Dmitry Tarakanov de Kaspersky ha descubierto un nuevo plugin para SpyEye (una de las familias de troyanos bancarios más utilizados) que permite grabar a través de la cámara del ordenador imágenes del usuario mientras está siendo robado por el troyano.

Existen alrededor de 40 plugins diferentes para la rama 1.3 de SpyEye, que es la más usada en los últimos tiempos. Uno de los últimos detectados se denomina "flashcamcontrol.dll". Esta librería modifica los permisos de FlashPlayerpara permitir a los documentos flash descargados desde cualquier página web, la grabación con la cámara y el micrófono sin pedir permiso al usuario.

Una vez infectado, cuando la víctima visita la página de su banco, descarga un fichero swf (flash) desde un punto controlado por el atacante y seinyecta en la web legítima del banco. Este fichero comenzará la grabación, enviándola a un servidor remoto a través del protocolo Real Time Messaging Protocol (rmpt). En realidad el atacante se asegura de que puede grabar con la cámara con otro fichero adicional llamado "camara_test.sfw", que pregunta al usuario por otra cámara cuando no puede grabar a través de la definida por defecto.

¿Por qué grabar al usuario?

Tarakanov se plantea la utilidad de grabar al cliente mientras está siendo robado. Hoy en día, la mayoría de los bancos piden al usuario un dato adicional de autenticación cuando realizan una transacción, ya sea un código de una tarjeta de coordenadas o el código devuelto en forma de SMS por el banco. Los troyanos han solucionado este "problema" bienmodificandola página web que la víctima "ve" en su navegador para que requiera todas las coordenadas de la tarjeta, bien infectando también el teléfono móvil. La última modalidad, la "transferencia ficticia" implica que al usuario se le indica que debe hacer una transferencia de prueba usando el código que el banco le enviará al móvil. En este esquema, es en realidad la víctima la que está realizando una transferencia al atacante sin que lo sepa, a través de una interfaz simulada. Por tanto, ¿qué aporta grabar al usuario durante este proceso? Tarakanov afirma que se desea estudiar cómo reacciona el usuario ante este esquema de ingeniería social.

Pero en realidad todo son suposiciones. Puede ser desde simplemente una prueba que no sirva para nada en el futuro, o puede tratarse del primer paso hacia una estafa mucho más elaborada, donde el atacante desee obtener información adicional sobre su víctima: sexo, edad… quizás el atacante quiera saber el modelo del móvil de la víctima, o entorno en el que se realiza la estafa. También es posible que, como teoriza Tarakanov, quieran estudiar las reacciones. Con esto podrían mejorar su ingeniería social. Por ejemplo, si muchos usuarios infectados llaman al banco tras observar la modificación "no esperada" de la página web en su ordenador, están perdiendo una potencial "víctima". Así pueden conocer el punto débil de su esquema de ataque. Quizás no le interese tanto al atacante la imagen como el audio…

Lo interesante es que SpyEye y sus plugins siguen activos, desarrollándose y buscando nuevas vías con las que eludir los avances técnicos de autenticación de la banca electrónica. Ante la mejora de losdos factoresde autenticación, a los atacantes les queda sobre todo trabajar en la ingeniería social, y este módulo puede que vaya encaminado hacia ese objetivo.

Más información:

Big Brother https://www.securelist.com/en/blog/208193513/Big_Brother

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/nuevas-versiones-de-spyeye-graban-imagenes-de-sus-victimas

El japonés Shigeru Miyamoto, creador de sagas de videojuegos como Mario Bros, The legend of Zelda y Donkey Kong e impulsor del Brain Training y la Wii Fit, ha sido galardonado este miércoles en Oviedo con el Premio Príncipe de Asturias de Comunicación y Humanidades 2012, han informado a Efe fuentes del jurado.

 Miyamoto, de 59 años y que desde 1977 trabaja para Nintendo, encabezó la terna finalista dada a conocer el martes por la tarde tras la primera reunión del jurado.

 Las otras dos candidaturas finalistas de entre las veintiuna que optaban al premio fueron la de la agencia fotográfica Mágnum y la del filósofo parisino y teórico de la educación Edgar Morin.

 Según informó la Fundación Príncipe de Asturias, el jurado de este premio estuvo presidido por Adela Cortina Orts e integrado por José Antonio Álvarez Gundín, José Manuel Diego Carcedo, Albert Espinosa i Puig, Javier González Ferrari, Miguel Ángel Liso Tejada, Catalina Luca de Tena y García-Conde, José Antonio Sánchez Domínguez, Ricardo Senabre Sempere, José Antonio Vera Gil, Enrique de Ybarra e Ybarra y Ramón López Vilas (secretario). La candidatura fue presentada por Iván Fernández Lobo, presidente de la Academia de las Artes y las Ciencias Interactivas.

Creaciones sin violencia

 Caracterizado por excluir la violencia de sus creaciones, Miyamoto ha revolucionado el sector con programas como Brain Training, diseñado, como su nombre indica, para ejercitar la mente; Wii Music, juego de composición musical que se ha convertido en la herramienta más popular de enseñanza de esta materia que ya utilizan escuelas de todo el mundo, y Wii Fit, una tabla de ejercicios que por primera vez se controla con el movimiento del cuerpo y de la que se han vendido más de treinta millones de unidades.

 Gracias a estas creaciones ha logrado hacer del videojuego una revolución social y ha conseguido popularizarlo entre un grupo de población que no había accedido aún a este tipo de entretenimiento, haciendo a su vez que sea un medio capaz de unir a las personas sin distinción de sexo, edad ni condición social o cultural. Así, Shigeru Miyamoto plantea los juegos como un elemento de integración familiar y social, una experiencia que pueda ser compartida por todos, que ayude a expresar emociones y consiga conmover al jugador.

 Miembro del Salón de la Fama de la Academia de las Artes y las Ciencias Interactivas (1998) y Caballero de la Orden de las Artes y las Letras de Francia (2006), Shigeru Miyamoto ha obtenido, además, importantes distinciones entre las que destacan su nombramiento como el personaje más influyente del mundo en 2008 por la revista Time (EE.UU.) y el Premio GAME otorgado por la Academia Británica de las Artes Cinematográficas y de la Televisión (Reino Unido, 2010), de la que también fue nombrado miembro, según informa Europa Press.

FUENTE :http://www.libertaddigital.com/sociedad/2012-05-23/miyamoto-premio-principe-de-asturias-de-comunicacion-y-humanidades-1276459299/

La empresa británica que lo ha desarrollado pretende que sea útil para evitar riesgos de acoso escolar y regular el acceso a Internet

Con los teléfonos inteligentes, los controles que los padres imponen en Internet para evitar que sus hijos accedan a páginas prohibidas o sean contactados por adultos abusivos pueden resultar inútiles.

 Otro de los riesgos que corren los menores con estos dispositivos es convertirse en víctimas del acoso escolar -que en ocasiones adquiere la forma de mensajes de teléfono o de presión en redes sociales- las 24 horas del día.

 Ahora, una compañía británica presentó un nuevo tipo de tarjeta SIM que permitirá a los padres controlar remotamente desde sus ordenadores los teléfonos móviles de sus hijos.

 Esta tarjeta se instala en el teléfono del niño y los padres pueden utilizarla para evitar que pueda conectarse a internet, enviar textos o hacer llamadas a determinadas horas.

 A diferencia de una aplicación, el menor no puede evadirse de este sistema de control.

 EL SISTEMA BEMILO

 Según el Instituto de Crianza de los hijos en Reino Unido, el sistema podría ayudar a los padres a proteger a los niños del acoso escolar.

 "Podrán habilitar y deshabilitar ciertos contactos y determinar los horarios en los que el teléfono puede funcionar", explicó a la BBC Simon Goff, fundador y director de Bemilo, la empresa que desarroló el sistema.

 Por ejemplo, explicó, si los padres quieren apagar el teléfono en horario escolar, pueden hacerlo remotamente desde sus ordenadores a través de una página en Internet.

 Incluso si todas las funciones del teléfono del niño están deshabilitadas, los padres siempre pueden configurar el teléfono de modo que puedan contactar a sus hijos y que los niños puedan contactar a sus padres.

 Algunos critican estos sistemas de control porque, aseguran, suponen una invasión en la privacidad de los niños.

 EVITAR EL SEXTING

 El sexting, como se le conoce en inglés, es un tipo de acoso a través de teléfonos que hace referencia a mensajes de contenido sexual.

 Un reportaje reciente de la Asociación Nacional para la Prevención de la Crueldad en Niños en Reino Unido, descubrió que, sobre todo las adolescentes, están siendo sometidas a una creciente presión para enviar textos y correos electrónicos con contenido explícitamente sexual.

 Además de evitar riesgos, la nueva SIM permitirá evitar que los menores, especialmente los adolescentes, accedan a páginas de Internet con contenidos "ofensivos" y regular los horarios de acceso a Internet.

 "Cuando los niños se van a la cama, a menudo, los padres piensan que se van a dormir, pero en algunos casos luego descubren que han estado enviando textos hasta tarde en la noche o accediendo a páginas de internet", dice Goff.

 Un sondeo de Bemilo llevado a cabo entre 2.000 padres en Reino Unido, reveló que el 40% de los niños entre 8 y 16 años que tienen teléfonos móviles sufren de privación de sueño y el 25% han sido víctimas de acoso telefónico.

FUENTE :http://www.periodistadigital.com/tecnologia/telefonia/2012/05/22/movil-tarjeta-sim-ordenador-padres-hijos-bemilo-acoso-escolar.shtml

Gnome Shell nos permite agregar nuevas características, personalizaciones o funciones por medio de las extensiones. Como ya os contamos hace un tiempo, dichas extensiones podemos instalarlas directamente desde el servicio en linea de GNOME.

 Para activarlas y desactivarlas, así como controlar todas las que tenemos instaladas, normalmente solemos utilizar la herramienta de configuración Gnome Tweak Tool, que entre otras cosas nos permite gestionar todas las extensiones, pero existen más formas.

 La manera más rápida de gestionarlas, es dirigirse al propio centro de extensiones y seleccionar la pestaña Installed extenxions, pero también hay otra forma de hacer lo mismo desde el propio escritorio gracias a Extension List.

 Como su propio nombre indica, Extension List se encarga de listar todas las extensiones instaladas, permitiéndonos activarlas a nuestro antojo desde el propio escritorio ya que añade una nueva pestaña en nuestro menú de actividades en Gome Shell.

 

 Si queréis instalar Extensión List, solo tenéis que dirigiros al siguiente enlace y activarla.

 

 Visto en lffl

FUENTE :http://www.linuxzone.es/2012/05/22/gestiona-tus-extensiones-desde-el-escritorio-en-gnome-shell/

 Escrito por Dani Mora el 22/05/2012



AMD lo tiene clarísimo y ya lo viene demostrando desde hace tiempo en su política de productos: Creen firmemente en que el usuario no necesita procesadores más y más potentes sino algo que le sirva a un precio competitivo.

Todo esto viene porque el CEO de AMD, Rory Read, ha hecho unas declaraciones que bien recordarán a algunos la célebre cita de Bill Gates, cuando consideró que 640 KB serían suficiente durante mucho tiempo.

Lo que ha venido a decir es que los procesadores ya tienen la potencia necesaria para cualquier usuario normal, y que viendo cómo las aplicaciones van moviéndose hacia a la nube, no tiene mucho sentido incrementar sin límites la capacidad de las CPU.

Aunque su opinión puede resultar discutible, Read añade que AMD debería centrar sus esfuerzos en los gráficos para procesos locales. Es decir, representar la información que le llega desde la nube, aunque ya hay productos de juegos utilizando el paradigma de la computación remota.

Así pues parece ser que AMD seguirá centrándose en la GPU integrada suponemos que mejorando el consumo de la CPU. Esto pinta bien al fin y al cabo.

FUENTE :http://www.ethek.com/amd-afirma-que-los-usuarios-no-necesitan-cpus-mas-potentes/

La marea ciudadana del 15M vuelve al ataque con fuerzas e ideas renovadas. Inspirados en Islandia, país que logró sentar en el banquillo a banqueros y políticos tras su crisis financiera, un centenar de ciudadanos de toda España se han unido con un objetivo muy concreto: llevar al ex presidente de la nacionalizada Bankia, Rodrigo Rato, ante la Justicia.

Para ello han montado una campaña en la Red bajo el sugerente nombre de '15MpaRato', un juego de palabras que implica la continuidad de las protestas ciudadanas frente a la crisis ("15M para rato") y deja claro su primer objetivo: lograr el procesamiento del ex directivo y ex ministro ("15M para Rato").

A través de un sitio web invitan a la ciudadanía a enviar cualquier dato o filtración que sirva para tal fin, de manera que un equipo de abogados y economistas estudien y clasifiquen lo enviado, y pueda prepararse con el tiempo una acción legal. Asimismo, varios periodistas que colaboran con esta iniciativa irán seleccionando y publicando en el mismo sitio cualquier información relevante sobre el tema.

Una portavoz, que prefiere permanecer en el anonimato, explica que "el trabajo se va a dividir en tres líneas: una de divulgación ciudadana, gracias a la labor periodística de miembros de esta plataforma; otra de publicación de informes a cargo de economistas y profesores universitarios que colaboran en este proyecto; y por último una línea legal, que buscará motivos para poder sentar en el banquillo de los acusados a Rodrigo Rato".

"Hay un entusiasmo brutal y está colaborando gente de toda España", comenta dicha portavoz, que asegura que, por ejemplo, ya han recibido respuesta de ciudadanos en sitios como Gijón y el área de los Pirineos, lugares conde Rodrigo Rato posee residencias y en donde los vecinos podrían filtrar datos interesantes para este singular proyecto.

Un caso 'paradigmático'
¿Por qué se organizan contra Rato? Desde '15MpaRato' afirman que el caso del ex presidente de Bankia es "paradigmático" de lo que está sucediendo en España hoy. Y se han centrado en este personaje para concentrarse en un objetivo concreto y no dispersarse, ya que esta iniciativa cuesta mucho trabajo. Según su nota de prensa, "el currículo de Rato encarna el paradigma de político que va saltando de un puesto millonario a otro sin que se audite su gestión". Eso sí, no descartan ampliar sus objetivos a otros responsables empresariales o políticos si logran una dinámica de trabajo sólida.

La iniciativa aglutina a personas que provienen de diversos grupos que la prensa suele englobar bajo el nombre genérico de 'indignados'. Así, entre sus 93 miembros (aunque esta cifra que no para de crecer) se encuentran miembros de diversos colectivos como Democracia Real Ya (a través de su nueva iniciativa Plan de Rescate), la Plataforma Auditoría Ciudadana de la Deuda, Afectados por la Hipoteca (PAH), X.net (anteriormente eXgae), #CierraBankia, Toma Tu Banco, Democracia 4.0, #opEuribor, Iaioflautas, y Toma Parte, entre otras.

Cuentan también con la colaboración de economistas, profesores universitarios, varios abogados que se han ofrecido al asesoramiento gratis, desarrolladores web, periodistas y grupos de consumidores. No quieren dar nombres en concreto. "Se trata de un movimiento muy transversal", afirma la portavoz, "las organizaciones y colectivos no están implicados como tales, sino que hay personas que participan en uno de esos colectivos y además echan una mano en esta iniciativa".

De esta forma, la toma de decisiones de la plataforma "15MPaRato" será autónoma, no "salpicará" a colectivos como DRY y la PAH, pero podrán colaborar juntos e intercambiarán información. Tal y como han funcionado desde el principio los grupos englobados bajo el adjetivo de 'indignados'.

"En realidad nos hemos inspirado en Islandia para montar esto, pero lo hemos adaptado a la realidad demográfica y legal de España", comenta la portavoz de la plataforma. "En última instancia es una manera de devolver la dignidad a las leyes españolas de modo que si los poderes no son capaces de aplicarlas, tendrán que ser los ciudadanos quienes lo hagan".

FUENTE :http://www.elmundo.es/elmundo/2012/05/22/navegante/1337708684.html

Quitar barra herramientas de Yahoo : https://foro.elhacker.net/dudas_generales/quitar_barra_herramientas_de_yahoo-t50107.0.html

El fundador de Megaupload, Kim Schmitz, conocido también por Dotcom, requerido por Estados Unidos por supuesta piratería informática, rehúsa dar las contraseñas de los ordenadores que le decomisaron, informaron medios neozelandeses.

El informático de 38 años, quien se encuentra en libertad condicional, compareció el lunes ante el Alto Tribunal de la ciudad de Auckland para pedir la revisión judicial de la orden utilizada para confiscar todos sus aparatos electrónicos en enero pasado, según Radio Nueva Zelanda.

Su abogado Paul Davison argumentó en esta vista que en el operativo de enero se decomisaron unos 135 dispositivos electrónicos, muchos de ellos irrelevantes al caso y que solamente contenían archivos personales como vídeos familiares. Pero otros aparatos personales de Dotcom contienen información relevante al caso, aunque está codificada.

Por su lado, la Fiscalía, que actúa en representación del Gobierno de Estados Unidos, busca acceso a la información, pero Dotcom solo proporcionará las contraseñas a cambio de que se cumplan ciertas condiciones, manifestó Davison, en este proceso judicial que culmina mañana.

Dotcom busca que el acceso a sus archivos sean supervisados judicialmente, que se le entreguen copias digitales de sus archivos, así como la protección legal de la información privilegiada y personal, según el portal de noticias neozelandés Stuff.

El informático alemán y otros tres informáticos detenidos en Nueva Zelanda afrontarán en agosto un proceso de extradición a Estados Unidos, país que quiere juzgar a siete ejecutivos de Megaupload por diversos delitos por piratería informática, crimen organizado y blanqueo de dinero.

Dotcom y los otros tres directivos de Megaupload fueron detenidos el 20 de enero pasado en Auckland dentro de un operativo internacional contra la piratería informática emprendido por Estados Unidos, que también implicó detenciones en Europa, el cierre del portal y la confiscación de sus bienes. El portal clausurado está acusado en Estados Unidos de daños a la propiedad intelectual de al menos 500 millones de dólares (390 millones de euros) y de haber recaudado de manera ilícita más de 175 millones de dólares (137 millones de euros).

FUENTE :http://www.20minutos.es/noticia/1466103/0/kim-dotcom/megaupload/passwords/

Daniel Rodríguez Herrera 2012-05-22

Se ha desatado una cierta polémica en internet a raíz de la publicación en varios medios especializados, como Nación Red, Banda Ancha o ADSL Zone, de la publicación de una nueva regulación del Consejo Audiovisual de Cataluña, el tristemente famoso CAC, que obliga a radios y televisiones que emitan por internet a comunicar al organismo sus actividades para incorporarse al Registro de prestadores de servicios de comunicación audiovisual de Cataluña. Si no lo hacen se exponen a ser sancionados por el CAC.

 El asunto, ya bastante escandaloso de por sí, tampoco necesita de exageraciones para provocar indignación. Así, el ámbito de actuación queda reducido a Cataluña. Según explica Xavier Margarit, jefe de Comunicación del CAC, esta regulación deberán cumplirla aquellos sitios web con sede en Cataluña o cuyas emisiones se dirijan de forma específica al público catalán. No quedarían afectados, por ejemplo, sitios web de radios nacionales como esRadio o de ámbito más global.

 Además, las definiciones de lo que es una radio o televisión que emite por internet son bastante restringidas, de modo que no se incluirían en ella servicios como Youtube, Youzee o Ivoox, que carecen de responsabilidad sobre los contenidos editoriales que emiten, o los periódicos en internet que incluyen vídeos o audios, que carecen de programación audiovisual equivalente a la de una cadena de radio o televisión.

 Por otra parte, el CAC no puede negar la autorización a ningún medio que solicite incluirse en el registro a no ser que exista una resolución firme contra el solicitante por la que se le haya retirado una licencia audiovisual, ya sea en Cataluña, en España o en otro Estado miembro de la Unión Europea. Parece, por tanto, que esta medida tendría como objetivo evitar que medios a los que se ha retirado la licencia puedan seguir emitiendo de otra forma.

 En cualquier caso, que una parte de internet sea sometida a un régimen de comunicación previa obligatoria ya es bastante grave. Ya ni siquiera la pésima excusa de que el espacio radioeléctrico es un bien escaso, base teórica sobre la que se asiente la regulación de televisiones y radios, es aplicable a internet. Pero tampoco es responsabilidad exclusiva del CAC, sino que está regulado como tal en la propia Ley General de la Comunicación Audiovisual aprobada en 2010 con los votos a favor de PSOE, CiU y CC. Ya entonces el diputado popular Miguel Ángel Cortés pidió garantizar que "blogs, redes sociales, páginas y los intercambios de contenidos audiovisuales entre internautas" pudieran funcionar "sin temor a una sanción de hasta un millón de euros o al cierre". Según explica el CAC, Navarra, Canarias y el País Vasco han regulado esta cuestión antes que ellos.

FUENTE :http://www.libertaddigital.com/internet/2012-05-22/ha-instaurado-el-cac-un-regimen-de-autorizacion-previa-en-internet-1276459241/

Hace un mes me vino a la cabeza una idea cuando me saltó por enésima vez el aviso de actualizar Flash. ¿Y si lo desinstalo? Total, no lo uso demasiado, me molesta más que otra cosa y serviría para ver hasta qué punto vivir sin Flash es plausible.

Así que me puse manos a la obra. Desinstalé Flash del ordenador y lo desactivé en Chrome (el navegador de Google tiene Flash integrado), tanto en mi portátil como en el sobremesa. Y a ver qué pasaba. Os adelanto que lo único que me ha recordado que tenía que escribir este artículo ha sido un aviso que me puse en Google Calendar.

Las desventajas: sin juegos online y algunos problemas con vídeos
  Este ha sido el mayor problema que me he encontrado sin Flash.

Voy a empezar primero con los problemas que me he encontrado al tener Flash desactivado. Uno de ellos es obvio: nada de juegos online. Lo pongo como inconveniente, aunque para mí es casi una ventaja: no uso juegos online y cuando los uso tengo que hacer otras cosas, así que me viene perfecto.

La otra desventaja es que la reproducción de vídeos en Internet da problemas. YouTube, por ejemplo, no tiene todos los vídeos disponibles en HTML5, y aunque los tenga tarda más en cargarse que con Flash. En otras webs ni siquiera tienen versiones en HTML5, así que ahí me quedo sin nada.

Las ventajas, casi imperceptibles
En este aspecto me esperaba algo más, la verdad. Pero no: quitar Flash no ha traído demasiadas ventajas perceptibles. Mi ordenador sigue rindiendo igual que antes, no he notado ninguna mejora de velocidad ni de consumo de memoria.

La única ventaja clara es que desinstalando Flash me quito un posible punto de entrada de malware (recordad que Flash es una de las aplicaciones más atacadas) y molestias a la hora de actualizar un programa más.

En definitiva, creo que Flash es una herramienta cada vez más prescindible. He estado un mes prácticamente sin acordarme de que no lo tenía instalado. No he tenido ninguna urgencia por no tenerlo instalado, ni me he perdido nada importante.

¿Mi recomendación? Si tenéis Chrome, desinstalad Flash del ordenador (como he dicho antes, Chrome ya tiene Flash integrado) y ganaréis un poco de seguridad. Si usáis otro navegador quizá os cause más problemas quitarlo que dejarlo ahí. De cualquiera de las dos formas, no notaréis prácticamente ninguna diferencia.

FUENTE :http://www.genbeta.com/web/treinta-dias-sin-flash-una-herramienta-cada-vez-mas-prescindible