Al menos eso promete una página de internet recién estrenada en Estados Unidos que desde este mes ofrece en internet los servicios de mujeres dispuestas a ser novias a través de Facebook, Twitter, Google +, mensajes de texto o llamadas telefónicas.

BBC Mundo- Eso sí, el contrato de servicios prohíbe el derecho a roce y cualquier tipo de propuestas sexuales a la amiga cibernética.

 Sus creadores advierten a los usuarios de la página que cualquier actividad ligada a la prostitución será castigada con el bloqueo permanente de la cuenta del sospechoso. Sin embargo, algunos cuestionan si el sistema atraerá a incautos menores de edad que podrían verse envueltos en actividades de tono elevado.

 Aunque la página es demasiado nueva como para estar seguros, en su apartado de términos y condiciones se insiste en el hecho de quesólo chicas mayores de edad serán admitidas en la página.

 Si se descubre lo contrario quedarían automáticamente eliminadas.

 Las que cumplan las normas, se beneficiarían de un sistema de pagos vía PayPal, y aquellas de mayor éxito, anuncia el sitio, son destacadas en la página.

 Amor por un módico precio

 "Te enviaré desesperados mensajes en Facebook", "Cantaré una canción de rap en bikini en un video para ti", "cambiaré tu estilo, te daré consejos sobre chicas", "te escucharé", "corregiré tus deberes".

 Estas son algunas de las promesas que las chicas de esta página ofrecen a potenciales usuarios por 3,77 euros al mes en un servicio que está dando que hablar en medios de en Estados Unidos.

 No sólo ofrecen comentarios online, sino que las chicas también se comprometen a dar otros servicios más físicos (de nuevo, no sexuales), como enviar una postal romántica al cliente.

 Según la publicación Buzzfeed, el dueño de sitio es Cody Krecicki, un estudiante de 22 años de Florida, quien asegura que inició la página para dar a las universitarias la oportunidad de hacer dinero mientras estudian.

 Krecicki añadió que para los chicos es una "herramienta" que pueden utilizar, por ejemplo, para romper con sus novias por ellos. Eso sí, señaló que no quiere que el lugar se convierta en un sitio "para adultos", sino en un lugar "seguro y divertido".

 Servicios

 La página inició sus operaciones a principios de abril y según dejaron saber sus administradores, el día 22 ya tenía 1.000 usuarios.

 En la web se dejan ver algunas de las peticiones de los clientes, que van desde chicas lesbianas buscando a novias falsas para Facebook, a alguien buscando a una chica que envíe mensajes románticos a un soldado en Afganistán.

 "No entiendo como un chico guapo como yo tiene problemas encontrando a mujeres", dice un usuario llamado CELLiousLuyGood, "Quiero que coquetee con este chico para que su novia lo deje", dice B3ar.

 Como novias reales o bizarras

 Más allá de asuntos del corazón, las novias digitales ofrecen otros servicios propios de algunas novias en la vida real.

 Ejemplos son ayudar con los trabajos de biología o dejarse ver mientras se pintan las uñas de los pies.

 Pero hay ofrecimientos más extravagantes, como "construir la computadora de tus sueños".

 En fin, para gustos, no hay nada escrito, y mucho menos en el mundo de las emociones digitales en alquiler.

FUENTE :http://stilo.es/2012/05/consigue-una-novia-digital-sin-derecho-a-roce-por-menos-de-cuatro-euros-al-mes/

Existen decenas de miles de versiones de Spyeye que atacan a cientos de entidades bancarias. Pero en nuestro laboratorio no habíamos visto aún una muestra orientada exclusivamente a bancos de Latinoamérica. Hasta ahora, estas entidades han sido atacadas por troyanos mucho más simples, pero parece que ya han entrado en el peligroso circuito de los troyanos más sofisticados.

Las nuevas versiones de Spyeye funcionan de la siguiente manera: Cuando un usuario infectado se presenta en la página de su entidad bancaria en línea, el troyano modifica la web. Se inyecta en el navegador (Firefox e Internet Explorer) y cambia el resultado que se muestra a la víctima, de forma que aparece, por ejemplo, un formulario solicitando todas las coordenadas de su tarjeta. Para ello, los atacantes han debido estudiar previamente la página legítima para saber dónde colocar los nuevos elementos.

El usuario no ha sido víctima de un phishing o un pharming (ataques para los que están más acostumbrados), sino que se encuentra en la web real de su banco. Las credenciales robadas irán a parar a un servidor web centralizado del atacante, donde recopilará toda la información a través de una cómoda interfaz.

Los bancos americanos y europeos han sido tradicionalmente los más atacados por este tipo de muestras. Hasta ahora, quizás para los atacantes de América Latina era suficiente con troyanos mucho más simples, como los típicos keyloggers, modificadores de hosts, etc. Sin embargo, esta muestra localizada ataca en concreto a cuatro entidades (lo que también llama la atención por ser un número muy bajo. Lo normal es que afecten a más de una docena). Tres de los bancos son panameños y el último, de Honduras.

 


 
La muestra analizada además presenta algunas curiosidades con respecto al Spyeye tradicional. Por ejemplo, usa un nombre de directorio diferente. Si bien suele crear un directorio en la raíz C: llamado $recycle.bin$, este directorio se llama C:\Recys.Bin.

Otra curiosidad es que esta versión no depende de un archivo de configuración que sea descargado. Si bien sí que lo descarga, la configuración que contiene los bancos que debe atacar se encuentra incrustada en el propio código del binario, lo que no es habitual.

Por último, destacar que toda su infraestructura está basada en dominios con nombres en castellano de contenido sexual, pero de nacionalidad rusa. Así, podemos encontrar varios dominios donde se aloja la infraestructura tales como ojosxxx.ru y putitas.ru.

FUENTE :http://unaaldia.hispasec.com/2012/04/nuevos-troyanos-spyeye-orientados.html

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL.

 
La primera vulnerabilidad afectaba a las versiones 5.3 y 5.4 (CVE-2012-1172) y fue descubierta por Neal Poole. Debido a una validación insuficiente, un script PHP que aceptase múltiples subidas de archivos en una misma petición podría corromper los índices del array $_FILES (que maneja información de las subidas de archivos) y provocar el acceso a directorios no autorizados por parte de un atacante remoto usando nombres de archivos especialmente modificados.

La segunda vulnerabilidad sólo afectaba a la versión 5.3 (CVE-2012-0831). Durante la importación de variables de entorno no se realiza correctamente un cambio temporal de la directiva 'magic_quotes_gpc'. Esto hace fácil a un atacante remoto llevar a cabo inyecciones de código SQL en el sistema vulnerable a través de una petición especialmente diseñada para ello.

PHP insta a actualizar cuanto antes a las nuevas versiones 5.3.11 y 5.4.1 desde http://www.php.net/downloads.php

Más información:

PHP 5.3.11 And PHP 5.4.1 Released!

http://www.php.net/archive/2012.php#id2012-04-26-1

Daniel Vaca
dvaca@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2012/04/nueva-version-de-php-corrige-dos.html

Aunque el concepto de red social hoy en día queda muy relacionado con chatear, relacionarse y socializar (como ya indica el concepto) con amigos y conocidos, muchas redes nos han dejado claro que esta no es su única finalidad. Otro ejemplo más de este caso nos llega con Bigopo, en este caso una red social que pretende dar una posibilidad para que la gente con talento pueda mostrarse al mundo y las empresas puedan promocionarle, sacando también beneficio.

Mediante el registro en Bigopo, el usuario accede a todas las herramientas disponibles en ella que pueda necesitar para promocionarse: canales de venta de productos, contacto directo con empresas, promoción de negocios… cualquier área de la cultura es válida en la red social, ya que hay distintas secciones (cine, música, teatro, moda, arte, etc.) en las que un usuario puede buscar oportunidades. Destaca en el sitio web una sección o evento llamado Oportunidad Premium, un concurso generado dentro de Bigopo en el que el usuario participa en una propuesta hecha por un medio o marca que puede consistir en subir una pista de audio, un diseñode moda, o cualquier otro desafío. Si su diseño o lo que se tercie resulta ganador, el usuario recibe el premio que se haya acordado con la marca (resultantes de estas Oportunidades Premium últimamente han sido, por ejemplo, la grabación de un disco por parte del grupo barcelonés El Último Recurso con contrato por parte de un productor incluido o tocar como telonero de MELOCOS en Madrid, cuya ganadora fue la cantante solista Novana). Para acceder a las Oportunidades Premium y todas las herramientas que la red ofrece, sólo tenéis que registraros y empezar a probar suerte.

Link: Bigopo

FUENTE :http://www.laflecha.net/canales/software/noticias/bigopo_1

El CEO de Facebook, Mark Zuckerberg, ha anunciado este martes que su red social incorporará una nueva herramienta –ShareLife- con la que los usuarios podrán compartir su condición de "donante de órganos" con sus contactos.

 Los miembros de esta red social podrán decir si son donantes de órganos o no. En caso afirmativo, los usuarios podrán compartir su historia diciendo cuándo, dónde o por qué decidieron convertirse en donantes. Con la nueva herramienta, el usuario también podrá indicar si, en caso de muerte, desea que sus órganos sean o no donados.

 Según declaró Zuckerberg a ABC News, con esta "sencilla herramienta" se pretende que la gente pueda contribuir a la "difusión de la donación de órganos", además de que "animen a participar a sus amigos".

FUENTE :http://www.libertaddigital.com/internet/2012-05-01/facebook-potenciara-la-donacion-de-organos-con-una-nueva-herramienta-1276457291/

Aquí tienes toda la información : http://www.reclutamiento.defensa.gob.es/

Facebook y Twitter compiten cara a cara por la atención de los lectores. Cada una tiene sus puntos flacos y fuertes. Twitter, por ejemplo, carece de un historial fácil de explorar, mientras que el nuevo Timeline de Facebook lo resuelve con facilidad. En cambio, Facebook no tiene Trending Topics, los “temas del momento” como se tradujeron oficialmente. Wavii es una aplicación gratuita, que suple esta carencia de la red social.

Si Katango supo organizar los amigos por afinidades, Wavii, que de momento funciona en la web o como aplicación para iPhone, se propone ayudar a encontrar los temas más interesantes de Facebook. Para darse de alta basta con dar permiso para entrar en nuestro perfil. Unos segundos después nos propone, según lo que compartimos habitualmente, una serie de temas para seguir. Se pueden suscribir hasta un máximo de ocho temas.

Adrian Aoun, el consejero de la recién nacida empresa, ha declarado al New York Times: “Hasta ahora Facebook nos tenía al tanto de lo que hacían nuestros amigos, pero no de lo que sucedía, de los temas que más interesan dentro de este mundo”.

Acierta; cada vez más conversaciones arrancan con “he visto en Facebook”, pero no se sabe si es una anécdota o algo generalizado que salta de tablón en tablón. Wavii agrega los enlaces compartidos, ya sean de noticias, perfiles de Twitter u otras redes sociales y analiza cuáles tienen más peso. A través de la pestaña “discover”, invita a descubrir qué temas son los más relevantes. En los últimos días, por ejemplo, Google Drive, los despidos en Yahoo! y la caída de Nokia.

Al margen de este radar de temas candentes, la opción de búsqueda, sirve para encontrar información, grupos y noticias dentro de la red de una manera mucho más efectiva y ordenada que el propio buscador de Facebook.

Para su difusión Wavii utiliza el ya clásico método de las invitaciones, se cuenta con tres para recomendarlo a amigos y conocidos, pero no son necesarias para empezar.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/04/23/actualidad/1335170512_099678.html

Nuevos documentos indican que un empleado de Google habría escrito, por cuenta propia, código dedicado a recolectar datos de redes inalámbricas desprotegidas.

Diario Ti: Recientemente, Google fue multada con 25,000 dólares por haber recolectado datos de redes inalámbricas mediante los coches de StreetView. Google ha optado por publicar la versión completa del informe elaborado por Federal Communications Commission (FCC), donde se revela una serie de detalles hasta ahora desconocidos sobre el tema.

Los coches de Street View recorren incesantemente las calles de ciudades de todo el mundo con el fin de fotografiar el recorrido, incorporando luego las imágenes a su servicio GoogleMaps. Sin embargo, los vehículos no sólo captaron imágenes de 360° de las calles recorridas, sino también registraron y analizaron las redes inalámbricas no cifradas que iban encontrando en su camino. En octubre de 2010, Google admitió la situación, que atribuyó a un error de programación.

El asunto fue investigado en Estados Unidos, donde FCC cerró recientemente el caso, castigando a Google con una multa de 25,000 dólares. La multa no se debe a la recolección de datos en sí, sino a que Google habría "bloqueado y dilatado" las investigaciones.

En el informe se indica que el código en cuestión fue escrito por un desarrollador de Google que habría actuado por cuenta propia. El desarrollador, cuya identidad se mantiene en el anonimato, habría informado a dos de sus colegas sobre el código, aparte de enviar una circular al equipo de Street View, explicando el tema.

Las intenciones del desarrollador habrían sido utilizar los datos recabados para mejorar otros productos de Google. Según admitió, también intentó detectar información sobre los sitios web más visitados desde las redes Wi-Fi.

La resolución de FCC es interpretada como un triunfo para Google, ya que no se encontraron pruebas de que la empresa haya intentado tener acceso a datos cifrados. Google se limitó a obtener datos desde redes abiertas, no cifradas, lo que no es ilegal en Estados Unidos.

El periódico Los Angeles Times ha calculado que la multa de 25,000 dólares equivale a lo que Google gana en 20 segundos.

En septiembre de 2010, dos de los coches de Google dedicados a fotografiar calles para el proyecto Street View fueron objeto de vandalismo en Guernsey.

El debate generado por Street View llevó a Eric Schmidt, presidente ejecutivo de Google hasta marzo de 2011, a declarar en octubre de 2010 que "Si Street View te incomoda, te puedes cambiar de casa"

Fuente: Los Angeles Times

LEIDO EN :http://www.diarioti.com/noticia/Responsabilizan_a_desarrollador_de_Google_de_espionaje_de_redes_WiFi/31712#

Integran aplicaciones de alta seguridad que blindan los datos y borran el contenido de las memorias flash ante accesos no deseados.

Diario Ti: G&D ha desarrollado una gama de memorias USB con aplicaciones de alta seguridad denominada SafeToGo, una solución avanzada que evita los riesgos del uso masivo de memorias flash en las empresas, tan fáciles de perderse o de ser robadas.

La nueva tecnología de G&D se aplica a toda la gama de dispositivos, desde el USB más sencillo, que cifra cada uno de los datos almacenados, hasta los más complejos, que integran tarjetas inteligentes Smartcard y permiten gestionar de manera remota y centraliza da la seguridad de todas las memorias de que disponen los empleados de una empresa.

El dispositivo SafeToGo más básico dispone de un sistema de cifrado de datos, basado en el algoritmo AES 256-bit, que permite establecer un acceso basado en una contraseña de alta seguridad definida por el usuario. No es necesario instalar ningún software en el PC donde se conecte el dispositivo. Si se introduce la contraseña 20 veces de manera errónea, el sistema borra el contenido de la memoria, con lo que se evita la posibilidad de ataques de sistemas que utilizan combinaciones aleatorias de caracteres para averiguar las contraseñas.

G&D incluye en su gama dos soluciones más comple jas: SafeToGo FIPS, que soporta el estándar de seguridad U.S FIPS 140-2 de Nivel 2, un producto para el mercado americano, y SafeToGo SMART, una memoria USB que integra una Smart card y proporciona un doble sistema de autenticación (password y chip) y más aplicaciones de seguridad.

Smartcard SafeToGo SMART se ha desarrollado pensando en aquellas empresas con políticas y protocolos de seguridad muy estrictos, que desean aprovechar todas las ventajas que ofrecen estos dispositivos como: cifrado del correo electrónico, inicio de sesión seguro en los PC corporativos, acceso remoto a la red de la empresa a través de VPN, etc…

SafeToGo también ofrece a las empresas la posibilidad de desplegar un software de gestión que permite controlar todas las memorias Flash corporativas de manera centralizada y remota. Con él, los administradores TI pueden restablecer contraseñas, fijar rápidamente nuevas directrices de seguridad, borrar los datos de las memorias e incluso realizar copias de seguridad de tal manera que, si se borran los datos, puedan restaurarlos o copiarlos en una nueva memoria.
 
FUENTE :http://www.diarioti.com/noticia/Presentan_memorias_USB_inviolables/31719

El Gobierno de Estados Unidos ha eliminado a España de la lista de control de la piratería por “sus esfuerzos recientes con respecto a la protección de la propiedad intelectual”, en concreto por la “aprobación de la llamada Ley Sinde, para combatir la piratería contra los derechos de autor a través de Internet”, según un informe emitido este lunes por el Representante de Comercio de EE UU, dependiente de la presidencia. En 2008 Washington incluyó a España en esa lista, conocida formalmente como Informe Especial 301, en la cual se identifica carencias en las leyes de propiedad intelectual en países extranjeros y se proponen posibles sanciones en materia de comercio.

“EE UU vigilará la aplicación de estas medidas y su eficacia general en el tratamiento de la piratería en Internet”, se asegura en el informe en el apartado relativo a España. “EE UU sigue teniendo serias preocupaciones con respecto al incumplimiento criminal de las leyes de propiedad intelectual, en particular por una circular de 2006 de la Fiscalía General del Estado que parecía descriminalizar el intercambio de archivos P2P, e insta a España a tomar medidas para solucionar ese grave problema”.

La ahora llamada Ley Sinde-Wert, en referencia al actual ministro de Cultura, José Ignacio Wert, y a su predecesora, Ángeles González-Sinde, fue aprobada en el Congreso, con el apoyo de PSOE, PP y CIU, cuando gobernaba José Luis Rodríguez Zapatero. El Ejecutivo de este, sin embargo, se negó a desarrollar el reglamento que permitirá el cierre de páginas web que sirvan sin autorización contenidos sujetos a derechos de autor. Mariano Rajoy lo hizo, finalmente, en diciembre, a través de un Real Decreto que entró en vigor el 1 de marzo. A principios de abril la Comisión de Propiedad Intelectual había recibido ya unas 300 solicitudes de cierre de diversas páginas web que supuestamente vulneran los derechos de autor.

"Una de las primeras actuaciones normativas del Gobierno, desde su toma de posesión, ha sido la puesta en marcha del proceso administrativo, adicional al civil y al penal, a través del Real Decreto que regula el funcionamiento de la Comisión de la Propiedad Intelectual", aseguró la Secretaría de Estado de Cultura española en un comunicado, en el que añadía que la eliminación de la lista es "muy positiva y responde al claro compromiso del Gobierno de garantizar la protección de los derechos de propiedad intelectual en nuestro país y los nuevos modelos de negocio en Internet".

Durante tres años, la Casa Blanca criticó duramente al anterior Ejecutivo español en ese informe anual, por su aparente pasividad en materia de lucha contra la piratería en la Red. Según se decía en el informe de 2008, en el que se incluía a España en la lista por primera vez: “A EE UU le preocupa la insuficiencia de esfuerzos para hacer frente al creciente problema de la piratería en Internet por parte del Gobierno de España, un país al que el sector de los derechos de autor de EE UU define como uno de los peores de Europa. También hay una percepción generalizada en España, errónea, de que utilizar redes P2P para compartir archivos es legal”.

FUENTE :http://cultura.elpais.com/cultura/2012/04/30/actualidad/1335810795_097141.html