ACTUALIZACIÓN: Buenas noticias: hemos aclarado que la aplicación responsable de la oleada de SPAM es un servicio que se hace pasar por Twitpic como sugería al final del artículo. De todos modos y gracias a esta aclaración, la información publicada al respecto queda desmentida. A continuación os dejamos con la noticia actualizada.

Cuesta muy poco degradar la imagen de un servicio con reputación, se puede conseguir en pocos días o incluso apenas unas pocas horas. Y es lo que más o menos está pasando con Twitpic, un servicio que antaño fue el estandarte de los tweets con imágenes adjuntas. La compañía está sufriendo una oleada mensajes SPAM por las cuentas de Twitter que hayan dado permiso a un servicio llamado Twitpic Photo – Video Share. Aún con este nombre, el servicio no pertenece ni tiene relación con Twitpic.

Quizás lo estéis notando con algunos de vuestros amigos de Twitter: alguien publica un mensaje con un enlace tal y como podemos ver en la imagen superior, y si accedemos a dicho enlace nos encontraremos con una web que nos pedirá permiso para acceder. Si se lo damos, el servicio usará nuestra cuenta para publicar imágenes semejantes además de cargar un anuncio que reporta beneficio para ellos. A veces esa publicidad se carga incluso omitiendo el paso donde solicita permisos con el simple objetivo de generar dinero.

Esto es lo que vemos cuando hacemos click en uno de estos enlaces y nos toca por azar la ventana de solicitud de permiso:



La aplicación nos avisa de que, con nuestro beneplácito, será capaz de leer mensajes de nuestro perfil y ver quién nos sigue y a quién seguimos, además de poder actualizar nuestro perfil y publicar mensajes en nuestro nombre. La mayoría de internautas autorizarán eso, pensando que es un simple paso para poder ver ese “descuido de Miley Cirus” que se está esparciendo.

Claro, al dar permisos accederemos a una imagen de Twitpic (que curiosamente se ha borrado y no se puede ver, al menos en los casos que he probado yo), pero al mismo tiempo ya hemos hecho que nuestra cuenta de Twitter emita esos mensajes sin que nos demos cuenta, previa apertura de enlaces con publicidad. El resultado, además de dinero para los responsables del servicio que emite el SPAM, acaba siendo irremediablemente éste:

  En un twitter lleno de SPAM nadie puede oír tus gritos de frustración.

A parte de que esto no le tiene que hacer ninguna gracia a Miley Cyrus, esto es un toque de atención para Twitter y su actitud ante este tipo de aplicaciones. Tal y como habéis dicho en los comentarios, la red social no revisa este tipo de aplicaciones, y las consecuencias son las que precisamente estamos comentando.

desde Genbeta os recomendamos acceder a las preferencias de vuestro perfil de Twitter y revocar los permisos de Twitpic Photo – Video Share, responsable de los mensajes con SPAM. De paso, tampoco está de más revisar qué aplicaciones tienen acceso a vuestra información, ya que en mi propio caso y aprovechando la ocasión he revocado permisos de más de cincuenta servicios que ya están en desuso.

Imagen original | Luca Conti

FUENTE :http://www.genbeta.com/redes-sociales/twitpic-o-como-hundir-la-reputacion-de-un-buen-servicio-en-menos-de-dos-dias-a-base-de-spam

Publicado el 16 de abril de 2012 por Jaime Domenech

El 30 de abril es la fecha fijada para decidir el futuro final de Mandriva, empresa francesa que distribuye una popular distro de Linux y se encuentra en una situación económica muy delicada.

El encargado del departamento de Operaciones de la compañía, Jean-Manuel Croset, ha señalado que buscan la opinión e ideas constructivas de la comunidad de expertos y usuarios para incluirlas en la estrategia futura de Mandriva.

En ese sentido, Croset tampoco deja claro que sea segura la continuidad de Mandriva, ya que comenta que deben de analizar la viabilidad de Mandriva como distribución y determinar cuál es la implicación de la comunidad en el proyecto.

Por el momento, parece que habrá que esperar dos semanas para ver si finalmente el “culebrón” Mandriva se resuelve en positivo.

En concreto, la decisión sobre el futuro de la empresa se celebrará durante una reunión con sus accionistas el próximo 30 de abril.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/04/16/sigue-sin-aclararse-el-futuro-de-mandriva.html

Microsoft puede incorporar en Windows Live su nueva interfaz Metro, al igual que su nuevo sistema operativo: Windows 8, Windows Phone y la nueva actualización del tablero de mandos de la consola Xbox 360. Para activar el menú estilo Metro en los servicios de Windows Live, simplemente habrá que hacer clic en la flecha que aparecerá en la parte superior izquierda de la página.

Según parece, Microsoft ya se encuentra actualmente trabajando en la implementación de la interfaz Metro en Windows Live y diversos usuarios durante el fin de semana anterior, fueron testigos y pudieron acceder a la nueva interfaz e incluso tomaron capturas de la misma.

Supuesta captura de pantalla de Windows Live Metro, publicada en la página web brasileña Tecnoblog (de ahí que aparezca el texto en portugués):



Además una oferta de trabajo de Microsoft en Microsoft Careers, hace presagiar que se aventuran cambios importantes en Windows Live, incluyendo SkyDrive y Hotmail. En concreto los de Redmond buscan diseñadores de interacción para lograr que Windows Live, SkyDrive y Hotmail sean más potentes, atractivos y útiles, reinventando la manera de interactuación de las personas con las computadores, logrando así mejorar la experiencia de usuario.

Recordemos que Metro IU está presente en el nuevo sistema operativo de los de Redmond, Windows 8, el cual ya está disponible para descargar en versión Beta (Windows 8 Consumer Preview) y cuya versión final se espera a finales de este año.

Fuente: Softpedia

FUENTE :http://www.softzone.es/2012/04/16/windows-live-incorporara-la-interfaz-metro/

Se ha reportado un error en Nimbuzz que lo haría vulnerable a ataques Cross Site Scripting.

Nimbuzz es un cliente de mensajería instantánea que soporta los protocolos de Windows Live Messenger, Yahoo! Messenger, ICQ, Google Talk, AIM, así como redes sociales como Facebook e incorpora voIP para realizar llamadas.

Se ha descubierto un error de filtrado en Nimbuzz cuando se muestra el historial de conversaciones en el navegador que podría permitir ataques Cross Site Scripting persistentes.

Un atacante remoto, con el que se está chateando, podría enviar una cadena de texto especialmente manipulada a través del chat y de esta forma aprovechar la vulnerabilidad para ejecutar código HTML o javascript arbitrario en el navegador del usuario.

Es sencillo realizar una prueba de concepto de esta vulnerabilidad, simplemente escribiendo en la ventana del chat:





y posteriormente visitando el historial de la conversación en el navegador (con la opción "Ver en navegador" o "View in browser"). El resultado se puede observar en la imagen siguiente.



Se ha comprobado que la versión actual de Nimbuzz, la 2.2.0 se ve afectada por esta vulnerabilidad. Versiones anteriores también podrían ser vulnerables.

Por el momento no existe ninguna versión que corrija este fallo, al que tampoco se ha asignado ningún identificador CVE.

También se ha encontrado que el propio sitio web de Nimbuzz resulta vulnerable a ataques XSS:



Más información:

Nimbuzz 2.2.0 Cross Site Scripting http://st2tea.blogspot.com.es/2012/04/nimbuzz-220-cross-site-scripting.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/cross-site-scripting-en-nimbuzz

Google va a tener que pagar una multa de 25.000 dólares por haber puesto trabas a una investigación de las autoridades estadounidenses sobre la interceptación de datos vinculada a su programa de mapas callejeros Streetview, según un documento oficial.

 "Durante numerosos meses, Google ha puesto trabas y ha retrasado deliberadamente la investigación", asegura la Comisión Federal de Comunicaciones (FCC). La multa se impone por "no respetar la petición de información y documentos".

 En un tono enervado, según The New York Times, la comisión señala que la compañía no ha respondido a su solicitud de correos electrónicos y otras peticiones, así como a identificar a algunos empleados. "Pese a ser líder mundial en capacidad de búsquedas, Google ha adoptado la postura de que buscar en los correos de sus empleados sería una tarea onerosa que consumiría tiempo", dice el informe, citado por el diario estadounidense.

Recopilación de datos legal

 Según el documento, el organismo no tiene certeza de que las acciones de Google puedan ser sancionadas. La recopilación de datos, que tuvo lugar a lo largo de tres años, no violar las leyes federales de comunicación porque la información no estaba cifrada.

 Tras revisar la información que pudo conseguir de Google, la Comisión concluye que no ha podido encontrar precedentes para tomar medidas sobre la recopilación de datos, aunque advierte de que todavía tiene "dudas significativas" sobre lo que ocurrió realmente con los datos y por qué fueron recopilados.

 Sin embargo, el documento de la Comisión también deja patente que la negativa a declarar de un ingeniero de Google -que se acogió a la quinta enmienda- deja sin respuestas numerosas cuestiones.

 "Hemos trabajado de buena fe para responder a las preguntas de la FCC a lo largo de la investigación y estamos contentos de que haya concluido que hemos respetado la ley", ha asegurado este domingo un portavoz de Google.

 En 2010, Google reconoció que entre 2006 y 2010, los coches que circulaban por las calles para fotografiar para Streetview habían captado datos privados por la interceptación de redes wifi. "La mayor parte de los datos son fragmentados, pero en ciertos casos, se captaron correos enteros y direcciones URL, así como contraseñas", reconoció Google en octubre de 2010, comprometiéndose a hacer todo lo posible para evitar que se repitiese un incidente así.

 Google hace circular los coches StreetView en EEUU, Canadá y una gran parte de Europa (España, Francia, Alemania, Gran Bretaña, Austria, Bélgica, República Checa, Dinamarca, Finlandia, Grecia, Hungría, Irlanda, Italia, Luxemburgo, Países Bajos, Noruega, Polonia, Portugal, Rumanía, Suecia y Suiza), así como en Australia, Hong Kong, Japón, Corea del Sur, Macao, Nueva Zelanda, Singapur, Brasil, México y Sudáfrica.

FUENTE :http://www.elmundo.es/elmundo/2012/04/15/navegante/1334526487.html

Hace un buen tiempo que hay algunas utilidades que no han pasado por mi equipo con Windows. Son utilidades como Spybot o el amigo Malwarebytes las que cada vez empiezan a escucharse menos, ya no son imprescindibles, de hecho los antivirus de toda la vida han absorbido la función de antiespías y los usuarios, lógicamente, los hemos dejado de lado. El tercero en discordia de la lista, Ad-Aware, ha decidido dar el salto.

Lo que hasta ahora era una herramienta para analizar tu equipo en busca de malware centrado como un antiespías, ahora empieza a jugar con los mayores. Ad-Aware, bienvenido a la liga de los antivirus supervitaminados y gratuitos. Obviamente el paso que han tenido que dar es incorporar un análisis en tiempo real de lo que se trama en nuestro ordenador y de lo que descargamos.

Habrá que probarlo en profundidad, pero las primeras impresiones han sido muy buenas. Un motor de antivirus ligero que parece funcionar muy bien, de hecho con su característica sandbox pondrá a prueba el posible malware en un entorno virtual. Y si estás jugando, tranquilo, no te van a molestar porque se silenciará automáticamente con su Game Mode.

Descarga | AdAware

FUENTE :http://www.genbeta.com/seguridad/ad-aware-10-se-une-al-carro-de-los-antivirus-y-es-gratuito

Macrium Reflect Free Edition es un programa gratuito alternativo a Norton Ghost y Acronis True Image, que permite como estos últimos crear imágenes de nuestro sistema operativo, incluyendo todos los programas instalados y los controladores, para que en caso de algún tipo de desastre o inestabilidad del sistema (virus, pantallazos azules, degradación del sistema, etc) poder restaurar las imágenes creadas y dejar el sistema otra vez a punto. Ahora en la página oficial de Macrium, se anuncia la disponibilidad para descargar de una nueva versión del programa: Macrium Reflect 5.0.4432, en la que se ha solucionado un problema con la creación de imágenes a DVD, un problema con la restauración desatendida y se ha corregido un error en la creación de intantáneas VSS entre otras novedades y correcciones de errores. Macrium Reflect es compatible con los sistemas operativos Windows XP, Vista y Windows 7 contando con una versión nativa tanto para sistemas 32 bits como para sistemas 64 bits, incluidas en el mismo instalador . Además de la versión gratis (Free Edition) que nos ocupa, el programa cuenta con otra versión de pago con funciones avanzadas, cuyas diferencias con la anterior podéis consultar en esta tabla comparativa.

 Macrium Reflect permite crear imágenes del sistema (sistema operativo, programas, datos, drivers) aún cuando el sistema esté en uso, utilizando Microsoft Volume Shadow copy Service (VSS), permite guardar las imágenes del sistema en otro disco duro, en red, USB, discos Firewire y DVD e incluye un CD de rescate con acceso a red e GUI (listado completo de funciones).

 

 

 

 Se puede descargar Macrium Reflect Free Edition 5.0.4432 desde el siguiente enlace:

 Descarga Macrium Reflect Free Edition

 Más información sobre el programa en su web oficial.

FUENTE :http://www.softzone.es/2012/04/15/macrium-reflect-5-0-4432-crea-imagenes-del-sistema-con-este-programa-gratuito/

Taringa está desarrollando un servicio de pago para que los usuarios puedan comprar de forma legal juegos, libros o música desde el portal. Con más de 70 millones de usuarios únicos al mes, es la web líder en Latinoamérica.

El cierre de Megaupload ha provocado que numerosos portales vigilados por la industria del copyright busquen fórmulas para transformarse en alternativas legales y de pago. En España tenemos el ejemplo de SeriesYonkis que mutó a una especie de red social y otros servicios como Rapidshare que giraron para convertirse en aliados de la industria cultural. En Latinoamérica encontramos a Taringa, un portal que cuenta con millones de visitas cada día y que busca fórmulas para evitar la intervención de las autoridades.

En el punto de mira de Estados Unidos

El Gobierno norteamericano nombró a Taringa "como parte de la conspiración contra la industria cultural en su denuncia contra Megaupload", sin embargo los responsables del portal se defienden asegurando que m,enos del 10% de los enlaces de la web se dirigen a descargas protegidas por derechos de autor. Según publica El Mundo, los hermanos Botbol, dueños del portal, están desarrollando sistema de pago en el cual "ganen los usuarios y también los creadores". Asimismo destacan la dificultad de controlar los mensajes en los foros que dirigen a contenidos "ilegales".

Críticas a la Ley Sinde

Los responsables del portal también han cargado contra la ley anti piratería española. "No es bueno para España porque los usuarios encontrarán alternativas fuera y además el país será una burbuja cerrada mientras el resto evolucionará".

Modelos colaborativos

¿Cómo será la futura Taringa? Según explica, los músicos podrán subir sus canciones e incluso comercializarlas. "Una especie de MySpace evolucionado". De esa forma se podrán dar a conocer gracias al ingente número de visitantes que recibe la web. También se podrán adquirir libros o incluso juegos. Se trata de crear un desván virtual de contenidos utilizando el volumen que tendrá la web.

¿Mantendrá su éxito?

Muchos usuarios piensan que Taringa es tan grande por la cantidad de contenidos protegidos que se pueden descargar libremente, sin embargo, habrá que esperar si la comunidad recibe de buen grado estos cambios o bien buscan otros "caladeros de enlaces".

FUENTE :http://www.adslzone.net/article8388-taringa-prepara-un-servicio-de-pago-para-que-los-usuarios-compren-juegos-libros-o-musica.html

En los últimos días se ha detectado una amenaza en forma de troyano para los usuarios de Windows. Denominado Wetoxy, este keylogger es capaz de recopilar toda la información que se teclea en el ordenador infectado y enviarla a un servidor al que tienen acceso ciberdelincuentes para utilizarla.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la presencia y propagación del peligroso troyano Wetoxy. Se trata de una nueva amenaza con la que tienen que lidiar los usuarios de Windows, ya que pueden ser infectados por este tipo de software tan sólo accediendo a determinadas webs maliciosas. Muchas de estas webs se camuflan en forma de páginas de publicidad o incitan al usuario a descargar falsos antivirus que paradójicamente son archivos con todo tipo de malware. Otra vía de expansión de este tipo de archivos son las redes P2P, haciéndose pasar por otro tipo de contenidos.

En el caso concreto que nos ocupa estamos ante una amenaza en formato keylogger de modo que es capaz de captar todas las pulsaciones de teclado que se realicen en el ordenador infectado. Tras este primer paso, las registra en un archivo que acaba siendo transferido a un servidor remoto. El gran riesgo que corre el usuario es que entre las pulsaciones que recopila el troyano se hallan todos los nombres de usuario, sus respectivas contraseñas y otra información que puede ser muy sensible como los números de tarjeta de crédito.

Una vez se ejecuta, el malware crea las carpetas ocultas "Messenger" y "KeyboardJoy" para almacenar la información capturada y la siguiente clave en el registro: HKCUSoftwareMicrosoftWindowsCurrentVersionRun – Valor: “Event Notify” = %Current file name%. Para evitar el efecto de Wetoxy podemos intentar restaurar el sistema a un punto anterior de la infección. Otra solución pasa por usar un antivirus capaz de detectar y desinfectar este troyano.

La otra alternativa que le queda al usuario pasa por reiniciar el equipo en modo seguro (tecla F8 en el arranque) y eliminar, al margen de la citada clave en el registro, los siguentes archivos:

- %Temp%%ProgramFiles%
- %UserProfile%documents.log
- %ProgramFiles%NetMeetingke[user_name]bodlog.dll
- %Temp%Kebodlog.dll

Para evitar este tipo de infecciones conviene ser precavidos a la hora de navegar, así como la utilización de software de seguridad. Por ello os recomendamos visitar el Área de Seguridad de Softzone.es, donde encontraréis diversas soluciones de forma gratuita para proteger al máximo vuestro equipo.

FUENTE :http://www.adslzone.net/article8385-el-troyano-wetoxy-capaz-de-recabar-contrasenas-se-propaga-entre-los-usuarios-de-windows.html

Si hace una semana todo eran bromas y sonrisas sobre lo que había aprendido de su personaje en The Client List, a Jennifer Love-Hewitt le ha cambiado la cara cuando ha comprobado cómo sus curvas pueden herir sensibilidades, concretamente la de los seguidores del portal Entertainment Weekly, que decidió aplicar una sustancial reducción de pecho para el cartel promocional de la serie, en la que la actriz aparece en lencería y con un sugerente escote.

"Me mandaron una copia de la imagen y entonces pensé, ¿Pero qué ha pasado? No estoy muy segura de qué ha podido ocurrir pero aparentemente alguien quiere que tenga menos pecho", dijo la actriz hace unos días en el programa Kevin and Bean Show, tras comprobar cómo su pecho había sido tratado y reducido con Photoshop para una versión del cartel que aparecería en citado portal.

"Es horrible que hagan eso con mis pechos, a mí me gustan mucho", añadió, en unas declaraciones en la línea de las que en las últimas semanas ha venido haciendo la actriz, que posó recientemente para Maxim, donde aseguró que su pecho es una de las partes de su cuerpo que más le gustan y que siempre le han "venido bien".

"Lo que me parece peor es que siempre que se hacen este tipo de cosas, que no son nuevas, suelo conocerlas antes de que se publiquen", explicó Hewitt, en unas declaraciones de las que también se hizo eco el UsMagazine.

La actriz interpreta en la serie a una madre soltera que se adentra en el mundo de la prostitución, un papel que exige muchas escenas de lucimiento corporal de Hewitt que, a sus 33 años, sigue manteniendo el atractivo físico que derritió a más de uno a finales de los noventa.

Desde EW intentaron justificar el retoque asegurando que lo único que pretendían era no herir la sensibilidad de algunos lectores.

Video : http://www.youtube.com/watch?feature=player_embedded&v=Nz4I6QzgjRE

FUENTE :http://www.20minutos.es/noticia/1367767/0/jennifer-love-hewitt/photoshop/pecho/