Las autoridades chinas cerraron 42 páginas web y borraron 210.000 comentarios online en la actual campaña contra los "rumores" en Internet, iniciada a raíz de que una falsa noticia sobre un golpe de Estado en Pekín circulara ampliamente por la red en el mes de marzo, informó la agencia oficial Xinhua.

 No ha habido, sin embargo, nuevas detenciones desde las seis anunciadas el 31 de marzo, según la información aportada por el alto cargo de la Oficina Estatal de Información en Internet Liu Zhengrong.

 Liu reiteró que "la fabricación y diseminación de rumores a través de internet perturba el orden público y mina la estabilidad social", por lo que "nunca será tolerada" y los responsables "serán tratados de acuerdo con la ley".

 En la campaña contra los rumores, que ha incluido una fuerte propaganda en los medios estatales, también se obligó a los dos servicios de microblog más usados en China, Sina y Tencent, a deshabilitar la función de comentarios durante varios días, con el fin de "hacer limpieza" de sus contenidos.

 A la campaña se unió posteriormente el buscador chino Baidu, el más utilizado en el gigante asiático, prometiendo "borrar información ilegal y falsa" en sus resultados de búsqueda. Baidu concentra alrededor del 60% de las búsquedas de la comunidad internauta china.

Tensión en el poder

 Los rumores de golpe de estado generaron gran tensión en la cúpula comunista, en un momento de gran sensibilidad por el relevo de poder que habrá en octubre.

 Aunque no se aludió en la campaña al caso de Bo Xilai, la otrora estrella emergente del Partido Comunista que ahora ha sido destituido de todos sus cargos mientras su esposa está detenida por presunto homicidio, durante este año también circularon en las redes sociales chinas todo tipo de rumores acerca de este mediático caso.

 Pese a los fuertes controles de contenidos, China tiene la mayor comunidad de internautas del mundo (513 millones), y muchos ciudadanos confían más en las redes sociales y los foros internautas para informarse, ya que en ellos aparecen a veces informaciones que no reflejan los medios oficiales o los convencionales.

 Esta confianza en la Red, no obstante, ha motivado en ocasiones olas de descontento social o incluso de pánico, como ocurrió el pasado año tras la catástrofe nuclear japonesa de Fukushima, en la que circularon en internet rumores de que la radiactividad afectaba a China.

FUENTE :http://www.elmundo.es/elmundo/2012/04/13/navegante/1334305491.html

Una alumna del posgrado de Estrategia y Creatividad Interactiva de la Universitat Autónoma de Barcelona (UAB), Gülin Topa, ha alborotado a los principales diarios, revistas y televisiones de Turquía difundiendo un rumor para hacer un ejercicio de clase.

 La tarea consistía en crear un trending topic (un tema de moda) en Twitter, y Topa publicó un blog lanzando la noticia de que las instituciones turcas habían retirado al cantante Can Bonomo, de religión judía, de la candidatura para representar a este país en Eurovisión, por motivos "que todo el mundo puede imaginar", según dejaba entrever el rumor lanzado.

 La alumna explica que en un país donde la cuestión religiosa es un tema candente y el 99% de la población es musulmana, planteó una noticia falsa pero creíble basada en una creencia latente en la cultura local.

 Tras elaborar un plan de difusión, en dos días la noticia había traspasado la red para aparecer en la televisión pública TRT, o en medios como Bloomberg, Sabah, Aksam o Hürriyet, incluso obteniendo respuesta en Twitter del propio cantante y de diversos periodistas locales.

 Ante la repercusión, la estudiante de la UAB se puso en contacto con los medios que habían publicado el rumor aclarándoles la situación, y fue entrevistada por diferentes televisiones y radios turcas.

FUENTE :http://www.elperiodico.com/es/noticias/sociedad/una-estudiante-uab-revoluciona-los-medios-comunicacion-turcos-con-rumor-infundado-1659561

Dos hombres fueron arrestados en Reino Unido después de la publicación en internet de grabaciones de conversaciones entre agentes antiterroristas y llamadas a una línea de emergencias, dijo el viernes la policía londinense.

Los jóvenes, de 16 y 17 años, fueron arrestados después de que "hackers" relacionados con el grupo antisistema Anonymous bloqueasen la línea antiterrorista de emergencias de Reino Unido, colapsándola con llamadas repetidas.

Las llamadas falsas realizadas a la línea de urgencias y las conversaciones entre los agentes antiterroristas fueron publicadas entonces en la página web YouTube.

Los investigadores dijeron que los dos chicos habían sido arrestados en el centro de Inglaterra bajo la sospecha de delitos contra la Ley de Comunicaciones Maliciosas y la ley de Utilización Fraudulenta Informática.

La Policía Metropolitana de Londres dijo que llevó a cabo una investigación y que confiaba en que sus sistemas internos no han sido penetrados y que la línea de emergencia es segura.

El ataque a la Policía se produce días después de que ciberpiratas lograran interrumpir la página web del Ministerio del Interior, y es el último de una serie de incidentes internacionales similares cometidos por el grupo Anonymous.

FUENTE :http://www.iblnews.com/story/68668

Más de quinientos mil equipos con OS X han sido comprometidos por el troyano Flashback y Apple ha sido muy criticada por no actuar cuando debió hacerlo, retrasándose y dejando a sus usuarios desprotegidos.

Apple se ha decidido al final a lanzar la actualización que elimina Flashback de los equipos infectados. No ha sido la primera: Kaspersky y F-Secure también lanzaron herramientas similares hace muy poco. La de Apple está disponible en el gestor de actualizaciones del sistema y, además de limpiar Flashback, desactiva la ejecución de applets Java (para cubrirse las espaldas).

Si echas de menos estos applets, no os preocupéis: en las preferencias del sistema puedes habilitar de nuevo su ejecución. La actualización está disponible para toda máquina que tenga Java instalado (casi todas, básicamente). Hago extensiva la recomendación que nos ha hecho hace unas horas Luis Corrons: por favor, actualizad el sistema, que es gratis y no hace otra cosa que mejorar vuestra aseguridad.

Vía | Applesfera

FUENTE :http://www.genbeta.com/mac/apple-lanza-actualizacion-para-limpiar-flashback-de-sus-equipos

Relacionado : https://foro.elhacker.net/noticias/apple_desarrolla_una_herramienta_que_acabe_con_el_troyano_flashback-t358884.0.html;msg1736437;topicseen#msg1736437

Ciberdelincuentes que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto que cobra al usuario.

Diario Ti: Algunos acontecimientos recientes que involucran amenazas móviles en todo el mundo, como el ataque a smartphones mediante Códigos QR o las apps maliciosas de descarga gratuita, nos permiten aventurar que en 2012 las redes zombi móviles se convertirán en uno de los principales problemas para los usuarios de smartphones. Y ya contamos con algún ejemplo de gran impacto.

Los creadores de virus han desarrollado la red zombi RootSmart y el número total de dispositivos móviles infectados desde que apareció ya está en cientos de miles. El sistema de clasificación de Kaspersky Lab ubicó esta amenaza en la familia Backdoor.AndroidOS.RootSmart y cualquier dispositivo móvil que haya sido infectado con RootSmart puede recibir y ejecutar órdenes de un servidor C&C a distancia.

Este elevado número de dispositivos infectados guarda cierta semejanza con el de ordenadores que operan con Windows OS. Parece que las diferencias entre redes zombi móviles y “convencionales" están desapareciendo, aunque las formas en las que generan dinero son diferentes. Las redes zombi de ordenadores por lo general lanzan ataques DDoS y envían correos spam de forma masiva, pero estas tácticas no son tan eficaces en las redes zombi móviles.

Los cibercriminales que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto cobran al usuario - la elección más convencional y popular de los cibercriminales para ganar dinero fácil con los smartphones infectados. Quienes controlan la red zombi pueden escoger la frecuencia con la que se enviarán los mensajes de texto (uno, dos o tres por día, etc.), el periodo que pasará entre cada mensaje y los números cortos a los que se enviarán.

Como los “smartcriminals" tienen control absoluto sobre los dispositivos infectados, pueden hacer las modificaciones que quieran evitando que el dueño del teléfono sospeche de la infección (por ejemplo, usar los mensajes de texto menos costosos) y controlar las ganancias que genera la red zombi. A diferencia de los troyanos de SMS, esto permite a los cibercriminales generar un flujo de dinero estable por mucho tiempo.

FUENTE :http://www.diarioti.com/noticia/RootSmart__la_nueva_red_zombi_de_telefonos_moviles/31549#

Según han podido confirmar investigadores de la empresa Trusteer, el virus de banca Zeus, está siendo utilizado por cibercriminales para llevar a cabo el robo de credenciales de inicio de sesión de los usuarios de un servicio de nómina ubicado en Canadá.

Responsables de la empresa Trusteer, han indicado que la nueva configuración del virus, se encarga de monitorear los datos de la página web de inicio de la empresa Ceridian Canada, dedicada a proveer servicios de recursos humanos y servicios de nómina en internet.

De momento, como viene siendo habitual en estos casos, se desconoce cual es alcance de la intrusión y el número de usuarios que se han visto afectados.

La nueva variante del virus ha sido programada para robar los identificadores de los usuarios del servicio, además de las contraseñas y los números de compañía, cuando estos usuarios ya han accedido al sitio web clients.powerpay.ca . Todo esto se realiza desde ordenadores infectados con la variante del virus, el cual, automáticamente, es capaz de realizar capturas de pantalla de las respuestas al sistema encargado de llevar a cabo la verificación del acceso al sitio web.

Dinero más rápido y sencillo que en los bancos

La empresa Trusteer cree que los ciberdelicuentes llevan mucho tiempo fijando sus objetivos en los servicios de nómina en línea, ya que, es posible robar cantidades de dinero mayores, y de forma más sencilla, que a través de las páginas web que gestionan los servicios de las entidades bancarias conocidas.

Desde la empresa, también denuncian que los sistemas de seguridad y verificación de este tipo de servicios, a nivel mundial, es bastante deficiente, y muchos de ellos están obsoletos, ya que han sido heredados de los primeros sistemas de seguridad de las entidades bancarias. Por lo que, es mucho más fácil acceder a este tipo de servicios, que a las cuentas regulares de cualquier entidad bancaria.

Acceso desde cualquier lugar en cualquier momento

Que el servicio permita acceder desde cualquier lugar, sin que exista la necesidad de obtener acceso a una red propia del servicio (algo parecido a una red corporativa), hace que el fraude sea mucho más fácil de realizar, ya que, los credenciales de autenticación son almacenados en cualquier ordenador o teléfono móvil desde donde se accede, por lo que, con tan sólo tener acceso a dicho dispositivo, se pueden obtener dichos credenciales.

Una vez poseen estos credenciales, los atacantes pueden crear perfiles de empleados falsos, para poder llevar acabo el desvío del dinero.

Una infección personalizada

Muchos de vosotros pensaréis que con tener un antivirus sería más que suficiente. Esto sería suficiente si fuese un virus genérico. Sin embargo, los creadores de Zeus se encargan previamente de estudiar a sus víctimas y saber qué software antivirus tienen instalado, para así, poder modificar el virus para evitar la detección de estas aplicaciones.

FUENTE :http://www.redeszone.net/2012/04/13/un-servicio-de-nomina-canadiense-afectado-por-el-virus-zeus/

Publicado el 13 de abril de 2012 por Jaime Domenech

Jean Paoli, director general de Interoperabilidad de Microsoft, ha anunciado la creación de Microsoft Open Technologies, una empresa que se encargará de dirigir las acciones de la marca de Redmond en el campo open source.

El objetivo de Microsoft Open Technologies es trabajar codo con codo con organizaciones como W3C, que se encarga del mantenimiento del código HTML5, IETF, que gestiona el estándar HTTP 2.0., o la Apache Software Foundation.

Además, prestará especial atención a los estándares en la nube que gestionan grupos como DMTF y OASIS, así como a sistemas como Node.js, MongoDB o Phonegap/Cordova.

Igualmente, tampoco se olvidará de la compatibilidad de los productos de Microsoft con plataformas open source como Linux, Hadoop, Joomla o Drupal.

La nueva filial de Microsoft se nutrirá con los empelados del departamento de Interoperabilidad y su director será precisamente el encargado de esa área, Jean Paoli.

Otro de los cometidos de la nueva empresa será el trabajo con los usuarios de la Comunidad open source, lo que esperan les permita mejorar la integración de los estándares abiertos en las soluciones de Microsoft.

vINQulos

MSDN

FUENTE :http://www.theinquirer.es/2012/04/13/microsoft-crea-una-filial-para-gestionar-sus-operaciones-en-el-campo-open-source.html

La tecnología vuelve a estar en el punto de mira de los defensores de las compensaciones a los artistas por derechos de autor. En Portugal han propuesto un impuesto que grava cada GB de los discos duros, pendrives o teléfonos móviles con el fin de recaudar dinero para los autores.

El canon digital se reinventa al Oeste de España. En nuestro país este gravamen a los dispositivos y soportes electrónicos para compensar las supuestas pérdidas que sufren los creadores por el derecho a copia privada se encuentra a la espera de una reforma definitiva por parte del Gobierno. En diciembre decidió que no se aplicase a productos tecnológicos sino que una partida de las arcas del Estado fuese destinada a esta compensación, aunque desde el Ejecutivo se señaló que haría una reforma en profundidad acompañada de una revisión de la Ley de la Propiedad Intelectual.

Esperemos que el modelo a seguir no sea el que se ha propuesto en el país vecino. El Partido Socialista de Portugal ha propuesto que se vote un nuevo impuesto sobre los dispositivos capaces de almacenar obras protegidas con derechos de autor para poder defenderlos. El grupo actualmente en la oposición ha mostrado un polémico proyecto en el que cada gigabyte de un disco duro costase 2,5 céntimos de euros al usuario.

En su modelo, los discos duros con capacidad por debajo de los 150 GB estarían exentos de pago, pero da la "casualidad" que esta capacidad es muy inferior respecto a la media de los discos duros hoy en día. La propuesta de los políticos encarecería un disco duro de 1 TB en 25 euros, que irían directamente a las maltrechas arcas del Estado portugués y de ahí teóricamente se repartiría entre los autores. Pero la idea propuesta por el PS va más allá.

Estos políticos consideran que los discos con capacidades multimedia deben estar especialmente penalizados, de modo que cada GB de éstos sería gravado con 5 céntimos. ¿El resultado? Del precio de un disco duro multimedia de 2 TB nada menos que 100 euros serían impuestos. El impuesto sería superior en el caso de los pendrives y tarjetas de memoria (6 céntimos por GB), pero se dispararía en cuanto a capacidad de teléfonos móviles hasta los 0,5 euros. De este modo, un iPhone 4S de 32 GB sería 16 euros más caro en Portugal.

Los defensores de este canon señalan que el usuario final no debería verse afectado por esta tasa impositiva, puesto que debería correr a cargo de las empresas. Sin embargo, resulta difícilmente concebible que los usuarios finales no sean quienes acaben pagando el pato. ¿Tomará ejemplo de este tipo de medidas el Gobierno español? ¿Tiene fin el afán recaudatorio de gobiernos y entidades bajo la excusa de proteger a los autores? ¿Acabarán por grabar algún día el mobiliario casero por si nos sirve para guardar tarrinas de DVD con obras copiadas?

FUENTE :http://www.adslzone.net/article8383-proponen-un-impuesto-por-cada-gb-de-los-discos-duros-para-proteger-los-derechos-de-autor.html

Apps no autorizadas entran en los datos sensibles de los propietarios sin que éstos tengan ningún conocimiento de ello.

Los más críticos con Android se quejan de su falta de seguridad sobre la mayoría de aplicaciones. De hecho, la empresa de seguridad Leviathan ha descubierto que bastantes apps acceden sin permiso a los datos del usuario. También el malware sigue siendo frecuente en este sistema operativo, accediendo a la información a través del navegador web.

Según Leviathan Security, existen tres tipos de mecanismos para acceder a la información, desde los archivos de almacenamiento externo, desde los archivos almacenados en aplicaciones individuales y desde el propio dispositivo.

Andorid permite a cualquier aplicación leer todos los archivos de almacenamiento externo de forma predeterminada. Aunque esto puede parecer inofensivo, un investigador de Leviathan ha descubierto que algunas aplicaciones almacenan datos sensibles, como la información de acceso a la red y a la tarjeta SD del dispositivo. Android también ha recibido un aluvión de críticas por la débil seguridad de sus aplicaciones para Dropbox y Facebook.

En principio, el robo de datos debería ser complejo, pero los investigadores de Leviathan han descubierto que las apps maliciosas son capaces de lanzar transmisiones de grandes volúmenes de datos a través de distintas peticiones ocultas y cadenas de datos.

FUENTE :http://www.idg.es/pcworld/Algunas-aplicaciones-de-Android-acceden-a-los-dato/doc120874-Actualidad.htm

Ya hemos hablado otras veces de los lens, esas pequeñas aplicaciones que sirven para integrar servicios y aplicaciones en el lanzador de Unity. Desde estos lens, podemos controlar las descargas de JDownloader, ver vídeos de YouTube, conectarnos a nuestra red social preferida o incluso configurar el grub.

En este caso, le toca el turno a las conexiones SSH, con un lens o plugin llamado sshsearch.
Esta pequeña herramienta hace que podamos conectarnos de forma cómoda a nuestra red, con solo escribir la dirección desde el cuadro de búsqueda de Unity. Para ello, analiza los archivos de .ssh/known_hosts y .ssh/config, por lo que se comporta exactamente igual que si lo hiciéramos desde la terminal.
 



Para instalar esta “lente”, deberemos añadir el repositorio abriendo una terminal y tecleando:

Para que surta efecto, deberemos cerrar la sesión y volver a entrar, o teclear de nuevo en nuestro terminal:

Podréis encontrar más información, en su pagina de launchpad.net, donde también podréis reportar los bugs encontrados, en el caso de encontrar alguno, claro.

Fuente: Up Ubuntu

LEIDO EN :http://www.linuxzone.es/2012/04/12/conexion-ssh-a-traves-de-la-busqueda-de-unity/