El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de cifrado ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.

FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/

Publicado el 17 de febrero de 2012 por Jaime Domenech

Después de que saliera a la luz esta mañana la noticia de que Google recogía información personal de los usuarios de Safari a través de cookies, la empresa de Mountain View ha respondido negando ese extremo.

La versión de Google es que utilizaba esas cookies para conocer que usuarios se conectaban en sus servicios, pero que en ningún se ha guardado su información personal.

Rachel Whetstone, vicepresidenta de Comunicaciones y Política Pública de Google, ha explicado que Safari bloquea las cookies de terceros, pero permite que sus usuarios configuren el navegador para que puedan acceder a funciones web como el botón +1 de Google, que genera cookies cada vez que un usuario pincha sobre él.

Whetson afirma que cuando un usuario entra en su cuenta de Google a través de Safari, se crea un enlace temporal que sirve para comunicar el navegador con sus servidores.

Gracias a ese método, que funciona de forma anónima, los sistemas de Google pueden determinar si ese usuario de Safari ha personalizado su navegador para permitir el uso de funciones como el botón +1.

La directiva ha comentado que el problema surge en el navegador de Apple, ya que este viene configurado de forma que al ponerse en marcha esas funcionalidades también se activan otras cookies.

Ahora, la compañía de Mountain View ha anunciado la eliminación de las cookies publicitarias causantes del problema de los navegadores Safari, para así evitar cualquier tipo de suspicacia, a pesar de que no haya riesgo para la privacidad de los usuarios.

Además, se ha informado de que el problema no se ha registrado en otros navegadores.

vINQulos

TechRadar

FUENTE :http://www.theinquirer.es/2012/02/17/google-desmiente-que-recolecte-informacion-personal-de-los-usuarios-de-safari.html

Steam ha anunciado que este fin de semana se podrá jugar completamente gratis al multijugador online de Call of Duty: Modern Warfare 3, por lo que aquellos que no lo tengan tendrán la oportunidad de probarlo.

Como parte de la promoción, el juego completo también estará durante estos días con un 33% de descuento, por lo que pasará a costar 40,19 €.

Ya puede descargarse y jugarse desde Steam. La oferta durará hasta las 19:00 horas del próximo lunes.

FUENTE :http://www.vandal.net/noticia/65386/juega-gratis-este-fin-de-semana-al-multijugador-online-de-modern-warfare-3-en-steam/

Un estudiante británico, que entró en los servidores de Facebook en lo que podría haber tenido consecuencias "desastrosas" para la red social, ha sido condenado a ocho meses de cárcel, en lo que la acusación ha definido como el caso más grave de este tipo que han visto.

 Glenn Mangham, de 26 años, estudiante de desarrollo de software, admitió haberse 'infiltrado' en Facebook desde su dormitorio, en el hogar familiar de York (norte de Inglaterra) el año pasado. El ataque hizo temer a la compañía estadounidense que estaba sufriendo espionaje industrial.

 "Este ha sido el incidente más amplio y flagrante en el 'hackeo' de redes sociales que hemos visto en los tribunales británicos", dijo la fiscal Alison Saunders. "Afortunadamente, ningún dato personal de usuarios se vio comprometido".

 Facebook se dio cuenta del fallo de seguridad en su red interna el pasado abril y avisó al FBI. Los agentes estadounidenses determinaron que la fuente del pirateo se encontraba en Reino Unido y la policía británica registró la casa de Mangham en junio.

 Mangham esgrimió que anteriormente había ayudado a Yahoo a mejorar su seguridad y quería hacer lo mismo para Facebook. Sin embargo, los fiscales desecharon su explicación.

 "Dijo que quería un miniproyecto y eligió a Facebook por su gran presencia en internet", explicó el fiscal Sandip Patel en el tribunal. "La acusación no acepta que las acciones del acusado no fuesen maliciosas".

 Según se dijo en el tribunal, Facebook gastó 200.000 libras (unos 240.000 euros) a causa de sus acciones.

 El juez Alistair McCreath dijo a Mangham que sus actos no fueron inofensivos y tuvieron "consecuencias reales y unas posibles repercusiones muy graves", que en última instancia podrían haber sido "desastrosas" para Facebook.

 "Usted y otros que se ven tentados a actuar como hizo deben comprender realmente lo serio que es esto", concluyó.

FUENTE :http://www.elmundo.es/elmundo/2012/02/17/navegante/1329507269.html

El 8 de marzo, una intervención del FBI puede dejar a millones de personas sin acceso a Internet. Sería la consecuencia de una operación contra un virus troyano, DNSChanger. Este virus, cuando se instala en un ordenador modifica los parámetros DNS del mismo para dirigir al internauta a páginas maliciosas. Según explica Luís Corrons, director de Panda Lab, cuando un internauta escribe una dirección de Internet, la red necesita traducir este nombre a una secuencia de números (la dirección IP) que es la que entienden las máquinas para administrar el tráfico. El virus altera la configuración de la máquina para redirigir a un servidor corrompido que modifica el proceso de traducción para llevar a las páginas creadas por los autores del virus. Si el FBI cierra el servidor para evitar las maniobras maliciosas, los internautas que tengan la máquina dirigida al mismo no podrán consultar Internet escribiendo el nombre del sitio deseado. Únicamente podrán hacerlo si escriben el número real de la dirección IP del citado sitio, una maniobra tediosa y que exige conocer el citado número.

Este virus fue detectado en 2006. En noviembre de 2011, los seis estonios y un ruso a quienes se atribuye su creación fueron arrestados en una importante operación contra el cibercrimen. Se calcula que el virus había infectado cuatro millones de máquinas de cerca de 100 países. El FBI calculó que los cibercriminales lograron un botín de 14 millones de dólares (10,3 millones de euros) desde que el virus empezó a trabajar. Una vez infectada la máquina, el virus, cuya existencia no era advertida por el usuario, conseguía que el internauta que solicitaba acudir a determinadas páginas fuera redirigido a otra web. El mismo virus también alteraba la publicidad que se presentaba en determinados sitios. La red cobraba por el incremento de visitas o por la publicidad incrustada. Los detenidos habían creado una falsa agencia publicitaria para recaudar los beneficios. Los acusados hacen frente a penas de prisión por fraude en las comunicaciones y uno de ellos, por blanqueo de dinero. También se persigue a la empresa que albergaba los servidores que sostenían el sistema para gestionar el control de las máquinas comprometidas. Trend Micro fue la empresa de seguridad que colaboró en las indagaciones.

El internauta afectado por el virus no únicamente debe suprimirlo de su máquina. Debe proceder a una nueva configuración para enlazar con el servidor adecuado para la maniobra de traducción. Hay páginas que explican como detectar si la máquina está infectada y los procesos de limpieza.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/02/17/actualidad/1329480162_606493.html

Relacionado : https://foro.elhacker.net/noticias/dnschanger_como_eliminar_el_troyano_dnschanger-t353876.0.html

Publicado el 17 de febrero de 2012 por Jaime Domenech

Un estudio de la empresa de seguridad informática Secunia sobre vulnerabilidades explica que la mayoría de ellas se localizan en programas de terceras empresas y no en el software de Microsoft.

Según los datos de Secunia, el 72% de los avisos de seguridad por vulnerabilidades detectadas en el “endpoint” fueron arreglados muy rápido, y un día después de su localización ya tenían un parche en el mercado, mientras que el 77% de los avisos comunes tardaron hasta un máximo de un mes en resolverse.

En el caso de Microsoft, la compañía tuvo un primer semestre del año 2011 excelente en matería de seguridad, y menos del 1% de los ataques que recibieron sus productos se debe a lo que se conocen como vulnerabilidades zero-day.

En el conjunto del año los resultados de la empresa de Steve Ballmer siguen siendo positivos, y solo el 2,7% de sus programas tuvieron problemas de seguridad, frente al 6,5% que registraron los programas de otras empresas.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/02/17/la-mayoria-de-las-vulnerabilidades-de-seguridad-no-se-encuentran-en-programas-de-microsoft.html

Continúa la polémica a raíz de la sátira de los guiñoles de Canal Plus Francia en la que se ponían en duda los logros de algunos deportistas españoles al sugerir que se dopan. El último episodio proviene de otro programa de entretenimiento francés, en el que se bromea sobre el ministro de Educación, Cultura y Deporte español, José Ignacio Wert. "Esnifa cocaína", se mofan. "Tranquilos, muchachos, solo son guiñoles”, dice en español y en varias ocasiones el presentador galo, ante la indignación que ha causado el asunto del dopaje en España.

Le petit journal, emitido también en Canal Plus Francia, se hacía eco de la controversia el miércoles pasado. El programa repasaba las reacciones que ha suscitado el sketch en cuestión entre los medios de comunicación españoles, con la emisión de partes de algunos de los espacios televisivos que aquí han tratado el tema.

El programa francés recogió también las declaraciones realizadas por algunos políticos españoles, entre ellas las de Wert. "El ministro de Educación ha calificado los guiñoles de xenófobos, declaraciones que ha hecho mientras se limpiaba de cocaína la nariz", aseguró el presentador. Esta broma la hizo sobre unas imágenes en las que se ve a Wert pasándose un pañuelo por la nariz. "Upps, upps... Ya está. Sería mejor que todo acabara aquí", concluye el presentador entre risas.

FUENTE :http://politica.elpais.com/politica/2012/02/17/actualidad/1329474520_751798.html

Dos sitios web que se llamaban 'Wikapedia' y 'Twtter' han sido cerrados y sus responsables condenados a pagar una multa de 120.510 euros, por hacerse pasar por Wikipedia y Twitter para estafar a los usuarios con concursos y premios falsos.

Según ha comunicado el organismo de control del Reino Unido, responsable de regular las primas de servicios telefónicos de tarifas, Phonepayplus, estos sitios utilizan los mismos logos, colores y fuentes para confundir al usuario.

PhoneypayPlus ha emitido un comunicado en el que avisa sobre el cierre de estas dos empresas y el tipo de estafas que cometían. Este tipo de práctica es conocida como 'typosquatting', y se aprovecha de los errores de escritura de los consumidores cuando buscan una página web.

Estas páginas aparecen con anuncios que suelen regalar un iPad, un iPhone o cualquier producto tecnológico que sea llamativo. Normalmente estos anuncios avisan al usuario que ha ganado un premio y les piden su número de teléfono, "para recibirlo".

Estos mensajes piden que el usuario responda, como forma de reclamar el premio, a una serie de preguntas, cada mensaje que el usuario manda le cuesta una media de 1,81 euros. Ambas empresas, que tenían su sede en Amsterdam, han sido cerradas y multadas.

Además el organismo de control también ha publicado una guía para informar a los consumidores acerca del 'typosquatting' y lo que deben tener en cuenta cuando se buscan contenidos 'online'.

FUENTE :http://www.iblnews.com/story/67538

Quien trabaje con código HTML y CSS, o simplemente se acerque a él de forma esporádica, sabrá lo útil que resulta poder hacer pruebas sobre la marcha en el navegador. Existen diversas páginas que nos permiten introducir código y comprobar los resultados en directo, pero pocas son tan atractivas y flexibles como Dabblet.

La web nos permite mediante pestañas alternar entre los campos para introducir HTML y CSS, elegir diversas configuraciones de pantalla para poder visualizar los resultados mientras picamos código y guardar los resultados en nuestro perfil. Su funcionamiento es muy ágil, cumpliendo de manera eficiente su objetivo sin añadir más complicaciones.

Entre las posibilidades adicionales de Dabblet está el uso de -prefix-free para poder hacer pruebas de forma rápida sin tener que emplear prefijos CSS, guardar los resultados en Github gists e incluso incrustrarlos donde queramos. Por el momento funciona como es debido con Chrome, Safari y Firefox, pero su creador ha prometido compatibilidad con otros navegadores más adelante.

Vía | TNW

FUENTE :http://www.genbeta.com/herramientas/dabblet-flexible-entorno-para-poner-a-prueba-tus-disenos-web

Hace un mes el Congreso bloqueó la votación de las infames leyes SOPA y PIPA creando una situación delicada entre la industria y el poder político americano. Lo más curioso es que se han detectado IPs desde el Congreso descargando contenidos ilegales durante los días en los que la ley se debatía.

La situación en Estados Unidos sobre este asunto es cuanto menos tensa. El Congreso de los Estados Unidos bloqueó la votación del polémico proyecto antipiratería el pasado 16 de enero por falta de consenso. Ahora las partes implicadas buscan nuevos apoyos e incluso la reelección del presidente Obama podría verse amenazada.

Ahora, un dato bastante irónico ha visto la luz acerca de esos días de airados debates en el Congreso americano. Al parecer, TorrentFreak consiguió una lista de las IPs asignadas a este órgano y las comparó con YouHaveDownloaded para comprobar si alguna de ellas se había visto involucrada en alguna actividad P2P durante las jornadas de debate.

El resultado es cuando menos curioso: se encontraron un total de 800 IPs del Congreso de los Estados Unidos que compartieron contenido en BitTorrent. En concreto, las direcciones provenían de la Cámara de Representantes, que resulta ser el órgano en el que se discutía el proyecto antipiratería. Los resultados además permiten ver el contenido de los archivos que estaban siendo descargados. Por lo visto, algunos congresistas americanos son aficionados a las películas de contenido pornográfico según podemos ver en la siguiente captura de imagen.



Todo ésto (anécdotas aparte) no hace más que confirmar la dificultad que tienen este tipo de leyes para salir adelante sea cual sea el país en el que se tratan de implementar.

En resumen, podríamos afirmar que cuando el sector privado trata de condenar una actividad que una mayoría de la sociedad no solo considera legal sino que practica frecuentemente podemos encontrarnos antes culebrones como el que estamos viviendo en estos momentos en muchos países.

FUENTE :http://www.adslzone.net/article7975-politicos-americanos-descargaban-porno-por-p2p-mientras-discutian-las-leyes-antipirateria-en-el-congreso.html