Publicado el 2 de febrero de 2012 por Jaime Domenech

Nokia se mantiene al frente del mercado de móviles con 113,5 millones de móviles producidos durante el último semestre de 2011, seguido por Samsung, que le recorta distancia y llega hasta los 97,6 millones.

 Las cifras recogidas por la consultora IDC muestran que Nokia controla el 26,6% del mercado a finales de 2011, frente al 30,7% que se anotaba en ese mismo período en 2010.

 En cambio, la tendencia de Samsung es opuesta ya que pasa del 20% de cuota de mercado que ostentó el último semestre de 2010, a decir adiós a 2011 con un 22,8%, una subida que sin ser espectacular demuestra su solidez.

 Para Apple las noticias son excelentes ya que la compañía de Tim Cook logra doblar la producción, pasando de registrar 16,2 millones de dispositivos en el cuarto trimestre de 2010 a apuntarse 37 millones el pasado trimestre.

 Visto en porcentajes de cuota mercado, sube del 4 hasta el 8,7%, lo que le permite instalarse en la tercera posición por delante de LG y ZTE.

 Por su parte, la compañía surcoreana es la que tiene una trayectoria más gris, y cae de los 30,6 millones de dispositivos hasta los 17,7 si comparamos los trimestres finales de 2010 y 2011, lo que implica que actualmente apenas controla el 4,1% del mercado de dispositivos móviles.

 En cuanto a ZTE, no tiene los éxitos de Apple pero mantiene una tendencia al alza y pasa de producir 15,7 millones de dispositivos a finales de 2010 a contabilizar 17,1 millones el pasado trimestre, prácticamente igualando los registros de LG.

 En el siguiente enlace podéis acceder al informe completo.

 
FUENTE :http://www.theinquirer.es/2012/02/02/nokia-resiste-la-embestida-de-samsung-y-sigue-liderando-el-mercado-mundial-de-moviles.html

-Bitdefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha localizado un nuevo ataque en Facebook que está utilizando como cebo supuestos regalos basados en la imagen de Facebook. El objetivo de estos ataques no es otro que hacerse con datos privados de los usuarios de esta red social.

El primer ataque prometía regalar una camiseta con el logo de Facebook a las 100.000 primeras personas que se uniesen al grupo que creado para promocionar esta prenda en la red social. Para conseguir la camiseta el usuario tendrá que otorgar un "Me gusta" a varias páginas. Además, en un último paso se le pedirá su dirección postal para poder recibir la camiseta, de modo que ese dato irá a parar a manos de los ciberdelincuentes.

 Una vez completados todos los pasos, el muro del usuario se llenará de mensajes enviados en su nombre como: "cambia el nuevo perfil de FacebooK", "añade un corazón a tu perfil", etc., todos ellos promocionando aplicaciones que, por supuesto, son falsas y cuyo objetivo es, igualmente, hacerse con datos del usuario.

 En el segundo ataque el cebo es el regalo de una taza con el logo de Facebook. En este caso, el mensaje original es publicado usando la funcionalidad de Facebook que permite publicar mensajes desde una dirección de email. En caso de seguir el link incluido en el mensaje, el usuario es llevado a una página falsa que imita a la red social y en la que se le pedirá su dirección de correo electrónico de Facebook. De esta manera, los usuario podrán publicar mensajes en su nombre en su muro, para distribuir más aún esta amenaza u otras similares o, incluso, más peligrosas.

 "Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía email. El problema está en saber cuánta gente se habrá visto afectada por esta amenaza u otras similares cuando esa medida de seguridad llegue", comenta Catalin Cosoi, Responsable de Amenazas Online del laboratorio de Bitdefender.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/nueva-estafa-utiliza-supuestos-regalos-basados-en-la-imagen-de-facebook

 Publicado el 2 de febrero de 2012 por Jaime Domenech

 La empresa sueca Tobii tiene listo el juego EyeAsteroids, un título que aporta un original método de control visual para hacer más divertida la experencia de los usuarios.

 En marzo del año pasado ya os desvelamos el primer portátil controlado por la vista que también está desarrollado por Tobii, y ahora la compañía se lanza al mercado de videojuegos.

 El aspecto gráfico de EyeAsteroids es sencillo e imita a los tradicionales arcade de destruir asteroides que gozaron de popularidad en los años 80.

 Básicamente, la principal diferencia con los originales es que los jugadores se mueven a través de la pantalla empleando sus ojos en lugar de con los mandos habituales.

 La idea suena muy divertida pero por desgracia el precio de las máquinas recreativas necesarias para jugar es muy elevado y se sitúa en torno a los 15.000 dólares.

 En cualquier caso, la empresa sueca va a estar presente en el MWC de Barcelona con el dispositivo, por lo que si os acercáis por allí seguramente podáis verlo en acción y con un poco de suerte puede que lleguéis a probarlo.

  vINQulos

 DigitalTrends

FUENTE :http://www.theinquirer.es/2012/02/02/presentan-un-juego-que-se-maneja-con-los-ojos.html

Las falsas notificaciones de lotería son responsables del 3% del spam, porcentaje que se traduce en miles de correos electrónicos por mes.

Diario Ti: Son muchos los mensajes que los usuarios reciben en su correo electrónico anunciándole que ha ganado la lotería. Estas gratas noticias suelen llegar siempre de la misma forma: al ganador se le notifica que ha ganado una generosa suma de dinero en una determinada lotería y le invitan a ponerse en contacto con un representante de la lotería para cobrarlo. Suena muy tentador, pero por desgracia no es más que un ciberfraude a través de spam.

Maria Rubinstein, analista de Kaspersky Lab, advierte sobre el peligro de estos emails: “Para poder cobrar el premio le piden al ganador que envíe dinero, que puede ser desde unos cientos a varios miles de dólares, a una determinada cuenta.

Aparentemente este dinero es para cubrir gastos de transferencia, comisiones, impuestos, gastos para abrir una cuenta bancaria, etc. Al ‘afortunado ganador’ esta suma le parece insignificante en comparación con la que acaba de ganar". El problema surge cuando los estafadores reciben sus honorarios, momento en el que desaparecen, y el incauto ganador tiene pocas posibilidades de encontrarlos.

Existen una serie de señales reveladoras para que los usuarios se percaten de este fraude:

-Recuerda que no es posible que ganes un premio en efectivo en una lotería si no has participado en ella.

-No confíes en mensajes con traducción automática ni en aquellos con errores obvios.

-Verifica siempre la dirección del remitente. Las organizaciones legítimas de lotería no envían mensajes desde servicios gratuitos de correo.

-Si crees que el mensaje recibido no es un fraude, comprueba la información. Usa los motores de búsqueda para localizar el nombre de la lotería, de los remitentes y sus números de teléfono. Entre los resultados encontrarás comentarios detallados.

"Según las estadísticas de Kaspersky Lab, las notificaciones de lotería falsas son responsables de hasta el 3% de todo el spam, porcentaje que se traduce en miles de correos electrónicos por mes. Para evitar ser víctima de los estafadores, deben estar alerta y proteger sus dispositivos con soluciones de seguridad", concluye Rubinstein.

Para acceder al artículo completo (en inglés) www.securelist.com

FUENTE :http://www.diarioti.com/noticia/Kaspersky_revela_el_lado_oculto_de_la_loteria_online/31032

La red social de Google no escapa a la hora de ser utilizada como gancho por los desarrolladores de malware. Un troyano se está expandiendo por Internet en los últimos días haciéndose pasar por una invitación para las quedadas en Google+.

Las redes sociales se han convertido en uno de los principales vehículos para propagación de software malicioso por Internet. El más claro ejemplo es Facebook, cuyo ingente número de usuarios (más de 800 millones en todo el mundo), lo convierten en uno de los objetivos favoritos de los desarrolladores de estos programas. En los últimos meses nos hemos referido a varios casos de malware distribuido a través de la red social de Mark Zuckerberg que podrían acabar en estafas económicas a los usuarios más incautos.

A mediados del pasado año Google lanzaba su alternativa en el sector de las redes sociales. Google+ captó la atención de un buen número de usuarios, unos atraídos por el distinto concepto de "red social" y otros hastiados por los problemas de privacidad en Facebook. Sin embargo, parece que de lo que no huirán ni unos ni otros será de ser potenciales víctimas de software malicioso que aproveche el nombre de Google+.

Hangouts, la excusa empleada

Aunque por ahora no se conoce la distribución de ningún malware dentro de la red social de Google (suponemos que será cuestión de tiempo), sí sabemos de uno de los primeros casos que aprovechan la denominación Google+ para atraer a sus víctimas. Según ha publicado la empresa de seguridad informática BitDefender, el malware se está distribuyendo utilizando como cebo la invitación a las quedadas de la red social, denominadas Google+ Hangouts. Los usuarios reciben en su correo electrónico una supuesta invitación que requiere la descarga de un supuesto plugin.

Nada más lejos de la realidad. El enlace redirige a una página que imita a la red social de los de Mountain View y se le muestra un botón para la descarga del archivo. Una vez pulsado, se descargaría un archivo denominado "hangouts.exe" que oculta un troyano. Una vez instalado, como sucede con este tipo de software malicioso, el ordenador de la víctima queda expuesto a potenciales ataques externos y toda la información que se procese a través de dicho equipo pueda ir a parar a ciberdelincuentes.

FUENTE :http://www.adslzone.net/article7862-un-troyano-aprovecha-google+-para-expandirse.html

Google tendrá que pagar medio millón de euros por abuso de posición dominante en el mercado en Francia. Esta ha sido la sentencia del tribunal de comercio de París, basada en la acusación de la compañía Bottin Cartographes, que comercializa mapas y un servicio de localización de pago. El hecho de que Google Maps sea gratuito para las empresas rompe las reglas de la competencia, según el juez.

El tribunal de comercio de París ha sentenciado que Google deberá pagar 500.000 euros a la empresa francesa Bottin Cartographes por daños y perjuicios, así como otros 15.000 de multa.

 La aplicación de Google Maps constituye un abuso de posición dominante en el mercado, según el tribunal francés, y quiebra las reglas de la competencia entre empresas. La sentencia considera que este servicio ofrece de forma gratuita a las compañías las mismas prestaciones que Bottin Cartographes.

 La compañía francesa, que proporciona mapas y herramientas de localización, cuenta con clientes como Louis Vuitton, Airbus y algunos fabricantes de automóviles. El abogado de Bottin Cartographes, Jean-David Scemmama se ha mostrado satisfecho por el desenlace: "Es el fin de un combate de dos años, una decisión sin precedentes, una condena solidaria a Google y Google Francia", tal y como recoge Le Monde.

 Por su parte, el gigante de Internet ya ha confirmado su intención de reclamar la sentencia: "Seguimos convencidos de que una herramienta cartográfica de alta calidad, libre y gratuita es beneficiosa, tanto para los internautas como para los propietarios de un sitio web", ha declarado un portavoz de Google Francia.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/google-maps-es-multado-por-ser-gratis

 Publicado el 2 de febrero de 2012 por Nerea Bilbao

   Un surcoreano de 24 años, se enfrenta hasta a 7 años de cárcel después de retuitear mensajes que fueron enviados por el gobierno de Corea del Norte.
 
 Últimamente las noticias más curiosas vienen desde países asiáticos. Si hace poco hablábamos de un ciudadano indonesio que se enfrentaba a penas de cárcel por publicar en su muro de Facebook que “Dios no existe”, ahora un caso similar nos lleva a Corea del Sur.

 Park Jeong.Geun ha sido detenido por ser considerado una amenaza a la seguridad nacional por retuitear mensajes como “viva el general Kim Jong-il”. Park dice que lo hizo con la intención de ridiculizar el hermético régimen de sus vecinos del norte, no porque apoyara los mensajes.

 El detenido pertenece al Partico Socialista de Corea del Sur, que siempre se ha opuesto vigorosamente al régimen de Corea del Norte, no obstante ya se le considera “enemigo” por violar las leyes que prohíben la alabanza de sus vecinos. La pena por tal acción podría ser de 7 años de prisión.

 vINQulos

 The Next Web

FUENTE :http://www.theinquirer.es/2012/02/02/se-enfrenta-a-7-anos-de-carcel-por-hacer-rt.html

 Como nos informó mi compañero F. Manuel, Microsoft ha iniciado una campaña de promoción de sus servicios online presentándose como alternativa a Google. En ella, hace una serie de afirmaciones sobre el gigante de Mountain View que no parecen haber caído muy bien por allá. Y desde Google han decidido responder.

 En su blog de política pública, han publicado un post en el que desmienten las afirmaciones hechas desde Microsoft, además de un par más provenientes desde otros sitios y organizaciones. Entre los “mitos”, como los han denominado, tenemos desde aquel tan famoso de que Google lee tu correo hasta algunos relacionados con los recientes cambios realizados en política de privacidad.

 Aunque por el momento ésta ha sido la única reacción desde Google ante la campaña de Microsoft, parece ser también que, según informan desde SlashGear, Google está comprando espacios de publicidad en sitios web como el del Washington Post, para aclarar las modificaciones de su política de privacidad unificada.

 Sin que Google sea precisamente un santo que hace todo por altruismo, tal y como a mi compañero F. Manuel, a mí tampoco me parece bien una publicidad basada más en atacar a la competencia que en resaltar las virtudes propias y creo que no aporta nada bueno a la imagen de Microsoft. Además, este tipo de campañas, más que informar, lo que hacen es generar un ambiente de crispación en el mundillo tecnológico.

 ACTUALIZACIÓN: Lo han publicado también en español en el blog corporativo de Google para América Latina

 Vía | Google Public Policy Blog | SlashGear

FUENTE :http://www.genbeta.com/actualidad/google-responde-a-microsoft-enumerando-mitos-y-hechos

Relacionado : https://foro.elhacker.net/noticias/microsoft_ataca_a_google_y_su_nueva_politica_de_privacidad-t352392.0.html

 Últimamente los ataques DDoS han estado a la orden del día. Tras el cierre de Megaupload, el colectivo Anonymous tumbó mediante esta técnica los sitios del Departamento de Justicia estadounidense y de Universal, entre otros.

 Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este artículo vamos a intentar explicar estas cuestiones de forma sencilla.
 
 ¿Qué es un ataque DDoS?
 DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.

 Pero aun así esto no nos guía mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analogía en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.

 Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.

 En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.

 Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa (el nombre técnico es SYN flood, y podéis saber algo más de él y cómo se mitiga aquí).

 ¿Cómo se lleva a cabo un ataque DDoS?
 Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.

 Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.

 Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.

 ¿Cómo afecta un DDoS a una web?
 Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.

 Para que os hagáis una idea del volumen necesario para que un DDoS sea efectivo, abajo tenéis un gráfico que representa el tráfico de un servidor a lo largo del tiempo. El tráfico durante el ataque (en verde) es tan grande que apenas se aprecia el tráfico normal del servidor.

 

 ¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.

 Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.

 Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.

 Esto me lleva inevitablemente a hacerme la siguiente pregunta: ¿sirven los DDoS como medio de protesta? La respuesta depende de la persona, pero yo tengo mi postura bastante clara: no sirven.

 Ya hemos visto que en webs que no son comerciales un DDoS tiene un impacto muy limitado. A la institución no le fastidian demasiado y como no se requieren demasiadas personas para llevar a cabo el ataque podrán decir que es un “grupo minoritario” el que protesta.

 Pero no sólo es que no produzcan muchos efectos positivos: producen efectos negativos. La gente más ajena a internet suele asociar “ataque informático” con “hackers” y estos con “gente peligrosa”. Con dar un poco de cancha a esta asociación es muy fácil descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a “gente peligrosa”?

 Además, este tipo de protesta se podría calificar como “violenta”: es un ataque directo al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.

 Por esto, creo que los DDoS no deberían ser usados como forma de protesta. Hay formas muchísimo mejores, más éticas y más efectivas de protestar. El reciente blackout contra SOPA o el #manifiesto en España contra Ley Sinde son dos ejemplos de iniciativas que han tenido más éxito que atacar páginas web.

 Imagen | Openfly | The Planet

FUENTE :http://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta

Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.

La vulnerabilidad afectaría a nueve terminales de la marca taiwanesa HTC: · Desire HD - Versiones FRG83D, GRI40 · Desire S - Versión GRI40 · Sensation Z710e - Versión GRI40 · Glacier - Versión FRG83 · EVO 3D - Versión GRI40 · Droid Incredible - Versión FRF91 · Thunderbolt 4G - Versión FRG83D · Sensation 4G - Versión GRI40 · EVO 4G - Versión GRI40

 El error se debe a los permisos asociados a "android.permission.ACCESS_WIFI_STATE" en las versiones afectadas y al uso del miembro .toString() de la clase WifiConfiguration. Esto daría acceso a todas las configuraciones almacenadas y las contraseñas en texto claro (otra característica de la vulnerabilidad presente), a través de aplicaciones especialmente manipuladas para transmitir estos datos de manera remota. Se necesitarían los permisos "android.permission.INTERNET". Este es bastante habitual a la hora de instalar ciertas aplicaciones en Android que necesitan acceso a Internet.

 Por ejemplo, un atacante podría obtener la siguiente información en un servidor remoto, si la víctima ejecutara una aplicación especialmente diseñada para aprovechar este fallo:

 Google y HTC (que fueron notificados de manera privada en septiembre de 2011) están trabajando coordinadamente para solucionar la vulnerabilidad y actualmente no se conocen aplicaciones en el Market que la aprovechen, siempre según fuentes oficiales.

 Las posibles actualizaciones estarán disponibles a través de los canales oficiales de cada operador o mediante HTC: http://www.htc.com/europe/help/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ciertos-moviles-htc-permiten-enviar-la-clave-wifi-en-texto-claro-a-un-servidor-remoto