Publicado el 25 de noviembre de 2011 por Helga Yagüe

Expertos en seguridad alertan de una nueva campaña de phishing en Facebook que trata de amedrentar a los usuarios anunciándoles la inminente clausura de sus perfiles si no facilitan una serie de datos personales.

Esta oleada de spam se distribuye a través de correos electrónicos fraudulentos que simulan ser enviados por el equipo de seguridad de Facebook.

En estos emails se informa al usuario de que se han detectado en su cuenta comportamientos que violan las normas de la red social al insultar o molestar a otros miembros y se le da un plazo de 24 horas para impedir el cierre definitivo de su perfil.

Una vez que las víctimas tienen el miedo en el cuerpo, los ciberdelincuentes aprovechan para pedirles todo tipo de datos personales como dirección de correo electrónico y contraseña de Facebook. Algunos van más allá y exigen la introducción de datos bancarios como el número de la tarjeta de crédito.

Con esta estafa, los ciberdelincuentes logran hacerse con el control de cuentas de Facebook reales para seguir extendiendo sus campañas de spam.


Se trata una vez más de un engaño en el que piden a los usuarios que confirmen la veracidad de sus datos introduciendo todo tipo de claves e información personal.



vINQulos

Sophos

FUENTE :http://www.theinquirer.es/2011/11/25/la-enesima-estafa-en-facebook-amenaza-con-cerrar-las-cuentas-en-24-horas.html

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables.

El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll. La vulnerabilidad puede permitir a un atacante crear código HTML malicioso de forma que al cargarse por el usuario atacado provoque un desbordamiento de búfer en GetDriverSettings(), con la posibilidad de ejecutar código arbitrario en el sistema afectado. El código se ejecuta con los privilegios del usuario atacado.

 Se recomienda actualizar a Novell iPrint Client versión 5.72.

 http://download.novell.com/Download?buildid=bSpj4nhVEZ0~


Antonio Ropero
antonior@hispasec.com
twitter: @aropero

FUENTE :http://unaaldia.hispasec.com/2011/11/grave-vulnerabilidad-remota-en-el.html

Colectivos de padres consideran la norma inútil y discriminatoria frente a otros entretenimientos, como la televisión

Corea el Sur quiere evitar que los adolescentes de menos de 16 años se pasen la noche jugando. Para ello, argumentando que pretende combatir la adicción a los juegos, ha publicado una ley por la que los menores no podrán jugar desde la medianoche a las seis de la madrugada. La normativa resulta polémica y difícil de aplicar.

Sony ya ha anunciado que para cumplir con esta ley, conocida como ley Cenicienta, bloquerará el acceso a los juegos en red de Playstation. Lo que no podrá impedir es que se siga jugando sin conexión a Internet. Sony ha subrayado el coste que supone la adaptación de sus servidores a la nueva ley. Microsoft lo tiene más difícil, prácticamente imposible, porque su consola no registra la edad de sus jugadores. La norma no afecta a los juegos en los móviles y a los que se accede a través de redes sociales.

Según estadísticas locales, un 8% de la población, entre los nueves y los 39 años, presenta síntomas de adicción a Internet. Un colectivo de padres ya ha recurrido la ley alegando que es su responsabilidad decidir cuando sus hijos juegan y no es una vigilancia que deba asumir el Gobierno. Consideran la medida discriminatoria con respecto a otras actividades como ver la televisión.

Un abogado critica en CNN la medida alegando que un alcohólico es quien bebe tres botellas al día, pero no podemos llamar alcohólica a una persona por el hecho de que beba después de medianoche. "Lo mismo sucede con los juegos", asegura Lee Byung-Chan.

Ley ley, promovida por el ministerio de Igualdad y Familia, está recibiendo una lluvia de críticas desde los blogs coreanos que la consideran una pérdida de dinero, inútil e idiota. La mayoría considera que es imposible alcanzar los objetivos que se propone. Muchos adolescentes se registran, por ejemplo, con el nombre de sus padres para saltar el límite de edad.

FUENTE :http://www.elpais.com/articulo/tecnologia/Corea/Sur/prohibe/videojuegos/menores/noche/elpeputec/20111124elpeputec_1/Tes

Pedro Farré no quiere mencionar beneficiarios concretos, pero en la entrevista que la revista Vanity Fair ha publicado este mes con el ex director de finanzas internacionales de la SGAE, reconoce que la entidad de gestión sufragó prostitutas de lujo para "distintos grupos de interés".

Farré está acusado de gastar más de 40.000 euros en locales de alterne y con cargo a la tarjeta corporativa de la Sociedad General de Autores y Editores, entidad que fue intervenida el pasado 1 de julio por la Guardia Civil y que supuso el derrocamiento de su presidente Teddy Bautista.

"Todos mis gastos fueron aprobados por la dirección financiera de la SGAE y todos ellos estaban destinados a mantener buenas relaciones con los distintos grupos de interés", cuenta ahora Farre. ¿Quienes eran estos grupos a los que se 'cuidaba' mediante el pago de prostitutas? "Jamás se sabrá", afirma Farre, "yo sólo soy el cabeza de turco de este enorme agujero".

Gastos suntuosos... y personales

Pero la entrevista con Farré -directivo de la SGAE desde 2002 y jefe de gabinete de Bautista de 2004 a 2009- desvela más detalles hasta ahora desconocidos en la Operación Saga. Entre ellos, que la SGAE supuestamente debe 142 millones de euros a los bancos en hipotecas correspondientes a una red de teatros, una deuda de 20 millones con Hacienda, o el dinero que recibían la hermana y amigos del presidente Bautista para supuestamente maquillar las cuentas de la gestora de derechos de creación artística.

Según se indicaba en el sumario del caso que estudia la trama, los imputados desviaron más de 30 millones de euros para lujos y gastos personales, tal y como reveló en septiembre la Cadena SER.

Los informes de Hacienda y de la Guardia Civil coincidían en que la entidad realizaba "gastos que no son propios de una actividad de servicios sino más bien de una economía doméstica". En la lista de gastos, aparte de servicios de prostitución, figuraban viajes de lujo, compras de coches, alquileres de apartamentos para el verano, lencería, cuotas de gimnasio y compras del supermercado, entre muchos otros conceptos.

Todos esos recibos eran pagados por la Sociedad General de Autores y Editores a través de un entramado de sociedades y empresas aparentemente independientes que se usaban como herrramienta pra el desvío de fondos.

Farre quedó en libertad tras declarar

Farre fue citado a declarar el 11 de octubre por el juez de la Audiencia Nacional Pablo Ruz, que le dejó en libertad tras imputarle la comisión de un delito de apropiación indebida de fondos de la entidad. El exjefe de gabinete de la SGAE declaró entonces que las acusaciones en su contra constituían "una maniobra para mancillar" su honor y desprestigiarle.

La Operacion Saga se saldó son la detención de los principales directivos de la SGAE, entre ellos José Luis Rodríguez Neri, a quien se acusó de desviar el dinero procedente de los derechos de autor a sociedades de su propiedad. El ex director general de la filial digital de la Sociedad General de Autores y Editores (SGAE) está actualmente en libertad tras haber abonado una fianza de 300.000 euros que le impuso el juez Ruz.

FUENTE :http://www.20minutos.es/noticia/1231218/0/sgae/pagaba/prostitutas/

La muerte de Steve Jobs como arma para ridiculizar a Papandreu y Berlusconi

La muerte del fundador de Apple, Steve Jobs, el pasado octubre se ha convertido en el reclamo para desprestigiar a dos de los dirigentes euopeos que han caído al ritmo de la crisis económica: Yorgos Papandreu y Silvio Berlusconi.

La fotografía en cuestión, que circula por diferentes blogs y redes sociales, muestra en un primer cuadro a Steve Jobs, cuyo apellido en inglés significa «puestos de trabajo». Junto al nombre del inventor del iPhone están escritas las fechas de su nacimiento y muerte: 1955-2011.

Mediante un paralelismo en la pose, el nombre y las fechas, algún internauta graciosa ha creado la imagen que se muestra sobre estas líneas. El segundo cuadro lo protagoniza el recientemente depuesto gobernante griego, Yorgos Papandreu, con la siguiente frase: «No Jobs».

Papandreu es ridiculizado así mediante el juego de palabras que significa: «Sin puestos de trabajo».

La fecha, 2009-2011, está referida a los años que estuvo frente al Ejecutivo griego antes de «morir» a manos de los mercados.

Las chanzas sobre la figura del exprimer ministro italiano son aún más crueles.

Berlusconi, vestido con el mítico jersey de cuello alto negro de Steve Jobs, aparece en la foto con la siguiente leyenda impresa: «Blow Jobs».

Mediante esta expresión en inglés coloquial, que en español quiere decir «mamadas» se hace una clara alusión a la vida «alegre» que llevó «Il cavaliere» durante sus años al frente de la política italiana: 1994-2001.

FUENTE :http://www.periodistadigital.com/tecnologia/internet/2011/11/22/los-peligros-del-doble-sentido-del-termino-jobs-empleo-.shtml

El 60% de los chicos y chicas ve los celos como algo normal en una relación, según una encuesta. Algunos de los roles adoptados pueden ser el preludio de episodios de maltrato

"Primero te dice que no te pongas una falda, luego llega el primer insulto y después viene la hostia". Claudia, de 17 años, no habla por experiencia. Nunca ha sido maltratada y parece que identifica las primeras señales de la violencia de género. O eso cree: "Es normal que mi novio me mire los mensajes del móvil sin que yo me entere", explica acto seguido, "es lógico que le guste saber qué hago". Esa intromisión en la vida privada de la pareja, reflejo de las ideas machistas sobre lo que debe ser una relación amorosa, es cada vez menor entre los adolescentes, pero los estereotipos sexistas siguen perpetuando actitudes de desigualdad entre los más jóvenes.

La prueba está en que el 80% de los adolescentes cree que, en una relación de pareja, la chica debe complacer a su novio, según un estudio de la Federación de Mujeres Progresistas presentado en Madrid. Estos datos, extraídos de 1.396 cuestionarios realizados a jóvenes de entre 14 y 18 años en Madrid y Burgos, demuestran que la idea del "amor romántico" es la base de las relaciones de pareja. Es decir, "la historia del príncipe y la princesa", como relata la presidenta de la federación, Yolanda Besteiro: "La posición de la mujer en el mundo siempre es en referencia a lo que sea el novio, de manera que el objetivo de ella es complacerle a él". Eso explica que tres de cada diez adolescentes encuestados consideren que una mujer se siente "realizada" cuando tiene novio. Además, según el estudio, más del 40% de los jóvenes cree que "el chico debe proteger a su chica" y seis de cada diez considera que los celos son "norma-les" en una relación de pareja.

"Si se ponen celosos, te están demostrando que te quieren", argumenta Silvia, de 16 años, "lo que pasa es que hay que ponerles límites para que no se vuelvan locos". Durante la hora del patio en el instituto San Isidro de Madrid, Iria cuenta que a su exnovio no le gustaba que ella saliera de juerga. "Yo, para joderle, salía casi todos los días", afirma, "pero tengo amigas que, porno discutir, les hacen caso".

Estas situaciones de control por parte de ellos y sumisión por parte de ellas "pueden suponer el preludio de episodios considerados violencia de género", alerta Besteiro. De hecho, otra chica, Carolina, cuenta como su exnovio lleva varios días plantándose en su casa y llamándola a gritos para que se asome a la ventana. Pero sólo se asoman su padre y su hermano para que el chico, que todavía no ha asumido la ruptura, se vaya a su casa y deje tranquila a Carolina. Ella cuenta la historia un poco avergonzada, pero dice que no le "agobia". Esta actitud tampoco es aislada, porque, según el estudio, los adolescentes suelen vincular la violencia de género únicamente al ámbito doméstico, a las relaciones de pareja y a problemas de alcohol y drogas. Sólo el 21% relaciona esta lacra con el machismo.

Agresivos y valientes

El problema, según la Federación, es que vivimos en una "falsa apariencia de igualdad". Como las mujeres están menos discriminadas que en generaciones anteriores, "ellas sólo se dan cuenta de la brecha de género cuando acceden al mercado laboral", expli-ca Besteiro, "donde son discriminadas en sus salarios" y también cuando quieren promocionar en su trabajo.

Por eso, los adolescentes repiten estereotipos del pasado, que no identifican como machistas. Por ejemplo, la mayoría de entrevistados considera que la agresividad y la valentía son características masculinas. "A mí no me gustan los chicos violentos, pero sí un poco chulitos, malotes", confirma Laura, de 17 años. "Yo quiero que me den un poco de caña y que no me digan a todo que sí", se suma Omara. En cambio, tanto ellos como ellas identifican la ternura y la comprensión como comportamientos naturales de las chicas. Este resultado, advierte la Federación de Mujeres Progresistas, encierra un grave problema, y es que las chicas, "al describir la agresividad como una actitud natural de los hombres, no identifican los episodios de violencia porque los ven normales".

De hecho, un estudio de la Secretaría de Estado de Igualdad ya reveló, hace un año, que casi una de cada diez adolescentes españolas de entre 13 y 18 años (un 9,2%) manifiesta haber vivido situaciones de maltrato por parte de su pareja, como ser insultada, o golpeada. De las 54 mujeres muertas a manos de sus parejas o exparejas en lo que llevamos de año, 16 tenían menos de 30 años. Tres de ellas no superaban la veintena.

FUENTE :http://www.publico.es/espana/408772/los-estereotipos-machistas-perviven-en-las-parejas-de-adolescentes

La sentencia considera que si un juez ordena establecer este tipo de sistemas vulnera derechos fundamentales de los clientes, como la protección de datos o la libertad de recibir y comunicar informaciones, y la libertad de empresa

El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado hoy, la sentencia está disponible en este enlace, que es ilegal que un juez ordene a una operadora de telecomunicaciones realizar una supervisión general de los datos que transmita en su red para evitar descargas ilegales de archivos protegidos por derechos de autor. La sentencia asegura que el establecimiento de este tipo de sistema de filtrado vulnera los derechos fundamentales de los clientes, como la protección de datos o la libertad de recibir y comunicar informaciones, y también infringe la libertad de empresa.

El fallo tiene su origen en un litigio entre Scarlet, un proveedor de acceso a Internet, y Sabam, una sociedad de gestión de derechos de autor belga. En 2004, Sabam denunció que internautas que utilizaban los servicios de Scarlet descargaban en Internet, sin autorización y sin pagar derechos, obras que figuraban en su catálogo mediante redes peer to peer.

A petición de Sabam, el presidente del tribunal de primera instancia de Bruselas ordenó, bajo pena de multa, a Scarlet que pusiera fin a dichas infracciones, impidiendo cualquier forma de envío o recepción por sus clientes, mediante un programa peer to peer, de archivos electrónicos que reproduzcan obras protegidas. Scarlet recurrió al tribunal de apelación de Bruselas, alegando que este requerimiento judicial no se ajustaba al derecho de la UE, puesto que le imponía de hecho una obligación general de supervisar las comunicaciones en su red, lo cual era incompatible con la directiva sobre comercio electrónico y con los derechos fundamentales. Los jueces belgas consultaron el caso al Tribunal de la UE.

En su sentencia el TJUE señala que "el requerimiento judicial por el que se ordena establecer un sistema de filtrado implica supervisar, en interés de los titulares de derechos de autor, la totalidad de las comunicaciones electrónicas efectuadas en la red del proveedor de acceso a Internet afectado, supervisión que, además, es ilimitada en el tiempo". Por lo tanto, "dicho requerimiento judicial implicaría una vulneración sustancial de la libertad de empresa de Scarlet, dado que le obligaría a establecer un sistema informático complejo, gravoso, permanente y exclusivamente a sus expensas", afirma el fallo.

"Por otro lado, los efectos del requerimiento judicial no se limitarían a Scarlet, ya que el sistema de filtrado también puede vulnerar los derechos fundamentales de sus clientes, a saber, su derecho a la protección de datos de carácter personal y su libertad de recibir o comunicar informaciones, derechos que se encuentran protegidos por la Carta de los Derechos Fundamentales de la Unión Europea", resalta el Tribunal.

Además, se "podría vulnerar la libertad de información, dado que se corre el riesgo de que el citado sistema no distinga suficientemente entre contenidos lícitos e ilícitos, por lo que su establecimiento podría dar lugar al bloqueo de comunicaciones de contenido lícito".

Por todo ello, la sentencia concluye que este sistema de filtrado "no respetaría el requisito de garantizar un justo equilibrio entre, por un lado, el derecho de propiedad intelectual y, por otro, la libertad de empresa, el derecho a la protección de datos de carácter personal y la libertad de recibir o comunicar informaciones".

Satisfacción de la Comisión Europea

La Comisión Europea (CE) se mostró hoy satisfecha con la decisión del Tribunal de Justicia de la UE de impedir que los gobiernos puedan obligar a los proveedores de internet a controlar de forma masiva si sus clientes descargan ilegalmente contenidos de la Red. "Acogemos de manera muy favorable la clarificación hecha por el tribunal esta mañana sobre cómo se aplican ciertas reglas de manera transfronteriza", declaró en una rueda de prensa la portavoz de Mercado Interior de la CE, Chantal Hughes. La portavoz celebró particularmente que el tribunal valide "la prohibición que existe en la directiva europea sobre comercio electrónico de imponer a los intermediarios en línea una obligación general para controlar" las descargas de los usuarios.

Mientras tanto, la Federación Internacional de Productores Fonográficos (IFPI) aseguró que aunque la sentencia del Tribunal invalida las medidas que un juez belga impuso a Scarlet por ser "demasiado amplias", confirma que los proveedores de internet pueden "ser requeridos para tomar medidas

contra violaciones (de los derechos de autor) existentes o futuras".

Según la industria discográfica, el fallo "no afecta las formas de cooperación de los proveedores que defiende IFPI, incluyendo la respuesta gradual (en referencia al sistema de avisos a infractores) y el bloqueo de páginas, que ya están siendo aplicados en países de toda Europa".

FUENTE :http://www.elpais.com/articulo/tecnologia/Europa/prohibe/operadoras/filtren/Internet/evitar/descargas/ilegales/elpeputec/20111124elpeputec_3/Tes

Publicado el 24 de noviembre de 2011 por Jaime Domenech

Este fin de semana se celebra en Suecia, DreamHack, la mayor fiesta LAN del mundo, y las compañías Cisco y Telia tienen previsto proveer una velocidad de conexión de 120Gbps a sus asistentes y más de 700.000 ciudadanos del país.

El fabricante americano y la operadora sueca quieren lograr una conexión de 300 kilometros de largo, que abarque desde Jönköping, lugar de celebración de DreamHack, hasta la capital Estocolmo.

En total, se espera que el test permita la conexión simultánea de alrededor de 750.000 usuarios, una prueba que de tener éxito supondría un récord mundial en lo que se refiere a la capacidad de una red.

Los organizadores de DreamHack comentan que gracias a esa velocidad estratosférica los 20.000 asistentes podrán descargarse películas completas en menos de 1 segundo.

El proyecto de esta “megaconexión” comenzó este verano cuando Telia empezó a construir la extensa red de fibra óptica y Cisco pusó el hardware necesario.

vINQulos

enGadget


FUENTE :http://www.theinquirer.es/2011/11/24/suecia-probara-conexiones-a-internet-de-120gbps.html

Google parece dispuesta a seguir poniendo trabas a las páginas web de enlaces. El buscador, aunque siempre ha defendido la postura basada en que "el enlace es legal", continúa engrosando la lista negra de páginas a las que obstaculiza su acceso.

El filtro antipiratería de Google sigue en marcha y cada vez se lleva a más páginas por delante. En el último año nos hicimos eco de la medida impulsada por el buscador en la que redujo drásticamente el número de términos sugeridos en sus resultados. Los afectados fueron aquellos relacionados con la llamada "piratería", encontrándose entre otros los programas de P2P BitTorrent o eMule. Los servicios de descarga directa como Megaupload o Rapidshare también dejaron de sugerirse cuando el usuario introducía palabras a buscar.

La compañía de Mountain View decidió rectificar esta postura pero no mediante un cambio radical. El buscador decidió indexar en una lista negra sitios web que según le notificasen los titulares de los derechos de autor infingen la propiedad intelectual con sus enlaces. Algunas de las webs más conocidas de la Red para acceder a esta información dejaron de ser sugeridas cuando el usuario tecleaba su nombre.

Según leemos en TICbeat.com, el buscador está dispuesto a seguir con estas prácticas y el conocido tracker de BitTorrent The Pirate Bay también se ha visto afectado. No obstante, esto no quita para que una vez se introduzcan todas sus palabras la web sí aparezca entre los primeros resultados de búsqueda. Se trata de una postura que a priori puede parecer que no afecta a las visitas a estas webs pero su incidencia es algo significativa.

En algunas ocasiones el buscador ha ido más allá e incluso ha borrado de sus resultados algunas páginas de enlaces. Tal fue el caso de la página francesa Allostreaming, del que os informamos el pasado mes de septiembre. El "pecado" de esta web no fue otro que enlazar a contenidos alojados en servidores externos como Megaupload o webs de streaming como Megavideo.

Resulta llamativo que Google actúe de este modo, puesto que la compañía estadounidense siempre ha defendido que el enlace no es delito. Al menos así lo ha declarado incluso criticando las leyes antidescargas impulsadas en algunos países como la Ley Sinde en el caso de España.

FUENTE :http://www.adslzone.net/article7374-la-lista-negra-de-google-de-paginas-de-descargas-sigue-aumentando.html

Publicado el 24 de noviembre de 2011 por Jaime Domenech

Google ha decido implantar por defecto la conocida como “Confidencialidad Directa Perfecta” (PFS), que evitará que en el futuro los hackers puedan obtener esos mensajes cifrados de una cuenta de correo y conocer su contenido.

El objetivo de la medida es proteger esos mensajes en el largo plazo, ya que hasta ahora sus páginas que ofrecen conexión segura vía HTTPS permiten a los cibercriminales grabar un correo cifrado mientras este es enviado a un ordenador.

Según explican desde Google, el problema de esto es que en el futuro podría producirse lo que se conoce como cifrado restrospectivo.

Adam Langley, ingeniero de seguridad de Google, ha señalado que ese riesgo no existe en la actualidad, pero ha desvelado que dentro de diez años, debido a la evolución de la velocidad de los ordenadores, un ataque sería factible.

Langley considera que en la próxima decada los “hackers” serían capaces de averiguar las claves de seguridad privadas que se emplean para proteger el tráfico HTTPS cifrado.

Actualmente esas claves son almacenadas de forma permanente en los servidores de Google, y con la FPS, la idea es que se mantengan activas de forma temporal, de manera que se cambien cada cierto tiempo.

La “Confidencialidad Directa Perfecta”, que la empresa de Mountain View estrena en servicios como Gmail, Docs o Google+, será empleada por defecto en Firefox y Chrome, pero todavía no ha llegado a Internet Explorer o Safari.
vINQulos

Google Online Security

FUENTE :http://www.theinquirer.es/2011/11/24/google-mejora-su-seguridad-futura-con-la-confidencialidad-directa-perfecta.html