Publicado el 21 de octubre de 2011 por Helga Yagüe

En los últimos meses Adobe Systems ha tenido que solventar varias vulnerabilidades en sus productos, la última de ellas ha sido un fallo de Flash que podía permitir a los ciberdelincuentes (o ciberespías) activar la webcam y el micrófono de sus víctimas.

Esta nueva vulnerabilidad ha sido descubierta por un estudiante de la Universidad de Stanford, Feross Aboukhadijeh, que dio la voz de alarma a través de su propio blog y publicó un vídeo para demostrar la existencia del fallo.

Para llevar a cabo este ataque se utiliza la técnica conocida como “clickjacking”, que se ha hecho popular en redes sociales como Facebook y consiste básicamente en engañar a los usuarios escondiendo código malicioso en zonas de las páginas que son aparentemente inofensivas como el botón “me gusta” de Facebook.

En este caso concreto, el código estaba camuflado en una serie de botones de un juego de manera que cuando la víctima seleccionase dichos botones se activara su webcam o su micrófono sin que fuera consciente.

La compañía ha reconocido la existencia de este problema de seguridad, aunque han aclarado que el fallo se encuentra en Flash Player Settings Manager de los servidores de Adobe y no en el software ni en los ordenadores de los usuarios.

En este sentido, afirman que ya han encontrado el origen de la vulnerabilidad y que han logrado solucionarlo. “Hemos resuelto el problema con un cambio en el Flash Player Settings Manager SWF alojado en el sitio web de Adobe”, afirman desde la compañía, “no se requiere ninguna acción del usuario o la actualización de Flash”.

vINQulos

Adobe, Cnet

FUENTE :http://www.theinquirer.es/2011/10/21/un-fallo-en-adobe-flash-permite-activar-de-forma-remota-la-webcam.html

"Cajas negras" en los ordenadores personales. Ésta es la última idea de un europarlamentario que pretende que todos los PC tengan instalado un sistema que registre todos los movimientos del usuario, en especial su actividad online. Se trata de una propuesta no exenta de polémica.

De nuevo la búsqueda de la seguridad y la legalidad podría poner en entredicho la privacidad de los usuarios. El europarlamentario italiano Tiziano Motti ha propuesto una polémica medida con el fin de salvar la integridad de los menores. Ésta pasa por instalar en cada PC una "caja negra" que alerte a las autoridades de toda actividad ilegal que se realice con este ordenador, especialmente aquellas que tengan que ver con abusos de menores.

Su propuesta tecnológica ha sido bautizada como "Logbox" y se asemejaría a las cajas negras de los aviones. Los ordenadores personales y portátiles no serían los únicos dispositivos en los que se instalaría, puesto que también se ha propuesto su integración en smartphones, ereaders y tabletas al ser equipos que también se conectan a Internet y desde los cuales se podría delinquir.

El hecho de que haya sido Motti quien proponga esta opción no ha sorprendido puesto que un año atrás fue uno de los miembros del Parlamento Europeo que apoyó la directiva que buscaba permitir a Google aumentar los datos a almacenar en sus búsquedas. De nuevo, la excusa que usó el europarlamentario fue el intento de combatier la pedofilia.

Sin embargo, la propuesta del italiano se ha topado con críticas por parte de algunos de sus compañeros en la cámara europea. Lars Christian Engstrom, de Suecia, mostró su desacuerdo. "Si fuese China, Corea del Norte o Arabia Saudí quien propusiese ésto, ¿qué diríamos? Es temible que en una Europa democrática se tenga que escuchar a políticos sugiriendo cosas como ésta. Es tan absurdo que espero no tener que discutir esto jamás en el Parlamento", sentenció Engstrom.

Marcin de Kaminski, uno de los fundadores de Piratbyran y conocido hacktivista, cree que aunque "al comienzo de la propuesta no se especifica que no se pretende crear una sociedad del Gran Hermano (en referencia a la novela "1984" de George Orwell), el documento en su integridad trata acerca de esto".

Parece poco probable que de momento se vaya a tener en cuenta esta polémica medida. Sin embargo, la insistencia por vigilar a los ciudadanos con la que la clase política introduce cada cierto tiempo este tipo de debates en nombre de "los derechos de los menores" o para "evitar el terrorismo" es cuando menos preocupante.

FUENTE :http://www.adslzone.net/article7119-la-ue-estudia-introducir-un-sistema-en-los-ordenadores-que-guarde-de-toda-la-actividad-del-usuario.html

Publicado el 21 de octubre de 2011 por Jaime Domenech

Los cibercriminales que atacaron a principios de año el NASDAQ, mercado de valores tecnológico de Wall Street, espiaron a numerosas empresas y consiguieron datos secretos de las mismas.

A pesar de que en febrero se aseguró que los atacantes no habían llegado a obtener acceso al Director Desk, un portal que proporciona software para la administración de empresas, preparación de juntas directivas y herramientas de comunicación, hoy se ha publicado que los daños no fueron cuantificados de forma correcta.

En ese sentido, los “hackers” llegaron a acceder a información sobre las comunicaciones privadas de algunos directores de importantes empresas del NASDAQ.

Todavía no se han filtrado los nombres de las compañías afectadas pero si se sabe que en algunos casos la información confidencial obtenida por los cibercriminales podría incluir resultados financieros o planes secretos de compra de empresas.

Todo apunta a que podemos hablar de datos que tendrían un valor de millones de dólares por lo que el ataque podría resultar muy lucrativo para los atacantes y perturbador para las corporaciones afectadas.

De momento, organizaciones de seguridad de Estados Unidos como el FBI y la Agencia de Seguridad Nacional siguen trabajando en la investigación con el fin de poder aportar más datos que aclaren el caso y permitan prevenir acciones similares en el futuro.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/10/21/los-hackers%c2%b4-del-nasdaq-lograron-importante-informacion-confidencial.html

Nuevamente Telefónica es noticia de portada. No se trata de ninguna novedad si además decimos que la operadora española ha sido sancionada por la CMT. El motivo de la sanción es debido a un concurso adjudicatario de la Agencia de Informática de la Comunidad de Madrid(AIC). La cuestión es que la sanción ya lleva puesta bastante tiempo y Telefónica sabía que debía de cumplirla.

La nueva sanción se debe al no cumplimiento de la anterior sanción en el plazo especificado por el organismo regulador y la anterior denuncia del operador ONO, por no haber dejado de ofrecer esos servicios, ya que en eso consistía la sanción anteriormente impuesta al exmonopolio.

La sanción databa del 25 noviembre del pasado año por lo que es fácilmente deducible que la operadora ha hecho oídos sordos a la sanción.

Por haber incurrido nuevamente y no haber modificado la oferta de productos que se han estado prestando al AIC, Telefónica podrá pagar una multa que en ningún momento va a superar la cantidad total de beneficios que ha ganado con la prestación de este servicio, por lo que como siempre, resultará una cantidad ínfima en comparación con las ganancias que tiene la operadora.Posible confusión según el presidente de la CMT

El no llevar acabo la resolución que se indica en la sanción se considera una falta muy grave. Sin embargo el presidente de la CMT, quiere suavizar un poco la situación diciendo que cabe la posibilidad de que Telefónica haya incumplido la sanción. Pero también afirma que ha podido tratarse de una confusión entre ambas partes y que tal vez los productos hayan podido ser modificados y que la notificación de la parte afectada de dicho cambio no se haya recibido.

En cualquier caso la infracción, o mejor dicho doble infracción le podría salir por una cantidad de 20 millones de euros.

Demasiados permisivos con Telefónica

A pesar de hacer lo que hacen, siempre salen airosos. ONO se queja de esta postura abiertamente, ya que afirma que ellos hagan lo que hagan, antes de hacerlo tienen que analizarlo minuciosamente para no caer en una sanción que podría ser histórica. Sin embargo insiste que a Telefónica se le ha permitido mucho y mal hecho y que ahora a pesar de imponer sanciones económicas como multas, se trata de algo más bien simbólico, ya que como está visto y comprobado, lo seguirá haciendo o ignorará las sanciones, como ha hecho esta vez. Lo que vendría a decir, y con parte de razón, que no se toman las decisiones con el mismo rasero para unos que para otros.

FUENTE :http://www.redeszone.net/2011/10/21/expediente-sancionador-de-la-cmt-a-telefonica/

Un nuevo estudio señala de manera rotunda que utilizar con frecuencia el teléfono móvil para mantener conversaciones no aumenta las posibilidades de sufrir cáncer cerebral. De este modo, encontramos un nuevo informe que rechaza otras teorías expuestas por algunos colectivos e investigadores.

De nuevo se reabre el debate sobre los riesgos cancerígenos del empleo de teléfonos móviles. Durante los últimos años hemos asistido a varios cruces de estudios que, por un lado, afirmaban que hablar por los terminales podría provocar efectos nocivos en la salud de los usuarios y, por otro, los que desmentían que esto sucediese.

En esta última posición se sitúa el estudio realizado por el Instituto de Cáncer y Epidemiología de Dinamarca, que afirma que no existe relación alguna entre el uso de teléfonos móviles y el aumento en el riesgo de cáncer cerebral (gliomas). Durante 18 años se ha realizado un seguimiento a más de 350.000 personas en las que se han estudiado sus posibles efectos. Los resultados del informe son claros: entre los propietarios de móvil a los que se les siguió se les detectó la misma proporción de cáncer cerebral o del sistema nervioso central que aquellos que no tenían móvil.

Igualmente, tampoco se detectó que aquellos que padecían la enfermedad sufriesen una incidencia significativa por culpa de los teléfonos móviles. El investigador británico Hazel Nunn, citado por El País, ha señalado que estos últimos resultados apoyan con fuerza la teoría que afirma que no crecen los riesgos de padecer cáncer por culpa de estos dispositivos.

No obstante, los investigadores han indicado que no han incluido en su muestra a personas que realizan un uso más intensivo como los usuarios con móvil de empresa y que sus conclusiones no son absolutamente definitivas, por lo que animan a continuar con este tipo de estudios con especial enfoque en la población más joven.

A finales del mes de mayo se reabrió con fuerza esta controversia al publicar la Organización Mundial de la Salud (OMS) un informe en el que se reconocía que usar el móvil podría provocar cáncer. "Tras revisar las evidencias clínicas han decidido clasificar los campos de radiofrecuencia electromagnética como posiblemente carcinogénicos para los humanos", explicaba un estudio que fue criticado con fuerza en los días posteriores a su publicación por carecer de solidez. De hecho, otro órgano importante como la Comisión Europea rechazó este estudio.

FUENTE :http://www.adslzone.net/article7117-hablar-por-el-movil-no-aumenta-el-riesgo-de-cancer.html

Hasta el día de hoy, una de las características de Ubuntu era que esta distribución podía instalarse en casi cualquier ordenador. Una ventaja que en las ultimas versiones está cambiando de rumbo, ya que estas ultimas distribuciones están más orientadas en aprovechar el potencial de los nuevos componentes de los equipos de los que disponemos hoy en día.
Por ejemplo, para hacer funcionar el shell Unity con todo su potencial necesitamos tener aceleración 3D en nuestras tarjetas de vídeo. Una pregunta muy recurrente en todos los foros es si un equipo más viejo puede funcionar bien con Ubuntu 11.10.
La respuesta es sencilla, solo tienes que ejecutar una orden en la consola de comandos o terminal para saber si el sistema soporta la última versión de Ubuntu junto a Unity.



Si tienes un resultado positivo como el anterior, tu ordenador es completamente compatible con Ubuntu Oneiric.

Otra opción es dirigirnos hasta esta pagina y comprobar lo componentes compatibles.

Visto en webupd8

LEIDO EN :http://www.linuxzone.es/2011/10/21/comprueba-si-tu-ordenador-es-compatible-con-ubuntu-11-10/

La Confederación de Consumidores y Usuarios (CECU) ha alertado de estafas a través de correo electrónico en nombre de Visa y Master Card, ante el riesgo de que los ciudadanos puedan facilitar información personal.

El correo, encabezado con los logotipos de las empresas de tarjetas, informa al usuario de que han intentado introducir tres veces consecutivas el código PIN de la tarjeta, y le insta a cambiarlo por razones de seguridad.

CECU ha recomendado que hay que tener en cuenta que las entidades bancarias no solicitan datos a través de correo electrónico y sólo realizar transacciones bancarias ‘online’ mediante la página web oficial de la entidad.

FUENTE :http://www.noticiasdot.com/wp2/2011/10/20/nuevo-ataque-de-phishing-en-nombre-de-visa-y-master-card/

Un servicio web desarrollado por Microsoft Research permite a los usuarios organizar su propia historia personal. Investigadores de Microsoft están listos para el lanzamiento de Project Greenwich, un sitio web que ayuda a los usuarios a reunir y organizar cronológicamente contenidos sobre una persona, evento o cualquier otro tema. El sitio, que se lanzará en versión beta el 31 de octubre, permite a los usuarios archivar elementos subidos, como por ejemplo fotos e imágenes escaneadas de objetos, junto con enlaces a contenido web existente en torno a una línea del tiempo horizontal marcada con fechas. Se pueden combinar y mostrar varias líneas del tiempo en la misma página, y también pueden fusionarse.

Los usuarios de Project Greenwich adjuntan imágenes, mapas y otros contenidos visuales, además de texto de acompañamiento, a fechas relevantes en sus líneas del tiempo. Cada entrada, en la que el usuario puede hacer clic para ver en su totalidad, está ilustrada con imágenes en miniatura en orden cronológico para mostrarla en el contexto de las otras entradas y, potencialmente, junto con otras líneas del tiempo.

"Estamos interesados ​​en el acto creativo de reflexión sobre el pasado" -afirma Richard Banks- diseñador jefe del proyecto. "Sentarse y pasar tiempo pensando de manera creativa sobre el pasado, creando un álbum de fotos o una línea del tiempo, es muy distinto de ordenar cronológicamente el contenido en línea existente".

El sitio web fue nombrado provisionalmente como 'Timelines' por sus desarrolladores en Microsoft Research Cambridge (Inglaterra). El nombre fue cambiado rápidamente debido a la similitud con la nueva función Timeline de Facebook, que permite a los usuarios desplazarse por orden cronológico a través de fotos, actualizaciones y listas de eventos relacionados con sus vidas o las de sus amigos. El formato de Facebook utiliza indicadores tales como el número de comentarios que el contenido ha atraído para resaltar de forma automática los principales acontecimientos. Los usuarios también pueden elegir qué debe ser incluido o excluido.

Banks, diseñador de interacción principal en el grupo Computer Mediated Living de Microsoft Research Cambridge, se inspiró en parte en una maleta con alrededor de 200 fotografías de su abuelo Ken Cook, piloto de bombarderos en Alemania durante la Segunda Guerra Mundial, que legó tras su muerte en 2006. Como ejemplo de lo que se puede hacer con Project Greenwich, ha creado representaciones de la vida de su abuelo fusionadas con contenido histórico en Internet sobre la guerra y la Fuerza Aérea Real Británica. "La capacidad de fusionar diferentes líneas del tiempo, como por ejemplo personas y eventos, crea interesantes contrastes entre las versiones fidedignas y personales de los acontecimientos", añade Banks.


Durante hace varios años, Banks ha estado estudiando cómo afecta la creciente digitalización de nuestras vidas al modo en que tratamos el pasado, recordamos a nuestros fallecidos y creamos recuerdos. Project Greenwich se basa en proyectos anteriores desarrollados por el grupo Computer Mediated Living. Uno de ellos, llamado 'Family Archive', consistía en una mesa con pantalla táctil interactiva y una cámara integrada. Fue diseñado para permitir a los miembros de una familia organizar sus recuerdos digitales junto con imágenes escaneadas de objetos físicos. Banks también desarrolló anteriormente un prototipo llamado 'Timecard', un marco de fotos digital con una interfaz que permitía a los usuarios crear líneas del tiempo sobre las personas o eventos contenidos en las imágenes mostradas.

El lanzamiento de la versión beta permitirá al equipo recopilar datos sobre cómo piensan los usuarios acerca del tiempo y cómo reconstruyen el pasado, qué elementos deciden incluir y las formas en que contrastan el contenido personal y el existente. Esta información determinará su forma final y potencialmente también servirá de base al diseño de otros productos futuros de Microsoft. Project Greenwich, en última instancia, podría convertirse en un sitio web comercial de Microsoft, o podría ser integrado en nuevas versiones de productos existentes o productos completamente nuevos. Esto se decidirá más adelante, en parte basándose en la respuesta al lanzamiento de la versión beta. Banks espera incluir nuevas características en las versiones posteriores, como la posibilidad de imprimir líneas del tiempo creadas en el sitio, poder incorporarlas en documentos, como blogs o en deberes, y permitir que varias personas aporten información a una misma entrada.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/project-greenwich

Intel ha revelado que sus ultrabooks; dispositivos portátiles ultraligeros, serán lanzados con el sistema operativo Windows 8 en el segundo semestre de 2012. Con ello, confirma indirectamente el lanzamiento de Windows 8.

Diario Ti: Hasta ahora, Microsoft no ha adelantado fecha alguna para el lanzamiento oficial de Windows 8, ni siquiera una estimación. Sin embargo, el anuncio de Intel sobre sus ultrabooks debe ser tomado como una buena indicación, considerando que se trata de un estrecho socio estratégico de Microsoft.

La próxima generación de ultrabooks será lanzada con un sistema operativo nuevo (Windows 8) y con nuevo hardware; probablemente la serie de CPUs Core de Intel, con la nueva plataforma Ivy Bridge.

Beta de Windows 8 en noviembre
Según estimaciones presentadas por el director de ventas internacionales de Intel, Tom Kilroy, los ultrabooks conquistarán una cuota del 40% del mercado de portátiles para fines de 2012.

Microsoft, por su parte, ha anunciado la primera versión beta de Windows 8 para el próximo mes. La Versión para desarrolladores fue lanzada el pasado 14 de septiembre.

FUENTE :http://www.diarioti.com/noticia/Comentario_de_Intel_revela_calendario_de_lanzamiento_de_Windows_8/30655

La producción en masa de vehículos no es el modelo más sostenible en la actualidad, ha asegurado hoy en una conferencia del congreso de comercio electrónico EEC el consejero delegado de la empresa estadounidense Local Motors, John Rogers, responsable del primer coche “de código abierto”.

El modelo Rally Fighter ha sido diseñado enteramente a través del trabajo en colaboración de una comunidad virtual abierta, ha explicado, y ha sido construido en una “microfactoría” de Estados Unidos, que produce bajo demanda.

En el proyecto han participado personas de 122 países que han conseguido reducir el tiempo de desarrollo de un coche a 18 meses y, por el momento, ha conseguido vender 26 unidades.

“Tenemos gente colaborando que trabaja o ha trabajado para Ferrari y Deimler”, ha dicho Rogers, quien cree en la importancia de “incorporar a la comunidad” de diseñadores e ingenieros en el desarrollo de vehículos.

El ingeniero responsable del exterior del vehículo, un diseñador coreano, ha ganado 20.000 dólares por su trabajo, ha explicado.

Rogers ha reconocido que es una cifra baja, pero sólo porque han vendido una veintena de coches. “La idea es que si vendemos 2.000, el diseñador ganará un millón”, ha dicho.

“Apreciamos lo que hacen los ingenieros de una manera en la que ninguna de las compañías lo hace”, ha concluido.

Por otro lado, Rogers ha explicado que la empresa ha desarrollado un proyecto para el Ejército estadounidense, que convocó un concurso para diseñar un vehículo militar en el menor tiempo posible y con el menor coste.

Consiguieron presentar un prototipo en cuatro meses y medio de trabajo con un presupuesto de 50.000 dólares, algo que a cualquier gran empresa le habría costado 10 años y de 2.000 a 3.000 millones de dólares, ha dicho Rogers.

“Nunca sabes lo que va a pasar dentro de 10 años. Es una forma tonta de diseñar”, ha afirmado. “Tenemos que cambiar las cosas: diseñar más rápido y de forma más ajustada”, ha concluido.

FUENTE :http://www.noticiasdot.com/wp2/2011/10/20/el-coche-de-codigo-abierto-esta-llamado-a-sustituir-la-produccion-en-masa/