Publicado el 28 de septiembre de 2011 por Helga Yagüe

Los investigadores de seguridad han descubierto un nuevo troyano bautizado como Flashback que se disfraza de inocente instalador de Adobe Flash Player para infectar los equipos con Mac OS X.

Se trata de una amenaza similar a Bash/QHost.WB, un troyano descubierto hace algunos meses que se hacía pasar por una aplicación para instalar Flash con el objetivo de engañar a los usuarios y colarse en sus Mac.

Las posibilidades de resultar infectado por la nueva amenaza son bajas, pero los expertos en seguridad de Intego han alertado de las consecuencias que pueden sufrir los usuarios de ordenadores Apple que instalen Flashback sin darse cuenta.

Al parecer, este troyano desactiva las funciones de seguridad del equipo e instala una biblioteca de descargas dinámicas (dyld) para inyectar código malicioso en las aplicaciones que el usuario se está ejecutando.

A partir de ese momento, Flashback tratará de enviar información personal del usuario y datos del equipo a servidores remotos.

Las recomendaciones para evitar ser afectados por esta nueva amenaza son las habituales, prestar atención al origen del software que se descarga y optar en la medida de lo posible por obtener aplicaciones como Flash desde la web de Adobe.

Esta no es la única amenaza para Mac que se ha descubierto en los últimos días ya que los investigadores han dado la voz de alarma sobre Troyan Dropper, que abre un documento PDF en chino mientras se instala una aplicación de malware que abrirá una puerta trasera en el sistema.



vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/09/28/un-nuevo-troyano-para-mac-se-hace-pasar-por-un-instalador-de-flash.html

Publicado el 28 de septiembre de 2011 por Helga Yagüe

La organización de consumidores FACUA ha denunciado a Apple ante el Instituto Nacional de Consumo por hacer creer a sus clientes que la garantía de los dispositivos es de un año para venderles una ampliación.

Esta polémica nace de una queja presentada por la plataforma Consumidores en Acción, que decidió actuar tras darse cuenta de que Apple estaba enviando emails a sus clientes para avisarles de que la cobertura de sus dispositivos estaba a punto de caducar.

En este correo electrónico la compañía ofrece la posibilidad de contratar el seguro Apple Care Protection Plan, con el que se amplía “la cobertura del servicio técnico y reparaciones a dos años a partir de la fecha de compra”.

FACUA considera que Apple está haciendo una publicidad confusa de este servicio y recuerda que la legislación española establece un periodo de garantía legal de dos años después de la compra para los productos nuevos.

Por esta razón han decidido demandar a la compañía, al considerar que incumplen el artículo de la Ley General para la Defensa de los Consumidores y Usuarios en el que se especifica que “el vendedor responde de las faltas de conformidad que se manifiesten en un plazo de dos años desde la entrega”.

También acusan a Apple de vulnerar la Ley de Competencia Desleal al hacer publicidad engañosa que “induce o puede inducir a error a los consumidores”

Mientras las autoridades deciden si la denuncia es admitida a trámite, FACUA informa a los usuarios que hayan adquirido el seguro Apple Care Protection Plan de que tienen derecho a reclamar la devolución del importe abonado.

Más información en Silicon News

FUENTE :http://www.theinquirer.es/2011/09/28/acusan-a-apple-de-confundir-a-los-usuarios-con-los-periodos-de-garantia.html

La red de cobre todavía puede ser exprimida para ofrecer conexiones mucho más veloces de las actuales. Según los últimos avances aportados por Alcatel-Lucent, sería posible alcanzar velocidades de 100 Mbps con la tecnología VDSL2 apoyándose en tramos de fibra óptica.

Con los nuevos servicios que están surgiendo en la Red cada vez son necesarias conexiones más potentes. En nuestro país es Ono el operador que mayor cobertura tiene para sus conexiones ultrarrápidas de 50 y 100 megas, con 7 millones de hogares con posibilidad de contratar sus conexiones. Movistar también se encuentra en pleno despliegue de su red FTTH que ofrece velocidades similares, pero ahora conocemos un nuevo avance que aprovecha la actual y más desplegada tecnología para acceder a conexiones de hasta 100 megas.

Alcatel-Lucent ha explicado el proceso por el cual con las actuales y masivamente extendidas conexiones de cobre se podría dar este servicio que mejoraría notablemente los actuales accesos a Internet. Para ello se desplegarían tramos de fibra óptica y un sistema con el que se reduciría la llamada diafonía (ruido) para optimizar al máximo la calidad de cada línea.

Para desplegar la infraestructura se requiere colocar un armario conectado a través de fibra a la central y que esté a una distancia máxima de 400 metros del hogar del usuario. Conforme el hogar se aleje de esta distancia la velocidad se reduciría. De este modo, el despliegue de nuevas infraestructuras no es tan costoso como sucede con las nuevas redes de fibra o cable coaxial y se puede aprovechar los más de "1.250 millones de hogares conectados con las infraestructuras de cobre, que podrían beneficiarse de la tecnología de vectorización", según explicó el portavoz de Alcatel-Lucent.

Telefónica será en España la primera compañía en comercializar ofertas que aprovechen el VDSL2 para subir la velocidad de la banda ancha fija. Además, se ha destacado que esta tecnología permitirá un retorno de la inversión hasta tres veces más rápido respecto a despliegue de redes de última generación.

Pero por el momento es Bélgica el país que más desarrollará este tipo de tecnología de vectorización VDSL2 de forma mundial. De este modo, se potenciarán las conexiones gracias al cuerdo con Belgacom, cuya cobertura VDSL2 por ahora es del 78% en todo el país y alcanzará nada menos que el 85% a finales de 2013.

¿Estamos ante un paso intermedio que haga más llevadera la espera al paso definitivo con la futura llegada de las redes de fibra óptica?

FUENTE :http://www.adslzone.net/article6946-el-adsl-de-100-megas-cada-vez-mas-cerca.html

Las jornadas se celebrarán del 26 al 28 de octubre, para que universitarios y empresas conozcan y usen el Software Libre. Estas jornadas, bajo el nombre de OpenSegovia, tendrán lugar en la ciudad del famoso acueducto español, Segovia.

La segunda edición de OpenSegovia se celebrará el próximo mes de octubre de 2011, del 26 al 28. Su objetivo es que las empresas y los universitarios conozcan y usen el Software Libre, para el desarrollo de su negocio y su futura profesión, respectivamente.

El pasado año se contó con casi 20 actividades entre conferencias y talleres y la participación de más de 100 personas. Este año apuestan por un menor volumen y mayor calidad de las actividades, y por incrementar el numero de personas que asistan hasta 250.

El primer día del evento se centrará en mostrar a las empresas la potencia y la capacidad de las herramientas de Software Libre para incrementar las ventas y el control de su empresa. El segundo contará con talleres orientados a la creación de contenidos web y retoque de imágenes y el tercero los talleres enseñaran a realizar las aplicaciones mas modernas para móviles e Internet.

Para inscribirse es necesario registrarse en cada una de las actividades y talleres a través de la página web del evento.

FUENTE :http://www.laflecha.net/canales/eventos/noticias/segovia-acoge-del-26-al-28-de-octubre-el-open-de-software-libre

A mediados de 2010 los medios de comunicación estadounidenses comenzaban a hacerse eco de un aviso lanzado por fiscales, expertos en seguridad en Internet y diversas agencias policiales: se había detectado un auge importante en el número de casos de un nuevo delito online que denominaban "sextorsión". Ante estos mensajes, PantallasAmigas activó una acción específica de prevención y detección. Un año después constata un aumento exponencial en las denuncias recibidas desde España y otros países iberoamericanos.

La "sextorsión" es un acto de chantaje que se inicia cuando una persona posee o dice poseerimágenes íntimas de otra a la que amenaza con hacerlas públicas o con enviárselas a sus contactos si no accede a sus pretensiones. "Durante el pasado mes de agosto nos han llegado siete casos de este tipo», ha declarado Jorge Flores, director de PantallasAmigas. Fiscalías españolas han comenzado a lanzar también la voz de alarma: «No tenemos datos estadísticos todavía y no hay una denuncia en masa de casos de este tipo -entre otros motivos porque la víctima se siente avergonzada por lo sucedido- pero es un delito que relaciona menor y nuevas tecnologías que estamos empezando a registrar», afirmó a los medios el mayo pasado Gema García, fiscal delegada de Menores de Valencia. Según informó García la edad a la que se empieza a ser vulnerable a este delito es la pubertad, cuando los menores se inician en las relaciones sexuales; la mayoría de las víctimas son chicas, añadió.

Una imagen arriesgada en las manos equivocadas

La otra clave es el cómo se inicia. "La manera como el extorsionador consigue esas imágenes es muy diversa. Puede haber sido una antigua pareja con la que se ha practicado sexting, puede haberlas robado de un teléfono móvil o de un ordenador o, y esto es demasiado frecuente, haberlas obtenido al grabar una sesión íntima de webcam consentida o conseguida mediante engaño" señala Jorge Flores. "Luego los acaban chantajeando para enviar más y más pornografía, o bien los extorsionan económicamente». Como ejemplo, hace pocas semanas ha sido condenado a seis años de prisión Luis Mijangos quien había infectado con software malicioso los ordenadores de más de cien mujeres (muchas de ellas adolescentes) de tal manera que capturaba imágenes por medio de sus webcams sin que ellas lo supieran, para después exigirles a cambio de no difundirlas, más fotos y vídeos de tipo erótico.

Pese a no existir registros específicos sobre este tipo de delitos, entidades como PantallasAmigas realizan un seguimiento de estos nuevos riesgos tecnológicos desde su aparición en otros países para mejorar la prevención y la alerta temprana en nuestra sociedad. Por ello, lanzó una primera llamada de atención en los medios ocho meses antes de que la fiscalía valenciana diera la voz de alarma. También entonces decidió poner en marcha un sitio web específico (www.sextorsion.es) con explicaciones sobre el problema, cómo surge, cómo evitarlo y donde se narran casos reales, como el de un chico que se desnudó en una conversación por webcam con quien creía ser una chica, y al que exigieron enviar dinero a una cuenta en Filipinas a cambio de no publicar en Youtube una captura de dicha sesión de «cibersexo».Según un estudio publicado por INTECO en 2010 el 8% de los menores españoles recibe de fotos o vídeos de chicos/as de su entorno en posturas provocativas o inapropiadas, niveles de sexting que coinciden con los detectados por otras fuentes como Denuncia-online.org u organizaciones mexicanas y que aún están lejos del 19% o del 34% que mostraron diversas encuestas realizadas ya en 2009 en los EE. UU. entre adolescentes y jóvenes universitarios.

Más imágenes, dinero o concesiones sexuales

El objetivo del sextorsionador no es en todos los casos obtener más pornografía producida por la víctima: también es habitual que exijan un pago en dinero, o que pretendan forzar sexualmente a su víctima. En 2010 un chico de 18 años de Winconsin (EE.UU.) fue condenado a 15 años de prisión por exigir relaciones sexuales a compañeros del instituto de quienes había obtenido fotos comprometedoras fingiendo ser una chica en Facebook. En Sextorsion.es advierten de que la sextorsión «tiene gran relación con el grooming en el sentido de que las personas que camelan a menores ganándose su confianza online para obtener imágenes comprometidas de ellos, buscan realizar un chantaje posterior con dichas imágenes, que puede tener como objeto una escalada en la producción de dicho material pornográfico o incluso cometer un abuso sexual físico». Para Jorge Flores los consejos fundamentales para no ser víctimas de una sextorsión son «no protagonizar imágenes comprometedoras y proteger nuestra privacidad e intimidad y las de nuestros contactos mediante medidas activas y pasivas de seguridad en nuestro ordenador y teléfono móvil». Se evitaría así, en su opinión, que se diese alguna de las dos condiciones necesarias: que la imagen sea tomada y que la imagen llegue a manos criminales.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/sextorsion-el-chantaje-en-internet-a-partir-de-imagenes-intimas-crece-de-manera-alarmante

artículo de Daniel Piñas publicado el 27 de septiembre de 2011

Quedan alrededor de 30 meses para que Microsoft cese oficialmente el soporte técnico a todo aquel usuario con Windows XP. Si bien a priori es mucho -dos años y medio-, lo cierto es que dada la situación en España respecto al uso de XP, puede llegar a ser más preocupante de lo que parece.

Durante la Convención de Partners que ha tenido lugar en Alicante y ha sido organizada por Microsoft, hemos podido conocer numerosos e interesantes detalles e información respecto al actual estado de los sistemas operativos de Microsoft en el mercado. Para nuestra sorpresa -o quizás no tanta-, todo parece más o menos como hasta ahora…

Desde esta Convención, ha quedado claro que actualmente el 40% de los ordenadores en España cuenta con Windows XP como sistema operativo principal, lo que sigue suponiendo un lastre para los de Redmond. Once años han pasado desde que XP debutó en el mercado, y no importa que Windows 7 ya esté a pleno pulmón y que Windows 8 lo haga el próximo año… cuesta mucho cambiar la visión de Microsoft y optar por algo más moderno y presente que XP. Especialmente, en las empresas y centros públicos.

En resumidas cuentas, actualmente de una forma u otra, XP sigue siendo un icono tecnológico de Microsoft en España, lamentablemente para ellos. Pero lo importante es que ellos mismos lo saben perfectamente, y con Windows 7 quieren cambiarlo de forma radical.

Vía: Channel Partner

FUENTE :http://www.ethek.com/windows-xp-domina-el-40-de-los-ordenadores-en-espana/

Que Blogger era una plataforma que necesitaba un buen lavado de cara a nadie se le escapa. Recientemente hicieron unas mejoras importantes en su interfaz que hacían esta opción más atractiva para los usuarios y ahora Blogger añade vistas dinámicas para mejorar la visualización que lo hacen mucho más atractivo para los lectores.

En concreto tenemos siete opciones para elegir, de manera que si optamos por una de estas vistas los lectores que accedan al blog en cualquier momento puede elegir otra de las vistas que se muestran en la barra superior del blog. Son plantillas en las que prima el aspecto visual, donde sobre todo saldrán ganando los blogs en los que tienen mucho contenido en imágenes por encima del texto, aunque para estos últimos existen vistas que son muy interesantes.

Tipos de vistas dinámicas de Blogger
Podemos activarlo desde la opción de plantillas de blogger y simplemente seleccionar una de ellas, para que se inicie el blog con ella. Luego el lector si lo desea podrá seleccionar una forma de visualización distinta. Los siete tipos de vistas dinámicas disponibles son los siguientes:

• Clasic que no es más que una forma tradicional de mostrar el blog con una plantilla algo más adaptada a los gustos actuales. Se muestran de forma cronológica y de forma completa todos los post. En mi opinión se hace un poco pesado si necesitamos buscar un post algo más antiguo.
• Flipcard que es muy visual, ya que nos ordena los post mostrando imágenes en miniatura de cada uno de ellos. Para acceder al que queremos bastará pulsar sobre la misma. Podemos ordenarlos por fecha, autor o etiquetas. Sin duda una de las más interesantes.
• Magazine que nos mostrará los post con la estructura clásica de un periódico o revista. Un post principal destacado, varios secundarios, para finalmente ir añadiendo los demás. Este diseño me recuerda bastante a la organización que tienen por defecto otros CMS como Joomla.
• Mosaic nos muestra un mosaico de imágenes con los artículos que tenemos publicados y cuando seleccionamos uno de ellos lo mostrará completo, quedando los demás en las parte inferior con la misma vista de mosaico.
• Sidebar que nos muestra una portada con un único post, el último publicado pero que luego nos muestra una barra lateral donde tenemos ordenados el resto de artículos por fechas, de manera que si queremos acceder a uno de ellos sólo tenemos que seleccionarlo para verlo a vista completa. Es un diseño bastante acertado que conjuga vistosidad y a la vez no nos distrae.
• Snapshot uno de los que más me han gustado. Se muestran los artículos como una serie de imágenes. Si situamos el cursor sobre las mismas nos aparece un resumen sobre el post, y si lo seleccionamos aparece una ventana emergente, como si fuera una notificación que nos permite leer todo el artículo. Además nos permite navegar de forma cómoda hacia los siguientes desde este post completo.

• Timeslide que continúa la filosofía del anterior a la hora de mostrar el artículo completo, pero al contrario que este en la portada prima más el texto que la imagen, mostrando una imagen del último post, varios destacados que muestran resumen de texto y el resto de forma más somera.

La parte que menos me gusta de estas nuevas vistas es que los usuarios que tienen unas barras laterales muy trabajadas en sus blog pierden esta visualización. De todas formas siempre se puede volver a la vista clásica, si así lo deseamos. Sin duda es una gran actualización que contribuirá a volver a poner en primera línea a Blogger como opción para los usuarios que mantienen sus propios blog.

Más Información | Blog Google

FUENTE :http://www.genbeta.com/bitacoras/blogger-anade-vistas-dinamicas-para-mejorar-la-visualizacion

La medida no afecta a los antiguos miembros.- El servicio suprime durante seis meses los límites al tiempo de escucha gratuita

Spotify anunció la semana pasada en la conferencia de Facebook que lanzaría una aplicación integrada en la red social. Pero la aventura conjunta de ambos servicios va más allá. Desde ahora, el internauta que quiera registrarse en el servicio de audición de música en línea deberá hacerlo en Facebook. En el foro de Spotify, los comentarios a esta novedad son críticos. Tanto, que hay una respuesta de la empresa que sugiere que tras realizar el registro en Facebook el internauta no tenga ninguna actividad si no desea participar en la citada red social. En Twitter, el patrón de Spotify, defiende la medida. Otro detalle que no ha gustado a los miembros de Spotify es que la aplicación de Facebook informará a los amigos de la música que el internauta esté escuchando. Esto tampoco acaba de gustar a sus clientes que no desean que sus amigos conozcan tan al detalle sus gustos musicales. El propio jefe de Spotify comenta en Twitter que "vamos a probar un montón de cosas y, probablemente, metamos la pata de vez en cuando, pero valoramos los comentarios y hacer cambios basados en ellos". De hecho, tanto desde Spotify como desde Facebook, ahí con un trámite más complejo, es posible cambiar la configuración para evitar compartir esta información.

Al mismo tiempo, Spotify ha dado una buena noticia a sus seguidores. Durante seis meses el servicio no impodrá limitaciones al tiempo de escucha gratuita de música con publicidad. Pasado este plazo se volverá al régimen actual. Los abonados a la oferta gratuita sólo podrán disfrutar de 10 horas al mes de audición y un mismo tema no podrá sere escuchado más de cinco veces.

FUENTE :http://www.elpais.com/articulo/tecnologia/Spotify/obliga/registrarse/Facebook/nuevos/clientes/elpeputec/20110927elpeputec_1/Tes

Publicado el 27 de septiembre de 2011 por Jaime Domenech

Kalev Leetaru, científico de la Universidad de Illinois, ha creado un programa con el que afirma que es posible determinar cuando la situación política de un país acabará derivando en una revolución.

El citado software puede escanear más de 100 millones de noticias y analizarlas en base a la geolocalización del texto, el análisis predictivo, y una tecnología que se conoce como “análisis de sentimiento”.

El experto utilizó su nuevo software en los recientes conflictos de Egipto, Túnez y Libia y descubrió que el tono de las noticias se iba volviendo cada vez más negativo a medida que se acercaban las revueltas.

En el caso de Egipto, Leetaru explica que el incremento de noticias negativas se venía produciendo de forma progresiva a lo largo de la última década.

Para determinar esto, analizó varios términos y fue comprobando como su aparición en las noticias iba en aumento hasta que se produjo la explosión final del conflicto egipcio.

La conclusión que arroja Leetaru es que el tono de las noticias internacionales sobre un tema puede ayudar a predecirlo con antelación, una información que podría ser útil para los gobiernos y fuerzas del orden de un país.

vINQulos

ReadWriteWeb

FUENTE :http://www.theinquirer.es/2011/09/27/un-nuevo-software-podria-ayudar-a-predecir-conflictos-politicos.html

IBM ha publicado un Fix Pack para corregir una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador a realizar acciones no deseadas en la consola de administración.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Afecta a IBM WebSphere Application Server versiones 8.0. La consola de administración de IBM WebSphere Application Server es vulnerable a ataques de Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados. El servidor no comprueba la procedencia de las peticiones HTTP sobre la interfaz de administración del servidor. Si un administrador con una sesión válida visita una página especialmente manipulada los atacantes podrían ejecutar acciones con privilegio de administrador sobre el servidor.

Para corregir este problema IBM ha publicado el Fix Pack 1 (APAR PM36734) para IBM WebSphere Application Server V8.0 (8.0.0.1) disponible desde
http://www-01.ibm.com/support/docview.wss?uid=swg27022958

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4721