Avast! Free Antivirus 6.0.1184 Beta es la nueva versión no final ya lista para descargar de este gran antivirus gratuito. Avast! Free Antivirus incluye protección antirootkit, antispyware, función de auto-defensa, AutoSandbox, así como escudos (shield) de protección web y P2P. Este antivirus gratuito y en español está disponible para los sistemas operativos Windows 95, 98, Me, NT, 2000, XP, Vista y Windows 7, en versiones de 32 bits y de 64 bits.

Éstas son las todas novedades y mejoras que se han incluido en la versión Avast 6:

- Se añade el AutoSandbox, de forma que todos los programas sospechosos opcionalmente se ejecutarán en la sandbox
- Se añade avast! WebRep, un plugin de navegador para la valoración de reputación de páginas web, basada en una combinación de datos del laboratorio de virus de Avast y en los votod de la comunidad
- El escudo de script ahora también está incluido en la versión gratuita
- El bloqueo de páginas web también se incluye en la versión gratuita
- Se añade un comando de restauración a la configuración por defecto de fábrica
- Se añaden acciones automáticas en el escaneo en el arranque del sistema· Automatic actions in the boot-time scan
- El nuevo método de compresión en el instalador hace que el paquete de instalación sea un 20% más pequeño en tamaño
- El escudo de script ahora es funcional incluso en el modo protegido de IE8/IE9
- Se añade un gadget en la barra lateral
- Se mejora la estabilidad y compatibilidad del escudo de comportamiento
- Se añaden mejoras en la sandbox

En Avast! Free Antivirus 6.0.1184 Beta se han incluido las siguientes mejoras y correcciones respecto a versiones anteriores, tal y como se indica en su listado de cambios:

- Se mejora la compatibilidad con Windows Vista y Windows Vista SP1
- Se intenta resolver el problema por el que Windows Media Player utiliza un tema visual rojo
- Se mejora la compatibilidad con uTorrent en el firewall
- Se mejora el proceso de presentación de muestra
- Se incluye una nueva característica CreditAlert feature (solamente para Estados Unidos)
- Se mejora el tiempo de carga del plugin WebRep de Internet Explorer
- Se incluyen mejoras en el instalador silencioso
- Se incluyen mejoras en el módulo de sandbox
- Se añaden los paquetes de idioma tailandés y serbio

Podemos bajar Avast! Free Antivirus en su versión beta o final más reciente desde los siguientes enlaces a su web oficial:

–> Descarga Avast! Free Antivirus 6.0.1184 Beta (versión beta)

–> Descarga Avast! Free Antivirus (versión final)

FUENTE :http://www.softzone.es/2011/06/22/avast-free-antivirus-6-0-1184-beta-disponible-con-varias-mejoras/

Presentamos una nueva muestra "ransomware", con la particularidad de que suplanta la imagen de la policía española. Llama la atención la forma tan elaborada de conseguirlo. Hemos realizado un vídeo demostración. Intenta que el usuario pague 100 euros por recuperar su equipo, acusándolo de almacenar contenido pedófilo, zoofílico y de enviar spam a favor del terrorismo.

El troyano ha sido denominado por algunas casas antivirus como Trojan-Ransom.Win32.Chameleon.mw. En estos momentos, es detectado por firmas por solo 9 motores en VirusTotal. Aunque ayer mismo, cuando llegó por primera vez, era solo detectada de forma genérica, por un motor. No es técnicamente novedoso, ni siquiera en su planteamiento, puesto que ya hablamos en ocasiones anteriores de varios secuestradores del sistema que impedían el uso del ordenador culpando al usuario de haber realizado actos ilegales. Lo llamativo es la forma tan cuidada de engañar al usuario para que termine pagando. En nombre de la policía nacional, le acusa de:

"Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista."



La imagen que utiliza es la de la policía nacional española, aunque se ha visto unos días atrás un troyano de la misma familia que hacía alusión a la legislación alemana. De hecho, si se observa la imagen, se puede comprobar que se les ha escapado el texto la frase "policía alemana". El procedimiento es el habitual. El troyano se ejecuta cada vez que se inicia sesión y no permite utilizar el sistema a no ser que se pague.

El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Se puede acudir a cajeros automáticos de ciertas entidades, por ejemplo, y conseguir códigos que pueden valer entre 10 y 500 euros. Y además muestra logos de reputados bancos y casas antivirus para ganar credibilidad, pero ni la policía ni las empresas tienen nada que ver en el fraude, evidentemente, solo que soportan este tipo de pagos. En el aspecto técnico, es interesante destacar que no es sencillo eludir la pantalla de bloqueo del troyano, puesto que impide arrancar el administrador de tareas.

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:20 minutos).

http://www.youtube.com/watch?v=4KtjhILjdjM&feature=player_embedded

Curiosidades:

* Se puede escapar del troyano cambiando de usuario. Pero los usuarios con XP tienen más complicado zafarse. XP lanza por defecto directamente el administrador de tareas cuando se pulsa CTRL+ALT+SUP, pero el programa no llega a mostrarlo. Así que no se puede ni cambiar de usuario ni matar la tarea. En Vista y 7, sin embargo, se lanza la pantalla de presentación que muestra las opciones de bloquear la sesión, cambiar la contraseña, etc. Esta sí va a permitir cambiar de usuario y matar la tarea. Obviamente, hay que haber creado dos usuarios definidos.

* Comprueba la dirección IP, el user agent del navegador y el país de la IP y los muestra en pantalla para ganar credibilidad. Lo toma del servicio http://tools.ip2location.com/ib2/.

* Utiliza el logotipo oficial del cuerpo nacional de policía.

* El trabajo de traducción y la redacción son muy malas.

* El troyano se ejecuta en el comienzo de cada sesión gracias a la clave creada en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4623

Social Intelligence es una empresa que se dedica a buscar datos en la Red sobre personas que solicitan trabajo en las compañías de sus clientes. La Comisión Federal de Comercio estadounidense (FTC) acaba de dar su visto bueno a su actividad, a pesar de que Social Intelligence puede almacenar los datos de los usuarios (imágenes, páginas, etc.) que encuentre durante siete años.

No sólo los candidatos para trabajar en uno de los clientes de Social Intelligence son investigados. La empresa también monitoriza la actividad en Internet de trabajadores contratados de las compañías que utilizan sus servicios. Y, aunque, en estos casos se dedica principalmente a evitar que se revelen secretos profesionales o se venda material robado, también puede suponer que se cree un archivo con datos privados.

No obstante, en Social Intelligence también tienen respeto por la privacidad. Todos los datos que almacenan son públicos. Además, advierten a las empresas con las que trabajan de que deben informar a sus trabajadores sobre su actividad.

En cualquier caso, cuando lleva a cabo una investigación, la compañía crea un archivo con los datos del trabajador. En este archivo pueden aparecer, por ejemplo, comentarios racistas, fotos con armas, o cuestiones relacionadas con las drogas. Una vez creado el archivo, se almacena durante un período de hasta siete años.

Este almacenamiento se realiza, según explicó su COO, Geoffrey Andrews, a Forbes, por cuestiones legales. Si una empresa elude contratar a un trabajador por algo descubierto por Social Intelligence, más adelante podría tener que recurrir al archivo para demostrarlo. Y, en cualquier caso, deberá informar al candidato de que se ha realizado la búsqueda y de que la información encontrada ha supuesto su no contratación.

Además, Andrews también aseguró que si otra empresa acude a ellos para buscar información sobre una misma persona, se crea un nuevo archivo, en caso de que hayan cambiado el perfil, y no se utiliza la información anterior, a pesar de que se disponga de ella.

Asimismo, otra entrada de Forbes explica que, en ocasiones, la compañía se ha negado a realizar búsquedas sobre, por ejemplo, orientación sexual, ya que no lo consideraron ético.

FUENTE :http://www.elmundo.es/elmundo/2011/06/21/navegante/1308660497.html

Se ha reportado una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador realizar acciones no deseadas en la consola de administración.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Afecta a IBM WebSphere Application Server versiones 7.0.0.11 y 7.0.0.13, posiblemente versiones anteriores también se vean afectadas.

La consola de administración de IBM WebSphere Application Server es vulnerable a ataques de Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados. Este ataque podría emplearse por atacantes remotos para realizar acciones no autorizadas sobre la consola de administración, engañando o forzando al administrador a visitar una página web maliciosa.

IBM planea publicar una actualización para corregir esta vulnerabilidad en el tercer cuatrimestre del año. Como contramedidas de acuerdo a la OWASP este tipo de vulnerabilidades pueden evitarse, entre otras formas, comprobando la cabecera "referer" de las peticiones http.

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4622

La lucha contra las descargas se endurece en Europa. En concreto hoy conocemos el caso de Irlanda, donde el Gobierno ha apostado de forma definitiva por la persecución al usuario de redes P2P a petición de la industria cultural y obligará a los operadores a desconectar a aquellos que intercambien archivos con derechos de autor.

A pesar del fracaso que ha supuesto el sistema de los tres avisos en algunos países como Francia, los gobiernos de otros países europeos siguen creyendo que con él lograrán frenar las descargas de contenidos con copyright. Uno de los más activos en este sentido ha sido Irlanda, que el pasado año dio los primeros pasos para que los operadores se implicasen en su modelo antidescargas y persiguiesen a los usuarios de redes como BitTorrent o eMule.

Meses más tarde, conocemos de la mano de TorrentFreak la aprobación de la medida que obliga a los operadores a desconectar a quienes infrinjan con sus descargas la propiedad intelectual. En caso de desobediencia por parte de las compañías de banda ancha, se establecen medidas cautelares contra ellas y se las podría responsabilizar de dichas infracciones.

Las grandes compañías discográficas han sido las impulsoras de la modificación legislativa. Parece que estas compañías no han quedado conformes con la eliminación del material ilegal por parte de los usuarios y pretenden que se amenace con mayor contundencia para frenar las supuestas pérdidas que les producen las descargas.

De este modo, el sistema de los tres avisos quedaría eliminado pero se abriría la puerta a hacer de los operadores los jueces que decidirían qué usuarios habrían de ver interrumpida su conexión a petición de la industria cultural. Las compañías proveedoras de la conexión a Internet se encontrarían ante la espada y la pared y probablemente barrerían para el lado más fácil -que no es precisamente el del internauta- con tal de no enfrentarse a posible sanciones.

¿Qué efecto tendrá esta nueva medida? ¿Será un nuevo fracaso? ¿Hasta cuándo seguirán cediendo los gobiernos europeos ante las presiones de la industria cultural? Éstas son sólo algunas de las cuestiones que se plantean ante lo que a todas luces parece una de las medidas más restrictivas en materia de derechos en Internet en Europa.

FUENTE :http://www.adslzone.net/article6298-la-industria-musical-logra-que-se-obligue-a-los-operadores-a-desconectar-al-usuario-de-p2p.html

Publicado el 21 de junio de 2011 por Jaime Domenech

La empresa de seguridad informática Lookout avisa de la aparición de una nueva versión de malware de Android conocida como GGTracker, que se propaga a través de una página que imita el diseño del Android Market.

El origen está en anuncios maliciosos que se incluyen junto a algunas aplicaciones y que dirigen al usuario hacia la citada página fraudulenta, en la que se le invita a descargarse una aplicación para optimizar su batería y otra de tipo pornográfico.

Una vez que la aplicación está instalada en el sistema, GGTracker registra al usuario sin su consentimiento en servicios de suscripción premium.

La principal novedad de este nuevo malware, que afortunadamente solo está disponible en Estados Unidos, es que es el primero que se sirve de una página que imita al Android Market.

Eso constituye un inconveniente a la hora de combatir GGTracker, ya que incidencias pasadas como Droid Dream, se basaban en aplicaciones alojadas en la tienda oficial de Google, y bastaba con borrarlas de allí para evitar que siguieran infectando a nuevos usuarios.

vINQulos

ReadWriteWeb

FUENTE :http://www.theinquirer.es/2011/06/21/un-nuevo-malware-en-android-abre-vias-alternativas-de-propagacion.html

Los desarrolladores de videojuegos no siempre buscan innovaciones visuales o crear mejores gráficos para sus juegos. En ocasiones, el reto de adaptar un dispositivo para utilizarlo con un fin distinto para el que se creó es más que suficiente. Este ha sido el objetivo de un programador que ha utilizado una impresora, un proyector y un mando de PlayStation 3 para desarrollar un videojuego de carreras.

Se trata de 'Receipt Racer', un juego de coches en el que el escenario se va imprimiendo a través de una impresora de papel continuo. El dispositivo va imprimiendo el trazado sobre el que el vehículo aparece y la sensación de movimiento se consigue con el ritmo continuo de la impresora. El circuito tiene una longitud máxima de 50 metros, capacidad de los rollos de papel continuo para impresoras.

 La puntuación y el vehículo del jugador aparecen en el papel gracias a un proyector enfocado hacia la impresora. El usuario debe hacer que su coche se mantenga en la carretera sin colisionar contra otros vehículos o perderá la partida. Cuando el proyector identifica que el vehículo del jugador impacta con un obstáculo, en la pantalla aparece en rojo la palabra "Boom!!", la impresión se detiene y la partida termina.

 Según el portal Ohgizmo, los responsables del juego han sido dos amigos llamados Martin Fuchs y Philip Whitfield y como sistema de control han utilizado un mando Sixaxis de PlayStation 3. Los jugadores pueden hacer que el vehículo se mueva horizontalmente con el stick analógico izquierdo del mando de PlayStation.

FUENTE : http://www.iblnews.com/story/62839

Publicado el 21 de junio de 2011 por Jaime Domenech

Phil Harrison, expresidente de Sony Computer Entertainment America desde el año 1996 al 2000, ha declarado que el auge de los dispositivos móviles de Apple ha significado la entrada triunfal de la marca en la industria de los videojuegos.

A pesar de ello, el antiguo directivo de Sony cree que la trayectoria de Apple en el área de los videojuegos está dando sus primeros pasos, y por ello piensa que podría terminar anotándose un éxito similar al que ha alcanzado en el mundo musical gracias a los iPods y su tienda iTunes.

Harrison pronostica que si la marca de la manzana logra mantener su tasa de crecimiento durante los próximos diez años, acabará alzándose también con el liderazgo en el mercado de los videojuegos.

En opinión del ejecutivo, parte importante de ese éxito vendrá a través del iPad, una plataforma donde los juegos podrían haberse convertido en el pasatiempo favorito de los usuarios.

Además, Harrison resalta que los aparatos de Apple destacan por la integración con la App Store, que les facilita la compra de aplicaciones y juegos, y el descubrimiento de novedades.

Para él, además de Apple, compañías como Amazon, Netflix o Steam están llevando a cabo una estrategia adecuada en su modelo de negocio, mientras que las empresas del mundo de las consolas necesitan actualizarse si no quieren perder terreno.

vINQulos

Europa Press

FUENTE :http://www.theinquirer.es/2011/06/21/un-exdirectivo-de-sony-cree-que-apple-podria-triunfar-en-el-campo-de-los-videojuegos.html

Unas horas después del ataque informático al FBI británico, la policía ha detenido en Essex a un joven de 19 años, identificado por los medios británicos como Ryan Cleary. Según estas fuentes, el joven podría ser miembro de LulzSec, el grupo de 'hackers' que ha reivindicado este ataque.

La detención se produjo esta madrugada pasada, en una operación conjunta de Scontland Yard y el FBI. Según The Guardian, esta tarde la policía interrogaba a Cleary en una comisaría de Londres sobre la ola de ataques informáticos a la Agencia Británica contra el Crimen Organizado (Soca), el Senado de EEUU, la CIA, Nintendo y Sony, que han sido reivindicados por Lulz Security, el grupo de hackers conocido como Lulzsec.

"Este arresto está vinculado a los ataques de Lulz Security. Pensamos que se trata de una detención importante", ha precisado a AFP una fuente policial. Scotland Yard no ha confirmado oficialmente esta vinculación.

"La detención se ha producido tras una investigación en intrusiones de red y ataques DDoS [Denegación de Servicios Distribuidos] contra una serie de agencias de inteligencia y negocios por lo que se cree que es obra del mismo grupo de hackers", ha dicho la policía metropolitana en su comunicado.

Según declaró la madre del joven a la BBC local, su hijo ha estado obsesionado con la informática desde los 12 años. "Los ordenadores eran su mundo", aseguró.

Los agentes están examinando los equipos informáticos ("una significativa cantidad de material", según la nota policial) hallados en la casa donde el joven fue detenido.

Esta tarde, LulzSec reaccionó con cierta ironía a la detención del joven y minimizó su importancia en su cuenta de Twitter: "Parece que el glorioso líder de LulzSec ha sido arrestado, ahora todo ha acabado... espera... todavía estamos aquí!".

En esta cuenta, también han negado ser responsables del robo de datos del censo británico. Este martes, un supuesto miembro del grupo publicó un documento en el portal Pastebin diciendo que los 'hackers' se habrían apropiado de toda la información del censo del Reino Unido de 2011.

FUENTE :http://www.elmundo.es/elmundo/2011/06/21/navegante/1308671122.html

Relacionado : https://foro.elhacker.net/noticias/lulzsec_ataca_la_web_de_una_agencia_de_seguridad_del_gobierno_britanico-t331247.0.html

La empresa insiste en que la desconexión fue inferior a una hora

Una caída en el servicio de conexión a Internet a través de ADSL ha despertado las iras de sus clientes en Twitter. Movistar aclara que la caída del servicio fue intermitente y solo entre las nueve y cuarto y las diez de la mañana. Aunque la empresa reconoce una "pequeña incidencia", según su servicio de comunicación, pero nunca una "avería". "Ha sido algo esporádico y muy pequeño para lo que es nuestra red", añaden.

Las caídas se han registrado inicialmente en Madrid, Sevilla, Almería y Alicante. Después en toda España. Los clientes se quejan, sobre todo, de falta de información o aclaración por la caída en el servicio.

La cuenta de Movistar en Twitter, que tiene más de 20.000 seguidores, ha emitido un mensaje: "La incidencia que os afectaba a varios en el servicio de ADSL ya está resuelta. Disculpad las molestias". Aunque los clientes se siguen quejando de deficiencias en el servicio después de la hora indicada por la empresa.

"Seguimos sin #adsl de #movistar, dicen desde atencion al cliente que en un par de horas. A ver si es verdad", publica un usuario en el servicio de mensajería, pasadas las diez de la mañana.

Al margen del problema con el ADSL hay usuarios que reportan dificultades para hacer llamadas de voz: "Movistar le informa de que en este momento hay sobrecarga en la red. Rogamos vuelva a marcar en unos minutos", en el siglo XXI, añaden.

En la página de información al consumidor de la Junta de Andalucía, Consumo Responde, se indica el procedimiento a seguir para reclamar en caso no tener acceso a Internet en los términos en que se contrató.

FUENTE :http://www.elpais.com/articulo/tecnologia/averia/Movistar/deja/ADSL/clientes/toda/Espana/elpeputec/20110621elpeputec_3/Tes