En su ciclo habitual de actualizaciones mensuales los segundos martes de cada mes, Microsoft publicará en esta ocasión 16 boletines de seguridad, que corrigen sendas vulnerabilidades de seguridad presentes en los sistemas operativos windows, Microsoft Office, SQL Server, Visual Studio, SilverLight, NET FrameWork, Front e Internet Explorer. Así que el martes día 14 todos tenemos una cita ineludible con Windows Update.

De estas vulnerabilidades nueve son tildadas por los de Redmond como críticas y siete como importantes y su impacto va desde la ejecución remota de código, a la elevación de privilegios, pasando por la denegación de servicios y la divulgación de información.

Tenéis más información sobre los parches de seguridad de Microsoft del día 14 de Junio del 2011 aquí:

Avance boletín de seguridad Microsoft Junio 2011

FUENTE :http://www.softzone.es/2011/06/10/microsoft-publicara-16-boletines-de-seguridad-la-proxima-semana-imprescindible-actualizar/

Admiradores, detractores y curiosos de todo EEUU esperan con impaciencia leer los más de 24.000 correos electrónicos enviados por Sarah Palin durante su periodo como gobernadora de Alaska, que saldrán a la luz este viernes en el Capitolio estatal.

La publicación de los correos electrónicos, solicitada por la prensa cuando Palin fue nombrada candidata republicana a la vicepresidencia en 2008, se ha convertido en todo un acontecimiento para los medios de comunicación.

Los diarios 'Washington Post' y 'New York Times' han desplazado extensos equipos de periodistas a la capital de Alaska, Juneau, y han pedido ayuda a sus lectores en la monumental tarea de leer, analizar y poner en contexto las más de 24.199 conversaciones que la ex gobernadora mantuvo entre 2006 y 2008.

"Vamos a limitar el trabajo a sólo 100 plazas para voluntarios, que trabajarán en pequeños equipos, para sacar a la luz la información más importante de los e-mails", indicó el jueves el 'Washington Post' en su blog político 'The Fix'.

El rotativo ha creado incluso una cuenta en Twitter, @PalinEmails, para anunciar los titulares más jugosos que pueda extraer de la correspondencia de Palin.

La cadena MSNBC y la agencia ProPublica, por su parte, han optado por colaborar con una compañía de investigación para crear su propia base de datos electrónica con los documentos.

Seis cajas de 25 kilos
Los correos electrónicos están empaquetados en seis cajas de unos 25 kilos cada una, cuyo contenido irá apareciendo con cuentagotas en una prensa estadounidense ávida de conocer más detalles sobre las posibles intenciones presidenciales de la ex gobernadora.

La divulgación de las conversaciones responde a las leyes estatales, que exigen la publicación de todos los documentos relacionados con el cargo de Gobernador.

Palin esquivó en parte ese mandato con su costumbre de emplear cuentas personales de Yahoo para enviar correos de trabajo a más de 50 funcionarios estatales y a su marido, Todd.

Otras 2.000 páginas de conversaciones de ese periodo, que comprende desde el comienzo de su mandato, en 2006, hasta que entró en la carrera presidencial junto a John McCain, en 2008, han sido retenidas por motivos de privacidad, según la oficina del actual gobernador de Alaska, Sean Parnell.

FUENTE :http://www.elmundo.es/america/2011/06/10/estados_unidos/1307713915.html

Publicado el 10 de junio de 2011 por Jaime Domenech

 Según un informe del Anti-Phising Working Group, las páginas basadas en herramientas de código abierto como Linux, Apache, MySql o PHP son las más empleadas en los ataques phising.

 Eso sí, el APWG aclara que en la mayoría de los casos estudiados las webs no eran el blanco principal para las acciones de phising, y simplemente funcionaron como correa de transmisión del phising.

 Los datos obtenidos indicaron que entre el 76 y el 82 por ciento de las páginas que fueron víctimas de las acciones de los “hackers” expertos en phising emplearon al menos uno de las soluciones de código abierto anteriormente citadas.

 Desde el APWG afirman que Linux, Apache, MySQL y PHP están entre los sistemas más utilizados por las webs y se muestran preocupados por la frecuencia con la que son explotados por los “hackers”.

 El informe también ha desvelado que el 52 por ciento de los webmasters no fueron capaces de detectar cuando sus páginas habían sido atacadas y no se enteraban de la incidencia hasta que eran avisados por las empresas de seguridad informática.

 vINQulos

 The Register, APWG report

FUENTE :http://www.theinquirer.es/2011/06/10/las-webs-basadas-en-linux-apache-mysql-y-php-son-las-principales-dianas-del-phising.html

Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.

Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el tratamiento de diferentes parámetros. Estos problemas podrían permitir a un atacante remoto lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada

Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde:
http://download.novell.com/Download?buildid=6_bNby38ERg

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4611

La asociación Facua-Consumidores en Acción ha publicado en su web un polémico caso que enfrenta a un usuario con Movistar. Para intentar justificar la inclusión del cliente en el registro de morosos la compañía ha enviado a Facua un contrato que está en blanco y cuya firma ha sido falsificada digitalmente.

Según podemos leer en la versión de los hechos que da Facua-Consumidores en Acción, el caso de Movistar contra un cliente podría acabar en los tribunales tras hacer llegar la asociación de consumidores las pruebas presentadas por el operador a la Fiscalía. Además, Facua ha decidido denunciar "estos graves hechos" ante la Agencia Española de Protección de Datos.

La asociación se remite al inicio del conflicto. En septiembre de 2010, Carlos F.L., residente en Sevilla, recibió una factura de Movistar en la que constaba un número desconocido para él. El usuario reclamó entonces la anulación de la línea pero lo que recibió fue un segundo recibo de 589 euros. La intención de la compañía era cobrar dicha cantidad en concepto de penalización por haber incumplido el contrato de permanencia que iba ligado a un iPhone que Movistar afirma entregó al afectado.

Tras no pagar dicha cantidad, la compañía decidió incluirle en los registros de morosos Asnef y Badexcug. Acto seguido, Carlos acudió a Facua para que la asociación defendiese sus derechos, a lo que esta procedió reclamando al operador que anulase los recibos emitidos de forma irregular y que a su vez se excluyese al afectado de los registros de morosos.

Fue entonces cuando Movistar respondió a través de una carta de su director de Servicios Comerciales en la que asegura que Carlos sí había contratado la línea. "Adjuntamos contrato para su comprobación", justificaba el escrito de la compañía.

Sin embargo, el supuesto contrato presenta unas graves carencias. A la ausencia de datos personales y del número de teléfono dado de alta se le añade una firma que no ha sido manuscrita por Carlos, sino que fue manipulada digitalmente e insertada en el documento. La asociación no lo ha dudado y la Fiscalía de Sevilla ya tiene este polémico caso que podría ser instruido por el procedimiento penal dada esta presunta falsificación de la firma del usuario, lo que podría suponer una fuerte multa para el operador.

FUENTE :http://www.adslzone.net/article6227-movistar-presenta-pruebas-falsificadas-para-justificar-el-registro-de-un-usuario-como-moroso.html

artículo de Laura Fernández publicado el 10 de junio de 2011

Blackberry España presentaba ayer su primera tablet en el MOMA de Madrid y nosotros hemos podido estar allí para verla y ¡tocarla! Su fecha de lanzamiento y precios con los que saldrá al mercado ya nos los dio a conocer ayer Mario pero, ¿qué aporta de nuevo la Playbook? ¿Qué ofrece a los usuarios? Pues, para empezar, vamos a intentar evitar comparaciones con el resto de tablets del mercado, ya que por su tamaño es mucho más pequeña que el iPad (tiene un grosor de 10 milímetros y una pantalla de 7 pulgadas) y más ligera que el Galaxy Tab, ya que sólo pesa 400 gramos. La Playbook es como un smartphone gigante, o al menos esa es su idea inicial. Como características técnicas cuenta con un sistema operativo de smartphone, BlackBerry Playbook OS que está construído sobre la arquitectura de QNX (compañía que se hizo con RIM hace un año), un procesador de doble núcleo de 1Ghz y es multitarea real. En este último aspecto se ha insistido mucho durante la presentación de ayer, ya que este concepto no significa únicamente que el dispositivo permita tener varias aplicaciones abiertas a la vez, sino que es posible que mientras estás reproduciendo una película conectada al Home Cinema, por ejemplo, el usuario al mismo tiempo puede estar ejecutando cualquier juego sin afectar a dicha reproducción. Asimismo, reproduce vídeos en alta definición, con sonido 5.1, y en streaming sin que la imagen se quede congelada.

Según sus desarrolladores, la Playbook está pensada para aprovechar al máximo Internet. Es compatible con el nuevo lenguaje HTML5, también reconoce y reproduce Flash 10.1 y javascript. Este aspecto, de que se haya cuidado tanto que el objetivo del dispositivo sea utilizarlo conectado a la Red, igual que cuaqluier smartphone, ha hecho que se prescinda de muchas aplicaciones que sólo actúan como parches o complementos de los sistemas operativos de otros tablets. Al menos así nos lo han presentado. Actualmente hay un gran número de desarrolladores trabajando en la Playbook. En total, entre todos sus dispositivos, BlackBerry ya dispone de 370.000 desarrolladores que trabajan en más de 30.000 aplicaciones, así que poco les va a costar encontrar a desarrolladores para su nuevo producto. También han querido cuidar mucho el uso de las redes sociales en esta plataforma.

Sin embargo, aunque es cierto que la nueva Playbook pinta muy bien, tras haber estado jugando un poco con ella, y lo visto en la presentación, también hay que decir que hemos encontrado algún que otro fallo. Por ejemplo, la calidad de la videoconferencia no es excelente. En una de las demostraciones realizadas ayer en la presentación la imagen que se quedaba congelada y el sonido se entrecortaba. Un aspecto bastante importante a mejorar. Asimismo, aunque su tactibilidad es bastante buena, ya que responde rápido y permite utilizar hasta dos dedos, al cambiar la pantalla de posición horizontal a la vertical, el menú tarda un poco en adaptarse de nuevo. Por último, también hemos echado en falta un botón central que nos devuelva al menú, ya que en la primera toma de contacto cuesta un rato adivinar cómo se llega al inicio nuevamente. Aunque, comparado con el resto de características, estas sólo son minucias.

Por último, entre sus prestaciones dispone de cámara trasera y otra delantera, un menú bastante intuitivo similar al de los smartphones, es compatible con BlackBerry Enterprise Server y permite el intercambio de datos a través de BlacBerry Bridge. Es una lástima que de momento haya que esperar hasta el año que viene para obtener la versión 3G y que sus precios aún sean tan elevados, ya que como bien nos comentó Mario ayer el más baratos sería de 499 euros el de 16GB. Su punto de venta a partir del 13 de junio será aquel en donde se venden el resto de tablets, ya que de momento no han firmado contrato exclusivo con ninguna operadora.

FUENTE :http://www.ethek.com/blackberry-playbook-caracteristicas/

Publicado el 10 de junio de 2011 por Helga Yagüe

La Policía Nacional ha ofrecido una rueda de prensa en la que han explicado los detalles de la operación en la que han detenido a tres miembros de Anonymous que han denominado como “la cúpula” ya que eran “los administradores del chat”.

 Tal y como informábamos esta mañana, la Brigada de Investigación Tecnológica de la Policía Nacional ha detenidos tres personas con edades comprendidas entre 30 y 32 años a los que acusan de asociación ilícita e interrupción del funcionamiento de servicios informáticos.

 Las fuerzas de seguridad se han referido a “la cúpula” de Anonymous en España, aunque reconocen que “es una forma de decirlo” ya que en este grupo “no tiene a nadie por encima, hay una idea común y diversas células”.

 En este sentido han explicado que la organización de Anonymous “se estructura en células independientes que, en el momento acordado, lanzan miles de ataques DDoS para colapsar servidores web”.

 En relación a la implicación de Anonymous en el ataque a PlayStation Network, han asegurado que tienen pruebas de que “los tres detenidos han participado en ataques DDoS a Sony”, aunque aclaran que aún queda “muchísimo material por analizar para poder determinar si tienen datos personales”, algo que por el momento no les consta.

 La Policía ha señalado que los detenidos llevaban actuando desde mediados del año pasado, cuando Anonymous lanzó sus ataques contra el Ministerio de Cultura y la web de la SGAE como respuesta a la polémica Ley Sinde.

 Los detenidos, que ya están en libertad según han confirmado los agentes, son “personas absolutamente normales” que poseen “vastos conocimientos en informática y telecomunicaciones”. A este respecto han destacado que utilizaban “sofisticadas técnicas de cifrado en sus comunicaciones” y que a menudo se conectaban mediante redes WiFi ajenas ya que “no disponían de conexión a Internet propia”.

   vINQulos

 Policía Nacional

FUENTE :http://www.theinquirer.es/2011/06/10/la-policia-no-tiene-pruebas-de-que-anonymous-robara-los-datos-de-psn.html

Relacionado : https://foro.elhacker.net/noticias/la_policia_desarticula_la_cupula_de_anonymous_en_espana-t330196.0.html

El gran experimento realizado en el Día Mundial de IPv6 transcurrió sin problemas. De antemano se esperaba que el 99,95 % de los usuarios de Internet de todo el mundo no se percatarían que algo estaba ocurriendo.

Diario Ti: El miércoles 8 de junio, Google, Facebook, Microsoft y más de mil sitios de gran tráfico en Internet participaron en el mayor experimento realizado conjuntamente en Internet, el Día Mundial de IPv6.

El evento fue un ensayo del nuevo sistema de direcciones de internet que se irá implantando gradualmente en los próximos años y que relevará al actual sistema IPv4, cuyos más de 4.000 millones de combinaciones para direcciones IP están casi agotadas.

El número cada vez mayor de dispositivos de todo tipo y tamaño conectados a Internet hace imprescindible contar con nuevos bloques de direcciones. El IPv6 soluciona el problema con un número prácticamente inconcebible: 340 sextillones (340 con 36 ceros).

Un gran número de los actuales dispositivos de red y conexión, como por ejemplo routers, ya son compatibles con IPv6, siendo sólo necesario actualizar sus conectores para la llegada del nuevo protocolo.

El tema será más complicado para las empresas. Según un informe de IPswitch, el 88% de ellas no está lista para IPv6. Al respecto, Kevin Gillis, Vicepresidente de Gestión de Productos y Estrategias de la División de Network Management de Ipswitch señaló que “A pesar de que IPv6 provee la habilidad de expandir enormemente el número de dispositivos en la Web, este protocolo también posee desafíos en términos de migración, compatibilidad y gestión para las redes orientadas a protocolos IPv4. Nuestra encuesta exhibe la necesidad que tienen las compañías de desarrollar estrategias de transición con el propósito de incrementar su preparación a la hora de adoptar IPv6 dentro de sus redes empresariales. Asimismo, esta preparación prevendría a las compañías de cualquier interrupción futura que pueda afectar sus operaciones y sistemas críticos".

FUENTE :http://www.diarioti.com/gate/n.php?id=29977

Relacionado : https://foro.elhacker.net/noticias/manana_8_de_junio_se_estrena_ipv6_la_nueva_generacion_de_direcciones_ip-t329911.0.html

Publicado el 10 de junio de 2011 por Helga Yagüe

 Los investigadores de IBM han dado un paso más en el desarrollo de nuevas tecnologías basadas en el grafeno, ese material que podría revolucionar la industria TI gracias a su estructura laminar plana muy fina y resistente.

 El departamento de investigación de IBM ha logrado diseñar circuitos integrados basados en grafeno, un material que les valió el Premio Nobel de Física el año pasado a los investigadores rusos Konstantin Novoselov y Andre Geim por sus descubrimientos.

 Los investigadores de IBM explican que para construir este prototipo depositaron varias capas de grafeno en una oblea de silicio y crearon circuitos basados en transistores de grafeno y conductores, logrando alcanzar una frecuencia de 10 GHz, según explican en la revista Science.

 El grafeno es la gran esperanza de muchos investigadores TI ya que es un material abundante que como conductor del calor supera a todos los demás y también es un perfecto conductor de la electricidad.

 Se espera que el grafeno permita fabricar ordenadores más eficientes, ya que los transistores que emplean este material son mucho más rápidos que los de silicio. Además, los expertos prevén que gracias a la inclusión de este material en las futuras generaciones de producos tecnológicos se abaratará el uso de pantallas y dispositivos táctiles.

 “Fuera de los EE.UU. hay un gran interés”, afirma Fedón Avouris, investigador de IBM. De hecho la Unión Europea y Corea del Sur han invertido importantes cantidades de dinero para el desarrollo de este prometedor material.

 vINQulos

 The New York Times

FUENTE :http://www.theinquirer.es/2011/06/10/ibm-construye-un-circuito-integrado-de-grafeno.html

Los fiscales del Departamento de Justicia, con la ayuda del FBI, llaman a, al menos, cinco personas que tuvieron contacto directo con el soldado Manning

El Gobierno norteamericano defiende estos días ante un Gran Jurado, compuesto por una veintena de ciudadanos, la necesidad de llevar ante la justicia civil la filtración por parte de la organización Wikileaks de documentos secretos de las guerras de Afganistán e Irak y del Departamento de Estado. Para ello, los fiscales del Departamento de Justicia, con la ayuda del FBI, el cuerpo de policía judicial, han presentado citaciones a, al menos, cinco personas que tuvieron contacto directo, en persona o a través de Internet, con el soldado Bradley Manning, que se enfrenta a una corte marcial paralela en la que se le juzgará por asistencia al enemigo, además de otros cargos.

El informático David House, que conoció al soldado Manning mientras estaba de permiso en Boston, el año pasado, ha recibido una de esas citaciones, según ha confirmado a EL PAÍS. House es confundador, además, de la red de ayuda económica a la defensa del detenido, Bradley Manning Support Network, y ha llevado al Gobierno norteamericano a los juzgados por lo que considera que fue una detención, registro y copia ilegal de su ordenador en el aeropuerto de Chicago, el año pasado. Aquellas investigaciones del FBI fueron el preludio a su citación. Se espera que testifique aquí en Washington el próximo miércoles.

"Es condenable que diversos miembros de la red Bradley Manning Support Network se vean ahora como objetivos de la persecución por parte del Gobierno norteamericano contra Bradley Manning y Wikileaks, que es algo además políticamente motivado", ha dicho House a EL PAÍS. Junto a él, el Gran Jurado ha llamado a testificar al hacker que delató a Manning al FBI, Adrian Lamo; al ex novio de Manning, Tyler Watkins; y, según ha revelado el periodista Glenn Greenwald en la revista online Salon, a Nadia Heninger, una doctorada en ingeniería informática por la universidad de Princeton y experta en criptografía y cifrado de mensajes a través de internet.

De momento, el Gran Jurado no ha presentado cargo alguno. Con los testimonios de los testigos citados, y las pruebas aportadas por los fiscales del Gobierno y por el FBI, debe decidir si hay pruebas suficientes para juzgar por la vía civil a los implicados en la filtración de Wikileaks, ocurrida hace un año. Las vistas previas de estos días podrían culminar pronto en la presentación de cargos contra Julian Assange y su organización. Paralelamente, el Ejército está preparando el juicio contra el soldado raso Bradley Manning, que según los fiscales del Pentágono admitió por diversas vías haber sustraído los documentos secretos.

En la citación que se ha pasado a los diversos testigos, se afirma que se investiga "la posible violación de la ley criminal federal, con respecto a, pero sin ceñirse exclusivamente a la conspiración para comunicar o transmitir información de defensa nacional"; "acceder a computadoras sin autorización o excediendo la propia autorización de acceso y haber obtenido información protegida por razones de defensa nacional o relaciones internacionales", y "sustraer o modificar archivos u objetos de valor para EE UU o para cualquier departamento o agencia de su Gobierno".

FUENTE :http://www.elpais.com/articulo/internacional/EE/UU/amplia/citaciones/llevar/justicia/filtracion/Wikileaks/elpepuint/20110609elpepuint_15/Tes