TrendLabs, el equipo de investigación de Trend Micro, está actualmente monitorizando un nuevo y fuerte ataque que pone de relieve el riesgo, a menudo ignorado, que supone para las empresas el hecho de permitir a los empleados comprobar su webmail personal mientras trabajan. Recientemente, uno de los miembros del equipo de TrendLabs en Taiwán recibió lo que parecía ser un ataque dirigido a través de webmail. A diferencia de otros ataques basados en el correo electrónico que requieren que los usuarios abran el email, hagan click en el link que incorpora el mensaje o descarguen y ejecuten un archivo adjunto, este ataque se limita a pedir al usuario una vista previa del mensaje en su navegador para poder lanzar el ataque.

La siguiente imagen es una captura de pantalla de la página de bandeja de entrada del email:


A continuación se traduce el texto que contiene el cuerpo del mensaje anterior:"Asunto: ¿Alguna vez has iniciado sesión en Facebook desde lugar desconocido?

Contenido:

 Estimado Usuario de Facebook, Su cuenta de Facebook ha registrado un intento de acceso desde un ordenador o dispositivo o desde un lugar que nunca ha utilizado con anterioridad. Para la protección de la seguridad de su cuenta, antes de que confirme que su cuenta no ha sido hackeada, hemos procedido a su bloqueo temporal. ¿Alguna vez hainiciado sesión en Facebook desde otro lugar? Si éste no es su nombre, por favor use su ordenador personal para acceder a Facebook y siga las instrucciones para administrar la información de cuenta. Si ésta no es su cuenta, por favor, no se preocupe. Proceda a reiniciar la sesión y podrá volver a su propia cuenta. Para obtener más información, visite nuestro Centro de Asistencia en: ... (link)Gracias,El equipo de seguridad de Facebook"

Tal y como se apuntaba anteriormente, la vista previa de los mensajes permite la descarga de un script de una URL remota. El script descargado después se inyecta en la página para iniciar el robo de información. La información robada incluye datos sensibles tales como mensajes de email e información de contactos. Junto a esto, y más importante aún es que el script también establece el reenvío de correos electrónicos enviando todos los mensajes de los usuarios a una dirección específica. El email parece estar especialmente diseñado por un destinatario concreto, en el que su ID de Hotmail es utilizado específicamente en el script malicioso integrado en el correo. Además, la descarga posterior se basa en el ID de Hotmail y un número especificado por el atacante. Cambiar el número puede cambiar la carga útil. Si un empleado comprueba su correo web personal en el trabajo y es víctima del ataque, el atacante puede acceder a información sensible que podría estar relacionada con la compañía en la que esa persona está trabajando, incluyendo los contactos y los mensajes de correo electrónico. Las empresas deben tomar en serio el riesgo que entrañan éste y otros ataques similares, sobre todo teniendo en cuenta que basta con una vista previa del email para activar y lanzar el ataque.TrendLabas actualmente está trabajando en un análisis en profundidad del ataque. De todos modos, Trend Micro ya a alertado a los usuarios, a quienes se les aconseja extremar las precauciones al abrir su webmail, especialmente en el trabajo, ya que ataques como estos pueden comprometer la información confidencial. Trend Micro detecta el script malicioso descargado, que ha identificado como JS_AGENT.SMJy bloquea la URL maliciosa utilizada en este ataque. Desde aquí, recomendamos a los clientes de Trend Micro que habiliten la Reputación Web en sus productos Trend Micro para evitar ser víctimas de éste y otros ataques similares. Por su parte, aquellos que no son clientes de Trend Micro también pueden protegerse a través de una combinación de herramientas gratuitas como Trend Micro Web Protect Add-on y Browser Guard, o similares.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/los-peligros-de-ver-nuestro-webmail-en-el-trabajo

También tiene una versión más recatada, y otros muchos contenidos.

2K Games ha lanzado una singular web promocional para Duke Nukem Forever que se presenta en dos versiones: una sin censura y otra censurada.

A través de la web te propone escuchar frases célebres de Duke, descubrir cómo es una autopsia de una víctima de sus víctimas... o también participar o votar en el "Hall of Hotness" para la oportunidad de ganar un viaje a Las Vegas.

Hay también un minijuego de disparos para ver quién se queda desnudo primero, el jugador o las chicas que aparecen en pantalla. Este es el contenido que la compañía ha clasificado en dos versiones: una censurada y otra sin censuras.

FUENTE :http://www.vandal.net/noticia/56318/una-web-picante-para-promocionar-duke-nukem-forever/

Microsoft quiere hacer frente a la creciente oferta de datos e información con nuevas tecnologías de búsqueda personalizada, según un proyecto presentado hoy en Berlín.

Con el nombre de "Emporia", el objetivo es crear un motor de búsqueda inteligente que "aprenda" los intereses de cada usuario y responda sus consultas con los resultados más adecuados a su perfil.

Ralf Herbrich, directivo del gigante informático, contó hoy en la conferencia Next11 de Berlín el estado de las investigaciones, lideradas por un reducido grupo de cinco expertos en Cambridge, y presentó un prototipo del proyecto.

"Emporia" reconoce los intereses de un usuario en base a sus búsquedas, pero también analizando su actividad en redes sociales como Twitter y Facebook.

Además sigue afinando su conocimiento en base a los resultados que cada usuario sigue.

El primer prototipo para los "smartphones" del fabricante de Windows ya está listo y es un éxito entre sus usuarios, explicó Herbrich.

FUENTE :http://www.iblnews.com/story/62165

Los amigos de liberar los dispositivos móviles de Apple tienen motivos para alegrarse, pues el método conocido como jailbreak que permite utilizar código no autorizado en terminales como el iPhone podría llegar en un par de semanas al iPad 2.

El 'jailbreak nunca costará dinero Así lo ha explicado el joven hacker especializado en iGadgets Joshua Hill en una entrevista en directo retransmitida a través de Vokle. Posteriormente, ha dado más detalles en su cuenta personal en la red de microblogging Twitter.

@p0sixninja, que es el nombre de usuario de Hill, ha incidido en que el jailbreak llegará en semanas y ha matizado que será gratuito para los usuarios del iPad 2. "El jailbreak nunca costará dinero, eso te lo prometo", ha respondido al usuario @__Koenigsegg__.

El sistema para hacer jailbreak al segundo tablet de Apple será similar al de otros dispositivos de Apple y utilizará el modo DFU. Según comentan desde Cult of Mac, el sistema serviría tanto para la versión 4.3 del iOS como posteriores.

FUENTE :http://www.20minutos.es/noticia/1053296/0/ipad-2/liberado/hacker/

LEER : https://foro.elhacker.net/noticias/hoy_se_celebra_el_dia_mundial_de_internet-t327941.0.html

La decisión por parte de Ubuntu de adoptar Unity para su escritorio ha provocado una marejada de opiniones y de todo tipo. Sin embargo, las que han mostrado decepción e incluso enfado por este cambio parecen ser las más predominantes. La llegada de Unity a Ubuntu, por otro lado, ha creado otro efecto dominó paralelo a los usuarios: el formado por otras distribuciones basadas en Ubuntu: ¿qué harán todas ellas? ¿Seguirán el camino marcado por Ubuntu? Por el momento, Ubuntu Studio no está por la labor, y ya ha anunciado, a través del blog de uno de los desarrolladores, que no adoptará Unity y que se decantará por el escritorio XFCE.






Son palabras de Scott Lavender, desarrollador de esta distribución, en su blog personal.

El abandono de Gnome y su Gnome panel por parte de Ubuntu les ha dejado sin “una opción viable”, algo que ha empujado al equipo a optar por otra alternativa.

Ya avanza Scott en su blog que esta decisión va a aumentar las relaciones con el equipo de Xubuntu, relaciones que pueden desembocar en la implementaciones de otras mejoras en su distro, como una posible imagen live cd o un instalador gráfico.

FUENTE :http://www.linuxzone.es/2011/05/16/ubuntu-studio-se-pasa-a-xfce/

Relacionado :http://www.theinquirer.es/2011/05/17/se-van-confirmando-novedades-para-ubuntu-11-10.html

Mediante una nueva integración con Facebook, Microsoft confía en mejorar su posición en el mercado de las búsquedas en Internet.

Diario Ti: Bing continúa conquistando cuotas del mercado de las búsquedas en Estados Unidos, en perjuicio de Google.

Desde que Microsoft comprara en 2007 el 1,6% de las acciones de Facebook, las iniciativas entre ambas empresas por posicionarse en lo que fue descrito ese año como MySpace y Google contra Facebook y Microsoft han sido más bien esporádicas. Por ejemplo, en febrero pasado, Microsoft convirtió a Facebook en una herramienta de trabajo, en tanto que en abril de 2010 incorporó su paquete ofimático Office en la red social.

En esta oportunidad, Facebook será integrado plenamente en las búsquedas de Bing; es decir, no sólo mediante el botón "Me gusta".

Microsoft y Facebook explican que los usuarios interesados en enviar mensajes a sus amigos existentes o potenciales, directamente desde Bing, después de haber utilizado el buscador para encontrarles. Claro está, la funcionalidad requiere que el usuario haya vinculado de antemano su cuenta de Facebook a Bing, mediante la función Facebook Connect.

Como ejemplo se menciona además que una búsqueda de comercios generará resultados con el elemento "me gusta" si los contactos del usuario han tenido tal opinión de la tienda del caso. Posteriormente, los usuarios podrán mejorar la posición de los sitios en los resultados de las búsquedas mediante la función "plus one".

Inicialmente, la nueva integración estará disponible sólo en Estados Unidos.

FUENTE :http://www.diarioti.com/gate/n.php?id=29835

La utilización de productos genéricos permite a los consumidores ahorrar dinero pero sin dejar de lado la calidad de los mismos. También el sector tecnológico. Un estudio ha analizado el precio de las memorias RAM genéricas para los ordenadores, que permite a los usuarios ahorrarse hasta un 40% a la hora de adquirirlas si se comparan con los productos de marca.

 Según el estudio de Conzumo, estas memorias ofrecen una garantía de “máxima calidad” porque son testadas “en cada uno de los equipos para las que han sido fabricadas además de someterse a exigentes controles de calidad”.

El precio juega un papel importante consiguiendo unos ahorros de más de un 40% de media frente al precio ofrecido por la marca del fabricante. Por último, otro de los puntos fuertes hace referencia a la amplia oferta de las memorias para los distintos modelos de ordenadores además de tener el soporte técnico gratuito análogo a una marca de fabricante.

 Por todas estas particularidades, desde Conzumo aseguran que es una buena opción elegir este tipo de memorias al igual que ocurre con las memorias USB y baterías compatibles con portátiles, sobremesas, servidores, etc.

 El fundador de la empresa Conzumo, Niklas Gustafson, indica que desde su compañía “apuestan por la comercialización de este tipo de componentes” ya que ofrecen “un precio más bajo sin olvidar la calidad” que los consumidores exigen en sus adquisiciones.

 Además, resalta que en el caso de las empresas la sustitución de la memorias RAM por otras de marca genérica es un cambio “muy positivo en el coste para la compañía”.

FUENTE :http://www.noticiasdot.com/publicaciones/gadgetmania/2011/05/17/las-memorias-ram-sin-marca-son-un-40-mas-baratas-que-las-de-los-fabricantes/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+noticiasdot%2FghNs+%28Gadgetmania%29

Dropbox se ha visto obligada a rectificar sus cláusulas de seguridad, al demostrarse que no protege adecuadamente los ficheros de los usuarios, o al menos, no como anunciaba inicialmente la empresa en su web.

Dropbox es un servicio online de hospedaje de ficheros "en la nube" ampliamente utilizado (25 millones de usuarios), que gracias al análisis previo del hash permite ahorrar espacio: si se intenta subir un fichero cuyo hash ya esté presente en Dropbox (en la cuenta de otro usuario por ejemplo), el sistema simplemente enlaza con él sin tener que subirlo de nuevo. La seguridad de Dropbox se basa en el cifrado AES256 con clave creada y albergada en sus propios servidores.

Según se deriva de la queja formal alzada a la Comisión Federal de Comercio (FTC) de los EEUU por parte del investigador Christopher Soghoian, Dropbox mintió a los usuarios cuando anunciaba su servicio como totalmente cifrado y, según anunciaban, "sin acceso interno de la empresa al contenido de los mismos".

A medida que se hacía pública la información Dropbox ha ido modificando las cláusulas de información sobre el cifrado:

En un principio, se anunciaba: "All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password." (Todos los ficheros almacenados en los servidores Dropbox están cifrados con AES256 y son inaccesibles sin la contraseña de la cuenta).

Luego, en abril fue modificado a un simple: "All files stored on Dropbox servers are encrypted (AES 256)." (Todos los ficheros almacenados en los servidores de Dropbox están cifrados con AES256).

Más tarde: "Dropbox employees aren’t able to access user files, and when troubleshooting an account, they only have access to file metadata (filenames, file sizes, etc. not the file contents)". (Los empleados de Dropbox no tienen acceso a los ficheros de usuarios, y cuando se estudian las cuentas, solo tiene acceso a metadatos y no al contenido de ficheros).

Ahora, la web dice: "Dropbox employees are prohibited from viewing the content of files you store in your Dropboxaccount, and are only permitted to view file metadata (e.g., file names and locations)". (Los empleados 'tienen prohibido' acceder al contenido de los ficheros y sólo pueden inspeccionar a los metadatos de sus cuentas (nombres y rutas de ficheros).

Y advierten además que: Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so). ("Como la mayoría de servicios online, contamos con un pequeño número de empleados que tienen acceso total a los datos del usuario por razones establecida en nuestra política de seguridad (por ejemplo cuando sean legalmente requerido))".

En la investigación también se advierte que su servicio Mobile no utiliza un canal SSL a la hora de enviar los archivos al contrario de lo que se pudiera entender por la publicidad de Dropbox.

Estas rectificaciones de Dropbox han motivado el intento de Soghoian para que la FTC investigue a la empresa por su dudosa política de seguridad y que consiga que advierta correctamente al usuario del verdadero nivel de la misma.

Hasta que se aclare el asunto, la única solución posible para asegurar totalmente los datos es cifrarlos localmente a la hora de subirlos a Dropbox o utilizar directamente servicios alternativos como SpiderOak o Wuala.

José Mesa Orihuela
 jmesa@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4586

Es la guerra. Y así se la han declarado Microsoft, HTC, Sony Ericsson y Nokia a Apple al presentar una solicitud formal y de manera individual para que la marca “App Store” deje de ser propiedad exclusiva de Apple y puede ser utilizada libremente dentro de la Unión Europea.

Según estas solicitudes, presentadas de manera individual por Microsoft, HTC, Sony Ericsson y Nokia, el término “App Store” debería ser considerado como nombre genérico dentro de la Unión Europea, y por tanto, con posibilidad de que todas los fabricantes puedan utilizarlo. El tema es que, según estos cuatro fabricantes, el nombre de “App Store” carece de distintivo de marca y por tanto podría ser utilizado por cualquiera. Esta es la razón por la que quieren invalidar el registro de marca efectuado por Apple. Si nos ponemos a pensar detenidamente este razonamiento, “App Store” no es otra cosa que “tienda de aplicaciones”, por eso estos cuatro fabricantes lo consideran un nombre genérico. Según un portavoz de Microsoft, el término puede referirse a los servicios como: mantenimiento, reparación y actualización de software de ordenador, o servicios de tiendas que ofrecen software a través de Internet. En cualquiera de los dos casos, son conceptos muy amplios.



Qué dice Apple

El registro de “App Store” se produjo en Europa en julio de 2008 al poco tiempo de ponerse en marcha la tienda de aplicaciones para el iPhone. Ya en enero de 2011, Microsoft presentó una alegato en contra de este hecho ante la Oficina de Patentes y Registros de Estados Unidos, ya que consideraba que el término era “genérico y no registrable“. Ahora Microsoft, junto con Nokia, Sony Ericsson y HTC, ha hecho lo mismo en Europa. Apple se ha pronunciado al respecto diciendo que también la marca “Windows” (ventanas) “también es genérico”. Este nuevo frente, en Europa, va a traer sin duda alguna otra guerra de patentes y marcas entre los grandes fabricantes de tecnología.

FUENTE :http://www.movilzona.es/2011/05/17/todos-contra-apple-microsoft-htc-sony-ericsson-y-nokia/