El phishing está aquí para quedarse. No importa cómo, siempre hay una manera de engañar a la gente y llevarla a pensar que en realidad están hablando con una persona que no es un atacante en busca de ganancias ilegítimas. Esta semana vi una ola de interés de phishing cuyo objetivo eran los jugadores de World of Warcraft ™, el MMORPG (Massively multiplayer online role-playing game) más famoso del mundo.

El ataque se desarrolla de esta manera: recibes en tu bandeja de entrada un e-mail anunciando que has sido víctima de un abuso: "Una investigación de su cuenta de World of Warcraft ha encontrado fuertes evidencias de que la cuenta en cuestión está siendo vendida o cambiada" y "Si su cuenta está violando el EULA (End User License Agreement) y los Términos de uso, su cuenta será suspendida/cerrada".

Y este es el cebo, y quizás la posibilidad de que cierren tu cuenta te ponga tan nervioso que no te des cuenta de que se trata de un phishing, como se puede sospechar si uno se fija en el nombre de la marca, que está mal escrito (Blizzard Entertainmen en vez de Blizzard Entertainment®) o el dominio que lleva a la página de log-in.



Fig. 2 Falsa página de login alojada en un servidor chino. Es una copia exacta de la original.

Todo lo que se te pide hacer es visitar una página web que se parece a la que estás usando con regularidad, a continuación, se te pedirá iniciar sesión con el fin de salvar tu cuenta de ser eliminada. Una vez que hayas cumplido satisfactoriamente con la petición del atacante, tu cuenta y tu contraseña se añadirán a una base de datos y es muy probable que se vendan a otro jugador ansioso, o que te despojen de tus objetos de valor. En pocas palabras, tu cuenta será vendida---exactamente lo que el email te decía que estaba ocurriendo.

BitDefender Antiphishing intelligence que los ataques dirigidos contra jugadores de World of Warcraft ocupan el tercer lugar de los más habituales, sólo por detrás de los dirigidos contra PayPal™ y eBay®.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ataque-de-phishing-dirigido-a-los-jugadores-de-world-of-warcraft

La herramienta para ocultar la identidad 'online' Tor (The Onion Router) ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo de la compañía, que, además, ha reconocido que conocía la vulnerabilidad y da cifras sobre el número de usuarios que tiene en el país asiático.

Según el equipo de desarrollo de Tor, Irán ha logrado crear un mecanismo para saber quién está detrás de cada mensaje enviado a la Red utilizando esta herramienta para ocultar la identidad en línea. Aparentemente, la ciberpolicía iraní está empleando tecnología DPI (Inspección Profunda de Paquetes) para 'leer' el tráfico de Internet cuando se transmite. Ya en 2009 The Wall Street Journal aseguró que Siemens y Nokia habían contribuido a dotar al país asiático de la tecnología un año antes.

"Estamos en una carrera armamentística muy lenta", dijo en declaraciones a UPI el de director ejecutivo de Tor, Andrew Lewman, que también opina que Irán está un paso por delante de China en su capacidad para rastrear y bloquear las acciones de los ciberdisidentes.

Tor para huir del control 'online'
Tor es una herramienta muy utilizada. Permite saltarse la censura 'online' gracias a un procedimiento doble que oculta la dirección IP y cifra los mensajes enviados, ya sean mensajes instantáneos o correos electrónicos. En un principio, Tor fue creado por los investigadores el ejército de Estados Unidos para su uso militar, pero después su código fue liberado y ahora es de dominio público.

Según las estadísticas de Tor, hay unas 2.800 personas que utilizan su herramienta en Irán. Su uso se disparó especialmente tras las elecciones presidenciales de 2009, un momento en el que la sociedad iraní manifestó su rechazo al resultado a través de Twitter. Marcó un momento histórico tras demostrar el potencial de las redes sociales en la movilización y el activismo político, una realidad que se ha constatado recientemente durante las revueltas que tienen lugar en Asia y África.

El triunfo de la mayoría de estas revueltas ha impedido que se tomen represalias contra los usuarios más activos en la agitación social a través de las redes sociales. Países como Egipto y Libia se han limitado a cortar Internet completamente para evitar el uso de Twitter o Facebook como herramientas políticas. Sin embargo, países más fuertes y estables como Irán, China o incluso Estados Unidos, poseedores de tecnología DPI, pueden ir directos a por los activistas si no son capaces de ocultar su identidad.

FUENTE :http://www.elmundo.es/elmundo/2011/03/25/navegante/1301064944.html

La principal web de recomendación de viajes del mundo, Tripadvisor, ha alertado esta mañana a sus usuarios de todo el mundo del robo de su base de datos de correos electrónicos, a través de un mensajede su director general a los usuarios registrados.

 La página, que asegura que las contraseñas de sus clientes están a salvo, teme que el objeto de la sustracción sea venderla a terceros para enviar correo basura (spam) y avisa de un posible aumento de mensajes no deseados en los próximos días.

 El robo de la base de datos, según la empresa californiana, no es completo y afecta solo a una "porción de usuarios". La compañía afirma haber identificado el fallo de seguridad que ha permitido el robo y haberlo reparado. "Hemos identificado la vulnerabilidad, la hemos corregido y estamos actualmente trabajando con la policía para tomar los pasos pertinentes", afirma Tripadvisor España.

 La web, que se basa en las críticas que hacen sus usuarios sobre hoteles y servicios en todo el mundo, recuerda que no recoge los datos de tarjeta de crédito de los viajeros o información financiera y que las "contraseñas siguen siendo seguras", afirma Steve Kaufer, director general de Tripadvisor.

 Bases separadas

 Uno de los ingenieros de la compañía había avisado en un foro de hackers hace unos tres meses que habían dado acceso a todos los ingenieros a todas las bases de datos, recordaba ayer la web Tnooz. Por lo general, las grandes compañías que trabajan con bases de datos de clientes almacenan separadas las direcciones de las contraseñas de acceso, y estas suelen estar encriptadas con complejos algoritmos que permiten que en caso de robo no se puedan descifrar si no se conoce la clave, según expertos en seguridad consultados por este diario.

 Las bases de datos de direcciones de correo activas son pieza codiciada para las mafias del spam, que pagan pocos miles de euros por millones de direcciones activas. Un valor que se multiplica "por 10 o incluso por 20 si van acompañadas de claves y, sobre todo, de datos bancarios", recuerda Luis Torrents, de Panda Security. "En este caso, no es tanto lo que han cogido como lo que querían conseguir", ha añadido.

FUENTE :http://www.elperiodico.com/es/noticias/ciencia-y-tecnologia/tripadvisor-alerta-del-robo-correos-electronicos-sus-clientes/952746.shtml

Creo conocerte. Te criaste en las cloacas del messenger y los chats de Terra. Puede que te pareciera buena idea hacerte una foto en el baño de casa para exponerla en sexyono. Quizá fueras de los que se hicieron un espacio en MSN Live utilizando la Comic Sans.


Llevas toda la vida haciéndo el gañán, pero ahora has llegado a facebook y aquí no se admite chándal. Permíteme que te dé 10 consejos para disimular tu garrulez digital.

• No seas tú mismo. Retén ese impulso.
• ¿Eres una persona? ¡Tu madre lo dudaba! Regístrate como hacen las personas. Crea un perfil con nombre, apellidos, y una imagen que te favorezca (hasta donde lleguen tus posibilidades).
  Para registrarte, sólo tienes que entrar en http://www.facebook.com/ y seguir las instrucciones.
• ¿Eres una empresa, asociación, grupo musical, partido político…? Si no eres persona, no te registres como una persona. Debes crear una página.
  En serio, crea una página y no un perfil, o te mato. Haz que la gente sea libre de seguirte, y deja ya de agobiar a tus contactos con que quieres que sean amigos de tu clínica de venereas.
  Para crear una página entra en http://www.facebook.com/pages/create.php
  ¡Por cierto! si facebook se entera de que utilizas un perfil personal como empresa, te lo puede cerrar cuando le dé la gana. Ay, qué rico!
• Vigila tu privacidad. Nada más apetecible que un perfil abierto para degustar cómodamente tus fotos de la noche en la que descubriste que el nudismo es mucho menos censurable al octavo Calisay.
  No contribuyas al auge del cotilleo español y restringe tu muro para que sólo lo puedan ver tus amigos.
  Para ello, haz click aquí http://www.facebook.com/settings/?tab=privacy y configura al gusto.
• No te hagas amigo de empresas. Nunca. Ellas no quieren tu amistad, ¡sólo tu dinero! Las empresas que utilizan perfiles (ver punto 3 si eres una de ellas) suelen bombardear a publicidad, etiquetarte en fotos de sus productos y ser LA ***** en general. Además, tendrán acceso a todos tus datos. A todos. Eso está feo. Que se hagan una página y tu ya le darás al “me gusta” si te sale de las narices.
  Anexo: Yo tengo un amigo que cuando una empresa le solicita amistad, directamente denuncia. ¡Lo veo perfecto y lo aconsejo!
• No te hagas amigo de personajes imaginarios. Ehhh… si, somos mayorcitos pero os pongo un ejemplo que me han contado esta mañana:
  Una madre, usuaria activa de facebook, aprovechando que a su nene se le ha caído un colmillo, se hace amiga de un tal “El Ratoncito Pérez“, para enseñárselo y dejarlo patidifused. Eso está muy bien, si no fuese porque con ese gesto está compartiendo con esa rata toda su información y las 700 fotos que ha colgado de su niño. ¿Y si resulta que “El Ratoncito Pérez” es un señor de Roncesvalles que reparte caramelos en los parques? ¿Y si es un cantautor o algo peor? ¡Vean el peligro!
• No anuncies eventos subiendo una imagen y etiquetando a todos tus contactos. Es lo más garrulo y analfabeto que puedes hacer en tu vida. Mucho más que decir CAJCO.
  Si quieres anunciar eventos, crea uno: http://www.facebook.com/events/create.php ¡es gratis!
• Desconfía de cuando tus amigos te envían enlaces que se nota que están escritos por un rusochino. No seas pavo y no piques como ellos. Ante cualquier enlace del estilo “Checa estto juego lindo! Hase click“, “la imagen más sesi del mundo, increeiible, click aquí” o el clásico “dame tu visa que te peto el cacas con un click“, NO HAGAS CLICK.
• Las aplicaciones y los juegos están muy bien. Entretienen y te evitan el pensar más de la cuenta. Sin embargo, muchas tienen un peligro: el de descubrirte como idiota. A tus contactos les importa un pepino la predicción de la brujita mierder o la galleta integral de la suerte. Tampoco les es agradable que les invites cada dos por tres a pasarse por tu granja a recoger caca de vaca o que les comuniques tu puntuación en el Trivial Preescolar. ¡Para ya, cojones!
• Olvida todo lo anterior y disfruta como una perra. Si eres un garrulo al final se acaba notando, así que ¿para qué perder el tiempo? no te cortes y ¡a darlo todo!

FUENTE :http://wallass.es/tontoriales/como-no-hacer-el-idiota-en-facebook/

artículo de Juan Carlos Garrido Curbeira publicado el 25 de marzo de 2011

Se llama Think Quarterly y será renovada cada tres meses. Ésta es la última apuesta de Google en el particular mundo online en que vive. Una revista sobre internet, comunicaciones, software, mercado online, marketing en la red y mucho más. Google parece que no quiere dejar ningún campo sin cubrir y esta vez ha llegado al mundo editorial: Think Quarterly es la versión teórica de todo su trabajo práctico.

 Pensada para un público muy selectivo, Think Quarterly saldrá al mundo en una edición de papel limitada, y digo que saldrá al mundo y no al mercado porque esta nueva revista de Google es completamente gratis, aunque su acceso al formato impreso va a tener un carácter muy reservado: sólo se imprimirán unos cuantos ejemplares para un pequeño número de socios y anunciantes del Reino Unido, o sea, en inglés, y su versión menos light estará dispuesta al público en general en la red, en esta oportunidad en formato flash.

 Think Quarterly abre su primer número reflexionando sobre el universo del dato en este sobrecargado espacio virtual que es internet. Para colaborar con el mismo se ha contado con las firmas de Guy Laurence, director ejecutivo de Vodafone Reino Unido, Hal Varian, economista jefe de Google, Hans Rosling , Tony Fagan,Peter Kruse o Simon Rogers. Sus primeros artículos se van a centrar en el tema del marketing online, la sobrecarga de la información en la red, la publicidad basada en búsquedas, la tecnología inalámbrica y la actual revolución móvil que vive el mercado.

 La nueva revista de Google tendrá una tirada trimestral, ya que en opinión de Matt Brittin, Director Gerente de Operaciones de Google en el Reino Unido e Irlanda, será la única manera de hacer que la gente lea y piense detenidamente en los artículos sin necesidad de atropellar su proceso reflexivo. La versión online se podrá visitar en el sitio thinkquarterly.co.uk.

FUENTE :http://www.ethek.com/think-quarterly-llega-de-la-mano-de-google/

La nueva propuesta del Parlamento Europeo establece un plazo de catorce días para devolver los productos comprados en Internet, lo que mejora la normativa española que fija un límite de siete días.

Reforzar la confianza y la protección de los ciudadanos europeos en el comercio transfronterizo. Éste es el principal objetivo de una directiva que ha sido respaldada por el Parlamento Europeo y que, además de ampliar a catorce días el plazo para devolver los productos comprados por Internet, refuerza los derechos de los consumidores en caso de retraso o incumplimiento en la entrega, reparaciones y cláusulas contractuales abusivas.

A partir de ahora, la responsabilidad en caso de pérdida del producto o deterioro del mismo será asumida por el comerciante, quien también tendrá que proporcionar al consumidor información sobre las características del producto, el precio con impuestos incluidos y cualquier gasto adicional de envío. Con estas medidas la Unión Europea busca que el consumidor pueda elegir el producto que mejor se adecue a sus necesidades.

Cabe señalar que, gracias a esta directiva, se reducen los trámites administrativos que disuaden a las empresas de cruzar las fronteras nacionales. La normativa, que fue propuesta por la Comisión Europea, abarca todas las ventas, “ya sean a través de Internet, por teléfono, a domicilio o en el establecimiento comercial”, señala el Parlamento Europeo.

Bárbara Madariaga - 25/03/2011

FUENTE :http://www.idg.es/pcworld/Las-compras-en-Internet-se-podran-devolver-en-14-d/doc107886-Internet.htm

Publicado el 25 de marzo de 2011 por Helga Yagüe

 La versión final de Firefox 4 ha arrollado en descargas a Internet Explorer 9, pero desde Microsoft creen que la comparativa entre ambos navegadores no es justa ya que no compiten en las mismas condiciones.

 La razón fundamental es que mientras el navegador de Mozilla está disponible para múltiples plataformas (Windows, Mac y Linux), Internet Explorer sólo es compatible con Windows Vista y Windows 7.

 Por este motivo, comparar las descargas de IE9 y Firefox 4 es como “comparar manzanas con naranjas”, según ha señalado un portavoz de Microsoft.

 Recordemos que la última versión IE9 consiguió registrar 2,3 millones de descargas en su primer día, mientras que Firefox 4 ya superaba los 5 millones de descargas en ese mismo tiempo.

 El portavoz de Microsoft también ha querido aclarar la polémica que ha suscitado la decisión de que IE9 no sea compatible con Windows XP.

 La compañía asegura que el navegador es tan bueno como el sistema operativo en el que se ejecuta y “un navegador que se ejecute en un sistema operativo de hace 10 años lleva el funcionamiento de la Web al pasado”.

 Por este motivo, Microsoft cree que ha llegado el momento de dejar atrás Windows XP para impulsar realmente lo que es posible conseguir con innovaciones como la (polémica) aceleración de hardware completa.

 vINQulos

 Seattlepi.com

FUENTE :http://www.theinquirer.es/2011/03/25/microsoft-comparar-ie9-y-firefox-4-es-como-comparar-%e2%80%9cmanzanas-y-naranjas%e2%80%9d.html

La primera parte del film consigue 250.000 descargas en una semana

No es una película para los que buscan tramas lineales e historias que no exijan demasiada atención. Es un puzzle que invita a los usuarios a rellenar vacíos narrativos visitando determinadas webs y a añadir sus propias pistas a las diferentes tramas de la película.

 Dirigida por Vladan Nikolic y protagonizada por Peter Scanavino, Jason Robards III, David Thornton y Ana Asensio, Zenith se distribuye de forma gratuita a través de internet gracias a las aportaciones de los usuarios, que aparecen en los títulos de crédito si su contribución es de al menos 25 dólares (18 euros). En una semana, el film ha sido descargado 250.000 veces y ha conseguido 3.500 dólares (algo más de 2.500 euros).

 La trama de este “thriller punk retrofuturista”, con influencias de Philip K.Dick y Terry Gilliam, se situa en el año 2044. Los seres humanos han sido genéticamente modificados para vivir en un estado de felicidad permanente, sin envejecer. Jack (Peter Scaravino) sobrevive vagando por las calles y vendiendo medicamentos caducados, cuyos dolorosos efectos secundarios consiguen sacar a la gente de su adormecida existencia. Por las noches, se sienta en una habitación estrecha y rememora la definición de palabras prohibidas, como consuelo o consciencia. Su vida da un vuelco cuando recibe una cinta de vídeo realizada por su padre que le lleva a desentrañar la peligrosa conspiración que ha creado el mundo en el que vive.

 La película se puede visionar directamente en la web, desde la plataforma VODO, añadiendo a Firefox el complemento SwarmPlayer. Creada en el 2009 con el objetivo de ayudar a los creadores a promocionar y distribuir películas independientes con la tecnología P2P, VODO permite igualmente la descarga del archivo Torrent en alta definición o en calidad estándar.

 La startup recuerda que estas descargas son legales ya que trabaja con autores que quieren distribuir sus obras online. De hecho, sus fundadores se muestran convencidos de que “el modelo de distribución libre a través de redes P2P como BITtorrent o uTorrent ofrecerá mejores oportunidades a los creadores que los viejos modelos de negocio.”

 La historia de Zenith tiene tres partes, que ya están producidas. El objetivo de sus creadores es conseguir 10.000 dólares (unos 7.265 euros) para el estreno de cada una de ellas durante los próximos meses de abril y mayo, además de la producción exclusiva para VODO de los contenidos extra The next Zenith Tapes.


FUENTE :http://www.lavanguardia.es/internet/20110324/54131633739/zenith-ciencia-ficcion-financiada-por-los-fans-y-distribuida-via-p2p.html

Publicado el 24 de marzo de 2011 por Jaime Domenech

 La nueva versión de la plataforma de ofertas de Facebook, que llegará en los próximos meses, estará orientada al ocio con los amigos y apostará por el empleo de los créditos de Facebook.

 La idea fundamental es que todas las ofertas que se puedan encontrar en la plataforma se basen en lo que desde la red social han bautizado como “experiencias sociales”, que implica que estarán establecidas en función de “aquellas cosas que puedes hacer con tus amigos”.

 En cuanto al tiempo durante el cual estarán activas las ofertas, de momento sólo se conoce que será superior a un día.

 Por otra parte, para los pagos de esas ofertas, desde AllThingsD apuestan porque se podrán utilizar los Facebook Credits, una moneda de la red social que ya se puede usar para publicar anuncios, comprar regalos virtuales o en juegos como Farmville.

 Lo cierto es que abrir los créditos para comprar en el mundo real sería una importante revolución para Facebook, que desde hace unas semanas ya permite alquilar algunos vídeos de Netflix en streaming.

 De todas formas, lo que es seguro es que de introducir los créditos en su plataforma de ofertas, las operaciones monetarias se llevarían siempre a cabo a través de la red social, y nunca desde las webs de terceras empresas.

 vINQulos

 AllThingsD

FUENTE :http://www.theinquirer.es/2011/03/24/facebook-ofertas-introducira-las-experiencias-sociales%c2%b4-y-el-pago-mediante-creditos.html

La resolución de la Audiencia Nacional tan solo elimina la orden que regulaba soportes y costes en 2008. Permanece el canon digital acordado en 2006

El canon digital no ha desaparecido. La sentencia de la Audiencia Nacional no elimina el gravamen -tan solo en algunos soportes-. De hecho, ni siquiera cuestiona su legalidad. El fallo de la sala de lo contencioso-administrativo lo que hace es declarar nula la orden que regulaba desde 2008 la "relación de equipos, aparatos y soportes materiales sujetos al pago" de una tasa compensativa por copia privada, "las cantidades aplicables a cada uno de ellos y la distribución entre las diferentes modalidades de reproducción". Permanece por lo tanto el canon acordado en 2006 .

¿Podemos reclamar la devolución del canon? Según David Maeztu, abogado especialista en propiedad intelectual, sí, pero solo el de aquellos productos que no estaban gravados según la ley 23/2006. Se podría pedir la devolución de las cantidades correspondientes a "memorias usb, discos duros de ordenador, teléfonos móviles y sintonizadores de TDT con función de reproducción".

"Estos dispositivos no aparecían en la ley, por lo tanto, al anularse la orden ministerial quedan sin efecto los pagos efectuados y el dinero cobrado no tiene justificación legal, produciéndose el cobro de lo indebido", ha explicado Maeztu. Del mismo modo, ha añadido que "puede pedirse la devolución de lo que se ha pagado en exceso respecto a las tarifas que marcó la ley 23/2006". "Basta con sacar una tabla, ver si la variación ha sido al alza o a la baja y, en ese caso, reclamar".

Estas reclamaciones, sin embargo, tan solo tendrán efecto si se tienen guardados los documentos que demuestren que se ha realizado la compra (facturas, etcétera).

¿Bajarán los precios de los soportes gravados con el canon? No tiene por qué. Después de esta nueva resolución de la Audiencia, las cantidades y soportes gravados serán los reflejados en la ley 23/2006, con precios parecidos a los aplicados desde 2008. Además, en este aspecto juegan un papel importante los fabricantes, que probablemente no rebajarán el coste de sus productos.


¿Y ahora qué? El futuro es bastante incierto. En principio, lo lógico sería que el Gobierno se ponga manos a la obra con la elaboración de una nueva orden, esta vez cumpliendo con los trámites necesarios, que fije de nuevo las cuantías y soportes sujetos al gravamen. La cuestión pasa ahora por intentar sacar un modelo que sea, en el mejor de los casos, aprobado tanto por las entidades de gestión -incluyendo artistas-, como por los particulares y empresas.

Hasta ahora, la legislación sobre el canon ha pasado ya por varios obstáculos que dejan entrever un gran número de errores. Además de crear una nueva orden, el Ejecutivo tendrá que trabajar teniendo en cuenta la sentencia del Tribunal de Justicia de la Unión Europea que el pasado mes de octubre declaraba "indiscriminada y abusiva" la aplicación del canon digital. Según el fallo, el canon "solo estará justificado" cuando los soportes adquiridos se usen "presumiblemente" para realizar copias privadas de contenido protegido, algo que no tiene por qué darse por hecho en todos los casos.


FUENTE :http://www.publico.es/ciencias/367907/que-sucede-realmente-con-el-canon-digital