Publicado el 16 de marzo de 2011 por Helga Yagüe
 
 Microsoft ha alertado de un agujero de seguridad en Internet Explorer que estaría siendo aprovechado por los ciberdelincuentes para lanzar “ataques muy concretos con motivos políticos”.

 Esa motivación supuestamente política de los hackers ha sido explicada por Google, que aunque pueda parecer sorprendente, está colaborando estrechamente con Microsoft para encontrar una solución a este fallo.

 Microsoft ya lanzó un parche de seguridad provisional para solventar esta vulnerabilidad, pero junto con Google trata de proporcionar una solución definitiva.

 El fallo radica en el protocolo MHTML (Multipurpose Internet Mail Extension HTML) y podría ser utilizado por los hackers para acceder a información del navegador de sus víctimas o ejecutar código malicioso.

 Los responsables de seguridad de Google sospechan que “los autores de los mismos tienen un objetivo muy concreto” y aseguran que han registrado ataques contra sus usuarios y también contra los de “otro sitio social muy popular”, aunque no han dado más detalles sobre la web a la que se refieren.

 El buscador recomienda a los usuarios que parcheen sus equipos con la solución provisional y señala que están “trabajando con Microsoft para desarrollar una solución completa para este problema”.

 

 

 
 vINQulos

 Google blog, eWEEK, Microsoft

FUENTE :http://www.theinquirer.es/2011/03/16/google-y-microsoft-colaboran-para-solucionar-un-problema-de-seguridad.html

Publicado el 16 de marzo de 2011 por Jaime Domenech

 El concurso Pwn2Own ha mostrado a Research in Motion (RIM) problemas de seguridad en sus smartphones, que podrían suponer la pérdida de los datos de los contactos, si se logra activar un exploit en su navegador WebKit.

 Ante esa situación de amenaza, la compañía canadiense ha optado por pedir a sus usuarios que deshabiliten el empleo de javascript en el navegador de sus smartphones, hasta que se encuentre un parche que pueda solucionar la vulnerabilidad, ya que aunque el problema no es de javascript, los cibercriminales lo utilizan para llevar a cabo sus ataques.

 En realidad el problema se localiza en una vulnerabilidad en el motor del navegador de código abierto WebKit, que está presente en la versión 6.0 de BlackBerry Device Software y posteriores.

 Como ya os explicamos la semana pasada al informar sobre el evento Pwn2Own, la demostración del exploit se llevo a cabo a través del modelo BlackBerry Torch 9800, y los hackers lograron robar la lista de contactos y las imágenes almacenadas en el teléfono y sus tarjetas de memoria.

 De momento BlackBerry no ha aportado una fecha concreta para la aparición de la solución, pero ha asegurado a los usuarios que los atacantes no podrán leer sus correos electrónicos ni acceder a la información privada del archivo de sistema de los dispositivos.

 vINQulos

 ZDNet

FUENTE :http://www.theinquirer.es/2011/03/16/rim-aconseja-deshabilitar-javascript-del-navegador-de-las-blackberrys.html

En total, se han investigado a 460 personas de las cuales 71 han sido detenidas, 7 de ellas en España

La Haya (Agencias) - La agencia europea Europol, que coordina las policías de los 27 socios de la Unión Europea (UE), ha anunciado esta tarde el desmantelamiento de la mayor red de pedofilia por internet de todo el mundo, desarrollada en Australia, Bélgica, Canadá, Grecia, Italia, Holanda, Islandia, Nueva Zelanda, Rumania, Polonia, Suiza, Reino Unido, EE.UU y España.

 En la denominada operación 'Calando/Rescue', la Guardia Civil ha detenido a 7 personas e imputado a otras 9 por su pertenencia a la comunidad pedófila 'boylover.net'.

 En total, se han investigado a 460 personas de las cuales 71 han sido detenidas. Según ha informado el Instituto Armado, en España las investigaciones se han llevado a cabo en las provincias de Almería, Badajoz, Cádiz, Castellón, Madrid, Málaga, Sevilla, Zaragoza, Barcelona, Girona, Tarragona y Valencia, donde se han efectuado un total de 17 registros domiciliarios, en los que se han intervenido numerosos dispositivos informáticos con contenido pedófilo.

 Sin embargo, en el transcurso de las acciones se han practicado numerosas detenciones en todo el planeta y algunos de los implicados ya han sido incluso condenados, afirma el rotativo. En total, la policía habría detectado a más de 700.000 usuarios de contenidos pedófilos de 30 países.

 El caso salió a la luz tras la detención de un sospechoso, un ciudadano holandés de 37 años, a finales de 2009. La fiscalía de los Países Bajos ya le impuso una condena de prisión de tres años y medio, en parte condicional, por posesión de pornografía infantil y abusos a dos menores.

 El holandés, cuyo nombre no ha sido revelado, controlaba un servidor de Internet desde el cual toda la red de pedófilos se mantenía en contacto e intercambiaba material y datos.

 Según informaciones de la Justicia holandesa, el servidor en cuestión estaba conectado con cerca de 70.000 computadores en todo el mundo. Una profunda investigación de las direcciones IP en Internet permitió llevar a cabo una "ola de detenciones", informó "de Volkskrant".

 El movimiento activista 'boylover', referido por algunos partidarios como el "movimiento del "amor" hacia los niños", representa una comunidad presente en Internet que abarca una variedad amplia de opiniones y aboga por la "aceptación social de la atracción romántica de los adultos hacia los niños" y por ciertos "cambios en las leyes criminales y respuestas culturales que conciernen a la pedofilia".

 Los objetivos que persigue esta comunidad incluyen la derogación de las leyes de edad de consentimiento, a efectos de eliminar de la legislación el uso de la edad como un criterio válido para identificar el abuso sexual infantil o, como una medida provisoria, la disminución progresiva de esa edad o la eliminación de la clasificación de la pedofilia como una parafilia.

 Esta comunidad pedófila al igual que otras, promulga constantemente la idea romántica de unas "relaciones sexuales libres y consentidas entre adultos y menores" basadas en un "profundo amor por los jóvenes". No obstante las investigaciones llevadas a cabo han permitido demostrar que dentro de la misma se esconden pedófilos y pederastas que aprovechan cada oportunidad para acercarse y acosar a menores.

 Entre los detenidos se encuentran depredadores sexuales que habrían abusado de varios menores y realizado grabaciones de dichos abusos. También se ha intervenido un diario elaborado por uno de los pederastas en el que recogía todas y cada una de sus experiencias sexuales, sus sentimientos y sus tácticas para acercarse a los menores y ganarse su confianza.

 "Amor libre y voluntario"

 Se trata de un duro golpe a la comunidad de los autodenominados 'boylover', ya que una vez más se ha demostrado que detrás de esa máscara se esconden pedófilos y/o pederastas que no dudan en acosar o abusar sexualmente de menores, a pesar de promulgar el "amor libre y voluntario" entre adultos y menores.

 Las investigaciones dirigidas por el Juzgado de Instrucción y Primera Instancia nº 3 de Madrid (Madrid), han sido llevadas a cabo por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil.

FUENTE :http://www.lavanguardia.es/sucesos/20110316/54129349174/desarticulada-la-mayor-red-pedofila-del-mundo-con-70-000-usuarios-de-30-paises.html

Publicado el 16 de marzo de 2011 por Helga Yagüe

 El vicepresidente de Mozilla, Jay Sullivan, ha realizado unas declaraciones en las que no deja en buen lugar a la tecnología Flash de Adobe, ya que en su opinión supone un impedimento para el funcionamiento de los navegadores.

 Y es que el ejecutivo considera que “la idea de que tienes que integrar toda la instancia de Flash Player para reproducir un clip de 30 segundos es una locura”, según ha señalado en una entrevista.

 El vicepresidente de Mozilla espera que todos los navegadores inicien la transición hacia HTML 5 para evitar tener que seguir dependiendo de una aplicación que pertenece a una compañía y que supone una “cárcel” para los navegadores.

 En este sentido, el ejecutivo cree que “los desarrolladores harán el cambio a HTML5, especialmente en la plataforma móvil” ya que en este tipo de dispositivos “no puedes tener elementos Flash apareciendo en cada página sólo para mostrar una simple animación”.

 Además, Sullivan ha reconocido que Flash es la fuente más común de incidentes en Firefox.

 Con estas declaraciones, Mozilla se sitúa en línea con al menos parte de la tesis que mantiene Apple (y Steve Jobs en particular) desde que iniciaran su cruzada contra Flash.

 vINQulos

 Electronista

FUENTE :http://www.theinquirer.es/2011/03/16/mozilla-flash-es-una-carcel-para-los-navegadores.html

Hace unos días, Japón vivió uno de los peores terremotos de su historia. El terremoto fue de 8.9 grados en la escala de Richter y ocasionó un enorme tsunami. Desafortunadamente en estos casos de catástrofes, los criminales cibernéticos aparecen casi de inmediato. Los spammers se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal. En esta instancia, Symantec ha identificado varias estafas por correo electrónico, por ejemplo aquellos correos marcados como ''URGENTES'', suplicándole "ayuda de prevención" [sic] o un correo "phishing" solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.

 Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de Symantec observaron más de 50 dominios con los nombres de "Tsunami en Japón" o "Terremoto en Japón." Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam. Symantec ha observado también el clásico mensaje 419 orientado a la catástrofe de Japón. El mensaje es una historia falsa sobre un "familiar cercano" que pretende pagar millones de dólares para una víctima del terremoto o del tsunami:

 En ocasiones anteriores, cuando tales catástrofes han ocurrido, Symantec ha observado un repentino aumento de ataques maliciosos en la forma de adjuntos o archivos .zip desagradables que estaban incluidos en mensajes spam enviados por eso atacantes en busca de dinero, y "link-jacking" en redes sociales.

 Symantec espera ver más de dichas estafas en las próximas semanas y, en pos de que los corazones y pensamientos estén con quienes están lidiando con dicha catástrofe, pedimos a los usuarios que sean precavidos sobre mensajes sin escrúpulos. A quienes deseen ofrecer su apoyo con los afectados, Symantec les recomienda utilizar canales legítimos y seguros de modo que la ayuda ofrecida llegue a quienes la necesitan.

 A continuación algunas de las mejores prácticas para evitar ser víctima de estafas o spam:

 En correos electrónicos

 No abra correos no solicitados. Sea precavido al abrir mensajes reenviados relacionados con el terremoto y el tsunami de Japón y con cualquier otra tragedia o evento que cause conmoción en la cobertura periodística internacional, legítima o de cualquier otra naturaleza. Los atacantes pueden estar enviando Java scripts y otras amenazas que podrían comprometer tanto sus datos personales como su computadora.

 En redes sociales

 No haga clic en enlaces a videos provenientes de fuentes desconocidas. Si los sitios de intercambio de videos solicitan que se registre o escriba sus datos personales, esté alerta y verifique el URL y no ingrese información personal para visualizar un video. Los criminales cibernéticos utilizan estas técnicas para capturar datos personales para su propio beneficio financiero. Ingrese manualmente cualquier dirección de sitios de intercambio de videos o medios informativos en su navegador.

 Al realizar donaciones a una entidad de caridad online, siempre recuerde:

 Evitar hacer clic en enlaces sospechosos dentro de un correo electrónico o mensaje de IM (mensajería instantánea) porque éstos pueden ser enlaces a sitios web fraudulentos. Los expertos en seguridad de Symantec sugieren ingresar direcciones web, como las provenientes de una organización de caridad, directamente en el navegador en lugar de hacer clic en enlaces dentro de los mensajes.

 Nunca llene formularios en mensajes que soliciten información o contraseñas personales o de índole financiera. Es improbable que una organización de caridad reconocida le solicite datos personales por correo electrónico. Cuando tenga dudas, contacte a la organización en cuestión a través de un mecanismo independiente y confiable, como un número de teléfono verificado o una dirección de Internet conocida que ingrese en una nueva ventana de su navegador (no haga clic ni corte y pegue desde un enlace dentro del mensaje).

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/los-spammers-se-aprovechan-del-desastre-en-japon-para-sus-envios

 WinUtilities es una suite de mantenimiento (todo en uno), que además de contar con una versión gratuita, está disponible en español. El programa, es una excelente alternativa a programas de pago como TuneUp Utilities y PowerTools. Con WinUtilities podemos optimizar el rendimiento del PC y ganar velocidad, además trae consigo un gran número de herramientas de optimización para que nuestro sistema trabaje más rápido y más fluido. Ya podemos descargar WinUtilities 9.97, desde su web oficial.

 WinUtilities, trae un gran número de herramientas consigo, como un limpiador de temporales, un limpiador de historial de navegación, desfragmentador, desinstalador, limpiador de registro, un módulo para buscar archivos duplicados, optimizador de memoria, programar tareas, información del sistema, etc.

 Es sin duda una de las mejores suite de mantenimiento gratuitas que existen actualmente.

 WinUtilities es compatible con los sistemas operativos Windows 2000, 2003, XP, Vista y Windows 7 (32 y 64 bits).

 En su listado de cambios, podemos observar que se actualiza la base de datos, se mejora el módulo de limpiador de registro, también se mejora el módulo de desfragmentador de registro y se corrigen errores menores.

 Podemos descargar WinUtilities en su versión más reciente, desde el siguiente enlace a su web oficial.

 Las diferencias entre la versión de pago ( Pro), y la versión gratuita, (WinUtilities Free), las podemos observar en esta tabla comparativa

 -> Descargar WinUtilities

FUENTE :http://www.softzone.es/2011/03/16/winutilities-9-97-suite-de-mantenimiento-del-pc-gratuita-con-nueva-version/

 Si ayer os enseñamos un recopilatorio de todas las herramientas para hacer auditorías Wireless, hoy os comunicamos la nueva versión de Wifiway.

 La popular distribución de seguridad informática centrada sobre todo en la seguridad inalámbrica se acaba de actualizar y contiene numerosas e interesantes mejoras, es una distribución 100% española y no tiene nada que envidiar a la famosa BackTrack.

 La nueva versión es la 2.0.2, y contiene todos los últimos diccionarios de los routers Comtrend de las redes WLAN_XXXX y Jazztel_XXXX de Movistar y Jazztel respectivamente

 También incluye el diccionario de modelo Zyxel que proporciona Movistar.

 También se han actualizado todas las versiones de los programas como por ejemplo la suite aircrack-ng, ethereal, tcpdump y un largo etcétera.

Podéis bajaros esta distribución desde el enlace oficial: http://download.wifislax.com:8080/wifiway-2.0.2.iso (copia y pega en el navegador)

 El MD5 de la imagen es: a20ae6f0596fe4855b16829fc410ad98

 Podéis leer toda la información en el Foro de SeguridadWireless.net

FUENTE :http://www.redeszone.net/2011/03/16/wifiway-2-0-2-nueva-version-de-esta-popular-distribucion-de-seguridadwireless-net/

Relacionado : https://foro.elhacker.net/noticias/hacking_wireless_recopilatorio_de_manuales_y_utilidades_para_hackear_claves-t321955.0.html

Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris.

En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante remoto, la vulnerabilidad restante se trata de una elevación de privilegios.

Adobe recomienda a los usuarios de Adobe Flash Player de todas las plataformas afectadas la actualización a la versión 10.2.152.26, disponible desde:
http://www.adobe.com/go/getflash

Fernando Ramírez
framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4525

Publicado el 16 de marzo de 2011 por Helga Yagüe

 Microsoft ha desmentido la información que apuntaba al fin del reproductor Zune, aunque lo ha hecho de tal forma que han surgido nuevas dudas, ya que dan a entender que no acabarán con este dispositivo, pero que actualmente sólo están interesados en WP7.

 El encargado de dar inicio a esta ceremonia de la confusión ha sido Dave McLauchlan, el responsable de desarrollo de negocio de Zune, que ha emitido un comunicado en el que por un lado asegura que “fuimos totalmente sinceros cuando dijimos que el hardware Zune de este año serían teléfonos WP7” pero a continuación señala que seguirán “apoyando totalmente la línea Zune HD”.

 Es decir, que los dispositivos Zune que la compañía contempla en un futuro próximo son los teléfonos gobernados por Windows Phone 7, pero a la vez seguirán apostando por la gama Zune HD.

 La conclusión que podemos sacar es que Microsoft no lanzará nuevos modelos de Zune, pero tampoco quieren dar carpetazo definitivo a esta línea de productos.

 En este sentido, McLauchlan señala que “todos los productos de electrónica de consumo tienen una vida comercial, y el Zune HD tiene 18 meses”, aunque también apunta que él es quien se encarga del desarrollo de Zune y “todavía tengo trabajo”.

 Lo que parece más claro es que como se dijo ayer, Microsoft seguirá apostando por el software de Zune para los terminales WP7, ya que en el comunicado aseguran que seguirán ofreciendo “nuevas aplicaciones y juegos para la plataforma”.

 

 vINQulos

 CrunchGear, AnythingButiPod

FUENTE :http://www.theinquirer.es/2011/03/16/microsoft-anade-mas-confusion-a-la-supuesta-muerte-de-zune.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_reconoce_el_fracaso_de_su_zune_ante_el_ipod_de_apple-t321995.0.html

La compañía abandona su reproductor digital y trasladará su software a otros dispositivos móviles

MADRID (Portaltic/EP).- Microsoft no desarrollará nuevas versiones de su reproductor de música Zune. Así lo han anunciado fuentes cercanas a la compañía, que han confirmado que el software de Zune se trasladará a otros dispositivos como plataforma de descarga y reproducción. Microsoft lanzo Zune al mercado en 2006 para competir con el iPod de Apple, y su retirada actual supone el reconocimiento de su derrota comercial.

 La desaparición de Zune afectará a los dispositivos de reproducción, pero no a los programas de descarga que el reproductor ha utilizado hasta ahora. El software de Zune será incorporado a los teléfonos y dispositivos que cuenten con el sistema operativo de Windows, según asegura Bloomberg citando un fuente cercana a la dirección de Microsoft.

 El software de Zune permite a los clientes comprar canciones y películas, así como pagar una cuota mensual para disfrutar de música vía streaming.

 Por el momento, Microsoft no ha querido ofecer ninguna información oficial pero sí admite que a largo plazo incorporará el software de Zune a las plataformas de Microsoft. "Estamos muy contentos por el entusiasmo de los consumidores con Zune en muchas plataformas, como Windows Phone 7 y Xbox 360. Nuestra estrategia a largo plazo se centra en la fuerza de todo el ecosistema de Zune a través de plataformas de Microsoft".

 Zune fue lanzado en el año 2006 por la compañía de Steve Ballmer con la idea de superar algún día a Apple. "Podemos ganarles, pero no va a ser fácil", aseguró en su día Ballmer en una entrevista, donde también confirmó su plan para invertir "cientos de millones" de dólares en los cinco años siguientes para competir con el iPod.

 En 2009, Microsoft dividió el equipo de Zune en dos grupos, software y hardware, dejando que la gente del software se centran más en otras plataformas, como en los teléfonos, en la videoconsola Xbox 360 y en los ordenadores. La empresa promociona el software Zune como un elemento clave en su sistema operativo Windows rediseñado para la telefonía móvil.

 El último modelo de Zune, el Zune HD, fue lanzado en 2009, y un año después Miscrosoft lanzó una versión con más capacidad de almacenamiento. Según la fuente consultada por Bloomberg, la compañía continuará vendiendo las versiones existentes del Zune.

FUENTE :http://www.lavanguardia.es/tecnologia/aplicaciones/20110315/54126818926/microsoft-reconoce-el-fracaso-de-su-zune-ante-el-ipod-de-apple.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_anade_mas_confusion_a_la_supuesta_muerte_de_zune-t322020.0.html