Process Hacker 2.11, es la nueva versión lista para descargar, de este programa gratuito, que nos permite analizar los procesos en ejecución del sistema, a la vez que nos muestra información sobre los mismos. Process Hacker también muestra el servicio asociado, el usuario, el tiempo que lleva en ejecución, los archivos asociados, el consumo de memoria, direcciones de inicio de subprocesos, etc, todo ello en tiempo real. Ya podemos descargarsu nueva versión desde su web oficial.

 Process Hacker 2.11 es la nueva versión de este programa gratuito, con el que podremos analizar los procesos en ejecución, así como los archivos asociados y la información pertinente a ellos.

 Todas las características del programa, las podemos observar en su web oficial

 En ésta versión del programa, se añaden mejoras en el uso de memoria y s corrigen algunos errores presentes en versiones anteriores.

 Process Hacker está disponible para los sistemas operativos Windows NT, 2000, XP, Vista y Windows 7

 El programa está predeterminado en el idioma inglés, pero su interfaz es muy sencilla y de fácil comprensión, tal como podemos observar en las siguientes capturas:

 

 

 Podemos descargar la última versión de Process Hacker con instalador, o bien en su versión portable (ZIP), desde el siguiente enlace a su web principal:

 -> Descargar Process Hacker

FUENTE :http://www.softzone.es/2011/02/03/process-hacker-2-11-analiza-los-procesos-en-ejecucion-de-tu-sistema-con-process-hacker/

Además de los dominios de Rojadirecta, la Fiscalía de Nueva York ha ordenado la requisa de otros ocho dominios correspondientes a cinco sitios web.

La fiscalía federal de Manhattan ha anunciado la requisa de 10 conocidos dominios de internet por programar sin permiso encuentros deportivos y espectáculos de lucha libre, en violación de las leyes estadounidenses que prohíben la distribución de materiales con derechos de propiedad intelectual.

 El fiscal federal Preet Bharara indicó en un comunicado de prensa que las páginas clausuradas el martes por orden judicial son las más populares en la red para acceder a transmisiones pirateadas de espectáculos deportivos, tanto en Estados Unidos como en otros países.

 Según explicó hoy, las actividades de estas páginas causaban "un duro golpe financiero a las ligas y las televisiones, que se ven obligados a pasar sus pérdidas a los aficionados en forma de aumentos del precio de las entradas o de los programas de televisión de pago".

 "A pocos días del Super Bowl, la confiscación de estas páginas reafirma el compromiso de colaborar con otras agencias para salvaguardar el material protegido por propiedad intelectual y cerrar los negocios de quienes lo roban", agregó.

 Las 10 páginas cuyos dominios fueron confiscados el martes ofrecían gratuitamente partidos de la Liga Nacional de Fútbol Americano (NFL) y de la NBA, así como encuentros de fútbol de numerosas ligas del mundo y espectáculos de lucha libre de la World Wrestling Entertainment (WWE), entre otros.

 Entre los dominios clausurados se encuentran rojadirecta.org y rojadirecta.com, uno de los más populares para ver partidos de fútbol por internet, y cuyo cierre ya fue adelantado el martes por el Departamento de Justicia de EE.UU. en Washington. Las otras páginas cerradas por las autoridades son athde.net, channelsurfing.net, hq-stream.com, hq-stream.net, firstrow.net, ilemi.com, iilemi.com y iiilemi.com.

 Según las autoridades, estos dominios funcionaban como puntos de acceso a otras páginas en las que se podía disfrutar de encuentros pirateados y transmitidos sin permiso de los dueños de los derechos de televisión. Es decir, no albergaban contenido ilícito sino que se limitaban a enlazarlo.

 Los usuarios que a partir de ahora accedan a esas páginas se encuentran con un aviso de las autoridades en el que se explica que han sido confiscadas por el Departamento de Seguridad Nacional de EE.UU. en virtud de las leyes de protección de la propiedad intelectual. Asimismo advierte que "quienes incurran en este delito por primera vez y sean condenados por violación de las leyes de propiedad intelectual, afrontan hasta cinco años en prisión federal.

FUENTE :http://www.libertaddigital.com/internet/el-objetivo-de-requisar-los-dominios-de-rojadirecta-proteger-la-superbowl-1276413584/

Relacionado : https://foro.elhacker.net/noticias/eeuu_requisa_tambien_el_dominio_rojadirectacom-t318455.0.html

Publicado el 3 de febrero de 2011 por Jaime Domenech

 El concurso CanSecWest Pwn2Own reúne a expertos en materia de seguridad frente a los navegadores más importantes y varios dispositivos móviles, con el fin de que puedan ponerlos a prueba.

 Coincidiendo con el evento, Google ha informado que ofrecerá 20.000 dólares a aquel “hacker” que sea capaz de atacar a un portátil Cr-48 a través de una vulnerabilidad en Google Chrome, y escapando de la protección sandbox.

 La pasada edición, el único navegador que consiguió resistir vivo fue precisamente Google Chrome, pero este año se espera que los hackers se centren más en él y consigan tumbarlo.

 Otros premios serán para aquellos que encuentren nuevas vulnerabilidades “zero-day” en las versiones más recientes de Internet Explorer, Safari, Chrome o Firefox, que les permitan atacar equipos que empleen Windows 7 de 64-bit o Mac OS X.

 En lo que se refiere a los dispositivos móviles, la organización especifica que el ataque debe requerir una mínima o inexistente interacción del usuario y entrarían dentro de esa categoría las llamadas silenciosas a números de larga distancia o espiar en conversaciones privadas.

 Los aparatos que se pondrán a prueba en esa categoría serán Dell Venue Pro con Windows 7, el iPhone 4 con iOS, Blackberry Torch 9800 gobernada por Blackberry 6 OS, y por último el modelo Nexus S de Google que emplea el S.O. Android.

 vINQulos

 ZDNet

FUENTE :http://www.theinquirer.es/2011/02/03/google-ofrecera-20-000-dolares-por-hackear%c2%b4chrome.html

Publicado el 3 de febrero de 2011 por Helga Yagüe

 El ritmo de filtraciones sobre nuevos productos se acelera a pocos días de que arranque el Mobile World Congress, la última novedad es un supuesto smartphone de la casa HTC gobernado por Android y procesador Snapdragon de doble núcleo.

 La información sobre este nuevo terminal no ha sido confirmada por la compañía pero de ser ciertas todas sus especificaciones técnicas puede convertirse en un smartphone muy a tener en cuenta.

 Y es que el nuevo smartphone cuenta con pantalla qHD de 4,3 pulgadas con resolución de 960×540 píxeles, un procesador Snapdragon modelo MSM8x60 con doble núcleo a 1,2GHz y GPU Adreno 220.

 Este terminal, que al parecer se llamará Pyramid, dispone de capacidad para grabar vídeo a 1080p, acceso a redes de datos HSPA+ y estará gobernado por Android Gingerbread.

 Al parecer será T-Mobile la compañía que lo comercialice en Estados Unidos y su fecha de lanzamiento se sitúa hacia el mes de mayo.

 No han trascendido más detalles sobre el nuevo HTC Pyramid pero esperamos poder ver una confirmación oficial a modo de presentación en el próximo Mobile World Congress, que se celebra en Barcelona del 14 al 17 de este mes.

 vINQulos

 AndroidandMe

FUENTE :http://www.theinquirer.es/2011/02/03/se-filtra-un-misterioso-htc-pyramid-con-android-y-chip-de-doble-nucleo.html

Publicado el 3 de febrero de 2011 por Helga Yagüe

 Vodafone ha asegurado a través de un comunicado que las autoridades de Egipto les han forzado a distribuir mensajes de texto redactados por el gobierno en apoyo a su presidente Hosni Mubarack.

 La compañía sostiene que el gobierno egipcio se ha aprovechado las leyes de emergencia instauradas en el país desde que estallaron las protestas la pasada semana para enviar SMS pro-gubernamentales a los clientes de Vodafone.


 Al parecer, el gobierno ordenó a Vodafone que interrumpiera su servicio cuando comenzó el bloqueo informativo, pero después les obligaron a reactivar el servicio con el fin de utilizar sus redes para enviar estos mensajes de apoyo a Mubarack.

 La operadora asegura que no tenían ninguna posibilidad de modificar el contenido de los SMS que no estaban escritos por ningún usuario de sus redes móviles.

 Se desconoce el contenido exacto de los mensajes pero al parecer varios usuarios han compartido en Twitter capturas de pantalla con los SMS que al parecer contenían consignas patrióticas y ataques hacia los egipcios que se han rebelado contra el gobierno, a quienes acusan de traidores.

 Vodafone ha dirigido una queja formal ante las autoridades de este país en la que aseguran que estas prácticas son inaceptables ya que “todos los mensajes deben ser transparentes y claramente atribuibles al remitente”.

 Además señalan que el gobierno egipcio también ha podido obligar a otros operadores como Mobinil o Etisalat a enviar este tipo de mensajes.

 Actualización: algunos de los mensajes distribuidos decían: “Las Fuerzas Armadas se preocupan por su seguridad y bienestar y no recurrirán al uso de la fuerza contra esta gran nación” o “Las Fuerzas Armadas piden a los hombres honestos y leales a Egipto que se enfrenten a los traidores y a los criminales para proteger a nuestro pueblo y el honor de nuestro precioso Egipto”.

 vINQulos

 AP, BBC News,

 Forbes, Vodafone

FUENTE :http://www.theinquirer.es/2011/02/03/vodafone-denuncia-que-el-gobierno-egipcio-les-ha-obligado-a-enviar-sms-pro-mubarack.html

Normalmente, si un empleado es sorprendido por su jefe en una animada sesión de chat en Facebook, éste quizás frunza en ceño. Microsoft se ha propuesto cambiar esta situación.

Diario Ti: Durante la madrugada de hoy, la función de chat de Facebook fue incorporada a Windows Live Messenger en algunos países.

Esto hace posible dialogar con los amigos de Facebook directamente desde Messenger. Según analista, esto "legalizará" el uso de Facebook en lugares de trabajo.

Microsoft es propietaria de un pequeño porcentaje, 1,6% de la red social Facebook. Esta podría explicar en parte que ambas empresas estén cada vez más interesadas en cooperar e integrar sus tecnologías y servicios. Desde ya ha sido posible crear comentarios y acceder a comentarios entre Facebook y Messenger, aparte de la incorporación de Bing en Facebook.

La incorporación de Facebook chat en Messenger es especialmente relevante, según el analista Jonas Nielsen de MindJumpers, quien considera que, por su naturaleza, Facebook no distingue entre amigos particulares, colegas y contactos comerciales. Dicho de otra forma, la integración con Messenger da a Facebook un perfil de mayor seriedad, como herramienta que también puede ser usada en un contexto laboral.

"Messenger es una herramienta aceptad en las empresas. La gerencia puede confirmar que el diálogo rápido y preciso con los colegas incrementa la productividad. Aunque se ha considerado que el chat de Facebook es para comunicaciones personales, la situación está cambiando. Está surgiendo una nueva generación de empleados, que ha crecido en un entorno de redes sociales. Para ellos, Facebook es el lugar donde se mantienen en contacto con sus amigos personales y con sus contactos profesionales y comerciales", indica Jonas Nielsen.

Para usar la función de chat de Facebook vía Messenger es necesario tener instalada la versión más reciente de Windows Live Messenger y usar Windows 7 o Vista.

FUENTE :http://www.diarioti.com/gate/n.php?id=28699

Existe una gran cantidad de spam en el conjunto de la web. En muchas búsquedas los primeros resultados están repletos de contenido que no está relacionado con las necesidades del usuario. Para solventar este tema el buscador Blekko da la opción de marcar como indeseadas a ciertas páginas que aparecen en una búsqueda. Con esta información se ha creado una lista de las 20 páginas que más spam arrojan a la red.

Blekko ha puesto en marcha una nueva iniciativa en su esfuerzo por limpiar la web, como ya hizo con su contador de spam, que llevaba la cuenta en tiempo real del número de páginas basura que eran creadas.

 En esta ocasión se trata de una lista de las 20 páginas que más spam lanzan al conjunto de Internet. El proceso de elaboración de este ranking se ha servido de la información proporcionada por los usuarios de Blekko. Éstos tenían la opción de marcar como spam los resultados ofrecidos para sus términos de búsqueda.

 De esta forma y haciendo un cómputo de los datos recibidos, Blekko ha llegado a la conclusión de que webs como ehow.com, thefreedictionary.com o 123people.com son de las que más aparecen como resultados, inadecuados, en las búsquedas.

 La lista que Blekko ha elaborado es la siguiente:
ehow.com
experts-exchange.com
naymz.com
activehotels.com
robtex.com
encyclopedia.com
fixya.com
chacha.com
123people.com
download3k.com
petitionspot.com
thefreedictionary.com
networkedblogs.com
buzzillions.com
shopwiki.com
wowxos.com
answerbag.com
allexperts.com
freewebs.com
copygator.com

 Todos los resultados que estas páginas mostraban para determinadas búsquedas que no coincidían con su contenido han sido eliminados de Blekko. Esto quiere decir que para dichos términos ya no aparecerán en los resultados del usuario.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/las-20-webs-que-arrojan-mas-spam-a-la-red

El malware, una variante del troyano Bredolab, permite al atacante obtener las credenciales de banca online de la persona autorizada para llevar a cabo transacciones financieras en la empresa.

Diario Ti: SonicWALL dio a conocer que se han incrementado los fraudes digitales relacionados con supuestos candidatos a puestos laborales.

Las empresas pequeñas son las que se han visto más expuestas a este tipo de amenaza, debido a que no cuentan con sistemas de seguridad avanzados. Estas pequeñas empresas han reportado que el engaño consiste en que algunas personas se apuntan para cubrir una vacante de trabajo y en realidad, lo que hacen es hackear las cuentas bancarias on-line de las empresas.

Con esta técnica, Automated Clearing House (ACH), los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera del país.

Los estafadores pueden pasar cientos de miles de dólares en cuestión de horas si se utiliza esta técnica. A menudo, el objetivo de estos ataques son las pequeñas empresas que utilizan bancos regionales o uniones de crédito, entidades que a veces no tienen los recursos para identificar y bloquear las transferencias fraudulentas.

Esta estafa no es nueva, pero en esta nueva oleada, los criminales están aparentemente en busca de empresas que están contratando empleados a través de Internet para enviarles programas maliciosos que son manipulados para parecerse a las solicitudes de empleo.

Una compañía de EE.UU. (la cual pidió no ser mencionada) acaba de perder 150.000 dólares de esta forma, según el FBI. "El malware se ha incluido en un correo electrónico remitido como respuesta a una oferta de trabajo que la empresa publicó en una página web de empleo", explica el FBI en un comunicado de prensa.

Fuente: SonicWALL.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28698

El portal Wikileaks forma parte de la lista de nominados al premio Nobel de la Paz 2011, según ha revelado este miércoles el parlamentario noruego Snorre Valen, promotor de la candidatura.

El Comité Noruego del Nobel aceptó hasta ayer las distintas candidaturas, aunque los cinco integrantes de este panel tienen hasta finales de mes para proponer sus propios nombres. Para Valen, Wikileaks es "uno de los colaboradores más importantes con la libertad de expresión y la transparencia" del siglo XXI. "Por revelar información sobre corrupción, abusos de Derechos Humanos y crímenes de guerra, Wikileaks es un candidato natural al premio Nobel de la Paz", ha explicado.

 El Comité ha declinado comentar la candidatura de Wikileaks, al igual que siempre rehúsa comentar cualquiera de las propuestas que recibe.

La web fundada por el australiano Julian Assange ha despertado tantas simpatías como críticas por la publicación de cientos de miles de documentos oficiales. La última polémica en que se ha visto envuelto el portal es la filtración de 250.000 cables diplomáticos del Departamento de Estado de Estados Unidos, a la espera de que pueda publicar informaciones sobre entidades bancarias, como ha prometido Assange

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/wikileaks-nominado-al-premio-nobel-de-la-paz-2011

João Damas y 13 personas más protegen la libreta de direcciones de Internet - Incluso en caso de desastre total se podría recuperar la normalidad

La seguridad del sistema de nombres de dominios (DNS, en sus siglas en inglés) está en las manos de João Damas. Y en las de 13 personas más. Son los encargados de mantener protegida la libreta de direcciones de Internet. Siete están en la costa este y siete, en la costa oeste de Estados Unidos.

Este consultor portugués de 43 años, afincado en Madrid, custodia una llave metálica. Con tres se abre una caja de seguridad en Los Ángeles que guarda una clave criptográfica. Esta clave garantiza que las direcciones que visitamos en Internet son auténticas y no han sido manipuladas, "porque firma digitalmente las bases de datos de los servidores principales del sistema". Otra copia idéntica se almacena en Washington y la protegen, entre otros, el padre de Internet, Vinton Cerf. Los DNS son máquinas y protocolos que convierten los dominios en direcciones numéricas, comprensibles para los ordenadores. Su funcionamiento es jerárquico, empezando por el servidor DNS que tiene cualquier proveedor de Internet (ISP), hasta los 13 principales, los servidores raíz.

 "En el sistema siempre hay unos servidores que preguntan y otros que contestan. Cuando escribes la dirección www.elpais.com el ordenador pedirá a los diferentes servidores DNS de la jerarquía cuál es la dirección IP de esa página hasta obtener la respuesta. Es lo que se conoce como resolución de nombres de dominio", explica este químico de formación que montó el primer servidor web en el departamento de Química de la Universidad Autónoma de Madrid en 1993.

 Desde el año pasado el protocolo de seguridad DNSSEC identifica y valida las resoluciones de nombres en los servidores raíz garantizando que son auténticas. "DNSSEC utiliza claves criptográficas, de las cuales la de la raíz usa 2.048 bits y está en cajas de seguridad en Estados Unidos", dice Damas.

 El sistema, definido hace una década por los expertos en seguridad, se empezó a implantar cuando el estadounidense Dan Kaminsky descubrió hace dos años que era muy fácil manipular el sistema. "Dan encontró una fórmula muy efectiva y de difícil detección para atacar cualquier servidor que realiza una petición. Es decir, que pregunta por un dirección IP. El error permitía engañar a esos servidores y llevar masivamente a los internautas hacia páginas maliciosas".

 La protección de los servidores principales solo es el primer paso para evitar un hipotético ataque cibernético al DNS. "En Internet hay unos 200 millones de dominios y para que el protocolo sea eficiente requiere que cada uno de los servidores tenga su DNSSEC, sus claves criptográficas asociadas que garanticen que la resolución de ese dominio es realmente auténtica". Es decir, se debe implantar también en todos y cada uno de los servidores de la pirámide desplegados por el mundo. "El proceso, en marcha, está siendo gradual. Ya están firmados los de primer nivel .org y .net y, antes de que acabe marzo, se completará el .com. Cada país, por su lado, debe proteger los suyos. Suecia y Portugal ya han hecho los deberes, pero España va retrasada".

 El agujero detectado por Kaminsky sirvió también para que Gobiernos y empresas vieran asomar las orejas del lobo y dejaran de discutir quién debía custodiar el protocolo diseñado años antes. "El DNSSEC valida como auténtica una determinada respuesta. En principio genera confianza. El problema era decidir quién lo guardaba, porque contiene la información para llegar a cualquier dominio". La comunidad no lo quería dejar en manos de un único país, Estados Unidos, porque les permitiría "borrar literalmente del mapa de la Red a otra nación, colectivo y hasta a un árbol de Internet". Cuando invadió Irak, el Gobierno de George W. Bush estudió la posibilidad de suprimir su dominio, aunque no la materializó.

 Como todo aquello que afecta a la raíz del DNS debe recibir el plácet del Departamento de Comercio estadounidense, el llamado Gobierno de Internet, ICANN, propuso la descentralización de la custodia, dejándola en manos de personas de confianza de la comunidad internacional, a condición de que ambas copias idénticas se quedaran en territorio estadounidense y de que nunca tres ciudadanos de ese país pudieran abrir juntos una u otra de las dos cajas de seguridad que almacenan la clave. Damas tiene su propia empresa, Bondis.org, trabaja para Internet Systems Consortium, compañía que suministra software a los DNS, y lleva años en el registro regional de Internet que distribuye los dominios en Europa (RIPE).

 Dos veces al año Damas viaja a Los Ángeles. "Nos reunimos al menos tres para abrir nuestro cajetín y sacar cada uno una tarjeta que, al colocarse en el equipo, firma la base de datos de los servidores raíz".

 El protocolo también contempla que si los 14 custodios desaparecieran y hasta se volatilizaran los dos centros de datos donde está físicamente la clave, otras siete personas podrían liberar una nueva copia reuniendo sus respectivas tarjetas criptográficas. Es decir, en caso de desastre total se recuperaría la normalidad en la libreta de direcciones de Internet.

FUENTE :http://www.elpais.com/articulo/Pantallas/guardian/dominios/elpepurtv/20110202elpepirtv_1/Tes