El FBI ha emitido una "alerta de delincuencia cibernética" para una nueva muñeca Barbie que viene equipada con una pequeña cámara de video oculta en su pecho y asegura que el juguete puede ser utilizado para pornografía infantil.

 El informe fue emitido por la oficina del FBI en Sacramento el 30 de noviembre y titulado "Video Girl Barbie, un posible método de producción de pornografía infantil". Este informe advierte que la cámara de la muñeca captura hasta 30 minutos de imágenes que se pueden descargar en un ordenador.

 La alerta se ha conocido después de que la noticia fuese enviada a algunos medios por error. La portavoz del FBI en Washington Jenny Shearer desestimó el informe y aseguró que "por el momento no se han conocido incidentes con esta muñeca".

 La ‘Barbie Cámara’, de la compañía Mattel Inc, salió a la venta este mes de julio en Estados Unidos. Contiene una pequeña cámara de video en su pecho, oculta dentro de un medallón cuyas imágenes capturadas se pueden ver en una pantalla LCD situada en la parte posterior de la muñeca o pueden ser descargadas a un ordenador. El informe del FBI asegura que por el momento no hay ningún indicio sobre la posibilidad de que esos vídeos puedan ser descargados directamente en Internet.

 "Los productos Mattel están diseñados para los niños. Muchos de los empleados de Mattel son padres y entendemos la importancia de la seguridad para los niños. Es nuestra prioridad número uno", aseguró la compañía de juguetes.

 Según el sitio web de Mattel, la muñeca, que se vende por unos 37 euros (49.99 dólares), ha sido nominada como ‘Mejor Juguete del Año 2011′. "Las niñas pueden grabar y reproducir clips con esta muñeca multitarea, que tiene una cámara de vídeo incorporado en el pecho", asegura la web de Mattel.

FUENTE :http://stilo.es/2010/12/cuidado-con-la-barbie-cmara-alguien-puede-espiarte/

Apple ha publicado una actualización para QuickTime, que eleva su versión más actual hasta la 7.6.9 y dicha actualización está disponible tanto para los usuarios de Mac OS X como de Windows.

La actualización 7.6.9 de QuickTime ofrece mejoras en la seguridad y estabilidad en general de la aplicación, pero principalmente soluciona las vulnerabilidades más recientes que afectaban a dicho reproductor de archivos multimedia (ataques que aprovechaban archivos defectuosos para realizar ataques al equipo).

Asimismo mejora la compatibilidad con archivos JP2, GIF, PICT y FlashPix, y también el manejo de archivos de vídeo de tipo AVI, MPEG; Sorenson y QTVR.

Puedes conseguir la actualización a QuickTime 7.6.9 desde la opción de actualización de software de Mac OS X, así como desde la página de soporte de Apple. Si dispones de Mac OS X 10.5 Leopard (hasta la versión 10.5.8) es recomendable que actualices QuickTime, pero si utilizas Mac OS X 10.6.5 Snow Leopard no será necesario pues dichas correcciones ya se incluyen en el propio sistema operativo.

FUENTE :http://www.idg.es/pcworld/QuickTime-mejora-su-seguridad/doc103405-Software.htm

artículo de Laura Fernández publicado el 9 de diciembre de 2010

Google ya lo venía anunciando desde hace tiempo: lanzaría la opción de imprimir documentos desde cuaqluier sitio. Y, parece que dicho y hecho. El magnate de las búsquedas ha lanzado ya la nueva aplicación Cloud Print, un nuevo protocolo disponible para todos y que permite imprimir desde cualquier lugar.



Lo único que será necesario será una impresora preparada para ello, o una impresora conectada al equipo con Windows y que disponga de Chrome. La impresora estará vinculada a nuestra cuenta de Google, a la que nadie más podrá acceder para mantener la privacidad del usuario. De momento, estos son los requisitos para que la aplicación funcione, aunque se está trabajando para que se pueda imprimir desde los dispositivos Android próximamente.

 

 ClamWin es un antivirus gratuito compatible con Windows 98, Me, 2000, Server 2003 y 2008, Windows XP, Vista y Windows 7, que cuenta con más de 600.000 usuarios en todo el mundo. Ahora ya podemos descargar ClamWin 0.96.5 su nueva versión en la que se mejora la carga de la firma de código de bytes, se corrige la detección de archivos ejecutables incrustados y se corrigen pequeños errores presentes en versiones anteriores.

 ClamWin tiene una alta tasa de detección de virus y spyware, cuenta con un planificador de escaneo, se integra con el explorador de windows, ofrece un complemento para Microsoft Outlook permitiendo el escaneo del correo electrónico y actualiza la bases de firmas automáticamente. Como parte negativa ClamWin no ofrece protección en tiempo real.

 Se puede descargar ClamWin 0.96.5 desde el siguiente enlace:

 Descarga ClamWin

FUENTE :http://www.softzone.es/2010/12/09/clamwin-0-96-5-antivirus-gratuito-con-nueva-version-lista-para-descargar/

 

 La NASA no borró información delicada de unos ordenadores y discos duros antes de vender el equipamiento como parte de su plan para poner fin al programa del transbordador espacial, mostró una auditoria divulgada el martes.

La NASA se está deshaciendo de miles de artículos excedentes mientras se prepara para poner fin al programa de transbordador espacial el próximo año.

 La Oficina del Inspector General descubrió lo que llamó una “grave” violación de seguridad en los centros de la NASA en Florida, Texas, California y Virginia.

 “Nuestra revisión halló varias violaciones en las prácticas de seguridad de TI (teconologías de la información) de la NASA que podrían llevar a la indebida revelación de información delicada relativa al transbordador espacial y otros programas”, dijo el Inspector General de la NASA, Paul Martin, en un comunicado.

 “La NASA necesita tomar acciones coordinadas y contundentes para tratar el problema”, agregó.

 El reporte cita 14 ordenadores del Centro Espacial Kennedy que no superaron las pruebas para determinar si fueron despojados de información delicada, 10 de los cuales ya fueron entregados al público. También halló que faltaban discos duros en Kennedy y en el Centro de Investigación de Langley en Virginia.

 Algunos de los discos duros de Kennedy fueron hallados posteriormente en un basurero, donde estaban siendo almacenados antes de su venta, que era accesible al público, dice la auditoria.

 Los investigadores hallaron varios ordenadores que eran preparados para la venta y que estaban marcados con las direcciones de protocolo de internet (IP) de la NASA, lo que según el reporte podría ayudar a los piratas informáticos a conseguir acceso a la red de ordenadores internos de la organización.

FUENTE :http://www.noticiasdot.com/wp2/2010/12/09/nasa-vendio-ordenadores-y-discos-duros-con-informacion-delicada/

El lenguaje de programación que utilizan muchos sitios web y proveedores de publicidad en Internet se sirve de las vulnerabilidades de los navegadores para determinar qué sitios visita un usuario de la Red y cuáles no, según una nueva investigación de la Universidad de California en San Diego. Por Elena Higueras de Tendencias Científicas.

  Cuando una persona navega por Internet casi siempre deja huella de su ruta de viaje. El rastreo del historial, "history sniffing", es una técnica que utilizan las empresas para el seguimiento en red, resultado de la interacción entre navegadores y sitios web y el registro que queda en cada visita. A través de unas pocas líneas de código de programación el rastro del historial queda al descubierto. Este modo de actuar puede ser utilizado por las empresas de publicidad que buscan construir perfiles de usuario o por los delincuentes en línea que recopilan información para futuros ataques de phishing. Conocer los sitios de un banco que visita un usuario, por ejemplo, puede facilitar la labor de un agente de "phishing" para crear una página bancaria falsa con el objetivo de recoger la información de acceso a su cuenta personal.

 Ahora, un equipo de informáticos de la Escuela Jacobs de Ingeniería de la Universidad de California en San Diego ha presentado el primer análisis empírico de "history sniffing" en la web real. Según el informe "An Empirical Study of Privacy-Violating Information Flows in javascript Web Applications", del que se hace eco Science Daily, los investigadores buscaron código javascript en secreto, un lenguaje que recoge historiales de navegación de los usuarios web a través de "history sniffing" y envía esa información a través de la Red. "Nadie sabía si alguien en Internet estaba usando "history sniffing" para obtener el historial privado de navegación de los usuarios. Lo que pudimos demostrar es que la respuesta es sí", sentencia Hovav Shacham, profesor de ciencias de la computación en la Universidad donde se ha llevado a cabo el estudio.

 Sin embargo, la investigación no pretende demonizar una herramienta tan importante como javascript sino advertir a los internautas de que pueden correr el riesgo de sufrir ataques como los que se detectaron en el experimento de campo. "javascript permite cosas como Gmail y Google Maps y un montón de aplicaciones Web 2.0, pero también abre una gran cantidad de vulnerabilidades de seguridad. Queremos que el público en general sepa que la detección del historial es posible, que realmente sucede allá afuera y que hay una gran cantidad de personas vulnerables a este ataque", afirma otro de los autores del estudio, Sorin Lerner.

 
El seguimiento del historial de navegación web se lleva a cabo sin el conocimiento o permiso del usuario y se basa en el hecho de que los navegadores muestran los enlaces a los sitios visitados de una forma diferente a los lugares donde nunca se ha entrado: por defecto, las páginas visitadas son enlaces de color púrpura y los sitios sin visitar aparecen de color azul. Cuando el código "history sniffing" programado en javascript se ejecuta en una página web, chequea si su navegador muestra enlaces de color azul o púrpura a direcciones específicas.

 Como billetes robados

 Imaginen que los responsables de un banco introducen cartuchos de pintura en las bolsas de billetes que explotan cuando un ladrón sale corriendo con el botín en mano. El sistema de detección de "history sniffing" diseñado por los científicos norteamericanos funcionaría de manera similar. Un motor de flujos de datos dinámico para Java Script recorre una página para localizar y etiquetar todos los casos donde el historial está siendo rastreado. Tan pronto como javascript intenta mirar el color de un enlace, el sistema inmediatamente lo señala con "pintura".

 
En el examen realizado, muchos sitios recogieron esa información pero nunca la enviaron a través de la Red, por lo que toda la pintura se quedó dentro del navegador. Sin embargo, en otros casos se observó que la "pintura" se enviaba a través de la Red, lo que indica que el rastreo de historiales se extiende en el "ciberuniverso". Los científicos sólo consideraron que un historial estaba siendo rastreado cuando la información de historial del navegador se mandaba a través de la Red a un servidor. "Detectamos cuándo el historial del navegador se espiaba, se recogía en el navegador y se enviaba a la Red y a sus servidores. Lo que hacen esos servidores luego con esa información son sólo especulaciones" señala el profesor Lerner, quien también apunta las posibles aplicaciones de su sistema: "Podría ser útil para algo más que perseguir el rastreo de historiales. Podría servir para entender qué información fue filtrada por las aplicaciones de sitios Web 2.0. Muchas de ellas utilizan una gran cantidad de javascript".

 El experimento

 Los científicos buscaron seguimientos de historiales de navegación en las portadas de los 50.000 sitios web más visitados, según la lista Top 50.000 de Alexa, un ranking con los 50.000 sitios con más tráfico del mundo, que abarcan el 50% del tráfico de Internet. En su análisis descubrieron que 485 sitios del "top 50.000" inspeccionan propiedades de estilo que pueden utilizarse para entrar en el historial de navegación. De esos 485 sitios, 63 transfirieron el historial del navegador a la Red.

 "Hemos confirmado que 46 de ellos están haciendo "history sniffing" y uno de ellos está en el top 100 de Alexa", informaron los científicos en su trabajo. En él se describen los sitios web que los informáticos descubrieron realizando seguimientos de historiales durante el período de recolección de datos. En algunos casos, los sitios web habían creado su propio sistema de rastreo. En otros, los anuncios servidos por compañías externas contenían el código javascript que realizaba el seguimiento.

 Los informáticos afirmaron que el rastreo de historiales no es tan peligroso para la privacidad o la identidad de un internauta como los programas de software malicioso (malware) que pueden robar su información bancaria o la totalidad de su perfil de Facebook. Pero, de acuerdo con Shacham, "el rastreo de historiales es una insólita y eficiente fórmula que permite a cualquier sitio que usted visita, conocer sus hábitos de navegación en cualquier otro sitio, sin importar si los dos tienen ninguna relación de negocios".

 Los investigadores planean ahora ampliar su trabajo y estudiar qué información está siendo filtrada por las aplicaciones de medios sociales y otros sitios de la Web 2.0.

 Para ver "history sniffing" en acción pulsa aquí

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/es-posible-descubrir-lo-que-internet-sabe-de-ti

Las últimas filtraciones facilitadas por WikiLeaks han revelado algunos los oscuros planes urdidos desde Estados Unidos y que el Gobierno de España se ha encargado de llevar a cabo. Entre ellos se encuentra el nuevo modelo, hecho ley, para actuar contra la piratería: la Ley Sinde.

La realidad vuelve a superar a la ficción. Aunque parezca un argumento de película, las presiones de la Embajada estadounidense hacia el Gobierno de nuestro país han sido tristemente reales. Tanto en política exterior como interior, la injerencia de las instituciones norteamericanas en el Ejecutivo que preside José Luis Rodríguez Zapatero ha sido descubierta para horror y espanto de un buen número de ciudadanos, aunque lo cierto es que ha pasado desapercibida entre otro ingente número de ciudadanos, desinformados "gracias" a la labor de gran parte de los medios de comunicación.

Sin embargo, la sociedad cuenta a día de hoy con una poderosa alternativa que se escapa del control de gobiernos y determinados intereses... de momento. Hablamos de Internet, que parece vivir una realidad paralela a la que acontece en el "mundo exterior", más preocupado por los controladores aéreos, Mourinho o por las olas de frío que sacuden la Península en invierno. Y sólo desde la Red parece existir una conciencia que se revela ante uno de las estrategias "menos limpias" que se han conocido en los últimos años: la Ley Sinde.

Sin apenas repercusión mediática, WikiLeaks ha demostrado la intención de Estados Unidos y su todopoderosa industria cultural para censurar la libertad en la Red con fines meramente económicos. Envuelta en manipulación, mentiras, ataques a la libertad de expresión, un discurso criminalizador o amenazas la llamada Ley Sinde parece responder únicamente a las directrices llegadas desde Estados Unidos: cerrad páginas piratas.

El Gobierno no sólo ha respondido con un claro "a sus órdenes", sino que fielmente se ha plegado a estos intereses de forma legislativa. La Ley Sinde para cerrar determinadas páginas web ha quedado al descubierto como una orden planteada desde el país norteamericano y en apenas unos días será aprobada por la clase política española salvo sorpresa y sin vergüenza alguna.

Las mentiras utilizadas para justificar esta ley teledirigida por la industria cultural han quedado en evidencia. Los internautas siguen clamando para poner freno al menos a la polémica Disposición Final Segunda que elimina la figura judicial para llevar a cabo el cierre de páginas web. ¿Serán capaces los políticos de aprobar una ley basada en mentiras? El silencio mediático hará el resto, mientras la ministra González-Sinde se muestra orgullosa de "su" ley.

FUENTE :http://www.adslzone.net/article5053-eeuu-a-espana--hay-que-cerrar-las-paginas-piratas.html

Publicado el 9 de diciembre de 2010 por Helga Yagüe

  Tras tumbar las páginas web de PayPal, Amazon, Visa y MasterCard, el grupo Anonymous avisa de que lanzarán nuevos ataques contra todos aquellos que obstaculicen las acciones de WikiLeaks.

 
Se desconoce por el momento cuales serán los próximos objetivos del grupo de ciberactivistas, pero lo que han dejado claro es que no piensan quedarse de brazos cruzados mientras Assange continúa detenido.

 Así lo ha asegurado uno de sus portavoces, que avisa de que “la campaña no ha acabado, sino que se está reforzando”. Este portavoz, que se hace llamar Coldblood, explica que cuentan con más apoyos y que “cada vez más gente se está descargando la herramienta voluntaria botnet que permite dirigir ataques DDoS”.

 De esta forma, los ataques que ya han conseguido tumbar las páginas de varias empresas, podrían no haber hecho más de que empezar.

“Se está convirtiendo en una guerra, aunque no del tipo convencional. Es una guerra de información digital. Intentamos que Internet siga libre y abierto para todo el mundo, tal y como ha sido siempre”, explica el portavoz, que al parecer es un ingeniero de software de 22 años.

 No sabemos quien será su próxima víctima, pero por si acaso Twitter ya ha salido al paso de las acusaciones de censura a través de un post en el que explican porqué #WikiLeaks o #CableGate no han sido “trending topics” en estos días en los que no se habla de otra cosa.

 Twitter se defiende asegurando que su algoritmo para detectar los temas del momento tiene en cuenta la novedad de los asuntos, más que la cantidad de tweets que se escriben sobre ellos:

 “La lista de tendencias refleja los temas emergentes más calientes, no sólo los que son más populares. Dicho de otra manera, Twitter favorece la novedad frente a la popularidad”.

 ¿Os han convencido?

 vINQulos

 Twitter blog, Reuters

FUENTE :http://www.theinquirer.es/2010/12/09/anonymous-amenaza-con-mas-ataques-en-defensa-de-wikileaks.html

Publicado el 9 de diciembre de 2010 por Helga Yagüe

  Hace unos días os contábamos que Mozilla estaba trabajando en el desarrollo de una herramienta para Firefox con el fin de evitar los rastreos en la red, ahora Microsoft se une a esta iniciativa anunciando un sistema similar para IE9.

 Y es que la cosa se está poniendo cada vez más seria en torno a la privacidad del usuario en la red y al uso que las compañías publicitarias hacen de toda la información que obtienen acerca de nuestros gustos e intereses.

 Así que, por mucho que les pese a los anunciantes, los navegadores (algunos) están decididos a implementar herramientas anti rastreo. Es el caso de Firefox y ahora también de Internet Explorer, que incorporará “Tracking Protection” en su próxima versión.


La idea de Microsoft es que los usuarios confeccionen “listas de protección contra rastreos”, en las que decidan con qué empresas no quieren compartir su información.

 Se trata de un sistema basado en listas TPL (Tracking Protection List) que los usuarios podrán adaptar a sus necesidades a partir de recomendaciones de distintas organizaciones defensoras de la privacidad o de otros usuarios.

 Todo apunta a que en esta ocasión, las compañías de publicidad online lo van a tener más difícil para salirse con la suya ya que la protección de la privacidad del usuario cuenta con el apoyo de Bruselas, de las autoridades estadounidenses y parecer que con el de algunos grandes de Internet.

 vINQulos

 IE blog

FUENTE :http://www.theinquirer.es/2010/12/09/internet-explorer-9-tambien-tendra-sistema-%e2%80%9canti-seguimiento%e2%80%9d.html

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están.

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del programador, desplazar la barra de direcciones fuera de la zona visible del usuario, permitiendo de esta manera tener más espacio útil en la pantalla.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación 'pinta' su propia barra en la que simula estar en el sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy en cuenta por donde se navega, ya que los creadores de phishing estarán trabajando duro y se empezará a usarse este vector de forma masiva pronto.

La única forma de mitigar el error mientras Apple toma medidas y lo resuelve es desplazarse hacia arriba cuando se entre en una página de carácter sensible.

 Más Información:

Blog de Nitesh Dhanjani
http://www.dhanjani.com/blog/2010/11/ui-spoofing-safari-on-the-iphone-.html

Jose Ignacio Palacios
 jipalacios@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4426