artículo de Laura Fernández publicado el 6 de octubre de 2010

La red social de geolocalización, Foursquare, ha sufrido una caída durante el día de ayer cuya reparación le ha llevado más de cinco horas. Al parecer, durante este tiempo sólo funcionaban los enlaces cortos, aunque la página de destino continuaba caída, por lo que tampoco se podía hacer nada. Este sistema comenzó a dar problemas el lunes, ya que la máquina de checkins empezó a dar fallos en su rendimiento. Los técnicos se vieron obligados a mejorar el balance de carga, ya que se sumó un gran número de actividades. Al intentar mover los datos de los usuarios a otros servidores, el servicio se cayó y dejó de funcionar durante unas once horas.

 Sin embargo, a pesar de los cambios de contenido de servidor y de equipo, Foursquare parece no haber perdido ninguna información. Algunos críticos consideran que la red de geolocalización debería actualizar su sistema, ya que desde el lanzamiento de Facebook Places, los usuarios generan mucho más tráfico. Después de una larga noche de trabajo, tal y como anunciaba el equipo en Twitter, el problema ya está solucionado y el servicio ya vuelve a funcionar con normalidad, tanto la API como sus aplicaciones.

 


FUENTE :http://www.ethek.com/foursquare-se-cae-durante-horas/

Un jurado de Texas ha impuesto una multa de 625 millones de dólares (unos 455 millones de euros) a Apple por infracción de patentes. Si se confirma la decisión del jurado por el juez, se trataría de la cuarta multa de mayor cuantía por este tipo de litigios en la historia judicial de Estados Unidos.

En el mundo de la tecnología, todo se patenta, y gracias a esto, muchas empresas “en la sombra” viven de los beneficios del uso que las grandes compañías tecnológicas hacen de sus creaciones. Esto es lo que ha debido pensar, Mirror Worlds, la empresa litigante, fundada en la Universidad de Yale por el profesor David H. Gelernter, que sostiene que tres de las funcionalidades incluidas en algunos productos de Apple, son patentes suyas.

 Nos referimos al Cover Flow, Spotlight y Time Machine. Aunque Apple las ha utilizado en muchos de sus productos, implementadas a través de su sistema operativo, lo cierto es que también atañe a sus terminales móviles y por supuesto, a su modelo de última generación, el iPhone 4. Cover Flow es un software de interfaz gráfica, el encargado de que podamos movernos y pasar las imágenes, los álbumes, los documentos o los favoritos web con nuestro dedo en la pantalla de los iPhone.

 Spotlight es el sistema de búsqueda de documentos, fotos, música, aplicaciones, preferencias del propio sistema o palabras específicas en documentos dentro de la memoria del teléfono, pero también en páginas web en un navegador o en favoritos. Por último, Time Machine es un software para la realización de copias de seguridad, implementado en el sistema operativo Mac OS X.

 El recurso
Como no podía ser de otra manera, Apple ha recurrido ante el juez, antes de que éste pronuncie la sentencia. Según la multinacional, al menos en dos casos, el registro de las patentes por parte de Mirror Worlds, no fue válido, con lo que el uso de estas soluciones no supondría la infracción de ninguna propiedad. Además, Apple también discute la cuantía de la demanda y el hecho de que el jurado haya impuesto una multa por cada una de las patentes (208 millones de dólares) y las haya sumado. Habrá que esperar la decisión de Leonard Davis, el juez encargado del caso.

FUENTE : http://www.movilzona.es/2010/10/06/iphone-4-apple-recibe-una-multa-de-625-millones-de-dolares/

A pesar de la promesa que representa Internet Explorer 9 para Microsoft, sobre todo tras sorprender a propios y extraños con su interfaz de navegación basada en botones que se asemejan a aplicaciones, la marca IE está bajo mínimos. El último estudio de penetración mundial marca que ha roto el suelo del 50% de cuota de mercado.

Según StatCounter Global Stats, que realiza su clasificación en función de las marca del navegador y no del modelo, Internet Explorer ha descendido en el último año desde cercad del 60% a un 49%. Su descenso, sin embargo, no ha sido aprovechado por el segundo en la clasificación, Firefox. Mozilla no ha sido capaz de colocar con fuerza su navegador, que se mantiene con una cuota en torno al 35%. Google Chrome, se ha encargado de recoger a todos los clientes insatisfechos por las sucesivas versiones de Internet Explorer.

 El CEO de StatCounter, Aodhan Cullen, ha dicho que "se trata de un hito en la guerra de los navegadores". Era algo difícil de crear hace unos años cuando Microsoft dominaba dos tercios del mercado y sólo un incipiente Firefox aparecía en los escritorios de los usuarios. Pero la irrupción de Chrome ha dado un giro radical a la situación.

 Echando un vistazo a la situación del reparto de uso de navegadores desde un punto de vista regional se aprecia cómo IE sigue estando por encima de esa barrera en Norteamérica, mientras que en Europa ha caído ya hasta el 40% de la cuota de mercado. En Asia, por el contrario, es aún más poderoso, con un 60% de cuota. Firefox y Chrome son también segundo y tercero respectivamente en cada uno de los mercados.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/internet-explorer-ya-tiene-menos-de-la-mitad-de-la-cuota-del-mercado-mundial-de-navegadores

Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva "moda" del spam.

El correo siempre ha sido el método de distribución predilecto del spam y malware. Desde hace muchos años, los atacantes han adjuntado al correo ejecutables de todo tipo (exe, cmd, pif, bat, vbs... y todas las combinaciones de dobles extensiones posibles) en un intento de infectar sistemas. Esto hace tiempo que está superado por los filtros y normalmente son bloqueados a nivel de perímetro, pero existen otros formatos menos populares que se utilizan a menudo.

Aproximadamente en 2002, se hicieron muy populares los correos basura que solo contenían imágenes. Con esto, los atacantes conseguían eludir los filtros por palabras (primera reacción obvia contra el spam). Como respuesta a las imágenes, los filtros antispam comenzaron a utilizar plugins OCR (software de reconocimiento óptico de caracteres), capaz de interpretar el texto en los gráficos. A continuación les tocó mover ficha a los spammers, y comenzaron a introducir "ruido" en las imágenes para dificultar el reconocimiento automático por este tipo de software.

En junio de 2007, sufrimos una verdadera avalancha de spam en formato PDF. Aprovechando que casi todos los sistemas cuentan con un lector, los atacantes incrustaron la publicidad en un PDF, o incluso en una imagen dentro del PDF. La campaña de envío fue masiva y los filtros no funcionaron los primeros días, pero muy pronto los programadores se pusieron a trabajar y comenzaron a mirar dentro de estos archivos (aunque demostraron no estar preparados para el primer golpe, dado el éxito del que disfrutaron los atacantes las primeras horas). Luego el formato PDF se usaría más para infectar con malware... pero en esto tiene mucho más que decir Adobe que los creadores de filtros de correo basura.

Ahora, parece que los atacantes están usando archivos HTML adjuntos para distribuir basura e incluso infectar a sistemas. Los utilizan de dos formas:

* En vez de colgar un phishing en una web, lo incluyen todo en ese HTML. La víctima lo abre en local, ve una web muy parecida a la de un banco u otra entidad, introduce los datos y son enviados al estafador. Así, los atacantes consiguen no tener que preocuparse por mantener un phishing colgado en algún ISP que en cualquier momento podría eliminarlo, e incluso evadir los filtros antiphishing basados en listas negras, puesto que una dirección "local" no aparecería nunca en ellos.

* Los HTML contienen redirectores (código javascript o HTML convenientemente ofuscado) que enlaza a otra web. Al abrir ese HTML adjunto, el usuario es redirigido y puede esperarle un phishing o un intento de infección. Con esto consiguen eludir filtros antispam basados en la detección del método "clásico" de incrustar directamente URLs en el cuerpo de un correo fraudulento.

A partir de ahí, las combinaciones son varias: imágenes dentro del HTML, ofuscación de texto... Con este nuevo método, están consiguiendo eludir algunos filtros antispam y confundir a las víctimas menos avezadas. Aunque obtienen algunas ventajas y están consiguiendo llegar a las bandejas de entrada, en realidad los filtros antispam están haciendo un buen trabajo contra este método desde un primer momento (no como ocurrió en 2007con los PDF) y en general, la mayoría acaban en el correo basura. Aun así, está siendo bastante usado y conviene tenerlo en cuenta.

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4364

El gigante Google advierte sobre intentos de robo de contraseñas en su servicio de correo Gmail. El informe de seguridad alerta sobre un correo que se hace pasar por un aviso auténtico de Gmail que permitiría a hackers robar su contraseña.

El departamento de comunicaciones de la compañía anunció que el correo en cuestión presenta el siguiente mensaje:

 "Como miembro de Gmail, has recibido este mensaje de correo electrónico que te informa sobre actualizaciones y cambios en el servicio, nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta. Nuestra política consiste únicamente en brindarle un mejor servicio Esto se debe a algunos de estos factores:

 1. Un cambio reciente en su información personal (cambio de dirección, cambio de servicio (ISP), etc.)

 2. Que usted haya proveído información invalida durante su proceso inicial de registro para Gmail o que usted aun no haya realizado dicho registro de su cuenta en la versión completa de Gmail.

 3. Accesos a su cuenta a través de Gmail que han sido realizados desde diferentes direcciones IP.

 Esto seguramente se debe a que la dirección IP de su PC es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta. Para verificar la actividad de la misma y omitir el proceso de baja, debe ingresar a su cuenta a través del siguiente enlace Verificación de cuenta Gmail cuyo procedimiento se realizara en linea con un sifrado de (1024-Bits) para hacer segura e indetectable la transerencia de sus datos personales. Si la información en su cuenta no se actualiza en las siguientes 24 horas, el acceso a su cuenta será restringido hasta que esta información sea verificada y actualizada. Si no desea colaborar en esta verificación del servicio puede darlo de baja en el siguiente enlace cerrar tu cuenta

 Gmail Google Corporation 2010"

 En caso de recibir el correo, debe eliminarlo inmediatamente y abstenerse de hacer click en alguno de sus vínculos.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/gmail-alerta-de-un-ataque-de-phishing

Un dispositivo de Microsoft para contraatacar a la popular tableta iPad de Apple estará lista para Navidad, dijo el martes el consejero delegado de Microsoft, Steve Ballmer.

Ballmer no dijo si las tabletas estarían a la venta a tiempo para Navidad, ni quién las fabricaría. Microsoft ha sido lento en la respuesta al iPad y ha hecho pocos avances en teléfonos móviles.

"Veréis tabletas nuevas con Windows. Las veréis estas navidades", dijo ante una audiencia de estudiantes, empleados y periodistas en la Escuela de Económicas de Londres.

"Sin lugar a dudas hemos trabajado en la tableta tanto como dispositivo de productividad como dispositivo de consumo", dijo.

La empresa de investigación tecnológica Gartner espera que este año se vendan 10 millones de tabletas, mientras los consumidores empiezan a adoptar estos dispositivos, que incluyen el Streak de Dell y el Eee Pad de Asustek.

Sólo el iPad de Apple vendió 3,3 millones en su primer trimestre.

En la feria de Electrónica de Consumo de este año, Ballmer presentó una tableta de Hewlett-Packard que funcionaba con Windows.

Pero poco se ha escuchado sobre el dispositivo desde que HP acordó comprar al fabricante de teléfonos avanzados Palm en abril por 1.200 millones de dólares, y HP ha dicho que planea una nueva cosecha de dispositivos, incluidas tabletas, basadas en el software de Palm, aunque todavía ofrecerá tabletas con Windows.

Microsoft no ha conseguido muchos avances tampoco en el mercado de los teléfonos avanzados, donde rivales como Apple y HTC están creciendo rápidamente, mientras que Research in Motion se ha hecho con el mercado corporativo con su BlackBerry.

Microsoft tiene previsto lanzar su nuevo software Windows Phone 7 este mes, después de presentarlo un año más tarde de lo esperado en el Congreso Mundial de Móviles en febrero.

"Tenemos que recuperarnos ante la competencia y creo que con nuestros nuevos teléfonos Windows realmente tenemos un producto bonito", dijo Ballmer el martes.

FUENTE :http://www.iblnews.com/story/57971

Comienza el baile de ofertas de banda ancha y los operadores recurren a servicios de valor añadido para captar nuevos clientes. En la nueva promoción que ha presentado hoy Jazztel, además de una cuota rebajada hasta 2011 los clientes podrán llamar a móviles gratis 60 minutos al mes.

El mercado del ADSL se mueve y la guerra de precios ha dado paso a nuevas ofertas que incluyen servicios adicionales. Por ejemplo, Vodafone ofrece GOL TV gratis a los clientras que contratan ADSL mientras que Movistar ofrece servicios como Aula 365 o videoclub Imagenio para fidelizar a sus clientes. En la promoción de octubre Jazztel mantiene la oferta anterior pero suma un bono gratuito de llamadas a móviles hasta el 31 de diciembre del 2010 que se prolonga hasta el 2012 si los usuarios contratan el servicio a través de Hispatienda.

 Modalidades de ADSL:

 - VDSL 30 megas + llamadas: 19,90 euros hasta 2012

 - ADSL 20, 6 y megas + llamadas: 19,90 euros hasta 2012

 El bono de 60 minutos mensuales de llamadas a móviles dura hasta final de año en los clientes de acceso indirecto mientras que en los abonados que se encuentran en centrales que pronto habilitará Jazztel dura hasta el 30 de junio de 2011. Los abonados que contraten la oferta conjunta de ADSL y televisión con Digital+ disfrutarán del bono hasta el 2012.

 La nueva oferta incluye adicionalmente un módem USB gratis + Tarifa plana 500 MB por 4,95 euros al mes para los usuarios que además quieran conectar en movilidad. En los próximos días probablemente el resto de operadores respondan a la oferta que acaba de presentar Jazztel.

FUENTE :http://www.adslzone.net/article4684-jazztel-lanza-nueva-oferta-adsl-1990-euros-al-mes-y-60-minutos-de-llamadas-a-moviles.html

La red social quiere centrarse en proyectos de cooperación internacional

Barcelona. (EUROPA PRESS). - La directora de márketing de Facebook, Randy Zuckerberg, ha anunciado la puesta en marcha de un espacio en la red para promover la paz en el mundo a través de la tecnología de la mano del potencial que tiene Facebook, que ya aglutina 500 millones de usuarios.

 Zuckerberg ha hecho este anuncio este martes en el segundo y último día de las jornadas organizadas por Personal Democracy Forum (PDF) Europe, celebradas en el Paraninfo de la Universidad de Barcelona.

Según la ejecutiva, Facebook y su volumen de usuarios le convertiría en el tercer país del mundo de convertirse en uno. Con este dato, la red social ha lanzado la web 'www.peace.facebook.com' para fomentar la paz en el mundo.

La directora de márketing de la conocida red social ha explicado su propósito de centrarse en proyectos de cooperación internacional, ya que cree que realmente a través de la red pueden realmente disminuir los conflictos.

Así, ha mencionado la gran cantidad de amigos en Facebook que hay en zonas de conflicto, como Israel y Palestina. Además, Zuckerberg ha aportado datos de una encuesta que se ha lanzado en su web donde se pregunta a los usuarios si de aquí a 50 años se conseguirá la paz, ante lo que Colombia y Egipto se muestran muy optimistas y, sin embargo, Estados Unidos es muy pesimista.

Asimismo, la ejecutiva de Facebook ha animado a las confesiones religiosas a utilizar la red social como herramienta para fomentar el diálogo entre las diferentes religiones y conseguir una mayor participación de los fieles.

En la actualidad, Facebook está disponible en setenta idiomas y a medio plazo tiene previsto contar con traducción simultánea. En su opinión un proyecto que será "revolucionario".

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20101005/54018885436/facebook-anuncia-en-barcelona-la-puesta-en-marcha-de-un-espacio-para-la-paz.html

 Sandboxie 3.49.10 Beta es la última versión no final disponible para descargar de este programa gratuito. Con Sandboxie podremos proteger nuestro sistema, ya que, con él instalado, los programas se ejecutarán en un espacio aislado (sandbox), de forma que no podrán hacer cambios permanentes a otros programas y datos, pues se elimina el rastro de todo lo realizado en el sistema. Sandboxie es un programa gratuito, disponible en español para las versiones de 32 bits de los sistemas operativos Windows 2000, XP, 2003, Vista y Windows 7.

 Aunque Sandboxie es un programa gratuito, tiene algunas limitaciones, ya que existe una versión de pago. Por ejemplo, con la versión gratuita podremos forzar la ejecución de un programa con sandbox, y a partir de los 30 días aparece un aviso. El resto de características adicionales de la versión de pago están disponibles aquí.

 Podemos bajar Sandboxie en su versión beta o final más reciente desde los siguientes enlaces a su página web oficial:

 –> Descarga Sandboxie 3.49.10 Beta

 –> Descarga Sandboxie

FUENTE :http://www.softzone.es/2010/10/05/sandboxie-3-49-10-beta-aisla-tu-sistema-de-infecciones-y-malware-en-una-sandbox/

Un programador crea una 'cookie' inmortal para alertar de la invasión de la privacidad

BLANCA SALVATIERRA MADRID 05/10/2010

Los propietarios de las webs pueden saber cuánta gente visita sus páginas, de qué países son, cuánto tiempo pasan en ellas o a dónde se marchan después. Una de las técnicas que permite recolectar esta información es el uso de cookies, pequeños archivos que el propietario de la página o de la publicidad añade a la web. El programador estadounidense Samy Kamkar, que se hizo conocido en internet en 2005 por saltarse todas las medidas de seguridad de la red social MySpace, se ha propuesto ahora "demostrar a la gente qué tipo de métodos están empleando las compañías para realizar un seguimiento de las actividades del usuario en internet", explica a este diario. Para ello ha creado Evercookie, una cookie persistente y casi imborrable que podría utilizarse para espiar al usuario.

 Kamkar considera que uno de los mayores problemas para que los internautas preserven su intimidad es que, pese a que los navegadores ofrecen la opción de rechazar o borrar las cookies, las opciones de privacidad "nunca aparecen activadas por defecto" y debe ser el usuario el que se preocupe de hacer uso de su derecho a la intimidad. Y, en algunos casos, no cambiar esa configuración implica un consentimiento.

 En un momento en el que la patronal europea de anunciantes y empresas online (IAB) está pidiendo autorización a la Comisión Europea para aprovechar comercialmente la información de los internautas (argumentando que dejan de ganar unos 80.000 millones de euros al año), propuestas como la de Kamkar cobran aún más valor. El programador considera lógico que estas empresas quieran tener más información sobre sus usuarios. "Pero deben preguntar a sus visitantes si desean que alguien pueda realizar un seguimiento de su navegación. El poder debe estar en manos del usuario, no de la empresa", añade.

 La huella que regresa
 Evercookie es una aplicación creada en lenguaje javascript que produce huellas que vuelven a aparecer aunque el internauta quiera borrarlas. Para ello utiliza ocho métodos de almacenamiento, escondiéndose en los archivos ocultos o temporales del ordenador. Ha sido realizada en código abierto, lo que significa que cualquier web ya podría incorporarla. Y eso es parte del objetivo de Kamkar, que el usuario se sienta vigilado y se preocupe por las opciones de privacidad de su navegador. "Los programadores ya están utilizando estas tecnologías para rastrear", advierte Kamkar, que puntualiza que la única diferencia es que la mayoría de los usuarios no lo sabe. "Evercookie sólo demuestra lo que las empresas ya están haciendo", asegura.

 Uno de los problemas básicos es que, en el caso de conocer qué son las cookies, buena parte de los usuarios no considera que puedan hacer algún daño. En realidad, fueron creadas para que el navegador recuerde y sea capaz de mostrar las páginas con mayor rapidez. Pero, para Kamkar, es fundamental que el usuario conozca sus implicaciones de rastreo. El programador describe en el apartado de dudas frecuentes de Evercookie la forma de detener "esta invasión de la privacidad". Por ejemplo, con la opción de navegación privada, que puede acarrear lentitud pero que preserva de miradas indiscretas.

  La información, clave para el usuario
 Los países de la UE están obligados a adoptar la legislación europea sobre privacidad antes del próximo mayo. Esta contempla que las empresas pueden utilizar la información que obtienen a través de las ‘cookies', pero siempre que el internauta haya dado su consentimiento expreso para ello y se le haya ofrecido información clara y concisa sobre las implicaciones que conlleva.

Las compañías que operan en la red sostienen que esa aceptación se lleva a cabo cuando el usuario tiene activada la opción de utilizar ‘cookies' en su navegador, pese a que una gran parte desconoce en qué consisten estas huellas.


 Las agencias publicitarias prefieren optar por una autorregulación, algo similar a las prácticas que se aplican ahora en otros sectores publicitarios y que funcionan con éxito desigual.


 La Comisión Europea no ha cerrado la puerta a esa autorregulación, pero insiste en la necesidad del concepto de transparencia por parte de las compañías.

FUENTE :http://www.publico.es/ciencias/339984/un-archivo-espia-que-no-se-puede-borrar