¿Alguna vez han buscado en Google el sitio para descargar una canción difícil de encontrar, o un programa raro? La acción de escribir: "download hotel_california free" puede ser más peligrosa de lo muchos piensan, y esto es debido a que gran número de los resultados mostrados por el buscador son portales que alojan malware en sus descargas, infectando a quienes confiaron ciegamente en Google.

La empresa Barracuda Networks hizo un estudio respecto al porcentaje que cada buscador poseía del número total de malware encontrado en las búsquedas web, donde Google se ha ganado la corona de forma indiscutida, pues se hizo un análisis de 25 mil temas recurrentes o populares en Internet, para luego explorar 5.5 millones de resultados entregados por todos los servicios. De un total de 100% de sitios infectados, Google se llevó el 69%, mientras que muy por detrás está Yahoo! con un 18% y luego Bing con un 12%.

 A pesar de esto, las causas de ser por lejos el buscador más inseguro no recaen directamente sobre Google, pues por un lado se le atribuye responsabilidad de esto al hecho de que es el buscador más popular, con un 62.6% de las búsquedas en los Estados Unidos, mientras que Yahoo! tiene un 18.9% y Bing un 12.7%, todos porcentajes que coincidentemente calzan con los números anteriores, por lo que la presencia de malware podría estar directamente relacionada con la popularidad del buscador.

 Sin embargo, se habla de que Google también tiene una facilidad y sensibilidad enorme para responder a los tópicos populares y términos importantes, por lo que los sitios que entregan software malicioso saben ocupar esto y se aprovechan de aquella facultad.

 Sea quien sea el responsable, los hechos dictan que Google es el buscador más peligroso, aunque no es nada que un navegante inteligente y cuidadoso no pueda prever y solucionar.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/el-buscador-mas-peligroso-google

artículo de Laura Fernández publicado el 3 de Agosto de 2010

Si ayer Google nos anunciaba la incorporación de su nueva capa metereológica para su Google Earth, hoy el turno es para Bing, que lucha intensamente para no quedarse atrás, aunque lo tiene bastante complicado. Su propuesta no está nada mal, se trata de Open Street Map, una nueva capa que marca los puntos de interés de los usuarios, bien sean restaurantes, monumentos, carriles para ir en bicicleta, etc. Una útil herramienta donde todos pueden colaborar para mejorar la experiencia del usuario.

 El único inconveniente es que los puntos de interés no pueden editarse ni modificarse en la misma página de Bing Maps, sino que hay que ir directamente a la de Open Street Map para realizar las aportaciones. Sin embargo, una ventaja muy importante es que, cada vez que haya una localización nueva, el mapa se actualizará de inmediato, por lo que la información es en tiempo real.

 Esta nueva característica aparecerá en Bing Maps como un apps. La capa cuenta con diferentes visualizaciones, pues se puede elegir entre modo satélite o en modo GPS, cada uno como lo prefiera. Para volver a la capa original bastará con pulsar un botón que se encuentra allí mismo, sin embargo, las búsquedas también pueden ser realizadas desde la misma capa.

FUENTE :http://www.ethek.com/bing-anade-open-street-map/

Trend Micro informa de que QuickTime Player (en su versión 7.6.6) permite a los archivos de películas activar automáticamente la descarga de archivos y los cibercriminales están aprovechando esto para descargar malware desde sitios Web maliciosos.

Diario Ti: El ingeniero de investigación de amenazas de Trend Micro, Benson Sy, encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.

Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un codec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.

La respuesta de Apple
Trend Micro se ha contactado con Apple, quien ha señalado que los dos archivos .MOV no utilizan un programa malicioso (exploit), sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el malware disfrazado de un codec de la película. Esto no tiene relación con la vulnerabilidad comunicada por Secunia".

Fuente: Trend Micro.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27285

artículo de Laura Fernández publicado el 3 de Agosto de 2010

Una captura de pantalla filtrada en la Red ha hecho saltar las alarmas de que Google podría estar mejorando la interfaz de su cliente de correo electrónico. Al parecer, la captura, que se publicó en el rastreador de errores y fallos de Chromium OS de una versión interna de Gmail, muestra características que hasta entonces no habíamos visto. Lo cierto es que la compañía no ha anunciado que esos cambios vayan a aplicarse, aunque sería un gran avance.

Algunas de estas novedades tienen que ver con la incorporación de un menú que permitirá cambiar de cuentas en un par de clics. En la imagen también se puede ver que la lista de mensajes sin texto incorpora un icono para seleccionar todas, ninguna, leídas, etc. El enlace para escribir un nuevo email ahora es un botón y las opciones de chat ahora también aparecen como un menú.

 Además, se ha modificado la navegación en la barra izquierda y también se ha cambiado de posición la caja de búsqueda de comentarios. Asimsimo, incorpora la opción de iniciar Google Talk y el menú de la parte superior derecha parece que estará integrado a la izquierda.

 Desde luego, los cambios no están nada mal. Como hemos dicho antes, éstos aún no son oficiales, aunque esperamos que los vemos pronto en nuestra cuenta de correo de Gmail.

 


FUENTE :http://www.ethek.com/gmail-podria-introducir-cambios/

Wikileaks y sus responsables han despertado un considerable antagonismo en el Pentágono estadounidense por sus filtraciones de material de inteligencia que documentaría crímenes de guerra y graves violaciones de derechos humanos por parte de las fuerzas armadas de ese país. Con el fin de evitar posibles represalias que comprometieran su seguridad personal, Julian Assange y sus compañeros de Wikipedia han anexado a los documentos filtrados un archivo cifrado que lleva el nombre de “insurance" o seguro (de vida).

Diario Ti: Según las publicaciones Wired y Daily Mirror, los responsables de Wikileaks incorporaron a los 91.000 documentos secretos sobre la guerra de Afganistán un archivo que les protege de posibles atentados o “accidentes" que comprometieran sus vidas o seguridad personal. El archivo constituiría un procedimiento de emergencia en caso que el sitio Wikileaks fuese clausurado o si sus responsables fuesen “neutralizados". En caso de muerte o secuestro de Assange o sus compañeros, se activaría un procedimiento que distribuiría la clave que abre el archivo cifrado. El archivo ya está disponible para descarga desde Wikileaks y también mediante diversos torrents.

Cabe señalar que la propia Wikileaks no ha confirmado el propósito del archivo “seguro". Por lo tanto, se especula que el archivo daría acceso a información aún más comprometedora para las fuerzas armadas estadounidenses, especialmente sobre las operaciones en Iraq. Bradley Manning, el soldado que ha entregado información a Wikileaks, y que actualmente se encuentra detenido, sería la fuente de las filtraciones por ahora retenidas. Entre otras cosas, se incluiría un vídeo de una operación militar en Afganistán, donde más de 100 civiles resultaron muertos en un ataque aéreo.

Cuestionan a Wikileaks
La publicación del material militar ha motivado reacciones encontradas en todo el mundo. Por una parte, Wikileaks y sus partidarios aseguran que de esa forma se contribuye a dirigir la atención a las numerosas víctimas de la guerra, cuya suerte es olvidada o ignorada en los informes militares. Por su parte, los detractores acusan a Wikileaks de haber ocasionado incluso pérdida de vidas debido a que la información filtrada puede ser usada, por ejemplo, por talibanes para castigar a quienes han colaborado con la coalición militar.

El domingo 1 de agosto, Jacob Applebaum, portavoz de Wikileaks en Estados Unidos, fue detenido por agentes del FBI al regresar a su país luego de participar en una conferencia de hackers, informa The Independent. Por su parte, el sitio examiner.com escribe, con base en fuentes anónimas, que los agentes habrían explicado a Applebaum que fue seleccionado para un control “al azar". Sin embargo, los agentes habrían tenido abundante información sobre su persona y actividades, y le habrían incluso preguntado sobre el paradero de Julian Assange. El diario The New York Times escribe que los agentes habrían confiscado tres teléfonos móviles de Applebaum y que le habrían adelantado que cada vez que regrese a Estados Unidos desde sus viajes al extranjero será interrogado. El diario agrega que el afectado realiza viajes internacionales dos veces al mes, como parte de su trabajo como desarrollador de software. “Cuestionaron mis posibilidades de regresar a Estados Unidos, a pesar que soy ciudadano estadounidense", comentó Applebaum a The New York Times.

Según esta publicación ha podido averiguar, en sitios de hackers ya se discuten procedimientos para descifrar el archivo cifrado que protegería a los responsables de Wikipedia.

FUENTE :http://www.diarioti.com/gate/n.php?id=27286

Relacionado : https://foro.elhacker.net/noticias/el_partido_pirata_sueco_se_ofrece_a_hospedar_a_wikileaks-t300903.0.html;msg1491920;topicseen#msg1491920

Salvo en el continente más frío del mundo, el gigante de Internet se enfrenta a 60 investigaciones legales o penales en todo el mundo, la mayoría, relacionadas con su servicio Google Street View

Las autoridades de Reino Unido aseguraron -en relación con la recolección de datos de redes wifi por los coches de Street View- que no existe "ninguna evidencia de que los datos capturados hayan causado o puedan causar perjuicio individual alguno".

 Sin embargo, admitieron que el único continente donde no han recibido algún tipo de denuncia es en la Antártida. Según The Guardian, los productos de Google fueron objeto de prohibiciones o de intento de ellas en, al menos, 23 países y, sólo en los Estados Unidos, tuvieron que hacer frente a 33 juicios.

 En lo que respecta a los coches de Street View, que recorren el mundo grabando pueblos y ciudades para mostrar luego en el servicio de Google Maps vistas de 360 grados, Google admitió en mayo haber recogido "involuntariamente" datos de redes wifi privadas, lo que ocasionó investigaciones por parte de varios países, entre ellos, España.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/el-unico-continente-que-no-ha-denunciado-a-google-es-la-antartida

Están quienes le critican por no habérselo puesto y los que restan importancia al despiste

Madrid. (EFE).- La polémica por el vídeo de Mariano Rajoy en el coche oficial sin usar el cinturón de seguridad se ha plasmado en su perfil de la red social Facebook, de modo que están quienes le critican por no habérselo puesto y los que restan importancia al despiste.

El vídeo, en la sección "rajoyenaccion.com", una especie de vídeo-blog del presidente nacional del PP, apareció publicado el pasado fin de semana, y en él Rajoy se despedía del curso político y anunciaba el comienzo de las vacaciones, tras las que regresaría para "trabajar más".

En el vídeo, de un minuto y medio de duración, el líder de los populares pronuncia unas palabras en el asiento trasero del coche oficial y a lo largo de todo ese tiempo se puede ver la hebilla sin encajar del cinturón de seguridad.

El hecho provocó que su jefe de gabinete, Jorge Moragas, difundiera un comunicado de disculpas por ese "error". Sin embargo, la controversia ha llegado a decenas de las más de 25.000 personas adscritas al perfil de Rajoy en Facebook.

El vídeo del líder del PP suscitó 72 comentarios, la mayoría de ellos publicados el sábado pasado tras la emisión del vídeo en Internet, y si bien al principio no hay alusiones a la cuestión luego este despiste ha ocupado la atención de los "amigos" de Rajoy en su perfil.

De hecho, el primero que lo comenta lo hace para invitar al líder de los populares a que pague la multa que le correspondería por no llevar el cinturón.Hay quien le advierte del "paquete" con el que le hubiera sancionado la Guardia Civil si se hubiera percatado de la infracción y quienes le recuerdan eslóganes: "Ponte el cinturón, protege tu vida, tu seguridad es muy importante" o "Póntelo, pónselo".

Uno de los internautas simplemente copia el artículo correspondiente del reglamento: "El uso de cinturones de seguridad u otros sistemas de retención homologados correctamente abrochados es obligatorio para el conductor y los pasajeros, tanto en vías urbanas como interurbanas.

El incumplimiento de esta norma está tipificado como infracción grave. Se sanciona con multa de hasta 300 euros".

También aparecen los que se manifiestan "indignados" y los que quitan relevancia al hecho, alguno porque cree que sectores políticos rivales están detrás de esta llamada de atención y otros porque consideran que con tal de "perseguir" a Rajoy cualquier medida es oportuna.La ironía es apreciable en algún comentario: "Mariano, yo te pago la multa y la del que llevas al lado".

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100802/53976014776/la-polemica-por-el-cinturon-de-seguridad-salta-al-perfil-de-rajoy-en-facebook.html

Tras la reclamación la compañía ha reconocido el error y ha dejado de exigir el pago, aunque en un primer momento desatendieron sus quejas

 Sevilla. (EFE).- La compañía Orange facturó a un usuario 1.022 euros por una llamada de cero segundos realizada a sí mismo durante un vuelo durante el cual tenía el móvil apagado, según ha denunciado la federación de consumidores FACUA.

 El usuario es Xavier S.G., de Girona, quien recibió en julio una factura en la que se incluían cuatro llamadas supuestamente realizadas desde el extranjero, todas con una duración de cero segundos y una de las cuales ascendía a 1.022,71 euros (866,70 más el 18% de IVA), todas ellas dirigidas a su mismo número de móvil.

En una nota de prensa, FACUA precisa que, tras la reclamación, la compañía ha reconocido el error y ha dejado de exigir el pago. Inicialmente, el usuario se puso en contacto con Orange para solicitar la rectificación de la factura, ya que resultaba evidente que se trataba de un error pues "era imposible realizarse una llamada a sí mismo con una duración de cero segundos y tan elevado coste".

Además, Xavier argumentó que en el momento en que se facturó estaba a 9.000 metros de altura en un vuelo con destino a Kiev, con el móvil apagado. Sin embargo, los teleoperadores de Orange instaron al usuario a que pagase "con el simple argumento de que posiblemente su móvil sí estuviese encendido y realizase la peculiar llamada", según FACUA.

Xavier recibió una segunda factura ese mes, correspondiente a otra línea contratada con Orange, en la que aparecían alrededor de una veintena de SMS que habían sido enviados sin su intervención, de forma automática, a contactos de su agenda y sin ningún contenido.

Ante la negativa de Orange a anular la facturación irregular, Xavier decidió asociarse a FACUA para que emprendiese acciones en defensa de sus derechos y fue entonces cuando Orange reconoció el error, asegura el comunicado.Orange ha comunicado, según la asociación de consumidores, que esta incidencia se ha debido a un "error en nuestros sistemas que ha afectado a un número muy limitado de clientes, que ya habíamos detectado y se estaba subsanando".

Pese a ello, tres días antes de responder a FACUA, Orange había enviado un correo electrónico a Xavier instándole a pagar la factura "en un plazo no superior a 5 días".

Ahora, la compañía ha anunciado a la asociación que contactará con éste y el resto de afectados, que cifra en un total de cinco, "para informarles del problema, decirles que la factura no es válida y que se les va a emitir la correcta y, por supuesto, pedirles disculpas por las molestias".

FACUA considera que este caso es "una muestra de la irracional respuesta que las compañías de móvil ofrecen a numerosas reclamaciones de los usuarios a través de sus servicios de atención al cliente", con un "protocolo de ofrecer generalmente la negativa por respuesta a las reclamaciones relativas a facturación".

Ello "pone de manifiesto que en buena parte de los casos las quejas ni siquiera se analizan" pero pese a ello "muchas veces se insiste para intentar cansar al cliente o incluso asustarlo con la amenaza de incluir sus datos en registros de morosos y que acabe pagando", según la federación de consumidores.

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100802/53976029999/le-facturan-1.022-euros-por-una-llamada-a-si-mismo-con-el-movil-apagado.html

artículo de Laura Fernández publicado el 2 de Agosto de 2010

Microsoft ha anunciado que la versión 2011 de su suite de ofimática estará lista para el sistema de Apple Mac OS X el próximo 2 de octubre. Este paquete estará disponible en dos versiones, Microsoft Office 2011 Home and Student (hogar y estudiantes) y Home and Business (para empresas).

Las diferencias entre una u otra versión tampoco son muy significativas, sólo que en la versión para empresas incluirá el cliente de correo electrónico Outlook y que ésta costará algo más (150 euros) que la versión de estudiantes (90 euros). La versión de hogar, sin embargo, tendrá un precio de unos 112 euros, pero permite tres instalaciones por familia cuando tienen más de un Mac en casa.

 Microsoft Office 2011 estará disponible en 13 lenguas como el danés, alemán, inglés, francés, italiano, español, sueco, etc. Además, los usuarios que estén pensando comprarse la versión 2008 de la suite en las próximas semanas podrán actualizar gratis la suite a su versión 2011 antes del 30 de noviembre.

 


FUENTE :http://www.ethek.com/microsoft-office-2011-para-mac-os-x-en-octubre/

Desde luego no son buenas noticias para Apple y su imparable negocio de descargas online. Pocos días después de que el Gobierno de Estados Unidos declarara legal el hackeo de su teléfono para ejecutar software casero, se ha violado la seguridad del iPhone 4.

Ya es posible hacer jailbreak al iPhone 4 y no de una forma, precisamente, complicada. No es necesario ni siquiera contar con un PC o un Mac. Tan solo es necesario entrar desde el Safari del iPhone en jailbreakme.com y seguir las instrucciones para "liberar" el teléfono al software sin autorización de Apple.

 La llegada de este hackeo ha venido acompañada de problemas en los terminales que han sido modificados. Afortunadamente para aquellos que hayan decidido recurrir al jailbreak y se hayan encontrado con problemas, solucionarlo es tan fácil como conectar el dispositivo a un equipo con iTunes y recuperar la configuración de fábrica.

 Jailbreakme.com informa a los usuarios de qué es el jailbreak y para qué sirve, de que es legal en los Estados Unidos y de que es reversible. No obstante, a pesar de que es legal esta práctica en Estados Unidos, modificar el iPhone anula su garantía.

FUENTE :http://www.libertaddigital.com/internet/para-liberar-el-iphone-4-basta-con-visitar-una-web-1276398787/