Los delincuentes informáticos están usando el esperado final de la serie de televisión 'Lost' ('Perdidos') como gancho para extender un falso antivirus denominado MySecurityEngine, según informa PandaLabs en nota.

 Este falso antivirus se propaga a través de los buscadores de Internet, camuflados como enlaces para descargar los últimos capítulos de esta serie de televisión.

 Así, cuando la víctima busca en Internet asuntos referidos a la serie, como información sobre el último capítulo o referencias para visualizarlo en directo, aparecen como resultados falsas páginas web que cuando el usuario pincha en ellas se descarga un fichero que instala el falso antivirus.

 No obstante, Panda advierte de que 'Lost' no es la única serie que está siendo utilizada por los delincuentes como gancho.

 En los últimos días también han aparecido un alto número de intentos de engañar a los internautas utilizando la misma técnica pero con búsquedas relacionadas con la serie 'Glee', 'Padre de Familia' o con el reciente estreno de la película Iron Man 2.

 También se utilizan otro tipo de ganchos, como el reciente fallecimiento del cantante de rock Ronnie James Dio, que ha sido utilizado para desplegar un 'potente ataque' Black Hat SEO, que modifica los resultados que el usuario recibe en las búsquedas a través de Internet.

FUENTE :http://www.elmundo.es/elmundo/2010/05/19/navegante/1274262345.html

 Un tribunal paquistaní ordenó el bloqueo del acceso en el país a Facebook el 31 de mayo, debido a un concurso de caricaturas de Mahoma que tiene lugar en la red social, según informaron fuentes judiciales.

 La orden fue emitida por el Tribunal Superior de la ciudad de Lahore, tras estudiar un recurso presentado ayer por un foro de abogados islámicos en el que se solicita la prohibición del acceso a la red social.

 El presidente del foro, Chaudhry Zulfiqar, pidió que se emprendieran acciones estrictas contra Facebook, alegando que el concurso de caricaturas podría herir los sentimientos religiosos de la comunidad musulmana.

 En un principio sólo se iba a prohibir el acceso a la página del concurso, en la cual se insta a los participantes a "hacer la mejor caricatura del profeta Mahoma" o a "criticar el Islam" a través de textos, vídeo, fotografías o dibujos. Sin embargo, según informa Reuters, ya no es posible acceder a la red social desde Pakistán. No obstante, sí puede accederse desde dispositivos móviles.

 Las autoridades de Pakistán ya ordenaron en el pasado el cierre temporal del portal virtual Youtube, por contener vídeos de caricaturas.

FUENTE :http://www.elmundo.es/elmundo/2010/05/19/navegante/1274281543.html

 Nueva decisión judicial (PDF, 126 KB) que confirma la legalidad de los enlaces a sitios de intercambio de enlaces P2P. En esta ocasión, un auto de la Audiencia de Alicante confirma el sobreseimiento libre de la causa contra el sitio web Naiadadonkey.com.

 Ya van siete resoluciones firmes en este sentido, mientras que aún no hay ninguna que sostenga que es delito.

 En esta ocasión el auto confirma los fundamentos de derechos de los dos autos anteriores en los que se sobreseía la causa, y en los que destacaba que en España no es delito "crear páginas webs de enlaces a otros archivos, como han dictaminado numerosos fallos judiciales".

 Otra de las razones esgrimidas para el sobreseimiento es evitar la criminalización de un instrumento. "Resulta complicado criminalizar a alguien que ha creado una herramienta tecnológica, pues ello crea una incertidumbre absoluta para todos aquellos que apuestan por la innovación", afirmaba el auto anterior.

 En esta ocasión, el auto de la Audiencia de Alicante recuierda que el sitio no alberga obras sino que enlaza a ellas, por lo que no cumple los requisitos del delito contra la propiedad intelectual. Asimismo, tampoco existía en esta ocasión ánimo de lucro.

 Termina así una odisea para Ignacio Cuesta, responsable de esta página, una de las cerradas durante la primera operación policial a gran escala contra los intercambio de archivos en la Red (bautizada como 'Descargas en la Red') que sucedió en 2006, con 15 detenciones y el bloqueo de 17 páginas web.

 El anuncio de aquella operación fue criticada en su día por la manera en que se comunicó a la opinión pública. Los casos contra varias de las páginas entoces clausuradas terminaron también en sobreseimiento, como el de Indicedonkey o emule24horas.

 El propio administrador de naiadadonkey.com explicó en su momento su caso particular, sobreseído en un principio por un error que luego fue subsanado, y las circunstancias que rodearon la comunicación de la denuncia, plagada de irregularidades.

 Según recuerda el abogado especializado en Internet Javier de la Cueva, son ya siete las resoluciones firmes en las que se dice que enlazar no es delito, mientras que no hay ninguna en sentido contrario. Los casos que avalan que enlazar no es delito son Ajoderse, Todocaratulas, Sharemula, TVmix, Emule24h, Rojadirecta y Naiadadonkey.

FUENTE :http://www.elmundo.es/elmundo/2010/05/19/navegante/1274275856.html

artículo de Laura Fernández publicado el 19 de Mayo de 2010

 Después de las duras críticas a la red social sobre su privacidad, Facebook ha anunciado que lanzará nuevas opciones de privacidad para los usuarios mucho más simplificadas. Así, el usuario podrá elegir entre un perfil público hasta otro completamente personalizable, muy útil si se crean listas de amigos. La polémica de seguridad surgió cuando la red dio la posibilidad de compartir los contenidos públicamente y el asistente recomendaba eliminar las restricciones de los archivos o de la información que el usuario compartía, además de la personalización instantánea en algunos sitios sin permiso del usuario.

 Según ha declarado Ryan Singel, de momento” los nuevos usuarios podrán elegir en mostrar todo, compartir información con muchos de sus contactos pero no con todos, o mantenerse en privado y compartir sólo con quienes ellos elijan o con su familia. Actualmente, los nuevos usuarios vienen con una configuración pública, pues hasta comparten la información con servicios como Yelp o Pandora por defecto”.

 Puede que esta maniobra de la red social sea debida al gran número de personas que se están organizando para cerrar su cuenta de Facebook debido a los abusos que estos ejercen con la información de sus cuentas.

FUENTE :http://www.ethek.com/facebook-modificara-los-controles-de-privacidad/

por : Javier Pastor: 19 May 2010, 18:55

 Los sitios de citas a través de Internet son populares desde hace años, y ahora han ido apareciendo portales cada vez más verticales para ajustarse a ciertos grupos de personas. Uno de los más frikis, el dedicado a los usuarios de dispositivos de Apple.

 El éxito del iPod y del iPhone han creado generaciones de fans de los Macs en pocos años, y ahora la cantidad de maqueros y maqueras ha hecho que haya surgido un nuevo portal de citas específicamente destinado a estos usuarios.

Su nombre es Cupidtino, y entrará en funcionamiento el próximo mes de junio de 2010. Sus propios creadores afirman que esas aficiones comunes serán importantes para unir a las parejas. Ahora solo queda que a alguien se le ocurra una idea similar para Windows… y para Linux, aunque no sé yo si lo de encontrar pareja linuxera será tan fácil

 vINQulos

 EdibleApple

FUENTE :http://www.theinquirer.es/2010/05/19/citas-entre-maqueros-y-maqueras.html

 Ya está disponible para descargar VirtualBox 3.2.0, la nueva versión de este programa gratuito gestor de máquinas virtuales y en español, con el que podremos instalar sistemas operativos como máquinas virtuales dentro de nuestro propio sistema operativo, evitando de esa manera gestores de arranque y problemas con particiones o sectores de arranque, sin necesidad de crear nuevas particiones en el disco duro ni modificar el sector de arranque de nuestro disco duro. VirtualBox es un programa multiplataforma, pues está disponible para los principales sistemas operativos Windows, Mac OS X, Linux, Solaris y OpenSolaris.

 Oracle VM VirtualBox 3.2.0 es una versión se añaden nuevas funcionalidades y novedades, tal y como podemos ver en su listado de cambios (changelog). Las principales novedades son el cambio de nombre a Oracle VM VirtualBox, soporte experimental para máquinas virtuales Mac OS X, soporte multi-pantalla para máquinas virtuales Windows y muchas más.

 Podemos bajar VirtualBox desde el siguiente enlace a su web:

 –> Descarga VirtualBox

 Si no habéis utilizado nunca este programa, os recordamos que en SoftZone disponéis de un completo manual de instalación y uso de VirtualBox:

 + Tutorial de VirtualBox: cómo instalar sistemas operativos sin modificar tu sistema

FUENTE :http://www.softzone.es/2010/05/19/virtualbox-3-2-0-nueva-version-mejorada-del-popular-gestor-de-maquinas-virtuales/

por : Javier Pastor: 19 May 2010, 18:31

 Los más nostálgicos seguro que disfrutan comprobando que el viejo Windows 3.11 aún puede ser revivido, y de hecho hacerlo en un Nexus One, donde es posible instalarlo y hacerlo funcionar sin demasiados problemas.

 Un usuario de este móvil ha logrado hacer funcionar el viejo sistema operativo de Microsoft en su smartphone, y de hecho ha publicado una completa guía en la que explica cómo lograr acceder a esta posibilidad tan curiosa… y tan friki.


 Para lograrlo es necesario un dispositivo Android que sea capaz de ejecutar el emulador ADosBox con cierta rapidez, además de un teclado inalámbrico Bluetooth y de un ordenador con el que podamos ejecutar DosBox desde otro extremo. La instalación no parece demasiado complicada, y el resultado, simpático, aunque todo hay que decirlo, poco práctico.

 vINQulos

 Eric Tate

FUENTE :http://www.theinquirer.es/2010/05/19/windows-311-en-el-nexus-one.html

Treinta miembros de un grupo que pide la libertad para los vendedores de copias de CD han irrumpido en la sede de la SGAE en Madrid. Abandonaron el edificio cuando apareció la Policía Municipal.

El grupo, perteneciente a "Rompamos el Silencio", un colectivo para exigir la libertad de los "manteros", ha entrado este miércoles en la sede de la SGAE para protestar por la permanencia en prisión de un centenar de personas por vender copias ilegales en la calle.

Los agitadores abandonaron su actitud tras llegar una patrulla de la UIP de la Policía Municipal (Unidad de Intervención y Prevención), que no tuvo que actuar; únicamente se ha procedido a identificar a algunas personas, según han indicado fuentes policiales.

En un comunicado, la SGAE se disculpa con sus socios por los inconvenientes ocasionados por la irrupción de los activistas y reitera "su compromiso con el diálogo y su permanente disposición a escuchar a cualquiera que se exprese por los cauces habilitados para ello".

"En ningún momento -asegura la SGAE en la nota-, y pese a la solicitud de los portavoces de la Sociedad, (los activistas) han manifestado las motivaciones de su acción".

Además de los alborotadores, otro grupo perteneciente al colectivo se ha presentado en la acera de la calle de Fernando VI de Madrid, donde se encuentra el Palacio de Longoria que alberga la sede.

 Con las caras tapadas con caretas que reproducían los rostros de Ramoncín y Teddy Bautista, han recreado un "top manta" callejero en el interior del palacio y han mostrado en el exterior una pancarta con la leyenda "100 manteros en prisión, la SGAE se lucra".

Reclaman que la reforma del Código Penal recién aprobada por el Parlamento, que elimina las penas de cárcel para los manteros y considera la venta ambulante de CD falta, en vez de delito, es "una medida cosmética" que no cambia la situación de los implicados.

"La obligatoriedad de pagar la indemnización que exige la SGAE dificulta extraordinariamente el pago de la multa correspondiente a la falta, lo que de facto supone que los manteros acabarán en prisión bajo el régimen de días-multa (por cada dos días de impago, un día de cárcel) al no poder pagar", alegan.

FUENTE :http://www.SPAM/sociedad/susto-en-la-sgae-un-grupo-de-individuos-asalta-la-sede-para-apoyar-a-los-manteros-1276393160/

La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación para determinar si Google ha vulnerado la ley de protección de datos y los derechos de los ciudadanos al captar y guardar sin consentimiento datos de la localización de redes WiFi y datos de tráfico asociados a esas redes.

En un comunicado, la AEPD precisa que la investigación ha sido ordenada por el director de la Agencia, Artemi Rallo.

 El origen de la investigación está en el servicio Street View de Google, un callejero fotográfico que se puso en marcha en 2008.

Para crear este servicio, Google, tal y como ha reconocido recientemente, fotografió las calles de distintas ciudades del mundo y recopiló datos de localización de las redes WI-FI, -datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red), y direcciones MAC, (los números que identifican la dirección fija de los dispositivos router)-.

Sin embargo, tal y como reconoció Google en su blog corporativo, en esa actividad captó "por error" datos de tráfico asociados a las redes WI-FI (datos transferidos mediante redes abiertas).

Los hechos reconocidos por Google podrían constituir una vulneración de la Ley Orgánica de Protección de Datos.

Por ello, la AEPD ha remitido además un requerimiento a la compañía en el que le insta a bloquear los datos de tráfico asociados a las redes WI-FI (payload) que almacenan en sus ficheros y que han sido recabados en territorio español por los equipos técnicos de Street View.

 Otras quejas por 'Street View'

 No es la primera vez que Google debe dar explicaciones por su aplicación Street View. El pasado 30 de abril Alemania frenó el lanzamiento del callejero virtual en su país a causa de los problemas de dicho servicio para proteger la privacidad.

 Antes, el gigante de Internet recibió las quejas por parte de una ciudadana británica, quien había sido retratada hasta 43 veces por los coches de Google.

FUENTE :http://www.20minutos.es/noticia/711919/0/google/investigada/proteccion/

El sitio web del Ministerio de la Vivienda ha albergado una vulnerabilidad a través de la cual se pueden acceder datos de quienes han solicitado la "renta básica a la emancipación", lo que podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos.

 El error estaba en un portal del Ministerio dedicada al seguimiento de las solicitudes de la "renta básica a la emancipación", un sitio web que es comúnmente conocido por los trabajadores del centro como el portal "qué hay de lo mío".

 Esta vulnerabilidad, descubierta por Alonso Vidales Miguélez -experto en diseño web y lector del Navegante-, y comunicada directamente al Ministerio, es relativamente fácil de explotar para realizar ataques 'spoofed form', por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

 En esta página -http://rbe.vivienda.es-, los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. No obstante, y de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio.

 De esta manera, al consultar los detalles de esta 'nueva' consulta, se podía aceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida, como deudas con el Fisco.

 El Ministerio había recibido avisos sobre esta grave vulnerabilidad a principios de esta semana. El martes el formulario estuvo desactivado, aunque más tarde volvió a aparecer 'online' con una vulnerabilidad similar.

 Hay que destacar que el portal víctima de la vulnerabilidad no fue desarrollado por el equipo técnico interno de Vivienda, a diferencia del resto del sitio web del citado Ministerio.

 Un gran riesgo
 


Según Alonso Vidales Miguélez, que informó de esta vulnerabilidad, la obtención de esta información incluso "se podría haber automatizado de forma relativamente sencilla, obteniendo los datos de todos los beneficiarios de la ayuda", mediante un sencillo script.

 Además, recuerda el lector, "para evitar este fallo, sólo hace falta verificar las entradas que envía el cliente".

 Asimismo, apunta que "la página no está cifrada y los datos se envían planos, por lo que cualquiera en la misma red de alguien que acceda a la aplicación puede capturar su DNI y clave con un 'sniffer'".

 En un comunicado, el Ministerio de Vivienda asegura que "ha abierto una investigación ante la posibilidad de que un beneficiario con acceso autorizado a la aplicación de consulta de los expedientes de la Renta Básica de Emancipación pueda consultar información relativa a los expedientes de otros beneficiarios". Mientras se resuelve en problema, el portal permanecerá cerrado.

 El órgano encargado de controlar el cumplimiento de la Ley Orgánica de Protección de Datos es la Agencia Española de Protección de Datos (AEPD), la cual no tiene capacidad para sancionar económicamente directamente a organismos de la administración pública; tan sólo puede comunicarlo a dicha administración y al Defensor del Pueblo, en un procedimiento conocido como 'declaración de infracción'.

FUENTE :http://www.elmundo.es/elmundo/2010/05/19/navegante/1274273564.html