Existe un error en Tor que podría ser aprovechado por un atacante para causar una denegación de servicio en un "directory authority" de forma remota.

Tor es una de las redes más utilizadas para mantener la privacidad de los usuarios que la utilizan. Se trata de una red de túneles virtuales que permiten a sus usuarios comunicarse en Internet de manera anónima, además de poder proporcionar anonimato a servidores. Esto se consigue gracias a que las comunicaciones pasan a través de diversos servidores que se encargan de cifrar la información, también llamados capas, evitando de esta manera que pueda ser conocido el origen de la conexión.

La vulnerabilidad descubierta tiene su origen en un error de comprobación de límites en la función 'policy_summarize' del archivo 'src/or/policies.c'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio en un "directory authority". Los descubridores de la vulnerabilidad no han indicado la forma concreta para explotar dicho problema.

La vulnerabilidad ha sido subsanada en la versión 0.2.1.30, que, entre otros cambios, también incluye una ligera modificación del inicio de las comunicaciones del protocolo TLS con los relays y puentes para que éstos sean accesibles desde países como Irán, que rastrean a los usuarios de la red y se encargan de poner trabas a estas conexiones.


Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4587

Nuevas informaciones sobre el lanzamiento por parte de Apple de su propia tarjeta SIM para teléfonos móviles. La compañía no sólo estaría trabajando para crear una nueva tarjeta de proporciones más reducidas sino que su intención es que sea reconocida en un futuro como un estándar.

Después de meses sin conocer novedades sobre el proyecto de Apple de lanzar una reducida tarjeta SIM que se incorporaría a sus terminales iPhone y iPad, El País se hace eco de una directiva que habría llegado a Orange y que confirma las intenciones de Apple. Sin embargo, el proyecto habría dado un giro, ya que en un principio los operadores criticaron la medida de la compañía estadounidense porque podría perjudicarles al ser concebido como un intento de restarles protagonismo en el sector de la telefonía móvil.

Anne Bouverot, vicepresidenta de dispositivos móviles de Orange, confirmó el proyecto nacido en Cupertino en colaboración con la empresa especializada Gemalto. "Estamos satisfechos de ver que Apple ha sometido una nueva norma a ETSI (Instituto Europeo de Normas de Telecomunicaciones) sobre una tarjeta SIM más pequeña que aquellas que van en los iPhone y los iPad", explicó. "Ello demuestra que la compañía está dispuesta a trabajar con las operadoras y los organismos de estandarización", afirmó Bouverot.

Para el lanzamiento y estandarización de la nueva tarjeta SIM será fundamental el grado de unanimidad que alcancen los operadores. El proceso podría ser breve si se muestran de acuerdo con el proyecto pero podría prolongarse durante un año si discrepan de la propuesta de Apple.

Varias informaciones apuntaron a finales del pasado 2010 que la intención de Apple iba más allá del lanzamiento de una nueva tarjeta SIM. La idea que señalaban era que la compañía de la manzana mordida daría el salto total al sector de la telefonía móvil y se convertiría en operador móvil virtual (OMV) en los países donde distribuyese el iPhone, lo que le permitiría acaparar tanto el negocio de venta de sus terminales como de llamadas y conexiones de banda ancha que se realizaban desde los mismos.

La reacción de los operadores más importantes fue oponerse a esta idea y llegaron a amenazar con dejar de subvencionar el iPhone 4 para sus usuarios con la consiguiente pérdida de beneficios para Apple. La compañía parece haber entendido el mensaje lanzado por las compañías y ha optado por una solución menos beligerante como demuestran las palabras lanzadas desde Orange.

FUENTE :http://www.adslzone.net/article6055-apple-insiste-en-su-idea-de-lanzar-su-propia-tarjeta-sim-mas-pequena.html

Publicado el 18 de mayo de 2011 por Helga Yagüe

Vodafone Nueva Zelanda alertaba ayer a sus clientes de que la llegada del Xperia Play de Sony Ericsson a sus tiendas se retrasaría debido al robo de un cargamento de estos terminales.

El anuncio fue publicado en la cuenta oficial que esta operadora posee en Twitter, e inmediatamente muchos medios de comunicación se hicieron eco. “Lamentamos informar de que el lanzamiento del Xperia Play se retrasará”, aseguraban, “la remesa de teléfonos ha sido robada”.

Vodafone no dio más detalles sobre el número de terminales robados pero todo hacía pensar que se trataba de una cifra importante ya que debía abastecer a los consumidores de todo el país.

Los usuarios se interesaron por este extraño suceso y la operadora siguió alimentando el asunto con más tweets en los que aseguraban que estaban investigando el robo. Incluso llegaron a publicar un vídeo con supuestas imágenes captadas por las cámaras de seguridad y pidieron ayuda a los usuarios proemtiendo una recompensa.

A partir de ese momento el tema comenzó a oler bastante raro y después de la compañía anunció que el final de la trama se desvelaría en su página de Facebook, dejando entrever que se trataba de puro marketing.

Finalmente un directivo de Vodafone Nueva Zelanda ha tenido que reconocer que se trataba de una simple estrategia de marketing y ha aclarado que la idea ha sido únicamente de la operadora, dejando a Sony Ericsson al margen de esta dudosa forma de hacer publicidad.

¿Qué os parece?



vINQulos

Engadget, VodafoneNZ (Twitter)

FUENTE :http://www.theinquirer.es/2011/05/18/vodafone-se-inventa-el-robo-de-una-remesa-de-xperia-play-para-hacer-publicidad.html

El inventor de la página web, el físico inglés sir Tim Berners Lee, ha abogado en Bilbao por una web "libre", pero no gratuita ya que, según ha argumentado, internet alberga "muchos contenidos" y lo "razonable" es "tener que pagarlo".

Sir Tim Berners Lee, creador del lenguaje 'html' y del protocolo 'http', ha tomado parte en la cumbre internacional Bilbao Web Summit, que reúne desde hoy y hasta mañana en la capital vizcaína a los mayores expertos mundiales en el campo de internet.

La cumbre ha sido organizada por la empresa vasca Anboto en colaboración con el consorcio internacional W3C (World Wide Web Consortium), del que Berners Lee es director.

En un encuentro con medios de comunicación, el científico británico ha defendido la libertad en la red, pero ha sostenido que "las personas tienen que pagar el acceso a internet". Según ha insistido, "hablo de libertad, no de gratuidad".

Berners Lee ha señalado que en este campo queda "mucho" trabajo por hacer para propiciar el acceso a internet de la población ya que "sólo el 20% del mundo está conectado" a la red, según ha puesto de manifiesto.

Ha deseado, en este sentido, que la web sea "abierta" y accesible a "muchas personas", sin que "un gran gobierno controle su acceso".

En su opinión, en algunos países los gobiernos representan "una amenaza" para "una web libre" y ha puesto el ejemplo de China.

Según ha reprochado, "cada vez más países censuran internet, no sólo para evitar actos de terrorismo, sino más bien por razones políticas, para evitar opiniones de disidentes".

Berners Lee también ha alertado de la "amenaza" que representa "el bloqueo y la ralentización de internet por razones comerciales".

El físico británico ha evidenciado el crecimiento experimentado por el uso de internet, que continuará, según sus previsiones.

Respecto a la estabilidad del sistema, ha indicado que "cualquier persona que diseña una tecnología tiene que ser consciente de la necesidad de una cierta estabilidad". Según ha reflexionado, "tenemos una gran responsabilidad con este sistema porque dependemos tanto de él...".

Berners Lee ha apostado por que el consorcio que dirige trabaje para conseguir que se pueda acceder a la misma web usando un teclado, una pantalla táctil o un dispositivo que funcione en base a gestos del usuario. A su juicio, constituye "un desafío" lograr ese objetivo con independencia del dispositivo que se use.

La cumbre Bilbao Web Summit, que continuará este miércoles en el Palacio Euskalduna de la capital vizcaína, ha contado también en su primera jornada con la participación del lehendakari, Patxi López, y la ministra de Ciencia e Innovación, Cristina Garmendia.

Durante su celebración, expertos en internet tratan cuestiones relacionadas con los futuros servicios de banca on-line, administración electrónica, telemedicina, educación digital, medios digitales y comercio por internet.

Los organizadores han previsto la elaboración de un documento de conclusiones que sirva de hoja de ruta para anticipar las tendencias de negocio y desarrollo de internet.

FUENTE :http://www.elmundo.es/elmundo/2011/05/17/paisvasco/1305662144.html

Publicado el 17 de mayo de 2011 por Jaime Domenech

Un informe de la consultora DBK afirma que el crecimiento de los juegos online y para dispositivos móviles ha espoleado al sector de los videojuegos en España, que ha aumentado sus ventas en un 5% en 2010.

En total, hablamos de un mercado que facturó 1.000 millones de euros el año pasado y volvió a la senda de las ganancias después de registrar una disminución en 2009.

Para DBK, el aumento de los juegos en las redes sociales (+14%) y la expansión de los juegos en plataformas como los smartphones (+19%), tendrían gran parte de la culpa de esos resultados positivos, que permiten regresar a los niveles de ventas que se dieron en 2008.

El apartado de las consolas no presenta tan buenos resultados, aunque recupera algo el terreno perdido y se anota un alza del 1%, gracias a la renovación de los dispositivos y a la llegada de nuevos juegos en el mercado.

La parte negativa es para los juegos de ordenador, que siguen cayendo, y en 2010 perdieron un 15%.

De cara al futuro, DBK señala que en el período 2011-2011 el mercado de videojuegos en España logrará apuntarse una subida de dos dígitos, y terminará con unas ventas de 1.225 millones de euros.

vINQulos

El Economista

FUENTE :http://www.theinquirer.es/2011/05/17/el-mercado-espanol-de-videojuegos-resiste-a-la-crisis.html

Publicado el 17 de mayo de 2011 por Jaime Domenech

Según se desprende de un informe del Consejo Europeo, existe un peligro para los menores que se vean expuestos a las señales electromágneticas que desprenden las tecnologías móviles.

El estudio lleva por título “Los peligros potenciales de los campos electromagnéticos y sus efectos en el entorno”, y está basado en los datos recopilados por la Agencia Europea de Medio Ambiente (AEMA).

En él se explica que existen “indicios suficientes o niveles de evidencia científica de efectos biológicos nocivos, suficientes para invocar la aplicación del principio de precaución y de medidas eficaces, preventivas urgentes”.

Desde el Consejo Europeo, afirman que esas ondas presentes en los móviles y en la tecnología Wi-Fi pueden llegar a provocar cáncer, y también influir de manera negativa en el desarrollo de los cerebros de los más pequeños.

Por esa razón, desde el organismo europeo han sugerido como medida de prevención eliminar los teléfonos móviles y redes wi-fi en las escuelas.

Otras medidas puestas sobre la mesa, y que afectarían a toda la población, serían informar en los dispositivos móviles de sus niveles de emisión de ondas electromágneticas o rebajar los límites de ondas que estos pueden emitir.

Por último, conviene aclarar que esas propuestas simplemente tienen carácter de recomendaciones y no obligan a los estados miembros de la Unión Europea a cumplirlas.

¿Seguirías las recomendaciones del Consejo Europeo?

vINQulos

Europa Press

FUENTE :http://www.theinquirer.es/2011/05/17/proponen-prohibir-el-uso-de-telefonos-moviles-y-wi-fi-en-los-colegios.html

Publicados datos personales y un listado de servidores

El grupo Anonymous, que ha estado detrás de sonadas operaciones de denegación de servicio, ha sido atacado nuevamente. Ha sido víctima de una nueva acción de piratería. Numerosas informaciones personales de un supuesto miembro del grupo y una lista de 1.500 servidores utilizados por Anonymous en sus ataques han sido publicados.

La fuga de datos, revelada por Undernews, afecta en particular a ev0/xvz, de quien no se ahorran todo tipo de imágenes comprometidas de su vida personal.

Esta filtración se produce después de que el 9 de mayo se conociera un asalto a esta comunidad informática. Entonces, las sospechas recayeron en un operador del canal IRC en el que los simpatizantes del grupo coordinan sus acciones. Atacaron los servidores y publicaron las direcciones IP de Internet de centenares de internautas conectados al mismo. En un comunicado, los miembros de Anonymous agrupados en AnonOps indicaron que este canal había sido asaltado y sus datos comprometidos. Parece que se trata de una guerra civil dentro del colectivo. El autor sería un antiguo simpatizante el grupo y operador del canal que lanzó el ataque gracias al botnet Zalgo y protagonizado lo que el citado grupo considera un "golpe de estado organizado". El atacante, autodenominado Ryan, habría tomado el control de AnonOps.ru y AnonOps.net.

Anonymous ha protagonizado ataques informáticos contra compañías que boicotearon Wikileaks y sociedades o grupos políticos partidarios de la Ley Sinde.

FUENTE :http://www.elpais.com/articulo/tecnologia/Nuevo/asalto/Anonymous/elpeputec/20110517elpeputec_6/Tes

TrendLabs, el equipo de investigación de Trend Micro, está actualmente monitorizando un nuevo y fuerte ataque que pone de relieve el riesgo, a menudo ignorado, que supone para las empresas el hecho de permitir a los empleados comprobar su webmail personal mientras trabajan. Recientemente, uno de los miembros del equipo de TrendLabs en Taiwán recibió lo que parecía ser un ataque dirigido a través de webmail. A diferencia de otros ataques basados en el correo electrónico que requieren que los usuarios abran el email, hagan click en el link que incorpora el mensaje o descarguen y ejecuten un archivo adjunto, este ataque se limita a pedir al usuario una vista previa del mensaje en su navegador para poder lanzar el ataque.

La siguiente imagen es una captura de pantalla de la página de bandeja de entrada del email:


A continuación se traduce el texto que contiene el cuerpo del mensaje anterior:"Asunto: ¿Alguna vez has iniciado sesión en Facebook desde lugar desconocido?

Contenido:

 Estimado Usuario de Facebook, Su cuenta de Facebook ha registrado un intento de acceso desde un ordenador o dispositivo o desde un lugar que nunca ha utilizado con anterioridad. Para la protección de la seguridad de su cuenta, antes de que confirme que su cuenta no ha sido hackeada, hemos procedido a su bloqueo temporal. ¿Alguna vez hainiciado sesión en Facebook desde otro lugar? Si éste no es su nombre, por favor use su ordenador personal para acceder a Facebook y siga las instrucciones para administrar la información de cuenta. Si ésta no es su cuenta, por favor, no se preocupe. Proceda a reiniciar la sesión y podrá volver a su propia cuenta. Para obtener más información, visite nuestro Centro de Asistencia en: ... (link)Gracias,El equipo de seguridad de Facebook"

Tal y como se apuntaba anteriormente, la vista previa de los mensajes permite la descarga de un script de una URL remota. El script descargado después se inyecta en la página para iniciar el robo de información. La información robada incluye datos sensibles tales como mensajes de email e información de contactos. Junto a esto, y más importante aún es que el script también establece el reenvío de correos electrónicos enviando todos los mensajes de los usuarios a una dirección específica. El email parece estar especialmente diseñado por un destinatario concreto, en el que su ID de Hotmail es utilizado específicamente en el script malicioso integrado en el correo. Además, la descarga posterior se basa en el ID de Hotmail y un número especificado por el atacante. Cambiar el número puede cambiar la carga útil. Si un empleado comprueba su correo web personal en el trabajo y es víctima del ataque, el atacante puede acceder a información sensible que podría estar relacionada con la compañía en la que esa persona está trabajando, incluyendo los contactos y los mensajes de correo electrónico. Las empresas deben tomar en serio el riesgo que entrañan éste y otros ataques similares, sobre todo teniendo en cuenta que basta con una vista previa del email para activar y lanzar el ataque.TrendLabas actualmente está trabajando en un análisis en profundidad del ataque. De todos modos, Trend Micro ya a alertado a los usuarios, a quienes se les aconseja extremar las precauciones al abrir su webmail, especialmente en el trabajo, ya que ataques como estos pueden comprometer la información confidencial. Trend Micro detecta el script malicioso descargado, que ha identificado como JS_AGENT.SMJy bloquea la URL maliciosa utilizada en este ataque. Desde aquí, recomendamos a los clientes de Trend Micro que habiliten la Reputación Web en sus productos Trend Micro para evitar ser víctimas de éste y otros ataques similares. Por su parte, aquellos que no son clientes de Trend Micro también pueden protegerse a través de una combinación de herramientas gratuitas como Trend Micro Web Protect Add-on y Browser Guard, o similares.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/los-peligros-de-ver-nuestro-webmail-en-el-trabajo

También tiene una versión más recatada, y otros muchos contenidos.

2K Games ha lanzado una singular web promocional para Duke Nukem Forever que se presenta en dos versiones: una sin censura y otra censurada.

A través de la web te propone escuchar frases célebres de Duke, descubrir cómo es una autopsia de una víctima de sus víctimas... o también participar o votar en el "Hall of Hotness" para la oportunidad de ganar un viaje a Las Vegas.

Hay también un minijuego de disparos para ver quién se queda desnudo primero, el jugador o las chicas que aparecen en pantalla. Este es el contenido que la compañía ha clasificado en dos versiones: una censurada y otra sin censuras.

FUENTE :http://www.vandal.net/noticia/56318/una-web-picante-para-promocionar-duke-nukem-forever/

Microsoft quiere hacer frente a la creciente oferta de datos e información con nuevas tecnologías de búsqueda personalizada, según un proyecto presentado hoy en Berlín.

Con el nombre de "Emporia", el objetivo es crear un motor de búsqueda inteligente que "aprenda" los intereses de cada usuario y responda sus consultas con los resultados más adecuados a su perfil.

Ralf Herbrich, directivo del gigante informático, contó hoy en la conferencia Next11 de Berlín el estado de las investigaciones, lideradas por un reducido grupo de cinco expertos en Cambridge, y presentó un prototipo del proyecto.

"Emporia" reconoce los intereses de un usuario en base a sus búsquedas, pero también analizando su actividad en redes sociales como Twitter y Facebook.

Además sigue afinando su conocimiento en base a los resultados que cada usuario sigue.

El primer prototipo para los "smartphones" del fabricante de Windows ya está listo y es un éxito entre sus usuarios, explicó Herbrich.

FUENTE :http://www.iblnews.com/story/62165