Todo usuario que guarde datos en sus equipos debe contar con un sistema de respaldo, bien sea remoto o local. Lo más habitual, en este segundo caso, es el uso de un disco duro externo o un NAS que reciben los backups del equipo/s. LuckyBackup es una buena opción para el usuario doméstico que desea sincronizar varios directorios entre HD local y remoto, y no quiere o puede manejarse con la terminal GNU/Linux.





La mecánica de funcionamiento es simple: elegir un origen de los datos a respaldar y un destino que los recibirá, bien sea éste local o remoto.

Luckybackup puede ser configurado para que realice copias incrementales, de tal modo que no tengamos que respaldar todos los datos cada vez que realicemos las copias de seguridad.

Los usuarios con dominio del tema tienen, además, varias opciones avanzadas para configurar la aplicación.

En cuanto a las opciones básicas que ofrece luckybackup, podremos excluir directorios o archivos incluidos en otros para evitar su copia. Podremos hacer lo contrario, es decir, incluir sólo un directorio o archivo específico.

Si un pc es usado por varias personas, no hay problema: luckybackup puede guardar varios perfiles de usuario con sus propias configuraciones.

Por otro lado, esta aplicación cuenta con funcionalidades cada vez más habituales entre este tipo de software: posibilidad de programar su ejecución, envío de reportes vía e-mail y guardado de logs de actividad.

Luckybackup se encuentra en los repositorios de numerosas distros. Si no es vuestro caso, aquí encontraréis los paquetes precompilados para Debian, Ubuntu, Fedora, Opensuse, Mandriva, Arch, etc.

Homesite: luckybackup.sourceforge.net.

Si luckybackup no os satisface, aquí mencionamos otras posibilidades.

FUENTE :http://www.linuxzone.es/2011/04/02/luckybackup-0-4-5/

Hemos asistido a un caso curioso que merece una reflexión en algunos aspectos que parece que aún no se han analizado. En un solo día, se ha "crucificado" a una empresa, para más tarde condenar a un antivirus. Pero creemos que los verdaderos culpables son dos: Mohamed Hassan que alertó con alarmismo, falta de profesionalidad e imprecisiones además de acusar con unas pruebas ridículamente endebles, y el antivirus VIPRE por un incomprensible falso positivo. Además, como ironía adicional, demostramos que el motor VIPRE (esgrimido como prueba de culpabilidad) no solo sufrió un absurdo falso positivo, sino que además, aunque el keylogger hubiese existido realmente a los portátiles, ni siquiera lo hubiese detectado.


Qué ha pasado

Mohamed Hassan es MSIA, CISSP, CISA, fundador de una compañía de seguridad y profesor de forense en la universidad de Phoenix. Un día compra un portátil de Samsung y, según él, comprueba fehacientemente que contiene un keylogger (software para almacenar las teclas pulsadas) comercial llamado StarLogger. La noticia (gracias a la inmediatez, a veces irreflexiva, de las redes sociales) corre como la espuma e inmediatamente se crucifica a Samsung. Pero igual de rápido, se demuestra que se trata de un falso positivo del antivirus VIPRE (que pertenecía a Sunbelt, que ahora es de GFI). Pero si analizamos lo que escribió Mohamed Hassan en un principio, todo esto se podía haber evitado. El supuesto "análisis" para demostrar una acusación tan grave, realmente no tiene sustento alguno.

Sus "pruebas"

Una persona que presuma de tener conocimientos de seguridad, no debería escribir frases como "this key logger is completely undetectable" (este key logger es completamente indetectable). Ningún malware es indetectable. Es más, en el caso concreto de StarLogger, no solo no es indetectable como ningún malware sino que ya es detectado. Hemos descargado desde www.willebois.nl/starlogsetup.exe el programa. Sus tres ejecutables son detectados a través de firmas por tres y siete antivirus. Su DLL es reconocida por 14. Curiosamente VIPRE no lo detecta ni detectó por firmas en ningún momento. Al tratarse de un keylogger "oficial", se entiende como herramienta y muchas casas antivirus prefieren no incluirlo como malware por las posibles consecuencias y presiones legales. Lo que VIPRE detectaba (con las heurísticas agresivas activas) era solo la presencia de c:\windows\SL que (por defecto, pero puede ser cambiado) es el lugar donde se instala el keylogger. SL es también el directorio donde se aloja la aplicación Microsoft Live Application en su versión eslovena. Dar un positivo por la existencia de una carpeta es uno de los falsos positivos más ridículos vistos.

Mohamed Hassan sigue cometiendo errores en su análisis. Afirma que "After an in-depth analysis of the laptop" (después de un profundo análisis del portátil) llega a la conclusión de la existencia del keylogger. Dudo mucho de que realizara un "profundo" análisis. Por ejemplo, como mínimo debían encontrarse en el portátil alguno de los tres ejecutables y la DLL que conforma StarLogger y debió haberlos analizado por si se trataba de variantes... pero ni siquiera estaban en el sistema. Además, ¿supuestamente dónde enviaba los datos de las teclas pulsadas? ¿a Samsung? ¿analizó el tráfico?... El estudio es tremendamente impreciso y realmente parece basarse exclusivamente en la detección de VIPRE.

Además afirma rotundamente que sus herramientas (que no menciona explícitamente) son infalibles "The findings are false-positive proof since I have used the tool that discovered it for six years now and I am yet to see it misidentify an item throughout the years." (Los descubrimientos son a prueba de falsos positivos puesto que he utilizado la herramienta que lo descubrió por seis años ya y todavía no he visto identificar mal un ítem durante estos años). No existen herramientas infalibles, ni méritos pasados garantizan éxitos futuros. En definitiva, un estudio poco serio, aunque muy eficaz para lanzar titulares espectaculares.

Posiblemente lo que le convenció de que tenía razón fue la respuesta telefónica de un operario de soporte Samsung. "The supervisor who spoke with me was not sure how this software ended up in the new laptop thus put me on hold. He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, "monitor the performance of the machine and to find out how it is being used." (El supervisor que habló conmigo no estaba seguro de cómo este software acabó en el portátil así que me dejó en espera. Me confirmó que sí, Samsung ponía a sabiendas este software en la máquina para averiguar cómo estaba siendo utilizada).

Esto es un error de Samsung. Claramente el operario de soporte se referiría a cualquier otro programa de los muchos que analizan ciertos patrones de uso del sistema para "mejorar nuestra experiencia" (o sea, minería de datos) pero los datos recopilados no suelen ser personales. Si esto fuera así, sería un suicidio para Samsung y ningún operario lo reconocería. Además... ¿por qué instalaría un keylogger comercial? ¿Para qué querría Samsung cada tecla pulsada de sus clientes? Si deseara hacer algo así, habría actuado como Sony en 2005. Creó un rootkit propio. Y aun tratándose de un rootkit y programado expresamente para Sony, no tardó en ser descubierto. Concluimos que el operario fue irresponsable a pronunciarse sobre un asunto que claramente no dominaba.

Conclusiones

Si bien es cierto que podía haber sido perfectamente posible, todo olía a imprecisión desde el principio. Parece que nadie se detuvo a cuestionar el estudio de Hassan, quizás porque después de su nombre aparecen ciertas siglas y títulos que suenan a profesional. Lo importante era el titular. Afortunadamente, todo se ha aclarado. El mal lugar ha quedado para Hassan, el operario de Samsung y sobre todo, para el motor VIPRE, que ha dado a entender que su sistema de detección heurístico puede ser ridículo.

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4542

Relacionado : https://foro.elhacker.net/noticias/el_caso_del_espionaje_de_samsung_resulta_ser_una_falsa_alarma-t323360.0.html

La compañía de seguridad Websense alerta de un 'ciberataque' masivo, bautizado como 'Lizamoon', que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.

El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.

Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .

Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.

FUENTE :http://www.elmundo.es/elmundo/2011/04/01/navegante/1301659089.html

Microsoft ha anunciado el lanzamiento de una aplicación desarrollada en exclusiva para Internet Explorer 9 y Windows 7 que permitirá vincular Hotmail a la barra de tareas del navegador y manejar el correo directamente desde la 'jump list' que ofrece la miniatura de la aplicación, sin necesidad de tener el correo permanentemente abierto en una pestaña del navegador.

Así lo afirmó Dick Carrockel, Jefe de programación, en el blog oficial de Hotmail. "Estamos evolucionando de forma que podamos ofrecer al usuario la capacidad de interactuar con su correo electrónico", dijo Carrockel. "Con Internet Explorer 9, ahora podemos adaptar Hotmail y entregar experiencias como la aplicación en Windows 7".

La aplicación facilitará el acceso de los usuarios a todos los servicios de Hotmail sin necesidad de abrir el navegador. Con pulsar el botón derecho sobre el icono se podrá acceder a redactar un correo, los contactos de correo o el calendario.

Cuando se está realizando cualquier otra tarea y se tiene el correo en segundo plano, el sistema envía notificaciones instantáneas de los correos entrantes.

FUENTE :http://www.elmundo.es/elmundo/2011/04/01/navegante/1301661543.html

El ejecutivo ha aprobado una ley que prende mejorar la calidad de los servicios de atención al cliente que prestan los operadores. Entre las novedades que incluye el anteproyecto de ley destaca la prohibición de las locuciones automáticas. Asimismo los teléfonos deberán ser gratuitos y estarán disponibles las 24 horas. ¿Se cumplirán las nuevas medidas?

La nueva ley que debe ser aprobada en el Parlamento obligará a las compañías de telecomunicaciones, gas, agua, electricidad, viajes.. etc, a ofrecer una atención personalizada y de calidad. Para ello se establecerán una serie de normas de obligado cumplimiento por parte de todas las empresas.

Obligaciones de los servicios de atención al cliente

Una vez que se apruebe el nuevo reglamento, todos los teléfonos de atención deberán ser gratuitos, por tanto se acabarán los polémicos 902. Asimismo, las compañías tendrán un mes como máximo para resolver las incidencias. Otra de las novedades tiene que ver con las desesperantes locuciones automáticas que estarán prohibidas, por tanto se acabarán los menús interminables y las esperas ya que también habrá un límite de 1 minuto para atender al consumidor.

Según ha explicado el vicepresidente primero del Gobierno, Alfredo Pérez Rubalcaba, el objetivo es acabar con la "insatisfacción generalizada de los usuarios con este tipo de servicios". Para ello además será obligatorio que el personal que atiende el teléfono esté correctamente formado, no como sucede ahora con las telecomunicaciones que en ocasiones los teleoperadores no saben de lo que hablan.

La pregunta es, ¿Se cumplirá esta norma y mejorará el servicio de atención al cliente de los operadores? ¿Qué opináis?

FUENTE :http://www.adslzone.net/article5750-los-telefonos-de-atencion-al-cliente-seran-gratuitos-y-no-tendran-locuciones-automaticas.html

Publicado el 1 de abril de 2011 por Jaime Domenech

Con el nombre de Page Speed Online, Google ofrece una herramienta que analiza una página en términos de velocidad y muestra consejos para que funcione lo más rápido posible.

Lo cierto es que Google Page Speed ya se incluía en Firebug, una herramienta para desarrolladores que se puede descargar como complemento al navegador Firefox, pero la novedad es que esta es la primera vez que se ofrece en una versión online.

El funcionamiento de Page Speed Online es muy sencillo, y bastará con visitar http://pagespeed.googlelabs.com e introducir allí la dirección que se desea analizar.

Una vez terminado el proceso, la herramienta presenta los consejos divididos en tres niveles en función de su importancia: alta, media o baja, y también otorga una puntuación a la velocidad de la página en una escala del 1 al 100.

Desde Google informan que Page Speed Online también puede analizar páginas diseñadas para dispositivos móviles, y destacan que en ese caso ofrece sugerencias diferentes a las presentadas para webs convencionales.

vINQulos

Mashable

FUENTE :http://www.theinquirer.es/2011/04/01/google-presenta-una-herramienta-que-ayuda-a-mejorar-la-velocidad-de-una-web.html

En los últimos días han sido muchos los clientes de Movistar que han comenzado a quejarse de la activación no solicitada de una especie de servicio contestador que supone un coste adicional para la persona que realiza la llamada. Los clientes han manifestado su indignación en foros de Internet y han remitido sus quejas a grupos como la Organización de Consumidores y Usuarios (OCU) y FACUA - Consumidores en Acción.

Según ha explicado la operadora a 20minutos.es, el nuevo servicio de "Aviso de Llamadas Perdidas" consiste en un contestador que "salta" cuando la persona a la que se llama no está dsponible, bien porque el móvil está apagado o fuera de cobertura, bien porque comunica o simplemente porque el receptor no responde a la llamada.

En cualquiera de esos casos se activa una locución que invita a la persona que llama a grabar un mensaje con una duración máxima de 15 segundos, que se enviará convertido en un SMS. El servicio no tiene ningún coste para el destinatario pero sí para el emisor, ya que la grabación del mensaje se cobra como una llamada normal. Movistar explica que el descuelgue de la llamada se produce justo en la emisión del 'beep' que se escucha tras la locución. Si el cliente cuelga antes de producirse el descuelgue, no se le cobra nada.

 El servicio de "Aviso de Llamadas Perdidas", que sólo funciona entre clientes de Movistar, ha sido activado automáticamente a todos los usuarios que no utilizan los desvíos al buzón de voz. Este procedimiento se conoce en marketing como una técnica opt-out. Mientras que los procedimientos opt-in (marketing de permiso) exigen que una empresa necesite el consentimiento del cliente antes de enviarle publicidad o activarle un servicio, las técnicas opt-out se basan en que la empresa toma la iniciativa y luego es el cliente el que tiene la opción de cancelar el servicio ya activado.

 La OCU ha explicado a 20minutos.es que este tipo de acciones les parecen denunciables. Una portavoz de la organización ha asegurado que en los últimos días están aumentando las quejas contra Movistar. Desde hace una semana están recibiendo por carta, a través de su asesoría y por Facebook, más de una decena diaria de protestas, aunque esperan que la cantidad sea mucho más elevada a finales de este mes. También reciben muchas quejas por vía telefónica, pero éstas no se contabilizan de forma oficial.

 A la OCU no le ha sorprendido este movimiento de Movistar ya que, según ellos, "las operadoras tratan siempre de buscar la forma de cobrar esas llamadas perdidas, en las que, al no establecer la comunicación no hay facturación". La organización confía en que la próxima ley de servicios de atención al cliente, que prevé entre otras cosas la obligatoriedad de números de consulta gratuitos, sirva también para regular estas prácticas de mercadotecnia en las que se prescinde del consentimiento previo de los clientes.

También FACUA ha confirmado que son muchos los clientes insatisfechos con este servicio de Movistar y que han recurrido a ellos a través de Internet. Debido al volumen de quejas, la asociación dirigió un requerimiento a Movistar en el que se advertía a la operadora que estaba llevando a cabo una práctica ilegal que podría conllevar sanciones económicas. "La clave no es si el servicio es gratuito o de pago, la clave es que una compañía no puede darte de alta en ningún servicio sin tu permiso. Es una práctica prohibida y si no rectifican es previsible que presentemos una denuncia", ha explicado un portavoz de FACUA a a 20minutos.es. Según esta asociación de consumidores, Movistar está analizando la petición de rectificación.

 Para ellos es evidente que la intención de Movistar es que, aparte de los ingresos que puedan derivarse directamente de este servicio, los usuarios se sientan en el compromiso de responder a los mensajes recibidos por sus contactos y gasten más dinero devolviendo las llamadas.

FUENTE :http://www.20minutos.es/noticia/1007090/0/movistar/contestador/quejas/

Relacionado : https://foro.elhacker.net/noticias/movistar_activa_un_servicio_de_llamadas_perdidas_que_cobra_a_quien_realiza_la-t322428.0.html;msg1593763;topicseen#msg1593763

Publicado el 1 de abril de 2011 por Helga Yagüe

A pesar de que los expertos no se cansan de advertir sobre los riesgos que supone Facebook para la seguridad, los usuarios se muestran confiados y un gran porcentaje no cree que su equipo pueda estar en peligro por culpa de comentarios maliciosos.

De hecho, casi el 70% de los usuarios de Facebook que han participado en un reciente estudio desconocen la posibilidad de ser infectados por malware a través de los comentarios maliciosos que se publican en la red social por excelencia.

Precisamente los expertos advierten del enorme riesgo que suponen las aplicaciones del tipo “descubre quién te eliminó de Facebook” u otras que prometen mostrar vídeos espectaculares y que sin embargo, resultan ser un auténtico fraude.

Pero los usuarios de la red social no desconfían de este tipo de mensajes, y la mayoría asegura haber pinchado en ellos llevados por la curiosidad sin haberse dado cuenta de que contribuían a aumentar su efecto viral.

Incluso aunque hayan detectado la existencia de este tipo de spam en los muros de sus amigos, la mayor parte de ellos no ha considerado necesario avisarles.

Además, la aplastante mayoría de los encuestados (93%) cree que no es necesario disponer de un software de seguridad para proteger su equipo de los ataques que provienen de Facebook, o bien ni siquiera saben que existen este tipo de soluciones.

Lo que ya no es tanta novedad es la tendencia a tener entre la lista de amigos de Facebook a personas que ni siquiera se conocen. En este sentido, el 42% de los encuestados reconoce haber agregado a usuarios que no conocían en la realidad.

FUENTE :http://www.theinquirer.es/2011/04/01/los-usuarios-confian-demasiado-en-la-seguridad-de-facebook.html

Publicado el 1 de abril de 2011 por Helga Yagüe

Google ha anunciado una nueva y revolucionaria herramienta que permitirá dar instrucciones a nuestro servicio de Gmail para que abra, responda o borre los mensajes, e incluso para dictar el contenido de un email con gestos.

Esta nuevo sistema para controlar la plataforma de correo electrónico de Google ha sido bautizado como Gmail Motion y es tan novedoso que… ¡es falso!

A pesar de que el anuncio ha sido publicado con todo lujo de detalles en el blog oficial, se trata de una de las bromas que Google ha preparado para celebrar el April Fools’ Day, que viene a ser como el día de los Inocentes en España.

Pero esta no ha sido la única “inocentada” de Google, ya que han decidido gastar una broma a todos los detractores de la fuente Comic Sans de forma que cuando escribieran el nombre de “helvética” en el buscador…se llevaran un buen disgusto para su vista al ver toda la página en la tipografía que tanto detestan.

Google no ha sido la única compañía en celebrar el April Fools’ Day, HootSuite también ha presentado el nuevo juego “Búhos felices” para contrarrestar el éxito de los “Pájaros enfadados” (Angry Birds)

Blizzard también se ha unido a este día de los inocentes con el anuncio del lanzamiento de StarCraft en Xbox 360 y compatible con Kinect.

Si quieres ver las mejores bromas de Google en los April Fools’ Day de otros años no te pierdas este artículo de eWEEK.

vINQulos

Google blog, HootSuite blog, Blizzard, estiloSN

FUENTE :http://www.theinquirer.es/2011/04/01/todas-las-acciones-de-gmail-se-podran-controlar-con-los-gestos.html

Publicado el 1 de abril de 2011 por Helga Yagüe

La plataforma de impresión en la nube Cloud Print fue presentada por Google hace un año, pero hasta ahora era necesario contar con un PC como intermediario para realizar las impresiones, y decimos hasta ahora porque HP ha anunciado su nueva solución.

Se trata de una nueva línea de impresoras diseñadas para hacer uso de esta herramienta para imprimir desde cualquier dispositivo móvil, ya sea un smartphone, un tablet o un ordenador portátil.

Esta nueva gama de impresoras se denomina ePrint y permite imprimir utilizando la plataforma Cloud Print sin necesidad de que exista un ordenador de por medio como ocurría hasta ahora.

Para imprimir los documentos a través de este sistema bastará con que los usuarios agreguen la dirección de correo única de su impresora HP ePrint Photosmart, Officejet o LaserJet a su cuenta de Google

Hace ya algunos meses que Google anunció la posibilidad de utilizar Cloud Print desde dispositivos móviles gobernados por iOS y Android, pero el lanzamiento de HP supone sin duda un paso de gigante en el desarrollo de esta plataforma.

Hewlett-Packard ha sido la primera compañía en lanzar impresoras con soporte pata Cloud Print, pero seguramente no será la última ya que los fabricantes poco a poco se van dejando seducir por las ventajas de la impresión en la nube.



vINQulos

HP ePrint

FUENTE :http://www.theinquirer.es/2011/04/01/hp-presenta-sus-primeras-impresoras-compatibles-con-google-cloud-print.html