Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris.

En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante remoto, la vulnerabilidad restante se trata de una elevación de privilegios.

Adobe recomienda a los usuarios de Adobe Flash Player de todas las plataformas afectadas la actualización a la versión 10.2.152.26, disponible desde:
http://www.adobe.com/go/getflash

Fernando Ramírez
framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4525

Publicado el 16 de marzo de 2011 por Helga Yagüe

 Microsoft ha desmentido la información que apuntaba al fin del reproductor Zune, aunque lo ha hecho de tal forma que han surgido nuevas dudas, ya que dan a entender que no acabarán con este dispositivo, pero que actualmente sólo están interesados en WP7.

 El encargado de dar inicio a esta ceremonia de la confusión ha sido Dave McLauchlan, el responsable de desarrollo de negocio de Zune, que ha emitido un comunicado en el que por un lado asegura que “fuimos totalmente sinceros cuando dijimos que el hardware Zune de este año serían teléfonos WP7” pero a continuación señala que seguirán “apoyando totalmente la línea Zune HD”.

 Es decir, que los dispositivos Zune que la compañía contempla en un futuro próximo son los teléfonos gobernados por Windows Phone 7, pero a la vez seguirán apostando por la gama Zune HD.

 La conclusión que podemos sacar es que Microsoft no lanzará nuevos modelos de Zune, pero tampoco quieren dar carpetazo definitivo a esta línea de productos.

 En este sentido, McLauchlan señala que “todos los productos de electrónica de consumo tienen una vida comercial, y el Zune HD tiene 18 meses”, aunque también apunta que él es quien se encarga del desarrollo de Zune y “todavía tengo trabajo”.

 Lo que parece más claro es que como se dijo ayer, Microsoft seguirá apostando por el software de Zune para los terminales WP7, ya que en el comunicado aseguran que seguirán ofreciendo “nuevas aplicaciones y juegos para la plataforma”.

 

 vINQulos

 CrunchGear, AnythingButiPod

FUENTE :http://www.theinquirer.es/2011/03/16/microsoft-anade-mas-confusion-a-la-supuesta-muerte-de-zune.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_reconoce_el_fracaso_de_su_zune_ante_el_ipod_de_apple-t321995.0.html

La compañía abandona su reproductor digital y trasladará su software a otros dispositivos móviles

MADRID (Portaltic/EP).- Microsoft no desarrollará nuevas versiones de su reproductor de música Zune. Así lo han anunciado fuentes cercanas a la compañía, que han confirmado que el software de Zune se trasladará a otros dispositivos como plataforma de descarga y reproducción. Microsoft lanzo Zune al mercado en 2006 para competir con el iPod de Apple, y su retirada actual supone el reconocimiento de su derrota comercial.

 La desaparición de Zune afectará a los dispositivos de reproducción, pero no a los programas de descarga que el reproductor ha utilizado hasta ahora. El software de Zune será incorporado a los teléfonos y dispositivos que cuenten con el sistema operativo de Windows, según asegura Bloomberg citando un fuente cercana a la dirección de Microsoft.

 El software de Zune permite a los clientes comprar canciones y películas, así como pagar una cuota mensual para disfrutar de música vía streaming.

 Por el momento, Microsoft no ha querido ofecer ninguna información oficial pero sí admite que a largo plazo incorporará el software de Zune a las plataformas de Microsoft. "Estamos muy contentos por el entusiasmo de los consumidores con Zune en muchas plataformas, como Windows Phone 7 y Xbox 360. Nuestra estrategia a largo plazo se centra en la fuerza de todo el ecosistema de Zune a través de plataformas de Microsoft".

 Zune fue lanzado en el año 2006 por la compañía de Steve Ballmer con la idea de superar algún día a Apple. "Podemos ganarles, pero no va a ser fácil", aseguró en su día Ballmer en una entrevista, donde también confirmó su plan para invertir "cientos de millones" de dólares en los cinco años siguientes para competir con el iPod.

 En 2009, Microsoft dividió el equipo de Zune en dos grupos, software y hardware, dejando que la gente del software se centran más en otras plataformas, como en los teléfonos, en la videoconsola Xbox 360 y en los ordenadores. La empresa promociona el software Zune como un elemento clave en su sistema operativo Windows rediseñado para la telefonía móvil.

 El último modelo de Zune, el Zune HD, fue lanzado en 2009, y un año después Miscrosoft lanzó una versión con más capacidad de almacenamiento. Según la fuente consultada por Bloomberg, la compañía continuará vendiendo las versiones existentes del Zune.

FUENTE :http://www.lavanguardia.es/tecnologia/aplicaciones/20110315/54126818926/microsoft-reconoce-el-fracaso-de-su-zune-ante-el-ipod-de-apple.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_anade_mas_confusion_a_la_supuesta_muerte_de_zune-t322020.0.html

Los usuarios tendrán que hacerlo público antes de esa fecha

El rumor indicaba que Google lanzaría una red social bajo el nombre de Circles. No fue así. Habría sido la tercera, después de Orkut y Buzz. El único anuncio de Google hasta el momento es que los perfiles privados de los usuarios de Google desaparecerán si no se hacen públicos antes del 31 de julio.

Hacer un perfil público no significa desvelar todos los servicios en los que se ha dado de alta. Poner la cuenta de Flickr, Twitter, Facebook, blogger o Picasa de cada usuario seguirá siendo opcional, pero sí será obligatorio desvelar, al menos, el nombre de usuario.En un mensaje dentro de la sección de ayuda de Google, se explica y expone la decisión: "El objetivo de los perfiles de Google es que puedas controlar tu identidad online. Hoy en día, casi todos los perfiles de Google son públicos. Creemos que el mejor uso de estos perfiles es precisamente ayudar a que te encuentren y se pongan en contacto contigo online. Los perfiles privados no ofrecen esta posibilidad, por lo que hemos decidido que todos los perfiles sean públicos.

 Ten en cuenta que el único dato obligatorio que se mostrará en el perfil es el nombre completo. Podrás modificar o eliminar cualquier otra información que no quieras compartir.

 Si actualmente dispones de un perfil privado y no deseas hacerlo público, puedes eliminarlo. O, simplemente no hagas nada. Todos los perfiles privados se eliminarán a partir del 31 de julio de 2011."

 Esta medida hará que quienes tengan cuentas inactivas, las pierdan, pero también que quiénes las utilizan para comentar con intención de generar ruido o molestar en diferentes servicios pierdan sus cuentas. No es un impedimento final, pero sí será más molesto crear cuenta anónimas.

FUENTE :http://www.elpais.com/articulo/tecnologia/31/julio/Google/borrara/perfiles/privados/elpeputec/20110314elpeputec_6/Tes

Relacionado : https://foro.elhacker.net/noticias/google_podria_lanzar_proximamente_%E2%80%9Ccircles%E2%80%9D_su_red_social-t321881.0.html

El agente estaba fuera de servicio y viajaba en autobús junto al presunto delincuente

"Acabo de matar a un tío", relató por teléfono a un amigo en la madrugada del lunes un viajero del autobús que cubre el trayecto Málaga-Madrid. La revelación sobresaltó al pasajero del asiento contiguo, un joven policía nacional fuera de servicio, que afinó el oído para profundizar en la historia.

Con sangre fría y sin mediar palabra con el lenguaraz viajero, el agente envió varios mensajes de móvil a sus superiores. En ellos, describía al individuo -"ropa oscura, zapatillas blancas, alto, moreno y con melena", rezaba uno de los SMS-, y pedía que le confirmasen la versión de los hechos del pasajero. Aprovechando uno de los descansos del trayecto, de seis horas de duración, el policía llamó al 091. "Siempre con discreción", explica un portavoz policial.

 Los datos propiciaron una investigación express, que pronto dio sus frutos. Confirmaron las pesquisas que se había producido en Málaga un asesinato de las características descritas por el pasajero. La historia cuadraba. Óscar Eliseo C.F., de 19 años y nacionalidad paraguaya, huía de la ciudad andaluza para borrar pistas.

 Al pisar la estación madrileña de Méndez Álvaro, varios policías de paisano cercaron al sospechoso gracias a la descripción facilitada por el agente, que se había situado detrás para marcarle. Los agentes esperaron a que el presunto agresor recogiese sus maletas para confirmar su identidad. Después, le detuvieron.

 Óscar Eliseo está acusado de apuñalamiento y asesinato. Los agentes creen que participó en la muerte de un hombre de 37 años, que falleció el sábado a las pocas horas de recibir una puñalada en una pelea en la plaza Murillo Carrera de Málaga. La víctima, de nacionalidad española y origen colombiano, residía en la ciudad andaluza.

 Siete personas más han sido detenidas por su relación con el homicidio. De ellas, dos quedaron el domingo en libertad sin cargos, dos se encuentran bajo la tutela de la Fiscalía de Menores, y el resto ha pasado a disposición judicial. Uno de los arrestados confesó su participación en el asesinato, según la investigación.

 "Habló demasiado, fue indiscreto y el miedo pudo con él", concluyen fuentes policiales sobre Óscar Eliseo.

FUENTE :http://www.elpais.com/articulo/espana/policia/detiene/hombre/escucho/confesar/crimen/movil/elpepuesp/20110315elpepunac_2/Tes

La Guardia Civil ha detenido a cinco personas e imputado a otras tres por su presunta implicación en delitos de corrupción de menores y posesión de pornografía infantil, por distribuir, a través de Internet, o estar en posesión de imágenes de contenido pedófilo, según ha informado la Benemérita.

 La operación, en el marco de la operación CIS y llevada a cabo por agentes del Equipo Mujer Menor de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Madrid, tenía su origen en marzo del pasado año. La investigación comenzaba tras recibirse una denuncia en el Puesto de la Guardia Civil de Navalcarnero, donde se ponía de manifiesto, tras la descarga de unos archivos a través de Internet, el contenido pedófilo de los mismos.

 Estos hechos se pusieron de forma inmediata en conocimiento del Equipo Mujer Menor (EMUME) de la Comandancia de la Guardia Civil de Madrid, que iniciaba las oportunas indagaciones para lograr dar con el servidor que había trasferido las imágenes de menores desnudas.

 Fruto del trabajo efectuado por los agentes integrantes del EMUME, se iban identificando diferentes usuarios que estaban en posesión de este tipo de archivos, los cuales actuaban desde distintos puntos de España. Los archivos eran intercambiados a través de buscadores de Internet. Para lograr ubicar a los usuarios la investigación debió de comprobar "miles de direcciones de IP de ordenadores" hasta situar los lugares de origen de las imágenes.

 La investigación de la Guardia Civil culminó el pasado cinco de marzo, con ocho entradas y registro en las provincias de Girona, Barcelona, Valladolid, Cádiz, Almería, Sevilla y Santa Cruz de Tenerife. En el marco de la Operación han resultado detenidas cinco personas, e imputadas tres más, por los delitos reseñados anteriormente.

 Fruto de los registros efectuados se han logrado intervenir gran cantidad de discos duros internos y externos, ordenadores de sobremesa y portátiles, así como varios CD y DVD, alojando todos ellos "gran cantidad de material pedófilo".

FUENTE :http://www.20minutos.es/noticia/989049/0/detenidos/pornografia/infantil/

Publicado el 15 de marzo de 2011 por Helga Yagüe

 No es habitual ver a estrellas de la música opinando sobre los modelos de negocio de las grandes compañías tecnológicas, pero en esta ocasión Bon Jovi no ha dudado en arremeter sin piedad contra Apple y su máximo responsable.

 Y es que el cantante considera que Steve Jobs y su idea de comercializar música a través de iTunes han sido los verdugos del negocio musical.

 “Steve Jobs es, personalmente, el responsable de matar el negocio de la música“, ha señalado sin pelos en la lengua Bon Jovi durante una entrevista ofrecida a Sunday Times.

 El músico considera que iTunes ha acabado con la costumbre de desplazarse a las tiendas y rebuscar entre los vinilos y CD hasta encontrar al cantante o la banda que se andaba buscando, o hasta descubrir algo nuevo que llamaba la atención del comprador.

 “Los chicos de hoy en día se han perdido toda esa experiencia de ponerse los cascos, poner el volumen a 10, abrocharse la chaqueta, cerrar los ojos y perderse en un álbum”, asegura el cantante con enormes dosis de nostalgia.

 Bon Jovi critica la plataforma iTunes y su modelo de negocio, ya que en su opinión, ha dado al traste con “la belleza de coger el dinero de tu paga y tomar una decisión basándote en tu intuición, sin saber cómo suena el disco, mirando un par de ilustraciones e imaginándotelo”.

 El cantante reconoce que odia “sonar como un viejo”, pero está convencido de “dentro de una generación la gente va a decir: ¿qué pasó?”.

 vINQulos

 EP

FUENTE :http://www.theinquirer.es/2011/03/15/bon-jovi-cree-que-steve-jobs-%e2%80%9cha-matado-el-negocio-de-la-musica%e2%80%9d.html

Publicado el 15 de marzo de 2011 por Helga Yagüe

 Skype es una de las herramientas de comunicación de mayor éxito, pero no deja de ser una plataforma que pertenece a una compañía, por esta razón el Proyecto GNU ha anunciado un nuevo sistema con las mismas funciones pero libre y abierto.

 El proyecto se ha denominado “GNU Free Call” y promete a los usuarios un sistema de comunicaciones seguras con la misma ubicuidad y facilidad de uso que actualmente ofrece el servicio VoIP de Skype.

 “Libre como la libertad, pero sin costes”, así se define este nuevo proyecto open source que estará disponible para todas las plataformas desde PC a dispositivos móviles.

 La principal diferencia entre GNU Free Call y Skype, es que el primero utiliza el protocolo estándar abierto SIP y el servidor GNU SIP Witch para crear redes de malla seguras peer-to-peer desde las que se realicen las llamadas, según explican los responsables del proyecto.

 GNU Free Call no requiere un proveedor central de registros, ni utiliza protocolos con código fuente secreto, ni necesita puntos de control de red que puedan ser explotados o atacados por agentes externos.

 Los responsables del proyecto, Haakon Eriksen y David Sugar, están convencidos de las posibilidades de este nuevo sistema más allá del uso que le puedan dar los usuarios finales, ya que según explican, podría ser de gran utilidad para los servicios públicos ya que permitiría las llamadas en casos de emergencia en los que la infraestructura de comunicación está dañada.

 Tienes toda la información sobre este proyecto en el siguiente enlace

 vINQulos

 H-online, Planet GNU

FUENTE :http://www.theinquirer.es/2011/03/15/presentan-el-proyecto-gnu-free-call-el-skype-de-codigo-abierto.html

artículo de Sergio López publicado el 15 de marzo de 2011

 Ya tenemos una nueva Beta del próximo Gnome 3, es la segunda beta lanzada al público.

 Como pasó a Windows, todo sistema operativo necesita una revolución de interfaz para no quedarse obsoleto, si recordamos la revolución en Windows fue de XP a Windows Vista, por poner un ejemplo. En el mundo Linux encontramos pocas revoluciones en las interfaces, pero después de tanto tiempo usando Gnome 2 la cosa cambia muchísimo.

 La captura de pantalla de líneas más abajo es el propio Gnome 3, más bien es su Beta. Yo cuando vi por primera vez la captura pensé que era un error, pensé que esa interfaz era Android 3.0 (o más conocida como Honeycomb). Pues la primera impresión es errónea, no era Android Honeycomb, sino era que la famosa distribución Linux, Ubuntu.

 Hablemos un poco de las novedades que nos aporta está revolución de interfaz. Lo que más nos llama la atención es la renovación entera de la interfaz, eso sí, recuerda bastante a Windows y a Mac OSX en algunos aspectos, por ejemplo, de Mac OSX encontramos el símil de launchpad y de Windows las transparencias. Otro dato relevante es que no encontráremos botones de minimizar ni maximizar, es curioso pero es hasta útil. Encontramos ventanas más limpias para trabajar. Lo tendremos disponible el 6 de abril y el 28 del mismo mes tendremos Ubuntu 11.04.

 Fuente: MuyLinux

 
 




LEIDO EN :http://www.ethek.com/gnome-3-bonito-y-agil/

 Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas.

 Las redes Wireless que todos conocemos, tienen 3 tipos de cifrados principalmente:

 - Cifrado WEP: el más débil, se crackea de una forma muy sencilla, sin necesidad de diccionario, aunque siempre es bienvenido un diccionario para no tener que conseguir tantos paquetes con el airodump y nuestra tarjeta en modo monitor.

 - Cifrado WPA-PSK/WPA2-PSK: aquí tenemos dos tipos de cifrado, TKIP y AES. Es mucho más seguro AES, pero es posible crackearlo con el handshake y un buen diccionario o un ataque de fuerza bruta y mucha paciencia si la clave es robusta.

 A continuación os enseñamos el recopilatorio de herramientas.

Para hackear las redes Wireless con WEP, debéis seguir estos dos manuales:

 Si tenemos clientes conectados al punto de acceso: Hackear una red WiFi : Manual para aprender a hackear una red WiFi con WEP
Si no tenemos clientes conectados al punto de acceso: Hackear una red WiFi sin clientes conectados : Aprende a hackear una red WiFi sin clientes mediante el ataque Chop-Chop

 Aquí tienes información sobre la última versión de WiFiWay 2.0.1 Final: WiFiWay 2.0.1 : Distribución para comprobar la seguridad de las redes. Ya disponible

 ¿Tienes una tarjeta Atheros AR9271? Lee esto: Tarjetas Wireless Atheros AR9271 : Modo monitor e inyección de paquetes en WiFiWay 2.0.1

 ¿Quieres instalar tus propias herramientas en Ubuntu para no necesitar de WiFiway o BackTrack? Lee esto: Aircrack-ng en Ubuntu : Instala las herramientas aircrack, macchanger y los diccionarios en Ubuntu o cualquier GNU/Linux

 ¿Quieres cambiar tu dirección MAC en Windows? Aquí tienes el manual: Cambiar MAC de la tarjeta de red en Windows : Aprende a cambiar la dirección MAC de una tarjeta de red en Windows de una forma sencilla

 Cifrado WPA-PSK/WPA2-PSK

 Estas redes son las más seguras, y por tanto las más difíciles de crackear. La única forma es mediante diccionario o fuerza bruta previamente habiendo capturado el handshake, pero hay diccionarios de las más conocidas y usadas, las de Movistar y las de Jazztel que te dan la clave entera. Esperamos poder hacer un manual para crackear WPA sin usar estas herramientas tan específicas, aunque necesitaremos paciencia para conseguirlo…o un buen diccionario.

 Aquí tenéis una web para conseguir las claves por defecto de las WLAN_XXXX y Jazztel_XXXX de los routers Comtrend que proporcionan Movistar y Jazztel: http://kz.ath.cx/wlan/

 Recientemente se ha vuelto a filtrar el algoritmo del Zyxel P660HW-B1A, podéis encontrar el diccionario en esta web: http://kz.ath.cx/wlan2/

 Estas herramientas son ONLINE, se necesita tener conexión a internet para poder usarlas.


 Las herramientas OFFLINE, las podéis encontrar aquí: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend, Zyxel (Windows) y aquí para GNU/Linux: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel

 Tenéis más diccionarios ( sin necesidad de tener conexión a internet continuamente) en los nuevos foros abiertos de SeguridadWireless.net, diccionarios para Windows y diccionarios para Linux.

 También podéis utilizar WiFi Auditor (sólo para Windows)

 ¿Habéis podido averiguar vuestras claves siguiendo estos pasos? Entonces algo falla, pásate por nuestro Foro de Redes y Wireless de ADSLZone.net para ayudarte a proteger tu red correctamente para evitar a los intrusos y ayudarte a configurar el router con la máxima protección y una buena usando nuestro Generador claves WPA y WPA2 : Genera claves seguras para proteger tu red WiFi con WPA y WPA2
casero.

 Esperamos que os haya gustado este recopilatorio, seguiremos informando de estos temas.

FUENTE :http://www.redeszone.net/2011/03/15/hacking-wireless-recopilatorio-de-manuales-y-utilidades-para-hackear-las-claves-wep-y-wpa-psk/