Publicado el 3 de marzo de 2011 por Helga Yagüe

 Expertos en seguridad han alertado de una nueva amenaza que utiliza la red de microblogging para infectar a los usuarios tentándoles con la posibilidad de saber cuánto tiempo llevan en Twitter.

 “He pasado 11,6 horas en Twitter ¿Cuanto has pasado tú? Descúbrelo aquí”, con este simple gancho los ciberdelincuentes han conseguido infectar ya a cientos de usuarios que sienten curiosidad por saber cuanto tiempo llevan en la red social.

 El mensaje está acompañado por una dirección URL acortada con el servicio de bit.ly que redirige al usuario a una página que conecta su perfil con la aplicación maliciosa “Time on Twitter”.

 Si el usuario pincha en la dirección y da permiso para conectarse a la aplicación, ésta publica en el timeline de la víctima el mismo mensaje de “he pasado 11,6 horas en Twitter (…)” para hacerlo visible a todos sus contactos y continuar con la campaña viral, además de descargar código malicioso en el equipo del usuario.

 “Los usuarios afectados deben revocar el permiso de acceso a la aplicación de inmediato, o ésta continuará generando más vínculos desde su perfil de Twitter, y crearán más spam y enlaces a la web maliciosa”, según explica Pablo Teijeira, de Sophos Iberia.

 Los expertos reconocen que este tipo de estafas son muy comunes en Facebook pero ahora se están empezando a extender por Twitter gracias a las URL acortadas.

 

 vINQulos

 Sophos

FUENTE :http://www.theinquirer.es/2011/03/03/una-nueva-amenaza-se-extiende-en-twitter-tras-una-inocente-pregunta.html

Publicado el 3 de marzo de 2011 por Jaime Domenech

 Un estudio de Symantec MessageLabs demuestra que los archivos adjuntos en PDF son la principal fuente de distribución de contenidos maliciosos, por encima de los archivos HTML, de ayuda, ejecutables, o de sonido.

 Otro formato al alza para los atacantes son los documentos de office, debido a que por lo general ocupan poco espacio y son relativamente efectivos.

 Asimismo, el estudio señala que se ha producido un incremento de los archivos ejecutables .exe, a pesar de que los filtros de spam de los correos son cada vez más sofisticados.

 En el caso de los ataques a través de exploits en archivos PDFs, en 2009 se situaban en el 52,6%, mientras que 2010 se cerró en un preocupante 65%.

 Para el analista de MessageLabs, Paul Wood, la tendencia de los ataques basados en archivos PDF va a empeorar este año, ya que los creadores de contenido malicioso siguen innovando sus técnicas y procedimientos de envío del malware.

 Por último, el informe de Symantec alerta del crecimiento que vienen experimentando los kits de creación de malware para páginas web.

 vINQulos

 ZDNet

FUENTE :http://www.theinquirer.es/2011/03/03/crece-el-malware-a-traves-de-archivos-pdf.html

 Parece que algunos usuarios de Windows 7 que han actualizado su sistema con el SP1 recientemente liberado por Microsoft, están teniendo problemas con el escritorio remoto. Concretamente al actualizar al SP1, la conexión al escritorio remoto de Windows 7 desaparece. Si se desinstala el SP1 de Windows 7 la conexión al escritorio remoto vuelve a aparecer en algunos casos. De momento la solución si se quiere disfrutar de las ventajas y mejoras del Service pack 1 de Windows 7 y se sigue queriendo utilizar el escritorio remoto la comentamos a continuación.

 Si bien el problema es al actualizar el sistema operativo al Service Pack1, por el contrario realizando una instalación limpia del sistema con un disco de Windows 7 con el Sp1 integrado este problema no existe.

 Para que hagas una instalación limpia del sistema con Windows SP1 te recomendamos los siguientes pasos:

 - Realizar una copia de seguridad de los datos en caso de tener estos en la misma partición que el sistema operativo. Para realizar esto os recomendamos la herramienta de copia de seguridad gratuita Cobian Backup

 Manual de Cobian Backup

 - Integrar el SP1 de Windows 7 en un DVD/USB

 Manual de RT7 Lite

 - Realizar por si se necesita en un futuro una copia de seguridad de los controladores del sistema con programas como drivergenius, mydrivers o drivermax

 Manual de myDrivers

 - Instalar Windows 7 con el DVD o pendrive con el SP1 integrado:

 Manual de instalación de Windows 7

 Instalar Windows 7 desde un pendrive, disco USB o utilizar esta herramienta Windows 7 USB/DVD Download Tool

 Aunque posiblemente Microsoft lance una actualización que solucione este problema con el escritorio remoto y el service pack 1 de windows 7 siempre es recomendable realizar una instalación limpia del sistema.

 Si no quieres realizar una instalación limpia y necesitas con urgencia el escritorio remoto, también tienes otras alternativas como las siguientes:

 - CrossLoop: asistencia remota sin abrir puertos

 - PuTTY: Acceso remoto con PuTTY. Manual de PuTTY

 - UltraVNC: Controlar de forma remota un ordenador con ultravnc

 - Manual de Radmin. Controla ordenadores de forma remota con Radmin

 - Teamviewer: Instalación y configuración de Teamviewer

 Esperamos que este artículo os sirva de ayuda

FUENTE :http://www.softzone.es/2011/03/03/solucion-a-la-desaparicion-de-la-conexion-al-escritorio-remoto-de-windows-7-al-actualizar-al-service-pack-1/

Publicado el 3 de marzo de 2011 por Helga Yagüe

 La pasada semana Microsoft protagonizó una nueva polémica tras el extraño caso de los teléfonos con Windows Phone 7 que morían tras recibir la primera actualización de software, por suerte la compañía ya ha solucionado el error.

 Pero, ¿cuál era exactamente el error? Ni lo sabemos ni parece que vayamos a saberlo ya que desde el blog oficial se han limitado a anunciar que las actualizaciones vuelven a seguir su curso habitual para los terminales Samsung.

 Recordemos que en la última explicación oficial, Microsoft aseguró que tan sólo se habían visto afectados por el fallo un 10% de usuarios de WP7, todos ellos con teléfonos Samsung, por lo que habían decidido suspender de forma temporal el proceso para estos smartphones.

 En el nuevo anuncio, los responsables de la plataforma afirman que van a “reanudar el despliegue de la actualización de febrero a los teléfonos Samsung” ya que sus ingenieros han identificado y arreglado el problema.

 “Nos disculpamos de nuevo por el retraso y seguimos buscando maneras de mejorar el proceso de actualización”, concluye la entrada.

 Las únicas causas que la compañía ha aportado para explicar el problema han sido fallos en la conexión a Internet o falta de espacio en la memoria de los teléfonos, como dijeron la pasada semana.

 vINQulos

 Windows Team (blog)

FUENTE :http://www.theinquirer.es/2011/03/03/microsoft-solventa-el-problema-de-las-actualizaciones-para-wp7.html

48 horas después los mensajes sobre Mundo Interactivo siguen siendo confusos. El nuevo canal aparecido el pasado 1 de Marzo sigue sin emitir nada, salvo mensajes que por el momento aportan poca información. La red es por el momento un hervidero de rumores sin contrastar, uno de los últimos que ha tomado fuerza es el de un posible servicio relacionado con Youzee, el que algunos llaman el Netflix español.

La imagen y la tipología empleada han recordado a algún usuario el incipiente portal de video streaming Youzee, que está por nacer bajo el lema “Tú decides cuando, tú decides dónde, tú decides qué”. ¿Sería viable un servicio de estas características gestionado a través de un canal de la TDT y bajo el “aspecto” de un servicio interactivo?

Los rumores también han relacionado el nuevo canal con El Mundo, diario de tirada nacional del grupo Unidad Editorial que gestiona un multiplex en TDT y que estaría detrás de este canal. ¿Un servicio de información y noticias basado en El Mundo?

FUENTE :http://www.adslzone.tv/2011/03/03/mundo-interactivo-%c2%bfun-servicio-como-netflix-por-tdt/

Publicado el 3 de marzo de 2011 por Helga Yagüe

 Los expertos en seguridad han conseguido conocer más detalles sobre el modus operandi de las aplicaciones maliciosas que han sido retiradas de forma fulminante del Android Market, que al parecer son ya 50.

 Según las últimas informaciones, en número de aplicaciones retiradas por Google ha subido de las 21 de ayer hasta el medio centenar, y se calcula que podrían haber sido descargadas hasta 200.000 veces.

 Estas apps pertenecen a tres desarrolladores que responden a los nombre de Myournet, Kingmall2010 y we20090202, aunque los expertos creen que hay un solo cibercriminal detrás de todas ellas.

 Las aplicaciones retiradas eran gratuitas y en la mayoría de los casos se trataba de copias fraudulentas de aplicaciones legítimas, cuyo objetivo era identificar el tipo de dispositivo, idioma, país y usuario, para luego enviar esta información a un servidor remoto al servicio de los ciberdelincuentes.

 De esta forma, los hackers podían instalar cualquier aplicación en los terminales desde el Android Market, utilizando la cuenta de Gmail asociada al smartphone y sin que el usuario fuera consciente.

 Expertos en seguridad han descargado una de estas aplicaciones maliciosas para analizarla y han encontrado el exploit Rage Against the Cage que se usa para obtener privilegios de “superusuario” en los teléfonos Android y poder acceder al sistema operativo del teléfono.

 Google por el momento no se ha pronunciado sobre este problema de seguridad ni ha facilitado la lista de apps eliminadas, aunque ya se han conseguido por otros medios y podéis consultar las 21 que se conocían ayer aquí y el resto en este enlace

 

 
 
 vINQulos

 Eugene Kaspersky (Facebook), LookOut, BBC News

FUENTE :http://www.theinquirer.es/2011/03/03/los-cibercriminales-ponen-en-jaque-la-seguridad-del-android-market.html

Y la Justicia española dictó sentencia contra la Sociedad General de Autores y Editores (SGAE). Después de siete años de pleitos, la Audiencia Provincial de Barcelona ha eximido a la empresa Padawan (propietaria de la tienda de informática Traxtore) de pagar el canon digital, considerando que el canon no puede aplicarse de manera indiscriminada.

Como podemos leer en la sentencia de la Sección 15 de la Audiencia Provincial de Barcelona, la empresa Padawan ha sido absuelta en el proceso que la enfrentaba contra la SGAE atendiendo a la sentencia del pasado mes de octubre del Tribunal de Justicia de la Unión Europea (TJUE). Según leemos en elmundo.es, la propietaria de la tienda, Ana María Méndez, no tendrá que abonar el canon digital exigido entre 2002 y 2004, que ascendía a 48.000 euros y que había rebajado a 18.000 euros.

 La sentencia reconoce que el canon no se puede aplicar de manera indiscriminada y sólo se puede aplicar en caso de que el soporte se destine a la copia privada. Además, el destinatario final del soporte deberá ser un particular, por lo que quedan eximidos de su pago otras empresas o entidades.

 El juez pudo comprobar que "muchos de los clientes" de Padawan eran sociedades como los citados Parque de Atracciones Tibidabo o un centro médico y que "se pretendió aplicar el canon indiscriminadamente, incluso a supuestos casos en que claramente no iban a ser destinados a copia privada". La sentencia es muy contundente en su afirmación aludiendo a la normativa comunitaria y la Ley de Propiedad Intelectual: "La SGAE tendría derecho a aplicar un canon, cuyas tarifas respetaran el justo equilibrio de los intereses afectados, sobre soportes digitales comercializados a particulares, y no a empresas y profesionales".

 De este modo, la sentencia respalda el pronunciamiento del TJUE del pasado mes de octubre, que se pronunció sobre este caso y declaró ilegal el actual modelo de canon. "La aplicación indiscriminada del canon en relación con todo tipo de equipos, aparatos y soportes de reproducción digital, incluido el supuesto de que éstos sean adquiridos por personas distintas de las personas físicas para fines manifiestamente ajenos a la copia privada, no resulta conforme con la directiva", señalaba.

 El abogado que ha defendido a la empresa absuelta en el juicio, Josep Jover, se mostró conforme y afirmó que esta sentencia abre la puerta para que "empresas, administraciones y profesionales puedan demandar a las entidades de gestión la devolución del canmon digital que se instauró en 2003 con el PP de Aznar en el poder".

 Por su parte, las entidades de gestión de derechos de autor como la propia SGAE han publicado una nota en la que aplauden la sentencia porque consideran que "respalda, de una vez por todas, la legalidad del canon digital, clarifica su necesaria aplicación a los soportes y equipos que se utilicen para grabar obras protegidas y acaba con el malintencionado cuestionamiento de la copia privada".

FUENTE :http://www.adslzone.net/article5559-mazazo-de-la-justicia-contra-la-sgae-el-canon-no-se-puede-aplicar-a-empresas.html

 Thunderbolt, así ha denominado Intel y Apple a este nuevo y revolucionario invento. Thunderbolt es un puerto de entrada salida para todo tipo de pantallas de alta resolución y con dispositivos de alto rendimiento.

 Todo empezó cuando Intel decidió que debían crear una tecnología de alta velocidad, mucho más veloz que cualquier red Gigabit, más rápido que USB3.0 pero que a la vez, sea asequible para los consumidores.

 Según reza en la propia web de Apple, es la tecnología de Entrada/Salida más versátil y potente jamás vista en un ordenador personal.

 Podremos conectar también cualquier dispositivo de vídeo, como VGA o HDMI con el correspondiente adaptador a Thunderbolt.

Este nuevo intento tiene la nada despreciable cifra de 10Gb/s bidireccional. Al tener dos canales en el mismo puerto, podremos transferir archivos y ver nuestras películas en alta definición simultáneamente sin que se penalice el rendimiento.

 Gracias a esta nueva tecnología los fabricantes podrán hacer dispositivos móviles (portátiles, netbooks, tablets..) más pequeños y delgados sin sacrificar el rendimiento ya que esta tecnología está orientada hacia la movilidad pero también al máximo rendimiento.

 Mirad esta comparativa de velocidades:

 

 Tienes más información sobre esta tecnología en la web de Intel: Thunderbolt Technology

FUENTE :http://www.redeszone.net/2011/03/03/thunderbolt-%c2%bfque-es-y-para-que-lo-podemos-utilizar-posible-sustituto-de-hdmi-o-esata/

Relacionado : https://foro.elhacker.net/noticias/intel_quiere_sustituir_al_estandar_usb_con_thunderbolt-t320481.0.html;msg1584992;topicseen#msg1584992

La plataforma JobandTalent, dedicada al reclutamiento online de profesionales, ha lanzado una aplicación gratuita que permite conectar a jóvenes profesionales con las empresas a través de Facebook y así, facilitar la labor a los jóvenes de encontrar el empleo que buscan.

Esta plataforma tiene una red de 400 empresas, de las cuales, alrededor del 60% forman parte del IBEX 35. Con esta base empresarial, la plataforma pretende utilizar la red social Facebook como herramienta de difusión de sus procesos de selección.

 El uso de Facebook como intermediario se debe sobre todo a que son muchos los jóvenes que buscan empleo mediante la red social más importante a nivel mundial.

 A través de las páginas oficiales, la aplicación publicará en Facebook los diferentes procesos de selección abiertos que existen en el momento y desde la plataforma, conectarán con los candidatos que crean idóneos para el empleo y crear de esta manera una comunidad de talento abierta.

 Según ha dicho sobre la aplicación Tabi Vicuña, director de producto de JobandTalent, “han venido observando que los usuarios comparten información sobre los procesos de selección de las empresas que les interesan con sus amigos a través de Facebook para que éstos puedan conocerlos”.

 Por ello, ha añadido que “el siguiente paso lógico era permitir a las empresas compartir sus propios procesos a través de sus páginas, ya que esto les puede ayudar a crear una comunidad de talento más grande y más eficaz que les ayude a cumplir sus objetivos”.

 Asimismo, la plataforma ha anunciado en una nota de prensa que espera que en los próximos meses pueda integrarse con otras redes sociales como LinkedIn, la red social profesional número uno.

FUENTE :http://www.noticiasdot.com/wp2/2011/03/02/busca-trabajo-dentro-de-facebook-con-jobandtalent/

 Wireshark 1.4.4 es la nueva versión ya lista para descargar del programa anteriormente conocido como Ethereal. Wireshark es un programa gratuito analizador de protocolos, con el que podremos ver e inspeccionar información detallada de todos los paquetes enviados y recibidos. Es un programa multiplataforma, pues está disponible para los sistemas operativos Windows (32 bits y 64 bits), Linux, Mac OS X, Solaris, FreeBSD, NetBSD, etc.

 Una funcionalidad muy interesante y útil de Wireshark es que permite filtrar por el protocolo que estemos interesados analizar, haciendo más fácil y refinada la búsqueda en los paquetes capturados.

 Además, permite descifrar protocolos como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2. Asimismo, permite exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.

 Tal y como podemos ver en sus notas de versión en Wireshark 1.4.4 se corrigen varias vulnerabilidades de seguridad, se corrigen varios errores y se actualiza el soporte para los protocolos ANSI MAP, BitTorrent, DCM, DHCPv6, DTAP, DTPT, E.212, GSM Management, GTP, HIP, IEEE 802.15.4, IPP, LDAP, LLDP, Netflow, NTLMSSP, P_Mul, Quake, Skinny, SMB, SNMP y ULP.

 Por tanto, es recomendable actualizar Wireshark a esta nueva versión cuanto antes.

 Podemos bajar Wireshark desde su web, donde podremos elegir nuestro sistema operativo e incluso descargar Wireshark portable (sin instalación):

 –> Descarga Wireshark

 Además, si tenemos alguna duda acerca de cómo utilizar Wireshark, podemos visitar la página de ayuda de Wireshark, donde podremos encontrar guías de uso en varios formatos e incluso videotutoriales:

 + Página de ayuda de Wireshark

FUENTE :http://www.softzone.es/2011/03/03/wireshark-1-4-4-nueva-version-del-mejor-y-mas-completo-analizador-de-protocolos-de-red-y-paquetes-tcpip/