Un video demostrativo ha sido colgado ayer en la red, grabado por un usuario brasileño, que ha sido confirmado por MacWorld y otras fuentes. Una simple secuencia numérica se salta la seguridad de los dispositivos con iOS 4.1 instalado.

En la pantalla de bloqueo, basta con pulsar sobre el botón de Llamada de Emergencia, introducir un número de teléfono ficticio, pulsar luego sobre el botón verde de establecimiento de llamada e inmediatamente pulsar los botones de fin de llamada y encendido/apagado del iPhone. Esta combinación de teclas lleva automáticamente a la pantalla de la aplicación Teléfono, permitiendo así acceder a la información de contactos, buzón de voz y otros datos de llamadas.

Afortunadamente, no es posible salir de la aplicación Teléfono y acceder al resto del software del iPhone, sin embargo, si es posible enviar un mensaje de correo a cualquier contacto, utilizando la fucnión “Compartir Contacto”.

Apple ya ha puesto cartas en el asunto y en un comunicado oficial, ha confirmado que con la actualización a iOS 4.2 que está a punto de aparecer, quedará solventado este fallo de seguridad.

Gonzalo Pazos - 27/10/2010

FUENTE :http://www.idg.es/pcworld/Un-fallo-de-seguridad-del-iPhone-se-salta-el-bloqu/doc101500-Móviles.htm

  En Junio del 2009, la Agencia Española de Protección de Datos (AEPD) junto con la Federación de Comercio Electrónico y Marketing Directo (FECEMD) presentaron en Madrid un nuevo servicio para los ciudadanos denominado Lista Robinson en el cual (citando la propia nota de prensa sobre el Servicio Lista Robinson) "pueden inscribirse para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación."

Pues bien, a continuación os dejamos con un artículo que hemos recibido a nuestro buzón de contribuciones sobre dicha web del servicio que explica, entre otros temas, la exposición de dicha Lista Robinson sin necesidad siquiera de registrarse como usuario, ni teniendo acceso como entidad autorizada. El artículo, según su autor, pretende ser meramente constructivo y formativo, para evitar caer de nuevo en este tipo de vulnerabilidades referentes a la seguridad en aplicaciones web.

 Resaltar la rapidez en la respuesta y actuación de la federación FECEMD (que hace unos días cambió su nombre a adigital) encargada de dicho servicio frente a estas vulnerabilidades, que las subsanaron en apenas unas pocas horas tras su reporte por parte de SecurityByDefault al recibir esta contribución anónima.

 Contenido completo en Security by Default

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/solucionan-una-vulnerabilidad-en-listarobinsones

Relacionado : https://foro.elhacker.net/noticias/expuestos_en_internet_los_datos_de_los_ciudadanos_que_se_registraron_para_no-t308887.0.html

 El sitio web de los premios Nobel ha sido objeto de un ataque cibernético procedente de Taiwán, según dijo el operador de telecomunicaciones noruego Telenor, menos de tres semanas después adjudicación del premio al disidente chino Liu Xiaobo.

 "El sitio ha sido comprometido o, como dicen de forma más popular, atacado" declaró a la AFP Frank Stien, responsable de los servicios de seguridad informática de Telenor, lo que confirma una noticia en el diario Aftenposten.

 Al visitar nobelpeaceprize.org, los internautas se arriesgaban a infectar su ordenador con un troyano, un programa muy difícil de detectar que permite al agresor tomar el control del ordenador a distancia.

 Según Frank Stien, la última dirección IP utilizada por el agresor corresponde a una universidad de Taiwán, la Universidad Nacional Chiao Tung, pero esto no significa necesariamente que el ataque se efectuase desde Taiwán, pues los 'hackers' a menudo utilizan varios ordenadores para ocultar sus huellas.

 "No podemos decir nada sobre la identidad del agresor o sus motivos", dijo Stien.

 El Instituto Nobel de Oslo ha confirmado haber tenido noticias sobre el ataque, pero dijo que la situación había vuelto a la normalidad.

 "Ya no es peligroso visitar el sitio, el problema está resuelto", dijo Sigrid Langebrekke, un responsable de la institución sin proporcionar más información.

 La concesión, el pasado 8 de octubre, del Premio Nobel de la Paz a Liu Xiaobo, un disidente que está cumpliendo 11 años en prisión por "subversión del poder del estado", ha molestado en el régimen chino.

 El antiguo profesor universitario, de 54 años, es uno de los autores de la 'Carta 08', que pidió una China democrática. Pekín lo considera un "criminal".

FUENTE :http://www.elmundo.es/elmundo/2010/10/26/navegante/1288093235.html

por : Helga Yagüe: 26 Oct 2010, 19:01

Los hackers aprovechan la cercanía de Halloween para enviar archivos infectados camuflados en bromas o para infectar con troyanos los equipos utilizando falsas webs sobre estrenos de éxito como “Paranormal Activity 2”.

Y es que ya es de sobra conocido que los ciberdelincuentes tienen marcadas en su calendario algunas fechas señaladas, que les sirven de anzuelo perfecto para expandir el malware por la red.

 Una de las fiestas por excelencia para los hackers es Halloween, cuya temática se presta por ejemplo a las bromas o postales con aplicaciones que simulan la infección por un troyano.

 Estas aplicaciones no son peligrosas ya que no contienen ningún malware, se trata de un hoax o Joke, pero seguramente al usuario no le harán demasiada gracia que se empiecen a abrir mensajes y pantallas informando de que su equipo está infectado.


Otro de los clásicos de estas fechas es la creación en flash de una película que simula el borrado del disco duro, a la vez que muestra una fantasmagórica calavera. Al final no te borran nada, pero el susto te lo llevas igual.

 Otro gancho ideal en estas fechas son las falsas webs sobre películas de miedo de gran éxito, como “Paranormal Activity 2”. Este tipo de ataques se denominan BlackHatSEO y consisten en posicionar esas páginas falsas en los buscadores para que al entrar se descargue algún troyano.

 Por supuesto, no falta el spam en forma de calabaza, esqueleto, vampiro o cualquier otro personaje típico de estas fechas…así que cuidado con “truco o malware”.

 




FUENTE :http://www.theinquirer.es/2010/10/26/%c2%bftruco-o-malware.html

 La Guardia Civil de Castellón ha localizado a un hombre de 51 años y vecino de Barcelona al que un juzgado ordenó buscar por considerarlo presunto autor de los delitos de injurias y calumnias a un vecino de Castellón en un foro deportivo de Internet.

 Fuentes de la Guardia Civil han informado en un comunicado de que F.B.R., de 51 años de edad y vecino de Barcelona, ha sido imputado tras una investigación que comenzó en el año 2008 a instancias del Juzgado de Instrucción cuatro de Castellón, que ordenó que se investigara la denuncia de un vecino de Castellón que se sintió injuriado y calumniado en un foro deportivo de Internet.

 En el foro había varios mensajes "denigrantes" que hacían referencia a él, y en alguno de ellos se le acusaba de comerciar sustancias prohibidas, concretamente anabolizantes.

 Los agentes localizaron los datos del servidor informático donde está alojada la pagina de Internet que albergaba el foro y localizaron la conexión del presunto autor, que se escondía bajo el pseudónimo de 'Espinete'.

 Dicha conexión estaba contratada por una empresa de Barcelona, capital a la que se desplazaron los agentes de la Guardia Civil de Castellón, donde procedieron a su imputación.

FUENTE :http://www.elmundo.es/elmundo/2010/10/26/barcelona/1288114852.html

El escritor y presentador de televisión se jacta de explicarlo ahora porque "el crimen ya ha prescrito"

ALBERT LLADÓ | Barcelona | 26/10/2010

"Dios los cría… y ellos hablan de sexo, drogas, España, corrupción…" éste es el título con el que Planeta presenta el libro que recoge las conversaciones del escritor Fernando Sánchez Dragó y el dramaturgo Albert Boadella. El diálogo llega a su punto culminante, en cuanto a polémica se refiere, en la página 164, cuando Dragó no duda en reconocer que, en 1967, se topó en Tokio "con dos lolitas".

 La descripción del encuentro no tiene desperdicio. Dragó explica que eran de "ésas – ahora hay muchas – que se visten como zorritas, con los labios pintados, carmín, rímel, tacones, minifalda…". Él salía del metro y se las encontró de frente, siempre según su relato. El presentador de televisión sigue narrando su "peripecia" dando detalles: se las llevó a un bar cercano y… "las muy putas se pusieron a turnarse".

El autor, que califica el encuentro de "partida de ping-pong", se jacta de explicarlo ahora porque "el crimen ya ha prescrito", aunque asegura que "las delincuentes eran ellas". A Dragó no le importa reconocer que "si en aquel momento me hubieran pedido que firmara un cheque por el total del poco dinero que tenía entonces, lo hubiese firmado sin pestañear".

Albert Boadella parece querer cambiar de tema "para hablar de otra cosa", pero justo antes le da las gracias porque "es una suerte que existan buenas personas como tú que prueban esas cosas y las explican". Una amabilidad que, seguramente, se podría haber ahorrado. Al menos, si quería seguir teniendo el respeto de sus lectores.

FUENTE :http://www.lavanguardia.es/cultura/noticias/20101026/54059567575/sanchez-drago-reconoce-en-su-ultimo-libro-que-se-acosto-con-dos-ninas-de-13-anos.html

Relacionado :http://www.elpais.com/articulo/sociedad/Sanchez/Drago/reconoce/ultimo/libro/haberse/acostado/ninas/anos/elpepusoc/20101026elpepusoc_5/Tes

Un correo que ofrece la posibilidad de participar en un inexistente sorteo de entradas es el caso más reciente de 'phising'

Ivan Vila | Barcelona | 27/10/2010

   El Barça-Madrid se ha convertido en un nuevo gancho para las estafas por correo electrónico que buscan captar sus datos bancarios, el llamado phising. En los últimos días, ha estado circulando un correo, supuestamente enviado por el servicio de banca electrónica del Banco Bilbao Vizcaya Argentaria, BBVAnet office , que informa al receptor de que es uno de "los clientes que tendrán la oportunidad de participar en el sorteo" de 200 entradas para el clásico. Para hacerlo, en el correo se facilita un enlace a una página web que simulaba ser del banco, y en la cual había que rellenar un formulario "para identificarse como cliente" y se solicitaban claves y datos personales.

 La página ya ha sido deshabilitada porque alguien la ha denunciado, pero el nuevo truco deja claro que los ciberestafadores siguen reciclando las tácticas que les sirven desde para infiltrarse en su correo y enviar desde su dirección spam a sus contactos hasta para acceder a sus cuentas bancarias. El BBVA, que ya ha sufrido otros intentos de phising, es el patrocinador oficial de la liga de fútbol, por lo que su elección en este caso no es arbitraria. En el correo en cuestión, el link al que se remite para participar en el supuesto sorteo empieza por https, el protocolo que identifica una dirección de Internet segura, pero, como aclara el presidente de la Asociación de Internautas, Víctor Domingo, también eso es un engaño: "Cuando vas a la página enlazada, ves que la dirección no tiene un protocolo https, sino un http, pero ellos lo ponen en el link para que pienses que se trata de un sitio seguro".

Muchas veces, basta con una lectura atenta del e-mail para detectar el timo. En este caso, por ejemplo, se dice que el sorteo es para el Real Madrid – Barça, y no para el Barça – Real Madrid, que es el partido que se juega el mes que viene. Para el encuentro en el Santiago Bernabeu, que se disputa en la jornada 32, falta más de medio año, y por supuesto, las entradas no están ni mucho menos disponibles, según confirma el propio Real Madrid, cuyo departamento de prensa explica que el club suele disponer de la información para emitir las entradas a lo sumo a dos o tres semanas vista. Pero incluso en el caso de que habláramos del partido que se celebrará en el Camp Nou dentro de cuatro semanas, también sería demasiado pronto. El FC Barcelona de momento solo ha puesto entradas a disposición de sus socios, y ninguna entidad que llegara a un acuerdo con el club para ofrecer entradas a sus asociados o clientes podría ofertarlas antes de que salgan a la venta al público en general, una situación que sólo se producirá en los últimos días previos al partido, explican en el club.

Tienen más pistas para detectar la trampa. En el caso que nos ocupa, también es detectable la gran cantidad de faltas de ortografía que presenta la misiva. Empezando por la total ausencia de tildes. Además, hay un "ano" donde debería haber un "año", lo que puede indicar que el texto ha sido escrito con un teclado que no tiene la letra ñ. Un teclado extranjero, que es desde donde operan muchas de estas redes, explica Domingo.

El BBVA ha declinado hacer comentarios sobre este último truco que falsifica una de sus páginas, pero en su web, el banco, como hacen otras entidades financieras en el punto de mira de los ciberestafadores, da consejos para no morder el anzuelo y recuerda que en sus comunicaciones por Internet, nunca les pide a los clientes sus datos personales.

El fenómeno del phising, conocido en España desde 2004, ha ido a más y se ha sofisticado progresivamente, según la Asociación de Internautas. Los últimos datos de que dispone el organismo, sin embargo, corresponden a 2006, cuando se detectaron 1.184 ataques de este tipo. En el año 2007, el Banco de España, que tampoco dispone de datos más actualizados, según explica su departamento de prensa, contabilizó 5.6736 reclamaciones por phising, un 4,8% más que en 2006. Ni el ministerio de Interior ni los Mossos d'Esquadra disponen tampoco de estadísticas sobre esta práctica, según aseguran desde sus departamentos de comunicación. Una circunstancia que refuerza la tesis del presidente de la Asociación de Internautas. Para Domingo, "es muy difícil acabar con este marketing delictivo porque es difícil de rastrear, en muchos casos se trata de redes que operan desde países de la antigua URSS y además, a diferencia de lo que pasa a la hora de perseguir otros delitos, como la pederastia, por ejemplo, falta coordinación policial".

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20101027/54060594984/el-barsa-%C2%96-madrid-ultimo-gancho-de-los-ciberestafadores.html

Los artículos serán escritos por estudiantes de los seminarios islámicos, cuya identidad será pública y formarán parte de una red


 Teherán. (EFE).- Iran pondrá en marcha la "Wiki-fiqh", una enciclopedia similar a la que ya existe en la red pero dedicada exclusivamente a difundir y aclarar aspectos de la filosofía y la religión islámica.

 "Los artículos serán escritos por estudiantes de los seminarios islámicos, cuya identidad será pública y formarán parte de una red", explicó el director del Organismo para la Propagación de la Ideología Islámica, Mehdi Khamoushi.

En declaraciones a la agencia de noticias local Mehr, el clérigo subrayó la importancia de colocar el Islam en el ciberespacio "en un momento en el que la rápida comunicación electrónica conecta a gente de todo el mundo".

Asimismo, recalcó la importancia de las redes sociales y de las enciclopedias on-line como fuente de saber y como foro para la discusión académica. La iniciativa de la Organismo para la Propagación de la Ideología Islámica choca con el celo censor de las autoridades iraníes, que han bloqueado miles de accesos a las páginas web más variopintas de la red bajo la excusa de proteger las buenas costumbres.

En Irán no se puede acceder libremente a redes sociales como Twitter o Facebook, pero tampoco leer páginas sobre sexo, derechos de la mujer o incluso medicina. Igualmente está bloqueado el acceso a la Wikipedia en castellano e incluso no es posible leer un diario español que suele llevar a una mujer ligera de ropa en su portada.

FUENTE :http://www.lavanguardia.es/internacional/noticias/20101026/54059615052/iran-colgara-la-wiki-fiqh-para-difundir-la-religion-islamica-en-internet.html

por : Helga Yagüe: 26 Oct 2010, 18:43

La WiFi Alliance, organización que certifica la interoperabilidad de los productos WiFi, ha declarado que los primeros productos capaces de establecer conexiones entre dispositivos sin puntos de acceso han pasado las pruebas de certificación.

 

 Esto quiere decir que un nuevo tipo de conexión más rápida y sencilla está cada vez más cerca, ya que con WiFi Direct se pueden conectar dispositivos entre sí sin necesidad de un punto de acceso intermedio.

 Esta solución acabaría con los problemas que provoca la lentitud de conexión del Bluetooh y su escaso alcance, ya que las primeras pruebas de WiFi Direct tiene un alcance de 250 metros en exterior y una velocidad de 250 Mbps.


Hasta ahora, este tipo de conexión era posible bajo la arquitectura de redes Ad-hoc, pero este sistema requiere una configuración especial del dispositivo y no todos viene preparados para usarla.

 De esta forma, distintos dispositivos como teléfonos, tablets, smartphones o portátiles se podrían conectar de forma directa para sincronizar archivos, compartir información, juegos, etc.

 ¿Será WiFi Direct el verdugo del Bluetooth?

 vINQulos

 
WiFi Alliance

FUENTE :http://www.theinquirer.es/2010/10/26/las-primeras-pruebas-de-wifi-direct-pasan-el-examen.html

artículo de Laura Fernández publicado el 26 de octubre de 2010

Adobe ha aprovechado su conferencia de desarrolladores Adobe MAX 2010 para presentar la nueva versión de AIR, la 2.5, disponible para televisores, tablets, teléfonos y sistemas operativos de escritorio. Entre las novedades, AIR 2.5 soporta los dispositivos basados en BlackBerry, Android, iOS, Windows, Mac y Linux. Asimismo, la compañía anunció que vendrá incorporado en tablets y smartphones de compañías como Acer, HTC, Motorola, RIM y Samsung. Con la plataforma flash, los desarrolladores pueden utilizar las características de la Web y los códigos comunes de los dispositivos para desarrollar nuevas aplicaciones, contenido y vídeos.

El Android Market, además, ya tiene decenas de aplicaciones AIR para dispositivos móviles y tablets. Por su parte, la App Store también cuenta con varios programas en este formato. Estas aplicaciones son distribuidas por la nueva Inmarket de Adobe, que lejos de ser una tienda, se encarga de abastecer al resto de las compañías. Los desarrolladores podrán crear aplicaciones gratuitas o de pago. De momento, el precio mínimo es de 2,99 dólares (unos 2 euros) aunque Adobe intentará bajar los precios.

 


FUENTE :http://www.ethek.com/adobe-air-llega-a-su-version-2-5/