Mensajes

Un virus que da gusto Hackers generan falsos Me gusta para multiplicar seguidores

os 'hackers' se valen del virus Zeus para crear falsos 'Me gusta' y generar seguidores en Facebook, Twitter, Instagram y otras redes sociales, creando así la sensación de que un producto es popular.

Debido a la creciente relevancia de las redes de comunicación social en la formación de la reputación de las personas y de las empresas, los 'hackers' hacen uso de sus habilidades para promocionar páginas multiplicando el número de sus seguidores, según expertos cibernéticos de RSA, división de seguridad de EMC Corp.

Los falsos 'Me gusta' se venden en lotes de 1000 en los foros de 'hackers' de Internet. Un millar de seguidores falsos  de Instagram cuestan 15 dólares, mientras que 1000 'me gusta' cuestan 30 dólares.

Expertos en marketing en línea afirman que la gente está dispuesta a gastar mucho dinero para promocionarse en Internet y dar relevancia a su producto.

"La gente considera importante lo que está de moda. Es el efecto de arrastre", explica Victor Pan, un analista de datos en la empresa de la comercialización del Internet y de software WordStream citado por Reuters.

Facebook, que cuenta con casi 1.200 millones de usuarios, insiste en que está intensificando la seguridad en Instagram, que adquirió el año pasado por 1.000 millones de dólares. Michael Kirkland, portavoz de Facebook, animó a los usuarios a estar atentos ante cualquier actividad sospechosa e informar de ello a través de enlaces y aplicaciones de Facebook.

"Trabajamos duro para limitar el spam en nuestro servicio y prohibir la creación de cuentas a través de medios no autorizados o automáticos", dijo Kirkland.


http://actualidad.rt.com/sociedad/view/103311-virus-falsos-likes-instagram-zeus

Hola te recomeindo que visites estas paginas no se si ya lo habras hecho http://www.redeszone.net/2013/06/29/como-evitar-el-espionaje-de-prism-con-unos-sencillos-pasos/

https://prism-break.org/

El email mas seguro yo te recomendaria Bitmessage

En cuando a la seguridad de las llamadas desde tu movil http://www.cellcrypt.com/ para usar este servicio de cellcryp tienes que istalar un software en ambos telefonos del que bas a llamar y al que bas a llamar nunca he usado este servicio y no se que tan bueno sea confio mas en Bitmessage. Un saludo

El estudio es un poco antiguo.

Debería de hacerse uno más reciente y especificar la sociedad, ya que no creo que sea lo mismo Dinamarca de Somalia, con todos los respetos a esos paises.

Un saludo.

Acaba de ser demostrado empiricamente el estudio.

Son 63 studios realizados entre 1928 y 2012 segun la publicacion de RT


Según la investigación, llevada a cabo por el profesor Miron Zuckerman, de la Universidad de Rochester (EE.UU.), de los 63 estudios realizados entre 1928 y 2012, 53 mostraron una correlación negativa entre la inteligencia y la religiosidad. Los estudios utilizados incluyen un largo análisis de las creencias de un grupo de niños superdotados, con un CI más de 135.

Bajo el título 'La relación entre la inteligencia y la religiosidad: Un Meta-Análisis y algunas explicaciones propuestas' el estudio, que ha sido publicado en la revista 'Personality and Social Psychology Review', revela que es muy probable que incluso durante los primeros años de vida un niño más inteligente se aleje de la religión.

Los psicólogos definieron la inteligencia como "la capacidad de razonar, planear, resolver problemas, pensar de manera abstracta, comprender ideas complejas, aprender rápidamente y aprender de la experiencia". Sobre esta base, el estudio concluye que "la mayoría de las explicaciones existentes comparten una idea central, la premisa de que las creencias religiosas son irracionales, no apoyadas por la ciencia, no comprobables y, por lo tanto, poco atractivas para gente inteligente que 'sabe más'".

En calidad de crítica a estas conclusiones se afirma que el documento solo se refiere a la definición de la inteligencia analítica y no tiene en cuenta las recientemente identificadas formas de inteligencia creativa y emocional.

Los investigadores también sugieren que las personas más inteligentes son menos propensas a tener creencias religiosas  ya que se asocian con las ideas de un control personal absoluto. "Las personas inteligentes suelen pasar más tiempo en la escuela, es una forma de autorregulación que puede producir beneficios a largo plazo", sostienen los investigadores. "Las personas más inteligentes consiguen trabajos de más alto nivel (mejor empleo y un sueldo más alto), lo que puede conducir a una mayor autoestima y a alentar las creencias de control personal".


http://actualidad.rt.com/sociedad/view/102793-religiosos-menos-inteligentes-ateos

Los servicios secretos rusos quieren cerrar el acceso al 'lado oscuro' de internet



Según el jefe del Servicio Federal de Seguridad (FSB) de Rusia se ha empezado la preparación de las leyes que bloquearían la red Tor y otras redes anónimas en todo el sector ruso de internet, informó el diario ruso 'Izvestia'.
La noticia se dio a conocer después de que un movimiento civil ruso, Cazarrecompensas, enviara al FSB una carta con una solicitud para bloquear la red anónima Tor, argumentando que es una de las herramientas de software favorita de los distribuidores y los usuarios de pornografía infantil. El FSB respondió que esta solicitud debería ser presentada a otra institución, ya que los delitos contra la salud pública y la moral están bajo la jurisdicción del Ministerio del Interior. Sin embargo, la agencia informó a los activistas de los posibles futuros cambios en la legislación. El proyecto normativo se estaría elaborando por iniciativa del propio director del FSB, Alexánder Bórtnikov.

El jefe del FSB comentó que la iniciativa se debe a que las redes anónimas de internet son usadas ampliamente por los traficantes de armas, los narcotraficantes y los estafadores de tarjetas de crédito, dando a la agencia de seguridad un evidente interés en limitar su uso.

Al mismo tiempo, una fuente no identificada dijo al diario 'Izvestia' que no todos los especialistas de seguridad rusos acogieron con beneplácito esta idea, ya que varios criminales a menudo sobrestiman la protección proporcionada por el 'undernet' (el sector anónimo de internet) y actuando imprudentemente se dejan atrapar.

El bloqueo requerirá el desarrollo de nuevos métodos de registro y control de las nuevas redes de anonimato que aparecerían poco después de que sean cerradas las existentes.

El jefe de Cazarrecompensas, Serguéi Zhuk, afirmó a su vez que, en su opinión, un bloqueo total de las redes anónimas no sería una buena idea y que él, personalmente, preferiría que los propietarios de las redes sean obligados a cooperar. Al mismo tiempo, el activista dijo que "el hecho de que Tor contenga los mayores archivos de pornografía infantil en el planeta es una condición suficiente para exigir que se bloquee". Agregó que "si Tor está finalmente fuera de la ley en Rusia esto no sería culpa de los legisladores, los políticos o activistas del país, sino únicamente culpa de los propietarios testarudos de Tor".

El director de la Liga por un Internet Seguro, Denis Davídov, dijo que su organización apoya la idea de bloquear el internet anónimo en Rusia, pero no ahora. "'Undernet' es un lugar donde se comunican los pedófilos, pervertidos, narcotraficantes y otros depravados. Primero hay que encontrarlos a todos, encarcelarlos y luego cerrar la red", insiste.

La administración del Proyecto Tor también afirma, a su vez, que el bloqueo del sistema sería muy difícil, y agregó que incluso los propios especialistas de Tor no podían controlar la información que fluye a través de sus servidores o identificar a los usuarios.

No solo los servicios especiales rusos están preocupados por el tipo de usuarios que navegan por los servicios tipo Tor. Supuestamente, a primeros de agosto el FBI y la NSA usaron un fallo en el navegador Firefox para identificar y controlar potencialmente a los usuarios de Tor. Esta medida llevó a la detención del presunto fundador de la empresa Libertad Hosting, Eric Eoin Marques  acusado de difundir pornografía infantil. Aparentemente, la detención permitió el cierre de miles de sitios anóminos que formaban en gran parte el contenido total de Tor.


http://actualidad.rt.com/actualidad/view/103133-fsb-rusia-bloquear-internet-porno-tor

Esto era posible hasta hace algunos meses varios ISP que tienen servicios de internet a travez de modems moviles en planes prepago dejaban puertos UDP y TCP abiertos  algunos dejaban dos un puerto UDP y otro TCP en el caso del puerto UDP no era por este puerto por donde se realizaban las peticiones de DNS cuando se tenia un paquete de navegacion activo

Ejemplo: cuando no tenia ningun paquete de navegacion activo con mi ISP los puertos abiertos eran el puerto 53 UDP y el puerto 80 TCP luego cuando compraba un paquete de navegacion abrian el puerto UDP 9600 por donde se realizaban las peticiones de DNS

Dejar un puerto UDP y TCP abierto cuando no se tenia ningun paquete de navegacion activo  permitia a quienes tienen conocimientos basicos en redes enrutar las peteciones DNS a travez de esos puertos y tener internet de banda ancha de gratis usando algun VPN o algotra herramienta


Mi pregunta es por que motivo los ISP hacian esto deve de haber sido del conocimiento de sus ingenieros y sus supuestos expertos en redes no se necesitaba ser un experto en redes para enrutar las peticiones DNS a travez de esos puertos


Hasta que notaron que los estaban timando y cerraron estos puertos pero
permitieron eso por un año aproximadamente sin darse cuenta

Me imagino que para algo utilizaban esos puertos especialmente el UDP 53 hasta donde yo se los cuantos ISP de america latina que tenian abiertos esos puertos no eran los unicos algunos ISP de africa tenian tambien estos puertos abiertos. Saludos

En otras ocasiones ya hemos hablado de otras herramientas que nos permiten realizar escaneos de redes para obtener información sobre el medio de emisión con el fin de conocer los canales menos saturados, la seguridad de una red, intensidad, interferencias, etc. En esta ocasiones vamos a hablar de una herramienta muy completa y gratuita llamada Acrylic WiFi.

Acrylic WiFi es una herramienta que nos permite obtener el máximo número de datos posibles sobre nuestra red wifi y todas las redes WiFi que se encuentren a nuestro alcance. Con esta aplicación podremos recopilar información correspondiente a los canales de emisión, intensidad y seguridad tanto de nuestra red como de todas las redes que sean detectadas por nuestra tarjeta WiFi.

Acrylic WiFi es una herramienta totalmente gratuita y compatible con Windows Vista, 7 y 8 bajo .Net.  Las principales caracteristicas de Acrylic WiFi son:

    Podemos capturar el tráfico de la red en uncontenedor pcap.
    Visualización e información avanzada de las redes disponibles.
    Información de los equipos conectados a una red.
    Scripts para obtener contraseñas débiles.
    Geolocalización de las redes con posibilidad de visualización en Google Maps.

Podemos descargar Acrylic WiFi desde su página web.

Podéis leer aquí un análisis de la aplicación y de lo que es capaz aquí: Acrylic WiFi : Monitor de redes inalámbricas Wi-Fi


http://www.redeszone.net/2013/08/15/analiza-las-redes-wifi-con-acrylic-wifi/

Aplicación con malware pasa los filtros de seguridad de Apple y se publica en la App Store

Jekyll es el nombre de un malware en iOS que se coló en los filtros de seguridad de Apple para estar disponible en la App Store durante unos minutos en el mes de marzo. Los investigadores no reportan daños al respecto.

A lo largo de los años, Apple ha vetado muchas aplicaciones de la App Store porque pueden representar un daño a los dispositivos o simplemente porque no cumplen con la normativa de la empresa para poder publicar una aplicación en su App Store. Gracias a las medidas de seguridad de Apple, el malware en iOS es prácticamente inexistente. Sin embargo, unos investigadores en la Universidad Stony Brook en Nueva York lograron colar una aplicación con malware en la App Store por algunos minutos como parte de un experimento.

Los investigadores lograron colar Jekyll (el malware en iOS) gracias a una aplicación que sometieron a aprobación en la App Store que, supuestamente, ofrecía noticias de Georgia Tech. Esta app estuvo siendo monitoreada desde que se sometió a aprobación hasta el momento en el que Apple decidió bajarla. De esta manera, se dieron cuenta de que Apple sólo prueba las aplicaciones por unos cuantos segundos antes de darles el sello de aprobación y subirlas a la App Store. Y es así como las aplicaciones que pretenden usar malware en iOS se pueden colar.

En esta ocasión el malware en iOS fue llamado Jekyll y, una vez en el dispositivo, se arma y manda una señal a sus creadores. De esta manera, el malware en iOS podía mandar mensajes, tweets, e-mails, recuperar información del dispositivo, tomar fotografías y atacar otras aplicaciones. Sus creadores, incluso, bajaron la aplicación en sus propios dispositivos y se atacaron a si mismos. Después desarmaron el virus para que no pudiera hacer otro tipo de daño a personas inocentes.

Los creadores de Jekyll decidieron llevar a cabo este experimento para hacer notar que el proceso de selección y prueba de aplicaciones de Apple es totalmente inadecuado y que se tiene que hacer una investigación más a fondo para llegar a identificar código malicioso. Su estrategia, por ejemplo, consistió en esconder líneas sencillas de código debajo de una aplicación totalmente funcional. Sin embargo, estas líneas de código pueden acoplarse una vez que la aplicación es aprobada y comenzar a dañar a todos los dispositivos que decidan descargarla.

Definitivamente una mala noticia para Apple y el malware en iOS. ¿Cuántas aplicaciones de este tipo pudieron haberse colado por los filtros de aprobación de Apple? ¿Será que han cambiado su manera de revisar las aplicaciones? Mientras Apple hace algo al respecto, la mejor idea es descargar sólo aplicaciones de las que conozcas su origen y que puedas estar completamente seguro de que no descargarán malware en iOS.


http://alt1040.com/2013/08/malware-apple

Google confirma que una 'grieta' de seguridad de Android permitió el robo de Bitcoin



Google ha confirmado una vulnerabilidad criptográfica en el sistema operativo Android que podría generar graves fallos de seguridad en cientos de miles de aplicaciones de usuario usadas con frecuencia para hacer transacciones con Bitcoin.
Esta vulnerabilidad en Java Cryptography Architecture de Android -origen de una transacción Bitcoin- fue supuestamente utilizada para robar aproximadamente 5.720 dólares en bitcoins de una billetera digital la semana pasada. La revelación hecha por el ingeniero de seguridad de Google, Alex Klyubin, fue la primera confirmación oficial de la vulnerabilidad de Android tras el incidente.

Klyubin advierte que otras aplicaciones también pueden estar en peligro si los desarrolladores no cambian la forma de acceder a los llamados PRNGs, abreviatura de generadores de números pseudo-aleatorios.

"Hemos determinado que las aplicaciones que utilizan el Java Cryptography Architecture (JCA) para la generación de claves criptográficas, firma, o generación de números aleatorios no pueden recibir valores criptográficamente fuertes en los dispositivos Android debido a la inicialización incorrecta de la PRNG subyacente", escribió.

La confirmación se produjo pocas horas después de que investigadores de la firma de seguridad Symantec advirtieran que cientos de miles de aplicaciones de Android pueden verse afectados por la vulnerabilidad.


http://actualidad.rt.com/actualidad/view/103166-google-criptodefecto-android-robo-bitcoin

Los dos minutos que duró la caída de Google 'matan' el 40% del tráfico global de Internet



Los sitios web de Google cayeron temporalmente durante la noche del viernes al sábado a nivel mundial. Google ha confirmado que los problemas empezaron desde las

Durante los pocos minutos que duró la caída de Google el tráfico global del internet global se redujo en un 40%, según ha calculado la empresa analítica GoSquared.

Sitios web de Google como Google.com , YouTube, Gmail  y otros servicios permanecieron inoperativos a nivel mundial durante varios minutos.   

El fallo de los servicios de Google fue momentáneo y el servicio recobró su funcionamiento al cabo de unos minutos.

Desde 2009 Google no había sufrido ninguna fallo operativo. 


http://actualidad.rt.com/actualidad/view/103153-google-caer-mundo-internet

La "política del 20%" de Google está muerta, ¿qué ha cambiado en la cultura de la compañía?

Google solía dar rienda suelta a la creatividad de sus empleados permitiéndoles dedicar el 20% de su tiempo al desarrollo de proyectos propios. Con el tiempo, esta política del 20% se ha perdido y, prácticamente, está muerta. ¿Qué es lo que ha cambiado en Google en este tiempo?

Uno de los aspectos que siempre ha estado vinculado a la cultura empresarial de Google es la innovación. La innovación en Google es algo que forma parte de su ADN y del que han surgido proyectos como Gmail, el vehículo autónomo, Chromecast o Google Class; una innovación estructurada formalmente bajo equipos de investigación (como los de Google X Labs) y que también se nutría de la creatividad de los empleados de la compañía bajo la famosa "política del 20%". El cierre de Google Labs hace 2 años hizo temer la pérdida de esta política que permitía a los empleados dedicar el 20% de su tiempo de trabajo a desarrollar proyectos e ideas propias; si bien se dijo que esto se iba a mantener, el paso del tiempo comienza a mostrar todo lo contrario y algunos empleados comienzan a decir que la política del 20% está muerta

Gracias a esta fórmula del 20%, que por cierto se recoge en muchas publicaciones sobre innovación empresarial como una buena práctica a seguir, los empleados de Google podían dedicar el equivalente a un día a la semana a desarrollar alguna idea de proyecto personal que, una vez puesta en marcha, podía ser susceptible de materializarse en un servicio de la compañía. Fruto de esta puerta abierta a la creatividad nacieron proyectos como Gmail o AdSense y creo que nadie duda del impacto que han tenidos ambos proyectos en Google.

De hecho, esta política del trabajo por objetivos (enfocado en proyectos) y el fomento de la innovación en Google con esta dedicación del 20% a proyectos personales es algo que podemos leer con bastante detalle dentro de las publicaciones sobre la cultura de Google que la compañía suele acompañar a ofertas de trabajo y becas.



¿Qué ha cambiado en este tiempo?

Trabajar por objetivos y, además, fomentar la innovación en Google suponía una interesante combinación que permitía a los trabajadores de Google auto-organizarse (trabajar por objetivos) y evitar la saturación al poder cambiar de tareas y tomarse un descanso de su proyecto princioal (proyectos propios). La suma, realmente, acababa dando como resultado a unos empleados que siempre estaban trabajando y "sus descansos" también terminaban siendo productivos porque los dedicaban a innovar.

De hecho, al hacer tuyo el proyecto en el que trabajas llega un momento en el que te sientes tan identificado que cada vez le dedicas más tiempo y eso también es bueno para la compañía y en una entrevista a la revista Wired, Eric Schmidt comentó sobre esta política del 20% que muchos de los empleados de la compañía iban a la oficina a trabajar los fines de semana en sus proyectos.

Visto con esta perspectiva, la política de innovación en Google funcionaba bien; sin embargo, las cosas han cambiado conforme la organización ha madurado y también el mercado se ha vuelto mucho más competitivo.

¿En qué sentido ha cambiado Google como organización? Cada trimestre venimos viendo cómo se van cerrando proyectos y productos que Google mantenía en su cartera. Parte de esta política del 20% se terminó materializando en productos reales que se ofrecían a los usuarios y una cartera de servicios tan grande termina siendo complicada de manejar. Si a esto le sumamos que Google debe mirar a otros players como Microsoft o Apple para no quedarse atrás, llega un momento en el que tu negocio necesita que el capital humano de la compañía esté plenamente alineado con tus objetivos y dediquen todos sus esfuerzos a cumplir dichos objetivos.

Google ha pasado de la disponibilidad del 20% del tiempo para proyectos personales a que los empleados necesiten el visto bueno de sus jefes para poder llevar a cabo estos proyectos y si a esto le sumamos un sistema de evaluación por objetivos en el que los proyectos personales no computan, al final, la tendencia natural es la de centrarse en los proyectos "por los que te pagan".

¿Debería Google mirar atrás y recuperar su esencia?

Google ha acometido una reorganización interna bastante importante, ha podado su extenso árbol de proyectos para centrarse en productos y servicios que son core en su negocio (descartando lo superfluo y lo que no le reporta ingresos o no posiciona a la compañía estratégicamente). Además de esta reorganización del negocio, también ha eliminado la "dispersión de la innovación"; es decir, en vez de que cada empleado desarrolle proyectos por su cuenta, ha concentrado la innovación en equipos formales de trabajo y ha separado las operaciones de la investigación (centro a estos últimos también en proyectos clave como el vehículo autónomo o Google Glass).

Las quejas de ex-empleados sobre estos cambios vienen de largo y, desde fuera de la compañía, es algo que también hemos podido observar con las reorganizaciones de la cartera de productos y servicios. Google es una compañía enorme que, evidentemente, no puede funcionar como si fuese una startup y piensa más en el largo plazo; pero creo que tampoco se puede convertir en una organización como Microsoft (que, afortunadamente, acaba de reconfigurar su organización aunque Ballmer siga a la cabeza de ésta).

Google ha madurado como empresa, creo que eso es un hecho innegable, pero creo que es importante que no pierdan su esencia, su ADN, porque eso es lo que siempre les ha hecho marcar la diferencia. Es obvio que ya no son una startup que funciona en un garaje pero hay ciertas prácticas de las startups que no deberían perderse porque esa política del 20%, en el fondo, también tenía una importante carga motivacional para los empleados y, por supuesto, hacía a toda la compañía partícipe del proceso de innovación y desarrollo de nuevos productos y servicios.

http://alt1040.com/2013/08/cultura-innovacion-google?utm_source=self&utm_medium=nav&utm_campaign=lo+ultimo+single