Mensajes

[LEER MAS]

Edward Snowden es un ex-empleado de la CIA y de la NSA. Saltó a la fama en 2013 cuando publicó documentos confidenciales sobre los programas de espionaje que llevaba a cabo la NSA, conocidos como XKeyscore y PRISM, en los que se pudo saber que la NSA espía a los usuarios de Internet a través de diversos métodos.

Alguno de estos métodos, según afirma Snowden, tienen que ver con activar la cámara o el micrófono de nuestros teléfonos u ordenadores. Snowden se toma tan en serio su seguridad, que cuando se reunió con varios periodistas para publicar los detalles sobre la NSA en 2013, obligó a que metieran los teléfonos en un frigorífico, de tal manera que actuara como caja de Faraday y ninguna onda pudiera entrar ni salir de los dispositivos.

LEER MAS: http://www.adslzone.net/2016/07/21/este-dispositivo-disenado-edward-snowden-evitara-espien-la-senal-telefono/

[LEER MAS]

Hoy traemos a la palestra una vulnerabilidad genérica que afecta a varias implementaciones del protocolo GCI y que permite, de manera trivial, forzar al servidor a usar un proxy controlado por un atacante.

Los autores han decidido llamarla httpoxy (en un futuro habrá asignaturas en las universidades dedicadas a nombrar vulnerabilidades), un juego de palabras con las palabras "proxy" y "poxy".

LEER MAS: http://unaaldia.hispasec.com/2016/07/colega-donde-esta-mi-proxy.html

Artem Vaulin fue apresado cuando se disponía a ingresar a Polonia.

Día convulsionado para el popular sitio KickassTorrents, ya que el Departamento de Justicia de los Estados Unidos informó que capturó y procesó por cargos criminales al presunto fundador y operador de este portal para descargas P2P.

Se trataría de Artem Vaulin, un hombre de 30 años proveniente de Járkov, Ucrania, quien fue detenido en Polonia, en nombre del país norteamericano y por el cual se ha solicitado la extradición por los delitos vinculados a la violación de derechos de autor, además de otros ilícitos como conspiración para cometer lavado de dinero.

Se especula con que el creador de la web ha permitido la distribución de más de USD$ 1.000 millones en material con copyright, de acuerdo a información de parte de la división criminal del Departamento de Justicia. Para operar, Vaulin habría empleado servidores en distintas partes del mundo, para así poder trasladas sus dominios, en vista de las distintas demandas civiles en contra de KickassTorrents y otros bloqueos.

En cuanto a la detención, se detalló que fue apresado en el aeropuerto de Varsovia-Chopin, cuando buscaba ingresar a Polonia. Para poder seguirlo, lograron rastrear unos registros proporcionados por Apple en su cuenta de iCloud.

A pesar de la situación, desde Kickass se han defendido con respecto a las acusaciones, argumentando que su sistema se basa en la descarga de contenido vía P2P y que se cumple con la Digital Millenium Copyright (DMCA), por ende, manifiestan que estos sitios no deberían considerarse como responsables de lo que hagan los usuarios.

De todas formas, el sistema de control de contenido ilegal es considerado ambiguo por las autoridades, además de que obtienen ingresos por publicidad, a tal punto de que logran ganancias por este concepto de entre USD$ 12.5 y USD$ 22,3 millones.

Tras el arresto de su fundador, todos los sitios relacionados a KickassTorrents se encuentran caídos.

https://www.fayerwayer.com/2016/07/arrestan-a-fundador-de-kickasstorrents-y-su-sitio-esta-caido/

La autoridad de protección de datos francesa da al gigante del software tres meses de plazo para cumplir con las leyes de privacidad nacionales.

La Comisión de Protección de Datos (CNIL) de Francia ha ordenado a Microsoft "acabar con la recopilación excesiva de datos de usuario" y detener el seguimiento de la navegación web de los usuarios de Windows 10 sin su consentimiento.

La institución también ha determinado que Microsoft debe tomar medidas para "garantizar la seguridad y confidencialidad" de los datos personales tras dictaminar que la compañía siguió transfiriendo datos a EEUU una vez anulado el acuerdo de Puerto Seguro por el Tribunal de Justicia Europeo. La CNIL ha basado su decisión en una investigación llevada a cabo entre abril y junio de este año.

Microsoft tiene tres meses de plazo para cumplir con estas exigencias. Si el gigante del software no lo hace, la comisión francesa podría nombrar a un investigador para recomendar sanciones contra la compañía.

En declaraciones a Reuters, el vicepresidente y consejero general adjunto de Microsoft, David Heiner, ha manifestado que la empresa trabajará con la CNIL para desarrollar "soluciones que resulten aceptables".

La institución ha emitido avisos similares a otras tecnológicas estadounidenses. El año pasado ordenó a Google expandir el derecho al olvido de Europa a todos sus sitios y a principios de este año obligó a Facebook a detener el seguimiento de la navegación por la web de no usuarios de su servicio.

http://www.silicon.es/francia-ordena-microsoft-acabar-seguimiento-usuarios-windows-10-2314371

[LEER MAS]

Ya tenemos otra nueva polémica surgida con Movistar y su servicio de televisión, otra vez en contra de los usuarios. Si Movistar lleva ya un tiempo acumulando subidas de precios en distintos apartados, con el consiguiente cambio de las condiciones contratadas inicialmente, ahora tenemos sobre la mesa un sistema de mensajes publicitarios cuyas quejas han llegado las redes sociales.

Samuel F. Xataka Móvil.- Como decimos, el problema ha llegado a las redes sociales y ha sido en ese momento cuando ha empezado a hacerse visible que los usuarios no están demasiado contentos con el servicio. Según parece, se trata de un sistema de mensajería interna de Movistar+ que avisa de otras emisiones interrumpiendo las actuales con un molesto mensaje en el centro de la pantalla.

LEER MAS: http://www.internautas.org/html/9360.html

[LEER MAS]

Hace tan solo unas semanas, un investigador de seguridad llamado Chris Vickery encontró una copia de World Check, un lugar en el que figura información confidencial de criminales y terroristas sospechosos, y una base de datos creada por Thomson Reuters y utilizada por gobiernos, agencias de inteligencia, bancos, bufetes de abogados y un largo etcétera para crear perfiles de riesgo.

Las referencias, en todo caso, correspondían al año 2014, una lista supuestamente obsoleta pero de la que un hacker asegura haber sacado beneficio. Sí, porque según cuenta el medio especializado Motherboard, un usuario llamado BestBuy habría vendido la información por hasta 20.000 dólares (unos 18.000 euros al cambio).

LEER MAS: http://www.genbeta.com/seguridad/filtrada-y-supuestamente-vendida-una-lista-con-2-2-millones-de-potenciales-criminales

El último estudio de la empresa Symantec ha analizado el estado actual del campo del ransomware.

Según se desprende de los datos expuestos por Symantec en su nuevo informe, un 57% de las víctimas del ransomware son consumidores, aunque cada vez es mayor el número de las organizaciones que son víctimas de esa clase de amenazas online y terminan pagando un rescate para recuperar sus ficheros y sistemas (43%).

Desde la compañía de seguridad apuntan que el número de infecciones detectadas en marzo de 2016 alcanzó las 56.000, cerca del doble de la cifra habitual.

Por otra parte, también se registró un aumento considerable en el valor medio del rescate, que ha pasado de los 294$ a finales de 2015 a los 679$ en el primer trimestre de 2016.

Asimismo, el informe ha revelado que a excepción de una, todas las variantes de malware que se han descubierto en 2016 correspondieron a crypto-ransomware, algo que implica un elevado crecimiento frente a la tasa del 80% lograda en 2015.

Otro dato interesante del estudio es que el sector Servicios, que acumula un 38% de infecciones en el entorno corporativo, se ha convertido en el más afectado.

Por otra parte, en lo que respecta al ranking global de infecciones detectadas, EEUU se ubica en primer lugar con un 31%, seguido de Italia, Japón, Países Bajos y Alemania.

http://www.silicon.es/valor-medio-del-rescate-ransomware-sube-los-679-dolares-2314309#xqCz05DZveJ7PyqE.99

[LEER MAS]

Desde hace algunos días, los problemas con Pokémon Go son una costante. No sólo le han afectado al videojuego de moda las constantes sobrecargas de los servidores por el inesperado uso masivo por parte de los usuarios de dispositivos móviles, sino que a este contratiempo se ha sumado uno mayor: ataques DDoS contra sus servidores. A estas horas, una vez más, Pokémon Go está caído, afectado por uno de estos ataques DDoS.

Según hemos podido comprobar intentando acceder al videojuego, desde hace aproximadamente una hora la inestabilidad es protagonista esta noche en Pokémon Go. En los primeros minutos de este ataque DDoS contra sus servidores, que aún se mantiene, los usuarios han podido experimentar un funcionamiento intermitente con fallos recurrentes, pero en estos momentos el videojuego no funciona, está completamente caído.

LEER MAS: http://www.adslzone.net/2016/07/20/pokemon-go-caido-nuevo-los-ataques-ddos-no-cesan/

[LEER MAS]

La Comisión Europea ha decidido, después de un periodo de estudio, aceptar la propuesta de la compañía germana de telecomunicaciones Deutsche Telekom. La compañía actualizará su red de cobre utilizando tecnología de vectorizado. Pese a las quejas de la competencia, finalmente podrá llevar adelante sus planes para ofrecer 100 Mbps de velocidad de descarga y 40 Mbps de velocidad de subida.

La teleco alemana Deutsche Telekom quiere actualizar su obsoleta red de cobre utilizando tecnología de vectorizado para aumentar el ancho de banda disponible para conseguir más velocidad. En un primer momento, el regulador del país germano, BNetz, aprobó la decisión, pero la Comisión Europea tenía duda del impacto sobre la competencia. Esto es debido a que muchas iban a perder la capacidad de ofrecer estas mejoras.

LEER MAS: http://www.adslzone.net/2016/07/20/europa-aprueba-la-actualizacion-la-red-cobre-alemania-ofrecer-100-mbps-velocidad/

[LEER MAS]

Algunas compañías dan la oportunidad de teletrabajar en verano. ¿Cuáles son las ventajas y los inconvenientes? ¿Cómo organizarse para ser más productivos? ¿Y qué implantación tiene el teletrabajo en España?

Con la llegada del verano, hay empresas que conceden a su plantilla la posibilidad de teletrabajar durante estos meses. Aunque se debe establecer un matiz. "Hay que distinguir lo que es teletrabajo de lo que no lo es. Existe el riesgo de confundir el teletrabajo con que haya personas que se enganchen o conecten puntualmente desde su lugar de vacaciones", advierte Marina Rodríguez, responsable de Servicios de Transformación de Windmill Consultants

En este caso, nos centraremos en el teletrabajo 'real', no en los empleados "permanentemente conectados". ¿Conviene aprovechar la posibilidad de trabajar remotamente en verano? El teletrabajo tiene algunas ventajas pero también presenta inconvenientes.

LEER MAS: http://www.silicon.es/a-fondo-teletrabajo-verano-2313832#bymt1q3y2oVECh0e.99