Test Foro de elhacker.net SMF 2.1

Evita que estas cinco populares aplicaciones te hagan gastar de más en la factura de tu celular.

Reducir el uso del teléfono conforme te acercas al límite de datos al final de cada mes no es una forma de vivir. Una mejor manera es poner un alto a esos apps hambrientos de datos de una vez por todas.

Los apps que usan más datos típicamente son los que usas más. Para mucha gente, se trata de Facebook, Instagram, Twitter, Spotify y YouTube. Si tú usas alguna de esas aplicaciones a diario, haz estos ajustes para reducir la cantidad de datos que consumen.

LEER MAS: http://www.cnet.com/es/como-se-hace/apps-que-usan-mas-datos/

Los ataques DDoS en el primer trimestre de 2016 fueron más cortos pero más abundantes y peligrosos. El propio Donald Trump lo sabe, ya que un ataque 'tumbó' su sitio web oficial a principios de año.

Kaspersky Lab acaba de publicar un informe acerca de los ataques botnets DDoS en los tres primeros meses de 2016 y las cifras son abrumadoras. Los recursos de la compañía eliminaron en dicho trimestre casi tantos ataques como en todo el año anterior. Casi se ha multiplicado por cuatro el número de ataques DDoS.

Además, se ha operado un cambio importante. El estudio destaca que más del 70% de los ataques del primer trimestre del año duraron menos de cuatro horas. Asimismo, se redujo la duración máxima. El ataque DDoS más largo se extendió durante ocho días, frente a las casi dos semanas que se registraron en el trimestre previo. Por otra parte, hasta el mes de marzo, el número máximo de ataques contra un único objetivo aumentó hasta los 33 ataques, frente a las 24 acometidas de los tres últimos meses de 2015. La mayoría de los ataques fueron a nivel de aplicaciones de corta duración.

Hay que señalar que estos ciberataques han tenido víctimas 'ilustres'. Una de las más llamativas fue la perpetrada contra el sitio oficial del candidato republicano a la presidencia de los Estados Unidos, el millonario Donald Trump. El grupo de hackers New World Hacking reclamó la autoría del ataque DDoS que 'tumbó' durante una hora la página de Trump a principios de año. Según se hacía eco ZDNet, recogiendo la información facilitada por un hacker, la potencia del ataque alcanzó los 602 Gbits/sec, con lo que sería el mayor de la historia, aunque las cifras no están comprobadas. La misma fuente explicó que los hackers podrían haber utilizado al menos dos servidores de Amazon Web Services para articular el ataque.

Pero no sólo Trump sufrió los ataques del citado grupo de hackers, ya que días antes hizo caer durante al menos tres horas los sitios de la BBC, incluyendo iPlayer, su servicio de vídeo bajo demanda. No obstante, Kaspersky Lab ha observado una caída en el número de ataques dirigidos hacia medios de comunicación. Según explica, esto sugiere que los ataques de amplificación han comenzado a perder su atractivo.

Por otra parte, la compañía ha detectado que los ciberdelincuentes están usando cada vez más el protocolo DNSSEC para realizar ataques DDoS. Dicho protocolo sirve para reducir al mínimo la intensidad de los ataques dirigidos a la suplantación de direcciones DNS. La respuesta estándar enviada por el protocolo DNSSEC, además de datos sobre el dominio, contiene información de autentificación adicional, por lo que su tamaño alcanza los 4096 bytes. Así, se usa como método de amplificación. Sobre todo se utilizan dominios .gov, destinados a sitios gubernamentales, porque en Estados Unidos la ley obliga a que estos dominios usen DNSSEC.

Kaspersky Lab también ha advertido que los sitios que usan el sistema de administración de contenidos WordPress volvieron a sufrir ataques DDoS desde botnets que también usaban este sistema CMS, explotando la función pingback. Si el administrador de un sitio que funciona con WordPress ha activado esta función, todos los enlaces de sus publicaciones pueden realizar pingback, es decir, remitir una solicitud XML-RCP especial al sitio web original. Si se produce una enorme cantidad de datos de solicitudes de pingback, el sitio original puede denegar servicios.

http://www.silicon.es/ataques-ddos-trump-2307953

Un nuevo informe pone de manifiesto la importancia que tienen para las empresas los profesionales que dominan el mundo del Open Source.

Dominar temas de código abierto es un valor seguro para los profesionales informáticos de cara al mercado laboral, según ha revelado el informe 2016 Open Source Jobs Report, realizado por la firma Dice y la Linux Foundation.

En ese sentido, el estudio asegura que un 59 por ciento de los ejecutivos encargados del reclutamiento de personal aumentará el número de expertos en código abierto que contratará en sus empresas en los próximos seis meses.

Asimismo, el 65 por ciento de los directivos que participaron en el informe señalaron que el área de su negocio que incluye los temas open source va a acrecer más que ninguna otra, y un 79 por ciento apuntó que se preocupan más en tratar de mantener a sus actuales empelados.

En lo que respecta a los conocimientos más buscados, el 59 por ciento de los encuestados mencionó DevOps como el número 1.

Bob Melk, Presidente de Dice, explica que "la demanda de expertos en open source está creciendo y las empresas se encuentran con dificultades para encontrar profesionales para esos puestos".

Además, comenta que los salarios para profesionales que trabajen en el mundo del open source han crecido, lo que es prueba inequívoca de que las empresas necesitan contar con personal cualificado en esa área en una escala global.

Jim Zemlin, director ejecutivo de la Fundación Linux, ha destacado que a medida que se desarrollen más y más proyectos de open source, los profesionales en ese campo deberán aumentar sus conocimientos y actualizarlos, incluyendo DevOps y redes, y para ello serán claves los cursos de formación y las certificaciones.

http://www.silicon.es/los-expertos-open-source-demandados-mercado-2307976

Un kit que se distribuye a través de foros de hacking y es ofrecido por un pago único.

Las infecciones y el número de variantes del ransomware no dejan de crecer, ya que hemos hablado en varias ocasiones de las diferentes técnicas que aplican para atormentar a sus víctimas. Ya que fueron desarrollados para secuestrar archivos —y algunos hackers están interesados—, ¿por qué no venderlo como cualquier otro software?

En algunos casos, el ransomware se ofrece en foros de hacking como un servicio, del que se benefician tanto su creador como quienes pagan por usarlo. La firma de seguridad Cylance (vía Softpedia) ahora detalla un ransomware que en lugar de ofrecerse como un servicio, se distribuye como un kit por tan sólo USD$65 dólares.

LEER MAS: https://www.fayerwayer.com/2016/05/alphalocker-es-un-ransomware-que-se-vende-como-software/

El 18 de mayo comienza el juicio a tres acusados de haber tumbado la web de la Junta Electoral Central en 2011. La defensa denuncia irregularidades en la investigación

Queda poco más de una semana para que arranque un juicio sin precedentes en España: el que sentará en el banquillo a los miembros de la supuesta 'cúpula' de Anonymous en nuestro país, acusados de tumbar en 2011 la página web de la Junta Electoral Central (JEC) y el Congreso. Tras el incidente se sucedió una investigación policial que desembocó en el arresto de tres personas, acusadas de orquestar los ataques, causar daños informáticos y pertenecer a una organización criminal. Se enfrentan a una pena de cinco años de cárcel cada uno. La defensa pedirá la nulidad del juicio por considerar que no hay pruebas inculpatorias y, aún más grave, por "errores flagrantes" durante la investigación.

"Desarticulada la 'cúpula' de Anonymous en España". Así anunció la policía el 10 de junio de 2011 el desenlace de una operación de meses. Ese mismo día organizó una rocambolesca rueda de prensa que se hizo viral al instante. En ella, el jefe de la Brigada de Investigación Tecnológica (BIT), Manuel Vázquez, y el comisario de la Unidad de Delincuencia Económica y Fiscal, José Luis Olivera, posaron sonrientes ante las cámaras con una máscara de Guy Fawkes, símbolo de la organización de activistas y 'hackers' Anonymous.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-05-06/arranca-el-juicio-a-la-supuesta-cupula-espanola-de-anonymous_1195494/

Se han anunciado cinco vulnerabilidades críticas en Imagemagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. Estos problemas podrían permitir el compromiso de cualquier sistema que utilice esta utilidad.

ImageMagick es un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de línea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, phpBB o vBulletin, pueden usar ImageMagick para generar miniaturas. También es usado por otros programas para la conversión de imágenes

LEER MAS: http://unaaldia.hispasec.com/2016/05/vulnerabilidades-criticas-en.html

¿Creías que con WhatsApp y Facebook Messenger ya estaba todo dicho en materia de mensajería instantánea? Sin duda son los reyes del segmento, pero la competencia no se rinde y no solo Telegram es una alternativa a considerar. Con más de 700 millones de usuarios, que no usuarios activos, de los cuales se calcula tendrá alrededor de un tercio, Viber es uno de los servicios mejor posicionados para plantarle cara al duopolio de Mark Zuckerberg.

Viber es, de hecho, uno de los servicios de mensajería más potente en cuanto a características, y de un tiempo a esta parte han puesto el foco en reforzar cada apartado y ampliar funciones. A este respecto cabe señalar que desde 2014 Viber es propiedad de Rakuten, Inc., conocida por la coletilla que siempre le acompaña de "el Amazon japonés"; por lo que cama económica tienen.

La última gran novedad que ha estrenado Viber es el cifrado de extremo a extremo. Lo adelantamos hace una par de semanas y aunque la actualización todavía está en proceso de extenderse por todo el globo, ya ha llegado a muchos territorios (España entre otros). La versión de la aplicación que trae el cifrado completo es la 6.0 o superior, según indican sus responsables en la página de información que han habilitado para detallar los pormenores técnicos.

LEER MAS: http://www.muycomputer.com/2016/05/06/cifrado-en-viber

Después de comprar un ordenador nuevo o hacer un formateo completo del nuestro, podemos ver como con el paso del tiempo al ir instalando nuevos programas y almacenando cada vez más información en el disco duro, el rendimiento del equipo disminuye. Además, seguro que algo que hemos vivido casi todos es ver como nuestro ordenador cada vez tarda más en arrancar.

Esto es debido a que numerosas aplicaciones se ejecutan de manera automática cada vez que se arranca nuestro equipo y por lo tanto ralentizan el proceso de inicio de Windows y se nos va haciendo cada vez más largo el tiempo de espera hasta que arranca por completo nuestro ordenador.

Pues bien, a continuación vamos a mostrar tres herramientas gratuitas con las que podremos ver qué programas se están ejecutando automáticamente al arrancar el equipo para poder deshabilitar esta característica y así conseguir que nuestro ordenador arranque mucho antes.

LEER MAS: http://www.adslzone.net/2016/05/06/tres-herramientas-gratuitas-acelerar-arranque-ordenador-windows/

Con la proximidad del primer aniversario de Windows 10, hace tiempo que se viene hablando si finalmente Microsoft dejará de ofrecer, de forma radical, la posibilidad de actualizar gratis a la última versión de sus sistema operativo a los usuarios actuales de Windows 7 y Windows 8 o si finalmente ampliará el plazo a partir del próximo 29 de julio de 2016 para estos usuarios.

Pues bien, los de Redmond ya se han pronunciado al respecto y han querido dejar claro que todos aquellos que quieran contar con Windows 10 en su ordenador a partir de esa fecha, tendrán que rascarse el bolsillo. Concretamente, han establecido un precio de 119 euros, que será lo que cueste hacerse con una licencia original de la última versión de Windows.

LEER MAS: http://www.adslzone.net/2016/05/06/instalar-gratis-windows-10-partir-del-29-julio/

Más de 6.400 páginas web están infectadas por un código malicioso que se oculta al inicio de archivos PHP.

Como si no fuera la primera vez que sitios web basados en WordPress son víctimas de ataques, el analista de malware, John Castro, de la firma de seguridad Sucuri (vía Softpedia), ha encontrado que los atacantes están aprovechando las vulnerabilidades en versiones antiguas del sistema de gestión de contenidos para insertar código malicioso.

Las 12 líneas de código malicioso decodificado se encuentran justo al inicio del archivo header.php, del tema principal del sitio web. En algunos, dicho código se inserta en el archivo con sólo obtener las credenciales de los administradores, para luego modificar el fichero desde el editor de temas.

LEER MAS: https://www.fayerwayer.com/2016/05/nuevo-ataque-a-sitios-de-wordpress-direcciona-a-paginas-maliciosas/