Mensajes

La Agencia de Seguridad Nacional de los Estados Unidos, popular por las declaraciones de Edward Snowden que aseguran que llevan a cabo prácticas contra la privacidad de los ciudadanos a nivel mundial, ha querido defenderse. Tras haber sido acusados en multitud de ocasiones de violar nuestra privacidad y aprovechar los agujeros de seguridad del software en multitud de formas, han declarado en contra de estas afirmaciones asegurando que velan por la seguridad de Internet.

En las declaraciones de la Agencia de Seguridad Nacional de los Estados unidos, encontramos que su política de divulgación de errores de seguridad se basa en comunicar a los fabricantes y desarrolladores, tan pronto como son descubiertos, todo tipo de agujeros de seguridad y vulnerabilidades relativas al software. Concretamente, explican que el 91% de los problemas han sido notificados a sus responsables, ya sean fabricantes de hardware o desarrolladores de software. En este sentido, se refieren a vulnerabilidades 0-day, luego hablamos de los problemas más graves.

Las afirmaciones en favor de la Agencia de Seguridad Nacional de los Estados Unidos han sido ofrecidas por un portavoz de la misma y recogidas por Reuters, y con mayor detalle ha señalado que en ningún caso se contemplan fines ofensivos. Así, señala que del total de errores, problemas y vulnerabilidades descubiertos por la Agencia de Seguridad Nacional estadounidense, el 91% fueron comunicados para ser resueltos tan pronto como es posible. Ahora bien, la duda queda con respecto a ese casi 10% que fue retenido y sobre el cual, evidentemente, se desconoce por qué motivo no fue notificado para ser resuelto a la mayor brevedad posible.

Según ha explicado la NSA en declaraciones públicas, esto tiene que ver con un 'proceso entre varias agencias a considerar antes de reveler vulnerabilidades'. Y en este sentido, la agencia ha señalado que 'son muchos factores a sopesar' antes de llevar a cabo un movimiento de este tipo, son 'decisiones complejas que requieren responsabilidad y máxima discreción'. Otra información interesante que podemos extraer de estas declaraciones es que se tiene en cuenta 'la relación entre la relevancia de la información y la seguridad de la nación'. O, al menos, eso es lo que dicen desde la Agencia de Seguridad Nacional de los Estados Unidos.

http://www.adslzone.net/2015/11/08/la-nsa-asegura-que-ayuda-a-mejorar-la-seguridad-de-internet/

[LEER MAS]

A la hora de dar una segunda vida a un PC muchos usuarios optan por actualizar su tarjeta gráfica, un movimiento que puede parecer sencillo y que ciertamente es recomendable si nos vamos a centrar sobre todo en jugar, pero que esconde varias cuestiones esenciales que debemos tener en cuenta para no equivocarnos.

No, no basta con pensar en montar la tarjeta gráfica más potente que nos permita nuestro presupuesto, ya que si nuestro equipo tiene limitaciones importantes es posible que no lleguemos a aprovecharla o que incluso acabemos por estropearla, así que debemos tener mucho cuidado.

Sé que más de uno de nuestros lectores habrá intuido algunas de las limitaciones y claves que vamos a exponer, pero estoy seguro de que esta guía os será igualmente de ayuda, incluso para nuestros seguidores más avanzados.

Sin más nos ponemos manos a la obra y como siempre os invito a dejar vuestras opiniones y dudas en los comentarios.

LEER MAS: http://www.muycomputer.com/2015/11/08/consejos-actualizar-tarjeta-grafica

[Deshaciendo los líos de WhatsApp]

Desde que WhatsApp fuera comprado por la gigantesca red social de Mark Zuckerberg, prácticamente ninguna semana se cierra sin novedades sobre la aplicación. Si bien es cierto que no todas son igual de relevantes, han acelerado el desarrollo de forma notable para seguir cumpliendo con las expectativas de sus usuarios. Y es que, no debemos olvidarlo, cuentan con la cartera de usuarios más extensa. Ahora, ya preparan una actualización para que podamos cambiar la foto de nuestros contactos.

Desde los orígenes del servicio de mensajería instantánea, siempre ha sido el propio usuario el que, en los ajustes de perfil, ha configurado su propia imagen para mostrar al resto de contactos. Y sólo un cambio se ha producido con respecto a esto en los últimos años, y es que en los ajustes de privacidad podemos impedir que los que no tengamos guardados como contacto puedan ver nuestra imagen de perfil. Ahora bien, WhatsApp ya está trabajando en otro cambio, y no es sino para darnos la posibilidad de tengan la que tengan, ser nosotros mismos quienes pongamos foto a nuestros contactos.

Deshaciendo los líos de WhatsApp

En las últimas semanas, WhatsApp ha introducido novedades como marcar mensajes como no leído, o bien la posibilidad de destacar mensajes. Estas novedades tienen que ver con facilitar la organización de un amplio volumen de mensajes dentro de la aplicación. Cambios ideales para los usuarios más activos dentro de la plataforma de mensajería instantánea. Pero, ¿qué pasa cuando tenemos una extensa agenda de contactos? Entonces, quizá los constantes cambios de fotografía por su parte puedan suponerte un auténtico caos.

Para solucionar este problema, y para ampliar las posibilidades del servicio de mensajería de instantánea, ya están trabajando en estas posibilidades de personalización. Y aunque no sabemos cuándo llegará a nuestros dispositivos móviles, por el momento está evolucionando más rápido en iOS. Sin confirmación oficial, y sólo según los indicios que ofrece el centro de traducción de WhatsApp, esperamos que la app para iPhone sea la primera en recibir esta nueva función. ¿Cuándo? Todo apunta a que lo veremos en las próximas semanas.

http://www.adslzone.net/2015/11/08/whatsapp-te-dejara-cambiar-la-foto-de-tus-contactos/

[La seguridad de la red, un buen sector para buscar trabajo]

La seguridad de la red, un buen sector para buscar trabajo
Hace tan sólo unos días, se celebraba el 27º aniversario del Gusano de Morris, el primer ejemplar de malware autorreplicable que en 1988 infectó al 10% de los servidores conectados a la red. El programa afectó a grandes organismos como la NASA, Stanford o el mismo Pentágono.

Los delitos informáticos están a la orden del día. U-tad, el Centro Universitario de Tecnología y Arte Digital, ha presentado el Estado de la Ciberseguridad 2015, un informe donde se analizan los datos recogidos, las tendencias y cómo enfrentarse a los peligros que afectan a empresas, instituciones oficiales y personas en el uso de las tecnologías conectadas.

LEER MAS: http://www.elplural.com/2015/11/08/las-amenazas-contra-la-red-provocan-una-demanda-de-mas-de-1-millon-de-expertos-en-materia-de-ciberseguridad/

Ya os hablamos en su momento de USB Killer 2.0, un pendrive especialmente diseñado para "matar" un ordenador en cuestión de segundos gracias a su sistema que acumula corriente suficiente como para devolver una descarga letal al equipo al que se conecta, y ahora un proyecto similar ha llegado a IndieGoGo.

A diferencia de aquél en este caso la propuesta no llega a dejar incapacitado un equipo de forma permanente, pero consigue acabar con la funcionalidad del conector USB en el que se enchufa, algo que en teoría podría resultar útil en aquellas situaciones límite en las que el usuario no quiere que puedan sacar información de su equipo a través de dicho puerto, o que puedan conectar otros USB con datos comprometedores.

Los creadores de USB Killer son unos emprendedores rusos que se han marcado un objetivo de 10.000 dólares para poder sacarlo adelante, aunque a falta de 16 días para que termine la fecha límite apenas llevan recaudados 787 dólares, por lo que no creemos que vayan a conseguir su meta, algo que por otro lado resulta comprensible ya que en sí el proyecto es bastante absurdo y presenta una utilidad casi nula para la mayoría de usuarios.

Por si tenéis curiosidad os dejamos el enlace a IndieGoGo al final del artículo, donde podréis ver que el precio mínimo para conseguir un USB Killer es de 99 dólares, a lo que además habría que sumar el envío, una cantidad que resulta excesiva a todas luces.

http://www.muycomputer.com/2015/11/08/usb-killer

[LEER MAS]

Por desgracia el ransomware se ha puesto de moda, convirtiéndose en una de las vías más utilizadas actualmente por los cibercriminales para hacer dinero a costa de víctimas potenciales, tanto a nivel particular como profesional o corporativo.

Sin embargo al daño que puede causar este tipo de malware debemos sumar el de aquellas variantes que no pueden ni siquiera hacer bien su trabajo, como ocurre con Power Worm, una amenaza que "bebe" de las raíces de PowerShell y que centraba sus ataques en archivos Word y Excel.

El caso es que para reducir los costes operacionales que supone el descifrado de archivos una vez que la víctima acepta pagar el rescate de sus archivos en Power Worm se ha hecho una auténtica chapuza, hasta tal punto que un error de programación ha supuesto que ni el propio responsable de este ransomware sea capaz de recuperar los archivos una vez que han sido cifrados.

En resumen la idea era que Power Worm generase una única clave de descifrado para reducir costes, pero en lugar de una clave AES estática este malware acaba generando claves aleatorias, por lo que resulta imposible recuperar nuestros archivos una vez que han sido cifrados, salvo que hayamos sido previsores y tengamos copias de seguridad.

Si por desgracia os veis afectados por este malware no intentéis acceder al pago, ya que no servirá de nada. En la imagen que os dejamos al final podéis ver las señas de identidad de Power Worm.

LEER MAS: http://www.muycomputer.com/2015/11/08/power-worm-ransomware

[LEER MAS]

La suspensión de dominios con contenidos pirata ya no es una prioridad para la Unidad de Delitos de Propiedad Intelectual de la Policía de Londres (PIPCU). Eso se ha producido después de que la ICANN (Corporación de Internet para la Asignación de Nombres y Números) haya dictaminado que los registradores no tienen que suspender los nombres de dominio sin una orden judicial válida, por lo que la policía ha decidido poner más énfasis en otras tácticas en esta lucha.

Hay que tener en cuenta que la lucha contra la piratería en la Red se ha convertido en uno de los principales objetivos de la policía de Londres en los últimos años, para ello en septiembre de 2013 se creó la Unidad de Delitos de Propiedad Intelectual de la Policía marcando de este modo el inicio de una amplia campaña para disminuir las tasas de violación de contenidos con derechos de autor. En un principio PIPCU comenzó enviando cartas de advertencia a los propietarios de sitios pirata pidiéndoles que se legalicen o de lo contrario cesasen con el servicio. Tras esta acción crearon una nueva campaña dirigida a los registradores de dominios pidiéndoles suspender los nombres de dominio de varios sitios presuntamente ilegales.

LEER MAS: http://www.adslzone.net/2015/11/08/la-policia-de-londres-encuentra-un-escollo-en-su-lucha-contra-la-pirateria/

[LEER MAS]

Ya os hemos hablado de ellas, y ahora vuelven a las portadas. Las peticiones Do Not Track, que puedes configurar en tus navegadores para dejar constancia de que no quieres que los anunciantes registren tus hábitos de navegación, pueden seguir siendo ignoradas por las páginas web gracias a una decisión de la Comisión Federal de Comunicaciones de los Estados Unidos (FCC).

La organización sin ánimo de lucro Consumer Watchdog había enviado una petición a esa comisión, solicitando que las grandes compañías como Google o Facebook respetaran las decisiones de los usuarios que activasen las peticiones Do Not Track. Es decir: forzar a que esos servicios no rastreen la navegación de los internautas con Do Not Track activado.

LEER MAS: http://www.genbeta.com/web/la-fcc-permite-que-las-webs-puedan-seguir-ignorando-las-peticiones-do-not-track

Los servicios de Inteligencia alemanes vigilaron los teléfonos y los correos de numerosas embajadas, entre ellas las de EEUU, Francia o Reino Unido.

EUROPA PRESS

BERLÍN.-  Los servicios de Inteligencia alemanes (BND) han espiado sistemáticamente a los gobiernos y embajadas de una decena de países, entre ellos Estados Unidos, Francia, Reino Unido o España, así como al Vaticano y varias ONG, según ha informado este sábado el medio alemán 'Der Spiegel', que ha profundizado en las revelaciones de espionaje dadas a conocer hace tres semanas.

El BND espió, según el medio alemán, tanto al Departamento de Interior de Estados Unidos como a los Ministerios del Interior de países como Polonia, Austria, Dinamarca y Croacia, según las llamadas "listas de selectores" -término que se refiere a números de teléfono, direcciones de Internet o correos electrónicos bajo vigilancia- a los que ha tenido acceso 'Der Spiegel'.

La Inteligencia alemana también ha investigado a organizaciones no gubernamentales como Care International, Oxfam y el Comité Internacional de la Cruz Roja (CICR), así como numerosas embajadas y consulados en Alemania, como por ejemplo Estados Unidos, Francia, Reino Unido, Suecia, Portugal, Grecia, España, Italia y Austria, cuyos teléfonos y correos electrónicos se incluían, siempre según 'Der Spiegel', en estas listas.

Las misiones diplomáticas internacionales no están protegidas por el artículo 10 de la Constitución alemana, la Ley Básica, que escuda a los participantes en las telecomunicaciones alemanas de tales actos de vigilancia.

http://www.publico.es/internacional/alemania-espio-espana-decena-gobiernos.html

[LEER MAS]

Debido a las presiones de los titulares de derechos de autor, los ISP del país vecino, Portugal, han recibido una serie de notificaciones por parte del gobierno para el bloqueo de un gran número de sitios con contenidos pirata.

Tras recibir estas notificaciones, los ISP portugueses tienen hasta el próximo día 13 para bloquear, de manera voluntaria, el acceso a sus abonados a estos portales. Con ello el país pretende convertirse en el líder mundial en el bloqueo pirata.

LEER MAS: http://www.adslzone.net/2015/11/07/portugal-pretender-convertirse-en-el-lider-mundial-en-la-lucha-contra-la-pirateria/