Mensajes

[LEER MAS]

Algunos usuarios se han llevado un susto esta semana con una actualización de Windows 7 en la que aparecían combinaciones alfanuméricas aleatorias. En lugar de aparecer con el nombre "Security Update o Update for Windows", que son los más comunes en los parches más recientes, el nombre hizo pensar a algunos usuarios que habían hackeado su ordenador. Nada más lejos de la realidad, han explicado desde Microsoft, explicando qué es lo que ha ocurrido.

Ilegible era el nombre de la actualización de Windows 7 recibida por los usuarios a través del sistema Windows Update. Y exactamente igual el reporte de error al intentar actualizar, en caso de habernos atrevido a hacerlo. Algunos de los aspectos que hicieron a los usuarios creer que habían hackeado su ordenador son precisamente los anteriores, y que para solicitar ayuda al respecto el mensaje nos ofrecía un dominio .gov de soporte técnico, algo singular. Ahora bien, la apariencia del mensaje del sistema nos lleva a pensar en una alerta oficial de Microsoft.

LEER MAS: http://www.adslzone.net/2015/10/02/no-te-han-hackeado-el-pc-es-una-actualizacion-erronea-de-windows-7/

Muchas parejas, sobre todos los fines de semana, se las ven y se las desean para poder dar rienda suelta a su pasión. Cuando no disponen de un techo bajo el que poder practicar sexo, encontrar un lugar discreto donde puedan amarse sin problemas es todo un reto. Pero ya hay solución. Es una web y se llama mispicaderos.net.

El concepto es sencillo. Se trata de un sitio en el que los usuarios comparten los lugares en los que es seguro practicar sexo al aire libre o en el coche sin que nadie moleste. Los 'picaderos' están divididos por ciudades, y ya hay más de 11.200 en toda España.

Madrid, con algo más de 1.000, y Barcelona, con más de 500, son las ciudades donde la oferta es más amplia. Posiciones destacadas ocupan ciudades como Sevilla, A Coruña, las provincias de Vizcaya y Asturias, Alicante, como relata el diario Información, o Murcia.

Una de las principales ventajas de la web es que el lugar en cuestión no sólo viene explicado por escrito, sino que también se señala en un mapa de Google, e incluso se puede ver a pie de calle gracias a Google Street View.

Los usuarios, además, explican cuáles son las mejores horas, qué cosas hay que hacer o no hacer y algunos incluso cuentan su experiencia: "Allí me hicieron una mamada durante veinte minutos. Nunca lo olvidaré. Me pongo nostálgico y todo cuando lo recuerdo", dice un usuario de Murcia.

http://www.20minutos.es/noticia/2570873/0/mis-picaderos/google-maps/sexo-furtivo-espana/

[LEER MAS]

Si tienes una caja vieja de CD, un smartphone y un poco de tiempo, puedes hacer un proyector de hologramas 3D.

El YouTuber Mrwhosetheboss demuestra cómo se hace esto en un breve tutorial y es tan fácil como construir un recipiente simple, de cuatro lados y colocarlo sobre el teléfono. Con un vídeo adecuado, una diminuta imagen en movimiento emergerá en el aire con un efecto hipnótico.

LEER MAS: http://culturainquieta.com/es/arte/diseno/item/7672-como-convertir-tu-smatrphone-en-un-proyector-de-hologramas-3d.html

[LEER MAS]

WhatsApp, la aplicación de mensajería instantánea líder del mercado en todo el mundo se está preparando para contrarrestar una posible ofensiva de los operadores de telecomunicaciones que ven como su negocio de telefonía móvil se ve amenazado por las llamadas VoIP de la popular app. A través de mensajes para el usuario recomendarían cambiar de operador o usar redes Wi-Fi si se bloquean este tipo de comunicaciones.

Según datos internos filtrados en comunicaciones sobre traducciones de nuevas funcionalidades de WhatsApp, la aplicación chat ha preparado diversos mensajes de alerta a los usuarios cuando un operador de telefonía móvil haya bloqueado las llamadas de WhatsApp en el servicio. Muchas operadoras actualmente ya avisan acerca de la limitación en servicios de llamadas sobre el protocolo de Internet, y es que gastar datos en lugar de minutos es algo que desde hace tiempo permiten algunas aplicaciones móviles.

LEER MAS: http://www.adslzone.net/2015/10/02/whatsapp-te-aconsejara-cambiar-de-operador-si-este-te-bloquea-las-llamadas-voip/

Publicado el 2 de octubre de 2015 por Dani Burón   

BlaBlaCar, aplicación que pone en contacto a particulares para compartir los gastos de trayectos en coche entre ciudades, se enfrenta a un posible cierre después de que Confebus, la patronal del transporte de viajeros por carretera la haya demandado por competencia desleal.

Y es que durante la vista celebrada este jueves en el Juzgado de lo Mercantil número 2 de Madrid, el servicio online ha rechazado el cierre cautelar  que demanda Confebus al definirse como una mera red social que actúa de intermediaria entre particulares y no como una empresa de transporte de viajeros profesional como argumenta el demandante.

Asimismo ha añadido que no precisa de licencia de transporte porque no tiene vehículos propios ni contrata a conductores, por lo que su actividad no estaría reglamentada por la Ley de Ordenación del Transporte sino por la Ley de Servicios de la Sociedad de la Información.

Igualmente rechazó que sus usuarios tengan ánimo de lucro debido al control de las tarifas que aplica la compañía; cuando se publica un viaje en la web, BlaBlaCar recomienda un precio por cada trayecto, calculado para que los conductores no obtengan ganancias de acuerdo con la legislación.

BlaBlaCar recordó la absoluta excepcionalidad de la denuncia de Confebus, pues aunque operan en 19 países, en ninguno de ellos se ha cuestionado su actividad salvo en España.

Por su parte Confebus presentó un informe y una investigación de una agencia de detectives en los que se constata que BlaBlaCar funciona como una empresa de transporte de carretera encubierta, y que se hace cargo de los seguros de los conductores a través de AXA, cobra comisiones a cada pasajero e incluso defiende a los usuarios que han sido investigados.

Ahora el juez Andrés Magro, el mismo que decidió la suspensión de Uber, debe decidir si acuerda la suspensión cautelar de BlaBlaCar.

vINQulos

ElPais

http://www.theinquirer.es/2015/10/02/blablacar-se-defiende-ante-el-juez-alegando-que-tan-solo-es-una-red-social.html

[LEER MAS]

No cabe duda que la retroinformática está de moda y no es fruto de la casualidad; muchos de los que vivimos aquellos años devoramos cualquier producto que toque mínimamente la fibra de la nostalgia, intentando recuperar sensaciones que ya creíamos olvidadas. Génesis no es otro libro que busca aprovechar el tirón sino un proyecto hecho por y para amantes de los 8 bits y que hubiera sido posible solo con conocimientos y trabajo; desde la primera página destila auténtico cariño por aquellos maravillosos años.

Génesis: Guía esencial de los videojuegos españoles de 8 bits es obra de Jesús Relinque "Pedja" (El Pixeblog de Pedja) y José Manuel Fernández "Spidey" (Metodologic), dos imprescindibles de la comunidad retro en español. La obra se estructura en una colección de fichas ordenadas de forma cronológica y que combinan capturas de pantalla en excelente calidad con deliciosos textos que, lejos de perderse en especificaciones o datos, nos transportan al contexto dónde se lanzó en juego; se intercala opinión con declaraciones de desarrolladores o divertidas anécdotas y se nota que cada una está realizada con mimo y gusto por el detalle.

LEER MAS: http://www.muycomputer.com/2015/10/02/genesis-o-como-revivir-la-edad-de-oro-del-software-espanol

Por CNNMoney

0246 ET (0646 GMT) 2 octubre, 2015 

(CNNMoney)– Experian ha sufrido una importante filtración de datos. Los hackers se han escapado con la información personal de 15 millones de personas que se registraron para el servicio de T-Mobile el mes pasado.

Cualquiera que solicitó un plan regular post pago de T-Mobile USA entre el 1 y el 16 de septiembre del 2015 pudo haber sido afectado. T-Mobile usó Experian –una de las tres principales agencias de informes de crédito– para llevar a cabo verificaciones de crédito de sus clientes.

Y ahora el director ejecutivo de T-Mobile está furioso.

"Obviamente estoy increíblemente enojado por esta filtración de datos y llevaremos a cabo una rigurosa revisión de nuestra relación con Experian", dijo John Legere, el director ejecutivo de T-Mobile, en una declaración pública. "Considero que la privacidad de nuestros clientes y de nuestros posibles clientes es algo SUMAMENTE serio".

Experian dijo que los hackers violaron su sistema de cómputo en septiembre y obtuvieron acceso a un servidor informático repleto con esa información.

Los hackers tomaron nombres, direcciones, números de seguro social, fechas de cumpleaños e incluso números de identificación confidenciales (como una licencia de conducir, una identificación militar o número de pasaporte) de los clientes de T-Mobile.

Experian, la cual recoge una inmensa cantidad de información sumamente personal de todos los estadounidenses, dejó en claro que los hackers no tuvieron acceso a sus otras computadoras que albergan esos datos.

"Este fue un incidente aislado de un servidor y los datos de uno de nuestros clientes", dijo Experian en un informe público de información.

Sin embargo, Experian ha estado involucrado en la filtración de datos en el pasado. En un incidente anterior, esta le permitió a un hacker robar millones de identificaciones de su propia base de datos a través de otra compañía.

Lo que los criminales han hecho con los datos robados de T-Mobile es incierto. Este tipo de información típicamente aparece a la venta en los mercados negros. Los hackers luego acumulan la información robada para levantar amplias bases de datos en las que se puedan hacer consultas a fin de facilitarle a cualquiera el robo de tu identidad por un precio cómodo. Una identidad robada conduce al robo de los reintegros de impuestos, créditos destruidos y cosas peores.

A pesar de esto, la solución de Experian podría dejarte inquieto. Está ofreciendo proporcionarles a los solicitantes del servicio de T-Mobile dos años gratuitos de monitoreo de crédito y protección de identidad... lo cual requeriría que vuelvas a darle más información a la compañía y que confirmes su exactitud.

Estos tipos de violaciones de datos se han vuelto tan comunes que CNNMoney construyó una herramienta que rastrea lo que los hackers conocen acerca de ti.

http://cnnespanol.cnn.com/2015/10/02/filtran-datos-de-15-millones-de-clientes-de-t-mobile-tras-hackeo-a-experian/#0

[LEER MAS]

AdBlock (no confundir con AdBlock Plus), uno de los bloqueadores de publicidad más populares y muy usado en Google Chrome y Safari, ha sido vendido recientemente según la notificación de su última actualización.

El comprador de AdBlock no quiere que se revele su identidad, y tampoco se ha conocido hasta ahora otros detalles de la operación como el precio de venta. Por otro lado el desarrollador principal de la extensión, Michael Gundlach, no tendrá ninguna relación con la empresa.

Con este nuevo giro, AdBlock seguirá los pasos de su competidor más mediático, AdBlock Plus, incluyendo en una lista a las empresas que hagan publicidad cumpliendo unos requisitos, a cambio de AdBlock no bloqueará la publicidad de dichas empresas.

LEER MAS: http://www.muycomputer.com/2015/10/02/adblock-ha-sido-vendido

[VIVIR SIN FRONTERAS INTERIORES]

MÁLAGA, 2 Oct. (EUROPA PRESS) -

   El director general de la Guardia Civil, Arsenio Fernández de Mesa, ha presentado este jueves en el puerto de Málaga las nuevas prestaciones que se han aplicado a los Sistemas de Identificación Automático de Matrículas (SIAM), que emplea una herramienta informática denominada Centinela.

   El SIAM, dividido en gestión de accesos, equipamiento local y equipamiento instalado en la Dirección General, está integrado por una gestión centralizada y análisis en tiempo real, interconexión de las diferentes bases de datos que permiten gestionar y compartir la información entre los puertos y pasos fronterizos, una mejora en el reconocimiento de matrículas y la captura continua de las mismas.

   Además, dispone de un sistema de alarma ante un aviso positivo al coincidir la matrícula con la lista preconcebida de vehículos robados, comunicación de alarmas a dispositivos móviles vía radio wifi o mensaje de texto, un funcionamiento totalmente autónomo y un sistema conmutable de manera fácil ante la caída del sistema informático.

   A través de los SIAM instalados en los puertos y pasos fronterizos de Cádiz, La Línea de la Concepción (Cádiz), Melilla, Ceuta, Alicante, Málaga, Almería, Algeciras y Tarifa (Cádiz), Granada y Puerto Rosario (Fuerteventura), se capturan y analizan las matrículas de los vehículos que entran o salen del territorio nacional.

   Para llevarlo a cabo se cuenta con diferentes elementos centralizados en el sistema de captación y regulación del tráfico, cámaras y barreras, y en el análisis de dicha información mediante la herramienta informática de gestión y análisis 'Centinela'.

   Esta aplicación se encarga de gestionar la información captada por los elementos sensores que están situados en los accesos y de actuar sobre las barreras y semáforos según dicha información. Permite, asimismo, realizar labores estadísticas y de análisis, que posibilitan al operador realizar estudios sobre el movimiento de los vehículos en determinados accesos.

VIVIR SIN FRONTERAS INTERIORES

   Junto a diversas autoridades, Fernández de Mesa ha recordado que uno de los objetivos de la Unión Europea es crear un espacio donde vivir "sin fronteras interiores, en el que las personas puedan circular, vivir y trabajar libremente, sabiendo que sus derechos y libertades se respetarán plenamente y que su seguridad estará garantizada".

   Por esta razón, ha continuado, se ha impulsado la cooperación y colaboración entre los estados miembros, "creando un enfoque global e integral frente a posibles amenazas en el ámbito de la seguridad, que funciones mas allá de las fronteras y que facilite la fluidez en distintas jurisdicciones".

   En este sentido, los países que constituyen frontera exterior de la UE "adquieren una importancia estratégica para los intereses comunes y tienen en la innovación tecnológica un aliado imprescindible para dificultar el trabajo a los delincuentes".

   Como ejemplo práctico de las utilidades del SIAM, Fernández de Mesa ha señalado la mejora en la fluidez en la Operación Paso del Estrecho (OPE), que en 2015 ha tenido un aumento del 10 por ciento en el número de pasajeros y un cinco por ciento en el de vehículos.

   Además de sistemas como el SIAM, ha aludido a la jornada técnica celebrada en Madrid este pasado miércoles y donde se mostraron las capacidades del Proyecto Closeye de la UE, que lidera la Guardia Civil "y que supone un salto cualitativo en la vigilancia aérea y marítima".

   "Va a permitir --ha continuado-- la conexión directa entre nuestros aviones, barcos y Cecorvigmar en tiempo real, lo que permitirá no sólo luchar contra el narcotráfico y la inmigración irregular, sino también salvar la vida de muchas personas que intentan llegar por mar a nuestro país".

   El director general de la Guardia Civil ha destacado que este sistema también contribuirá a seguir mejorando los índices de seguridad de España.

http://www.europapress.es/portaltic/sector/noticia-centinela-programa-vigila-matriculas-carreteras-20151002101331.html

McAfee ha publicado una alerta de seguridad para informar de una vulnerabilidad que afecta a su producto Vulnerability Manager. Esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo ataques Cross-Site Request Forgery.

McAfee Vulnerability Manager es una herramienta de seguridad que ofrece evaluación de vulnerabilidades, pruebas de penetración, análisis de aplicaciones web y detección de dispositivos no fiables presentes en la red tales como smartphones, tabletas, portátiles, e incluso dispositivos ocultos.

La vulnerabilidad se debe a la inadecuada comprobación en la página de peticiones en la página "Organizations" del Enterprise Manager, que podrían conducir a ataques Cross-Site Request Forgery (CSRF). Este tipo de vulnerabilidades permiten a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web. De esta forma un atacante podría tener acceso al servidor con los mismos permisos que el usuario atacado, por ejemplo un administrador.

Se encuentran afectadas las versiones de McAfee Vulnerability Manager 7.5.9 (y anteriores). McAfee ha publicado el hotfix 7.5.9.05013_EM para corregir el fallo, disponible para su descarga desde la página oficial:
http://www.mcafee.com/us/downloads/downloads.aspx

Más información:

Intel Security - Security Bulletin: Vulnerability Manager 7.5.9 hotfix remediates CSRF vulnerabilities in the MVM Enterprise Manager
https://kc.mcafee.com/corporate/index?page=content&id=SB10135

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2015/10/cross-site-request-forgery-en-mcafee.html