Mensajes

[LEER MAS]

Una nueva vulnerabilidad 0day afecta esta vez a Mac OS X, el problema se está empleando en la actualidad por atacantes online para conseguir acceso root en sistemas Apple.

El mes pasado el investigador de seguridad Stefan Esser de SektionEins, descubrió una nueva vulnerabilidad en OS X que afectaba a sistemas OS X 10.10.x a través de nuevas características recientemente añadidas al sistema operativo en el enlazador dinámico dyld y la variable de entorno DYLD_PRINT_TO_FILE.

LEER MAS: http://unaaldia.hispasec.com/2015/08/nuevo-0day-en-mac-os-x-permite-acceso.html

La operadora móvil virtual dijo que no hay que alarmarse, ya que nadie pudo entrar a su plataforma, pero está forzando a todos los usuarios a cambiar sus contraseñas.

Ting, una operadora móvil virtual, anunció el martes que restablecería todas las contraseñas de sus usuarios después de que unos "malhechores" intentaron hackear su plataforma.

Ninguna persona ajena a Ting pudo acceder su sistema, aseguró la compañía. La decisión de restablecer las contraseñas va dirigida a cerrar cualquier posible vulnerabilidad que pueda tener su plataforma móvil.

"No tenemos ninguna prueba de que se accedió a las cuentas o de que se robaron datos sensibles", dijo Andrew Moore-Crispin, el director de contenido de la empresa. "Como podrán imaginarse, nuestros ingenieros de seguridad y de la red están trabajando tiempo extra para entender qué pasó".

Moore-Crispin compartió que los usuarios notarán que sus contraseñas actuales no funcionarán y deben usar el enlace "se me olvidó mi contraseña" para entrar a la página donde podrán ingresar un nuevo código.

El que Ting requiera que sus usuarios cambien de contraseñas tiene sentido, ya que algunos usuarios usan contraseñas fáciles de adivinar, como "1, 2, 3, 4". Los expertos sugieren tener una mezcla de letras, números y caracteres especiales como "!" o "%".
"Estamos siendo hipercautelosos porque su privacidad y seguridad personal son de suma importancia para nosotros", dijo Moore-Crispin. "No hemos encontrado razón alguna para preocuparnos, pero forzar a todos a restablecer sus contraseñas es una manera de estar 100 por ciento seguros".

http://www.cnet.com/es/noticias/tras-un-intento-de-hackeoting-reestablecera-todas-las-contrasenas/

A través del diario The Intercept y con la colaboración de Edward Snowden y el prestigioso periodista británico Duncan Campbell, se han dado todos los detalles del primer programa de vigilancia masiva de la historia. Su nombre es Echelon, comenzó hace casi 50 años y de hecho ya os hablamos de él hace bastante tiempo.

Y es que antes de que los gobiernos estuvieran espiando a través de cámaras webs o de que las agencias de espionaje llevaran un seguimiento con GPS y analizarán metadatos en la red, existía un programa llamado Echelon auspiciado por la NSA de Estados Unidos y el servicio de inteligencia GCHQ del Reino Unido.

The Intercept cuenta a través de Campbell cómo los materiales de la NSA filtrados por Snowden demostrarían que el programa fue creado en 1966, hace 49 años. Un sistema, el primero en la historia, que vigilaba las comunicaciones por satélite. De ahí la fecha en la que se inició, justo un año después de que los primeros satélites de comunicación se lanzarán a la órbita terrestre.

Para la creación de este sistema de espionaje se le asignó a la red el nombre de "Frosting", que a su vez consistía en dos subprogramas: Transient (para las comunicaciones por satélite de la Unión Soviética) y Echelon (para satélites occidentales). Según Duncan Campbell, quien habría dado parte de la existencia de Echelon desde 1988 a través de una excontratista de la NSA, toda la red de vigilancia pasó a fusionarse en el programa Fornsat con el tiempo, el mismo que habría sido revelado actualmente por Snowden.

En cualquier caso, nos encontramos probablemente ante la primera red de vigilancia masiva sofisticada y automatizada de la historia. Un sistema por el que Estados Unidos y Reino Unido tenían la capacidad de realizar un seguimiento de los "enemigos" o aliados tanto dentro como fuera de sus territorios. Según Campbell:

Desde el comienzo, mis investigaciones revelaron un alcance inimaginable de la vigilancia gubernamental, connivencia y encubrimiento por los gobiernos británico y estadounidense. La escala de la operación que describía me dejó sin aliento (esto fue en 1988). La NSA y sus socios se las habían arreglado para que todo lo que comunicamos pudiera ser potencialmente analizado.

Es decir, Echelon fue durante años un servicio de espionaje por el que a través de las antenas de radio se interceptaban las transmisiones por satélite o telegrafía que contenían las comunicaciones de millones de personas. Luego, el programa hacía uso de avanzados sistemas de la época en busca de palabras claves y frases que ofrecieran información relevante.

Según explica Campbell en el artículo, hoy Echelon aún está activo y funciona teniendo el control del 90% de las comunicaciones a nivel mundial. Lo hace a través de 120 estaciones fijas y satélites geoestacionarios.

Fuente: The Intercept

http://www.elotrolado.net/noticia_todos-los-datos-de-echelon-el-primer-sistema-de-vigilancia-masiva-que-lleva-49-anos-espiandonos_26932

[LEER MAS]

La herramienta siempre estuvo disponible en Windows 7 y 8.1, ¿pero alguno se ha percatado de su situación en Windows 10?

Como usuarios del sistema operativo Windows, nos podemos despreocupar de realizar cambios que puedan afectar al sistema, ya que tenemos a la mano la herramienta de restauración que deshace los cambios sin afectar los archivos personales. Se encuentra en el Panel de Control, especificamente en el apartado Sistema. La pregunta es: ¿qué ha pasado con ella en Windows 10?

El día de ayer me encontraba configurando algunos controladores tras la actualización a Windows 10. El de audio parecía funcionar con normalidad, pero el volumen era muy bajo, así que decidí usar una aplicación para potenciar el volumen. Pensando en que podía realizar cambios en el sistema, antes me aseguré de crear un punto de restauración.

LEER MAS: https://www.fayerwayer.com/2015/08/que-paso-con-la-herramienta-de-restauracion-en-windows-10/

MADRID, 4 Ago. (Portaltic) -

   Si eres de los que inunda su perfil de Twitter con retuits y menciones a empresas con el único objetivo de ganar todas las rifas posibles y aún así, lo único que consigues es unos cuantos (y merecidos) 'unfollows', esta noticia te interesa. Un ingeniero informático ha creado una cuenta de Twitter controlada por un bot capaz de rastrear los tuits con concursos y retuitearlos de forma automática para participar, lo que le ha llevado a ganar más de 1.000 sorteos en un plazo de solo 9 meses.

   Los concursos a través de las redes sociales son cada vez más frecuentes debido a la visibilidad que proporcionan a las empresas, pero los usuarios suelen ser reacios a participar por no 'spamear' a sus valiosos seguidores. Para poder participar compulsivamente en todos los concursos sin acabar con su reputación online, el ingeniero Hunter de Scott diseñó un programa informático automatizado que controlara una cuenta falsa de Twitter e hiciera el trabajo sucio de retuitear las promociones.

   De esta manera, la cuenta de Twitter controlada por el programa de Scott, cuyo nombre no ha sido revelado para no ser suspendida de forma impepinable, es capaz de burlar los límites diarios de publicaciones y usuarios seguidos, y localizar los tuits originales de concursos publicados por las empresas, para retuitearlos de forma automática y así entrar en el sorteo del artículo en cuestión.

   Como resultado, el bot resultó premiado en 1.000 concursos a lo largo de 9 meses, o dicho de otra manera, ganó 4 concursos al día durante dicho periodo de tiempo. No obstante, esta cifra puede resultar menos espectacular si tenemos en cuenta que participó en un total de 165.000 concursos.

   No obstante, el bot de Scott fue capaz de diferenciar los tuits originales de los concursos de los retuits de los participantes, pero no los tuits de concursos sarcásticos, con lo que el ingeniero se encontró con premios tan absurdos como nada o un pack de tapas deformadas de tupperware.

http://www.europapress.es/portaltic/socialmedia/noticia-desarrolla-bot-le-hace-ganar-mas-1000-concursos-twitter-20150804170743.html

Un nuevo reporte difundido por los chicos de Malwarebytes revela que un grupo de hackers habría encontrado y explotado una vulnerabilidad en el servicio publicitario de Yahoo Ads, para atacar a millones de usuarios durante un periodo de siete; en un escenario donde virtualmente cualquiera que navegó por algún sitio con anuncios Flash de Yahoo se vio expuesto.

El informe de la firma de seguridad afirma que se trata de uno de los ataques más grandes grandes jamás registrados, ya que habría impactado directamente a todos los sitios de Yahoo, por los que circulan cerca de 6.900 millones de usuarios mensuales. Adobe Flash es el punto central de la vulnerabilidad de Yahoo Ads, en donde los atacantes compraron espacios de promoción en los sitios dentro de la red de la compañía para que el malware publicitario fuera instalado de manera silenciosa en cuanto el usuario entrara al sitio web comprometido.

Por lo pronto Yahoo ya ha reaccionado, emitiendo su primera respuesta oficial sobre el incidente, afirmando que la compañía está comprometida a asegurarse de que sus anunciantes y usuarios tengan una experiencia confiable y segura. Por lo que han tomado cartas en el asunto investigando lo que sucedió. Lo cuál no parece solucionar mucho de lo que pasó.

2015 definitivamente no ha sido el año para Adobe Flash, tras el alud de problemas de seguridad detectados hace poco menos de un mes, que llegaron al grado de que algunos navegadores bloquearan su ejecución, e incluso que el jefe de seguridad de Facebook exigiera la eliminación permanente de este complemento.

Esta podría ser la gota que derrame el vaso.

https://www.fayerwayer.com/2015/08/hackers-habrian-utilizado-una-vulnerabilidad-de-flash-en-yahoo-ads-para-atacar-a-millones/

[LEER MAS]

El navegador Google Chrome comenzó hace un tiempo a mostrar avisos a los visitantes de ciertas páginas webs de descargas o trackers de archivos torrent en el cual se advertía a los usuarios que el sitio podía ser dañino para el equipo y ahora le toca el turno a EliteTorrent. Los responsables de la web han pedido a Google que retire el bloqueo previo pero hasta entonces los usuarios pueden recurrir a un método alternativo para entrar.

Hace unas semanas os contamos como uTorrent había comenzado a ser considerado dañino por Google Chrome y algunos antivirus. Esta acción se sumaba a otras ejecutadas contra páginas webs que ofrecen descargas de películas, series o música a los visitantes, impidiendo el acceso a las mismas. La detección la realiza la función de alerta de software malicioso y phising que el navegador de la compañía Mountain View pone a disposición para los usuarios.

LEER MAS: http://www.adslzone.net/2015/08/04/elitetorrent-sufre-el-veto-de-google-chrome-pero-hay-solucion-para-visitarla/

Aquellos interesados en comprar las tabletas Surface de Microsoft ahora las encontrarán con Windows 10 instalado.

La página Web de Microsoft muestra que las tabletas de la línea Surface vienen con la versión Windows 10 Home. La página para la Surface Pro 3, que es más cara y está mejor equipada, indica que viene con Windows 10 Pro instalado.

Microsoft ha estado impulsando Windows 10 fuertemente, en parte para compensar la paupérrima recepción que experimentó Windows 8 y para atraer a cuantos usuarios sea posible en la misma plataforma. La empresa ha estado ofreciendo Windows 10 como una actualización gratis durante el primer para los que están ejecutando Windows 7 y Windows 8.1.

El jueves, Microsoft dijo que el nuevo sistema operativo ya está presente en 14 millones de dispositivos desde su lanzamiento oficial el 29 de julio. Ahora, la empresa se enfrenta al desafío de que las fabricantes de PC y tabletas equipen sus nuevos dispositivos con Windows 10. Y, por supuesto, Microsoft quiere liderar el camino en este aspecto al integrar Windows 10 en sus propias tabletas Surface..

Aquellos que estén interesados en ciertos modelos de la serie Surface Pro 3 pueden ahorrarse un poco de dinero. El modelo Intel Core i5 con 256GB de espacio de almacenamiento se está vendiendo por US$1,149, rebajado de US$1,299. El modelo Core i7 con 256GB de almacenamiento se está vendiendo por US$1,399, rebajado de US$1,549. Y el modelo Core i7 con 512GB de almacenamiento se está vendiendo por US$1,799, rebajado de US$1,949.
Esta oferta se termina hoy (martes).

Todos los modelos que están en oferta vienen con 8GB de memoria, mientras que los otros dos modelos de la Surface Pro ofrecen 4GB de RAM. Todas las tabletas Surface Pro 3 ofrecen una pantalla táctil full HD de 12 pulgadas con una resolución 2,160x1,440 pixels, lápiz óptico Surface y Windows 10 Pro.

Los modelos menos caros de la Surface 3 ofrecen una pantalla full HD de 10.8 pulgadas con resolución 1,920x1,280, una suscripción de un año a Office 365 Personal y Windows 10 Home.

http://www.cnet.com/es/noticias/microsoft-actualiza-sus-tabletas-surface-a-windows-10/

[Programadores como limpiadores o guardias de seguridad]

La prensa nipona trata esta información como un rumor.

El rotativo japonés Nikkei ha publicado un reportaje en el que asegura que diversos rumores señalan que en Konami se aplican duros castigos para los empleados que la directiva considera que no hacen bien su trabajo, como imponerles trabajos de limpieza o relegarles de sus funciones y confinarlos a una habitación vacía sin nada que hacer, las conocidas como banishment room o habitaciones del exilio, una práctica considera mobbing (acoso laboral) en otros países. Esta es la situación que os adelantábamos ayer, pues el rotativo vincula estas acciones de la empresa como parte de los desencuentros entre creativos y la cúpula directiva, como en el caso de Hideo Kojima.

Según el informe, Konami sería una más de las compañías japonesas acusadas de este tipo de prácticas, destinadas en principio a lograr que los empleados abandonen la empresa y que esta no tenga que despedirlos, por lo que se ahorran las costes de despido, indemnizaciones, finiquitos, etc.

Programadores como limpiadores o guardias de seguridad

El reportaje del rotativo nipón explica que para controlar que los trabajadores no se exceden en su tiempo para comer deben fichar: si un trabajador se pasa de tiempo puede ser sometido a estos castigos.

Los castigos que recoge el periódico incluyen poner a trabajadores (que van desde programadores hasta productores) a limpiar las instalaciones o la línea de gimnasios que tiene la compañía en Japón o a asumir funciones de seguridad. También se habla de las habitaciones del exilio: habitaciones vacías donde se obliga a que el trabajador pase la jornada sin nada que hacer o con tareas ridículas, sin opción de comunicarse con el resto de trabajadores. Estas prácticas se empezaron a documentar en 2013 y llegaron a la prensa internacional, como el New York Times.

Esto se aplicaría también a los trabajadores cuyos videojuegos no han conseguido los objetivos que se habían previsto, no solo a programadores o diseñadores novatos, sino también a veteranos e incluso directores y productores.

Represalias por hacer "me gusta"

Según Nikkei, un trabajador de Konami publicó en la red social Facebook que dejaba la compañía y varios empleados le dieron a "me gusta"; fueron identificados y se les cambió de destino, algo que podría haber afectado incluso a gente con puestos de responsabilidad dentro de la estructura empresarial.

Nikkei señala que Konami es, en esencia, una empresa familiar del clan Kozuki, con el fundador Kagemasa Kozuki como director de la junta y su hijo, Takuya Kozuki, como presidente. La junta directiva incluye a cuatro familiares directos (uno de ellos es un yerno) de un total de siete miembros. Esto podría favorecer que se apliquen este tipo de tácticas contra los empleados, aunque en el pasado se han publicado otros reportajes de comportamientos similares en grandes corporaciones niponas.

Os recordamos que las prácticas y situaciones recogidas en el reportaje son tratadas por Nikkei como rumores.

http://www.vandal.net/noticia/1350667011/konami-podria-estar-aplicando-duros-castigos-a-sus-empleados-segun-el-rotativo-japones-nikkei/

[LEER MAS]

El juego Halo Wars 2 llegará a los consumidores en el otoño de 2016, confirmó Microsoft el martes, durante el evento de videojuegos Gamescom en Alemania. La compañía dice que el nuevo juego de estrategia incluirá acción a mayor velocidad, más batallas y una nueva historia basada en la popular franquicia Halo.

Halo Wars 2 estará disponible para Xbox One y Windows 10, aunque Microsoft no dejó claro si el título estará disponible sólo para computadoras con Windows 10, o si también será compatible con tabletas con el sistema operativo.

LEER MAS: http://www.cnet.com/es/noticias/microsoft-halo-wars-2-xbox-one-windows-10/