Mensajes

Sería "un error de alta severidad" en la herramienta de criptografía.

Diario TI 08/07/15 7:36:07
La entidad anuncia para el 9 de julio un alerta e información detallada sobre el tema. OpenSSL es un esfuerzo colaborativo para desarrollar herramientas de software libre que incluye los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS), como asimismo una biblioteca de criptografía de propósito general. El proyecto está a cargo de una comunidad global de voluntarios.

"El equipo del proyecto OpenSSL desea anunciar el próximo lanzamiento de las versiones OpenSSL versiones 1.0.2d and 1.0.1p, ambas disponibles a partir del 9 de julio", se indica en el sitio web de la entidad, precisándose que ambas actualizaciones corrigen un defecto de seguridad clasificado como "alta severidad".

La entidad precisa que la vulnerabilidad no afecta a las versiones 1.0.0 or 0.9.8 de OpenSSL.

Indudablemente, todo anuncio sobre problemas en OpenSSL preocupa a la industria TI debido a la vulnerabilidad Heartbleed, detectada en abril de 2014, que afectó a dos terceras partes de las comunicaciones seguras realizadas en Internet. En su momento hubo incluso especulaciones en el sentido que Heartbleed podría paralizar la incipiente Internet de las Cosas.

OpenSSL es distribuida mediante una licencia gratuita, que sólo requiere atribución para ser conectada, copiada, pegada o incorporada de otra forma en un producto derivado de software. Su gratuidad hace que sea atractivo para los desarrolladores usar OpenSSL para cualquier elemento que requiera funcionalidad SSL.

http://diarioti.com/openssl-project-detecta-nueva-vulnerabilidad-en-openssl-y-anuncia-parche/88904/

[LEER MAS]

El mundo del sistema operativo GNU/Linux y sus múltiples distribuciones es amplísimo, y aunque en los últimos años está siendo dominado por Debian y algunas distribuciones derivadas como Ubuntu, los usuarios tienen a su disposición decenas de distros de todos los tipos y colores, de manera que siempre puedan encontrar una que se ajuste perfectamente a lo que se necesitan.

La distribución openSUSE es una de las más populares y respetadas de esta gran familia. Y aunque en los últimos años, y con la excepción de la edición rollin Tumbleweed, apenas ha tenido cambios, ahora se enfrenta a una completa reinvención en la que pasará a estar basada en SUSE Linux Enterprise (SLE) e incluso cambiará el orden de las versiones, pasando de la 13.2 a la Leap 42.

LEER MAS: http://www.genbeta.com/linux/opensuse-leap-42-asi-sera-la-version-con-la-que-se-reinventara-el-proyecto-opensuse

Julius "zeekill" Kivimaki de 17 años, fue sentenciado a dos años de sentencia suspendida con "la orden de luchar contra la ciberdelincuencia", por lo que no irá a la cárcel.

Violaciones de datos, pagos fraudulentos, hostigamientos de telecomunicaciones, y otros tipos de cargos referentes a fraudes y a violaciones de información fueron adjudicadas por el Tribunal del Distrito de Espoo (Helsinki, Finlandia) al menor Julius "zeekill" Kivimaki, miembro de Lizard Squad, el grupo de crackers que llamó la atención a nivel global luego de los ataques a empresas como Sony, Microsoft, Malaysia Airlines y al régimen de Corea del Norte.

A pesar de sus 17 años, Kivimaki fue vinculado a dirigir la estrategia de "ataques de negación de servicio distribuido " DDos para interrumpir los servicios relacionados con juegos de Sony Playstation y Micrososft Xbox Live. Sin embargo la Corte del distrito de Espoo no lo encarcelará, sólo lo sentenció a dos años de sentencia suspendida con la "orden de luchar contra la ciberdelincuencia".

Según indica el Daily Dot, a sus víctimas no les parece la sentencia. "He perdido la fe en el sistema de justicia y eso incluye el FBI. Ha perjudicado objetivos estadounidenses y el FBI debería haber intervenido ahora", aseguró Blair Strate, víctima de acoso repetido, causando estragos en su vida económica y personal.

Julius Kivimaki es el hacker que en diciembre pasado apareció en la televisión bajo el seudónimo "Ryan". Donde aseguró en una entrevista que compañías como Sony o Microsoft obtienen decenas de millones de dólares cada mes por concepto de suscripción a sus servicios (PSN y XBL). Esto debería ser suficiente para tener sistemas de seguridad que impidan estos ataques.

Por lo visto la condena por el tribunal finés no será impedimento para un nuevo ataque de "zeekill".

https://www.fayerwayer.com/2015/07/finlandia-adjudica-50-000-cargos-de-hackeo-a-miembro-de-lizar-squad/

[LEER MAS]

A partir de ahora podrás saber quién te eliminó de Facebook gracias a la aplicación Who Deleted Me. La app está disponible para iOS y Android en sus respectivas tiendas y es gratuita.

   Seguro que más de una vez has ido a buscar a alguien entre tus amigos y has descubierto que no estaba en tu lista. Esta app lo que te dice es si esa persona te eliminó o se borró la cuenta, además de cuándo lo hizo. La suya es una promesa que han hecho muchísimas aplicaciones, pero en realidad solían ser una excusa para instalar 'malware' o distribuir 'spam'.

LEER MAS: http://www.europapress.es/portaltic/socialmedia/noticia-ya-puedes-saber-quien-te-borrado-facebook-serio-20150708095245.html

Los sistemas de misiles de producción estadounidense Patriot, pertenecientes a las Fuerzas Armadas de Alemania y estacionados en la frontera turca con Siria, podrían haber cumplido órdenes provenientes de 'hackers' desconocidos, según medios alemanes.

El periódico 'Behörden Spiegel' informó que los sistemas, que constan de seis lanzadores y dos radares, presuntamente siguieron órdenes "inexplicables", pero no dio más información sobre el carácter de las mismas.

No obstante, un portavoz del Departamento Federal de Defensa refutó dicha información este martes, explicando que "no hay datos de base" para un ataque que es extremadamente improbable, publicó el periódico 'Die Welt'.

Se podría tratar de dos puntos débiles en el sistema, utilizado por primera vez por el Ejército de EE.UU. hace más de 30 años: el sensor SSI responsable del intercambio de información entre el lanzador de misiles y su sistema de control y los 'chips' del ordenador responsables de la guía del arma.

Pero el experto en seguridad Billy Rios dijo a RT que el principal riesgo se deriva de las actualizaciones de 'software' que proporcionan al sistema capacidades de armas inteligentes, junto con la incompetencia de los operadores locales, que solo tienen la comprensión básica de la forma en que estos sistemas militares funcionan y se conectan entre sí.

En mayo, el Ministerio de Defensa de Alemania anunció su decisión de reemplazar los complejos de misiles antiaéreos estadounidenses MIM-104 Patriot por el análogo MEADS, el Sistema de Defensa Aérea Media Ampliada.

http://actualidad.rt.com/actualidad/179574-sistemas-misiles-alemania-patriot-ordenes

[LEER MAS]

DirectX 12 -nuevas librerías multimedia que Microsoft estrenará en Windows 10- son otra de las grandes novedades del sistema operativo y para muchos jugones en PC, motivo suficiente para actualizar desde sistemas anteriores si como se anuncia, serán exclusivas para Windows 10.

DirectX es el nombre con el que Microsoft describe una gran cantidad de interfaces de programación de aplicaciones (API) utilizadas para aplicaciones multimedia y de vídeo. El principal de ellos son los videojuegos y aunque hay otras interfaces como OpenGL, DX permite a Windows ser la plataforma de referencia para juegos en ordenadores personales y seguramente una de las características más evidentes donde Windows supera a otros escritorios como OS X y Linux. De ahí la importancia de estas DirectX 12 que vamos a repasar en esta entrada.

LEER MAS: http://www.muycomputer.com/2015/07/08/directx-12-previa

Publicado el 8 de julio de 2015 por Antonio Rentero   

La poca inocencia que nos quedaba sobre nuestra seguridad en Internet desapareció cuando Edward Snowden, exanalista de la NSA, desveló el programa PRISM que nos mantenía bajo vigilancia en prácticamente todas nuestras comunicaciones en la Red. Pasa el tiempo (vamos ya para dos años) y mientras Snowden continúa refugiado en Rusia en Estados Unidos las autoridades estarían preparando un acuerdo que ofrecerle para que vuelva a casa, presumiblemente sin tener que afrontar consecuencias excesivamente perjudiciales para él.

La información procede de fuentes de la inteligencia estadounidense relacionadas con el asunto Snowden, reclamado por la justicia de aquel país que le acusa de revelación de secretos entre otras cosas. Robert Litt, consejero jefe del director nacional de Inteligencia James Clapper, habría trasladado la idea de que desde el gobierno USA estarían abiertos a llegar a un acuerdo con el exanalista de la NSA para que se entregase declarándose culpable a cambio de una condena de sólo 3 a 5 años, una condena reducida gracias a que se esperaría de él colaboración con el gobierno.

Snowden lleva en Rusia como refugiado desde junio de 2013 acusado de robo de propiedad gubernamental, difusión no autorizada de información perteneciente al departamento de Defensa y revelación a personas no autorizadas de información clasificada.

Snowden habría sustraído hasta 1,7 millones de documentos de la Agencia de Seguridad Nacional, facilitando hasta 200.000 de los mismos en los que se recogerían diversos aspectos relacionados con el programa PRISM que mantenía la NSA de interceptación de comunicaciones electrónicas.

Por su parte Ben Wizner, abogado de Snowden, afirma que cualquier trato que incluya una condena y un período de reclusión se verá rechazada por considerar el asunto un tema de conciencia. Mientras el antiguo fiscal general Eric Holder confía en que se pueda llegar a un acuerdo satisfactorio para ambas partes.

vINQulo

Yahoo News

http://www.theinquirer.es/2015/07/08/se-filtra-una-posible-oferta-del-gobierno-usa-a-snowden-para-que-vuelva-a-casa.html

[LEER MAS]

Un comisario argentino de la ciudad de Río Grande (Tierra del Fuego) ha logrado bajar los índices criminales al organizar a los vecinos usando las redes sociales y la aplicación de mensajería instantánea WhatsApp.

Marcelo Guerrero, de 40 años, apodado ya 'el comisario WhatsApp' y '2.0', aplicó una metodología innovadora creando grupos para que los vecinos denuncien distintos delitos e infracciones, desde vehículos mal aparcados hasta robos y vandalismo, en tiempo real.

LEER MAS: http://actualidad.rt.com/sociedad/179552-comisario-whatsapp-frenar-delito-argentina

BatteryBot Pro es una aplicación bastante popular entre los usuarios de Android que ofrece funciones de visualización centralizada muy útiles, ya que permite ver de una pasada el nivel de batería, su estado, el tiempo restante aproximado, el voltaje y el tiempo transcurrido desde la última recarga.

A fecha de redactar este artículo la misma había sido descargada e instalada por unos 500.000 usuarios de Android, dato que deja clara su popularidad y que no han tardado en aprovechar los cibercriminales para hacer dinero.

Para ello han recurrido a una práctica bastante habitual, la creación de una copia falsa de BatteryBot Pro que contenía un tipo de malware permitía mostrar publicidad al usuario y también enviar SMS premium desde el terminal.

Una vez más la clave para poder identificar la copia maliciosa estaba en los permisos que ésta pedía, ya que resultaban mucho más amplios que los que necesita la aplicación auténtica que, recordamos, resulta totalmente inofensiva.

El engaño estaba muy bien montado, ya que la copia mantenía las funciones de al aplicación original para evitar que el usuario pudiera darse cuenta inmediatamente del engaño y alargar así la situación el mayor tiempo posible.

http://www.muycomputer.com/wp-content/uploads/2015/07/fake-batterybot-pro-in-google-play-runs-click-fraud-activity-in-the-background-486279-3.jpg

Por fortuna la falta aplicación con malware de BatteryBot Pro ya ha sido retirada de la tienda de aplicaciones de Google, aunque debéis tener en cuenta que si la habéis tenido instalada la mera eliminación manual de la aplicación no será suficiente, ya que el malware que contiene seguirá presente en el sistema.

http://www.muycomputer.com/2015/07/07/version-fraudulenta-batterybot-pro

La firma AV Comparatives ha publicado un completo informe en el que muestran el impacto que tienen diferentes soluciones antivirus en el rendimiento del sistema, siendo éste un modelo de PC tipo marca HP con procesador Core i5, 4 GB de memoria RAM, disco duro mecánico y Windows 8.1 de 64 bits.

Para medir el rendimiento se utilizaron las pruebas sintéticas PCMark y AV-C, siendo éste último una herramienta menos conocida pero igualmente útil ya que mide el rendimiento del equipo en operaciones cotidianas como descargar, mover y copiar archivos, e instalar, desinstalar y ejecutar aplicaciones.

La conclusión es clara, todo antivirus tiene un cierto impacto a nivel de rendimiento, lo que supone que para tareas intensivas puede ser recomendable su desactivación siempre que lo hagamos con un mínimo de diligencia, aunque dicho impacto varía, y mucho, entre las diferentes soluciones antivirus que fueron probadas.

http://www.muycomputer.com/wp-content/uploads/2015/07/av_software_vs_performance.jpg

http://www.muycomputer.com/wp-content/uploads/2015/07/av_system_impact.jpg

Como podemos ver en los resultados las soluciones que mostraron un menor impacto fueron Avast, Emsisoft, Avira, Kaspersky y AVG, mientras que los que mayor impacto tuvieron en el rendimiento del equipo fueron Quick Heal y ThreatTrack, que llegaron a reducirlo hasta en un 25,7%.

http://www.muycomputer.com/wp-content/uploads/2015/07/av_protection_june.jpg

En la última gráfica podemos ver el grado de protección que consiguió cada uno de los antivirus probados, donde las soluciones de Panda y Trend Micro mostraron su mejor cara.

http://www.muycomputer.com/2015/07/07/antivirus-rendimiento-del-sistema