Mensajes

["legítimos"]

En las últimas semanas están llegándonos muchos avisos de preocupados internautas a nuestra cuenta de alerta (phising@internautas.org) denunciando correos y SMS que les solicitan datos bancarios como DNI y algún otro documento por sus entidades bancarias. Atención: Por ahora todos esos mensajes son "legítimos".

La nueva Ley 10/2010 sobre prevención de blanqueo de capitales y financiación del terrorismo  obligaba a los bancos a tener identificados a todos sus clientes en un plazo de 5 años, que finaliza ahora, por lo que los bancos bloquearán las cuentas de los clientes que no aporten su DNI antes del próximo 30 de abril. Esto solo será obligatorio para aquellos que sean requeridos por la entidad financiera y que, por distintos motivos, no tiene registrada su identificación en la base de datos.

LEER MAS: http://www.internautas.org/html/8843.html

[LEER MAS]

Un analista de seguridad ha detectado un problema en algunas versiones de Adobe flash Player que aprovecharía una vulnerabilidad en el mismo para haber permitido a un atacante tener acceso a la cámara y al audio de la webcam de nuestro ordenador sin informar al usuario acerca de esto. Se desconoce el impacto que ha podido tener.

Los riesgos para la seguridad y privacidad de los usuarios en Internet se multiplican día a día a pesar de contar cada vez, con un mayor número de soluciones informáticas que ayudan a prevenir cualquier problema. La infección de equipos por parte de virus que pueden lograr "secuestrar" nuestros archivos, los casos de phising que vuelven a ponerse de moda en nuestro país en esta época o la amenaza de ataques informáticos ponen en alerta a los usuarios.

LEER MAS: http://www.adslzone.net/2015/04/17/vulnerabilidad-flash-webcam-espiar/

Un programador, de origen pakistaní y llamado Ammar Askar, ha escrito en su blog una entrada sobre un bug que afecta a miles de servidores de Minecraft, y que lleva presente desde hace más de dos años. Además aporta un código conceptual que muestra cómo se puede explotar el fallo de seguridad.

El bug reside en el funcionamiento interno de red del protocolo de Minecraft, y permite que contenidos de ranuras de inventarios sean intercambiados, pudiendo modificar los items del usuario después acceder al juego, entre otras cosas. Minecraft también puede almacenar de forma arbitraria metadatos en un formato de fichero llamado Named Binary Tag (NBT), que permite estructuras de datos complejas que se mantienen en nidos jerárquicos.

Ammar Askar muestra un objeto que contiene 300 listas. Cada lista contiene otra de con 10 sublistas, y así hasta 5 niveles. Esto hace que en total el objeto contenga el impresionante número de 30.000.000 millones de listas. Aunque por otro lado dice que este no es el límite teórico para un ataque.

Cuando un servidor descomprime los datos de un usuario, intenta parsear los datos a NBT. En ese instante se creará representaciones del objetivo en Java, haciendo que el servidor tenga que crear varios millones de objetos que contienen muchos ArrayList, provocando que el servidor se quede sin memoria disponible y una gran carga de CPU.

El programador espera que Mojang le haga caso una vez que ha decidido hacer público el bug.

Fuente | ArsTechnica

http://www.muycomputer.com/2015/04/17/bug-seguridad-expuestos-servidores-minecraft

David Mazières, profesor de la Universidad de Stanford (California, EE.UU.) declaró haber diseñado un medio digital de intercambio que se presenta como alternativa más rápida, flexible y segura a la famosa criptodivisa bitcóin.

Según afirma el profesor, el diseño del bitcóin se basa en un difícil proceso que tarda mucho tiempo en resolver problemas matemáticos, mientras el diseño del nuevo sistema SCP permitirá comprobar una transacción de una manera más rápida y fácil, informa la revista 'MIT Tecnology Review'.

Cada persona que utilice el SCP debería identificar a otros participantes fiables para aplicar correctamente las normas criptográficas y validar las transacciones.

De esa manera el 'software' reconocerá las transacciones sólo cuando sus colaboradores fiables también las hayan corroborado. Además estas relaciones de confianza son públicas.

http://actualidad.rt.com/economia/172271-alternativa-nueva-bitcoin

[LEER MAS]

Los escritorios virtuales son otra de las grandes novedades de Windows 10. No porque no se hayan utilizado en Windows en el pasado (desde la versión Rooms back de Xerox PARC en Windows 3.x) sino porque es la primera vez que Microsoft crea esta característica de forma nativa y la incluye por defecto como una parte del sistema operativo.

En una entrada en el blog de Windows, Microsoft ha explicado la motivación de este desarrollo "dada la creciente popularidad de esta herramienta" y sus objetivos, que non otros que mejorar la organización del escritorio.

LEER MAS: http://www.muycomputer.com/2015/04/17/escritorios-virtuales-de-windows-10

[LEER MAS]

Lo demandaban las televisiones privadas y hoy el Gobierno confirma el anuncio de un nuevo concurso de canales TDT. La decisión ha sido adoptada hoy en una reunión el Consejo de Ministros en la que se han aprobado las bases para el concurso público de seis nuevas licencias en abierto. Desde el sector se habían llevado a cabo ciertas presiones para instar al Gobierno a adoptar esta medida que ayudara a no dejar bajo mínimos la Televisión Digital Terrestre.

De momento esto servirá para contar con seis nuevos canales en la parrilla de TDT, tres de ellos en alta definición, aunque eso sí, todavía faltará por conocer la resolución del Tribunal Supremo acerca del cierre de ocho canales que afectaría sobre todo a Mediaste y al grupo Atresmedia. El ministro de Industria, José Manuel Soria, ya había dado pistas acerca del movimiento del Ejecutivo para este mes, debido a la urgencia que se le trasladaba desde el sector y finalmente no ha sido hasta hoy cuando se ha adoptado formalmente la decisión de aprobar el pliego de condiciones para el concurso de los nuevos canales.

LEER MAS: http://www.adslzone.net/2015/04/17/gobierno-aprueba-nuevos-canales-tdt/

[LEER MAS]

Diario TI 17/04/15 9:58:29

En todo el mundo, un gran número de cajeros automáticos continúa estando basado en Windows XP, sistema operativo que desde abril de 2014 carece de soporte oficial de Microsoft. La causa de que un gran número de bancos aún no hayan actualizado a sistemas más seguros y más modernos son muchas, aunque el principal impedimento parece ser económico.

La empresa NCR, que es el mayor proveedor de cajeros automáticos en Estados Unidos, ha desarrollado una nueva solución para cajeros automáticos, que quizás podría motivar a la banca a renovar sus sistemas anticuados. La empresa anuncia una reducción de costos del orden del 27% al 40%, aunque también se argumenta a favor de mayor seguridad y nuevas oportunidades. En este video publicado en el canal de NCR en YouTube, la empresa presenta las ventajas de la nueva plataforma.

LEER MAS: http://diarioti.com/nueva-generacion-de-cajeros-automaticos-estara-basada-en-android/87265

[LEER MAS:]

Google ha anunciado la ampliación del soporte de su navegador web Chrome en Windows XP hasta final de 2015 por la alta cuota de mercado que todavía tiene el vetusto sistema operativo de Microsoft, explican desde Google:

LEER MAS: http://www.muycomputer.com/2015/04/17/chrome-en-windows-xp

[Una apuesta por el futuro]

Tras 12 años de vida del sistema operativo, y tras una auténtica revolución en los escenarios de trabajo y productividad, las empresas tienen la oportunidad de rediseñar sus estrategias de IT para impulsar su competitividad

El próximo día 14 de julio llegará a su fin el soporte de Windows Server 2003. El sistema operativo, presente en el mercado desde hace 12 años, cuenta en la actualidad con 23,9 millones de instancias corriendo en todo el mundo, repartidas al 50% entre servidores físicos y entornos virtualizados.

En 2003 las empresas desarrollaban su actividad en un entorno completamente diferente del actual. Tendencias como la movilidad, el cloud computing o una productividad marcada por el desarrollo del trabajo en tiempo real, solo se dejaban vislumbrar. En aquel momento Windows Server 2003 vio la luz con unos requisitos recomendados de 550 MHz para la CPU del servidor y 4 GB de RAM, unas especificaciones que, hoy día, han quedado ampliamente superadas, incluso, por dispositivos portátiles y smartpthones.

Ahora, 12 años después, empresas de todos los tamaños y tipos deben aprovechar la oportunidad de replantear su gestión de IT y sacar partido de los beneficios ofrecidos por los ecosistemas gestionados o las nuevas versiones de Windows Server. La actualización es una gran oportunidad para analizar el uso de la tecnología y aumentar el valor que ésta aporta a las organizaciones. Las aplicaciones móviles, el uso de la nube y los nuevos estándares de seguridad no eran factores a considerar en el momento en el que muchas organizaciones planificaron sus infraestructuras por última vez, constituyendo ésta una gran oportunidad para actualizar sus procesos en un mercado extremadamente exigente, en el que la innovación imprime cada vez mayor aceleración.

"La fecha de fin de soporte se acerca rápidamente por lo que es muy importante que las organizaciones actúen ahora", indica Emilio Paz, Responsable de Windows Server en Microsoft Ibérica. "El mundo ha cambiado desde que Windows Server 2003 se desplegó por primera y nuestro objetivo es ayudar a las organizaciones a ser más productivas, eficientes y seguras, a través de la reorganización de su infraestructura tecnológica, ayudándoles con las actualizaciones a las plataformas más modernas ya sea en sus instalaciones, en la nube o con soluciones hibridas."

"Actualizando los servidores con la última generación de la familia de procesadores Intel Xeon E5 v3 y Windows Server 2012 R2, los clientes podrán maximizar el rendimiento, mejorar la eficiencia energética y cumplir con la normativas de seguridad establecidas", indica Agustín Gallego, Director de Alianzas y Desarrollo de Negocio en Intel Corporation Iberia. "De ahora en adelante, Intel y Microsoft se comprometen a seguir innovando en soluciones de nube diseñadas para optimizar la entrega de servicios de TI. Por ejemplo, la combinación de la familia de procesadores Intel Xeon E5 v3 y la plataforma Azure es una solución optimizada tanto para la nube como para la empresa".

Una apuesta por el futuro

Windows Server 2012 R2 es la versión más novedosa y mejorada del sistema. El sucesor natural de Windows Server 2003, se basa en la tecnología en la nube para proporcionar un centro de datos moderno, sin límites y una avanzada plataforma de aplicaciones. Esta versión incorpora tecnologías que estaban tradicionalmente separadas, como el almacenamiento, networking y funcionalidades avanzadas de virtualización y automatización.

Entre las diversas opciones que se abren al mercado empresarial por el fin de vida de Windows Server 2003 también se encuentran: la migración de aplicaciones web a Azure, para conseguir mayor eficiencia y escalabilidad; el paso de Exchange a Office 365 para obtener las últimas novedades en productividad en la nube; la actualización de SQL Server 2005 a SQL Server 2014 para un mejor rendimiento de trabajos críticos y gestión de datos; así como la actualización de aplicaciones empresariales y de cliente para dar respuesta a las necesidades de movilidad.

http://www.noticiasdot.com/wp2/2015/04/16/windows-server-2003-dejar-de-recibir-soporte-en-menos-de-90-das/

Según Julian Assange los archivos son de dominio público puesto que muestran las conexiones entre Hollywood y el partido Demócrata.

Hace 5 meses Sony Pictures fue víctima de un grupo de hackers llamado Guardians of Peace (#GOP), que lograron ingresar a todos los computadores de los empleados, filtrando incluso películas prontas a estrenarse. Posteriormente, la firma de seguridad Kaspersky reportó una variante del troyano Destover, que logró vulnerar el certificado digital de Sony para acceder a 40 GB de datos de la compañía, además de causar la cancelación del lanzamiento de la película The Interview, debido a las amenazas de GOP.

Recientemente Wikileaks publicó todos los documentos de este escándalo argumentando que esta información "pertenece al dominio público". Julian Assange, fundador de WikiLeaks explicó que estos "archivos hackeados demuestran la cooperación entre el gobierno y Hollywood. Es de interés periodístico y están en el centro de un conflicto geopolítico".

El nuevo sitio elimina la carga de procesamiento, permitiendo que cualquier persona acceda a los 30.287 archivos de Sony Pictures Entertainment o a los 173.132 correos electrónicos de la compañía.

En tanto, Sony acusó a la organización de contribuir al daño causado por el robo de datos. "Estamos en desacuerdo con la afirmación de Wikileaks que señala que este material pertenece a dominio público", condenando el hecho como un "acto criminal malicioso".

Según destacó el medio británico The Guardian, WikiLeaks mencionó que "las conexiones y alineamientos entre Sony Pictures Entertainment y el partido Demócrata están detallados a través de los archivos, incluyendo una cena entre el CEO, Michael Lynton y el presidente Obama en la isla Martha's Vineyard, donde empleados de Sony fueron parte de la recaudación de fondos para el partido Demócrata".

https://www.fayerwayer.com/2015/04/wikileaks-publica-todos-los-documentos-filtrados-de-sony/