Mensajes

[LEER MAS]

Periodistas y expertos estadounidenses han descubierto una nueva y poderosa herramienta de vigilancia que está siendo adoptada por departamentos de Policía de todo EE.UU. Para adquirirlo, los funcionarios encargados de hacer cumplir la ley deben firmar un acuerdo de confidencialidad que les impide hablar sobre esa tecnología.

El dispositivo secreto de localización, llamado entre otros nombres Stingray y KingFish, es utilizado en la mayoría de los estados de EE.UU. por la Policía y el FBI, informa 'The New York Times'. El aparato lo fabrica la empresa Harris, especializada en tecnología de comunicaciones, como por ejemplo radios de campo de batalla.

LEER MAS: http://actualidad.rt.com/actualidad/169341-eeuu-policia-dispositivo-espiar

[LEER MAS]

Esta noche entre 2 y 3 de la madrugada y debido a un fallo de software, se ha perdido temporalmente la conectividad Internet de algunos de los clientes de Movistar. La operadora señala que gracias a la rápida intervención de los equipos y a la existencia de las redundancias y protecciones de Red se ha podido recuperar el servicio de forma rápida, ágil y sin afectación de las comunicaciones de voz.

Según los reportes de los usuarios, los problemas de conexión han afectado durante la madrugada a la red de Internet móvil y fija. Por otra parte, se señala en las redes sociales que el problema habría afectado en todo el territorio nacional, aunque en ningún caso se ha visto alterado el servicio de llamadas telefónicas. Aunque Movistar ha actuado rápidamente para solucionar sus problemas técnicos, se desconoce cuáles han podido ser las causas que han originado este "apagón" de Internet.

LEER MAS: http://www.adslzone.net/2015/03/17/red-internet-movistar-caida/

Microsoft está luchando por bloquear un certificado para HTTPS fraudulento que fue emitido para una de las compañías de Windows Live Web, debido a que puede ser utilizado para realizar ataques hacker.

El certificado fue emitido para live.fi y www.live.fi, que son direcciones reservadas por Microsoft para sus servicios de Windows Live. Comodo, empresa emisora del certificado, la ha revocado, sin embargo la facilidad para saltarse este proceso permite que los atacantes aun puedan utilizarlo para actuar contra aquellos usuarios que anden desprevenidos. Microsoft avisó el pasado lunes de los posibles ataques que pueden recibir los usuarios, entre los que se encuentran suplantación de contenidos, phishing y ataques man-in-the-middle contra varios sitios web de la propia multinacional, sin embargo no puede ser usado para emitir otros certificados, suplantar otros dominios o códigos de firmas.

La única manera de bloquear el certificado es que los desarrolladores de navegadores web liberen la revocación del certificado a través de una actualización. Los usuarios de Windows 8 y 8.1 tienen más suerte, ya que estas versiones del sistema operativo de Microsoft incorporan un actualizador automático de certificados revocados, que funciona sin que el usuario tenga que realizar ninguna acción. Otras versiones como Windows 7, Windows Server 2008, Server 2008 R2 tienen también disponible este actualizador, pero hay que instalarlo por separado, y en Windows Server 2003 es necesario instalar manualmente una actualización.

No están claras las circunstancias que permitieron la creación de un certificado fraudulento para live.fi, pero desde Microsoft sugieren que una persona ha podido obtener la dirección de correo electrónico reservada de uno de los trabajadores para demostrar su control sobre el dominio.

Por su parte Mozilla y Google ya están movimiento ficha para incorporar a Firefox y Chrome la revocación de este certificado, pudiendo ser lanzadas las actualizaciones en los próximos días.

Fuente | ArsTechnica

http://www.muycomputer.com/2015/03/17/certificado-ssl-falso-windows-live-microsoft

Para una gran empresa costará hasta USD$ 2.500 anuales mantener el registro.

Aparte de los conocidos .com, .org, .net y varios más, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) aprobó el uso de direcciones web terminadas en .sucks, palabra que en inglés significa que algo apesta o simplemente es malo.

Esto llega en el marco de la aprobación de cerca de 1.300 nuevos dominios genéricos top-level (gTLD) donde el .sucks llama poderosamente la atención, razón por la cual grandes empresas alrededor del mundo se están interesando en reservar su marca como nueva dirección en Internet, a modo de proteger su reputación debido a cómo quedarán los nombres una vez registrados (por ejemplo: www.mcdonalds.sucks).

Y hacerlo no será económico, ya que la compañía que opera y entrega los dominios está cobrando entre USD$10 y USD$2.500 al año por mantener una dirección .sucks, dependiendo de qué tan importante sea la palabra que se quiere registrar. Obviamente, las grandes marcas caen bajo el precio más alto y son las que harán el negocio rentable, pues desde un punto de vista de marketing será muy recomendable reservar el nombre aquí.

Para ellos, el período de reserva comienza el día 30 de marzo, mientras que la disponibilidad general de los dominios .sucks se iniciará el 1 de junio.

https://www.fayerwayer.com/2015/03/pronto-estaran-disponibles-los-dominios-web-sucks/

[LEER MAS]

Tus partidas guardadas podrían ser secuestradas por un virus. Diversos portales, como Bromium Labs o SC Magazine, han informado de la existencia de TeslaCrypt. Se trata de un ransomware (virus secuestrador) que "secuestra", es decir, restringe el acceso a las partidas guardadas de juegos tan populares como Minecraft o World of Warcraft.

Cuando infecta el PC, TeslaCrypt busca archivos que tengan una de las 185 extensiones afectadas y los cifra con una clave conocida solo por los cibercriminales. Después pide un rescate a cambio de los archivos, igual que hace el temible CryptoLocker.

Esta es la lista de juegos afectados:

LEER MAS: http://articulos.softonic.com/teslacrypt-virus-partidas-juegos

[LEER MAS]

Durante los últimos meses nos hemos ido haciendo eco de la manera en la que los lobbies de la industria audiovisual han cargado contra operadoras, buscadores e incluso las empresas de venta de dominios en su guerra contra las descargas ilegales, pretendiendo que todas ellas sean consideradas cómplices de los actos de sus usuarios.

Hoy, las operadoras de Internet le han ganado una nueva e importante batalla legal a la industria, después de que el Tribunal de Justicia Europeo haya fallado a su favor, diciéndole no al pago de un canon como compensación por las pérdidas sufridas por los autores debido a las descargas no oficiales realizadas por los usuarios a través de sus redes.

LEER MAS: http://www.genbeta.com/actualidad/el-tribunal-europeo-le-dice-no-a-un-canon-a-las-conexiones-para-compensar-las-descargas

[LEER MAS]

El plazo dado por el Gobierno para adaptar las antenas de la TDT está llegando a su fin. El próximo 31 de marzo será el último día en el que la Televisión Digital Terrestre emita a través de la banda de frecuencias de 800 MHz que pasará a ser usada en exclusiva por las redes de telefonía móvil. Desde industria se ha informado hoy mismo que un 80% de los edificios afectados han sido adaptados, aunque con solo 15 días por delante se avecinan problemas para un gran número de usuarios que siguen sin antenizar.

El pasado mes de diciembre de 2014 se decidió extender durante 3 meses el plazo para adaptar las antenas de TDT y ese plazo termina a final de mes. Aunque cuando  el ministro Soria anunció a finales del pasado la liberación del dividendo digital, anticipó que el proceso sería fluido y sin molestias para los usuarios, desde las asociaciones de profesionales y grupos de consumidores se ha denunciado la falta de tiempo para evitar los problemas. El pasado mes de febrero el 40% de edificios seguía sin estar adaptado por lo que parece imposible que se pueda adaptar los que falten en estas dos semanas.

LEER MAS: http://www.adslzone.net/2015/03/16/edificios-espana-adaptarse-tdt/

[LEER MAS]

Los casos de phishing relacionados con la Agencia Tributaria no son nuevos. En este caso la AEAT alerta del envío de nuevos correos electrónocos haciendo relación a una supuesta nueva aplicación de Hacienda llamada TAPE. Si recibes o has recibido este correo, ¡no lo abras!.

En otras ocasiones ya hemos hablados de casos de phishing en los que se suplanta la identidad de Hacienda para tratar de acceder a los datos privados del contribuyente. Los ciberdelincuentes no paran y vuelven a la carga con nuevos comunicados por correo electrónico que alegan de una supuesta nueva aplicación de la Agencia Tributaria llamada TAPE que animan a descargarse. Se tata en realidad de un engaño, ya que esta aplicación ni existe ni es de Hacienda.

LEER MAS: http://impuestosrenta.com/programa-tape-de-la-aeat-un-nuevo-caso-de-phishing/

[LEER MAS]

Los creadores de contenido de YouTube han aprovechado, hasta ahora, una función de la plataforma conocida como "anotaciones". Este sistema permitía anteriormente introducir texto y enlaces en pequeños cuadros realmente intrusivos, aunque útiles cuando eran bien utilizados. Ahora, sin embargo, YouTube ha eliminado por completo las anotaciones introduciendo tarjetas laterales que abriremos nosotros de forma manual.

La nueva función de tarjetas, que llega como sustituto de las anotaciones, permite a los creadores de contenido de YouTube introducir en los vídeos todo tipo de información relacionada con merchandising, vídeos relacionados o del canal, listas de reproducción de YouTube y páginas web asociadas al vídeo en cuestión. De esta forma, YouTube no sólo ofrece un menú más visual a los usuarios, sino que además han eliminado por completo las intrusivas anotaciones que, en muchos casos, dificultaban la normal visualización de los vídeos.

LEER MAS: http://www.adslzone.net/2015/03/16/anotaciones-youtube-tarjetas/

[LEER MAS]

Se debería agregar las desinstalaciones manuales y las de otras aplicaciones de seguridad.

Hace más de 20 días que Lenovo se convirtió por méritos propios en el centro de todas las críticas sobre el mundo del PC, sobre todo esa parte que todo el mundo odia pero que muchas empresas seguían como práctica habitual y aceptada: la instalación de adware en sus máquinas de consumo.

LEER MAS: https://www.fayerwayer.com/2015/03/windows-defender-elimina-superfish-250000-equipos-lenovo/