Mensajes

[LEER MAS]

¿Estás harto de ver publicaciones estúpidas en Facebook? ¿No quieres que te vuelvan a etiquetar en una foto con corazones sacada de un Power Point que se creó en las oficinas del infierno? ¿Has dejado los dulces porque te recuerdan a las solicitudes de Candy Crush? Respira. Hay una solución muy sencilla: dejar Facebook.

Ojo, porque es sencilla en la práctica, pero Mark Zuckerberg no nos lo pone fácil del todo. Y también hay que tener en cuenta que esto requiere fuerza de voluntad y que no hay parches de nicotina que quiten el mono de megustas en las fotos del verano o los estados ingeniosos.

Para empezar, hay que tener claras las opciones. Por un lado está desactivar la cuenta, que es exactamente lo mismo que desactivar una bomba (sin cuenta atrás y cables azules y rojos, eso sí): la has desactivado, sí, pero no te vas a poner a hacer malabares con ella porque todavía puede explotar. Con esto ocurre lo mismo. Según explica la red social, "esta opción te da la flexibilidad de marcharte y volver siempre que quieras". Si quieres llamar la atención en plan diva es tu opción, sin duda.

LEER MAS: http://www.elmundo.es/tecnologia/2014/11/11/543e4c36268e3ef6198b4577.html

[Modus operandi]

La campaña de espionaje " Darkhotel" lleva cuatro años robando datos confidenciales de altos ejecutivos corporativos que viajan por el extranjero, mientras se hospedan en hoteles de lujo.

Diario TI 12/11/14 13:47:33
Expertos del equipo GReAT (de Análisis e Investigación Global) de Kaspersky Lab investigaron sobre la campaña de espionaje " Darkhotel", que ha operado subrepticiamente durante al menos cuatro años y que ha robado datos confidenciales de altos ejecutivos corporativos seleccionados que viajan por el extranjero. "Darkhotel" ataca a sus objetivos cuando éstos se hospedan en hoteles de lujo.

"El grupo nunca va tras el mismo objetivo dos veces; realizan sus operaciones con precisión quirúrgica, y obtienen todos los datos valiosos que pueden desde el primer contacto; luego borran las huellas de su trabajo y se esconden en las sombras a la espera del próximo individuo de alto perfil", escribe Kaspersky en un informe.

Los objetivos viajeros más recientes incluyen altos ejecutivos de los Estados Unidos y Asia que realizan viajes de negocios e invierten en la región Asia-Pacífico: directores ejecutivos, vice presidentes, directores de ventas y marketing así como personal importante de Investigación y Desarrollo han sido blanco de ataques. ¿Quién sigue? Esta amenaza aún está activa, advierte Kaspersky Lab.

Modus operandi

El actor Darkhotel mantiene una intrusión eficaz instalada en redes hoteleras, el cual ha proporcionado un amplio acceso a través de los años, incluso en sistemas que se consideraban seguros y privados. Esperan hasta que, una vez registrada, la víctima se conecte a la red Wi-Fi del hotel e ingrese su número de habitación y apellido en el inicio de sesión. Los atacantes pueden ver al huésped en la red comprometida y lo engañan para que descargue e instale un backdoor (puerta trasera) que pretende ser una actualización de software legítimo – Google Toolbar, Adobe Flash o Windows Messenger. El ejecutivo desprevenido descarga este "paquete de bienvenida" del hotel, sólo para infectar su máquina con un backdoor, software de espionaje de Darkhotel.

Una vez en un sistema, el backdoor ha sido y puede ser utilizado para seguir descargando herramientas para robo más avanzadas: un registrador de teclas avanzado firmado digitalmente, el Troyano "Karba" y un módulo para robo de información. Estas herramientas recogen datos sobre el sistema y del software anti-malware instalado en él, roba todas las pulsaciones de teclas, y caza las contraseñas almacenadas en caché en Firefox, Chrome e Internet Explorer; Gmail Notifier, Twitter, Facebook, Yahoo! y las credenciales de inicio de sesión de Google, así como otra información privada. Las víctimas pierden información confidencial – probablemente la propiedad intelectual de las entidades de negocio que representan. Después de la operación, los atacantes cuidadosamente borran sus herramientas de la red del hotel y se esconden nuevamente.

Kurt Baumgartner, Investigador Principal de Seguridad en Kaspersky Lab, señala que "en los últimos años, un robusto actor llamado Darkhotel ha realizado una serie de ataques con éxito contra personalidades de alto perfil, empleando métodos y técnicas que van mucho más allá del comportamiento típico de la ciberdelincuencia. Esta amenaza tiene competencia operativa, capacidades ofensivas matemáticas y crypto-analíticas, y otros recursos que son suficientes para abusar de redes comerciales de confianza y ataca categorías de víctimas específicas con precisión estratégica".

Sin embargo, la actividad maliciosa de Darkhotel puede no ser coherente: es indiscriminado en su propagación de malware junto con sus ataques muy concretos.

"La combinación de ataques indiscriminados y selectivos se está haciendo cada vez más común en la escena de las Amenazas Persistentes Avanzadas, donde los ataques selectivos se utilizan para comprometer a víctimas de alto perfil, y las operaciones al estilo botnet se utilizan para vigilancia de masas o para realizar otras tareas como partes hostiles DDoSing o simplemente actualizar víctimas interesantes para herramientas de espionaje más sofisticadas", añade Kurt Baumgartner.

Los investigadores de Kaspersky Lab indicaron que los atacantes dejaron una huella en una cadena dentro de su código malicioso señalando a un actor de habla coreana. Los productos de Kaspersky Lab detectan y neutralizan los programas maliciosos y sus variantes utilizadas por la herramienta Darkhotel. Kaspersky Lab está trabajando actualmente con organizaciones relevantes para atenuar el problema.

Cómo protegerse de Darkhotel

"Cuando viaje, cualquier tipo de red, incluso las semi-privadas en hoteles, se deben considerar como potencialmente peligrosas", explica Kaspersky, agregando que el caso Darkhotel ilustra un vector de ataque en evolución: individuos que poseen información valiosa pueden ser víctimas fáciles incluso de Darkhotel, ya que aún está activo, o a algo parecido a un ataque Darkhotel.

Para evitar esto, Kaspersky Lab ofrece los siguientes consejos:

- Elija un proveedor de Red Privada Virtual (VPN) – obtendrá un canal de comunicación cifrado para acceder a redes Wi-Fi públicas o semipúblicas;

- Cuando viaje, siempre considere las actualizaciones de software como algo sospechoso. Confirme que el instalador de la actualización propuesto esté firmado por el proveedor correspondiente.

- Asegúrese que su solución de seguridad para navegar en Internet incluya una defensa proactiva contra las nuevas amenazas y no sólo una protección básica antivirus.

- Para obtener más información acerca de consejos de privacidad, por favor visite cybersmart.kaspersky.com/privacy

http://diarioti.com/kaspersky-lab-explica-darkhotel-donde-altos-ejecutivos-son-victimas-de-espias-de-elite/84368

Publicado el 12 de noviembre de 2014 por Antonio Rentero   

Las competitivas marcas chinas están empeñándose en demostrar que calidad y precio no tienen porqué estar reñidas. En esa dura pugna entre nombres que hace un par de años no nos sonaban demasiado (Huawei, ZTE, Lenovo...) hay una, Xiaomi, que pretende ocupar un hueco en la gama de acceso con un smartphone competitivo a un precio casi imbatible.

Serían 65 dólares, al cambio poco más de 50 euros, lo que Xiaomi cobraría por este modelo libre y sin ataduras con las compañías telefónicas.

Este nuevo modelo cuya presentación sería inminente se situaría en el nivel de acceso y parte del secreto de su éxito estaría no sólo en ese precio de auténtico saldo sino en el uso de un procesador Leadcore LC1860 que tiene en la base de su arquitectura nada menos que el conocido A7.

Dicho procesador funcionaría a 2.0 GHz y tendría como complemento un coprocesador gráfico Mali T638 GPU con 1 Gb de RAM, capaz de soportar nada menos que pantallas con resolución 2K, además de poder capturar vídeo en resolución 1080p a 60 fps así como conectividad LTE/4G. Es decir, que estamos hablando de un terminal para la gama de acceso pero más por su precio que por sus prestaciones.

http://www.theinquirer.es/wp-content/uploads/2014/11/xiaomi.jpg

La imagen que acompaña a esta noticia corresponde a un esbozo ilustrativo de Xiaomi que podría presentar variaciones con respecto al modelo final. Ahora mismo esa gama la tiene cubierta la marca con el modelo Redmi 1S, con características similares a este posible superventas. Precisamente el modelo Redmi 1S ostenta el espectacular récord de haber vendido 60.000 unidades en menos de 14 segundos,

vINQulo

Gizchina

http://www.theinquirer.es/2014/11/12/este-es-el-smartphone-que-xiaomi-quiere-vender-59-e.html

[LEER MAS]

Se espera que en el transcurso del día se anuncie de manera oficial el nuevo dron de la compañía DJI pero al momento ya se filtró material en donde podemos ver al Inspire 1 en toda su gloria.

Desde hace una semana la misma compañía publicó un video en donde se insinuó la revelación de este dron para el miércoles 12 de noviembre.

Entre el 10 y el 11 de noviembre se filtraron tanto fotos como material en video que muestran de una manera primaria las capacidades de esta nueva creación de la compañía DJI.

LEER MAS: http://www.fayerwayer.com/2014/11/se-filtra-material-del-dron-inspire-1-antes-de-su-anuncio-oficial/

[LEER MAS]

Durante la Connect(); que se está llevando en el día de hoy, Microsoft ha dado dos anuncios sumamente interesantes para los desarrolladores. Uno de ellos corresponde a la liberación de .NET Core a todo el mundo bajo la licencia MIT, y el otro es la presentación de Visual Studio Community 2013, una versión gratuita del entorno de desarrollo enfocada a estudiantes, pequeñas empresas, y desarrolladores.

A comienzos del año Microsoft ya había dado la presentación de .NET Foundation y su nueva visión en cuanto al desarrollo de software. Y ahora, siguiendo esa línea, la misma ha liberado .NET Core a código abierto bajo la licencia MIT.

LEER MAS: http://www.xatakawindows.com/herramientas-para-desarrolladores/microsoft-libera-net-core-a-codigo-abierto-y-presenta-visual-studio-2013-community

[El servidor Doubleclick supone algo más que ingresos publicitarios]

El servidor de publicidad de Google, Doubleclick, ha sufrido una caída del servicio que ha provocado la alarma entre infinidad de páginas webs y portales al frenar los ingresos derivados por la publicidad de los anuncios. La compañía de Mountain View no ha podido prever el problema y se ha encontrado de golpe ante una de las mayores incidencias que ha sufrido este servicio, el cuál ha permanecido caído durante una hora y que puede haber significado pérdidas millonarias para muchas de las compañías que hacen uso del mismo.

El problema que ha sufrido Doubleclick, el servidor de publicidad de Google, no se limita a un territorio en concreto, por lo que las páginas españolas que hacen uso de este tipo de publicidad también se han visto afectadas por el mismo. Los anuncios que normalmente se mostraban sin problema, han dejado de cargarse y no mostraban el contenido del anunciante, pero por fortuna, el servicio de Google Doubleclick ya ha sido restituido y se espera que la estabilidad del mismo se mantenga.

La voz de alarma ha empezado a correr en todo el mundo donde los principales medios periodísticos en Internet están haciéndose eco de este problema. Portales como The Wall Street Journal, BBC.com, Mashable, Forbes o Business Insider son solo algunos de los muchos que han sido afectados mientras esperaban solución por parte de Google. El usuario que ha visitado estas páginas webs afectadas comprobaba como no se mostraban los anuncios que utilizaban Google Doubleclick como herramienta para publicitarse, y los tiempos de carga de las páginas habían sido por tanto a su vez reducidos.

El servidor Doubleclick supone algo más que ingresos publicitarios

A pesar de la confusión y alarma iniciales, la compañía de Mountain View se ha apresurado a actuar rápido ante el grave perjuicio económico que ha podido causarse a las páginas webs que hacen uso de este servicio ya que cada minuto en el que no se mostraba la publicidad puede suponer miles de euros que dejan de ingresarse y con un impacto mediático que es difícil de cuantificar. Los afectados ofrecían en sus páginas un mensaje en el que se leía "esperando a ad.doubleclick.com" mientras se intentaba cargar sin éxito el anuncio, algo que por fortuna para los anunciantes, ya ha sido resuelto.

Google Doubleclick no sirve únicamente para generar tráfico de visitas mediante dichos anuncios, sino que el empleo de esta herramienta también resulta de gran utilidad para medir la eficacia de una campaña y comprobar si su impacto y visibilidad han sido los deseados para modificarla en un futuro y maximizar los rendimientos económicos obtenidos a partir de la misma.

http://www.adslzone.net/2014/11/12/google-provoca-un-agujero-millonario-al-caerse-su-servidor-de-publicidad/

[Gratis y siempre conectado]

A nadie se le escapa que hoy en día un portátil sin conexión a Internet no es nada. Los tiempos han cambiado mucho y la necesidad de conectarse a la Red es imperante en todo momento. Con ese objetivo HP ha lanzado su servicio HP DataPass. Sin duda que habamos de un servicio "rompedor" y claramente innovador que añade un gran valor económico y de producto al usuario. Veamos cómo es y qué ventajas aporta al usuario.

Gratis y siempre conectado

HP DataPass es un servicio que te permite conectarte gratis vía 3G Plus desde cualquiera de los productos de la firma que lo equipan, ya sean portátiles, tablets o los Chromebooks. El servicio te ofrece 200 MB al mes gratis durante dos años. Sencillamente no hay nada igual en la competencia. Podemos decir de hecho que HP es la única firma que puede presumir de tener portátiles y tablets que tienen de verdad "total conectividad". Los modelos que incluyen HP DataPass son Pavilion x360, Slate 7 VoiceTab Ultra, Slate 8 Plus, Slate 10 Plus, Slate 7 VoiceTab Ultra, Slate 8 Plus y Slate 10 Plus.

LEER MAS: http://www.adslzone.net/2014/11/12/hp-datapass-conexion-internet-gratis-estes-donde-estes/

[¿Cuáles son las opciones?]

Mozilla está negociando con Google el acuerdo por el cual su servicio de búsqueda se incluye por defecto en los productos de la fundación y que es imprescindible para el futuro de Firefox.

La asociación de Google con Mozilla dura ya diez años y el actual contrato finaliza este mes de noviembre. Su extensión es fundamental para Mozilla porque la cantidad abonada por Google cubre el 90 por ciento del presupuesto. Una dependencia criticada en algunos ámbitos pero absolutamente necesaria porque obviamente una fundación sin ánimo de lucro necesita dinero para funcionar.

¿Cuáles son las opciones?

Lo más lógico sería la extensión del acuerdo con Google pero todo está abierto: "Estos debates están sujetos a requisitos de confidencialidad y no estamos en libertad de revelar información sobre ellos en este momento", comentan desde Mozilla.

Otra opción pasa por negociar con Microsoft para incorporar Bing como motor de búsqueda por defecto en Firefox. Una alianza que ya se rumoreó en el pasado y que estamos seguros encantaría a Microsoft, por los millones de usuarios que usan el navegador y por lo que supone de "buena publicidad" para Microsoft al soportar este desarrollo libre.

Y podría ser ya que frente a las críticas de dependencia de Google el director de tecnología de Mozilla, Andreas Gal, califica la relación como puramente "un acuerdo de negocios". "A pesar de que tenemos una relación comercial con Google y relaciones amistosas con Microsoft, Apple, etc, creemos que hay que trabajar con los competidores y luego competir con ellos", dice.

De hecho, la estrategia de Mozilla como defensora de la privacidad marca distancia con el tratamiento de Google y por ejemplo, Firefox fue el primero en implementar Do Not Track para proteger a sus usuarios del seguimiento de sitios web y las redes publicitarias. Un sector del que "vive" Google y con el soporta el 90 por ciento del presupuesto de Mozilla.

¿Cómo lo ves? ¿Seguirá Mozilla con Google? ¿Cómo puede Mozilla diversificar los ingresos e evitar la dependencia de Google? ¿Podría realizarse una alianza Microsoft-Mozilla?

http://www.muycomputer.com/2014/11/12/futuro-de-firefox

[Los fabricantes de USB no informan sobre qué chip ha sido instalado]

El pasado verano saltó la noticia acerca de una grave vulnerabilidad en los dispositivos USB que podía provocar la instalación en el ordenador del malware badUSB, lo que permitía que un pirata informático pudiera controlar el equipo de forma remota. El alcance de este problema tan peligroso al ser indetectable para el usuario, era de gigantescas proporciones ya que afectaba tanto a ordenadores como a discos duros, periféricos e incluso móviles.

Uno de los descubridores de la mayor vulnerabilidad de la historia para los USB, el hacker Karsten Kohl, ha asegurado hoy en Tokyo en el marco de la conferencia PacSec sobre seguridad informática, que este fallo afectaría solo a la mitad de los dispositivos USB del mundo. Lo malo es que en estos momentos resulta imposible para el usuario determinar en cuales en concreto. Según una investigación llevada a cabo por Kohl junto con Sascha Krissler, el otro descubridor del problema de badUSB, en la que se han analizado los chips de las unidades USB de los principales fabricantes, es imposible ofrecer al consumidor una lista de productos que estarían comprometidos.

Lo cierto es que saber si un chip montado en una unidad USB es vulnerable sí que es posible, y es así como Kohl y Krissler han llegado a las conclusiones de su estudio, pero según aseguran que lo peor es que no podemos determinar de antemano si el USB que vayamos a adquirir puede estar expuesto ya que la información sobre el chip montado en ese lote en concreto no es fácil de cotejar y los resultados obtenidos en las pruebas han sido dispares debido a las múltiples opciones escogidas por cada marca.

Los fabricantes de USB no informan sobre qué chip ha sido instalado

El problema de badUSB es que se podía utilizar un dispositivo USB como puerta de entrada para instalar el código malicioso en el sistema y controlar por ejemplo un teclado USB para manipularlo a la hora de introducir comandos para el equipo suplantando al usuario. Los hackers han analizado los chips de las principales marcas: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress y Microchip y mientras en algunos casos se podía reprogramar el firmware, en otros el dispositivo resistía el ataque. Sin ir más lejos, Kingston utiliza chips de una docena de fabricantes en sus productos, montando incluso para el mismo modelo diferentes opciones.

Para Kohl, la solución pasa porque las compañías que comercializan los dispositivos USB, informen en la etiqueta del producto acerca de que chip ha sido instalado para esa unidad en concreto, de esta forma los usuarios pueden saber de antemano si se exponen a badUSB. Se espera que las compañías tomen medidas para paliar los efectos de badUSB y ayudar a erradicar el problema de una vez por todas.

http://www.adslzone.net/2014/11/12/solo-la-mitad-de-los-usb-expuestos-badusb-pero-el-usuario-puede-saberlo/

[LEER MAS]

La batalla entre Samsung y NVIDIA sigue adelante. Después de que el gigante de los chips para gráficos tuviese una pequeña victoria sobre la compañía surcoreana, abriendo la puerta a la prohibición de la venta de ciertos productos de Samsung en Estados Unidos, esta ha decidido contraatacar poniendo una demanda a NVIDIA por violación de patentes.

Samsung ha llevado una reclamación a la Corte Federal de los Estados Unidos, buscando dañar a su rival, según informan en ZDNet, diciendo que NVIDIA ha infringido patentes relacionadas con el búfer de los semiconductores y el control de los datos. También acusa a la empresa californiana de usar publicidad falsa cuando NVIDIA dice que Shield es la tablet que usa el procesador más rápido del mundo móvil. El gigante de las GPU ha dicho que no está preparada para responder formalmente a la demanda, aunque si ha comentado que lo de la CPU móvil más rápida del mundo es la Tegra K1, mientras que Samsung dice que es el Exynos 5433.

LEER MAS: http://www.muycomputer.com/2014/11/12/samsung-represalias-nvidia-demanda