Mensajes

[LEER MAS]

La compañía de seguridad Aorato ha anunciado una vulnerabilidad en Directorio Activo  que podría permitir a un atacante cambiar la contraseña de un usuario y acceder a todos sus recursos. El problema, tal y como ha confirmado Microsoft, no es nuevo. Es algo que ya se sabía desde hace tiempo y que incluso ya existen medidas para evitar esta debilidad.

Una vez más sale a la luz un problema ya conocido como algo novedoso. La vulnerabilidad según describe la compañía se centra en el protocolo de autenticación NTLM. Un protocolo conocido desde hace años por su debilidad, así que realmente el anuncio aporta pocas novedades.

LEER MAS: http://unaaldia.hispasec.com/2014/07/discutida-vulnerabilidad-en-directorio.html

El recorte de los empleados en Microsoft ya se veía venir. Esta semana se habían filtrado algunos datos que han sido superados con creces con el anuncio oficial. Los de Redmond despedirán a 18.000 empleados a lo largo de un año. 12.500 de esos trabajadores corresponden a divisiones de Nokia adquiridas por Microsoft.

Pero esos miles de trabajadores exNokia no serán los únicos que abandonen la empresa. En el comunicado publicado por Satya Nadella, CEO de Microsoft, se ha anunciado otro cambio que ha pasado un poco por debajo de la mesa. Microsoft eliminará su línea de móviles Nokia X, que en resumen son teléfonos con «look» de Windows Phone pero corren con sistema operativo Android.

Poco después de que Microsoft adquiriese a Nokia y su división de móviles, la marca finlandesa se atrevió a lanzar al mercado una serie de smartphones de buenas prestaciones y precios muy bajos con Android. Era una audacia porque Microsoft ha apostado siempre entrar en el mundo de los dispositivos móviles con su propio sistema operativo, Windows Phone.

Ahora Satya Nadella, cuya tarea es devolverle el brillo a Microsoft, ha anunciado que tomarán algunos modelos de Nokia X para que funcionen con Windows Phone.

«Para alcanzar el nivel de precios altos, nos centraremos en la innovación expresadas en la vida digital y experiencia digital de Microsoft. Además, tenemos la intención de cambiar diseños selectos de productos Nokia X y convertirlos en produuctos Lumia con Windows. Esto se basa en nuestro éxito en el espacio de smartphones asequibles y en el enfoque las apps de Windows Universal*», ha escirto Nadella.

Aún quedará por ver si esa selección de la que habla implica eliminar los demás móviles de Nokia X o sobrevivirán en el mercado.

*Son apps que se diseñan en Windows y deberías ser compatibles con las diversas plataformas: Windows Phone, Xbox, Windows 8.1.

http://www.abc.es/tecnologia/moviles-telefonia/20140717/abci-microsoft-nokiax-elimina-android-201407171614.html

 SSL Blacklist es una iniciativa orientada a mapear y difundir una lista de certificados de seguridad asociados a software o botnets malignas.

Diario TI 17/07/14 8:30:53

Normalmente, los certificados digitales son utilizados para confirmar la autenticidad de sitios seguros, que ofrecen transmisión cifrada de datos entre el servidor y el navegador. Sin embargo, los ciberdelincuentes también han utilizado los certificados SSL con el fin de controlar las computadoras que han infectado, y también para eludir soluciones de seguridad.

Por ahora, la base de datos consiste de 127 anotaciones con valores hash SHA1, como asimismo una breve descripción de las razones que llevaron a  SSL Blacklist a colocar en lista negra cada certificado en particular.

Muchos de los certificados en cuestión forman parte de botnets conocidas, troyanos bancarios, y otros vectores de ataque o software maligno.

La iniciativa ha sido lanzada por un experto suizo en seguridad informática, que prefiere mantener su identidad en reserva mediante el blog de seguridad, igualmente suizo, Abuse.ch, que durante años ha publicado información precisamente sobre botnets y troyanos.

"SSL Blacklist ayuda a los usuarios a revelar tráfico digital proveniente de botnets potenciales, como asimismo de sus servidores de comando y control, dependientes de SSL. Esto incluye, entre otras cosas, actores como KINS (también conocido como VMZeus), y Shylock", se indica en un comunicado sobre la iniciativa.

http://diarioti.com/crean-lista-negra-de-certificados-ssl-malignos/81789

[LEER MAS]

Éramos muchos los usuarios que utilizábamos TrueCrypt para cifrar nuestros archivos más sensibles. Pero hace unos días, algo sucedía con el proyecto y su desarrollo se veía interrumpido de repente. Está claro que se trataba de una de las herramientas más útiles de todo Internet, por lo que también ha supuesto una gran pérdida y una falta de seguridad para los que lo usábamos.

La pregunta a partir de entonces era qué aplicación utilizar. Pero justo en ese momento nos enteramos de la existencia de VeraCrypt, un nuevo proyecto surgido del propio código fuente de TrueCrypt, pero modificado convenientemente para ofrecer más características y potencia que el software original. De hecho, IDRIX, la empresa encargada de su programación, ha afirmado que la aplicación está destinada a ser más segura que el producto en el que se basa.

LEER MAS: http://www.genbeta.com/herramientas/veracrypt-el-reemplazo-al-extinto-truecrypt

[LEER MAS]

Mantener un navegador web actualizado es muy importante tanto para disfrutar de las últimas novedades y características que nos ofrece como para navegar lo más seguros posible por la red y evitar que los piratas informáticos aprovechen determinadas vulnerabilidades para atacar nuestros sistemas.  En las últimas horas se han publicado nuevas versiones de los navegadores más utilizados: Google Chrome y Mozilla Firefox. Aunque desde el punto de vista de Google Chrome no hay demasiadas novedades y la actualización se centra principalmente en correcciones de errores y en la mejora de la experiencia del usuario, Mozilla ha trabajado duro en Firefox optimizando muchos aspectos especialmente multimedia.

LEER MAS: http://www.redeszone.net/2014/07/17/google-chrome-y-firefox-publican-nuevas-versiones/

[LEER MAS]

Según informa TrapX Security, una serie de equipos con sistema operativo Windows XP han sido infectados para la distribución de malware como soporte para cibercriminales en su intención de robar documentos y otro tipo de datos sensibles. Como hemos comentado anteriormente, esta versión ya no cuenta con soporte oficial de Microsoft.

"Zombie Zero" es el nombre que se ha establecido para la identificación de esta singular pieza de malware que está afectando a equipos con Windows XP que, volvemos a recordar, dejó de formar parte del software que recibe soporte oficial de su desarrollador, Microsoft. Tal y como describe la empresa de seguridad TrapX Security, esta pieza de malware afecta directamente a los escáneres de equipos que funcionan con Windows XP. Una vez infectado el equipo, el malware comienza su funcionamiento cuando el escáner es conectado a una red inalámbrica.

LEER MAS: http://www.adslzone.net/2014/07/17/windows-xp-se-convierte-en-el-nicho-de-hackers-para-la-propagacion-de-malware/

[LEER MAS]

El ex dictador Manuel Noriega ha dado tumbos por las cárceles de medio mundo desde que Estados Unidos lo sacase del poder en 1989 tras la invasión relámpago de Panamá.

Desde su prisión actual en el istmo, el antiguo tirano ha decidido demandar a una de las productoras de videojuegos más conocidas y exigir un pedazo de los beneficios de Call of Duty: Black Ops II, por utilizar su imagen como indeseable, pero efectivo, reclamo comercial.

LEER MAS: http://www.eleconomista.es/tecnologia/noticias/5946887/07/14/El-ex-dictador-Manuel-Noriega-demanda-a-Activision-por-su-involuntario-cameo-en-Call-of-Duty.html#.Kku8nY0Gco5XaNd

[LEER MAS]

Para más de uno, salir a hacer ejercicio y compartirlo en las redes sociales son dos aspectos inseparables (¿Se puede hacer deporte sin contarlo?) Hacer check-in –hablar de lo que haces en tus cuentas- a través de Facebook, Foursquare, Twitter o cualquier otro sistema que permita la geolocalización se ha convertido en algo habitual.

En las redes sociales los usuarios comparten cada vez con menos censura detalles de sus vidas privadas, sus puestos de trabajo, aficiones o, incluso, la información sobre su domicilio, algo que no es todo lo inofensivo que parece. Los ciberdelincuentes pueden filtrar los perfiles de los usuarios y sacar partido a las innumerables ventajas que ofrece internet.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-07-16/el-gps-social-una-nueva-herramienta-para-los-delincuentes_162655/

[LEER MAS]

Los gigantes tecnológicos Apple e IBM, rivales irreconciliables desde hace tres décadas en el entonces emergente mercado informático, han anunciado una alianza con el objetivo de desarrollar más de 100 nuevas soluciones para empresas, entre ellas aplicaciones exclusivas para los teléfonos iPhone y las tabletas iPad.

IBM, una de las pocas grandes empresas tecnológicas que sobreviven fuera de Silicon Valley (la compañía tiene su sede en Armonk, Nueva York), desarrollará servicios en nube optimizados para los sistemas operativos iOS de Apple y, a su vez, los iPhone e iPad que se vendan a las compañías llevarán instalada la plataforma para empresas de IBM MobileFirst, según ha explicado Apple en un comunicado.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-07-16/apple-e-ibm-firman-un-acuerdo-para-colaborar-en-el-entorno-empresarial_163046/

Barcelona. (Redacción).- La mitad de los anuncios en internet son invisibles, es decir, los usuarios nunca llegan a ellos. Así se revela en un estudio de Ad Integral Science, cuyos técnicos recuerdan que, según el Interactive Advertising Bureau (IAB) y el Media Rating Council (MRC), una impresión visible es aquella en la que el 50% de sus píxeles están al alcance de los navegantes en la pantalla como mínimo durante un segundo.

Más allá de la visibilidad, a la publicidad en línea se le exigen otros objetivos: mejorar la conciencia sobre la marca, incrementar la intención de compra del producto o la adquisición del servicio... De hecho, en las conclusiones de una reciente investigación llevada a cabo por la consultora Nielsen se recuerda que la visibilidad "no equivale al éxito", en palabras de uno de sus directivos, Dan Beltramo. Es decir, a su juicio, este "es solo el primer paso en un proceso de efectividad" que maximiza "el retorno de la inversión".

http://www.lavanguardia.com/tecnologia/internet/20140716/54411943944/mitad-anuncios-internet-invisibles.html