Mensajes

[LEER MAS]

La empresa Bytel ha sido sancionada con 10.000 euros por enviar SMS premium a los consumidores a través del número 27020, el cual no estaba habilitado para este tipo de servicios. Las prácticas irregulares de la empresa se llevaron a cabo en febrero y marzo de 2013.

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha sancionado por primera vez a un operador por enviar SMS premium. En concreto, la empresa Bytel ha sido sancionada con 10.000 euros por enviar Servicios de Tarificación Adicional (STA) de la modalidad de suscripción a través del número 27020 que no está habilitado para realizar este tipo de servicios. Esta empresa tenía asignado el número utilizado para servicios de descarga multimedia y para marketing, pero en lugar de realizar esas actividades, envió mensajes a los consumidores. Si éstos contestaban los mensajes, se activaba un servicio de "chat de amistad" y se volvía a enviar un nuevo mensaje por cada respuesta del afectado, por lo que cuando éste respondía se le facturaba por cada mensaje contestado.

LEER MAS: http://www.adslzone.net/2014/06/03/primer-operador-sancionado-con-10-000-euros-por-enviar-sms-premium/

[LEER MAS]

Los ordenadores más modernos vienen con una nueva parte de software llamada UEFI. El UEFI sustituye a la BIOS en estos ordenadores y trae consigo varias mejoras, entre otras, de seguridad. Secure Boot, por ejemplo, es una parte de UEFI que impide que arranquen sistemas operativos sin las correspondientes firmas digitales.

Secure Boot aborda un tipo de malware que era hasta ahora bastante peligroso y muy complicado de combatir: los bootkit. Estas piezas de software se instalaban en el boot del sistema y se programaban automáticamente con el arranque del sistema resultando que aunque se eliminaran localmente con cada nuevo arranque volvían a aparecer. Con Secure Boot estas piezas de malware al no tener una firma válida dejaron de ser efectivas. Igualmente, con el módulo ELAM, otros malware similares son detectados y bloqueados durante el arranque del sistema mejorando notablemente la seguridad.

LEER MAS: http://www.redeszone.net/2014/06/03/una-vulnerabilidad-en-secure-boot-expone-los-ordenadores-uefi/

[LEER MAS:]

Dos meses después del descubrimiento de Heartbleed, la vulnerabilidad más peligrosa de OpenSSL que ha expuesto millones de servidores en toda la red, llega Cupid como una herramienta OpenSouce, que permite a los usuarios explotar esta vulnerabilidad en redes Wi-Fi que utilizan autenticación EAP.

Aunque el principal temor de Heartbleed era el hecho de que cualquier usuario podría solicitar información a un servidor devolviendo cadenas más largas de lo habitual y que era posible que incluyeran datos de acceso de otros usuarios, la vulnerabilidad puede ser explotada de igual forma en cualquier otro dispositivo que utilice una versión no actualizada de OpenSSL, aunque este no sea un servidor. Aquí es donde entra Cupid en juego.

LEER MAS: http://www.redeszone.net/2014/06/03/cupid-la-herramienta-para-explotar-heartbleed-en-redes-wi-fi/

[LEER MAS]

Tras solucionarse la caída en la red móvil de ONO que dejó sin voz ni datos a algunos clientes de la operadora, llega el momento de conocer cómo compensará la compañía a los clientes afectados. Os contamos los planes de ONO, que ya ha empezado a comunicarse con sus usuarios.

Algunos usuarios de ONO están recibiendo mensajes de texto donde se les comunica la compensación oficial que recibirán por la caída de la red móvil. Recordemos que los problemas comenzaron el domingo y cuando el lunes parecían solucionados, se volvieron a repetir dejando sin voz ni datos a algunas zonas de España.

LEER MAS: http://www.adslzone.net/2014/06/03/asi-compensara-ono-sus-clientes-por-la-caida-de-la-red-movil/

La pistola imprimible, propuesta estrella de la iniciativa anarcocapitalista Defense Distributed para liberar a los individuos de occidente de la tiranía de la represión de sus sistemas fiscal y policial, plantea un peligro más directo e inmediato para quienes la usan que para las políticas de control de armas: es impredecible y muy peligrosa.

Conforme a un estudio realizado por la Universidad de Warwick (Reino Unido), las pruebas realizadas en laboratorio con una pistola creada a partir de los planos publicados por la ONG antimonopolista Defense Distributed, y fabricada con una impresora 3D, han demostrado que en el mejor de los casos el dispositivo es inútil para acertar en un blanco.

En muchas ocasiones, sin embargo, la pistola casera estalla al percutir la bala y pasa de ser un arma con la que defender el libre albedrío, a ser un peligroso artefacto que dispara esquirlas de plástico en todas las direcciones, informa Computer World.

El estudio de la citada universidad coincide con otro realizado antes por la policía australiana, en Nueva Gales del Sur, y por ello el consejo de las autoridades es claro: estas pistolas no sólo son ilegales, sino que además presentan un grave peligro para quien quiera jugar a construirlas.

Cody Wilson, líder del proyecto Defense Distributed, ya había reconocido que los modelos desarrollados por él suelen dejar de ser eficaces a partir del octavo disparo.

Pese a ello no reconoce la posibilidad de que las pistolas exploten por sí solas, y asegura que el problema no está en su diseño, sino en los materiales y la maquinaria utilizada por los autores del estudio.

http://www.eleconomista.es/tecnologia/noticias/5828502/06/14/Un-estudio-desaconseja-a-los-usuarios-que-impriman-sus-propias-pistolas-en-casa.html#.Kku8KrZkKEpNMlW

Expertos en seguridad informática han recomendado este fin de semana que los administradores de sitios web que estén usando el conocido software de publicación WordPress junto con un muy popular plugin diseñado para optimizar el posicionamiento en buscadores, lo actualicen de inmediato.

El fallo de seguridad afecta a quienes estén usando el complemento "All in One SEO Pack" en una versión inferior a la 2.1.6.

De acuerdo con la propia WordPress, este plugin ha sido descargado 19 millones de veces, por lo que se estima que el número de sitios web afectados podría ascender a centenares de miles, tal y como apunta The Register.

El agujero da a los atacantes acceso a la configuración de la herramienta, lo que les permite insertar parámetros que empeoren el posicionamiento de la página web en los principales buscadores, lo que se traduciría en una caída en el número de visitas que recibe el sitio.

También podría ser utilizado para modificar la contraseña de acceso del administrador y, desde esa posición privilegiada, dejar una puerta trasera de acceso al sitio web.

El pasado mes de marzo WordPress fue objeto de críticas después de que se conociese que sólo en febrero fueron lanzados hasta 12.000 ataques de phising utilizando como herramienta blogs secuestrados.

http://www.eleconomista.es/tecnologia/noticias/5827590/06/14/El-fallo-en-un-popular-plugin-para-WordPress-amenaza-con-tumbar-la-audiencia-de-millones-de-blogs.html#.Kku8Ojt1KgDstvc

Los hackers robaron en abril cerca de dos millones de dólares de las cuentas bancarias de empresas japonesas, un aumento en el robo que ha llevado a algunos bancos a restringir los servicios en línea y repensar las políticas de compensación.

En abril hubo 50 casos de robo de cuentas de empresas japonesas, más que en todo el año anterior. Las empresas reportaron 34 casos en marzo, con un total de 1,8 millones de dólares robados, según los datos publicados por la Asociación Nacional de Banqueros.

Mitsubishi UFJ Financial Group y Mizuho Financial Group dijeron que sus clientes corporativos se habían visto afectados por los robos en Internet. Prestamistas regionales de la talla de Fukuoka Financial Group y Bank of Yokohama también renonocieron robos en Internet.

El sistema es siemrpe el mismo: los hackers engañan a los propietarios de ordenadores a dar las contraseñas o se hacen con el control de los sistemas informáticos con poca protección para realizar transferencias a sus cuentas.

En abril, muchos bancos regionales suspendieron su servicio de transferencias online. En el caso de Chiba Bank redujo su límite de transferencia de 100 a 10 millones de yenes.

Hasta ahora, la política de compensar a las empresas por los robos, se ha dejado a cada banco; pero la mayoría ofrece menos protecciones que en las cuentas individuales. Resona Bank ha anunciado que compensará por pérdidas de hasta 50 millones de yenes si los clientes tomaron las medidas de seguridad apropiadas.

http://tecnologia.elpais.com/tecnologia/2014/06/02/actualidad/1401695263_316197.html

[LEER MAS]

Apple ha sorprendido a toda la audiencia del WWDC 2014 con el anuncio de un nuevo lenguaje de programación para iOS y OS X. Se trata de Swift que en palabras de Craig Federighi es "rápido, moderno y diseñado con seguridad" "Es como Objective-C, pero sin C". Swift ha sido diseñado completamente de forma nativa para trabajar con todas las características que los desarrolladores usaban de Cocoa y Cocoa Touch desde Objective-C. Y por supuesto, total soporte desde XCode 6 beta(disponible ya).

LEER MAS: http://www.genbetadev.com/actualidad/swift-apple-lanza-un-nuevo-lenguaje-para-programar-en-ios-y-osx

[LEER MAS]

Ser un troll de patentes en Estados Unidos no es un mal negocio. Consigues alguna que otra patente genérica, y después demandas a varias compañías compensación por su uso de esa patente. El propósito, que paguen ese impuesto revolucionario y no decidan gastarse más dinero en un juicio.

Uno de los principales problemas en el sistema estadounidense es precisamente que, aunque el juez no dé la razón al troll, la compañía demandada tiene que pagar los costes del juicio. Así, la mejor solución desde el punto de vista económico es conformarse y pagar la compensación al troll. Por suerte, parece que las cosas podrían estar cambiando para mejor.

LEER MAS: http://www.genbeta.com/actualidad/cambian-las-tornas-un-tribunal-estadounidense-obliga-a-pagar-a-un-troll-de-patentes

[LEER MAS]

Cumpliendo con lo esperado, Apple acaba de hacer oficial iOS 8, la nueva versión de su sistema operativo para el iPhone, el iPad y el iPod Touch. Os contamos todas las novedades incorporadas por los de Cupertino en esta nueva versión, que por el momento estará disponible en fase beta para desarrolladores.

Era uno de los más esperados en la WWDC de este año y no ha habido lugar para la sorpresa. Este será el sistema operativo que estará presente en el futuro iPhone 6 y que muchos de los actuales poseedores de un móvil de la manzana podrán actualizar en unos meses. Tim Cook ha recordado que la satisfacción de los usuarios con iOS 7 es del 97% y que ya está instalado en el 89% de los iPhone, iPad y iPod Touch de todo el mundo, en contraste con lo que ocurre con Android y el problema de la fragmentación.

LEER MAS: http://www.adslzone.net/2014/06/02/apple-anuncia-ios-8-el-nuevo-sistema-operativo-del-iphone-y-el-ipad/