Mensajes

[LEER MAS]

SRLabs, una empresa de investigación de seguridad alemana ha descubierto que el lector de huellas digital del nuevo teléfono de los surcoreanos se puede hackear fácilmente siguiendo un método similar al utilizado para hackear el sensor Touch ID del iPhone 5s.

El pasado viernes 11 de abril se ponía a la venta el nuevo buque insignia de Samsung, el Galaxy S5, y pocos días después ya se conoce un método para hackear una de las pocas novedades introducidas en el nuevo dispositivo. Estamos hablando del lector de huella dactilar que ha sido introducido para mejorar la seguridad del teléfono utilizando nuestro dedo para desbloquear el teléfono o hacer pagos, al estilo del sensor Touch ID que Apple introdujo por primera vez en el iPhone 5s. Y al igual que el dispositivo de los de Cupertino, el S5 sufre los mismos problemas de implementación del sensor dactilar, ya que una empresa de investigación de seguridad alemana ha conseguido burlar su seguridad.

LEER MAS: http://www.adslzone.net/2014/04/15/el-lector-de-huellas-del-samsung-galaxy-s5-puede-ser-hackeado-facilmente/

Publicado el 15 de abril de 2014 por Antonio Rentero   

Después de sorprender con (por fin) el lanzamiento de Office para iPad en Redmond tenían pendiente alguna medida para atraer aún más público que utilizase esta aplicación y lo han hecho rebajando la cuota anual del servicio, obligatorio si quieres hacer algo más que visualizar archivos de la conocida suite ofimática.

La esperada app de Office para iPad ha tenido un éxito arrollador, llegando a ser número 1 mundial como ya te contamos en su momento aquí en The Inquirer. La aplicación es gratuita pero está limitada a la visualización de documentos de Word, Excel y PowerPoint, no pudiendo editar ni crear estos archivos. Para ello es necesario una suscripción (de pago) a Office 365.

En una decisión que muchos agradecerán Microsoft ha decidido rebajar la cuota de Office 365 hasta dejarla en 69 € anuales gracias a la modalidad "Personal" que tiene las mismas características que la modalidad "Hogar" pero en lugar de permitir el acceso a 5 equipos informáticos diferentes y 5 tablets queda limitada a un único ordenador y un solo tablet, lo que probablemente bastará para muchos usuarios y además quedará al alcance de un número mayor de bolsillos.

Anteriormente la modalidad más accesible costaba 99 € anuales.

vINQulo

Microsoft

http://www.theinquirer.es/2014/04/15/rebajas-en-microsoft-office-365-baja-de-precio-hasta-69e-anuales.html

[LEER MAS]

La compañía Quantenna Communications ha anunciado que está trabajando en un chipset de WiFi que sería capaz de soportar velocidades de hasta 10 Gbps aplicando la tecnología MIMO 8×8. La empresa quiere lanzarlo como tarde en 2015, aunque no tienen previsto desarrollar una versión para dispositivos móviles como teléfonos o tabletas.

La mayoría de los chipsets inalámbricos existentes en el mercado actualmente pueden enviar y recibir tres flujos de datos simultáneamente y son conocidos como MIMO 3×3. Esta tecnología permite a los fabricantes proporcionar velocidades de hasta 1,3 Gbps en la banda de 5 GHz como el nuevo Linksys WRT-1900AC. Asus anunció en el pasado CES que su próximo router, basado en el chipset MIMO 4×4 de Quantenna, ofrecerá velocidades de hasta 1,7 Gbps. Ahora, Quantenna ha anunciado que está trabajando en un chipset MIMO 8×8 que ofrecería un rendimiento impresionante llegando hasta los 10 Gbps cuando sea lanzado en 2015.

LEER MAS: http://www.adslzone.net/2014/04/15/el-wifi-de-10-gbps-llegara-en-2015/

[Relacionado]

La joven holandesa de 14 años que bromeó en la red social Twitter con que colocaría una bomba en uno de los aviones de la aerolínea estadounidense American Airlines quedó este martes en libertad después de explicar lo ocurrido, según confirmó la policía holandesa a medios locales.

La adolescente, que se identificó en la red como Ibrahim y aseguró que procedía de Afganistán y que pertenecía a la red terrorista Al Qaeda, fue detenida este lunes por la policía de Rotterdam (Holanda) después de difundir varios mensajes el domingo.

En su cuenta de Twitter, en la que figura con el nombre de usuario "Sarah", la niña publicó mensajes dirigidos a "@Americanair" en los que anunciaba: "el primero de junio, voy a hacer algo realmente grande".

La aerolínea respondió a la joven diciéndole que "tomaba muy en serio esas amenazas" y le advirtió de que tenían los datos de la dirección IP de su ordenador y que los enviarían a la Oficina Federal estadounidense de Investigaciones (FBI).

La menor aseguró entonces que todo era una broma y que siempre ha querido ser famosa "pero famosa como (la actriz) Demi Lovato, no como Osama Bin Laden", según los mensajes difundidos por la cadena holandesa NOS. El número de seguidores de la joven en Twitter se elevó a varios miles durante la jornada.

En Holanda se producen cada año unos 35.000 mensajes en las redes sociales tachados de amenazadores, aunque la Policía considera que sólo unos 200 merecen una investigación posterior.

http://www.20minutos.es/noticia/2115159/0/liberan-holandesa/amenaza-bomba/avion-twitter/

Relacionado: https://foro.elhacker.net/noticias/detienen_a_una_nina_por_amenazar_en_twitter_a_american_airlines_con_cometer_un-t412668.0.html

[LEER MAS]

Cambiar la contraseña de Facebook de otra persona y apropiarse de su cuenta es bastante grave, hasta tal punto que un menor ha sido detenido en Palma de Mallorca por este hecho. El joven le robó la cuenta a otra menor que lo había rechazado previamente.

En el amor y en la guerra no todo vale y una vez se deja claro que no todo está permitido. Agentes del Cuerpo Nacional de Policía han detenido a un menor de 16 años acusado de un presunto delito de descubrimiento de secretos. Específicamente está acusado de robar la cuenta de la red social Facebook de una chica de 14 años que lo había rechazado.

LEER MAS: http://www.adslzone.net/2014/04/15/detienen-un-menor-por-cambiar-la-contrasena-de-facebook-de-una-chica-que-le-rechazo/

[LEER MAS]

Edward Snowden fue noticia el año pasado por las filtraciones de la NSA y que nos permitieron tomar conciencia de que nuestra privacidad no es tan fuerte como muchos pensábamos. Ya sabíamos que utilizaba tecnologías como PGP y servicios como Lavabit para comunicarse.

Pero desde luego no eran las únicas: utilizaba una tecnología adicional llamada Tails. Se trata de una distribución de Linux basada en Debian y listo para ejecutar desde una llave USB o un DVD. Está enfocado directamente a utilizar nuestro ordenador dejando el menor rastro posible, estando equipado por defecto con herramientas que permiten privacidad y cifrado.

LEER MAS: http://www.genbeta.com/sistemas-operativos/tails-el-sistema-operativo-usado-por-snowden-para-garantizar-su-privacidad

Relacionado: https://foro.elhacker.net/noticias/navega_por_la_web_de_forma_anonima_con_el_sistema_operativo_tails_0221-t408391.0.html;msg1918537;topicseen#msg1918537

Un informe de la empresa de seguridad Trend Micro alerta que las apps que ofrecen la posibilidad de comprar desde el móvil son vulnerables al fallo

MADRID, 15 (Portaltic/EP) Las aplicaciones móviles son tan vulnerables a Heartbleed como las páginas web y las herramientas para navegadores móviles, servicios de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación. Esta es una forma segura de conseguir más víctimas con esta vulnerabilidad, como ha transmitido Trend Micro a través de un comunicado publicado en su blog oficial.

Más de 600 de los principales 10.000 sitios de internet, tomando como base el ránking de Alexa, son vulnerables al fallo de seguridad Heartbleed, según ha concluido una prueba llevada a cabo por el sistema de control colaborativo de revisión y desarrollo de software Github. En el momento del análisis, entre los afectados se encontraban sitios tan relevantes como Yahoo, Flickr, OkCupid, la revista Rolling Stone y el medio tecnológico Ars Technica, como ha explicado el analista de amenazas móviles de Trend Micro, Veo Zhang.

En el supuesto de que un usuario esté a punto de pagar una compra realizada desde una app, y que para hacerlo tenga que introducir los datos de la tarjeta de crédito, la aplicación móvil finaliza la transacción. Pero mientras el usuario sigue con sus cosas, los datos de la tarjeta de crédito se almacenan en el servidor con el que se ha realizado la transacción de la app móvil y pueden permanecer allí por un período de tiempo indeterminado. Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra el número de tarjeta de crédito. Es tan sencillo y fácil como esto.

¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no. Cualquier app que se conecte online a un servidor es vulnerable, incluso si una tarjeta de crédito no está involucrada en la operación.

Por ejemplo, una aplicación podría pedir al usuario hacer "me gusta" en una red social, o "seguir" a otra persona para conseguir premios gratis. Si el usuario decide hacerlo, y pulsa "OK", lo más probable es que su aplicación abra el sitio web por su cuenta, a través del propio navegador de la app, y tenga que iniciar la sesión en la red social desde allí. Si bien, no se ha dicho que las redes sociales a las que acceda el usuario sean vulnerables al fallo Heartbleed, lo cierto es que la posibilidad existe, y por lo tanto, el riesgo también.

Trend Micro ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas, hay 15 aplicaciones relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online. Asimismo, la compañía ha encontrado varias aplicaciones populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud, de configuración de teclado y, lo que más preocupa, aplicaciones de pago por móvil.

Estas aplicaciones utilizan minería de datos de información sensible, tanto personal como financiera, y sólo hace falta que los cibercriminales estén listos para recogerla. Ante la cuestión de qué se puede hacer, Veo Zhang ha indicado que "No mucho, me temo". "Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Para estar fuera de peligro sería necesario actualizar los sistemas instalando la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables".

Hasta entonces, lo que Trend Micro ha aconsejado es dejar de realizar compras desde la aplicación o cualquier transacción financiera durante un tiempo, incluidas actividades bancarias, hasta que el desarrollador de su aplicación emita un parche que elimine la vulnerabilidad.

http://www.lavanguardia.com/tecnologia/moviles-dispositivos/aplicaciones/20140415/54405038972/heartbleed-afecta-tambien-aplicaciones-moviles.html

[LEER MAS]

El pasado mes de diciembre se dio a conocer la medida que buscaba que todos los anuncios de tarifas se realizaran con el IVA incluido. Los operadores han ido adaptándose poco a poco y ahora es Movistar quien redondeará el precio de su ADSL con el IVA incluido, lo que supondrá una subida de 92 céntimos de euro a partir del mes de junio.

Junto a la última factura enviada por Movistar a sus clientes de ADSL, se ha adjuntado un aviso informando de un cambio en el precio del ADSL. El cambio está motivado por la necesidad de publicitar todos los precios con el IVA incluido y el redondeo que están practicando (en la mayoría de los casos) los operadores sobre sus tarifas.

LEER MAS: http://www.adslzone.net/2014/04/15/movistar-subira-92-centimos-de-euro-el-precio-del-adsl-en-junio/

Publicado el 15 de abril de 2014 por Dani Burón   

A veces la justicia no sólo es ciega, sino también con una falta total de sentido común. En Pennsylvania, EEUU, un adolescente y alumno de instituto cansado de los abusos de sus compañeros, decidió grabar en audio como se metían con él. Espeluznantemente terminó siendo condenado por un juez por alteración del orden público.

¿Cómo se llega de sufrir abusos a que terminen encasquetándote un delito? Pues eso deberíamos preguntárselo al directo del instituto y al juez Maureen McGraw-Desmet. Parece ser que nuestro protagonista decidió usar un iPad para grabar el audio de los acontecimientos, sin que sus compañeros lo supieran, y tras ser atacado verbalmente y amenazado por sus compañeros dejo que lo escuchara su madre. Cuando ésta se lo contó al directo, resulta que el simpático no sólo no intentó hablar con los compañeros del adolescente, sino que encima llamó a la policía.

Supuestamente grabar audio en el instituto estaba prohibido, así que se le acusó por un delito de "escuchas ilegales", no estamos de coña, es en serio. El juez rebajó luego los cargos a alteración del orden público, pero no dudó en condenar al adolescente, mientras que nadie le echó la bronca a los "matones".

¿Sería alguno de ellos familiar o pariente de algún amigo del director? ¿Quería el directo evitar algún escándalo o simplemente es imbécil? Pues no lo sabemos, pero teniendo en cuenta que en el mundo de los adultos nos pasa lo mismo frente a políticos, banqueros y algunos empresarios sin escrúpulos, quizás nos deberíamos plantear si acudir a la justicia es la solución. ¿Cuál es vuestra propuesta para lidiar con los abusones del Estado y no terminar apaleado?

vINQulos

Ubergizmo

http://www.theinquirer.es/2014/04/15/un-adolescente-graba-como-abusan-de-el-en-el-instituto-y-un-juez-lo-condena-por-alteracion-del-orden-publico.html

[LEER MAS]

Se ha confirmado una vulnerabilidad en IBM SPSS Analytic Server que podría permitir a usuarios autenticados obtener todas las contraseñas.

IBM SPSS Analytic Server es un paquete que pertenece a la familia SPSS, un programa estadístico informático muy usado en las ciencias sociales y las empresas de investigación de mercado

LEER MAS: http://unaaldia.hispasec.com/2014/04/divulgacion-de-contrasenas-en-ibm-spss.html