Mensajes

[Ver más en]

La excusa más común utilizada para cancelar o declinar planes es "me he quedado sin batería en el móvil". Así lo asegura un estudio realizado por Tuenti Móvil y la compañía de investigación de mercados IPSOS sobre los hábitos de uso y opinión de los jóvenes (personas entre 16 y 35 años) con respecto a Internet en el móvil.

De un total de 1.000 personas encuestadas un 29,6% reconoció que era su excusa más habitual, seguido de "¿No te llegó mi mensaje? Pues yo te escribí..." (26,65%), "no tenía cobertura y no te pude avisar" (21,3%) y "me he quedado sin saldo/datos" (15,5%).

Ver más en: http://www.20minutos.es/noticia/2089519/0/tuenti-estudio/excusas/movil/#xtor=AD-15&xts=467263

[LEER MAS]

El lunes veíamos cómo migrar tu viejo XP a Windows 8.1, aprovechando el fin del soporte de XP. Sin embargo, no siempre vamos a poder hacer esa migración. Quizás nuestro hardware no lo soporte o usemos programas que no funcionan en Windows 8.1. O quizás simplemente preferimos Windows 7, que también puede ser.

Sea cual sea la razón, si queréis migrar XP a Windows 7 hoy en Xataka Windows vamos a ver cómo hacerlo, con los requisitos mínimos que necesitará vuestro ordenador, las posibilidades de actualización que existen y cómo llevarla a cabo.

LEER MAS: http://www.xatakawindows.com/windows/como-actualizar-windows-xp-a-windows-7

[LEER MAS]

Pese a la falta de información acerca de la versión de GTA V para PC, los desarrolladores de malware insisten en utilizar el título como gancho para distribuir su peligroso software. La última oleada se está propagando a través de correos electrónicos.

Nuestros compañeros de Gamerzona.com alertan de nuevos ataques en forma de malware a los usuarios de PC. En esta ocasión vuelven a utilizar el nombre del juego más popular en el último año, GTA 5, y cuya teórica versión para ordenadores sigue demorándose sin que desde Rockstar se haya dado ninguna pista sobre su lanzamiento.

LEER MAS: http://www.adslzone.net/2014/03/19/nueva-oleada-de-malware-que-utiliza-gta-v-para-pc-como-gancho/

[LEER MAS]

Ya está aquí el dispositivo de Google que hace de puente entre el móvil y la tableta y el televisor. Amazon.es acaba de anunciar que sus clientes en España ya pueden adquirir Chromecast, el equipo en forma de memoria USB de Google que permite reproducir audio y vídeo desde dispositivos móviles o el ordenador en cualquier televisión HD a través de la red wifi y sin necesidad de conectar ningún cable. El terminal también puede comprarse en la tienda online de Google.

El precio del pequeño equipo, que ya se vende desde mediados del año pasado en EEUU y que empieza esta semana a aterrizar en Europa, asciende a 35 euros. Este dispositivo, que supone un reto para los fabricantes de las smart TV y para el Apple TV, se conecta a uno de los puertos HDMI del televisor.

LEER MAS: http://www.noticias.com/original/google-lanza-chromecast-en-espana.2294315

[LEER MAS]

La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es un tipo de ataque muy común, cuyo objetivo es adquirir información confidencial del atacado (contraseñas, número de tarjeta de crédito, etc.), mediante un engaño. El atacante se hace pasar por una entidad o persona en la que confiamos para recabar nuestros datos. Este tipo de ataque se suele realizar por correo electrónico, servicios de mensajería e incluso llamadas telefónicas.

LEER MAS: http://www.genbeta.com/seguridad/nuevo-ataque-de-phishing-que-utiliza-los-servidores-de-google-como-anzuelo

Vengarse en Internet tiene precio. Y no es barato. Ya sea del jefe, de la expareja, de un compañero de trabajo o del vecino ruidoso de arriba. No importa la víctima. Lo necesario es abonar el coste del daño que se quiere causar. La venganza puede durar uno o dos meses, todo depende del dinero que se tiene y el resentimiento que se siente. La página web nefariousjobs.com, cobra entre 1.850 dólares (1.328 euros) y 10.000 (7.181 euros), por hacer el trabajo sucio.

Registrada en abril de 2013 en San Francisco (California, EE UU), esta página se encarga de "convertir en un infierno la vida de tus enemigos", afirman sus creadores. Sin embargo, John Winters, que se denomina el administrador del sitio, quita hierro a tal afirmación y comenta vía correo electrónico que son una web de "travesuras", aunque tales vayan desde enviar ***** de perro a la casa de la víctima o enviar correos a terceras personas en su nombre.

Winters explica que los servicios más solicitados son aquellos dirigidos contra las exparejas y jefes. Entre los paquetes que ofrece esta página está: the boss breaker (quebrador de jefes); indecent exposure (exhibicionismo); the reputations shredder (trituradora de reputación); total innihilation (aniquilación total). Este último es el más caro: 7.181 euros.

"Si usted tiene un jefe que odia, nosotros podemos enviar correos diciendo lo quiera y que parezca que él los ha enviado", asegura Winters. Explica que también pueden mandar excrementos de perro u orina en una copa al supervisor del jefe en nombre de este. "No hay ninguna limitación a lo que puede hacerse", añade.

Luis Corrons, director técnico de PandaLabs, explica vía correo electrónico que este sitio web "tiene toda la pinta de ser algo de broma", aunque los servicios que ofrecen "son ilegales en muchos países". También es fuera de ley la posibilidad que ofrece el sitio de no facilitar la información de las personas que soliciten sus servicios.

Winters no quiso ahondar en los métodos, aunque asegura que "no comenten delitos". Sin embargo, reconoce que hay clientes que les han solicitado realizar acciones ilegales o atentar contra la integridad de las víctimas, algo "a lo que naturalmente declinamos". Explica que los casos son estudiados de forma individual por su departamento legal, y hay algunos que son "rechazados".

Corrons comenta que no conoce muchos sitios de este estilo o similares, aunque dentro del mundo underground de la ciberdelincuencia existen muchos negocios que ofrecen servicios similares como el Distributed Denial of Service (DDos, por sus siglas en inglés). Este consiste en que a cambio de un pago se puede lanzar un ataque cibernético con la página web que uno decida.

La diferencia entre este tipo de servicios y el que ofrece Nefarious es que el DDos está enfocado a una ganancia económica de algún tipo, según Corrons, ya que un ataque de este estilo se usa como herramienta con la que chantajear (me pagas y no te ataco más) o para interrumpir el servicio web de un competidor. "Un caso más parecido al de nefariousjobs sería el que te pudieran ofrecer robar la identidad / información de una persona en concreto", agrega.

En la página web de Nefarious se asegura que en 2013 atendieron más de 400 casos, para los que contrataron a "expertos" de los países de origen de la solicitud. Winters afirma que han realizado "operaciones" en EE UU, Italia, España, Portugal, Reino Unido, Japón, Sudáfrica y Australia. "China no, pero esperamos pronto hacerlo", agrega Winters.

http://tecnologia.elpais.com/tecnologia/2014/03/18/actualidad/1395158715_763242.html

[LEER MAS]

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

LEER MAS: http://www.adslzone.net/2014/03/19/descubren-una-red-de-servidores-linux-capaz-de-infectar-con-malware-medio-millon-de-equipos-al-dia/

La entidad de pagos online de nueva generación Telecoming Payment Solutions ha presentado la nueva funcionalidad de su producto Pagantis: el pago one-clic. Se trata de un sistema de tokenización de tarjetas de crédito que permite almacenar de forma segura los datos de tarjeta de un usuario registrado en una tienda online.

El pago one-clic simplifica el proceso de pago en operaciones de m-commerce y comercio electrónico de forma significativa, incrementando las tasas de conversión. Tras la primera compra, se ofrece la posibilidad al usuario de integrar los datos introducidos para el pago, a su registro de cliente.

La autentificación de esta información de la tarjeta se realiza una única vez en esa primera compra y de ahí en adelante, el usuario puede realizar sus compras en un solo paso, únicamente con su login y password de registro.

Este sistema, habilitado para cualquier tarjeta de débito o crédito del mercado, es compatible con el estándar de seguridad bancaria 3DSecure, que elimina el fraude en las operaciones con tarjeta.

Según explica Alberto Molpeceres, Innovation Manager de Pagantis, "se trata de una operativa segura y bien recibida entre los usuarios que ya la han utilizado con grandes players como Apple o Amazon".
 
http://www.pcworld.es/seguridad/operaciones-seguras-en-internet-mediante-pago-oneclic

Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.

Fedora lo describe como una "política de cifrado de todo el sistema", de forma que ésta sea coherente para todas las aplicaciones que se ejecutan en el sistema operativo. Para ello se van a establecer una serie de niveles de seguridad predefinidos, que se podrán modificar para su adecuación a necesidades concretas.

Los administradores podrán editar los perfiles de seguridad en un único archivo de configuración, o ejecutar una actualización para propagar la política a lo largo de todo el sistema, aunque también se estudia un demonio que propague las actualizaciones de políticas de forma automática.

Después de esto el administrador deberá asegurarse de que cualquier aplicación que utilice la configuración del sistema, seguirá una política acorde con el perfil configurado. Los perfiles cubrirán aspectos como TLS/SSL (y versiones DTLS), conjuntos de cifrado aceptables y orden de preferencia, parámetros aceptables en los certificados e intercambio de claves, etc.

El beneficio para la distribución es que Fedora tendrá una forma consistente de establecer un perfil de seguridad por defecto para todas las aplicaciones. Para conseguir el objetivo algunas librerías como GnuTLS, OpenSSL y NSS, deberán ser modificadas.

http://www.genbeta.com/seguridad/fedora-21-contara-con-una-gestion-de-seguridad-unificada

Uno de los puntos en los que los piratas informáticos prestan más atención y, generalmente, buscan cómo explotar son los procesos de autenticación. En muchas ocasiones, si un pirata informáticos consigue los paquetes necesarios del proceso, puede llegar a identificarse correctamente en un sistema suponiendo todo ello un considerable peligro para la identidad de los usuarios. Varias empresas buscan la forma de proteger las conexiones a internet y, con ello, a los usuarios, por lo que poco a poco se desarrollan nuevas técnicas de protección de estas.

Este nuevo algoritmo ha sido desarrollado de forma conjunta entre las empresas de Nippon Telegraph and Telephone Corporation, Mitsubishi Electric Corporation y la Universidad de Fukui. Según han podido demostrar, este nuevo método de autenticación cifrada es resistente a los ataques más utilizados por los piratas informáticos para buscar la forma de atacar a los usuarios a través de los inicios de sesión y la identificación de los servicios.

Este nuevo modelo de autenticación ofrece una seguridad, una privacidad y una confianza a la vez, resistente a la mayoría de los ataques realizados en los diferentes puntos del proceso. Este nuevo algoritmo de autenticación permite mensajes mayores de 64 gigabytes (límite actual del algoritmo AES-GCM y ofrece una mayor velocidad de comunicación que este.

Los principales puntos en los que se han centrado los desarrolladores al crear este algoritmo han sido los referentes a la seguridad con falsos mensajes en texto plano que se pueden colar en varios procesos de autenticación actuales sin verificar su originalidad. Esto se ha podido solucionar consiguiendo que los mensajes se verifiquen siempre y reduciendo el consumo de memoria y procesador utilizado durante todo el proceso. También se han centrado en eliminar la reutilización de parámetros y caracteres durante el proceso de manera que un pirata informático no podrá reutilizar parte del proceso de autenticación para volver a identificarse en el sistema.

Este nuevo modelo de autenticación ya ha sido presentado en la convención CAESAR a la espera de encontrar apoyos y conseguir que los desarrolladores se interesen por él, lo implementen en sus plataformas y poder conseguir así poco a poco un internet mucho más seguro y fiable para todos los usuarios.

¿Qué te parecen los avances que, poco a poco, se desarrollan para mejorar la seguridad al utilizar internet?

Fuente: Net Security

http://www.redeszone.net/2014/03/19/un-nuevo-cifrado-de-autenticacion-es-resistente-multiples-ataques/