Mensajes

Según reporte de Blue Coat Systems los avisos publicitarios son el vector más utilizado por los cibercriminales. La empresa presenta una guía con las mejores prácticas para los usuarios.

Diario TI 07/03/14 13:33:29
El crecimiento de la publicidad como amenaza para los usuarios móviles se triplicó en el último año. Uno de cada cinco avisos web en los teléfonos móviles redirecciona a malware. Así lo informa Blue Coat Systems en su "Reporte de Malware para dispositivos móviles 2014", que analiza más de 75 millones de usuarios a nivel mundial.

Además, si bien la pornografía no llega ni al 1% de los requerimientos de contenidos en smartphones el nivel de amenaza es el más alto (16% de todos los ataques).

Básicamente, esto significa que hoy en día es el usuario el eslabón más débil de la cadena de seguridad, ya que los sistemas protegen a los teléfonos, pero no a los usuarios inadvertidos que dan acceso a los ataques a través de viejos trucos.

Para evitar estos riesgos, Blue Coat Systems recomienda una serie de mejores prácticas a los usuarios de smartphones:

•Evitar hacer clic en avisos
•Evitar las páginas de pornografía
•Bloquear los avisos web como categoría
•Nunca bajar o comprar una app fuera de una Mercado legítimo como App Store o Google Play.
•Las empresas que aceptaron dispositivos de empleados e iniciativas de movilidad corporativa deberían pre-aprobar las aplicaciones que presenten menores riesgos de pérdida de datos o violaciones de privacidad. Hay servicios de terceros que pueden ofrecer perfiles de riesgo de aplicaciones para ayudar a las empresas a medir su exposición y hacer un balance de riesgo-beneficio al usar una aplicación en particular.

http://diarioti.com/smartphones-la-publicidad-es-mas-peligrosa-que-la-pornografia/75773

[LEER MAS]

Ayer por la tarde se filtró en la Red una fórmula para descargar y actualizar Windows 8.1 Update 1 desde los servidores de Microsoft. Según parece, el fabricante del sistema operativo ha implementado esta posibilidad a nivel interno para pruebas u otros propósitos. En Genbeta hemos querido verificar la certeza de la filtración y el resultado.

En este artículo os relato las pruebas realizadas en dos máquinas físicas distintas con licencias registradas de Windows 8 y actualizadas con posterioridad a Windows 8.1. Si habéis estado siguiendo las noticias sobre Windows 8.1 Update 1, se trata de una actualización que se va a distribuir a través del servicio Windows Update, probablemente en abril, una vez que ya ha alcanzado el estatus RTM.

LEER MAS: http://www.genbeta.com/windows/se-filtra-una-formula-para-descargar-desde-microsoft-windows-8-1-update-1-y-la-hemos-probado

Es curioso que a estas alturas salgan a la luz iniciativas como esta. DRAMClaims.com alega que si compraste un sistema con memoria RAM (PCs pre montados, portátiles, teléfonos móviles, consolas y tarjetas gráficas) entre 1998 y 2002, los fabricantes te cobraron de más, y han creado una iniciativa para pedir a los fabricantes que devuelvan este dinero. Os contamos todos los detalles.

En teoría los fabricantes de memoria RAM se embolsaron 310 millones de dólares de más entre 1998 y 2002 debido a la inflación de precios. De acuerdo con la normativa de DRAM Indirectr Purchaser Antitrust Litigation (DRAMIPAL), los usuarios (nosotros) podemos ya no pedir, sino exigir a los fabricantes que nos devuelvan el dinero de más que nos cobraron por la memoria RAM si compramos equipos entre 1998 y 2002. Esto no incluye a los usuarios que compraran memoria RAM aparte, es decir, que compraran solo los módulos de memoria o se hicieran un PC por piezas; solo incluye usuarios que compraron PCs pre montados, portátiles, móviles, consolas y gráficas. Podéis acceder a la solicitud y al FAQ desde este enlace.

http://www.youtube.com/watch?feature=player_embedded&v=4RFo_GnWFYg

Una solicitud satisfactoria puede reportar a los usuarios entre 10 y 1000 dólares dependiendo del caso y de lo que compraran. No es necesaria la factura de compra, aunque si se conserva hay más posibilidades de que te devuelvan el dinero, por supuesto. Ni que decir tiene que también debéis conservar el equipo que comprasteis en su día (algo un poco complicado dado los años que han pasado, nos permitimos añadir).

Una iniciativa curiosa desde luego, aunque nos tememos que para la mayor parte de usuarios ha llegado demasiado tarde (¿quién conserva un ordenador 16 años después? Muy poca gente, desde luego).

http://hardzone.es/2014/03/07/si-compraste-ram-entre-1998-y-2002-pide-que-te-devuelvan-el-dinero/

[LEER MAS]

El ex agente de la Agencia Estadounidense de Seguridad (NSA), Edward Snowden, ha revelado que Estados Unidos y otras agencias de espionaje nacionales siguen llevando a cabo en la actualidad programas de espionaje masivos sobre los ciudadanos europeos. Snowden hace estas afirmaciones en sus respuestas por escrito a los miembros de la Comisión de Libertades Civiles del Parlamento Europeo. Este extenso documento, al que ha tenido acceso EL MUNDO, será presentado la próxima semana en Estrasburgo y contiene otras informaciones relevantes, como que el Gobierno estadounidense está presionando a varios países europeos para que no le concedan silo político, algo que admite estar buscando.

El fugitivo estadounidense, que reveló el año pasado documentos clasificados que evidenciaban la vigilancia masiva de Estados Unidos sobre ciudadanos, políticos e instituciones de todo el mundo, hace una larga introducción en la que repasa cómo actuaba la NSA y cómo consiguió acceder a la Inteligencia de otros países europeos.

LEER MAS: http://www.elmundo.es/internacional/2014/03/07/5319c6f3268e3e4b658b4575.html

Hoy muchos usuarios de Android se han visto sorprendidos por una notificación un tanto sospechosa de WhatsApp en la que se avisa de que "necesitará actualizarse en 14 días" y se anima a actualizar pero, aparentemente, no hace nada, lo que ha despertado diferentes rumores en la web.

Cualquier movimiento extraño de WhatsApp, y más desde la compra de Facebook y su caída hace unos días, es analizado con lupa. El último surgía hoy mismo cuando la aplicación en Android arrojaba una extraña notificación en la que se instaba al usuario a actualizar el software del servicio de mensajería ya que "necesitaría actualizarse en 14 días".

Es probable que muchos hayáis dado al botón "Actualizar" y hayais visto que no ocurría nada después. Y es que eso es lo más extraño porque en Google Play, que es hacia donde se dirige si se pulsa, no hay ninguna versión más reciente de la  2.11.152 que es la última que se puede tener instalada.  Evidentemente, la rumorología no ha tardado y hay quien hasta ha dicho que la "mano negra" de Facebook está detrás de este extraño acontecimiento que incluso podría haber intentado lanzar una aplicación sin pasar por los controles de Google, algo que es casi imposible.

http://www.movilzona.es/wp-content/uploads/2014/03/whatsapp_actualizacion.png

WhatsApp siempre ha mostrado este tipo de notificación cuando existía una versión nueva en la tienda de Google o cuando se había anunciado un lanzamiento, el caso ahora es que no ha pasado esto. La explicación más razonable es que en WhatsApp están preparando alguna actualización oficial, probablemente recogiendo las mejoras que ya tiene su beta pública que va por la versión 2.11.181, y que es posible descargar de la página oficial del servicio de mensajería. En este proceso, puede que estén pasando los controles de Google y en algún momento, la fecha de "lanzamiento" habrá aparecido en el sistema que ha actuado de forma automática.

Por lo tanto, parece que no hay ningún problema, para tranquilidad de los usuarios y las buenas noticias es que quizás esté próxima una actualización de la misma que lleva sin novedades oficiales en Google Play desde diciembre.

Fuente: WhatsApppara

http://www.movilzona.es/2014/03/07/whatsapp-alerta-de-una-actualizacion-inexistente-en-android-que-esta-pasando/

[LEER MAS]

Con las recientes filtraciones de la NSA, cada vez más usuarios son conscientes de que no están tan seguros como piensan y tratan de ir con cuidado a la hora de navegar por Internet. En Genbeta vamos a empezar un especial dedicado al cifrado y protección, y el primer capítulo será precisamente cómo proteger nuestra navegación web.

Hay muchas razones para querer hacerlo además de protegerse contra la NSA – cosa que, dicho sea de paso, es casi imposible -. Quizás tengamos que conectarnos a una red wifi insegura para mirar las cuentas de nuestro banco, o quizás estemos en un país que monitorice la navegación web. Sea como sea, es posible mejorar nuestra seguridad.

LEER MAS: http://www.genbeta.com/seguridad/como-cifrarlo-todo-navegacion-web

[Relacionado]

Ayer os hablábamos de una noticia que sabíamos que iba a traer cola. Newsweek decía haber encontrado al creador de Bitcoin, Satoshi Nakamoto (Dorian S. Nakamoto para ser más exactos), un hombre japonés de 64 años afincado en Estados Unidos. Además, daban todos sus datos personales, incluyendo dirección y matrícula de coche. Al poco de aparecer esta historia en la red, un amplio grupo de periodistas acudieron al domicilio de Nakamoto buscando respuestas.

Abrumado por la presencia de la prensa, admitió ante ellos no estar involucrado en el tema Bitcoin y accedió a realizar una entrevista con uno de los que allí se encontraban, perteneciente a AP. Hasta tal punto ha captado esta historia la atención de los medios que incluso llegaron a perseguir a Nakamoto en coche cuando se dirigían a un restaurante para comer. ¿El resultado? Nakamoto tuvo que ser trasladado a las oficinas de AP para responder a las preguntas que el reportero le planteaba.

Durante la entrevista, Nakamoto afirmó que él no es el creador de Bitcoin y que, de hecho, no había escuchado hablar de la moneda hasta hace tres semanas, cuando la reportera de Newsweek le llamó por primera vez para interesarse por su supuesto trabajo. Mientras que admite que los detalles personales que se cuentan en él en la revista son ciertos, asegura que él no tiene nada que ver con la moneda digital.

Si recordáis, decíamos que en el reportaje de Newsweek se citaba a Nakamoto asegurando "Ya no estoy involucrado y no puedo hablar de ello", algo que en la revista tomaron como una confirmación de que él era, efectivamente, el creador. Sin embargo, Nakamoto ha dicho a AP que él nunca había hecho esas declaraciones. "Sólo dije que ya no me dedicaba a la ingeniería. Sólo eso", reconoce. Leah McGrath Goodman, la periodista de Newsweek, insiste en que la cita que incluye en el reportaje es verídica.

Otro detalle interesante que citan en AP: durante la entrevista, Nakamoto se refirió en varias ocasiones a la moneda como "bitcom" y también hablaba de ella como si fuera de una única compañía. ¿Podría alguien como Nakamoto haber ideado el Bitcoin? "¿Capacidad? Sí, pero cualquier programador podría hacerlo", reconoce. "¿Cuánto va a durar este caos con la prensa?", preguntaba un rato después. Sea o no sea él, parece que tiene para rato.

http://www.genbeta.com/actualidad/dorian-s-nakamoto-niega-ser-el-creador-de-bitcoin

Relacionado: http://foro.elhacker.net/noticias/newsweek_dice_haber_encontrado_al_creador_de_bitcoiny_publica_todos_sus_datos-t410004.0.html

[Otros parches]

Los de Redmond van a lanzar el martes cinco parches de seguridad,  aunque uno de ellos será especialmente importante, ya que soluciona un exploit encontrado hace unas semanas en Internet Explorer 10. Microsoft continua así con su tradición de publicar los boletines de seguridad en martes.

A mediados de febrero Microsoft descubrió un exploit 'día cero' que fue utilizado para comprometer la página web de los Veteranos de guerra estadounidenses. Este problema únicamente afectaba a las versiones de Internet Explorer 9 y 10, por lo que los usuarios con IE 11 no tuvieron ningún problema. Para solucionarlo Microsoft va a lanzar el martes un parche que arreglará este exploit definitivamente y será descargado automáticamente en todas las versiones de IE 9 y IE 10.

En su blog de seguridad Microsoft lo explica perfectamente: "Se trata de una vulnerabilidad de ejecución remota de código. La vulnerabilidad se debe a la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de manera tal que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podría hospedar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web".

Otros parches

Este parche es uno de los cinco que están programados para el martes día 11 de marzo. Dos de ellos se han considerado 'críticos' y los otros tres han sido nombrados como 'importantes'. Uno de estos últimos está dirigido para el reproductor multimedia Silverlight.

Hay que decir que esta será la penúltima actualización de Windows XP. La última vez que este sistema operativo sea incluido en el 'martes de parches' será el próximo 8 de abril, aunque no parece que sus usuarios estén especialmente preocupados por ello.

Fuente: Neowin.

http://www.softzone.es/2014/03/07/microsoft-lanzara-el-martes-un-parche-para-ie10-junto-con-otros-cuatro/

Hoy en día, prácticamente cualquier dispositivo inteligente tiene un pequeño sistema operativo que lo controla. Routers, smartphones, etc son normalmente los más atacados por los piratas informáticos en busca de vulnerabilidades pero también hay otros dispositivos que pueden ser vulnerables antes ataques, por ejemplo, impresoras.

En esta ocasión, una vulnerabilidad ha aparecido y afectado a 39 modelos de impresoras de la marca HP, en concreto, a aquellas de la rama HP LaserJet. Esta vulnerabilidad puede permitir a un atacante acceder a los datos de almacenamiento de la impresora (por ejemplo, una memoria USB conectada a ella) e incluso ejecutar código remoto arbitrario en la impresora para llevar a cabo otros tipos de ataques o buscar nuevas vulnerabilidades.

Esta vulnerabilidad dota a los usuarios de permisos root dentro de la impresora, lo que podría permitir que un atacante escribiera dentro de los archivos internos y privados de la impresora, añadiera nuevos ficheros, modificara las colas, añadiera usuarios y contraseñas nuevos a la impresora incluso eliminar cualquier archivo llegando a dejar la impresora totalmente inservible.

Los modelos afectados de la rama HP LaserJet suelen tener multifunción y contar con conexión inalámbrica y por cable, por lo que el alcance de esta vulnerabilidad es aún bastante mayor de lo que era en un principio.

No es la primera ves que las impresoras de HP se ven afectadas por alguna vulnerabilidad similar. Para protegerse de esta vulnerabilidad, HP ha proporcionado un firmware actualizado para todas las impresoras vulnerables. Este nuevo firmware se puede descargar de forma gratuita desde la página web oficial de HP.

Hasta que actualicemos nuestra impresora debemos desconectar todas las funciones de red de nuestra impresora, especialmente las inalámbricas, para evitar que algún pirata informático se pueda conectar a ella sin permiso y comprometer así la seguridad de esta.

¿Tienes una impresora HP LaserJet? ¿Has actualizado ya su firmware?

Fuente, más información y modelos vulnerables de HP LaserJet: CVE

http://www.redeszone.net/2014/03/07/una-vulnerabilidad-afecta-las-impresoras-hp-laserjet/

[¿Por qué ahora?]

La red social de micro vídeos ha decidido terminar con el sexo en su plataforma. Y la verdad que han tardado bastante, teniendo en cuenta lo que otras compañías habían hecho en un principio. Y es que Vine se había convertido en una red social con mucho contenido sexual explícito.

Vine, la red social donde compartir vídeos de seis segundos, ha decidido prohibir el contenido sexual en su plataforma. Eso es lo que ha informado en su blog, donde explica el por qué se ha llegado a esta situación. Según ellos, la avalancha de vídeos pornográficos solo representan el 1% del total, pero creen que no deberían estar ahí: "No consideramos el contenido sexual explícito en internet un problema, si no que preferimos no ser la fuente de ello".

En el sitio de soporte de Twitter, que recordemos es la propietaria de Vine, se explica que contenidos pueden ser considerados sexualmente explícitos. Estos van desde actos sexuales (algo comprensible si se censura el sexo) a desnudos provocativos e incluso a dibujos con contenido sexual explicito como el hentai.

http://www.softzone.es/content/uploads/2014/03/0125_vine_630x420.jpg

¿Por qué ahora?

Según Twitter se podrán realizar desnudos artísticos y bailes eróticos con vestidos, es decir, lo prohibido es juntar la desnudez con el erotismo. Si estos van separados,  no hay ningún problema. También serán permisivos con los desnudos que se den en otros contextos, por lo que según parece no se convertirán en unos obsesos de la moral.

Pero como decíamos al principio, lo sorprendente, sabiendo cómo se las han gastado otras compañías relacionadas con internet, es que hayan tardado tanto en prohibir este tipo de contenido. Obviamente ellos no han dicho nada al respecto, pero hay que decir que Vine empezó a crecer como la espuma gracias, en parte, a los vídeos de contenido pornográficos.

Una vez que han conseguido su objetivo y tienen una gran base de usuarios, no les es necesario mantener un contenido que a la larga les puede crear problemas. Es decir, como todo en este mundo, lo importante es el negocio, nada más. Otras consideraciones fuera de eso no tienen ningún valor.

Por cierto, quien quiera reportar cualquier contenido que considere que no es apropiado, puede hacerlo a través del botón de los tres puntos que se encuentra debajo del vídeo.

http://www.softzone.es/2014/03/07/vine-quiere-sexo/