Mensajes

[LEER MAS]

Investigadores de la firma de seguridad G Data han descubierto lo que podría ser la herramienta de malware más compleja hasta ahora llamada Uroburos. Este malware, que lleva en funcionamiento e indetectable más de 3 años, ha estado robando gran cantidad de datos a empresas a nivel nacional sin que nadie se haya dado cuenta hasta este momento.

Según G Data, Uroburos puede ser uno de los spywares más completos descubiertos hasta ahora. Este malware infectaba los equipos de sus víctimas y comenzaba a robar información de forma oculta mediante la creación de puentes P2P entre las víctimas y los piratas informáticos.

Sus principales funciones han sido:

LEER MAS: http://www.redeszone.net/2014/03/04/uroburos-el-spyware-ruso-descubierto-por-g-data/

[LEER MAS]

Tor, el sistema de comunicaciones seguras desarrollado inicialmente por la armada de Estados Unidos, va a contar con un sistema de mensajería instantánea.

El sistema Tor utiliza una serie de servidores de comunicación para desviar a través de ellos las comunicaciones de forma que resulte prácticamente imposible determinar la ubicación del originador de la conexión a Internet ya que el punto desde el que la información sale se cambia cada poco tiempo.

LEER MAS:http://www.noticias.com/tor-prepara-una-aplicacion-de-mensajeria-confidencial.2287908

[LEER MAS]

Pautas para acertar a la hora de comprar el lector de 'e-books' que mejor satisfaga nuestras necesidades

El sector editorial está en crisis y en busca de consolidar un modelo de negocio que se adapte a los tiempos digitales. Los lectores de libros electrónicos, a pesar de sus inicios dubitativos, parecen ser la solución para que una clientela cada día más tecnificada retome el hábito de la lectura que dejó al hundirse el mercado del libro de papel. Sin embargo, ¿estaremos todos igual de satisfechos con el mismo lector? Es probable que no. Este artículo pretende definir el lector de e-books adecuado a cada usuario en función de sus necesidades.

LEER MAS:http://www.consumer.es/web/es/tecnologia/internet/2014/03/04/219431.php

[LEER MAS]

Con todos los ataques que continuamente sufren las redes sociales y servicios en Internet, es normal que cuando recibas un email en el que se comunica que han reseteado tu contraseña se genere cierto pánico. Esto es lo que le ha ocurrido a miles de usuarios de Twitter en las últimas horas.

Según Twitter, que se ha apresurado en disculparse a los usuarios afectados, el problema no ha sido ningún ataque ni fallo de seguridad, sino un error interno que ha provocado que automáticamente el sistema reseteara las contraseñas de una gran cantidad de usuarios.

LEER MAS:http://www.theinquirer.es/2014/03/04/reseteo-masivo-de-contrasenas-en-twitter-causado-por-error-interno.html

[Helicópteros RC, el futuro]

Hay industrias que por diversos motivos evolucionan de una manera más lenta. Así, en paralelo, surgen otra serie de productos que vienen a suplir o ser un complemento para la ayuda en ese sector. Por ejemplo, y de manera muy incipiente, eso sí, el mercado de pequeños aparatos voladores no tripulados, entre los cuales de momento los drones son los reyes, han aparecido otro tipo de producto. Se trata concretamente de los helicópteros RC que pueden convertirse también en productos muy interesantes dependiendo de la evolución que tengan.

Desde hace ya bastante tiempo diversas compañías se encuentran sumergidas en el desarrollo de estos aviones no tripulados llamados también drones. De hecho, cuando surgieron los rumores de que Amazon los podría usar para realizar sus envíos, muchos se frotaron las manos porque por fin podría dar un uso masivo de forma civil a sus productos, aunque quizás para eso todavía falte algo de tiempo. Así, en este contexto, hay quienes también pretenden aprovechar la oportunidad y se lanzan al desarrollo de nuevos productos.

Se trata de los helicópteros RC, con un tamaño muy pequeño, igual que el de los drones, tienen una gran potencia, tanto que son capaces incluso de llegar a levantar del suelo a una persona adulta. Esto supondría un gran avance, ya que estaríamos hablando de un aparato con una fuerza de carga muy importante y que por lo tanto tendría más posibilidades en su futuro desarrollo comercial.

http://smartzona.es/content/uploads/2014/03/helicopteros-RC.jpg

Helicópteros RC, el futuro

Estos prototipos de helicópteros están siendo sacados adelante por el proyecto del grupo HULC (Heavy Lifter Ultra- Crane), que utilizó dos helicópteros Gaui X7 y actualizaron ciertos componentes para poder cargar con más peso, tanto como para poder cargar con una persona como hemos comentado.

HeliGraphix ha tardado cuatro meses, y ha necesitado casi 14.000 dólares en el desarrollo del proyecto. Hay un trade-off para alimentar tanta fuerza a través de uno de estos helicópteros RC. Además, de momento, uno de los grandes problemas es que no consiguen la fuente de alimentación adecuada, ya que apenas consigue tener una autonomía de vuelo de un minuto, ante el gran consumo que desarrolla por su potencia.

Así pues, para que puedan ser útiles, como por ejemplo lo pretender ser los drones en la entrega de mensajería, todavía tienen que mejorar ciertos aspectos. Aunque lo importante es que la industria no está parada y poco a poco seguro que surgen nuevos proyectos.

Fuente: Ubergizmo

http://smartzona.es/2014/03/04/helicopteros-rc-el-complemento-para-los-aviones-tripulados/

[Personalización]

Se han filtrado varias imágenes de cómo será Cortana, el asistente personal de Microsoft que llegará con Windows Phone 8.1.Y para desilusión de muchos, en ningún momento de la conversación con ella veremos a la imagen de uno de los personajes de Halo, si no un simple círculo en la pantalla, al estilo Siri.

Ya os hemos hablado más de una vez de Cortana, el esperado asistente personal que Microsoft lleva preparando bastante tiempo para sus dispositivos móviles. Y la verdad es que poco a poco vamos sabiendo lo que nos encontraremos en cuando llegue Windows Phone 8.1, que se presentará seguramente en la conferencia Build de Abril.

Lo que ya se sabe es que Cortana, de la que todavía no se sabe el nombre definitivo, aunque parece que será el del personaje de Halo, tendrá una personalidad parecida a la de Siri. Se animará cuando esté pensando, para hacernos saber que debemos esperar la respuesta.

Eso sí, como ya dijimos antes que nadie espere ver un personaje femenino de buen ver en pantalla. Veremos un círculo que simplemente se moverá cuando piense, nada más.

http://www.softzone.es/content/uploads/2014/03/Cortana-Windows-Phone.jpg

Personalización

Al igual que Siri, con Cortana podremos elegir como queremos que nos llame. Además, incluirá un bloc de notas con todos nuestros datos personales, que irá completando y utilizando para sernos cada vez de más utilidad. Eso sí, este 'notebook' será fácilmente accesible y editable, por lo que podremos elegir qué cosas queremos que sepa Cortana y cuáles no. En él se irán guardando datos de localización, agenda, comportamientos, recordatorios, etc...

Pero además de ello, Cortana también podrá sacar información útil de los correos electrónicos, siempre y cuando se lo permitamos. Por ejemplo, si recibimos un correo con la confirmación de un vuelo, u otro donde nos digan que tenemos una reunión a una hora concreto en un lugar en concreto, Cortana nos no lo notificará, en una función muy similar a la de Google Now.

Además, para potenciar a Cortana, Microsoft ha buscado la complicidad de servicios como FourSquare y Bing, que harán de este asistente personal un digno rival de Siri.

Fuente: The Verge.

http://www.softzone.es/2014/03/04/ya-sabemos-un-poco-mas-de-cortana/

La plataforma de preguntas y respuestas Ask.fm estuvo de actualidad el paso de verano por motivos no demasiado positivos. El padre de una adolescente que se suicidó llegó a denunciar a la compañía británica porque su hija había sido víctima de 'ciberacoso' en Ask.fm. La plataforma, tras la presión de los medios y la opinión pública, realizó cambios importantes para evitar que la situación se volviese a repetir.

Y a juzgar por los números presentados por la propia compañía el crecimiento a partir de la polémica ha sido importante. Ask.fm tiene en estos momentos 100 millones de usuarios registrados —tenía 65 en junio— y cada día más de 180.000 personas adicionales se descargan la app. La tasa de conversión a usuarios activos es de entre el 40 y 60 por ciento, lo que indica un cierto nivel de actividad por parte de la comunidad.

Ask.fm no es ni mucho menos el primer servicio de pregunta y respuesta. Además de portales de escasa calidad como Ask.com, en los últimos años hemos asistido al lanzamiento —y cierre, en algunos casos— de plataformas como Quora o Formspring. Lo que diferencia a Ask.fm del resto es su perspectiva móvil y, a juzgar por las últimas cifras, su elevada tracción entre los usuarios.

Vía | TechCrunch

http://www.genbeta.com/movil/despues-de-la-polemica-llego-el-crecimiento-ask-fm-tiene-100-millones-de-usuarios-registrados

[LEER MAS]

Desde hace unos cuatro años, varias personas se reúnen cada tres meses en las instalaciones de la ICANN en Estados Unidos para llevar a cabo una ceremonia realmente curiosa. Hasta ahora esto había pasado por debajo del radar, pero James Ball, periodista de The Guardian, pudo estar en una de esas ceremonias contando todo desde dentro.

La ceremonia es una versión más elaborada, compleja y segura de lo que hacemos con menor frecuencia de la que deberíamos: cambiar nuestras contraseñas. Esas siete llaves controlan la seguridad del sistema DNSSEC, uno de los puntos troncales para la seguridad en Internet – aunque no está todavía extendido por toda la red -.

LEER MAS: http://www.genbeta.com/seguridad/siete-llaves-y-un-destino-la-seguridad-de-internet-y-los-dns

[LEER MAS]

Cisco ha ampliado su oferta AMP (Advanced Malware Protection) con soluciones de seguridad de los contenidos procedentes de la adquisición de Sorucefire y que incluyen las plataformas Secure Web Proxy, de seguridad del email y el servicio de seguridad web en la nube.

Según Cisco, esta funcionalidad integrada ahora en las soluciones de la compañía, diseñada originalmente por Sourcefire, proporciona a los clientes de todo el mundo amplias capacidades para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas (APT). Esta oferta mejorada extiende la opción de protección contra malware avanzado a más de 60 millones de usuarios empresariales actualmente protegidos por las soluciones de seguridad del contenido de Cisco.

LEER MAS:http://www.networkworld.es/seguridad/cisco-refuerza-su-oferta-de-proteccion-contra-malware-avanzado

[¿En qué consiste este fallo?]

Synology tiene en sus sistemas NAS un completo software de gestión llamado Synology DiskStation Manager, este sistema operativo tiene una gran cantidad de opciones, entre las más interesantes se incluye un módulo VPN (Red privada virtual). Gracias a esta VPN nos podremos conectar al NAS y a la red local doméstica de forma segura desde cualquier lugar gracias a OpenVPN. Sin embargo, se ha descubierto que existe un fallo que compromete nuestra seguridad y privacidad.

¿En qué consiste este fallo?

El fallo de seguridad consiste en que incorpora un usuario y contraseña por defecto que no se puede cambiar, la contraseña por defecto del usuario "root" es "synopass". Si intentamos loguearnos en el sistema como "root" a través de la interfaz web o vía SSH, veremos que la autenticación falla, esto es debido a que tanto para web como SSH se utiliza el usuario "admin" que es un alias de "root", por este motivo no podremos loguearnos con estos credenciales.

Sin embargo, si activamos el servidor VPN e intentamos acceder con "root" y la clave anteriormente mencionada, la autenticación es correcta y nos conectaremos remotamente. El usuario "root" no aparece bajo los credenciales de acceso de la VPN, y por tanto, no podremos cambiar la contraseña de root o desactivar el usuario para que no podamos conectarnos.

¿A quién afecta?

A todos los NAS con versión de software 4.3-3810 update 1 del Synology DiskStation Manager, y es posible que las versiones anteriores también tengan esta vulnerabilidad. Hemos comprobado que la versión 4.3-3827 no tiene este fallo de seguridad.

Impacto en los usuarios

Cualquier atacante podría conectarse al Synology DiskStation Manager usando el servidor VPN y tener acceso al NAS Synology y también a toda la red local doméstica.

¿Se puede solucionar?

Actualmente la única opción para un usuario doméstico es la de desabilitar el módulo de OpenVPN dentro de la administración del NAS. Una solución más avanzada pasa por editar el script que se encarga de la autenticación de los usuarios y sustituirlo por la que hay actualmente en uso. De esta forma tendremos el control sobre los usuarios que están autorizados y los no autorizados.

Fuente: Kb-Cert

http://www.redeszone.net/2014/03/04/el-modulo-vpn-de-los-nas-synology-tiene-un-grave-fallo-de-seguridad/