Mensajes

Hace unos meses, en octubre, LinkedIn anunciaba una especie de plugin para iOS Mail: Intro. Creado a raíz de la compra de Rapportive, Intro te mostraba información – extraída de LinkedIn, cómo no – del contacto que te había enviado un correo.

http://img.genbeta.com/2014/02/650_1000_intro_drawer.png

El principal problema era la privacidad: Intro creaba un servidor que actuaba de proxy entre el móvil y tu proveedor de correo, modificando los mensajes por el camino. Técnicamente la aproximación era bastante ingeionsa, pero el hecho de dar a LinkedIn acceso completo a tu correo no daba mucha confianza.

Probablemente por estos problemas, LinkedIn ha decidido cerrar este servicio. El 7 de marzo, los servidores proxy de Intro dejarán de funcionar. Si alguno lo habéis configurado en vuestro teléfono, deberíais ir cambiando la configuración para volver a vuestra cuenta normal de correo.

Pero Intro no es el único servicio que cierra. Como parte de un esfuerzo para "hacer menos cosas mejor" también cerrarán Slidecast, que permitía a los usuarios de SlideShare subir audio a sus presentaciones. Además, dejarán de dar soporte a la aplicación de LinkedIn para iPad en versiones previas a iOS 6.

Vía | LinkedIn Intro

http://www.genbeta.com/movil/linkedin-cierra-intro-su-polemico-plugin-para-ios-mail

El uso de bitcoins supone una violación de los derechos de propiedad de los ciudadanos y no podrán utilizar en Rusia, según ha concluido el Fiscal General de la República, tras reunirse con representantes del Banco Central ruso, del FSB (antigua KGB) y del Ministerio del Interior.

"El seguimiento de la utilización de las divisas virtuales muestra un creciente interés en ellas, incluso para el lavado de dinero", aseguraron desde la Oficina de la Fiscalía General, en declaraciones recogidas por RT.

"La moneda oficial de Rusia es el rublo. La introducción de otros tipos de monedas y la emisión de sustitutos del dinero está prohibido", sentencian.

Rusia no ha sido el primer país en pronunciarse de foma oficial en contra del uso de los bitcoins. En julio del año pasado, Tailandia también decidió prohibir su uso argumentado "la falta de leyes aplicables" para asegurar que las transacciones con esta divisa digital se hagan dentro de los términos de la legalidad.

Las mismas motivaciones llevaron al Gobierno chino a advertir a las entidades financieras nacionales en contra del uso de una 'moneda' que es independiente de cualquier autoridad central y cuyo valor viene determinada por su propia demanda.

A pesar de que estos países traten de frenar la expansión de esta divisa 'anárquica', lo cierto es que su crecimiento es exponencial. Actualmente hay más de 12,25 millones de bitcoins en circulación y alrededor de 10 millones de personas saben ya operar con ellos.

http://www.elmundo.es/tecnologia/2014/02/07/52f53af0ca47418a158b4577.html?a=96150e84255a1898fa63b41f9161ce17&t=1391805186

Desde hace tiempo oímos que los coches eléctricos son el futuro. Su principal baza es la independencia del petróleo, un recurso natural que comienza a escasear y que será un verdadero problema dentro de unos años. No obstante, este tipo de coches tiene un inconveniente que debe ser subsanado por el bien de la mayoría de transeúntes: su bajo o casi nulo nivel de ruido.

Los coches eléctricos son muy silenciosos. El único sonido que nos ayuda a saber que uno de estos vehículos se acerca a nuestra posición es el de los neumáticos, el aire o algún que otro silbido de la electrónica interna. Obviamente, muchos conductores están encantados con estos coches pero esto genera sentimientos encontrados. Por ejemplo, las personas ciegas cruzan las calles basándose en el sonido de los vehículos, pero este caso podría ser aplicado a cualquier que pise la calle distraído. Mirándolo de una perspectiva peligrosa, los vehículos que no hacen ningún ruido pueden herirnos e incluso quitarnos la vida.

La Administración Nacional de Seguridad en Carreteras de Estados Unidos determinó hace poco tiempo que los peatones son más propensos a ser afectados por los coches eléctricos o híbridos y claro está, las compañías ya están buscando soluciones a este problema, como BMW. Una de las alternativas que se han barajado es la utilización de piedras dentro de los tapacubos ya que sonarían mientras las ruedas giran a bajas velocidades, mientras que a altas las piedras se quedarían "pegadas" en la circunferencia de la llanta, dejando todo en silencio. No obstante, las grandes marcas han preferido investigar otro tipo de soluciones. Porsche, por ejemplo, pensó en unos altavoces que simularan los sonidos de sus coches de gasolina, pero claro, si cada uno de los fabricantes opta por un sonido distinto, tendríamos prácticamente el mismo problema con los invidentes.

http://smartzona.es/wp-content/uploads/2014/02/coche-electrico.jpg

Por esta razón se ha decidido crear una norma que regule el sonido de los coches eléctricos en las próximas generaciones. Los sonidos deben cumplir una serie de requisitos:

•Alertar: El sonido debe indicar la presencia de un coche eléctrico.
•Orientación: El sonido hará posible determinar dónde está el vehículo y a qué velocidad va, incluyendo la dirección de su movimiento (se acerca o se aleja).
•Sin molestia: Los sonidos se oirán constantemente y no deben ser molestos como lo son las sirenas de la policía o las ambulancias.
•Estandarización vs individualización: La normalización es necesaria para garantizar que los sonidos de los vehículos sean fácilmente interpretados. Si varían demasiado, se puede confundir al oyente, aunque esto tenga un impacto en la personalización del coche.

Como veis, aún queda tiempo para que los coches eléctricos estén bien regulados y podamos disfrutar de su relativo silencio sin peligro para nuestra integridad física.

Vía MIT

http://smartzona.es/2014/02/07/el-silencioso-peligro-de-los-coches-electricos/

[LEER MAS]

Han pasado casi tres años desde que denunciamos la existencia de un timo a través del número 911140680. Lejos de haber desaparecido con el paso del tiempo, los usuarios continúan reportando intentos de estafa a través de este número, que utiliza las llamadas perdidas como gancho para que sus víctimas envíen mensajes SMS premium.

"El timo de la llamada perdida". Así se definió al intento de estafa proveniente desde el citado número cuando comenzaron a reportarse hace unos años los primeros casos de víctimas del fraude. Como explicamos en su momento, multitud de usuarios se encontraron en sus terminales una supuesta llamada perdida procedente de este número.

LEER MAS: http://www.adslzone.net/2014/02/07/tres-anos-despues-el-timo-del-911140680-sigue-activo/

Avast es uno de los antivirus más conocidos y conocidos por los usuarios de Windows. Ya sea por la frase "la base de datos de virus ha sido actualizada" como por los excelentes resultados que ofrece la herramienta de seguridad incluso en su versión gratuita, miles de usuarios optan por Avast como solución antivirus para sus equipos. Con el fin de mejorar el rendimiento y eliminar posibles vulnerabilidades, la compañía lleva un tiempo participando en los Bug Bounty.

Los Bug Bounty, para aquellos que no los conozcan, con unas técnicas que están utilizando últimamente las diferentes compañías de internet que incitan a los usuarios a buscar fallos y vulnerabilidades en sus aplicaciones con el fin de solucionarlas antes de que un pirata informático venda la vulnerabilidad o la explote. A cambio de dichos fallos, la compañía ofrece una recompensa económica por el trabajo realizado.

Las empresas más conocidas por participar en este Bug Bounty son Facebook, Microsoft y Google. Avast también lleva un tiempo participando en este programa aunque de forma más oculta debido a que las recompensas que ofrece están bastante por debajo a las que ofrecen las gigantes anteriores. Sin embargo, Avast va a invertir una considerable cantidad de dinero en mejorar la seguridad de sus programas y el funcionamiento general de sus herramientas de red y, por ello, ha decidido doblar las recompensas mínimas que ofrecía a aquellos que reportaran las vulnerabilidades y ha impuesto una nueva recompensa máxima de hasta 10.000 dólares.

http://www.softzone.es/wp-content/uploads/2014/02/avast_bug_bounty_foto-655x241.jpg

DeepScreen y Sandbox han quedado fuera de este plan ya que la compañía se encuentra trabajando en secreto en una nueva solución mucho más eficaz que las 2 anteriores y que dejará dichas aplicaciones obsoletas, aunque por el momento no se conocen más detalles al respecto. El resto de módulos sí que están incluidos dentro del Bug Bounty.

Las vulnerabilidades en un antivirus son bastante peligrosas ya que los usuarios confían en ellos para proteger sus sistemas y sus datos. Si un antivirus tiene una vulnerabilidad y esta se explota correctamente, puede causar problemas a los usuarios y que la mala fama que se genere por la red lleve a la empresa a desaparecer. La acción de doblar las recompensas de Avast es un plan excelente para blindar sus soluciones de seguridad y, de paso, animar a los hackers que detecten vulnerabilidades a reportarlas en lugar de venderlas a otros piratas informáticos.

Se puede obtener más información sobre este plan de recompensas desde la web principal de Avast.

¿Qué opinas sobre los Bug Bounty? ¿Crees que es una buena iniciativa por parte de las empresas?

http://www.softzone.es/2014/02/07/avast-duplica-la-recompensa-de-los-bug-bounty/

Los piratas informáticos, a menudo, utilizan diversas técnicas para intentar infectar los equipos de los usuarios. Unas de las más utilizadas son los correos electrónicos no deseados, o SPAM, que utilizan diversas clases de ingeniería social con el fin de engañar para que el usuario acceda en un enlace o descargue y ejecute un archivo adjunto que, generalmente, suele ser un malware que infectará el equipo y dará al pirata informático el control sobre el mismo.

Los correos electrónicos en cuestión se centran en engañar al usuario informando sobre una falsa transferencia pendiente por parte de su entidad bancaria. El mensaje informa sobre un error que ha ocurrido al realizar la transacción y pide a los usuarios que descarguen el archivo adjunto para comprobar los datos financieros.

Al descargar el archivo adjunto, llamado WireTransfer.rar, la víctima descarga a su ordenador una pieza de malware, hasta el momento, poco conocida. Si subimos el archivo en cuestión a VirusTotal, podremos ver como, de momento, únicamente 22 de los 50 motores de búsqueda son capaces de detectar esta amenaza.

Curiosamente, el malware está mal configurado y distribuido y es que, pese a tener una extensión .rar, el pirata informático ha olvidado añadir al final el .exe. Esto significa que, aunque los usuarios lo descarguen e intenten instalar, el malware no va a ser efectivo a no ser que se añada el .exe manualmente al final del nombre del archivo o de extraiga a mano con la herramienta correspondiente.

Es posible que, una vez el pirata se percate de su error, varíe el malware para evitar los principales antivirus y vuelva a lanzar otra campaña más peligrosa, esta vez, con la extensión correctamente configurada y listo para comenzar a infectar.

Al ser un malware nuevo, pocos detalles se conocen sobre su funcionamiento salvo que se instala en varios directorios temporales del registro. Se desconoce, por el momento, si el malware roba datos de los usuarios, abre una puerta trasera en el sistema o, simplemente no hace nada. Con el tiempo se darán más detalles al respecto.

¿Te has encontrado con algún correo no deseado similar al descrito?

Fuente: Dynamoo

http://www.redeszone.net/2014/02/07/una-nueva-campana-de-spam-con-malware-inunda-las-bandejas-de-entrada/

Hacía tiempo que no surgía una noticia de estas características pero encuentran en iOS 7 un nuevo bug que permite desactivar la función "Buscar mi iPhone" sin necesidad de saber la contraseña de la Apple ID e incluso borrar completamente la cuenta de iCloud.

Esta vez, vaya por delante, hay que decir que Apple ha hecho sus deberes antes de que se conociera este bug ya que en la última beta de iOS 7.1 este ha sido corregido. Pero hasta su lanzamiento, los usuarios de terminales Apple tiene que tener cuidado, sobre todo aquellos que no tienen establecida una contraseña, o el bloqueo del terminal por huella dactilar en el iPhone 5s, ya que existe un método para desactivar la función "Buscar mi iPhone" sin necesidad de conocer la contraseña.

Indicamos esto porque parece ser que el método sólo sirve si el "amigo de lo ajeno" no tiene que lidiar con la contraseña para desbloquearlo. Si el atacante puede entrar en la configuración del terminal, solo tendría que seguir una serie de sencillos pasos para desactivar la posibilidad de que el dueño de éste pudiera encontrarlo con el servicio que ofrece Apple.

http://www.youtube.com/watch?v=QnPk4RRWjic&feature=player_embedded

Cómo se puede ver en el vídeo, realizado con un iPhone 5s, habría que entrar en la configuración de iCloud, pulsar en la contraseña y sustituirla por lo que queramos. Nos dará el mensaje de que la password es incorrecta, en ese momento salimos y volvemos a entrar para ahora borrar la "descripción" de la cuenta iCloud y dejarla en blanco. Esta vez ya no nos dice nada el sistema y cuando volvemos a la pantalla de configuración, la función Buscar mi iPhone estará desactivada.

Cómo se puede ver en el vídeo, si intentamos hacer que el terminal emita un sonido de forma remota no lo hará, pero incluso esto nos permitirá borrar la cuenta de iCloud por completo, con lo que el terminal ya lo podemos dar por perdido definitivamente.

La buena noticia, como comentamos al comienzo, es que Apple es consciente de este, relativamente, preocupante problema de seguridad con iCloud en iOS 7 y sólo esperamos que lance pronto iOS 7.1, que según todos los rumores la última beta disponible es ya la definitiva antes del lanzamiento oficial de la esperada actualización del OS.

http://www.movilzona.es/2014/02/07/un-bug-en-ios-7-permite-desactivar-la-funcion-buscar-mi-iphone-sin-la-contrasena/

Con la publicación del SDK (software developer kit) deChromecast se han dado a conocer también los términos de servicio del producto en las que Google señala que no permitirá contenido que incluya desnudos, actos sexuales gráficos o material explícito.

Estas directrices se adhieren a las de Google Play pero no impedirán que se reproduzca este contenido ya que Chromecast puede retransmitir la pantalla de un ordenador con Chrome en el televisor. Sin embargo, no se podrán publicar aplicaciones de contenido adulto para Chromecast.

"No se permite la publicación de contenido que incluya desnudos, actos sexuales gráficos o material sexual explícito", señalan los términos de Google.

http://www.noticiasdot.com/wp2/2014/02/05/google-prohbe-la-publicacin-de-apps-pornogrficas-para-chromecast/

[LEER MAS]

En nuestros cazadores de Fakes de esta semana venimos cargaditos de historias que han dado el salto a la red estos días pero que no necesariamente son reales (o, si lo son, han sido malinterpretadas o tienen bastante antigüedad). Concretamente vamos a hablar de las fotos falsas de Sochi, del supuesto "anuncio" de que La Caixa iba a comenzar a cobrar por usar su banca online y de una entrevista de Alejandro Sanz que está acaparando todos los titulares.

LEER MAS: http://www.genbeta.com/actualidad/cazadores-de-fakes-sochi-las-comisiones-de-la-caixa-y-alejandro-sanz

Si tienes acceso al panel de control de alojamiento de un sitio web, puedes hacer básicamente lo que quieras con ese sitio. Los ciberdelincuentes saben esto, así que han lanzado una estafa de phishing diseñada para engañar a los administradores de sitios web y convencerlos de entregar sus credenciales de cPanel.

http://news.softpedia.com/images/news-700/Cybercriminals-Use-Phishing-Emails-to-Harvest-cPanel-Credentials.jpg

Los falsos correos electrónicos llevan la línea de asunto "Verificación de tu cuenta de cPanel" y dicen algo como esto:

"Nuestro Departamento de Servicios Técnicos está llevando a cabo una actualización de software planeada. Por favor inicia sesión para volver a confirmar tu cuenta. Para iniciar sesión, por favor haz clic en el enlace de abajo:
login.cPanel.net

Esta instrucción ha sido enviada a todos nuestros clientes y es obligatorio seguirla".

El enlace apunta a un sitio web de phishing donde los usuarios tienen que introducir sus credenciales, advierte Hoax Slayer.

Normalmente, los webmasters conocen estas estafas y la mayoría de ellos probablemente reconocerán el intento malicioso. Sin embargo, es posible que algunos propietarios de páginas web con menos experiencia caigan víctima de la estafa.

Si ya has entregado tus credenciales de cPanel a los ciberdelincuentes, cambia tu contraseña lo más pronto posible, antes de que tomen el control total de tu cuenta. Si has usado la misma contraseña para múltiples cuentas, debes cambiarlas a todas.

http://news.softpedia.es/Los-ciberdelincuentes-utilizan-correos-de-phishing-para-recopilar-credenciales-de-cPanel-424685.html