Test Foro de elhacker.net SMF 2.1

La seguridad de las compañías que poseen servicios en Internet vuelve a quedar en evidencia tras este hackeo. La compañía aseguradora con sede en Reino Unido Staysure ha sufrido un hackeo que ha expuesto los datos de prácticamente la totalidad de sus usuarios, viéndose incluso afectados los datos de las tarjetas de crédito.

Y es que todo parece apuntar a que más de 93.000 usuarios podrían haberse visto afectados por el problema de seguridad, problema que no solo habría afectado a los datos personales, sino que también podrían haberse visto afectados los datos relacionados con las tarjetas de crédito proporcionadas.

Sin embargo, el hackeo no es lo que más haya indignado a los usuarios de todo esto, sino que el hackeo se ha estado produciendo de forma continuada desde mediados de octubre hasta mediados del mes siguiente, que es cuando desde la aseguradora se han percatado de accesos no autorizados a la base de datos. Además de esto, los usuarios han sido informados este mismo mes sobre el problema de seguridad, en vez de haberse realizado en el mismo momento en el que se supo el problema de seguridad.

Información que estaba almacenada pero que se había dejado de almacenar

Los responsables de la compañía aseguradora han tenido que salir al paso de las duras críticas que estaban recibiendo y han aclarado que los datos que han sido robados se encontraban cifrados y que corresponden solo a los clientes que hicieron el pago antes de mayo del año 2012, ya que según los responsables para pagos en fechas posteriores estos datos dejaron de ser almacenados en la base de datos.

Sin embargo, esta información contrasta con la de algún cliente que ha podido ver algunos ficheros del hackeo que han sido expuestos por los ciberdelincuentes, en los que se puede ver como los CVV que eran almacenados no eran cifrados, sino que se guardaban en ficheros de texto plano y de fechas relativamente recientes.

Staysure ha puesto el hackeo en manos de las autoridades

Desde la compañía han puesto en conocimiento de los usuarios que las autoridades han sido informadas y que se encuentran realizando investigaciones en torno al problema de seguridad, sin embargo, las críticas que han llovido y que se seguirán vertiendo sobre la compañía van a ser muchas y duras, ya que tal y como decíamos con anterioridad, lo que ha provocado el enfado de los usuarios no ha sido el problema de seguridad como tal, sino el tiempo que ha pasado desde que ellos lo han sabido hasta que han informado a los usuarios.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/08/la-aseguradora-staysure-sufre-un-hackeo-y-las-tarjetas-de-credito-son-expuestas/

Celebridades, empresarios e incluso el Departamento de Estado han comprado "Me gusta" falsos en Facebook, seguidores en Twitter a "granjas de clics" en el extranjero, donde los trabajadores presionan y presionan botones, ven videos o retuitean comentarios para inflar los números en las redes sociales.

Desde que Facebook fue lanzado hace casi 10 años, los usuarios han buscado expandir sus redes sociales para obtener ingresos financieros, ganar amigos, derechos para alardear y tener influencia profesional. Y las empresas de redes sociales mencionan los niveles de visitas de usuarios con el fin de incrementar su valor.

Pero un análisis realizado por The Associated Press encontró un creciente mercado global para los clics falsos, los cuales no han podido ser regulados por las compañías tecnológicas. Registros en línea, estudios del sector y entrevistas muestran que las empresas están capitalizando la oportunidad para generar millones de dólares timando a las redes sociales.

A un costo de apenas medio centavo de dólar por cada clic, las páginas de internet alteran todo, desde conexiones en LinkedIn para que los usuarios parezcan más contratables, hasta reproducciones musicales en Soundcloud con el fin de mejorar el atractivo de una discográfica.

"Cada vez que haya un valor monetario agregado a los clics, habrá gente que irá al lado oscuro", dijo Mitul Gandhi, director general de seoClarity, con sede en Illinois, una firma de mercadeo de redes sociales que "depura" las falsas simpatías en internet.

Investigadores de seguridad italianos y los blogueros Andrea Stroppa y Carla de Micheli calcularon en 2013 que la venta de seguidores falsos en Twitter tiene el potencial de generar de 40 millones a 360 millones de dólares a la fecha, y que las actividades falsas en Facebook producen 200 millones al año.

Como resultado, muchas firmas cuyo valor se basa en la credibilidad tienen a equipos completos que persiguen a los compradores y negociadores de los clics falsos. Pero cada vez que acaban con uno, surge un plan más creativo.

Por ejemplo, cuando los ingenieros informáticos diseñan programas de cómputo para generar lucrativos clics falsos, los gigantes tecnológicos se defienden con software que anula los clics generados por robots y comienzan a limpiar las cuentas de usuarios en forma regular.

Facebook, en cuyo reciente reporte trimestral calculó que hasta 14,1 millones de sus 1.180 millones de usuarios activos son cuentas fraudulentas, hace purgas frecuentemente. Esto es muy importante para una empresa que está fundada en el principio de que los usuarios son gente real.

En 2013, el Departamento de Estado, que tiene más de 400.000 "me gusta" y recientemente fue el sitio más popular en El Cairo, dijo que dejaría de adquirir seguidores falsos en Facebook después de que su inspector general criticó a la agencia por gastarse 630.000 dólares para impulsar sus cifras.

En un caso, su cifra de aficionados subió de unos 10.000 a más de 2,5 millones.

¿De dónde vienen los falsos clics? Daca, la capital de Bangladesh, es un importante centro generador, mientras que en Indonesia están proliferando este tipo de empresas.

Por ejemplo, Ali Hanafiah ofrece 1.000 seguidores en Twitter por 10 dólares y un millón por 600 dólares.

http://www.noticiasdot.com/wp2/2014/01/06/la-venta-de-seguidores-falsos-en-twitter-y-facebook-genera-ms-de-500-millones-de-dlares-anuales/

Red Hat y CentOS han decidido unir sus fuerzas; desde ahora CentOSy su comunidad estarán bajo el paraguas de Red Hat. La noticia, publicada en sendos comunicados tanto de Red Hat como de CentOS ha sido toda una sorpresa. ¿Qué significa esta alianza?

CentOS nació como un derivado de Red Hat Enterprise Linux (RHEL), la distribución GNU/Linux comercial desarrollada por Red Hat Inc., orientada al mundo empresarial, cuyo modelo de negocio se basa en servicios de valor añadido tales como soporte, formación, consultoría y certificación.

CentOS es compatible a nivel binario con RHEL, ya que se basa en el código fuente publicado por Red Hat Inc. En aquellas empresas donde el conocimiento de GNU/Linux es suficiente, han optado por CentOS, ahorrando así el coste de los servicios que Red Hat ofrece y factura.

Simplificando mucho, RHEL es de pago y CentOS no. ¿Que va a pasar ahora tras la asociación? A efectos de la duda shakesperiana, "pagar o no pagar", no cambia nada. Los usuarios de CentOS podrán seguir como están, pero van a poder obtener los servicios que proporciona Red Hat si así lo desean.

Para ambas proyectos las ventajas son evidentes: Red Hat accede a una cartera de clientes potenciales importante para expandir su negocio. Para CentOS supone un refuerzo que le va a permitir desarrollar tecnologías de código abierto de próxima generación más rápido y, por qué no, un aumento de prestigio.

Para el usuario de ambas soluciones, la certeza de que va a acceder a un código de gran calidad, fruto del esfuerzo de dos equipos con mucho talento. De alguna manera, aunque la situación no es exactamente comparable, en el mismo sentido que Fedora aporta soluciones de vanguardia al escritorio tradicional, CentOS lo va a hacer en el mundo empresarial.

Si el planteamiento no cambia en el futuro y las cosas quedan tal y como están, los beneficios son enormes para todos, menos para sus competidores; esta alianza pone en la escena de soluciones empresariales un rival de mucho peso.

http://www.genbeta.com/linux/centos-se-integra-en-red-hat

Una brecha de datos como la que afectó recientemente a JPMorgan Chase representa una oportunidad perfecta para los ciberdelincuentes. Poco después de que surgieran noticias sobre el incidente, los ciberdelincuentes comenzaron a enviar correos de phishing en un esfuerzo por convencer a los usuarios de entregar sus datos personales.

http://news.softpedia.com/images/news-700/Cybercriminals-Leverage-Recent-Chase-Data-Breach-for-Phishing-Scam.png

Los mensajes de correo, descubiertos por Sophos, llevan la línea de asunto "Alerta de Chase Paymentech!!!!!!" y dicen algo como esto:

"Durante uno de nuestros procedimientos de verificación regulares, hemos encontrado un problema causado por el reciente hackeo de la base de datos. Por favor, toma un momento para completar la siguiente información sobre tu perfil para poner fin a nuestro proceso de verificación de identidad. De lo contrario, tu acceso a los servicios de Chase Paymentech será bloqueado. Para verificar la información ahora, por favor sigue el enlace."

El vínculo incluido en el correo no apunta a un sitio web de Chase, sino a una página falsa donde las víctimas son instruidas a entregar su información.

El sitio malicioso es similar a la web legítima de Chase, pero no utiliza HTTPS. Si recibes correos electrónicos de este tipo, ignóralos. Si eres una víctima de este ataque de phishing, ponte en contacto con Chase inmediatamente.

http://news.softpedia.es/Los-ciberdelincuentes-aprovechan-la-reciente-brecha-de-datos-de-Chase-para-una-estafa-de-phishing-414538.html

La noticia de que la Agencia de Seguridad Nacional comparte rutinariamente información sobre los ciudadanos estadounidenses con Israel causó un gran revuelo en septiembre de 2013, pero la historia no ha terminado.

Los periodistas que trabajan en los archivos filtrados por Edward Snowden prometen que hay más detalles sobre este tema en particular. "Sí. No quiero desvelar ninguna información que todavía no ha sido publicada, pero definitivamente hay un gran número de historias muy importantes que todavía no han sido reveladas", dijo Glenn Greenwald a Channel Ten.

El periodista dijo que ellos todavía están hojeando todos los documentos, pero sin duda hay historias que implican al Medio Oriente y a Israel. "La divulgación continuará más o menos al mismo ritmo que hasta ahora".

Los informes anteriores han indicado que la Agencia de Seguridad Nacional de Estados Unidos y GCHQ, su equivalente británico, vigilaron una dirección de correo electrónico que parece pertenecer al ex primer ministro israelí Ehud Olmert, monitorizando sus mensajes.

Además, el hecho de que la NSA comparte datos sobre los ciudadanos de Estados Unidos con Israel molestó a muchos.

http://news.softpedia.es/Mas-filtracion-de-Snowden-sobre-la-NSA-e-Israel-estan-por-venir-414483.html

Después de lo sonado que fue el hackeo que sufrió Snapchat, nos encontramos ante el primer fallo se seguridad grave en este año. El foro oficial de la distribución openSUSE ha sido hackeado y los datos de más de 79.500 usuarios podrían haberse visto afectados por el problema de seguridad.

La autoría del hackeo ya ha sido reclamada por un hacker pakistaní que tuvo acceso al foro y a la opción de poder acceder en primer lugar para realizar un deface del mismo, y posteriormente acceder a la base de datos donde se encontraban los datos de todos los usuarios registrados.

En lo referido al fallo de seguridad hay que destacar que la página aún seguía utilizando vBulletin 4.2.1, conocida por los expertos en seguridad por la cantidad de fallos que poseía y que permitían a una persona externa poder acceder y alcanzar los permisos de administrador, lo cuales le darían acceso a la configuración y a la manipulación de la base de datos.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-655x255.jpg

Desde openSUSE niegan el acceso a la base de datos

A pesar de la seriedad del problema de seguridad, desde el equipo de la distribución quitan hierro al asunto y afirman que los datos que se encontraban en la base de datos es poco probable que se hayan visto afectados, algo que sin lugar a dudas choca con las opiniones de expertos en seguridad.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-1-655x404.jpg

Hayan accedido o no, se aconseja a los usuarios que se apresuren en sustituir la actual contraseña por otra para evitar que la cuenta sea robada y utilizada sin el consentimiento del propietario de la misma.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/07/hackeado-el-foro-de-opensuse-dejando-al-descubierto-datos-de-usuarios/

Los usuarios de Windows habitualmente se encuentran con el problema de que al intentar reproducir un archivo multimedia en su equipo, este no tiene instalado el correspondiente codec y no se reproduce correctamente. Aunque existen packs de codecs que instalan un gran número de estos en una sola instalación (y de manera algo brusca), algunas veces pueden generarse conflictos con otros codecs instalados en el sistema o con archivos propios de Windows que puede hacer hasta que el equipo se vuelva completamente inestable.

Para solucionar estos problemas y no tener que volver a preocuparnos de tener los codecs correspondientes instalados en el sistema tenemos Combined Community Codec Pack. Este pack de codecs, también conocido como CCCP, ha sido especialmente diseñado para reducir al mínimo la repercusión de la instalación en el sistema y evitar así cualquier conflicto que pueda existir con otros codecs instalados o con archivos del sistema, dejando este lo más limpio y estable posible.

LEER MAS: http://www.softzone.es/2014/01/07/instala-el-codec-pack-cccp-y-evita-conflictos-en-el-sistema/

El nombre de Biz Stone os puede sonar a algunos: es uno de los fundadores originales de Twitter, quien ha lanzado una nueva red social móvil llamada Jelly. Con ella podemos preguntar cualquier cosa a nuestros amigos a partir de una fotografía que tomemos con nuestro teléfono móvil.

Si no fuese por ese detalle de la fotografía podríamos decir que se trata de un Yahoo! Respuestas o un Quora exclusivo para móviles, pero Jelly necesita que tomemos una imagen para plantear una pregunta. Esta imagen, además, se puede editar pintando con nuestro dedo para señalar cosas concretas en ella.

Para Biz, este servicio es la solución ideal para que alguien te responda cualquier cosa que veas por la calle (en el vídeo demostrativo nos ponen el ejemplo de una escultura). Se puede hacer lo mismo con otras redes fácilmente, pero puede que de esta forma llame más la atención para responder.

Jelly es completamente gratuito, y es compatible con iOS y Android. Lástima que no haya interfaz optimizada para tabletas.

Vía | Xataka Móvil

http://www.genbeta.com/redes-sociales-y-comunidades/jelly-la-red-social-movil-de-preguntas-y-respuestas

Vimeo culmina hoy el lanzamiento de su nuevo reproductor web de vídeo, que acaba de quedar disponible para todos los internautas tras un despliegue gradual de varios meses. A primera vista no notaremos nada ya que su aspecto no ha cambiado, pero hay muchos cambios por detrás.

Estos cambios hacen que la reproducción de vídeo tenga un rendimiento dos veces mayor y los controles alberguen muchas más opciones, integrando por ejemplo el inicio de sesión automático. También se ha rediseñado el panel para compartir el vídeo en la web y en las redes sociales, y se ha añadido compatibilidad con subtítulos en varias plataformas móviles.

http://vimeo.com/76979871

Vimeo ha aprovechado este lanzamiento oficial para potenciar sus ofertas de Pay-Per-View: podremos ver el trailer de una película y alquilarla o comprarla directamente desde el reproductor sin depender de nada más. Todo esto prescindiendo de Flash y utilizando HTML5, lo que nos da ventajas como la de poder pausar la reproducción de un vídeo si se detecta que abrimos otro en una nueva pestaña de nuestro navegador.

Ya sabíamos de antes que Vimeo tiene todas las capacidades para ser una plataforma de venta y alquiler de contenido, aunque de momento se ha centrado en películas y documentales para un público específico, no generalista. Pero aún así es toda una advertencia ante la venta clásica de películas: los servicios online no dejan de avanzar paso a paso.

Vía | Blog oficial de Vimeo

http://www.genbeta.com/multimedia/vimeo-estrena-oficialmente-su-nuevo-reproductor-html5-con-subtitulos-y-compras-integradas

La impugnación del reglamento de la Ley Sinde le saldrá cara a la Asociación de Internautas. Según ha confirmado ésta, el Tribunal Supremo ya le ha notificado las cuentas de los abogados de asociaciones que participaron voluntariamente en el pleito, algunas de las mismas relacionadas con la industria cultural, para que les indemnice con concepto de costas judiciales.

A mediados del pasado año el Tribunal Supremo tumbaba la impugnación al reglamento de la polémica Ley Sinde llevado a cabo por la Asociación de Internautas y la Red de Empresas de Internet (REI). De este modo, el TS desestimaba el intento de acabar con una ley muy criticada entre los internautas desde sus primeros borradores.

Al margen de desestimar esta impugnación, el tribunal impuso en su sentencia a la AI las costas del procedimiento judicial. Sin embargo, no solo incluyó en éstas las generadas por los representantes legales de la Administración Pública, sino que también aquellas referidas a las asociaciones que voluntariamente se personaron como "interesadas en el pleito".

A pesar de que la sentencia no es firme dada la decisión de la AI fue recurrir en ampara al Tribunal Constitucional, el TS ya le ha notificado las cuentas de abogados y procuradores de dichas asociaciones. Entre éstas están asociaciones de la industria cultural y del entretenimiento como el caso de la Coalición de Creadores, el conocido grupo de presión de este sector y al que tendrá que indemnizar con más de 2.200 euros por el procedimiento. En total, sumados al resto de asociaciones y a las costas del Abogado del Estado (4.000 euros), la asociación presidida por Víctor Domingo tendrá que hacer frente al pago de 10.418 euros.

Dicha notificación ha sentado como un jarro de agua fría para la AI. "Entendemos que debería ser un derecho general de la ciudadanía el poder impugnar en vía judicial todas las normas que apruebe el Gobierno y que se considere que pueden ser ilegales", explican. Si bien reconocen lógico "asumir el coste del Abogado del Estado, no los gastos de los abogados de los particulares que se quieran personar simplemente para saber cómo se tramita".

La AI denuncia que de continuar esta tendencia, "se convertiría en un auténtico negocio para muchos". "Tener que pagarles el capricho de personarse en un pleito a los intervinientes voluntarios, no es un abuso, es una locura", señala a la par que recuerda que el propio TS entendía hasta ahora que esos "adheridos" no son necesarios para la tramitación judicial y por tanto deben asumir sus propias costas.

Fuente: Asociación de Internautas

http://www.adslzone.net/article13665-la-asociacion-de-internautas-tendra-que-pagar-a-la-industria-cultural-por-impugnar-la-ley-sinde.html