Mensajes

[LEER MAS]

eBay es una de las páginas web más longevas de las red. A pesar de todo el tiempo que ha pasado desde que se puso en uso, sigue prestando un buen servicio a los usuario, mostrando muy pocos fallos de seguridad. Uno de estos fallos podría ser considerado el nuevo que acaban de descubrir que permite ejecución de código de forma remota.

Según ha demostrado un investigador alemán, los servidores de la página web permitirían hacer consultas PHP recurriendo a una sintaxis complicada, ya que no resulta bastante obvio cuáles son los parámetros que se utilizan en estas consultas y cuál es el valor que se deben dar. Estos parámetros se encuentran en este caso en la URL:

A día de hoy existen dos tipos de métodos para hacer llegar estos argumentos a determinadas páginas, o de una página a otra sin que se pierda. El primero es la utilización de cookies que es bastante usual, aunque es verdad que hay que saber utilizarlas para hacer un uso correcto de estas. La segunda forma es recurriendo al paso de parámetros a las funciones haciendo uso de las URL. Aunque resulta más fácil que el anterior, hay que tener cuidado a la hora de qué parámetros se pasan y hasta que punto la información contenida en estos parámetros puede tener acceso a la información.

LEER MAS: http://www.redeszone.net/2013/12/15/ebay-posee-una-vulnerabilidad-que-permite-la-ejecucion-remota-de-codigo/

[Otros peligros]

Los grandes acontecimientos son utilizados por los hackers para engañar a los usuarios y así poder introducir malware en sus ordenadores. Por ello Microsoft se ha aventurado a indicar que la Copa del Mundo del año que viene que se celebrará en Brasil será uno de esos cebos con los que hay que tener mucho cuidado.

Esta semana os hemos hablado de como la muerte de Nelson Mandela ha sido utilizada en una campaña de phishing en la que los piratas están enviando, de forma adjunta, malware que infecta a los usuarios con un troyano que habilita una puerta trasera para los piratas informáticos.

Pues bien, ahora Microsoft, por medio de su blog de seguridad, en un post de Tim Rains, un director de informática que trabaja para los de Redmond, ha advertido de los peligros que vendrán en 2014, siendo uno de ellos la Copa del Mundo de fútbol que se celebrará en Brasil entre el 12 de junio y el 13 de julio de 2014.

"La venta de entradas para el evento comenzó hace mucho tiempo, estoy seguro que los atacantes ya han estado tratando de identificar maneras de estafar dinero. Pero espero ver un aumento en los niveles actuales de spam y phishing que utilizan el contexto de la Copa Mundial como cebo. Los atacantes utilizan sitios de spam y phishing para tratar de robar información personal (con fines de robo de identidad y fraude bancario), así como infectar sus sistemas con malware (para muchos propósitos como el fraude de clics, campañas de spam, botnets, etc.)", indica Tim Rains.

http://www.softzone.es/wp-content/uploads/2013/12/Copa-del-Mundo-2014-655x832.png

Otros peligros

Pero Tim Rains no se centra solo en la Copa del Mundo, sino que también ve otros peligros que pueden acaecer en 2014. Uno de ellos será el fin de las actualizaciones de seguridad para Windows XP, que el 8 de abril de 2014 dejará de recibirlas. "Esta venerable plataforma, construida el siglo pasado, no será capaz de seguir el ritmo de los atacantes. La mejor manera de mantenerse por delante de los hackers en el 2014 y más allá es migrar de Windows XP a un sistema operativo moderno que pueda proporcionar protecciones crecientes y continuas, como Windows 7 o Windows 8, antes de abril de 2014".

Rains también predice que en 2014 veremos el comienzo de la oferta de servicios en la nube regionales.  La nube es una nueva oportunidad para muchas empresas, algunas de ellas no muy conocidas, que pueden aprovechar para realizar negocios no muy legales con nuestros datos.

Por lo que dice Microsoft, se avecina un año donde deberemos tener mucho cuidado.

http://www.softzone.es/2013/12/15/la-copa-del-mundo-sera-utilizada-como-cebo-por-los-hackers/

Los resultados de una investigación de Harvard cuestionan los métodos con los que se mide la actividad de los usuarios en la red

Los métodos para medir la actividad humana en la red ofrecen una imagen incompleta acerca del aprendizaje y la comunicación en línea, en especial porque las herramientas que se emplean fragmentan excesivamente las intervenciones de los usuarios. Esta es la principal conclusión de una reciente investigación llevada a cabo en el Centro Berkmnan para Internet y la Sociedad de la Universidad de Harvard.

Sus responsables, Rebekah Heacock y Rob Farris, aducen que la mayoría de las observaciones focalizadas en la Web se fundamentan en encuestas, que resultan "caras, a menudo sesgadas, poco representativas, subjetivas e inconscientes". Para ejemplificar sus críticas, ambos expertos incluyen en su documento diversos trabajos puestos en circulación por prestigiosas instituciones como el Foro Económico Mundial, Eurostat, el Web Index o el Centro de Investigación Pew.

En opinión de otra analista, Caroline O'Donovan, del Laboratorio de Periodismo Nieman, también de Harvard, uno de los principales méritos del equipo de Berkmnan es su capacidad para descomponer el estudio del comportamiento de los navegantes en categorías más fáciles de cuantificar: búsquedas, etiquetas, gustos, seguidores, etc.

Con todo, Farris y Heacock conocen sus límites: "No está claro hasta dónde podemos llegar con la minería de este tipo de datos. Es posible que apenas hayamos arañado la superficie de la mente colectiva digital", admiten. Los autores subrayan sus dudas sobre la eficiencia de las empresas que recopilan y venden información sobre hábitos de consumo en internet. "Alexa y ComScore han hecho un negocio de esto", señalan. Pero quienes se avienen a participar en estas experiencias, "¿representan a los crédulos, a los ingenuos o a los aventureros?", se preguntan. Y añaden: ¿Esta mecánica altera su actitud?".

Particulares y empresas como Devin Gaffney –exploró las elecciones iraníes en 2009–, Panos Panagiotopoulos, Alinaghi Ziaee Bigdeli y Steven Sams –fijaron su atención en los disturbios del verano de 2011 en Londres– o SocialFlow –dedicada a diseccionar el debate presidencial de 2012 en Estados Unidos– se valen de Twitter y sus hashtags como instrumentos para calcular el interés que suscitan determinados acontecimientos. Pero, como recuerdan Rebekah Heacock y Rob Farris, basándose en las teorías de la socióloga Zeynep Tukekci, "estas etiquetas pueden tener distintos significados en contextos diferentes, e igualmente los debates pueden persistir a pesar de que los usuarios hayan abandonado el uso de hashtags relacionados".

http://www.lavanguardia.com/tecnologia/internet/20131213/54393526295/internautas-escabullen-cientificos.html

Kim Dong Hwan, es el primer jugador de videojuegos que consigue este permiso, que le permitirá residir en el país durante cinco años

http://img02.lavanguardia.com/2013/12/13/El-joven-surcoreano-Kim-Dong-H_54395487492_51351706917_600_226.jpg

Madrid (Portaltic/EP).- Kim Dong Hwan -más conocido como Violet en el mundo online-, jugador surcoreano de Starcraft II, ha conseguido un visado de deportista profesional en Estados Unidos. Esto le permitirá residir de forma permanente en el país durante un período de cinco años. El jugador del conocido juego de ciencia ficción militar se convierte de esta manera en el primer videojugador en conseguir este visado.

Este proceso no ha sido nada fácil para Violet ya que en este último año se le había denegado el visado en varias ocasiones. Esto ocasionó que el ahora atleta profesional tuviera que renunciar a participar en varios campeonatos ya que su sede estaba en Estados Unidos.

Una nueva negativa por parte de la Oficina de Ciudadanía e Inmigración del país norteamericano, habría supuesto poner punto y final a la carrera de Hwan porque tendría que haberse enrolado en el servicio militar surcoreano, que es obligatorio para todos los hombres.

Sin embargo, Violet no ha estado solo. Desde un principio contó con apoyo de su empresa de management CSA, quienes contactaron con todos los altos cargos del sector para ayudar a mejorar la situación del atleta.

De esta forma, consiguió el apoyo de Blizzard, la productora del videojuego, así como la ayuda del CEO de la North American Star League Russel Pfister o el ejecutivo senior de la plataforma de streaming de videojuegos Twitch. Aunque quizá la mano más útil fue la de la mujer de uno de los directivos de YouTube Genna Bain, quien tuvo que pasar por los mismos trámites hace unos años.

El proceso comenzó a principios de este 2013 y ha terminado con expediente de quinientas páginas y con resultado satisfactorio. El caso de Hwan no es el único ya que en agosto de este año un grupo de jugadores de League of Legends consiguieron el visado P-1A para atletas profesionales, que tiene una duración máxima de un año.

http://www.lavanguardia.com/tecnologia/videojuegos/20131213/54396144095/un-videojugador-consigue-el-visado-de-deportista-profesional-en-ee-uu.html

Publicado el 13 de diciembre de 2013 por Antonio Rentero   

Según una web china de las que suelen tener oídos en todas las fábricas tecnológicas del país y algo de conocimiento de causa tienen, la incógnita acerca del reloj inteligente de Apple se despejará el próximo otoño con un iWatch (si es que finalmente se llama así) que entre otras catacterísticas tendría la de poder recargarse de manera inalámbrica, algo que podría dar también alguna pista acerca del futuro iPhone 6.

Según C-Technology en Apple habrían estado probando dos prototipos diferentes de reloj inteligente y una de las decisiones que aún quedaría por tomar es la relativa al tamaño final de la pantalla, por lo que suponemos que ambos prototipos pertenecen a dos tamaños diferentes aunque en los dos casos se trataría de dispositivos con una batería de 100 mAh. No se descarta incluso que llegase a comercializarse en dos tamaños con pantallas de 1,3 y 1,7 pulgadas, como sucede con diversas familias de productos de la marca (iPod, iPad, MacBook...) aunque en este caso y como sucede habitualmente con los relojes, en formatos para ambos sexos.

Con respecto a la batería parece que sería claramente insuficiente puesto que el reloj inteligente Galaxy Gear de Samsung ha recibido unas cuantas críticas por su escasa autonomía, y eso que hablamos de 315 mAh. También hay quien apunta a que esas baterías con unos raquíticos 100 mAh podrían no ser las que finalmente se incluirían en el iWatch. De hecho en los iPod uno de los puntos fuertes suele ser precisamente el de la autonomía, aunque también se habrían detectado incidencias con una escasa duración de la batería de los primeros prototipos que no habrían superado los dos días de duración, cuando la intención de Apple es que al menos durase entre cuatro y cinco días.

La inspiración original para el concepto de un iWatch es inevitablemente deudora del iPod Nano de sexta generación, que no tardó en ser objeto de una interesante aportación por parte de la industria auxiliar de complementos en forma de pulsera para llevarlo a modo de reloj, pero si la batería de dicho dispositivo era de 105 mAh y carecía de las hipotéticas funcionalidades de comunicación inalámbrica de que haría gala el reloj inteligente de Apple, así que está claro que hay que mejorar esa autonomía.

http://www.theinquirer.es/wp-content/uploads/2013/12/ipod_nano.jpg

En cuanto a la recarga inalámbrica no estaríamos hablando de situar el iWatch sobre una superficie en lugar de conectarle un enchufe sino que podría recargarse incluso desde un metro de distancia.

Otros informes indicarían que la producción de los primeros componentes para fabricar en masa el dispositivo daría comienzo a lo largo del segundo trimestre del año próximo y estarían compitiendo por encargarse de ello distintas empresas como Foxconn, Inventec y Quanta.

vINQulo

C-Technology

Digitimes

http://www.theinquirer.es/2013/12/13/iwatch-de-apple-llegaria-en-octubre-de-2014-y-tendria-recarga-inalambrica.html

Un artista ha aprovechado el ataque informático a la red para profesionales LinkedIn durante el mes de junio del año pasado y ha utilizado las contraseñas que se publicaron para realizar una peculiar obra de arte. Forgot your Password (Olvidaste tu Contraseña) es un conjunto de ocho libros que contienen algunas de las 4,7 millones de contraseñas que se filtraron en junio de 2012.

http://www.iblnews.com/getpic.php?idfoto=176805

El ciberataque supuso una de las mayores brechas de seguridad de los últimos años, pero donde LinkedIn vio una pesadilla, el artista Aram Bartholl vio una oportunidad.

Bartholl recopiló estas contraseñas en ocho libros blancos, de 800 páginas cada uno. Las contraseñas se ordenan alfabéticamente y se muestran sin el nombre de usuario de LinkedIn.

Asimismo, Bartholl invita en su sitio web a que los visitantes intenten encontrar su propia contraseña en las páginas de su obra. Además, Bartholl ha exhibido dos impresiones bajo el título Private Password, que contienen 10.000 contraseñas cada una.

http://www.iblnews.com/story/81163

Hesperbot es un troyano bancario con 3 meses de vida que, en tan poco tiempo, ha llegado a infectar miles de ordenadores. Este troyano comenzó a operar en Europa del Este por la zona de República Checa y Turquía aunque según la empresa de seguridad ESET, se han detectado nuevas variantes en otras zonas como Alemania y Australia.

En 3 meses, este troyano se ha extendido exponencialmente por gran parte de Europa e incluso a Australia llegando a infectar miles de ordenadores y robando así todos los credenciales bancarios de las víctimas.

De igual forma, debido al aumento del valor de la moneda virtual Bitcoin, este troyano ha añadido la posibilidad de robar también dicha moneda de los monederos virtuales de las víctimas.

El troyano Hesperbot llega a los usuarios a través de correos electrónicos y los diferentes antivirus lo catalogan como Win32/Spy.Hesperbot.

También tiene como objetivo los smartphones con sistemas operativos Android, Symbian o Blackberry debido al auge de estos dispositivos y a que cada vez más usuarios los utilizan para realizar consultas bancarias o para transferir dinero a otras personas rápidamente desde el smartphone.

http://www.softzone.es/wp-content/uploads/2013/12/hesperbot_troyano_europa_foto-655x525.png

Este completo troyano incluye:

    Keylogger
    Captura de pantallas
    Graba vídeo
    Instala un proxy en el sistema de la víctima

Este troyano está causando bastantes problemas a sus víctimas. La función principal de este es robar los credenciales de acceso a las diferentes plataformas bancarias para que, posteriormente, los piratas puedan acceder a ellas y transferir el dinero a otras cuentas de su propiedad.

Actualmente basta con tener un antivirus actualizado instalado en nuestro sistema aunque nunca está de más prestar especial atención a los mensajes de correo y evitar ejecutar ningún fichero ante la más mínima sospecha que podamos detectar sobre él.

Por el momento no se han detectado infecciones en España aunque, con el avance de este malware, es posible que no tardemos en llegar a ser víctimas de él.

Fuente: WeLiveSecurity

http://www.softzone.es/2013/12/13/el-troyano-hesperbot-busca-nuevos-objetivos-en-europa/

[LEER MAS]

Gigabyte anuncia hoy su nuevo concurso de overclocking alojado en HWBOT.org, el concurso "GIGABYTE Retro OC". Centrado en cuatro benchmarks 3D clásicos de Futuremark, el concurso GIGABYTE Retro OC es una invitación a recuperar el software de benchmarking 3DMark y disfrutarlo con lo último en hardware.

Abierto a todos los miembros de HWBOT (recordad que solo tenéis que registraros, y dicho registro es totalmente gratuito y se puede realizar en menos de 5 minutos) del 9 de diciembre de 2013 hasta el 12 de enero de 2014, GIGABYTE invita a todos los overclockers a volverse un poco nostálgicos y realizar las siguientes pruebas con cualquier hardware que incluya una placa base de GIGABYTE.

LEER MAS: http://hardzone.es/2013/12/13/gigabyte-lanza-el-concurso-retro-oc-en-hwbot-abierto-todos/

Google ofrece en la actualidad un amplio catálogo de productos y servicios. Obtener cada una de las ventajas y funcionalidades de tal abanico de posibilidades resulta complejo y requiere como mínimo un tiempo de investigación personal o los consejos de algún amigo. La curva de aprendizaje puede suavizarse si disponemos de algún sitio donde la información esté centralizada. El gigante de Mountain View ha pensado en ello y ofrece al usuario Google Tips, un sitio con consejos y trucos sobre sus productos.

http://img.genbeta.com/2013/12/google-tips.png

En esta web (en inglés), la información está organizada en fichas y agrupada por categorías: All (la que vemos por defecto al acceder), On the go, At home, At the office y por productos (ordenados por orden alfabético). Cada ficha dispone del logotipo que representa un producto o servicio y una frase que da la pista sobre el contenido de la ficha.

En este momento el número de tips es pequeño. Si no he contado mal y dentro de la categoría All, hay un total de 50 fichas, pero el usuario puede sugerir la inclusión de otras y confío en que Google añada más.

Ahora mismo podemos acceder a un totum revolutum de consejos dispares, como la forma de configurar Maps para que nos muestre los restaurantes favoritos de nuestros amigos, cómo no perder el contacto con nuestros contactos en Android, o cómo configurar una lista de reproducción personalizada en YouTube.

Tal y como está la página ahora mismo, no deja de ser una curiosidad en la que perder cinco minutos trasteando, pero si se incluyen más tips y están mejor organizados, con añadido de alguna herramienta de búsqueda, el tema puede ser interesante.

http://www.genbeta.com/web/google-tips-la-pagina-de-consejos-para-los-productos-de-google

[El Internet de los bots]

Según un estudio realizado por Incapsula, el 61,5% del tráfico web es realizado por autómatas, y únicamente el 38,5% corresponde a seres humanos. Para llegar a tal conclusión, la firma que ha realizado el informe observó 1.450 millones de visitas realizadas por bots durante un periodo de 90 días.

Los datos se obtuvieron a partir de 20.000 sitios repartidos por 249 países de todo el mundo, pertenecientes a la red Incapsula. Este estudio es el segundo de esta naturaleza que realiza la compañía (en 2012 fue el primero), y por esta razón es aún más interesante al poder contrastar cifras.

El Internet de los bots

Ya en 2012 el tráfico realizado por bots (51%) era superior al efectuado por seres humanos (49%). Esto significa que el tráfico "automático" se ha incrementado en un 21% durante el presente año.

Dentro de los bots los hay buenos y malos. En el primer grupo están los motores de búsqueda, cuya presencia ha aumentado del 20% al 31% en 2013. En el segundo está, entre otros, el spam, que se ha reducido del 2% al 0,5%. Esta drástica disminución es atribuible a la campaña anti-spam de Google.

El aumento de tráfico automático es consecuencia de dos factores según el estudio: la evolución de la web basada en servicios (cada vez hay más y con ello nuevos bots presentes en el escenario), y la mayor actividad de los bots existentes, ya que los motores de búsqueda rastrean los sitios con mayor frecuencia.

http://img.genbeta.com/2013/12/informe-incapsula-2013.jpg

En el lado del mal cabe destacar el aumento de bots que suplantan identidad (+8% respecto de 2012), bien haciéndose pasar por bots de motores de búsqueda y otros servicios legítimos, bien empleando el user-agent de los distintos navegadores. Todo ello con la intención de burlar las medidas de seguridad de los sitios web.

Lo preocupante de este aumento de tráfico con malas intenciones es su calidad (espionaje, ataques DDoS y troyanos). Los piratas informáticos emplean herramientas cada vez más sofisticadas para realizar ataques dirigidos.

Visto el informe, con independencia de la precisión punto arriba, punto abajo de las cifras, se me ocurren dos cosas: por una parte, que las operadoras europeas de telefonía deberían mirara a otro lado (Google, Bing, Yahoo! y similares), en su pretensión de terminar con la tarifa plana de ADSL. Por otra, (sí, ya se que el argumento es usar el sentido común, pero...), no viene mal tener activado el firewall.

http://www.genbeta.com/web/el-61-del-trafico-web-mundial-no-es-humano-segun-un-estudio