Mensajes

Publicado el 10 de diciembre de 2013 por Antonio Rentero   

Antaño rivales, hoy competidores, ¿mañana uña y carne? Hay al menos un analista del sector que no solo piensa que en un plazo de 5 a 10 años podrían llegar a trabajar juntas sino que las empresas fundadas por Steve Jobs y Bill Gates podrían llegar incluso a unirse para plantar cara a un porvenir que gravitaría sobre el eje que dibujan Google, Android y Facebook.

Hubo incluso un momento en el pasado en el que gracias al apoyo económico de Microsoft se salvó de un momento complicado la propia Apple, pero hoy, cuando la empresa de la manzana mordida mantiene uno de los más altos valores bursátiles jamás alcanzados puede verse superada por enemigos como Google o Samsung, cuando Microsoft ha adquirido la división de móviles de Nokia, podría estar sembrándose la cosecha que en unos años podría favorecer esta alianza que hoy se antoja impensable.

Keith Fitz-Gerald es analista de Money Map Press y ha sido quien ha lanzado la chocante idea de una posible futura unión entre Apple y Microsoft que serviría para sumar fuerzas contra sus actuales y mutuos rivales. El poder de Google, Samsung y Facebook, respectivamente en los buscadores y sistemas operativos para móviles, la fabricación y venta de dispositivos móviles y la redes sociales, podría propiciar esta colaboración que según el análisis efectuado sobre una prospección a 5/10 años vista sólo parecería tener una oposición realmente seria: los Gobiernos estadounidenses y de la Unión Europea, en concreto los órganos reguladores de la competencia, que podría no ver con buenos ojos la unión de estos dos gigantes.

Fitz-Gerald señala al potencial de influencia de los contenidos y la seguridad y la imparable demanda por parte de usuarios de todas las edades, clases y condiciones, que usan cada vez más los dispositivos móviles y acceden con ellos a la Red, lo que propiciará si no este sorprendente e hipotético movimiento algunos similares.

El reto sería que dos mundos tan divergentes (en algunas cosas) y con tanta identidad propia como Apple y Microsoft fueran capaces de colaborar dejando a un lado la mutua competencia, pero con un futuro tan complejo como el que se está generando quizá esta sea una de la noticias que menos nos sorprenda de aquí a una década.

vINQulo

Fox Business

http://www.theinquirer.es/2013/12/10/un-analista-apunta-la-posible-futura-fusion-de-apple-y-microsoft.html

Si visitas habitualmente The Pirate Bay, esta mañana te habrás llevado un susto: la página web de descarga de archivos más popular en el mundo no funcionaba. Todo debido al cierre de su dominio principal, thepiratebay.sx, por parte de las autoridades competentes sin previo aviso.

Este tipo de dominios son controlados por Sint Maarten, una parte holandesa de la isla de San Martín situada en el mar del Caribe. La asociación de la región con los países bajos podría indicar que la retirada del dominio fue promovida por BREIN, una organización anti piratería holandesa.

Sin embargo, el acceso a The Pirate Bay fue recuperado al poco tiempo y en estos momentos todos los usuarios pueden subirse al barco a través de thepiratebay.ac, dominio correspondiente a la isla de Ascensión. Éste no será el definitivo, ya que las instituciones británicas lo controlan y el equipo que gestiona TPB cree que no tardarán en retirarlo. Según TorrentFreak .pe (Perú) será, en teoría, el destino final.

Vía | TorrentFreak

http://www.genbeta.com/web/the-pirate-bay-camino-de-peru-despues-de-que-su-dominio-sx-fuese-retirado

Los Bitcoin, actualmente, valen mucho dinero. Los piratas informáticos han comenzado a realizar ataques contra estas plataformas con el fin de lucrarse con ello y aprovecharse de las ventajas que ofrece esta moneda virtual, por ejemplo, el no poder ser rastreada y el ser una moneda completamente anónima, por lo que no tiene más dueño que el que la tenga en esos momentos.

En las últimas semanas, varias plataformas de pago con Bitcoin han sido vulneradas y millones de euros han sido robados en Bitcoin que, por el momento, son imposibles de rastrear ni recuperar.

Una de las principales técnicas que se utilizan para el robo de Bitcoin es la Ingeniería Social. Un atacante crea una web falsa y maliciosa en la que se solicita la clave privada del usuario y, al introducirla, automáticamente la clave queda ya almacenada en sus servidores y se utilizará para transferir todos sus Bitcoin a la cuenta del atacante.

Un ejemplo de este tipo de ataques de Ingeniería Social es la web de "Is My Private Key Stolen". Esta web garantiza al usuario que comprobará si su clave privada de Bitcoin ha sido robada.

http://www.redeszone.net/wp-content/uploads/2013/12/Bitcoin_clave_privada_robada_foto-655x292.png

Cuando el usuario introduce su clave en la web y pulsa sobre enviar, esta clave podría ser enviada de forma oculta a los servidores de un grupo de piratas informáticos que se harían con el control de ella y de todo su contenido.

El enlace que os hemos puesto anteriormente es una web segura, una muestra de con qué facilidad los Bitcoin pueden ser robados haciendo uso de técnicas de Ingeniería Social. Esta web no almacena ninguna clave privada de Bitcoin sino que muestra en realidad unos consejos sobre cómo protegerse de este tipo de ataques.

Los Bitcoin han ganado mucho valor en muy poco tiempo, por lo que son objeto de ataques de todo tipo. Malware, phishing, estafas online... todo esto está presente en el día a día de todos aquellos que trabajen con esta moneda y que, cada día, es más peligroso e inseguro debido a estos ataques.

Próximamente os vamos a publicar una completa guía sobre cómo proteger los Bitcoin y evitar así ser víctimas de un robo o una estafa.

http://www.redeszone.net/2013/12/10/demasiado-facil-robar-bitcoins-de-otras-personas/

Windows 9, o Threshold según su nombre en clave, va a ser el sucesor del sistema operativo actual de Microsoft, Windows 8 y Windows 8.1. Este sistema, que tiene prevista su llegada al público a principios de 2015, está dejando ver poco a poco pequeños detalles que permiten a los usuarios hacerse una idea sobre las características de este nuevo sistema operativo de Microsoft o sobre qué aportará a los usuarios.

Lo primero que podemos ver por la red es que Windows 9 tendrá 3 versiones diferentes a la venta. Este aspecto es importante ya que, por ejemplo, Windows XP tuvo 2 versiones, Windows Vista y 7 tuvieron demasiadas versiones y con el nuevo Windows 8 y Windows 8.1, Microsoft volvió a tener de nuevo 2 versiones para todos sus usuarios.

Según se puede leer en ZDNet, el nuevo Windows 9 tendrá 3 versiones disponibles para los usuarios.

La primera de ellas podría estar basada en la nueva interfaz Modern UI junto a un escritorio similar al que ofrece actualmente Windows 8.1. Esta versión será la que Microsoft más intente extender para poder seguir animando a los usuarios a utilizar su nueva interfaz. Esta versión también vendría por defecto con soporte híbrido entre Intel y ARM para unificar tablets, portátiles y sistemas de escritorio en una solo.

Una segunda versión podría estar orientada a un sistema exclusivo para PC. Esta podría mejorar el escritorio e incluso venir con un nuevo menú inicio mejorado y optimizado que sea la evolución del actual menú que conocemos de Windows 7 y anteriores. Por el momento no se conocen más características sobre este menú por lo que habrá que esperar.

http://www.softzone.es/wp-content/uploads/2013/08/Startisback_foto_3.png

Para finalizar, la tercera versión que nos podría ofrecer Microsoft para su sistema Windows 9 es la orientada al sector empresarial.Esta versión podría traer, especialmente, mejoras en la seguridad y en el rendimiento para ofrecer a las empresas el mejor resultado posible.

Aunque este nuevo sistema operativo tiene prevista la llegada a principios de 2015, es posible que veamos alguna versión de desarrollo antes de esa fecha que permita a los usuarios tomar un primer contacto con Windows 9.

¿Qué opinas de las versiones de Windows 9?

http://www.softzone.es/2013/12/10/windows-9-threshold-podria-tener-3-versiones-diferentes-y-menu-inicio/

[Relacionado]

Microsoft ha anunciado que aumentará las medidas de seguridad en Xbox Live después de conocerse que la NSA y la CIA han podido acceder a datos de jugadores en sus servicios online de videojuegos, así como en otras plataformas como World of Warcraft o Second Life.

http://www.youtube.com/watch?feature=player_embedded&v=iud1I7ZIXEY

Según ha publicado en su blog oficial, las nuevas características llegarán en pocos días y están diseñadas para garantizar a los usuarios "más visibilidad y control" sobre la seguridad de sus cuentas, enfocado a detectar intrusiones no autorizadas.

El sistema permitirá "medir la actividad" del jugador indicando las diferentes conexiones que han accedido a la cuenta. Con pulsar un botón, el usuario podrá avisar a Microsoft de accesos no autorizados.

Asimismo, Microsoft ha añadido la posibilidad de crear un código de recuperación para poder acceder a la cuenta incluso si se perdiera la información de la verificación en dos pasos (teléfono y correo).

http://www.iblnews.com/story/81081

Relacionado: https://foro.elhacker.net/noticias/cuidado_ese_orco_puede_ser_un_espia_del_gobierno_la_nsa_se_ha_infiltrado_en-t404536.0.html

[Los certificados han sido ya revocados de Google Chrome]

Ya hace varios meses que desde el gigante de Internet buscaban una forma de hacer transparente la creación de certificados SSL, con la intención de no tener "secretos" de cara a los usuarios y empresas a la hora de crear estos. Sin embargo un error humano ha dejado al descubierto más información de la cuenta y ha obligado a Google a revocar varios certificados.

Sin embargo, ya  pesar de que Google no se ha enterado por si misma, sino que ha sido por parte del departamento de defensa francés. Es desde aquí donde han podido comprobar que algunos certificados que se encontraban en algunas subdominios de administraciones eran vulnerables y la información que protegían podía ser descifrada con mucha facilidad.

Aunque no ha trascendido el nombre de la empresa responsable de realizar la firma de los certificados, desde Google han querido aclarar que ni ellos ni la ANSSI han tenido nada que ver, aunque en el caso de esta última esté relacionada no de forma directa. Parece ser que esta sí que aporta las firmas y las revisiones de los certificados de esta empresa intermediaria.

O lo que es lo mismo, Google había prestado una serie de certificados a una determinada compañía de seguridad para que los firmara. Sin embargo, a pesar de que estos fueron firmados, esto se hizo de forma ilegal e incumpliendo ciertas normas de seguridad, exponiendo toda la información que va sobre estos certificados.

Los certificados han sido ya revocados de Google Chrome

Aunque han tardado en ser informados del problema de seguridad varios días, los responsables de seguridad del gigante de Internet tomaron la decisión de revocar todos los certificados que se encontraban afectados de los que han calificado un fallo humano grave.

En forma de actualización ha la revocación de estos certificados afectados por el problema de seguridad.

Usos que se les daba a estos certificados

Además de algunos subdominios pertenecientes a administraciones francesas, desde Google han aclarado que estos certificados eran utilizados en redes comerciales y domésticas, aunque en este último caso en menor medida, dedicados principalmente a uso comercial en medianas y grandes empresas.

Fuente | ThreatPost

http://www.redeszone.net/2013/12/10/google-se-ve-obligado-revocar-algunos-certificados-en-francia/

Imagínate que utilizas con cierta frecuencia y desde el navegador dos cuentas de Twitter. O, quizás, quieres tener dos webmails abiertos. En Chrome desde hace tiempo es fácil dar solución a esto utilizando varios usuarios, pero llega un momento en el que esto se vuelve poco práctico, sobre todo cuando estamos hablando de varias webs. Multi-Account Login podría ser una solución.

Se trata de una extensión para Chrome (no oficial, por supuesto) que permite precisamente eso: identificarse en un mismo sitio web con varias cuentas, cada una de ellas en una pestaña. Su funcionamiento es sencillo y se basa en crear una nueva pestaña de incógnito cada vez que hacemos click en el botón de la barra de herramientas de este plugin. Podéis ver un ejemplo en el siguiente vídeo:

http://www.youtube.com/watch?v=XBYieFC9INA&feature=player_embedded

A los usuarios de Firefox esto les sonará familiar, ya que es prácticamente igual a lo que ofrece Multifox. Volviendo a Chrome, otra alternativa interesante y más manejable podría ser Swap My Cookies, que además permite cambiar fácilmente de sesión en cada servicio. ¿Y tú? ¿Utilizas alguna herramienta especial para esto o eres de los tradicionales que, como yo, lo hace a mano o jugando con los "usuarios múltiples" de Chrome?


Vía | Lifehacker

http://www.genbeta.com/navegadores/multi-account-login-utiliza-varias-cuentas-en-cada-sitio-web-en-chrome-con-esta-extension

Así, y tal y como asegura Kaspersky Lab, "conectarse a la red Wi-Fi de un bar, de un centro comercial o de un hotel para poder navegar por Internet se ha convertido en una práctica muy común por parte de todos los usuarios del mundo. Pero esta práctica puede tener muchos riesgos a la hora de mantener tu dispositivo seguro".

A la hora de realizar esta afirmación, la multinacional rusa se basa en los resultados de un estudio del que se desprende que el 36 por ciento  de los usuarios españoles no toma medidas para protegerse cuando se conectan a una red Wi-Fi gratuita. Además, El 15 por ciento realiza sin protección compras online o se conectan a su cuenta del banco a través de estos hotspots y sólo un 13 por ciento comprueba el nivel de cifrado del punto de acceso.

"Cualquier punto de acceso Wi-Fi puede ser una ventana que permita el acceso de ciberdelincuentes a todos los dispositivos conectados a él", destaca Kaspersky Lab, que continúa asegurando que "sin ningún tipo de cifrado en las comunicaciones entre los usuarios y el punto de acceso, interceptar los datos introducidos como información financiera, contraseñas, compras online, etc., es una tarea bastante sencilla para un ciberdelincuente".

http://www.networkworld.es/seguridad/un-tercio-de-los-espanoles-se-conecta-a-wifi-gratuitas-sin-proteccion

Algunos de los contenidos compartidos a través de Dropbox pueden llegar a manos no deseadas gracias a Google. El buscador indexa determinados contenidos como datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas e incluso música y películas.

La web de seguridad informática elladodelmal.com destapa una realidad que podría afectar a usuarios de Dropbox. Mientras éstos creen que comparten algunos archivos de forma privada y segura, Google podría exponerlos a visitantes ajenos a través de su sistema de indexación de URLs.

Un rápido vistazo al archivo robots.txt del servicio de alojamiento nos muestra que aquellos archivos incluidos en los directorios /s y /sh no son indexados por el buscador. No obstante, las direcciones y los títulos de éstas sí son almacenadas por Google si no se introducen unas determinadas etiquetas en el código HTML de NoIndex.

Según explica el experto que ha publicado esta información, "hay algunas URLs filtradas con permisos de seguridad que ya no están, pero lo cierto es que la mayoría de esas URLs llevan a ficheros que sí que están y son accesibles". "Se puede sacar de todo", afirma, señalando que en una búsqueda al azar ha encontrado "ficheros con bases de datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas y aplicaciones, libros, música, películas... casi cualquier cosa que se te ocurra".

Además, resalta que se puede buscar a través de Google información prohibida, ya que el buscador también estaría indexando ciertos contenidos como los incluidos en archivos PDF. A su vez, indica que desde Dropbox son conscientes de esta situación y que han incluido la etiqueta NoIndex para evitarla, aunque o el buscador lo ha ignorado o la URL había sido recopilada antes de que introdujesen la etiqueta.

De cara a evitar que los contenidos que compartimos mediante el disco duro virtual no caigan en manos no deseadas se aconseja revisar bien los permisos de seguridad y las cuentas a las que se da acceso. En cualquier caso, los responsables de Dropbox no tendrán más remedio que borrar una a una las URLs que encuentren en Google para evitar estos problemas de seguridad.

Fuente: elladodelmal.com

http://www.adslzone.net/article13414-advierten-que-google-indexa-contenidos-almacenados-en-dropbox.html

La semana pasada, nos enteramos de que la policía de Alemania detuvo a dos individuos que utilizaron una versión modificada de un malware existente para crear una botnet. Luego, utilizaron dicha botnet para robar más de 700.000€ (954.000$) en Bitcoins.

La policía dice que dos personas han sido detenidas, y otra ha sido cuestionada.

Las autoridades no han proporcionado ninguna información sobre el malware o los ciberdelincuentes, pero muchos expertos en seguridad están seguros de que uno de los sospechosos es el autor del famoso malware Skynet, que se basa de hecho en el troyano bancario ZeuS.

MalwareTech destaca el hecho de que el autor de Skynet mencionó que estaba trabajando en una nueva versión del malware sólo un día antes de su arresto. Sin embargo, después de que la policía alemana anunciara los arrestos, ya no ha publicado ninguna actualización.

No obstante, un mensaje ha sido publicado en su cuenta de Twitter. Dice lo siguiente: "Tenéis al tipo equivocado. Utilizad este tweet como evidencia para hacer lo correcto y ponerlo en libertad".

Los expertos creen que éste podría ser un tweet automatizado o el ciberdelincuente rogó a alguien que lo publicara en su nombre en caso de que fuera arrestado.

Skynet fue descubierto por primera vez por los investigadores de GData en el verano de 2012. En diciembre de 2012, los expertos de Rapid 7 también analizaron la amenaza.

Skynet es capaz de realizar varias tareas, como lanzar ataques DDOS, recopilar Bitcoins y robar información bancaria.

Su autor se hizo famoso después de participar en una sesión AMA en Reddit. Justo antes de que se anunciaran los arrestos, el hombre, quien utiliza el seudónimo @skynetbnet en Twitter, reveló que estaba trabajando en un nuevo malware Skynet que utiliza código del bootkit filtrado Carberp.

El ciberdelincuente indicó que la nueva amenaza sería capaz de iniciarse antes de los antivirus.

http://news.softpedia.es/Uno-de-los-hombre-detenidos-por-la-policia-de-Alemania-podria-ser-el-autor-de-la-botnet-Skynet-407410.html