Mensajes

Los investigadores de Symantec han estado monitorizando una campaña de espionaje cibernético dirigida principalmente a organizaciones y ejecutivos surcoreanos que hacen negocios con Corea del Sur.

Según los expertos, los objetivos de los atacantes son representados por sociedades financieras y de inversión, organizaciones de infraestructura y desarrollo, contratistas de defensa y agencias gubernamentales. Los blancos están ubicados en todas partes del mundo, incluyendo en Corea, Australia, Brasil y Estados Unidos.

La operación contra las entidades relacionadas con Corea comenzó en 2009. Los ciberdelincuentes han estado utilizando el troyano Backdoor.Egobot, al que han mejorado continuamente.

Un ataque habitual sigue cuatro reglas fundamentales: identificar los objetivos, explotarlas con el fin de infiltrar malware, robar información y no ser detectados.

Una vez que se haya identificado un objetivo, los atacantes utilizan técnicas de ingeniería social para recopilar información. Luego, utilizan correos electrónicos de spear phishing para engañar a personas desde dentro de la organización y convencerlas para descargar y ejecutar un malware.

Los archivos adjuntos pueden ser .lnk, .doc o .hwp. Al ser ejecutados, se desencadena un proceso de descarga de tres etapas.

En primer lugar, se descarga un archivo .html alterado, que infiltra un ejecutable en el ordenador infectado. A su vez, este ejecutable descarga un archivo RAR, que recupera el componente backdoor. Los archivos maliciosos están alojados en GeoCities Japón.

La carga principal es capaz de realizar varias tareas, incluso grabar audio y vídeo, tomar capturas de pantalla, subir archivos a un servidor remoto, obtener una lista de documentos recientes, buscar una cadena determinada en los archivos, eliminar y crear puntos de restauración.

Para permanecer oculto, Egobot utiliza tres componentes: un componente de desvío que lo ayuda a disfrazarse de un proceso limpio, un componente de coordinador que mueve archivos y los inyecta en procesos legítimos y una funcionalidad de temporizador que hace que el troyano se elimine automáticamente después de una fecha determinada.

Symantec cree que la misma organización ciberdelincuente está detrás de una campaña más amplia y frecuente que se basa en Infostealer.Nemim.

http://news.softpedia.es/Los-ciberdelincuentes-utilizan-el-troyano-Egobot-para-atacar-a-organizaciones-relacionadas-con-Corea-del-Sur-391363.html

La voz sigue perdiendo peso y la mayor parte de las operadoras ofrece tarifas de 0 céntimos el minuto, aunque todas ellas siguen manteniendo un denominador común: los 15 céntimos por establecimiento de llamada. Precisamente, eso es lo que elimina la nueva tarifa de prepago de Jazztel, sin consumo mínimo, ni permanencia y sin establecimiento de llamada, que además es válida para llamadas nacionales e internacionales.

Jazztel acaba de lanzar al mercado una nueva tarifa de prepago dentro de su servicio Jazzcard Móvil, sin coste de establecimiento de llamada, sin imponer un consumo mínimo mensual y sin periodo de permanencia obligatorio para todos los clientes con la que podrán llamar por 5 céntimos el minuto a cualquier operador nacional. La nueva promoción de la operadora, mantiene las tarifas internacionales y ofrece conexión a Internet desde 5 céntimos.

Además, los que sean clientes de la tarifa SIN de Jazzcard Móvil tendrán la posibilidad de adquirir bonos para navegar por Internet. El precio de dichos bonos es de 2,5 euros para el 250 megas, 5 euros para el de 600 megas y 8 euros por el bono que incluye 1 giga de navegación a máxima velocidad. Los clientes de Jazzcard Móvil tendrán más de 3.000 minutos para llamar a cualquier número de Jazztel completamente gratis.

Las principales ventajas de la tarifa SIN de Jazzcard Móvil es que permite realizar llamadas a todos los destinos internacionales a partir de 3 céntimos el minuto sin establecimiento de llamada. Solo existe una excepción en las llamadas a China, que sí que tendrán coste de establecimiento de llamada. Jazztel se convierte en el primer operador nacional en ofrecer llamadas nacionales e internacionales sin establecimiento de llamada y sin cuota mensual.

Se trata de un movimiento muy interesante de Jazztel que responde a las demandas de muchos usuarios. El establecimiento de llamada es visto como un coste difícil de entender por parte de los usuarios y que sigue fijado en 15 céntimos para la inmensa mayoría de las tarifas de nuestro país. Esperemos que más compañías sigan los pasos de Jazztel e incluso alguna se atreva a portarlo a las tarifas de contrato.

http://www.adslzone.net/article12870-jazztel-elimina-el-establecimiento-de-llamada-en-prepago.html

[LEER MAS]

La semana pasada podíamos leer en ADSLZone que Telefónica quería realizar pruebas para tratar de acabar con los routers físicos en las viviendas de los usuarios e introducir los routers virtuales.  Nosotros queremos ir un poco más allá y especular sobre algunos modelos que podrían llevarse a cabo en la realidad. ¿Crees que sería beneficioso para el usuario?

En Telefónica parecen muy confiados en poder llevar a cabo este proyecto a corto plazo, y se han dado como fecha para su puesta en funcionamiento el verano del próximo año. No se ha proporcionado ningún tipo de modelo que se vaya a utilizar para que el usuario siga disfrutando de su banda, sin embargo, desde RedesZone queremos aportar algunas nociones e ideas que podrían clave, a la vez que también planteamos algunos modelos de los cuales podría ser que alguno fuese utilizado.

LEER MAS: http://www.redeszone.net/2013/10/15/routers-virtuales-que-debemos-saber-y-cuando-podrian-llegar/

[LEER MAS]

A falta de 3 días para el lanzamiento de Windows 8.1 a todos los usuarios, muchos ya llevan utilizando esta versión desde que se filtró la versión RTM para los fabricantes por las redes de pares. Pese a que Microsoft ha mejorado varios aspectos de su actualización tras la versión RTM y los usuarios están, por lo general, contentos, hay algunos aspectos en los que Microsoft no se ha centrado y que generan determinadas quejas por parte de los usuarios.

LEER MAS: http://www.softzone.es/2013/10/15/que-ha-hecho-bien-y-que-ha-hecho-mal-microsoft-con-windows-8-1/

[Consecuencias del fallo de seguridad]

Aunque ha sido la propia Blackberry la que ha hecho público un comunicado informando de esta vulnerabilidad que afecta al servicio Blackberry Enterprise Service 10, hay que decir que la vulnerabilidad que permite el acceso remoto de terceras personas ha sido descubierta por Paul O´Grady.

Según se ha podido saber, el problema permitía la ejecución de código de forma remota por culpa de unas políticas de seguridad mal configuradas, más concrétamente, era el entorno JBoss integrado en el sistema BES el que poseía el fallo de seguridad. A todo esto hay que añadir que dicho módulo se ejecuta utilizando permisos de administrador.

Este a su vez es la base para que Universal Device Service funcione de forma correcta, por lo que el problema era considerado por la propia compañía como importante.

Sin embargo, de momento no se ha tenido conocimiento de que algún usuario de Blackberry Enterprise Service se haya visto afectado por este problema, coincidiendo que tampoco se han localizado exploits en Internet que permitan el aprovechamiento del mismo.

Consecuencias del fallo de seguridad

Como consecuencia, una tercera persona podría llevar a cabo la ejecución de código de forma remota, permitiendo además que se pudiese establecer una comunicación con el módulo JBoss utilizando Java RMI. Después de haber establecido la comunicación, se podría haber creado un servidor que podría haber servido como distribuidor de contenido malicioso por la red.

Desde Blackberry se han dado prisa y ya han puesto a disposición de los usuarios la versión 10.1.30 para ser descargada.

Los servicios de mensajería en el aire

Desde que Blackberry anunció que dejaría de fabricar terminales para usuarios particulares, muchas han sido las especulaciones que afirmaban que tanto BIS como BES acabarían desapareciendo a corto plazo, señalando en primer lugar BIS, por el simple motivo de que se dejarían de fabricar terminales.

Sin embargo, no está nada claro el futuro de ambos, por lo que habrá que esperar a ver si finalmente esta decide vender los activos de la empresa de forma fragmentada.

http://www.redeszone.net/2013/10/15/fallo-de-seguridad-importante-en-blackberry-enterprise-service-10/

Los gigantes tecnológicos están uniendo sus poderes para llevar la informática a las escuelas mediante Code.org. Mark Zuckerberg y Bill Gates son sólo dos de los grandes nombres que ofrecerán tutoriales para la "Hour of Code" global durante la segunda semana de diciembre.

http://news.softpedia.com/images/news-700/Mark-Zuckerberg-and-Bill-Gates-to-Teach-Online-Coding-Class-for-Code-org.jpg

Los dos gigantes no están solos en este proyecto. Amazon, Microsoft, Google, J.P. Morgan Chase, LinkedIn, Salesforce, Omidyar Network, Reid Hoffman, Jack Dorsey, Ron Conway, Drew Houston y John Doerr están apoyando financieramente la organización sin fines de lucro. Apple, Dropbox, Yahoo, Electronic Arts y Zynga también apoyan el proyecto, informa AllThingsD.

La iniciativa pertenece a Hadi Partovi, ex inversionista de Microsoft. Durante el evento de lanzamiento, Partovi dijo que quiere eliminar las barreras que separan a la gente de Mark Zuckerberg.

Code.org proporcionará los materiales necesarios para los estudiantes de todas las edades, así como todo tipo de equipamiento y conectividad a Internet. En definitiva, ellos esperan poder inspirar a los niños a explorar la informática y a escogerla como una carrera.

http://news.softpedia.es/Mark-Zuckerberg-y-Bill-Gates-daran-clases-de-programacion-online-para-Code-org-391219.html

Yahoo finalmente ha intensificado sus medidas de seguridad y empezará a utilizar el estándar HTTPS a partir del 8 de enero de 2014.

"Yahoo se toma muy en serio la seguridad de los usuarios", dijo la empresa. Por supuesto, el cifrado SSL es ofrecido por la compañía desde comienzos de este año, pero a partir del próximo año, esto se habilitará por defecto para todo el mundo, informa el Washington Post.

La opción ayuda a cifrar mensajes mientras se mueven entre tu navegador y los servidores de Yahoo, lo que hará el servicio más resistente a cualquier intento de recopilación de datos no autorizada.

Google ofrece el cifrado SSL desde 2008 y lo hizo predeterminado en 2010. Hotmail también ofrece esta opción desde 2010, aunque en 2012 la hizo predeterminada. Esto significa que Yahoo se ha quedado por detrás de otras herramientas similares.

Sin embargo, nunca es demasiado tarde y el hecho de que la compañía esté dando este paso hará que los usuarios se sientan más seguros.

http://news.softpedia.es/Yahoo-usara-por-defecto-el-protocolo-HTTPS-a-partir-de-enero-391120.html

[¿El problema de la NSA? El SPAM]

Nuevo día y nueva polémica protagonizada por la NSA. En este caso, The Washington Post cita a diversos agentes de inteligencia y a documentos filtrados por Edward Snowden para anunciar que la NSA está llevando a cabo un programa a nivel mundial que le permite almacenar las listas de contactos que cualquier usuario tiene en sus correos electrónicos o en sus programas de mensajería instantánea. Con ellos, puede elaborarse un mapa interesante de conexiones con otros usuarios.

En este caso, la recogida de esta información es masiva (se hace directamente sobre las infraestructuras de telecomunicaciones), lo que significa que no hace falta ser el objeto de una investigación. Para hacernos una idea, en un sólo día esta agencia de inteligencia consiguió 444.743 agendas de Yahoo, 105.068 de Hotmail, 82.857 de Facebook, 33.697 de Gmail y 22.881 de otros proveedores. Si esto lo consiguen en sólo un día, en todo el año estaríamos hablando de más de 250 millones de libretas de contactos.

El diario que ha filtrado la información ha contactado directamente con estos servicios de correo electrónico. Todos ellos han negado estar al tanto de este programa de vigilancia y, por supuesto, han negado además su colaboración. Desde Microsoft, incluso afirman que de ser esto cierto estarían bastante preocupados. En realidad si, como se dice, la información se obtiene directamente desde los cables submarinos de telecomunicaciones, la NSA no necesitaría de su colaboración.

¿Por qué se intervienen más listas de contactos de Yahoo que de otros proveedores? Curiosamente, y cuando preguntaron a la compañía sobre este programa de vigilancia, desde Yahoo respondieron que pronto comenzarían a utilizar SSL en su webmail. Desde The Washington Post afirman que ésta puede ser una razón por la que se estén recopilando tantas agendas de cuentas de Yahoo.

¿El problema de la NSA? El SPAM

Curiosamente, la NSA afirma que el SPAM es uno de sus principales problemas, ya que inunda también sus bases de datos. Ponen el ejemplo de una cuenta iraní de Yahoo que, tras ser hackeada, se dedicó a enviar correos a miles de personas. Hasta tal punto llegó que tuvieron que detener la recolección en este caso concreto para no saturar sus sistemas.

Vía | The Washington Post  http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story_2.html

http://www.genbeta.com/actualidad/la-nsa-esta-recopilando-masivamente-agendas-de-contactos-de-correos-electronicos

El Instituto Tecnológico Karlsruhe de Alemania ha conseguido un nuevo récord de velocidad en una conexión WiFi después de alcanzar los 100 Gbps. Este experimento forma parte del proyecto Millilink, financiado por el gobierno de Alemania y que busca expandir la banda ancha a las zonas rurales o de difícil acceso. Dentro del proyecto también encontramos a Siemens, Kathrein KG y Radiometer Physics.

El Ministerio Federal de Educación e Investigación (BMBF) apoya esta iniciativa con dos millones de euros dentro de un programa de financiación para apoyar las redes de banda ancha de próxima generación. El objetivo del proyecto es la integración de enlaces inalámbricos en redes de banda ancha para llevar la alta velocidad a zonas rurales. También se podría aplicar a las redes de área local y las comunicaciones internas de los dispositivos.

Este nuevo récord mundial de transferencia de datos de forma inalámbrica se ha logrado utilizando la frecuencia 240 GHz, que permiten transmitir un DVD completo en menos de un segundo. En el experimento se ha logrado cubrir la distancia de un kilómetro que separa dos rascacielos. El coordinador del proyecto ha explicado que se ha logrado desarrollar un enlace de radio que permite tasas tan elevadas como en la fibra óptica.

La utilización de frecuencias entre los 200 y los 280 GHz también es interesante desde el punto de vista técnico, ya que permite construir pequeños circuitos eléctricos. En el experimento se ha utilizado un chip de alta frecuencia sólo mide 4 x 1,5 mm2. Además, la tecnología utilizada por los miembros del Instituto Tecnológico Karlsruhe de Alemania hace posible el uso de esas frecuencias y consigue robustez ante condiciones meteorológicas adversas, niebla y lluvia.

Este experimento abre la puerta a la expansión de la alta velocidad en las zonas menos pobladas, donde los operadores son más reacios a invertir en fibra óptica. Millilink puede convertirse en la base de las conexiones que se utilizarán para ofrecer a estos usuarios velocidades de hasta 100 Gbps. También resultaría especialmente útil para unir edificios de forma inalámbrica, principalmente importante en el entorno empresarial.

Fuente: fraunhofer

http://www.adslzone.net/article12868-el-proyecto-millilink-consigue-una-conexion-wifi-a-100-gbps.html

Si eres fantasma ya puedes encontrar a tu media naranja. Esta es la premisa de la web de citas ghostsingles.com, un sitio destinado solamente para "fantasmas" y que la única condición para usarlo es estar buscando el amor, pero además, estar muerto.

http://www.noticiasdot.com/wp2/wp-content/uploads/2013/10/GhostSingles.jpg

En todas las páginas webs de citas se han visto todo tipo de condiciones para poder buscar el amor, pero ghostsingles.com va más allá. Y es que es una web de citas destinada a los "fantasmas" que quieran buscar a su media naranja.

El chat está disponible 24 horas los siete días de la semana, y tras poner el género fantasma que es el usuario, lo que busca, las edades entre las que busca a su pareja y su forma de morir(horriblemente, misteriosamente, trágicamente o de repente), puede comenzar a chatear con otros fantasmas y así encontrar el amor.

El sentido del humor a la hora de registrarse en la página es imprescindible. Preguntas como altura de pie o altura flotante son necesarias a la hora de rellenar la solicitud, además de la fecha de fallecimiento o si ha sido su espíritu el que le ha recomendado por casualidad apuntarse.

Por mucho que se piense que nunca es tarde para encontrar pareja, lo que la mayoría de las personas y sobre todo la página piensa es que "en realidad, el pasado probablemente habría sido un mejor momento para encontrar a su alma gemela".

http://www.noticiasdot.com/wp2/2013/10/14/ghostsingles-com-una-web-de-citas-para-fantasmas/