Mensajes

Los hackers paquistaníes de Team Xploiters han alterado varios dominios de alto nivel de Costa Rica, probablemente mediante envenenamiento de DNS.

http://news.softpedia.com/images/news-700/Google-Yahoo-Amazon-Domains-from-Costa-Rica-Hijacked.png

La lista de dominios afectados incluye Amazon.co.cr, Google.cr, Ebay.co.cr, Yahoo.cr, YouTube.co.cr, Flickr.co.cr y MSN.co.cr.

Según The News Informer, los hackers publicaron el siguiente mensaje en los sitios desfigurados:

"Madleets [palabrota], ni siquiera os acercáis a nuestro nivel. ¿Qué sois vosotros? ¿1337 autoproclamados (n00bs en realidad)? Nosotros somos los creadores de 1337. ¿Vuestro mayor logro es alterar algunos dominios populares a través de DNS? Nosotros somos capaces de desfigurarlos con el dedo corazón de la mano izquierda."

Los atacantes probablemente modificaron los dominios a través de un ataque contra el registrador de dominios .cr. Estoy tratando de ponerme en contacto con la organización para ver si pueden comentar sobre el incidente. Este artículo será actualizado en caso de que proporcionen una declaración.

Hace sólo un par de días, los mismos hackers penetraron en los sistemas del registrador de nombres de dominio para la Guayana francesa, Guadalupe y Martinica.

http://news.softpedia.es/Los-dominios-de-Costa-Rica-de-Google-Yahoo-y-Amazon-fueron-secuestrados-390899.html

[Relacionado]

Durante este fin de semana ha aparecido por la red una serie de noticias que hacían referencia a que, según un estudio, WhatsApp ha roto más de 28 millones de parejas. Este falso estudio indicaba que el "doble check" del cliente de mensajería ha generado discusiones e incluso rupturas de parejas debido a que los usuarios desconocen completamente el significado de este pequeño icono.

Esta noticia ha aparecido en más de 130 medios diferentes, incluso ha aparecido en medios como la televisión y la radio, incluso nosotros mismos, a lo largo del fin de semana. Esta falsa noticia surgió en 2010 cuando a través de un error en la redacción de un artículo en el que en vez de poner que "28 millones de personas han cambiado su estado sentimental a "en una relación" en Facebook", se hace referencia a que "28 millones de usuarios han cambiado su estado a soltero en Facebook".

Durante la semana pasada, una falsa noticia que hacía referencia a las originales anteriores ha vuelto a aparecer por un gran número de medios, pero en esta ocasión se ha hecho referencia a un nuevo dato falso que indica que estas rupturas han sido ocasionadas por el famoso y peligroso "doble check" de WhatsApp.

http://www.softzone.es/wp-content/uploads/2013/10/google_resultados_falsa_noticia_whatsapp.jpg

Esta falsa noticia sobre WhatsApp ha llegado a medios como Antena 3, Cadena Ser o Europa Press y, de ahí, a muchos otros medios.

El doble check no indica bajo ningún concepto que el mensaje ha sido leído por el destinatario. Cuando aparece un solo check significa que el mensaje ha sido almacenado en los servidores de WhatsApp. El doble check significa que el mensaje ha sido entregado al destinatario, pero no necesariamente que haya sido abierto por este. Otros clientes, por ejemplo Google Hangouts sí que permite saber cuándo el mensaje ha sido o no leído por el destinatario.

WhatsApp habrá generado más de una ruptura de pareja, al igual que lo han podido generar las diferentes redes sociales y otros clientes de mensajería instantánea como Line o Google Hangouts, pero, por fortuna, aún está lejos de lograr los 28 millones de separaciones.

Fuente: El Diario

http://www.softzone.es/2013/10/14/una-falsa-noticia-sobre-whatsapp-inunda-la-red-de-noticias-falsas/

Relacionado: https://foro.elhacker.net/noticias/whatsapp_ha_causado_la_ruptura_de_28_millones_de_parejas-t400302.0.html;msg1890292;topicseen#msg1890292

[Razones para dejar de utilizarlo]

La llegada de Vista provocó la aparición de muchas críticas en contra de Microsoft. Con la llegada de Windows 7, aunque el problema se resolvió parcialmente, muchos eran los usuarios ( y siguen siendo) que consideran que Windows XP ha sido el mejor sistema operativo y el más equilibrado. Sin embargo, ¿conviene seguir utilizándolo?

El motivo que muchos usuarios exponen cuando se les pregunta por qué siguen utilizando Windows XP es que existe una gran compatibilidad con programas, compatibilidad que ha desaparecido en sistemas operativos actuales, a pesar de haberse implementado el modo de compatibilidad, ya que aunque se haga uso de este modo, aparecen problemas en la ejecución de programas.

De esta forma, son muchas las empresas que renuncian a abandonar Windows XP, para evitar en parte la aparición de problemas en programas que actualmente funcionan de forma correcta y que son claves para el mantenimiento y generación de trabajo en la misma.

Sin embargo, algunas empresas especializadas en temas de seguridad afirman que ya no conviene seguir utilizando este sistema operativo.

Razones para dejar de utilizarlo

En primer lugar hay que mencionar que Windows XP ya no posee actualizaciones de seguridad, por lo que se encuentra desprotegido frente a vulnerabilidades que podrían aparecer en los módulos del sistema operativo, permitiendo que personas no autorizadas puedan acceder a los datos del equipo, o bien que este sea infectado por una gran cantidad de malware.

Además, según algunos informes Windows 7 posee una mayor productividad en empresas que Windows XP, algo que es también lo que se busca hoy en día. Esta productividad fue medida en torno a problemas que pudiesen aparecer en el sistema operativo, como bloqueos del equipos y reinicios o ataques de malware.

También se hace mención al coste que supone mantener los equipos con este sistema operativo, y se señala que equipos con Windows 7 suponen un menor coste de mantenimiento y adaptación a la hora de ser instalados en las empresas.

De todo lo mencionado con anterioridad, lo que más importe seguramente a los usuarios es lo referido al tema de las amenazas.

¿Windows Vista, 7 o Windows 8?

Aquí entra en juego la opinión personal de cada uno, pero nosotros queremos dar un veredicto de acuerdo a un punto a tener en cuenta: problemas en la instalación.

De los sistemas operativos citados con anterioridad, si es necesario elegir uno para instalar y poder quedar libre de amenazas de seguridad por no existir actualizaciones ese sistema es Windows 7. Creemos que es el que menos problemas plantea al usuario no solo a la hora de ser instalado, reconociendo en la mayoría de los casos los dispositivos instalados en el equipo e instalado un driver genérico válido para que el equipo funcione, también a la hora de convivir con otro sistema operativo y que existe un arranque dual.

¿Cuál es tu opinión? Si tuvieras que elegir, ¿por cuál te decantarías?

http://www.redeszone.net/2013/10/14/motivos-para-dejar-de-utilizar-windows-xp/

[LEER MAS]

El proyecto de ley con reforma del Código Penal, conocido ahora como Código Penal Gallardón, está ya en el Congreso para su debate y posterior aprobación. Como ya hemos analizado, el nuevo reglamento fija su punto de mira en las webs de enlaces y el ciberactivismo, endureciendo las penas relacionadas con ambas. En el caso de las páginas de descargas, por primera vez se fijan penas de cárcel. Pero ¿sólo para las webs de descargas? ¿Qué ocurre con los buscadores?

Cuando buscamos algo en Google, el buscador nos devuelve enlaces a distintos contenidos que no están alojados en sus servidores. Ellos sólo hacen el trabajo de recopilar los links. En el caso de muchas páginas de descarga, el funcionamiento es similar: se utiliza algún tipo de buscador y se incluyen enlaces a contenidos. En ningún caso se aloja el contenido en sí. Para el Código Penal Gallardón existen dos tipos de recopilaciones de links: las que hacen los buscadores y todas las demás.

¿El objetivo de la ley? Evitar las derrotas legales del pasado. En 2008, la Audiencia Provincial de Madrid confirmó el sobreseimiento definitivo del caso Sharemula. Para el juez, esta página no cometía ningún delito ya que facilitaba enlaces pero "ni aloja archivos ni realiza directamente la descarga, limitándose a facilitar una dirección donde se puede descargar la obra, esto es, su actividad se centra en enlazar". Sentencias similares se vieron en la mayoría de juicios contra páginas de descargas de nuestro país.

LEER MAS: http://www.genbeta.com/actualidad/la-excepcion-google-por-que-los-buscadores-no-son-penalizados-por-enlazar-descargas

[¿Cómo comprabará SamKnows el rendimiento de nuestra conexión a Internet?]

SamKnows es un proyecto con el objetivo de crear una comunidad de usuarios de banda ancha en Europa y medir con precisión el rendimiento de nuestra conexión a Internet para posteriormente utilizarlos en la Comisión Europea. De esta forma, la CE podrá tener cifras reales del rendimiento de todos los ISP en Europa. SamKnows quiere medir más de 10.000 conexiones a Internet de los usuarios en Europa y el proyecto durará 2 años.

¿Cómo comprabará SamKnows el rendimiento de nuestra conexión a Internet?

El proyecto SamKnows enviará a todos los que participen un router TP-LINK (diferentes modelos dependiendo de la disponibilidad) con el firmware modificado por ellos para que actúe de puente y sea totalmente transparente al usuario. Con este router colocado en nuestra conexión a Internet, automáticamente se realizarán pruebas de rendimiento.

Entre las pruebas realizadas por la Whitebox (el router que entrega SamKnows) se encuentran las siguientes:

LEER MAS: http://www.redeszone.net/2013/10/13/el-proyecto-samknows-nos-necesita-para-medir-con-precision-el-rendimiento-de-nuestra-banda-ancha/

La privacidad de los usuarios al navegar por Internet es, desde luego, muy importante. Y, desde que las cookies están reguladas, se están dedicando esfuerzos a buscar otros métodos para identificar a los usuarios.

Y hay un proyecto de investigación que es especialmente interesante, sobre todo por imaginativo. Al parecer, la información facilitada por el acelerómetro equipado por nuestros smartphones puede ser suficiente para identificar a un usuario.

El investigador que lo ha hecho público tiene por nombre Hristo Bojinov. Afirma que los acelerómetros no funcionan perfectamente, sino que tienen un pequeño margen de aleatoriedad. Y esta aleatoriedad que tiene cada acelerómetro puede ser suficiente para identificar a un usuario cuando navega por la Web.

Para saber cómo de efectivo es este método podemos acceder a la página Web que Bojinov, doctorando en ciencias informáticas por la Universidad de Stanford, ha publicado a tal efecto. Podemos visitarla desde nuestro smartphone e inclinar el teléfono para ver los datos que facilita nuestro acelerómetro.

Cabe resaltar que, para que una Web pueda identificarnos mediante este método, no es necesario mover el teléfono: basta con la especie de ruido que genera el acelerómetro para identificarlo, dado que parece ser único entre ejemplares. La imagen superior muestra información de dieciséis dispositivos probados en una Apple Store.

Este método de identificación tiene un problema fundamental: no puede ser desactivado por parte del usuario, dado que el acelerómetro siempre está activado (aunque bloqueemos la orientación de nuestra pantalla).

Más información | SFGate http://blog.sfgate.com/techchron/2013/10/10/stanford-researchers-discover-alarming-method-for-phone-tracking-fingerprinting-through-sensor-flaws/

http://www.genbeta.com/seguridad/nuestro-acelerometro-puede-identificarnos-dice-un-estudio

James Forshaw estuvo en el punto de mira de la prensa esta semana después de que logró encontrar un fallo de bypass de mitigación en Windows 8.1, que no sólo ayudó a Microsoft a hacer su sistema operativo más seguro, sino que también le trajo una recompensa de 100.000$ (73.700€).

Desafortunadamente para Forshaw y otros investigadores de seguridad que buscan defectos en productos de software, él recibirá sólo una pequeña parte de este premio.

Según un informe publicado por The Guardian, la empresa para la que está trabajando actualmente y el recaudador de impuestos tomarán la mayor parte del dinero, así que él conseguirá una pequeña porción de la recompensa.

"Cuando se trata de recompensas dadas por encontrar fallos de seguridad como éste, la mayor parte va a la empresa para la que trabajas, y después de que el fisco tome su parte ciertamente no te queda una suma demasiado impresionante - no estamos hablando de dinero de jubilación", dijo Forshaw.

Sin embargo, esto no es algo nuevo para los investigadores de seguridad. Forshaw explica que aunque Microsoft tiene su propio departamento de seguridad encargado de investigar errores y otros problemas, los investigadores de terceros son generalmente más eficaces cuando se trata de encontrar fallos porque no están familiarizados con el código.

"Microsoft y Google tienen departamentos de seguridad bastante amplios que están buscando activamente fallos en sus propios productos y los están corrigiendo, haciendo su software incluso más seguro", explicó Forshaw.

"Sin embargo, a veces se trata de estar demasiado cerca del producto. Cuando tienes acceso al código fuente y tal vez eres una de las personas encargadas de codificar los productos, simplemente los árboles no dejan ver el bosque."

Microsoft no ha comentado demasiado sobre las recompensas de Forshaw, así que la compañía sólo emitió un comunicado para felicitarlo por su hallazgo y por la recompensa que recibirá.

"Felicitaciones a James Forshaw por descubrir una nueva técnica de explotación y conseguir nuestra primera recompensa de 100.000$. James es un investigador de vulnerabilidades de seguridad de Context Information Security, y ha encontrado previamente errores de diseño durante IE11 Preview Bug Bounty, así que estamos encantados de darle más dinero por habernos ayudado a mejorar la seguridad de nuestra plataforma", dijo la empresa de Redmond.

http://news.softpedia.es/Cazador-de-errores-de-Windows-8-1-pierde-gran-parte-de-su-recompensa-de-100-000-73-700-390634.html

[LEER MAS]

"Mis cosas favoritas de la vida no cuestan dinero. Está claro que el recurso más precioso que todos tenemos es el tiempo". Esa frase es una cita de Steve Jobs, alguien que desde luego algo sabía de poner precio a las cosas y que, por culpa del cáncer, se quedó sin tiempo demasiado pronto.

La idea de que el tiempo es fugaz y pasa volando es algo que antes o después a todos nos pasa por la cabeza. Ante una realidad tan funesta, cada uno liciamos con ello a nuestra manera. El arte es uno de los intentos de la humanidad por trascender esa fugacidad. La religión es otro. Muchos intentan simplemente no pensar mucho en ello.

Los creadores de Tikker, sin embargo, quieren que lo tengas siempre presente para que no pierdas ni un segundo: "Aunque la muerte es innegociable, la vida no lo es. La buena noticia es que la vida es lo que tú haces de ella, ¡y puede ser maravillosa!".

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-10-13/tempus-fugit-este-gadget-te-dice-exactamente-cuanto-te-queda_40387/

Llaman a la puerta de casa y es el librero de la esquina. "Antes de las 12, como me habías pedido", dice sonriendo, y entrega un ejemplar en edición de bolsillo de 'Das Salz der Erde', de Daniel Wolf, por el que el cliente ha pagado a través de internet 9,99 euros. "Comenzaré a leerlo hoy mismo, en el tranvía camino al trabajo", le responde el inquilino de la vivienda, en un cuarto piso de la calle Alt Moabit de Berlín. Se emplazan mutuamente para charlar sobre el libro en la próxima visita que el cliente habitual hará a la pequeña librería del barrio, y se despiden satisfechos.

"Esta es la forma en que podemos competir con portales como Amazon", explica otro librero, instalado en el barrio berlinés de Prenslauerberg. "Recibimos las peticiones por internet o por teléfono, que es mucho más personal. Asesoramos a los lectores mucho mejor de lo que lo pueda hacer Amazon, gracias al trato directo y a que sabemos lo que busca cada cliente con más detalle. Tenemos los encargos de un día para otro y los entregamos en mano. Eso quiere decir que solamente podemos entregar a domicilio en muy pocas manzanas a la redonda, porque ese servicio no puede suponer costes adicionales, pero somos pequeñas librerías de barrios cuya clientela está suscrita más o menos a esas pocas manzanas, así que no supone un gran cambio", explica.

Los libreros que optan por dar este servicio en Alemania, ofrecen además una serie de etiquetas a las que los grandes portales no pueden aspirar y con los que fácilmente conquistan al cliente. "Somos socialmente responsables y eso es muy apreciado en el barrio. Cuando un cliente compra en Amazon sabe que los impuestos de esa actividad comercial no se quedan en Alemania, sino que se van a Luxemburgo o vaya usted a saber a qué isla de forma anónima. Cuando nos pide el libro a nosotros sabe que los impuestos vuelven al barrio y que sirven para gestionar nuestra vida en común", señala Dorothw Junck, una librera de la ciudad de Colonia que ha imbricado en su vida personal la rutina de la entrega a domicilio con gran satisfacción. "Hago un par de entregas al día, más o menos, y cada una me lleva media hora. Ese paseo por las calles del barrio, subir un par de escaleras, me está sentando muy bien. Ahora estoy más en forma", se felicita.

Muchos de estos libreros están asociados a la red alemana 'buy local', un sello de garantía que reúne a pequeños comercios comprometidos con el desarrollo y mejora de la calidad de vida de su barrio. La librería Blume, por ejemplo, que cumplirá 150 años en 2015, es un referente de la pequeña localidad de Oerlinghausen, ya que colabora activamente con el colegio local y con la guardería, mantiene un estrecho contacto con el club deportivo y con la escuela de música y tiene una cartera de unos 500 clientes fijos que saben de sobra que, el día que Blume no pueda mantenerse, el pueblo se quedará sin librería. Ese es el valor añadido que tienen su productos y su seguro de vida.

Hildegard Genniges y sus empleadas, en la librería de Hauptstrasse de Berlín, creen firmemente en el sentido del pequeño librero y en su servicio, tanto al cliente individual como a la comunidad de la que forman parte, que va mucho más allá de lo que pueda ofrecer Amazon.

http://www.elmundo.es/elmundo/2013/10/11/cultura/1381478221.html

Otros tres individuos fueron detenidos y acusados por sus presuntos papeles en el reciente ataque de hacking contra Barclays Bank en el cual un total de 1,3 millones de libras (2,1 millones de dólares / 1,5 millones de euros) han sido robados.

Adam Raeburn Jefferson, de 38 años, Duane Jean-Jaque, de 24 años, y Lanre Mullins-Abudu, de 25 años, fueron detenidos el 8 de octubre. Al día siguiente, fueron acusados de conspiración para robar, informa Crime & Justice.

Todos han sido liberados bajo fianza. Deben comparecer ante la Corte de Magistrados de Westminster el 15 de octubre.

Previamente, otras cuatro personas fueron acusadas en relación con este crimen. Las autoridades dicen que los ladrones utilizaron un conmutador KVM para tomar el control de los ordenadores de una de las sucursales del banco. Parece que se hicieron pasar por especialistas informáticos para poder instalar el dispositivo.

http://news.softpedia.es/Otros-tres-hombres-fueron-detenidos-y-acusados-por-robar-1-3-millones-de-libras-de-Barclays-Bank-390665.html