Mensajes

La última versión estable del Linux kernel, 3.10.15 LTS, acaba de ser anunciada por por Greg Kroah-Hartman y ya está disponible para su descarga.

El desarrollo de esta rama del Linux kernel sigue sin interrupción y los desarrolladores acaban de lanzar una nueva actualización que trae un montón de mejoras y cambios para controladores.

"Estoy anunciando el lanzamiento del kernel 3.10.15. Todos los usuarios de la serie 3.10.x del kernel deberían actualizar lo antes posible", dijo Greg Kroah-Hartman en el anuncio oficial.

"El árbol git 3.10.y actualizado puede encontrarse en: git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git linux-3.10.y y puede ser consultado en el navegador web del kernel.org regular: http://git.kernel.org/?p=linux/ kernel/git/stable/linux-stable.git;a=summary", añadió.

La lista completa de cambios de esta rama del kernel puede encontrarse en el anuncio oficial. Descarga el Linux kernel 3.10.15 desde Softpedia.

http://news.softpedia.es/El-Linux-Kernel-3-10-15-LTS-llega-con-una-gran-cantidad-de-actualizaciones-389053.html

Ahora que el iPhone 5s ya no es tan interesantes, los estafadores y ciberdelincuentes han comenzado a lanzar campañas "Gana un iPhone 6 gratuito".

http://news.softpedia.com/images/news-700/Facebook-Scam-Win-a-Free-iPhone-6.png

Hoax Slayer ha descubierto una estafa de Facebook que promete un iPhone 6 gratuito a cualquiera persona que esté dispuesta a compartir un post.

El objetivo de los estafadores es promover una falsa página de Facebook del iPhone 6. Una vez que la página reciba un gran número de "Me Gusta", podrá ser vendida o utilizada para otras estafas.

Compartir y apreciar una página de estafa no parece gran cosa. Sin embargo, los que lo hagan contribuyen en realidad al éxito de una futura estafa que parecerá aún más legítima debido al gran número de seguidores.

Por el momento, no se sabe cuándo lanzará Apple el nuevo iPhone 6. Hasta que el dispositivo sea anunciado oficialmente, no confíes en ningún concurso que te dice que puedes ganar uno.

http://news.softpedia.es/Estafa-en-Facebook-Gana-un-iPhone-6-gratuito-389104.html

En el año 2009, Microsoft, con el fin de entrar en el mundo de la seguridad informática desarrolló una aplicación llamada MSE o Microsoft Security Essentials (también llamada Windows Defender en Windows 8 y Windows 8.1). Esta herramienta pretende ser el antivirus por defecto incluido bajo Windows al igual que su propio firewall para ofrecer una seguridad adicional a su sistema sin que el usuario tenga que llevar a cabo ninguna acción complementaria.

Microsoft pretendía, con esta herramienta, ofrecer una alternativa de seguridad, gestionada directamente por ellos mismos, que aumentara la seguridad de su sistema y no necesitara el uso de un antivirus externo como estaba ocurriendo hasta el lanzamiento, aunque el resultado que ha obtenido Microsoft con su MSE no ha sido el mismo que esperaba.

Según los resultados obtenidos en el último análisis de seguridad realizado por AV-TEST, la suite de seguridad de Microsoft es la que peor resultados obtiene, con bastante diferencia frente a las demás alternativas.

http://www.redeszone.net/wp-content/uploads/2013/10/mse_resultados_avtest.png

Debido a los malos resultados que obtiene el antivirus de Microsoft, la compañía ha decidido cambiar su estrategia. Microsoft afirma que su antivirus no está preparado para ofrecer una seguridad completa a un sistema informático, sino que únicamente ofrece una primera capa de seguridad que puede ayudar a combatir el malware en caso de no tener ningún antivirus instalado en un sistema, pero se recomienda instalar un antivirus adicional en el sistema para obtener la mejor seguridad posible.

Aunque la compañía asegura que su herramienta se ha mejorado notablemente en Windows 8, aún no está a la altura de otros antivirus del mercado, ni gratuitos como Avast! ni de pago como Eset, por lo que Microsoft debería centrarse en mejorar su MSE si quiere llegar a competir en el mercado u optar por mantener su aplicación tal cual está ahora mismo para ser únicamente una primera capa de protección básica para su sistema.

¿Eres usuario de la suite MSE? ¿Qué te parece la herramienta de seguridad de Microsoft?

Fuente: PC Pro

http://www.redeszone.net/2013/10/07/microsoft-recomienda-el-uso-de-otros-antivirus-frente-su-mse/

El sitio web oficial de la ciudad de Wichita, Kansas, ha sido atacado por unos hackers turcos. Además de alterar un subdominio, los hackers también han filtrado algunos datos supuestamente tomados de las bases de datos del sitio.

http://news.softpedia.com/images/news-700/City-of-Wichita-Website-Hacked-Data-Leaked.png

El subdominio desfigurado es el que se utiliza para servicios de proveedores. El siguiente mensaje ha sido publicado en la página de desfiguración: "Los Estados Unidos, que han sido controlados por el pueblo judío sionista para alcanzar sus objetivos durante siglos, han intentado traer el Medio Oriente bajo caos".

"Al tratar de dibujar el mapa del mundo para los próximos 100 - 200 años, estáis tratando de hacer que los musulmanes luchen entre ellos y simplemente no podemos quedarnos indiferentes", agregaron.

Los datos filtrados han sido analizados por Cyber War News. Los 9 archivos .xls publicados en línea incluyen datos que se remontan a 1997. La información consta de nombres, nombres de usuario, nombres de proveedor, contraseñas (algunas hasheadas y algunas en texto sin cifrar), direcciones de correo electrónico, números de teléfono y direcciones físicas.

Uno de los archivos, llamado "co_bank_id.xls", contiene números de cuentas bancarias, nombres de propietarios de cuentas y descripciones de pago. No está claro si ésta es una base de datos antigua o si la Ciudad de Wichita ha estado almacenando información en la misma base de datos desde 1997.

http://news.softpedia.es/El-sitio-web-de-la-ciudad-de-Wichita-fue-hackeado-388837.html

Un equipo español desarrolló una aplicación para teléfonos celulares de alta gama que permite detectar si una persona sufre apnea obstructiva del sueño, informó el lunes la clínica madrileña a la que pertenecen los científicos.

La aplicación, que está en fase de pruebas y recibe el nombre de 'Sleepometer', ha recibido el primer premio en un seminario de innovación tecnológica organizado en Madrid por el Instituto Tecnológico de Massachusetts.

El software se instala en el móvil para monitorizar el sueño nocturno de su propietario y determinar si tiene síntomas de apnea obstructiva, una patología por la que se presentan pausas en la respiración durante la noche.

"Es como tener un ángel de la guarda en el móvil que va a vigilar nuestro sueño para decirnos por la mañana cómo ha sido la calidad de nuestro descanso y si podemos estar padeciendo una apnea del sueño sin saberlo", dijo en una nota de prensa el doctor Néstor Montesdeoca, especialista de la Unidad de Cirugía Oral y Maxilofacial de la Clínica La Luz, quien lideró el equipo que diseñó la aplicación.

La aplicación registra el ruido que hace el propietario del móvil al dormir, así como la intensidad y cadencia de la respiración y los ronquidos, con lo que ofrece un primer indicio de los síntomas de la apnea, que luego deberán ser confirmados por un especialista.

Según informó la clínica privada, alrededor de 1,5 millones de personas sufren apnea en España, por lo que no descansan de forma adecuada y sufren cansancio crónico y somnolencia durante el día.

Actualmente existe una versión beta de la aplicación para Android, y sus creadores esperan que pueda estar lista en un breve plazo de tiempo.

http://www.iblnews.com/story/79773

Realmente no es de sorprender que los sitios web de Microsoft están entre los blancos principales de los hackers de todo el mundo, pero es un poco chocante oír que algunos dominios realmente han sido hackeados por los atacantes.

http://news.softpedia.com/images/news-700/Hackers-Deface-More-Microsoft-Windows-Domains.jpg

Los hackers paquistaníes de Team Madleets han logrado redirigir a los usuarios a una página de desfiguración mediante un ataque de envenenamiento de DNS dirigido a los dominios de las islas caribeñas de Antigua y Barbuda, Santa Lucía y Suriname.

Cyber-N informa que microsoftwindows.br, msn.sr, microsoft.sr, bing, sr y varios otros sitios web se han visto afectados por los ataques, y algunos de ellos todavía están mostrando la página desfiguración antes mencionada.

En este momento, no hay ninguna declaración procedente de Redmond, pero lo más probable es que los ingenieros de seguridad de la empresa ya estén trabajando con los NICs locales para corregir los problemas y restaurar la configuración de DNS original.

http://news.softpedia.es/Los-hackers-alteran-mas-dominios-de-Microsoft-y-Windows-388902.html

Con motivo del inicio de la primera gran prueba a escala europea sobre la tecnología White-Fi nos acercamos a este término, un nuevo estándar cuyas principales ventajas son la transmisión de datos a través de largas distancias y un mejor aprovechamiento del espectro radioeléctrico.

El aumento en el tráfico de datos a través de las redes inalámbricas ha impulsado la investigación en nuevas tecnologías para cubrir la amplia demanda que no solo existe a día de hoy sino que se multiplicará en un futuro. En los últimos meses hemos visto alternativas que se irán desarrollando de forma progresiva como la banda ancha móvil 5G o las redes de hotspots WiFi en las ciudades para descargar el elevado tráfico en redes 3G/4G.

Otra de las soluciones que se implantará en un futuro es el llamado White-Fi. Con este término se describe a la tecnología WiFi que se aprovecha del espectro no utilizado por los canales de televisión, los denominados espacios en blanco. Se trata de porciones de espectro que no han sido suficientemente investigadas y que podrían impulsar las conexiones inalámbricas sin provocar problemas de interferencias en los servicios de televisión y con dos principales ventajas.

Por un lado, teniendo en cuenta que las frecuencias que se emplean están por debajo de 1 GHz se mejoraría el aspecto de la cobertura al contar con una mayor capacidad de propagación de las señales. La mejora sería notable si tenemos en cuenta que los actuales sistemas WiFi utilizan frecuencias cuya banda más baja son los 2,4 GHz. Esta ventaja destaca fundamentalmente a la hora de mejorar la cobertura en zonas aisladas como las rurales, las más afectadas por la denominada brecha digital.

La otra gran ventaja de esta tecnología es que consigue aprovechar frecuencias que de otro modo serían inaccesibles y que pueden ayudar a la hora de ampliar el espectro de las conexiones móviles. No obstante, esto plantea algunos retos a resolver ya será necesario contar con un listado de canales libres en cada zona, ya que no siempre son los mismos.

De cara a probar las ventajas del White-Fi el regulador de las telecomunicaciones en Reino Unido, Ofcom, ha anunciado un proyecto en el que participan algunas grandes compañías como Microsoft o Google así como operadores como BT. Se trata de la mayor iniciativa hasta el momento en Europa basada en una nueva tecnología inalámbrica y durará aproximadamente seis meses en los que se evaluará hasta qué punto puede servir de apoyo este sistema a la conectividad sin cables en un futuro.

Fuente: Radio-Electronics / Ofcom

http://www.adslzone.net/article12789-white-fi--el-nuevo-estandar-wifi-para-acabar-con-la-brecha-digital.html

[Aunque utilicemos este truco para saltarnos estas restricciones, no debemos olvidar que el tráfico puede ser registrado y los técnicos informáticos podrían analizarlo y saber las páginas web que se visitan durante la jornada de trabajo, con las consecuencias que ello puede traer]

La mayoría de los colegios y puestos de trabajo bloquean muchas páginas web para evitar que los usuarios accedan a ellas durante el horario laboral. Aunque principalmente se centran en bloquear redes sociales y páginas de contenido inadecuado, en ocasiones pueden llegar a bloquear prácticamente toda la red impidiendo que los usuarios visiten ninguna página web.

Un pequeño truco que podemos utilizar para saltarnos este tipo de bloqueo es acceder a cualquier página web a través de Google Translate, utilizando este servidor como una especia de proxy intermedio que ocultará el origen de la página simulando que pertenece a un servicio de Google.

Para cargar una página web a través de Google Translate debemos:

    Acceder a la página web de Google Translate.
    En idioma de origen seleccionamos "detectar automáticamente".
    En idioma de destino seleccionamos "inglés" (si la web está en español). Debemos seleccionar un idioma diferente al idioma original de la web, de lo contrario, dará error.
    Pegamos la dirección de la página web en el espacio a traducir, con su http:// correspondiente y pulsamos enter.

http://www.redeszone.net/wp-content/uploads/2013/10/google_translate_proxy_foto_1-655x337.png

Las páginas web pueden tener algún pequeño error de estilo o no funcionar correctamente, pero, por lo general, podremos saltarnos casi todas las restricciones con este truco gracias a Google Translate.

Como podemos ver, accediendo a páginas web a través de Google Translate podemos saltarnos las restricciones que puede haber en determinados puestos de trabajo y en los colegios. La restricción de acceso a determinadas páginas web puede ser por varios motivos, por ejemplo, evitar virus, proteger la privacidad y la seguridad, etc. Debemos utilizar este truco para visitar una página web que de verdad necesitemos visitar y no para comprometer los sistemas o para nuestro ocio.

Aunque utilicemos este truco para saltarnos estas restricciones, no debemos olvidar que el tráfico puede ser registrado y los técnicos informáticos podrían analizarlo y saber las páginas web que se visitan durante la jornada de trabajo, con las consecuencias que ello puede traer.

http://www.redeszone.net/2013/10/07/accede-webs-bloqueadas-en-el-colegio-o-trabajo-con-google-translate/

[Las causas de que se haya llevado a cabo el hackeo]

El grupo de hackers KDMS, uno de los muchos grupos de hackers pertenecientes a Anonymous y que se encuentran localizados en tierras palestinas, ha sido el primero en reclamar la autoría del hackeo, además de las claras evidencias que estos han dejado en el hackeo que han conseguido sobre la página web de Leaseweb.

Para todos aquellos que no conozcáis a la compañía, se trata de uno de los mayores servicios de hosting en todo el mundo, y que se mantiene entre los más utilizados desde hace 4 años. La página web de la compañía y desde donde ofrece muchos de los servicios así como el control de estos ha sido hackeada por parte de KDMS, logrando que un deface haya aparecido durante más de 4 horas del pasado sábado.

Los atacantes fueron capaces de acceder a los servidores DNS. Una vez dentro, estos fueron sustituidos por otros y los usuarios que trataban de acceder a la página web de Leaseweb eran redirigidos a otra página web propiedad de los atacantes y que mostraba un logo de Anonymous Palestina.

Los respomsables de la compañía han confirmado el hackeo y han afirmado que a pesar de que aún pueda aparecer de forma esporádica el deface, eso se debe a que la página web de los hackers aún se encuentra en determinados servidores DNS, y afirman que con un cambio de direcciones DNS se puede acceder con total normalidad ya a la página web de la compañía.

http://www.redeszone.net/wp-content/uploads/2013/10/Leaseweb-Hosting-hacked-by-KDMS-Team.jpg

Las causas de que se haya llevado a cabo el hackeo

La mayoría de las acciones llevadas a cabo por el grupo de hackers buscan algún tipo de fin. En este caso, era una señal de protesta por haber desactivado los 690 servidores que Megaupload tenía contratados con ellos y además haber sido los primeros en proceder al borrado de los datos sin ni siquiera haber avisado o haber esperado a la resolución judicial.

Desmienten que se hayan robado datos

Aunque desde el grupo de hackers no se tienen más detalles sobre el hackeo, por parte de Leaseweb han confirmado que no existe ningún tipo de razón para pensar que los datos de los usuarios se hayan visto expuestos, y confirman que estos se encuentran seguros en otros servidores que no tienen nada que ver con los servidores que se han visto afectados por el ataque. Por lo tanto, números de tarjeta de crédito, contraseñas y usuarios no han caído en manos de los haces.

Fuente | The Hacker News

http://www.redeszone.net/2013/10/07/leaseweb-es-hackeado-por-el-grupo-anonymous/

[Google y Mastercard, en contra]

En Estados Unidos, como en muchos otros lugares, al detener a una persona se le toma una fotografía que después se añade a su ficha policial. A estas imágenes se las conoce como mug shots. Sin embargo, y a diferencia de lo que ocurre en otros países como España, en algunos condados estas fotos son publicadas en la página web de las autoridades locales en cuestión. Las fotos, repetimos, se hacen a la hora de la detención, por lo que es habitual que muchos de los detenidos queden libre de cargos o se vayan con un castigo mínimo.

http://img.genbeta.com/2013/10/650_1000_jensen-ackles.jpg

¿El problema? Que existen páginas web que quieren aprovecharse de esta situación. The New York Times publicaba ayer un interesante reportaje que se hacía eco del testimonio de varias personas que, tras ser detenidas por error, quedaban libres pero esto dejaba una marca imborrable en su historial gracias a sitios web como Mugshots.com o JustMugshots.com. ¿Qué hacen estas webs? Básicamente, escanean las páginas de los sheriffs locales y automáticamente añaden sus mug shots a su base de datos. Moralmente cuestionable, sí, pero aún más cuando conocemos el oscuro negocio que hay detrás.

Desde este tipo de sitios web hacen referencia a la libertad de expresión y a que ellos se limitan a republicar una información que ya es pública. Sin embargo, algunos afectados les acusan de chantajistas. Cuando la fotografía de la ficha policial de una persona ha aparecido en alguna de estas páginas, lo más habitual es que, al buscar por su nombre en Google, dicha imagen salga entre los primeros resultados. Estas webs se encargan de ello. En The New York Times ponen de ejemplo el caso de Maxwell Birnbaum. Si hace una semana se buscaba con ese nombre, los primeros resultados eran de sitios web como el que mencionamos.

¿Y por qué chantajistas? ¿Dónde está el negocio? Muy sencillo: en la mayoría de páginas web de este tipo te cobran una determinada suma de dinero (que en algunos casos suele alcanzar los 400 dólares) por retirar tu imagen. ¿Quieres derecho al olvido, que tu futuro jefe te de una oportunidad o que tus amigos no sepan que en su día fuiste detenido por el motivo que sea? Entonces si un sitio de estos tiene tu foto, no te quedará más remedio que pasar por caja. Por si esto fuera poco, existen otros servicios (RemoveSlander.com por poner un ejemplo) que, por 1299 dólares, aseguran borrar las fotografías de hasta seis páginas web. La realidad es aún peor: en la actualidad existen más de 80 sitios online que se dedican a publicar mug shots.

Google y Mastercard, en contra

Casi todas las páginas que se dedican a esto coinciden en algo: todas ellas publican en los sitios más visibles de su web que no están haciendo nada ilegal. Como decíamos antes, apelan a la libertad de expresión y a que están republicando una información, sin alterar, que alguien ya ha hecho de dominio público. Y, a ojos de la ley, así debe ser ya que las autoridades nunca han cerrado ninguno de estos sitios. ¿Significa esto que son intocables? No exactamente...

Curiosamente, y desde la semana pasada, Google ya no muestra tantos resultados de estas páginas como solía mostrar. Y, desde luego, ya no les da tanta importancia. Según el buscador, llevaban trabajando meses en una solución, ya que estos sitios web vulneraban una de sus normas. No explicaron cual (¿quizás el nutrirse de contenido no original?), pero lo cierto es que los cambios en el algoritmo parecen haber funcionado.

Pero Google no es el único que quiere cortar las alas a las páginas de mug shots, ya que la investigación de The New York Times parecen haber dado donde más duele: en la financiación. MasterCard afirma que ya ha dado la orden de expulsar de su sistema a los responsables de estas webs, al igual que PayPal, American Express y Discover. Visa dice estar investigando la situación. Precisamente, desde el periódico han conseguido hablar con el dueño de JustMugshots, que les ha reconocido que ahora tiene dos problemas importantes: la caída en el tráfico y encontrar una compañía financiera que quiera hacer negocios con él. ¿Significa esto el fin de las webs mug shots? Quizás no del todo, pero puede decirse que el juez está a punto de "dictar sentencia" sobre su futuro.

Enlace | The New York Times http://www.nytimes.com/2013/10/06/business/mugged-by-a-mug-shot-online.html?pagewanted=all&_r=0

http://www.genbeta.com/actualidad/google-penaliza-el-oscuro-negocio-de-los-sitios-web-con-fotos-de-arrestos

Relacionado: https://foro.elhacker.net/noticias/google_obedece_a_la_industria_cultural_y_elimina_8_enlaces_piratas_cada_segundo-t400202.0.html