Mensajes

Los expertos de Microsoft advierten que cada vez más piezas de malware han comenzado a aprovecharse de las redes sociales. Un ejemplo perfecto es el troyano denominado Kilim, o Trojan:AutoIt/Kilim.A.

El troyano empieza a infectar los ordenadores cuando los usuarios instalan lo que ellos creen que es un software legítimo. Una vez que el malware sea descargado y ejecutado, se agrega al registro del sistema y descarga dos extensiones maliciosas del navegador Chrome.

Estas extensiones de navegador permiten a los ciberdelincuentes secuestrar cuentas de Facebook, Twitter, YouTube, Ask.fm y Vk.com. Los atacantes pueden aprovechar Kilim para votar páginas de Facebook, enviar mensajes y seguir ciertos de perfiles en Twitter e incluso comentar vídeos de YouTube.

La variante de Kilim observada por Microsoft publicó un mensaje en turco en Twitter. El mensaje publicitaba un sitio web que vende seguidores de Twitter.

"Kilim parece estar vendiendo seguidores de Twitter por un cierto precio. También existe la posibilidad de que Kilim extienda su funcionalidad para hacer más – como por ejemplo robar información confidencial, como contraseñas, o incluso para difundir otro tipo de malware por un precio y cobrar tarifas por clics, similar a un modelo de pago por instalación", advirtió Karthik Selvaraj de Microsoft.

La mayoría de las soluciones antivirus deberían ser capaces de eliminar Kilim, pero algunos componentes maliciosos de las extensiones del navegador podrían permanecer. Microsoft ha publicado un aviso acerca de cómo quitar manualmente los componentes.

http://news.softpedia.es/El-troyano-Kilim-secuestra-cuentas-de-medios-sociales-con-falsas-extensiones-de-navegador-360756.html

El juego Bad Piggies de Rovio es muy popular entre los usuarios de Android. Por lo tanto, como era de esperar, los ciberdelincuentes intentan aprovechar su popularidad para su propio provecho.

Unos expertos de la empresa de seguridad F-Secure han descubierto un juego llamado "Bad Pigs" en Google Play. Su descripción es muy similar a la del juego Bad Piggies genuino y ya ha sido instalado por más de 10.000 usuarios de Android desde el 25 de mayo de 2013.

En el portal de aplicaciones para Android AppBrain, la aplicación - desarrollada por un tal Dan Stokes - ocupa el primer lugar.

Pero, ¿cómo determinaron los expertos que la aplicación es falsa?

En primer lugar, la dirección de correo electrónico del Sr. Stokes es hgfdhsdgjhd@gmail.com. Además, la aplicación añade iconos de anuncio en el escritorio, presenta anuncios, accede a cuentas, monitoriza el historial de navegación y comparte la ubicación del usuario con su creador.

Además, solicita una gran cantidad de permisos, incluso a información personal, almacenamiento, herramientas de desarrollo y herramientas del sistema.

El mismo desarrollador también tiene otras aplicaciones, incluyendo un falso Fruit Chop Ninja y Paper Toss 2.

Las aplicaciones maliciosas, detectadas por F-Secure como Android/FakeInst.CI, han sido reportadas a Rovio y Google y han sido eliminadas de Google Play. Sin embargo, los usuarios de Android deben tener cuidado, ya que las aplicaciones pueden resurgir en cualquier momento.

http://news.softpedia.es/La-aplicacion-maliciosa-quot-Bad-Pigs-quot-ha-sido-descubierta-en-Google-Play-360707.html

Un grupo de hackers autodenominado Anonymous África ha iniciado una campaña contra el Gobierno de Zimbabwe y varias otras organizaciones a las que acusan de promover y apoyar los intereses de Robert Mugabe, el presidente del país.

Uno de los blancos fue el popular sitio de noticias IOL, propiedad de Independent Newspapers. Según TechCentral, el sitio web de IOL fue interrumpido por un ataque distribuido de denegación de servicio (DDOS) el miércoles por la mañana.

"@iol, su sitio web ha sido hackeado por apoyar al dictador Mugabe", escribieron los hackers en Twitter.

Los representantes de la organización de noticias afirman que están sorprendidos por el hecho de que los hacktivistas han atacado su sitio, teniendo en cuenta que hacen todo lo posible para publicar una "multiplicidad de puntos de vista".

Actualmente, Anonymous África ha puesto la mira en el sitio web oficial del Ministerio de Defensa de Zimbabwe.

"mod.gov.zw/ todavía está hackeado, por el genocidio de 20 000 ndebele", escribieron los hackers 5 horas después de iniciar un ataque contra el sitio.

El sitio web aún estaba inaccesible en el momento de escribir este artículo.

Otro sitio web interrumpido brevemente por los hacktivistas es el de la Autoridad de Ingresos de Zimbabwe (zimra.co.zw).

http://news.softpedia.es/Anonymous-Africa-hackeo-el-sitio-del-Ministerio-de-Defensa-de-Zimbabwe-360832.html

El sitio web oficial del Consejo Supremo de Radio y Televisión de Turquía (RTÜK) – la agencia estatal que regula, controla y sanciona las transmisiones de radio y televisión – ha sido perturbado por los hackers de Anonymous.

La razón: RTÜK multó a varias cadenas de televisión privadas que transmitieron los incidentes entre la policía turca y los manifestantes del Parque Gezi.

El regulador argumentó que multó a Halk TV, CEM TV, EM TV y otros porque transmitieron secuencias en vivo que podrían dañar el desarrollo físico, moral y mental de los jóvenes.

Actualmente, el sitio web parece estar funcionando correctamente.

En una declaración publicada el miércoles, Anonymous Turquía explicó por qué era importante que el pueblo turco no destrozara el Parque Gezi.

"La razón por la qué están parados es porque el Parque Gezi representa un punto histórico para ellos. En realidad, el Parque Gezi es el lugar donde una rebelión liderada por un grupo reaccionario fracasó el 31 de marzo de 1909, una rebelión destinada a restaurar el absolutismo en Turquía", señalaron los hackers.

"Es decir, la carga simbólica del Parque Gezi es alta. La destrucción del Parque Gezi simboliza lo contrario de esos acontecimientos. Y esta es la razón principal por la qué el pueblo de Turquía exige ahora la renuncia de Tayipp Erdogan. Y por eso los que encontraron pacíficamente el coraje para levantarse y resistir a la opresión ahora tienen que enfrentarse a la violencia de la represión", agregaron.

"La historia se repite en este caso, justo como sucedió tantas veces en el pasado, en muchas regiones de nuestro planeta, ya que los que están ávidos de poder siempre trabajaron para destruir los derechos del pueblo. Por lo tanto, #OccupyGezi es una lucha por la democracia que ocurre en la Plaza de Taksim."

http://news.softpedia.es/El-sitio-web-del-regulador-turco-de-radio-y-television-ha-sido-interrumpido-por-Anonymous-en-OpTurkey-360749.html

Desde que el mundo se enteró de que Hector Xavier Monsegur – conocido en la escena de hacking como Sabu, el líder del colectivo LulzSec – delató a sus compañeros hackers ante el FBI, muchos hacktivistas son muy cautelosos al elegir sus socios.

Algunos hackers de Anonymous sospechan que Sabu no es el único miembro de LulzSec que colabora con las autoridades.

El miércoles, nos enteramos de que Ryan Cleary, de 21 años, de la misma agrupación LulzSec será liberado pronto de la cárcel, a pesar del hecho de que los investigadores encontraron imágenes de abuso infantil en su ordenador.

Para las imágenes ilegales, el juez le ordenó a Cleary que atendiera pedidos de la comunidad y le prohibió que trabajara con niños o se pusiera en contacto con jóvenes menores de 16 años por Internet.

"Cualquiera que salga de la cárcel aunque se enfrenta a cargos tan graves está colaborando con las autoridades federales", escribió en Twitter un reconocido miembro del movimiento Anonymous, citando un artículo de CyberGuerilla.org.

http://news.softpedia.es/Ryan-Cleary-de-LulzSec-esta-trabajando-con-las-autoridades-federales-dicen-los-hackers-de-Anonymous-360709.html

La Comisión Europea ha aprobado hoy sendas propuestas para garantizar que, en octubre de 2015 a más tardar, todos los vehículos adopten el sistema eCall, que permite realicen llamadas automáticas a los servicios de emergencia en caso de accidente grave. El sistema marca automáticamente el número 112, el número único de emergencia europeo, cuando tiene lugar un accidente grave, transmitiendo a los servicios de emergencia la localización del vehículo, incluso cuando el conductor está inconsciente o incapacitado para realizar una llamada telefónica. Se calcula que este sistema podría salvar hasta 2.500 vidas al año, según señaló hoy la Comisión en una nota.

El proyecto de legislación garantizará que, a partir de octubre de 2015, todos los modelos nuevos de turismos y de vehículos industriales ligeros estén equipados con la llamada automática al 112 y que se cree la infraestructura necesaria para recibir y tramitar adecuadamente las llamadas desde este dispositivo en los centros de respuesta a las llamadas de emergencia, velando por la compatibilidad, la interoperabilidad y la continuidad del servicio eCall en toda la UE.

eCall se activa automáticamente en el momento en que los sensores integrados en el vehículo detectan un accidente grave. Una vez activado, el sistema marca el número de emergencia europeo 112, establece contacto telefónico con el centro de respuesta a las llamadas de emergencia correspondiente y envía los datos del accidente a los servicios de rescate, incluida la hora, posición del vehículo y sentido de circulación (muy importante en autopistas y túneles). La llamada eCall también puede activarse manualmente pulsando un botón en el vehículo; por ejemplo, puede pulsarlo un testigo de un accidente grave.

Los datos recibidos a través del sistema eCall permitirán a los servicios de emergencia prestar asistencia en un plazo más breve a los conductores y pasajeros de un vehículo, ayudándoles así a salvar la vida y a tratar las heridas rápidamente. Las estimaciones de la Comisión son que eCall puede acelerar el tiempo de respuesta a las emergencias en un 40 % aproximadamente en las zonas urbanas y en un 50 % en las zonas rurales, y salvar así hasta 2.500 vidas al año.

Antonio Tajani, vicepresidente de la Comisión Europea y comisario de Industria y Emprendimiento, ha estimado que la instalación costará 100 euros por vehículo. El alto coste ha sido la causa de que hasta el momento solo el 0,7% del parque automovilístico europeo disponga ahora de eCall.

En 2012, 28.000 personas perdieron su vida en las carreteras europeas y otros 1,5 millones resultaron heridos en un total de 1,1 millón de accidentes registrados, según datos del Ejecutivo comunitario que estima en el coste social de los mismos en 130.000 millones de euros anuales.

El Ejecutivo comunitario indica que además de los beneficios para la seguridad vial, eCall también tendrá importantes repercusiones en la reducción de las congestiones causadas por los accidentes de tráfico, así como en la reducción del número de accidentes secundarios provocados por la falta de protección del lugar del accidente.

La industria también saldrá beneficiada, a través de las numerosas empresas que participan en el suministro de tecnologías, componentes y servicios utilizados en diferentes aspectos de eCall, como son los sistemas integrados en los vehículos, el suministro de datos sin cables o los sistemas utilizados en los puntos de respuesta de seguridad pública. Por otro lado, se espera que los equipos integrados en los vehículos introducidos por eCall puedan utilizarse en la prestación de otros servicios con valor añadido (como la búsqueda de vehículos robados).

http://tecnologia.elpais.com/tecnologia/2013/06/13/actualidad/1371137318_407082.html

[Seguir leyendo]

Las técnicas de cifrado clásicas descansan en su supuesta complejidad computacional, aunque no se sabe a ciencia cierta cuando puede aparecer un algoritmo que las supere. Por el contrario, la criptografía cuántica evita esos problemas, pues la clave se cifra en una serie de fotones que se transmiten entre las dos partes que tratan de compartir información secreta. Se considera, por tanto, un método demostrablemente seguro, aunque su eficacia dependerá sobre todo de una buena implementación.

Por Patricia Pérez de Tendencias científicas

Las leyes de la física parecen fundamentar una nueva forma de transmitir información confidencial. De la mecánica cuántica surge una técnica criptográfica que permite, en principio, codificar un mensaje de tal manera que sólo pueda ser leído por personal autorizado.

De esta forma, se pondría fin a la brecha detectada en los métodos convencionales, sistemas que se pensaban inquebrantables hace unos años pero que han demostrado ser todo lo contrario.

Seguir leyendo: http://www.laflecha.net/canales/blackhats/noticias/la-criptografia-cuantica-blinda-mas-que-nunca-la-informacion-secreta

[Un montaje reivindicativo]

'Dance', una canción compuesta por él, y las imágenes de las cámaras de seguridad de su casa de Nueva Zelanda en la que fue detenido. Kim 'Dotcom' ataca de nuevo con un impactante videoclip con el que quiere demostrar la irregularidad de aquella redada.

El vídeo comienza con unos carteles informativos que sitúan al espectador. Hablan del intento de aprobar una férrea ley contra la piratería en enero de 2012 y como, en opinión de 'Dotcom', Obama decide ir contra Megaupload para no ponerse en su contra a toda la industria de Hollywood.

Las imágenes, que se hicieron públicas en agosto de 2012, proceden de la videovigilancia pero también de los propios helicópteros que participaron en la operación.

Así, se ve aterrizar a las aeronaves y, de ellas, bajarse a distintos agentes armados. También se distingue cómo, a medida que van pasando los minutos, la casa se va cercando de coches de policía.

Rifles, pistolas, perros y muchas personas, todo ello mezclado con un las palabras de los pilotos del helicóptero, que explican cómo va avanzando la operación: desde la llegada hasta la detención del magnate y de su familia.

Un montaje reivindicativo

El montaje del vídeo distribuido por Kim 'Dotcom', además de las grabaciones de las cámaras de seguridad y de algunas imágenes de recurso, está 'amenizado' por una canción compuesta por él mismo: "Dance, let me see your fucking hands in the air". O lo que es igual: "Baila, déjame ver tus jodidas manos levantadas".

Los abogados de 'Dotcom' aseguraron que la detención de su cliente se realizó con violencia. El fundador de Megaupload relató que la policía le pegó un puñetazo y patadas en el suelo tras entrar en su casa con un helicóptero.

El vídeo concluye con "un final alternativo" en el que aparece una caricatura de 'Dotcom' que disparan contra todos los que entran en la habitación. Y con el que ya se ha convertido en su eslogan: "¡La verdad saldrá a la luz!" ("The truth will come out!").

El juicio de extradición a Estados Unidos del informático alemán Kim 'Dotcom' Schmidt, acusado de 'piratería' informática, ha sido retrasado de nuevo hasta abril de 2013 en Nueva Zelanda, indicaron los medios locales.

http://www.elmundo.es/elmundo/2013/06/13/navegante/1371144234.html

Publicado el 13 de junio de 2013 por Dani Burón

Tras el desmarque de Apple con sus mapas, Google se dio cuenta de que no se debía dormir en los laureles y empezó a fortalecer sus servicios de mapas, fotos a pie de calle, tráfico y navegación. Entre las mejoras se incluyeron flotas de aviones para realizar fotos aéreas y también sistemas alternativos al coche para Street View, aquí tenemos los resultados de esto último.

Bicicletas, mochilas y hasta vehículos submarinos, todo tipo de sistemas diferentes al coche han pasado por el mundo cargando las conocidas cámaras panorámicas de Google, con cuyas imágenes podemos luego disfrutar de fotos 360º de multitud de lugares y calles del planeta.

En esta nueva actualización de Street View, Google ha querido hacer las cosas a lo grande y ha incluido más de 1.000 localizaciones nuevas que incluyen tanto lugares accesibles con el coche como aquellos donde hubiera sido imposible.

Para que os hagáis una idea de la versatilidad que han conseguido por ejemplo gracias a las mochilas, podemos disfrutar de lugares tan cercanos como la Catedral de Sevilla, o el estadio del Santos, o incluso los canales de Copenhague. Todo casi como si estuviéramos allí mismo. Una maravilla que esperemos que Google vaya actualizando y aumentando cada vez más.

vINQulos

Techcrunch

http://www.theinquirer.es/2013/06/13/google-anade-1-000-lugares-nuevos-de-street-view-en-todo-el-mundo.html

[COLABORACIÓN]

En tan solo seis días, Albert Español celebrará cuatro años con su pareja y para celebrarlo lo ha querido hacer de una forma especial.

Español empezó escribiéndole una carta convencional, luego la transformó en un vídeo y, posteriormente, pensó que sería buena idea colgarlo en una página web. Unacartadamor.cat es el resultado del ingenio de este chico de Sant Cugat, pues ha querido sorprender a su pareja, Pilar Puig, aprovechando las nuevas tecnologías y las posibilidades que brinda el mundo digital, para demostrarle que la quiere.

COLABORACIÓN

Albert Español no quiere entregarle la carta a su novia sin más, sino que pretende hacerlo con la ayuda de los internautas. "La idea es que los usuarios de Facebook y Twitter compartan y retuiteen con el 'hashtag' #unacartadamor el vídeo en sus cuentas y, de esta manera, Pilar se entere de la existencia de la carta sin que yo se la tenga que entregar directamente", asegura Español. El 19 de junio esta pareja cumplirá cuatro años así que Puig no se entera de la existencia de la carta hasta ese día, el chico proseguirá a entregársela personalmente, aunque su ilusión es que la reciba indirectamente.

En el vídeo, el ideólogo de la carta digital simula que está escribiendo con una máquina de escribir y van apareciendo trocitos de papel escritos que enlazan frases como "nunca había tenido la necesidad de expresar mis sentimientos hacia una persona" y añade "que quiere hacer feliz a la persona que más quiere".

LA RECOMPENSA

Colaborar en la iniciativa tiene recompensa y es que para promover el vídeo, Albert ha creado un concurso. Al entrar en la página web, los usuarios pueden apostar respondiendo si creen, o no, que a Pilar le llegará la carta antes del 19 de junio. En todo caso, tanto los que voten que sí como que no, entrarán en un sorteo de una cena en el restaurante Mar de Cava, en el caso de que acierten lo que acabe sucediendo.

http://www.elperiodico.com/es/noticias/redes/declaracion-amor-2416924