Mensajes

El virus Zeus, uno de los troyanos más peligrosos que fue descubierto en 2007 por primera vez, ha vuelto a aparecer con una nueva estrategia. El último ataque de Zeus utiliza Facebook para infectar ordenadores, según ha informado Techspot.com. Provoca que el ordenador del usuario no se apague una vez activado.

Existen informes que advierten que el virus se adjunta en enlaces falsos de Facebook, y cuando se hace clic en el vínculo, se redirecciona a una página pidiendo al usuario que descargue un software común.

Cuando se inicia, el virus se descarga y se activa. A partir de ese momento cada vez que un usuario acceda a sus cuentas bancarias, contraseñas y números de cuenta, así como los números de seguro social y otra información confidencial, estará en peligro sin saberlo.

Otro virus similar a Zeus es el Eurograbber, que ha sido responsable del robo de casi 36 millones de euros a los usuarios europeos.

http://www.laflecha.net/canales/seguridad/noticias/alerta-el-virus-zeus-comienza-a-propagarse-por-facebook

[Seguir leyendo]

El investigador de seguridad indio Rahul Tyagi, el autor de Hacking Crux, ha identificado vulnerabilidades de cross-site scripting (XSS) en los sitios web de varias organizaciones.

Él ha enviado notificaciones a HP, Intel, Forbes, National Geographic, Spike TV, el IEEE Computer Society, Sony, Autodesk, Fujifilm, Dolby, TED Conferences, LLC y HowStuffWorks, Inc.

Se ha descubierto que los sitios web de estas organizaciones contenían vulnerabilidades reflejadas y algunos errores XSS basados en DOM.

Seguir leyendo: http://news.softpedia.es/Un-experto-encontro-fallos-XSS-en-los-sitios-web-de-Intel-HP-Sony-Fujifilm-y-otras-empresas-358963.html

[Una exhibición de músculo]

El reto era alto. Derrocar al fabricante de portátiles con mayor cuota de mercado del mundo, Apple, y jugando en su terreno, no es cualquier cosa. Los de la manzana impresionaron al mundo con el lanzamiento del MacBook Air, un laptop diminuto que suponía todo un hito en lo que respecta a la ingeniería, y con el que el usuario obtenía un rendimiento excelente en un chasis de dimensiones y peso ridículos. A esta fórmula ganadora de hardware se añadía una plataforma, OS X, que una vez habituados, no daba ningún tipo de problemas y el conjunto superaba con nota el duro veredicto del usuario. Así las cosas, el sobreprecio era un mal menor en un equipo que rebosaba calidad por todas las esquinas. Desde ese momento, el resto de marcas apuntaron sus cañones hacia este modelo y los intentos por desbancarlo han sido muchos y muy bien trabajados, pero hasta la fecha, habían pinchado en hueso.

Sin embargo, una marca aplica a su manera el mismo culto a la calidad y el acabado de los de Tim Cook, y en este sentido Sony ha sabido conjugar todo su saber hacer un portátil soberbio que supera al de Apple en -casi- todos los terrenos.

Los japoneses aprovecharon la celebración de Computex para presentar al mundo su rutilante estrella: el VAIO Pro. No estamos ante un portátil más, sino ante un equipo que se ha propuesto superar las marcas del Air en cada uno de sus terrenos, y lo ha logrado. Sony no esconde sus intenciones: "Es la guerra contra el MacBook Air", reconoció el jefe de producto Travis First.

http://www.elconfidencial.com/archivos/ec/2013060572plani.jpg

Y lo cierto es que argumentos para la victoria no le faltan: el VAIO Pro es más ligero que al Air, pensando su versión de 11 pulgadas poco más de 800 gramos y proclamándose como el portátil táctil más ligero del mundo. Recordemos que estamos ante un ordenador con un sistema operativo completo y un rendimiento que tutea a sobremesas con musculosos procesadores. Pero el peso es sólo la tarjeta de presentación de este formidable equipo, que enseña los dientes en cada una de las facetas. 

Una exhibición de músculo

Y queda margen para las mejoras: el VAIO Pro cuenta con una pantalla táctil que permite sacar todo el jugo a Windows 8, la plataforma con la que sale al mercado. Su pantalla cuenta, además, con una resolución de 1920 x 1080 píxeles, una auténtica barbaridad si consideramos las dimensiones del equipo, en algo que, como veremos, supondrá un problema de uso en situaciones reales.

Pequeño en dimensiones pero inmenso en rendimiento: los VAIO Pro llegan al mercado con procesadores Core i5 y Core i7 (el primero para el modelo de 11 pulgadas y el segundo para el de 13) con la novísima arquitectura Haswell de Intel, que ofrece un rendimiento excepcional con un consumo de batería que aseguran es la mitad que en los portátiles convencionales. En este sentido y al igual que sucede con el Air, los nuevos equipos de Sony cuentan con un rendimiento de batería que permiten al usuario olvidarse del cargador durante la jornada.

http://www.youtube.com/watch?feature=player_embedded&v=pruidZNQ8Og

En definitiva, se trata de un portátil que supera las expectativas de lo visto hasta ahora en el mercado, pero tiene también su parte más oscura: The Verge ha vertido duras críticas a ciertos aspectos del equipo en inconvenientes que para muchos pueden resultar realmente molestos. El primero de ellos se refiere a un exceso de resolución de pantalla: este blog destaca que Sony ha apostado por caballo grande sin priorizar la experiencia de uso, aunque reconocen que se trata únicamente de un problema de escalado proveniente de Windows.

También acusan al sistema operativo de Microsoft se ser el causante de un funcionamiento más o menos errático del trackpad. Pequeñas tachas que no ensombrecen un expediente impecable de un equipo que se ha coronado, por mérito propio, en lo más alto de la categoría. ¿Por cuánto tiempo? Apple presentará a buen seguro una renovación de su gama, con lo que no está todo dicho aún. El VAIO Pro saldrá a la venta este mismo mes por un precio que parte de los 1.200 euros.

http://www.elconfidencial.com/tecnologia/2013/06/06/la-nueva-linea-de-vaio-pro-por-encima-incluso-del-macbook-air-5032/

[Consentimiento explícito o inequívovo]

"Hay algunos colegas a los que no les gusta que se pongan en práctica los derechos de los ciudadanos", ha criticado la vicepresidenta de la Comisión, Viviane Reding.

LUXEMBURGO, 6 (EUROPA PRESS) Reino Unido ha liderado este jueves durante la reunión de ministros de Justicia de la UE una ofensiva -apoyada por Alemania, Holanda o Francia- con el fin de descafeinar la nueva norma propuesta por Bruselas para reforzar la protección de datos personales en Internet, alegando que impondrá una carga burocrática excesiva a las empresas.

La actitud de Londres y sus aliados -que ha logrado frustrar el intento de la presidencia irlandesa de alcanzar un acuerdo político sobre los principales aspectos del nuevo reglamento- ha enfurecido a la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding. "Hay algunos colegas a los que no les gusta que se pongan en práctica los derechos de los ciudadanos", ha criticado Reding en rueda de prensa tras el Consejo de Justicia.

Reding ha atacado la petición de algunos países de tomarse más tiempo para negociar, alegando que la norma lleva ya negociándose 18 meses, mientras que las reglas para retener datos sobre los ciudadanos para combatir delitos graves se aprobaron en 6 meses. "Parece que no nos cuesta nada de tiempo eliminar derechos pero necesitamos mucho tiempo para establecer derechos. Yo no estoy de acuerdo con esto", ha dicho la comisaria de Justicia.

Durante el debate público, el secretario de Estado de Justicia británico, Chris Grayling, ha rechazado expresamente la propuesta de compromiso de la presidencia irlandesa alegando que "necesita mucho más trabajo" y que "quedan muchas cuestiones pendientes". La nueva norma "impondrá cargas adicionales significativas a las empresas", ha sostenido el representante británico, lo que se traducirá en una pérdida de competitividad a escala mundial.

Por este motivo, Grayling ha reclamado a la Comisión un nuevo análisis del impacto económico del reglamento, una petición secundada por otros países como Holanda o Bélgica. Alemania y Francia no han sido tan duros en sus críticas a la propuesta irlandesa, pero también han defendido seguir negociando. Además, Reino Unido, Bélgica, República Checa, Dinamarca, Estonia, Hungría, Suecia y Eslovenia mantienen su oposición a que las nuevas normas de protección de datos se plasmen en un reglamento de directa aplicación en toda la UE y reclaman en su lugar una directiva que permita a los Estados miembros más flexibilidad.

En el caso de España, el ministro de Justicia, Alberto Ruiz-Gallardón, ha defendido la nueva norma pero ha reclamado también que se limiten al máximo las cargas burocráticas adicionales a las empresas. El reglamento, ha sostenido Gallardón, es un "paso verdaderamente positivo" para que los ciudadanos tengan la "garantía de que los nuevos sistemas informáticos, el avance de las tecnologías, no van a significar una vulneración de nuestra intimidad" y de que "sin la autorización de los ciudadanos no se van a poder utilizar todos sus datos personales para ningún tipo de actividad económica".

Al término del debate, el ministro irlandés de Justicia, Alan Shatter, ha sostenido que todos los ministros coinciden en que "la protección para los ciudadanos no debe ser inferior a la que existe actualmente, e incluso salir reforzada". Pero ha admitido que existen "reservas" y que se necesita "más trabajo", lo que hará imposible que la norma se apruebe bajo presidencia irlandesa.

Consentimiento explícito o inequívovo

La propuesta de compromiso que Dublín había puesto sobre la mesa diluía ya algunos de los principales aspectos del nuevo reglamento en un intento de ganarse el apoyo de todos los ministros. En particular, la presidencia ha suprimido la exigencia de consentimiento "explícito" para que compañías como Google o Facebook guarden los datos de sus clientes y lo ha sustituido por el más ambiguo consentimiento "inequívoco".

"Quedarse callado no es lo mismo que decir que sí", ha criticado la vicepresidenta Reding, que ha sido secundada por otras delegaciones como Francia. No obstante, Reding apoyaba el plan irlandés por considerar que no rebasa su "línea roja": "garantizar que la protección no sea inferior a la actual".

http://www.lavanguardia.com/internet/20130606/54375411920/reino-unido-en-contra-de-la-norma-europea-de-proteccion-de-datos.html

[Juego de interferencias]

En el futuro las comunicaciones ópticas podrán ser más seguras gracias a un método de 'ocultación' temporal. La técnica emplea un fenómeno de interferencia que produce 'agujeros de tiempo', de tal forma que los haces de luz de los receptores no lo detectan.

El uso de metamateriales ha permitido en los últimos años fabricar capas de invisibilidad que ocultan los objetos en el espacio. Ahora, científicos de la Universidad Pardue (EEUU) han trasladado este concepto al tiempo. En concreto, a la ocultación de los datos o eventos de información que se transmiten por fibra óptica a la largo del tiempo.

"Esta 'ocultación temporal' permite encubrir los datos que circulan a alta velocidad por estas fibras y el receptor responde como si no hubiera habido ninguna transmisión", explica a SINC uno de los autores, Joseph Lukens.

Los autores creen que servirá para prevenir que los ciberdelincuentes reciban información que no deberían

El estudio se publica esta semana en la revista Nature, donde ya el año pasado otro grupo de la Universidad de Cornell presentó un trabajo parecido, pero el nuevo ofrece un gran avance: "Nuestra capa tiene un tiempo muerto muy corto antes de ocultar otro evento -dice Lukens-. Mientras que el manto del equipo de Cornell encubría eventos que se repiten a razón de 41.000 por segundo, nosotros lo podemos hacer a 12.700.000.000 por segundo, lo que supone un aumento monumental de la velocidad".

Mediante sistema de moduladores y de fibra óptica convencionales, los investigadores han conseguido ocultar los eventos de información (como una serie de 0 y 1) en aproximadamente el 46% del eje del tiempo, y a una velocidad de 12,7 gigabits por segundo.

Esto lo han conseguido mediante el denominado efecto Talbot, un fenómeno de interferencia que produce patrones repetitivos y que los científicos han usado para crear 'agujeros de tiempo'.

Juego de interferencias

Lukens lo explica así: "Usamos la interferencia de modo que ciertos momentos tienen una intensidad cero, mientras que otros tienen puntos de alta intensidad. Las zonas del tiempo sin intensidad son 'agujeros de tiempo' durante los cuales el haz de luz no puede detectar la presencia de eventos".

Respecto a las posibles aplicaciones, los autores reconocen que todavía queda trabajo por delante para poner en práctica su manto de invisibilidad de tiempo en el mundo real de las telecomunicaciones, sobre para manejar bien muchos canales.

Aun así confían en su potencial para mejorar la seguridad en la transmisión de datos: "Por ejemplo, para prevenir que los ciberdelincuentes reciban información que no deberían, y, en otro ámbito, nuestro esquema de camuflaje también podría evitar las interferencias entre múltiples flujos de datos en la misma fibra", concluye el investigador.

http://www.laflecha.net/canales/blackhats/noticias/un-sistema-de-camuflaje-optico-crea-agujeros-en-el-tiempo-para-ocultar-informacion

['Red zombi']

Microsoft y el FBI, apoyados por autoridades en más de 80 países, lanzaron un importante ataque sobre una de las mayores redes de cibercrimen, que se cree ha robado más de 500 millones de dólares (381 millones de euros) desde cuentas bancarias en los últimos 18 meses.

Microsoft asegura que su Unidad de Crímenes Digitales desactivó al menos 1.000 de un estimado de 1.400 redes de ordenadores maliciosos conocidos como 'Citadel botnets'. Citadel infectó hasta cinco millones de ordenadores personales en el mundo y, de acuerdo a Microsoft, fue utilizada para robar desde decenas de instituciones financieras.

Dichas organizaciones incluyen a American Express, Bank of America, Citigroup, Credit Suisse, PayPal de eBay, HSBC, JPMorgan Chase, Royal Bank of Canada y Wells Fargo.

Aunque los delincuentes siguen prófugos y las autoridades no conocen las identidades de los líderes, la coordinación internacional para desactivarlos asestó un golpe significativo a sus capacidades cibernéticas.

"Los tipos malos sentirán el golpe en el estómago", asegura Richard Domingues Boscovich, consejero general adjunto de la Unidad de Crímenes Digitales de Microsoft.

'Red zombi'

Las 'botnets' son ejércitos de ordenadores personales infectados, o 'bots', que ejecutan software que las obliga a registrarse y obedecer a servidores operados por piratas informáticos. Las 'botnets' son usados para cometer delitos financieros, enviar 'spam', distribuir virus informáticos y atacar redes de informática.

Citadel es uno de los mayores 'botnets' que operan en la actualidad. Microsoft asegura que su creador unió el software a versiones 'piratas' del sistema operativo Windows y lo usó para controlar ordenadores en Estados Unidos, Europa occidental, Hong Kong, India y Australia.

El FBI asegura a Reuters que está trabajando de cerca con Europol y otras autoridades extranjeras para tratar de capturar a los criminales, de los que se desconoce su identidad. Ha obtenido órdenes de búsqueda como parte de lo que califica de una investigación criminal bastante avanzada.

"Estamos redoblando la apuesta en nuestro nivel de compromiso al ir tras los creadores y distribuidores de la 'botnet'", dice en una entrevista el Director Ejecutivo Asistente del FBI Richard McFeely.

"Este es un esfuerzo concertado con nuestros socios extranjeros para que nos asistan para identificar, localizar y, si podemos, llevar a los creadores y distribuidores de la 'botnet' a un proceso criminal", agrega.

Microsoft ha presentado una demanda civil en la Corte de Distrito Estadounidense en Charlotte, Carolina del Norte, contra los 'piratas' informáticos y ha obtenido una orden para dar de baja las 'botnets'.

http://www.elmundo.es/elmundo/2013/06/06/navegante/1370506276.html

[Más restricciones]

Las Fuerzas Armadas de Israel elaboran una nueva directriz para el uso de redes sociales, después del escándalo provocado por fotos aparecidas en Facebook de soldados ligeras de ropa con uniforme o armadas con fusiles del Ejército.

El estamento militar anunció la elaboración del nuevo código de conducta en las redes sociales más restrictivo que las ya restrictivas normas vigentes, aunque no especificó si guardaba relación con las recientes imágenes subidas a la red social y que han dado la vuelta al mundo, informa el diario 'Haaretz'.

De acuerdo al medio, los soldados que sirvan en unidades especialmente secretas tendrán prohibido abrir perfiles en Facebook o cualquier otra red social, mientras que otros miembros como pilotos, oficiales de inteligencia y soldados en unidades sensibles, tendrán restringido el empleo de las redes sociales.

En virtud de la nueva norma, los militares no podrán identificarse como soldados, ni subir fotografías en uniforme o ser identificados en este tipo de fotos que habitualmente se cuelgan en esos foros cibernéticos.

Asimismo, tendrán prohibido revelar su localización mediante el empleo del servicio de inscripción del que disponen numerosas redes en internet.

Más restricciones

Los soldados de carrera que ostenten determinados rangos también serán objeto de limitaciones, mientras el Ejército israelí aún debe resolver si aplica las mismas medidas a comandantes y tenientes coroneles.

La nueva directriz, según el Haaretz, estipula que el Departamento de Seguridad de la Información del Ejército israelí supervisará las redes y garantizará que el personal militar cumple con las nuevas regulaciones.

Los comandantes de las unidades también tendrán la autoridad para elevar la severidad de la normativa en caso de necesidad.

A raíz de la exposición de fotografías de soldados en distintas actitudes en los últimos años, incluso algunas manifiestamente ofensivas respecto del trato a los palestinos, el Ejército aumentó el seguimiento de las redes sociales y elaboró códigos de conducta éticos para el conocimiento de los uniformados.

Las nuevas directivas serán dadas a conocer a finales de mes y deberán contar con la rúbrica del jefe del Estado Mayor, general Beny Gantz, para entrar en vigor de forma inmediata.

http://www.elmundo.es/elmundo/2013/06/06/navegante/1370515106.html

La curiosidad es el principal cebo que utilizan los creadores de aplicaciones que supuestamente espían conversaciones de WhatsApp. Decimos supuestamente, ya que estas aplicaciones son un fraude y un timo en todo regla. La Policía se ha encargado de recordarlo y además ha remarcado que se trata de un delito.

La prolífica cuenta de twitter de la @policia nos dejaba ayer el siguiente mensaje:

"Apps "vendemotos" que te prometen poder espiar conversaciones ajenas de WhatsApp  (un DELITO, por cierto) #Fraude"

Investigando un poco más a fondo la aplicación mencionada por la Policía, nos encontramos con que no es la única que promete poder espiar las conversaciones de nuestros contactos de WhatsApp. Estas aplicaciones apelan a nuestra curiosidad por conocer lo que comentan nuestros contactos de WhatsApp con otras personas y nos instan a instalar alguna de estas aplicaciones para saberlo.

Nos vamos a centrar en la aplicación WhatsApp Spy, de la que alertado la cuenta de la Policía en twitter. Esta supuesta aplicación nos pide el número de teléfono de la persona de la que queremos conocer sus conversaciones. Una vez introducido, debemos pulsar en el botón Espiar WhatsApp. Por arte de magia la aplicación nos carga todas las conversaciones y contactos de la víctima.

Evidentemente, esto no es tan sencillo ya que estas aplicaciones realmente no funcionan. Nuestros compañeros de RedesZone ya nos alertaron en diciembre del año pasado del riesgo que entraña el uso de estas aplicaciones. Para descargar estas supuestas aplicaciones milagrosas para conocer lo que escriben nuestros contactos, solemos ser redirigidos a una web de descarga, de esas que tenemos que introducir nuestro número de teléfono. Una vez introducido, ya estamos suscritos a algún servicio Premium de mensajes, del que nos acordaremos al revisar la factura a fin de mes.

Ya sabéis, no debemos dejar que la curiosidad por cotillear las conversaciones ajenas nos deje con el ordenador o el móvil lleno de malware y el bolsillo vacío.

http://www.adslzone.net/article11748-la-policia-advierte-del-fraude-de-la-app-para-espiar-conversaciones-de-whatsapp.html

HP ha lanzado una actualización obligatoria para todos los dispositivos webOS que los usuarios podáis tener guardados o en vuestro bolsillo o en algún cajón de vuestra casa. Es obligatoria porque, sin ella, será imposible utilizar los servicios online de la compañía (App Catalog o copias de seguridad, por ejemplo).

El problema es que el 23 de julio caduca uno de los certificados instalados en los dispositivos, necesario para poder hacer uso de los servicios en la nube de la anteriormente conocida como Palm.

Todo dispositivo que ejecute webOS 2.1 o superior recibirá de manera automática la actualización cuando ejecute el App Catalog. Dispositivos que ejecuten versiones anteriores del sistema operativo deberán acceder al App Catalog y buscar la aplicación "HP App Catalog Update" para recibir esta actualización y que, de ese modo, el certificado quede actualizado.

No obstante es importante recordar que, siendo una plataforma abandonada, es de esperar que progresivamente los servicios asociados a la misma vayan desactivándose. Existe una "guía del superviviente" para cuando este día llegue; lamentablemente para nosotros los hispanohablantes únicamente está disponible inglés, francés e italiano.

Es loable que HP todavía dedique recursos (aunque sean mínimos) a mantener operativa la plataforma, que actualmente podemos decir que está entre zombie y muerta. Otros sencillamente habrían cerrado los servicios sin más.

Vía | webOS Nation

http://www.genbeta.com/movil/hp-lanza-actualizacion-obligatoria-para-todos-los-dispositivos-webos

Un League of Legends con Naruto, Shrek, Wall-E y otros personajes.

En casi todos los aspectos de la vida, llegamos a un punto en el que pensamos que no se puede ir más allá, pero que siempre se supera. Y los plagios no son diferentes. Cuando creíamos que era difícil sorprendernos con algún tipo de plagio chino, llega 300 Heroes.

300 Heroes es un juego de los llamados MOBA, que toma la jugabilidad de League of Legends e impunemente sustituye sus personajes por conocidos protagonistas de otros videojuegos, series y películas.

Así, podemos enfrentar a Shrek contra Naruto, o a Wall-E contra Luffy de One Piece. La lista de personajes es escalofriante, aunque no deja de ser curioso ver a tan variopintos personajes luchando unos contra otros.

Os dejamos con un vídeo de juego en acción.

http://www.youtube.com/watch?feature=player_embedded&v=RL8Ex5jZwM4

http://www.vandal.net/noticia/1350638569/un-nuevo-juego-chino-plagia-multitud-de-personajes/