Mensajes

[Inseguridad y poca privacidad]

La última encuesta del CIS (Centro de Investigaciones Sociológicas) nos ofrece datos interesantes acerca de lo que pensamos los españoles de internet y sus posibles peligros. En lo que estamos más de acuerdo es en la restricción del acceso a la red de redes de los menores de edad, debido a que lo consideramos peligroso para ellos.

La encuesta se realizó el pasado mes de mayo y ha sido ahora cuando ha salido a la luz pública. En ella se refleja fundamentalmente los miedos que la sociedad española tiene con respecto a internet. Inseguridad y falta de privacidad son las dos causas más importantes por las que todavía no nos fiamos de las operaciones que se realizan a través de la web.

Es por ello que, a quien vemos más vulnerables tratamos de proteger de esos peligros a los que nosotros mismos tememos. De hecho, el 84% de los encuestados cree que debería haber más restricciones y más control a la hora de dejar que los menores naveguen por la red. Los mayores peligros que percibimos para ellos son la difusión de fotos y vídeos comprometidos y la información personal que puedan dar a desconocidos.

Inseguridad y poca privacidad

De los datos que da la encuesta, lo más llamativo es la definición que tenemos de internet. El 75% de los encuestados afirma estar preocupados por la protección de datos personales y el posible uso de la información personal por parte de otras personas. Además el 84% cree que es poco seguro dar datos personales a través de concursos, y para el 74,8% dar el número de tarjeta al realizar compras por internet es peligroso.

Eso sí, el 90% de los que han contestado la encuesta afirma no haber tenido nunca ningún problema en las redes sociales debido a la falta de privacidad, con lo que se llega a la misma conclusión que con muchas encuestas que se hacen actualmente. La percepción del peligro es mayor que el peligro real, por lo que, aunque la experiencia diga una cosa, se comprueba que el prejuicio que tenemos en la cabeza sigue muy presente en la mayor parte de nosotros.

¿Vosotros qué pensáis?

http://www.softzone.es/2013/06/06/los-espanoles-estan-a-favor-de-restringir-el-acceso-a-internet-a-menores/

Hace nada que hablamos de Cerberus, la que se convierte en una de las mejoras aplicaciones anti-robo para tu smartphone Android. Pues bien, justo hoy podemos conseguirla totalmente gratis, con una licencia gratuita de por vida, y todo gracias a AppGratis. Es una clara prueba de que están muy interesados en promocionar su aplicación para que se convierta en referencia.

Yo no sé vosotros, pero si alguna vez habéis probado aplicaciones anti-robo, sabréis perfectamente por qué Cerberus es la mejor de todas. Para empezar, la aplicación está sincronizada con nuestro número IMEI, por lo que aunque se cambie la tarjeta de red, seguirá funcionando. Pero lo mejor de todo es que nos permite instalar la aplicación por medio del menú Recovery que hace que aunque el ladrón restaure los datos de fábrica del terminal, esta app siga funcionando. Como ya comentamos hace dos días, la aplicación permite localizar nuestro teléfono y saber dónde está en todo momento, pero además es capaz de tomar fotografías a distancia, para que podamos saber qué persona ha robado el móvil. Y todo gestionado desde la página web de Cerberus. Sin duda, una aplicación imprescindible.

http://androidayuda.com/wp-content/uploads/2013/06/cerberus.jpg

Sin embargo, la aplicación no es gratuita, sino que es de pago, y tiene un precio de tres euros, aunque disponíamos de unos días de prueba gratuitos. Pues bien, solo hoy, con el sistema AppGratis, que aterrizó en Android hace tan solo unos cuantos días, podemos conseguir la aplicación de manera totalmente gratuita, sin tener que pagar nada. Tendremos una licencia de por vida gratuita. Eso sí, hay que tener en cuenta que si queremos conseguir la aplicación tendremos que descargarla hoy mismo. Para ello, lo mejor que podéis hacer es descargar AppGratis en vuestro Android, desde donde encontraréis el acceso a la versión de la aplicación que solo hoy, es totalmente gratuita.

Google Play – AppGratis

http://androidayuda.com/2013/06/06/cerberus-la-mejor-app-anti-robo-gratis-solo-hoy/

[Seguir leyendo]

Baidu es el principal buscador de internet en China, competencia directa de Google. Su diseño es muy similar al de Google e incluye prácticamente las mismas funciones de búsqueda que Google: imágenes, noticias, etc. Hace unos días Baidu anunciaba el lanzamiento de un antivirus gratuito. Con este antivirus pretende plantar cara a las principales firmas internacionales de antivirus ofreciendo un software que permite una correcta detección de malware junto a un ínfimo uso de recursos en el ordenador.

La base de datos de este antivirus está situada en la nube lo que permite estar siempre actualizado con las firmas más actualizadas con sólo conectarnos a internet.

El principal problema de esta suite es que aún no se encuentra disponible en español por lo que tendremos que instalarlo en inglés o chino entre otros. Baidu Antivirus está disponible para Windows en sus versiones desde XP hasta 8.

Seguir leyendo: http://www.redeszone.net/2013/06/06/baidu-lanza-un-antivirus-gratuito-para-pc/

Estados Unidos, Vietnam y Reino Unido han desmantelado un grupo, con sede en Vietnam, que habría robado información de tarjetas bancarias. En total, se cree que habrían robado 200 millones de dólares en Estados Unidos y Europa.

Las fuerzas de seguridad en los EE.UU, Vietnam y Reino Unido han desmantelado un grupo que supuestamente ha estado vendiendo información de tarjetas de crédito desde 2007.

El grupo, que ha vendido la información desde dos páginas Web, podría haber realizado cargos a tarjetas bancarias fraudulentas por valor de 200 millones de dólares en Estados Unidos y Europa.

En total, se han detenido a 8 personas en Vietnam y a otras 3 personas en Londres. La trama, basada en Vietnam, obtenía información personal de los retailers que venden bienes y servicios de manera online y que reciben pagos a través de tarjetas de crédito.

Los datos de cerca de 1,1 millones de tarjeras fueron obtenidos a través del "hackeo" de las entidades comerciales, tal y como ha asegurado la Agencia de Crimen Organizado del Reino Unido. A los detenidos se les acusa de obtener datos de manera ilegal una gran variedad de información personal, entre los que se incluyen nombres, direcciones, información de tarjetas de crédito, o números de la seguridad social. Las autoridades de Estados Unidos han confirmado que entre las víctimas hay personas que residen en New Jersey.

Según la denuncia, el coste por descarga varía de 1 a 300 dólares, dependiendo del país de la víctima, el origen y la información que se busca.

Autor: Bárbara Madariaga
Fecha: 06/06/2013

http://www.csospain.es/Desarticulan-un-grupo-que-habria-estafado-200-mill/sección-actualidad/noticia-133356

[La instalación de la preview no conservará las aplicaciones]

Quedando muy poco para el lanzamiento de la preview de Windows 8.1, desde Microsoft están dando a conocer de manera adelantada muchas de sus funciones. Ayer publicaron en el blog oficial de Windows un vídeo mostrando lo que nos traerá esta actualización, el cual lo tenéis un poco más abajo.

En él podemos ver las funciones más vistosas de este 8.1 y que ya hemos visto por aquí. Si queréis conocer a más profundidad estas y otras características, os recomiendo el extenso repaso que les han pegado nuestros compañeros de Xataka Windows. Ahora bien: si tras ver todas estas novedades, tenéis muchas ganas de ponerle la mano encima a la preview, hay algo que quizá hará que os lo penséis dos veces.

http://www.youtube.com/watch?feature=player_embedded&v=VQb5caeSo00

La instalación de la preview no conservará las aplicaciones

Parece ser que el proceso de instalación de la preview no va a ser coser y cantar ya que acarrea un problema: los datos y las cuentas se preservarán, pero obligará a la reinstalación de todas las aplicaciones, sean Modern UI (las únicas en RT) o sean de escritorio.

Así lo ha dado a conocer Mary Jo Foley junto con otros detalles tras una sesión realizada en el Teched 2013. La preview, cuyo lanzamiento se mantiene para el 26 de junio, necesitará de 4 GB de espacio libre en nuestro equipo. En el caso de que los usuarios que la prueben deseen volver a Windows 8, también tendrán que volver a instalar las aplicaciones. Vamos, que ni yendo hacia o volviendo de la preview de la 8.1 se podrán conservar los programas.

Esto, insisto, sólo se aplica a la versión preview, la que se lanzará en el próximo Build. Los usuarios que no la instalen y esperen por la versión final no tendrán este problema y podrán conservar todas las aplicaciones instaladas (junto con sus datos, claro está).

En cuanto al proceso de instalación, cuando la preview esté disponible, los usuarios de Windows 8 y RT recibirán una notificación por medio de Windows Update que hará que la actualización esté disponible en la tienda de Windows. Desde allí será que se podrá instalar.

Si estáis ansiosos por el lanzamiento de la preview, ahora ya sabéis a qué os exponéis. En vuestra mano estará instalarla en cuanto sea posible pero con sus "contraindicaciones" o esperar a la versión final. Creo que este problema hará que más de uno se lo piense y que la preview tenga un alcance mucho menor al que tuvieron versiones similares de Windows 8.

Vía | Xataka Windows | ZDNet

http://www.genbeta.com/windows/asi-es-windows-8-1-en-accion-y-asi-sera-la-instalacion-de-la-preview

Según un estudio realizado por el Centro de Energías Sostenibles Fraunhofer, Internet Explorer es el navegador que menos energía consume, superando con creces al resto de sus competidores. Este dato ha sido desvelado justamente en mitad de la semana de la celebración del día del Medio Ambiente a nivel mundial. De ser cierto este informe, el navegador de los chicos de Redmond mejora la vida útil de las baterías en ordenadores portátiles o tabletas. A continuación os ofrecemos más detalles.

Decimos que si es cierto, dado que este estudio ha sido encargado por la propia Microsoft, así que cada uno tome sus propias conclusiones y en su derecho está de dar crédito o no a la información.

Según este equipo de investigación del Centro de Energías Sostenibles, el cual ha realizado las pruebas en un ordenador equipado con el nuevo sistema operativo de Microsoft: Windows 8; Internet Explorer en su versión 10, consume un 18 por ciento menos de energía que Google Chrome y Mozilla Firefox (versiones 26 y 21 respectivamente).

A continuación os ofrecemos un gráfico en el que se puede ver el consumo energético (cuanto más bajo mejor), realizado en un ordenador portátil tanto de IE, Chrome y Firefox, segmentado en varios apartados de consumo: durante la navegación web, la visualización de vídeos en Flash y en último lugar el visionado de vídeos en HTML5.

Gráfica comparativa consumo energético de navegadores en un portátil

http://www.softzone.es/wp-content/uploads/2013/06/consumo-energia-navegador-portatil.jpg

Como habréis podido observar, el navegador de la compañía liderada por Steve Ballmer, supera al resto de sus más directos rivales en el mercado mundial de navegadores de internet, en todos los campos medidos.

Dando veracidad a este informe, el navegador de los chicos de Redmond sería el más idóneo para utilizar en un lantop, dado que gastaría menos batería.

¿Qué opináis de este estudio? ¿Créeis que es una información totalmente fiable o por el contrario tenéis serias dudas?. ¿Cambiaréis de navegador al leer este artículo?. Esperamos vuestras opiniones al respecto.

Fuente: NeoWin

http://www.softzone.es/2013/06/06/el-navegador-con-menor-consumo-de-energia-es-internet-explorer/

[Más información]

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en modelos cuyo soporte ya ha acabado.

Leyrer describe una vulnerabilidad descubierta por él y otra por encontrada en otros modelos del fabricante por Michael Messner. Se trata de sendas inyecciones de comandos al sistema operativo subyacente del router a través de la interfaz de gestión, más concretamente en la página de diagnóstico.

Las vulnerabilidades aprovechan una falta de validación en el contenido suministrado por el usuario en los campos ping_ip y ping_size. En el primer caso, al agregar dos caracteres "&" (ampersand) tras una IP válida en codificación URL y seguidos del comando a ejecutar, se consigue la inyección de comandos. Esto se traduce en una petición POST con parámetros. Por ejemplo:

submit_button=Diagnostics&change_action=gozila_cgi&submit_type=start_ping&action=&commit=0&ping_ip=127.0.0.1%26%26reboot&ping_times=5&ping_size=32&traceroute_ip=

Es interpretada por el sistema como:

ping -t 30 -c 5 -R 66560 -s 32 -f /tmp/ping.log 127.0.0.1&&reboot &

Al terminar correctamente el comando ping, se ejecuta el comando inyectado, en este caso reboot, que reiniciaría el router. Los comandos inyectados con este método no pueden contener espacios, ya que no se construirán.


Linksys E1000

Esta vulnerabilidad está presente en el modelo E1000. Los modelos E1200/E3200 sí realizan validación de este campo y no están afectados.

De manera similar se podría explotar la inyección de comandos a través del campo ping_size. Sin embargo, el sistema añade el resto de parámetros del comando ping tras el contenido inyectado, lo que provoca que no sea valido. Por ejemplo:

submit_button=Diagnostics&change_action=gozila_cgi&submit_type=start_ping&action=&commit=0&ping_ip=127.0.0.1&ping_times=5&ping_size=32%20127.0.0.1%26%26ls%20%2Dal&traceroute_ip=

Se ejecuta como:

ping -t 30 -c 5 -R 66560 -s 32 127.0.0.1&&ls -al -f /tmp/ping.log 127.0.0.1 &

Lo cual no es válido. Para solucionar esto, se puede aprovechar la restricción de tamaño en los comandos del sistema. Si se adjuntan tras el comando una gran cantidad de caracteres espacio codificados, el comando se truncará, dejando fuera el resto de parámetros:

submit_button=Diagnostics&change_action=gozila_cgi&submit_type=start_ping&action=&commit=0&ping_ip=127.0.0.1&ping_times=5&ping_size=32%20127.0.0.1%26%26ls%20%2Dal%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20&traceroute_ip=

En el sistema:

ping -t 30 -c 5 -R 66560 -s 32 127.0.0.1&&ls -al

Utilizando estos métodos, se podría conseguir una shell remota.

En el caso del modelo E1000, no es necesario ningún tipo de autenticación para explotar las vulnerabilidades, ya que el servidor HTTP no la pide. En cambio, para el resto de modelos sería necesario autenticarse solo si el router no tiene su configuración de fábrica.

Leyrer señala que de los tres modelos vulnerables probados, sólo uno, el E1200, sigue teniendo soporte por parte del fabricante, mientras que los otros dos (E1000 y E3200) no recibirán ninguna actualización que resuelva los fallos. Para estos, recomienda desactivar la interfaz de administración, aunque esto puede no ser suficiente para evitar un ataque cross-site request forgery.

Más información:

Under The Hood: Linksys Remote Command Injection Vulnerabilities http://blog.spiderlabs.com/2013/05/under-the-hood-linksys-remote-command-injection-vulnerabilities.html

Multiple Vulnerabilities in Linksys E1500/E2500 http://www.s3cur1ty.de/m1adv2013-004

http://www.laflecha.net/canales/seguridad/noticias/inyeccion-remota-de-codigo-en-routers-wifi-linksys

[Seguir leyendo]

Esto incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales.

IT diario 06/06/13 9:28:48
Symantec Corp. (Nasdaq: SYMC) y Ponemon Institute dieron a conocer hoy el Estudio sobre el Costo de las Fugas de Datos 2013, el cual que indica que los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta $136 dólares por registro.

Esto incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales. A nivel global, los sectores con fuertes regulaciones – como el financiero, farmacéutico y el de salud – sufrieron costos por fugas de datos 70 por ciento más altos que los de otros sectores.

Seguir leyendo: http://diarioti.com/la-mayoria-de-las-fugas-de-datos-se-deben-a-error-humano/64826?lang=es

Nueva polémica en Estados Unidos tras descubrirse que la Agencia Nacional de Seguridad (NSA) ha estado recopilando a espaldas de sus ciudadanos todo tipo de información de sus llamadas móviles. La noticia se ha conocido tras filtrarse un acuerdo entre este organismo, dependiente del Gobierno estadounidense, y el operador Verizon.

El diario The Guardian recoge una controvertida noticia que deja en entredicho el respeto por la privacidad de las comunicaciones de sus ciudadanos por parte de la Administración de Barack Obama. Según publica el medio británico, la NSA emitió una orden clasificada como "alto secreto" en la que se obliga a Verizon a registrar de forma "continua y diaria" todas las llamadas de sus usuarios, tanto las realizadas en territorio estadounidense como las que van más allá de sus fronteras.

Esta orden se emitió a finales de abril y con ella se concedía "autoridad ilimitada" al Gobierno de Obama para obtener durante tres meses varios datos relacionados con las llamadas. El 19 de julio es la fecha indicada para el fin de la recopilación de información. En concreto, en este tiempo se han recogido los números que realizan llamadas, la duración de las mismas, la hora y la localización de las comunicaciones.

A pesar de no recoger el contenido de las conversaciones, la medida no ha tardado en reabrir el amplio debate sobre la privacidad en las comunicaciones a la que tienen derecho los ciudadanos. No es la primera vez que se conoce una situación similar, puesto que con el anterior presidente, George W. Bush, también se procedió a este tipo de acciones en lo que se conoció como su guerra contra el terrorismo. En cambio, sí es la primera ocasión en la que se implica al Gobierno de Obama en este tipo de actividades.

Lo que no se sabe es si el acuerdo con Verizon es único o la NSA tiene órdenes hacia otros operadores del país norteamericano. Igualmente se desconoce si el plazo trimestral es único y excepcional o si esta actividad se ha realizado en secreto en los últimos años.

En cualquier caso, volvemos a tener sobre la mesa el debate entre los límites entre la seguridad nacional y el derecho a la privacidad. A nadie escapa que la intención del Gobierno de EEUU pasa por promover un mayor control sobre sus ciudadanos (siempre en el supuesto nombre de los intereses en materia de seguridad), como demuestra esta medida o que en 2010 se aprobase el derecho a la Policía del país a rastrear llamadas sin necesidad de una orden judicial.

¿Todo vale en esta supuesta lucha contra el crimen?

http://www.adslzone.net/article11744-el-gobierno-de-eeuu-recopila-en-secreto-informacion-de-las-llamadas-de-sus-ciudadanos.html

Justo antes de la reunión del presidente estadounidense Barack Obama con el presidente chino Xi Jinping, el director de Chinese National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT) hizo una declaración interesante.

Según China.org.cn, Huang Chengqing dijo que tienen toneladas de datos en caso de alguna vez quieran acusar a los Estados Unidos de lanzar ataques cibernéticos contra el país. Sin embargo, China cree que hacer acusaciones no resolvería los problemas.

CNCERT dice que ha cooperado con los Estados Unidos para resolver casos de hacking. La Agencia dice que ha solucionado la mayoría de los 32 casos recibidos de Estados Unidos en el primer trimestre de 2013.

Huang no ha negado los informes recientes según los cuales China robó los diseños para más de dos docenas de sistemas de armas de Estados Unidos.

En cambio, el funcionario precisó que Estados Unidos no debería publicar este tipo de información clasificada en Internet en primer lugar.

Un informe de CNCERT muestra que entre el 1 de enero y el 31 de mayo, más de 4.000 servidores basados en los Estados Unidos fueron usados para comprometer 2,91 millones de ordenadores de China.

http://news.softpedia.es/China-Tenemos-toneladas-de-datos-para-mostrar-que-EEUU-nos-esta-atacando-en-el-ciberespacio-358755.html