Mensajes

NoSuchCon es una conferencia que dura 3 días en las que se habla sobre seguridad informática y búsqueda de fallos en aplicaciones y servidores externos. Todos los años esta conferencia reúne a los principales investigadores sobre seguridad IT y hacking. Revuln Security es una empresa dedicada a buscar fallos de seguridad en determinadas aplicaciones y servidores para su posterior comunicación a los responsables y facilitar una solución a dichos fallos.

En esta ocasión se ha detectado un fallo grave de seguridad 0-day en los servidores que alojan partidas para conocidos títulos como Quake 4, Monday Night Combat, Crysis 2 o Homefront entre otros muchos más títulos.

La vulnerabilidad es debida a un bug detectado en los motores gráficos como Unreal Engine 3 o CryEngine 3 utilizados en varios de los títulos mencionados anteriormente e incluso varios simuladores utilizados por las fuerzas aéreas de los EEUU podrían estar también afectados.

Este fallo de seguridad puede ser explotado sin conocimiento del usuario, de forma totalmente transparente. No sólo afecta a los servidores sino que los clientes de los jugadores también podrían ser atacados por esta vulnerabilidad.

http://www.redeszone.net/wp-content/uploads/2013/05/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos-300x168.jpg

En la web de Revuln podemos consultar varios documentos sobre vulnerabilidades realizadas a servidores de juegos online.

•Documento 1 (Informativo) http://revuln.com/files/Ferrante_Auriemma_Exploiting_Game_Engines.pdf
•Documento 2 (Técnico) http://revuln.com/files/ReVuln_Game_Engines_0days_tale.pdf

También podemos ver un vídeo que han grabado los de Revuln mostrándonos la forma en que afecta el bug a los servidores.

http://vimeo.com/66027238

La mejor forma de evitar estos ataques es manteniendo los videojuegos siempre actualizados (aunque de momento no existen actualizaciones para este fallo) y mantener un antivirus y un firewall activos y funcionales en el equipo para evitar conexiones sospechosas y exploits que puedan atacar nuestro equipo mientras jugamos.

http://www.redeszone.net/2013/05/26/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos/

[La menor responsable]

Seis menores han sido detenidos por distribuir un vídeo y fotografías de contenido sexual protagonizado por dos niñas. Una de ellas, de 13 años y por lo tanto no imputable penalmente, realizó la grabación en la que también participaba una niña de muy corta edad.

Una vez grabado el vídeo, la adolescente lo envío a través de una aplicación de mensajería instantánea para 'smartphones' a un amigo, también menor de edad, quien a su vez lo divulgó entre sus contactos. Además de a través de los móviles, el vídeo fue rápidamente compartido por miles de personas en Internet.

Entre los arrestados se encuentra el presunto responsable de subir la grabación a Youtube. Su difusión fue rápidamente eliminada gracias a la actuación del Grupo de Redes Sociales de la Policía y de la BIT. Los investigadores han identificado además a otros dos menores de 14 años, sin responsabilidad penal, que también reenviaron las imágenes.

El pasado día 13 de mayo, agentes adscritos a la Jefatura Superior de Policía de Castilla La Mancha iniciaron una investigación tras recibir en la comisaría del lugar donde se había realizado la filmación varios avisos de ciudadanos que alertaban de la difusión de un vídeo de contenido sexual protagonizado por dos niñas.

De forma paralela, los internautas alertaron igualmente a través del perfil en Twitter de @policia de la circulación de esta misma grabación. El equipo de Redes Sociales de la Policía se puso en contacto con la Brigada de Investigación Tecnológica para que se iniciaran las pesquisas para identificar a los responsables y a las víctimas.

La Policía Nacional reiteró a los ciudadanos a través de sus perfiles en redes sociales que la difusión de este vídeo constituye un delito tipificado en el Código Penal y que, por tanto, podría procederse a su detención. Además, la Policía se puso en contacto con diversas plataformas tecnológicas con lo que se logró frenar la distribución del material.

La menor responsable

Los investigadores de la localidad donde se grabó y comenzó la difusión del vídeo (inicialmente a través de los teléfonos) lograron identificar a la menor autora de la escena, que fue citada en comisaría junto con su madre. Allí entregó el teléfono con el que se había grabado y enviado inicialmente, así como varias fotografías de la menor desnuda.

Con autorización del Fiscal de Menores, los policías se entrevistaron con la chica, quien a lo largo de su declaración manifestó que había realizado las fotografías ella misma en el domicilio donde reside con su madre y un hombre enfermo al que cuidan. Según manifestó, ella fue quien dio las indicaciones de lo que tenía que hacer a la otra niña, hija de un familiar del varón con el que viven que, en ocasiones, va a la casa.

Una vez grabado, compartió los archivos con un amigo, de 14 años, que fue citado para declarar y posteriormente detenido como presunto autor de un delito de distribución de pornografía infantil. Las investigaciones posteriores han permitido identificar a otras cinco personas que también han sido arrestadas por la divulgación de las imágenes.

La investigación continúa abierta con objeto de identificar a todos los jóvenes a los que la menor envío las fotos y el vídeo, así como por los canales por los que ha sido distribuido.

La Policía Nacional recuerda que producir, vender, distribuir, exhibir, ofrecer, poseer o facilitar por cualquier medio material pornográfico en cuya elaboración hayan sido utilizados menores de edad es delito. Por ello, piden que si en algún momento se recibe material de este tipo se denuncie al correo electrónico denuncias.pornografía.infaltil@policia.es.

http://www.elmundo.es/elmundo/2013/05/26/espana/1369552577.html

[Seguir leyendo]

Prácticamente todo el mundo conoce los principales antivirus de escritorio para Windows como pueden ser Eset, Avast!, Panda, Bitdefender o Kaspersky, y ya sea uno u otro, más del 95% de los usuarios de Windows utilizan un antivirus en su equipo.

También existen diferentes antivirus online que no necesitan instalación y que son muy útiles para analizar archivos de una forma rápida y eficaz pero estos antivirus online son desconocidos por muchos usuarios pensando que las únicas soluciones de seguridad existen en los programas de escritorio.

Es cierto que esos antivirus online no nos protegen durante la navegación pero sí son útiles a la hora de analizar un archivo sospechoso ya sea descargado o recibido por mail.

La principal ventaja de estos antivirus online está en sus bases de datos. A diferencia de los antivirus de escritorio estos poseen los motores de los principales antivirus incluidos en uno mismo por lo que un virus que pueda no ser detectado por una determinada marca podrá ser detectado por otra al pasar por su motor.

Seguir leyendo: http://www.redeszone.net/2013/05/26/analiza-los-archivos-en-busca-de-malware-con-estos-antivirus-online/

Unicef ha criticado el fenómeno que promueven algunas páginas y usuarios de buscar 'me gustas' en Facebook para contribuir supuestamente con alguna causa solidaria. La ONG ha dejado claro, precisamente en su perfil de la red social, que un click en 'me gusta' no salva vidas y ha creado varios videos. Se trata de un fenómeno similar a los correos falsos que siempre han circulado por las bandejas de entrada.

"Pon un 'me gusta' en nuestro Facebook y vacunaremos a cero niños contra la polio. No tenemos nada contra los 'me gusta', pero las vacunas cuestan dinero. Por favor, compra una vacuna contra la polio en Unicef.es. Te costará sólo 4 euros, pero salvará la vida de 12 personas", publica Unicef en su página de Facebook.

http://www.youtube.com/watch?v=QcSZsjlqs4E&feature=player_embedded

Además de denunciar la situación mediante texto, añade cuatro vídeos donde cuestionan el valor y la utilidad real de los 'me gusta' en Facebook y de todas las campañas publicitarias, que últimamente están tan de moda, y que prometen todo tipo de incentivos o consecución de objetivos al hacer click en este botón.

En los vídeos se muestra por un lado, la parte de la pobreza donde un niño se pregunta, que le pasará a su hermano pequeño si el enferma al igual que su madre, para después reflexionar sobre la cantidad de 'me gusta' de Facebook de Unicef y el hecho de que con su aumento ellos se curen. Mediante la ironía pretenden dar a entender la inutilidad de este gesto. En los otros vídeos se muestra más la parte occidental, en la que un padre se queja a su hijo de que no le permiten pagar con 'me gustas' en los establecimientos.

Para completar aún más la crítica Unicef insiste en el tema en la campaña de recaudación de fondos que ha lanzado en Suecia: "No tenemos nada en contra de los 'me gusta' pero, las vacunas cuestan dinero".

http://www.elconfidencial.com/tecnologia/2013/05/25/unicef-pon-un-me-gusta-en-esta-campana-y-vacunaremos-a-0-ninos-4958/

[Seguir leyendo]

Hace unas semanas se presentaba el último smartphone de Samsung, el Galaxy S4, que destaca por sistema operativo Android 4.2.2, pantalla de 5", cámara dual (una de ellas de 13 MP), traductor, control mediante la vista y muy diversas novedades, junto a un procesador de ocho núcleos (Exynos 5 Octa) que ha despertado gran expectación.

Ésta puede haber sido la primera vez que el procesador quita protagonismo a otros elementos del teléfono móvil. A pesar de la espera, las tiendas españolas han recibido una versión con un Snapdragon 600 quad-core de Qualcomm.

El Samsung S4 no es el único smartphone de gama alta en integrar un corazón de Qualcomm. Modelos como el HTC One, el Sony Xperia Z, la BlackBerry Z10 o el LG Optimus cuentan con un procesador Snapdragon.

Seguir leyendo: http://www.elconfidencial.com/tecnologia/2013/05/25/conoce-el-nucleo-de-tu-movil-y-sabras-cuanto-puedes-exigirle-4883/

El evento I/O 2013 de Google ya ha terminado, pero las sesiones a las que han asistido los desarrolladores nos han dejado noticias y "avances" que quizás podremos ver en un futuro cercano. Uno de estos avances trata del desarrollo de Gmail, que podría recibir un ligero rediseño con pestañas que ayudarían a clasificar todos nuestros correos electrónicos entrantes y que se extendería tanto a la web como a todos los terminales móviles.

Esas pestañas se clasificarían en cinco categorías predeterminadas (Principal, Social, Promociones, Notificaciones y Foros) para poder, por ejemplo, encontrar los mensajes de amigos o familiares fácilmente en la pestaña principal o los correos de redes sociales en la pestaña de Social. Es una buena clasificación para alguien que use el correo de forma muy general, pero supongo que todos los criterios se podrán personalizar.

http://img.genbeta.com/2013/05/gmail_pesta%C3%B1as.jpg

http://img.genbeta.com/2013/05/gmail_pesta%C3%B1asmovil.jpg

Las pestañas pasarían a ser categorías en la barra lateral de navegación de las aplicaciones móviles, y podríamos clasificar nosotros mismos los mensajes con un menú emergente bajo cada correo con un simple gesto. Estas pestañas se convertirían en el tema por defecto de Gmail.com (lo que nos sugiere que siempre podríamos revertir el cambio), y podrían llegar en cuestión de dos semanas. Desde Google no han querido comentar nada al respecto.

Vía | The Next Web

http://www.genbeta.com/correo/google-esta-trabajando-en-una-nueva-interfaz-de-gmail-con-pestanas

La joven inventora Esha Khare, que ha creado una tecnología para baterías duraderas, resistentes y flexibles, ha sido contactada por Google. La compañía del buscador cada vez está más implicada en el sector de la movilidad y algo así podría ser clave en sus planes.

http://www.youtube.com/watch?feature=player_embedded&v=Ug1BBMtVYgI

Lo de las baterías en los móviles es un drama. Los queremos cada vez más finos y con pantallas más grandes, con mejor conectividad, aplicaciones y, si puede ser, resistentes al agua. Sin embargo, los exigentes dispositivos se "comen" las baterías en pocas horas y eso nos ha convertido en unos 'yonkis' del cargador para el 'smartphone'.

Por eso el invento de Esha Khare ha puesto a toda la industria en estado de alerta. La joven de 18 años ha ganado un premio de Intel por una tecnología que permitiría cargar teléfonos en 20 o 30 segundos y aguantaría 10 veces más ciclos de carga que las baterías actuales.

De momento, el invento de Khare ha sido probado únicamente para hacer funcionar una pequeña luz LED, pero abre puertas interesantes. Y es que, además de las mejoras en cuanto a duración y rapidez de carga, su ingenio es flexible, por lo que resulta muy interesante de cara a las nuevas generaciones de dispositivos que preparan Samsung y LG.

No resulta extraño que las grandes compañías ya estén interesadas en los avances de la joven estadounidense. Según informa el Daily Mail, Google, responsable del sistema operativo Android y cada vez más implicada en el desarrollo de dispositivos móviles, ya se ha puesto en contacto con la precoz inventora. Eso sí, no ha trascendido nada sobre estas negociaciones.

http://www.iblnews.com/story/77015

Publicado el 25 de mayo de 2013 por Antonio Rentero

Marissa Mayer, CEO de Yahoo, sigue de compras. Tras conocer esta semana que la empresa había adquirido Tumblr anuncian otra adquisición, una plataforma de videojuegos que cuenta con 150 millones de usuarios en todo el mundo.

Lo que por el momento no se ha confirmado es el precio que ha pagado Yahoo por PlayerScale, probablemente no tanto como por Tumblr.

Sí han confirmado que su intención no es cerrarla para integrar sus servicios en la propia Yahoo sino que por el contrario lo que pretenden es continuar apostando por la construcción y consolidación del servicio que ofrece la plataforma a través de móviles y redes sociales. De hecho en la nota de prensa facilitada por PlayerScale se refieren precisamente a la potenciación de ese servicioe videojuegos multiplataforma con la intención de ayudar a los desarrolladores a programar los mejores videojuegos posibles sin tener que preocuparse sobre la infraestructura necesaria para que llegue a todo tipo de usuarios, en un crecimiento más que respetable de unos 400.000 nuevos jugadores cada día, un crecimiento que ahora, con el respaldo de Yahoo, puede ser incluso mayor.

vINQulo

TechCrunch

http://www.theinquirer.es/2013/05/25/yahoo-sigue-de-compras-se-hace-con-la-plataforma-de-juegos-playerscale.html

Hace unos días os hablamos de que Twitter había activado la verificación en 2 pasos para sus cuentas. Esto hace que la red social a la hora de iniciar sesión en los servidores nos mande un sms a un número de teléfono con un código que nos permita iniciar sesión en la red social.

En menos de un día el grupo F-Secure ha conseguido hackear esta autenticación.

Desde su blog aseguran que con tan sólo conocer el número de teléfono que ha introducido el usuario para activar este método de seguridad la cuenta podría ser hackeada.

Para desactivar la doble verificación se debe mandar un SMS desde el móvil de activación a un número de Twitter. De esa forma la verificación será desactivada. Si el atacante utiliza alguna técnica de suplantación de número de teléfono, al no requerir ninguna confirmación adicional únicamente el SMS, la doble verificación podría ser desactivada.

http://www.redeszone.net/wp-content/uploads/2013/05/Twitter_2FA_01-655x151.png

Desde F-Secure han descubierto una segunda vulnerabilidad al servicio. Si un hacker dispone del usuario y la contraseña de una cuenta mediante alguna técnica de phising podría activar la verificación a 2 pasos de la cuenta de un usuario dejando esta totalmente inutilizada.

El problema de esto viene porque la desactivación no requiere ningún código ni verificación por mail ni nada, y la activación de este servicio tampoco lo requiere, por lo que podría ser activada dejando la cuenta inutilizada.

Twitter debería solucionar estos problemas lo antes posible ya que si no, con la cantidad de cuentas suplantadas que existen, muchos usuarios podrán perder el acceso a sus cuentas por culpa de usuarios malintencionados.

http://www.redeszone.net/2013/05/25/la-doble-autenticacion-de-twitter-puede-ser-hackeada-de-forma-sencilla/

Hace más o menos un año, Apple lanzaba sus nuevos mapas para dispositivos iOS, rodeados de una gran polémica por su baja calidad, sobre todo en el modo FlyOver 3D. Hace pocos días, Google presentaba sus renovados mapas, que presentan el mismo tipo de distorsiones en el modo 3D satélite que los de Apple. Los de Mountain View parece que tampoco aprueban la asignatura del 3D satélite en los mapas.

En Apple Insider nos enseñan Manhattan con el nuevo modo 3D de Google Maps y la verdad es que encontramos muchas distorsiones imperdonables. A diferencia de los Apple Maps, los nuevos mapas de Google necesitan un ordenador potente con un navegador web y un hardware compatible con WebGL. Esto hace que la nueva función 3D solo esté disponible para los usuarios de Google Chrome y Mozilla Firefox en Windows y Mac OS X. El resto de usuarios se tendrán que conformar con los modelados de color gris que hemos visto hasta ahora.

Google presenta una nueva característica que se define como "imaginación increíble para explorar el mundo". Esta característica nos permite volar por las ciudades, andar por los campos, escalar montañas e incluso navegar por los océanos. Con un navegador compatible con WebGL tendremos una experiencia 3D completa al estilo Google Earth en los mapas de Google.

Por el momento, las capacidades 3D están limitadas a ciertas áreas del planeta. El artículo original se centra en Manhattan, donde vemos que las carreteras se convierten en cascadas y se deslizan por los edificios, muy al estilo de lo que ocurría con la función FlyOver de los mapas de Apple. Las distorsiones están presentes en todo el mapa. Os dejamos una captura para que veáis a que nos referimos.

http://cdn.adslzone.net/pub/adslzone.net/noticias/GoogleMaps3d.0.052213.jpg

Google Maps en 3D sigue siendo un trabajo inacabado, como lo fueron los mapas de Apple cuando se lanzaron. Esperamos que los de Mountain View aprendan la lección y mejoren rápidamente su producto, ya que fueron una de las principales voces críticas que se alzaron contra Apple por el abandono de Google Maps. ¿Qué os parecen los nuevos mapas 3D de Google?

http://www.adslzone.net/article11626-los-nuevos-mapas-de-google-tampoco-aprueban-la-asignatura-del-3d.html