Mensajes

Nintendo retirará varios servicios online de la Wii en Estados Unidos el próximo 28 de junio. El propio fabricante de consolas anunció ayer la suspensión de los mismos servicios en Japón para la misma fecha, y al igual que en el país nipón, otras funcionalidades permanecerán activas, como el 'Canal tienda Wii'.

Los canales que desaparecerán para los usuarios estadounidenses son el meteorológico, el de noticias, el 'Everybody votes' (todo el mundo vota), el 'Check Mii out' (en Europa Mii Contest Channel) y el Canal Nintendo. Otras características del servicio online de Nintendo también desaparecerán como el intercambio de datos entre amigos en Wii Connect24 y el tablón de mensajes.

El cierre de gran parte de los servicios en línea de Wii coincide con una etapa de caída de ventas en la empresa japonesa, con un descenso del 38 por ciento de unidades de Wii U respecto a la Wii original. De hecho, la propia Nintendo aseguró que, en Estados Unidos, las cifras se han situado "muy por debajo" de 100.000 unidades, un número inferior a las ventas de otras competidoras como la XBOX 360 en el mismo periodo.

http://www.iblnews.com/story/76135

[Demostración de cómo se podía realizar el ataque]

Los ataques XSS son algo bastante normal hoy en día en internet y en RedesZone solemos hablar con bastante frecuencia de este tipo de ataques informáticos enfocados hacia los usuarios. En este caso, han sido los usuarios y trabajadores de el antivirus Avira los que se han visto afectados por uno de estos ataques y que se ha saldado con el robo de cuentas de ambos grupos, tanto de trabajadores como de usuarios.

El fallo de seguridad ha sido descubierto por el experto en seguridad Ebrahim Hegazy que además, tal y como veremos más tarde, ha elaborado un vídeo en el que muestra cómo es posible llevar a cabo el robo de las cuentas. Mencionar que con el ataque XSS (Cross Site Scripting), se puede realizar un bypass de la navegación del usuario sin que este lo sepa, o incluso es posible la inserción de código en la navegación del usuario provocando que los sitios web finales que son visualizados por el usuario sean distintos de los originales.

Se ha detectado que en algunas circunstancias, algunos usuarios han visto que en "la versión" que ellos tenían de la página web de Avira incluía espacios de texto en los que se solicitaba información personal que en la versión real no existía, síntoma de que el usuario había sido objeto de un ataque XSS.

Los espacios de texto adicionales solicitaban información al usuario para iniciar sesión con la cuenta de la compañía de una forma alternativa. Gracias a este ataque, los datos introducidos por los usuarios podían ser robados por las personas que se encontraban detras del ataque.

Demostración de cómo se podía realizar el ataque

http://www.youtube.com/watch?v=0l5uUVjZ3u4&feature=player_embedded

El problema fue comunicado a los responsables de Avira y a pesar de que algunas cuentas de usuario se han visto afectadas, el problema ya ha sido resuelto y de momento la información de los usuarios y los trabajadores del antivirus no corren peligro.

Fuente | The Hacker News

http://www.redeszone.net/2013/04/14/un-fallo-de-seguridad-en-la-web-de-avira-permite-el-robo-de-cuentas/

El otro día os hablábamos de un programa llamado Carbonite que nos permitía realizar una copia de seguridad de todos los archivos (fotos, vídeos, música, documentos etc.) que teníamos guardados por todo nuestro ordenador en la nube. Una de las principales características de este servicio era que no tenía límite de espacio para usuarios domésticos, y que instalando el software correspondiente podíamos sincronizar los archivos tras una pérdida o formateo.

En este artículo os vamos a hablar de un programa similar llamado CrashPlan.

CrashPlan nos ofrece un servicio de copias de seguridad que va desde la versión gratuita sin almacenamiento en la nube hasta espacio ilimitado de almacenamiento según paguemos.

Seguir leyendo : http://www.redeszone.net/2013/04/14/haz-una-copia-de-seguridad-de-tu-equipo-con-crashplan/

[descargándolo de iTunes]

La Realidad Aumentada cubre cada vez más frentes y cada vez empiezan a verse más juegos y aplicaciones móviles que la utilizan para distintos fines. En este caso llega a nuestras manos OBOTO, una app para iOS que nos permitirá cuidar de un robot 3D que responde a estímulos o interactúa con la pantalla de nuestro iPhone.

Oboto aporta algunas novedades en lo que se refiere al tema de las mascotas interactivas virtuales, y es que esta vez la mascota interactuará con el entorno y los usuarios que le rodean, característica relacionada con el hecho de poder colocar al robot en cualquier sitio y capturar sus acciones en vídeo o foto.

Al iniciar OBOTO se nos presentará a Oggie el robot y se nos guiará por un tutorial en el que se nos enseñarán las principales acciones que podemos realizar. Además de verle bailar, escupirnos tinta en la pantalla (esto pasará si le convertimos en un robot "malo") o tirar lásers a los objetos que le rodeen, también podremos hacer que Oggie sea más grande o más pequeño.

Todos los momentos divertidos que capturemos en Oboto podrán ser compartidos en Facebook o YouTube. Podemos cuidar de Oggie descargándolo de iTunes, https://itunes.apple.com/us/app/id601447583 disponible para iPad y iPhone.

http://www.laflecha.net/canales/software/noticias/oboto

Google impulsa su compromiso contra la "piratería". El buscador ha eliminado obstáculos para que los titulares de derechos de autor puedan pedirle la eliminación de enlaces a contenidos que consideren infractores. Solo la última semana se produjeron 4,4 millones de solicitudes de este tipo.

La industria cultural y del entretenimiento ha conseguido sumar a su causa a Google. El buscador, que según este sector hace solo unos meses "perpetuaba la piratería en Internet", se muestra ahora como su gran aliado. De un tiempo a esta parte se cuentan por millones las peticiones de enlaces a retirar, dado que consideran que eliminando su visibilidad del mayor buscador de la Red conseguirán bajar los índices de infracciones a su propiedad intelectual.

No obstante, hasta ahora tenían algunos frenos puestos por Google que la propia compañía ha decidido levantar. Hasta ahora limitaba el número de peticiones al día para la retirada de enlaces, pero gracias a las presiones recibidas el buscador ha eliminado esta restricción, tal y como ha confirmado un portavoz de Google a Torrentfreak. Asimismo, de cara a proteger sus sistemas de problemas técnicos han mejorado el uso de las herramientas automáticas para la eliminación de enlaces que tienen organizaciones como la RIAA y BPI (que representan a la industria discográfica estadounidense y británica respectivamente) así como para el grupo holandés antipiratería BREIN. Según Google, han tenido un buen comportamiento a la hora de utilizarlas.

Desde la RIAA aplauden esta decisión. "Google ha evolucionado de forma muy positiva en los procesos de retirada de contenidos infractores y deseamos seguir trabajando con ellos para seguir avanzando en esta dirección", admite su portavoz, Jonathan Lamy.

Por otro lado, cuestinado sobre los posibles abusos que podrían impulsar sus nuevas medidas, el buscador señala que la mayoría de los dados hasta la fecha se han cometido "por error". Incluso, la industria ha llegado a reclamar la retirada de sus propios contenidos por equivocación. En cualquier caso, desde el buscador aseguran que seguirán prestando mucha atención a las prácticas de retirada para evitar posibles excesos.

Pronto veremos en qué se traduce la eliminación de estas restricciones, pero no resulta difícil imaginar que se multiplicarán las solicitudes de retirada, muchas de las cuales se harán de forma automática con las herramientas que tiene en su poder la industria. Ya en el último año se incrementaron un 1.500% los enlaces eliminados por este motivo en nombre de la protección de los derechos de autor.

http://www.adslzone.net/article11260-google-cede-a-las-presiones-de-la-industria-y-facilita-la-retirada-de-enlaces-piratas.html

[Seguir leyendo]

Hace unas horas hemos comunicado una noticia que no agradará a ningun usuario del CMS WordPress: un ataque usando la fuerza bruta está infectando blogs. Básicamente este ataque se basa en una lista de 1.000 usuarios y contraseñas comunes que intentan averiguar los datos de acceso al panel de administración del usuario principal (administrador) realizando una gran cantidad de logueos.

Al tratarse de un ataque usando la fuerza bruta existen diferentes formas de evitarlo o, por lo menos, asegurar que nuestro blogs esté a salvo contra este tipo de acciones. Estos son algunos de los consejos que te ofrecemos, tanto plugins como modificaciones desde el archivo .htaccess y recomendaciones. Veámoslo.

Seguir leyendo : http://www.genbeta.com/bitacoras/consejos-y-plugins-para-mejorar-la-seguridad-en-wordpress

Relacionado : https://foro.elhacker.net/noticias/un_ataque_distribuido_por_fuerza_bruta_esta_infectando_de_forma_masiva_blogs-t387977.0.html

La moneda virtual de moda está subida en una montaña rusa. Tras haber alcanzado esta misma semana su máximo histórico de cotización (266 dólares), el viernes se desplomó por debajo de los 65 dólares, después de que Mt.Gox, principal casa de intercambio de Bitcoins, sufriese un ataque informático. Ante este panorama, parece un buen momento para hacer una pausa. Quizás ha llegado la hora de proponerse invertir en la criptomoneda e incluso, con la paciencia y los recursos suficientes, fabricarla desde tu propia casa.

Comprarla, intercambiarla por trabajo -ganarse la bitda, le llaman los bitcoiners- o minarla desde un ordenador preparado para ello. Estas son las tres opciones para hacerse con un puñado de Bitcoins. La primera y la segunda opción son sencillas. La última, no tanto.

Seguir leyendo: http://www.elconfidencial.com/tecnologia/2013/04/13/guia-rapida-para-minar-bitcoins-desde-el-ordenador-de-tu-casa-4667/

Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los crackers. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una botnet considerablemente grande infectando blogs no seguros.

El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.

El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la botnet tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).

De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios. Quienes sí lo están pasando peor son los proveedores de hosting, que en algunos casos están viendo cómo su tráfico saliente se dispara. Muchos han tomado medidas de seguridad adicionales, como bloquear el acceso a todos los paneles de administración de Wordpress salvo a ciertas IPs específicas, de forma que el usuario tiene que comunicar al hosting su IP para poder acceder al blog.

Si creéis que podéis haber sido infectados, lo más recomendable es borrar cualquier usuario desconocido y revisar la instalación para buscar archivos maliciosos. En última instancia, siempre podéis borrar todos los archivos y hacer una instalación limpia para evitaros problemas (los posts, etiquetas y demás se guardan en la base de datos, así que no los perderéis).

Para el resto, recordad los consejos a la hora de crear contraseñas seguras. También podéis usar plugins como Login Security Solution para bloquear ataques de fuerza bruta en vuestros servidores. Y, por supuesto, seguir los consejos de seguridad de Wordpress.

Vía | Krebs On Security

http://www.genbeta.com/bitacoras/un-ataque-distribuido-por-fuerza-bruta-esta-infectando-de-forma-masiva-blogs-wordpress

La duración de la batería en el móvil es uno de los inconvenientes más comunes que comparten la mayoría de los smartphones y que depende de circunstancias como la intensidad con la que se use, el número de llamadas que se realizan o la cantidad de aplicaciones que se abran.

Desde Consumer enumeran los principales tipos de aplicaciones que consumen más batería y de qué manera se pueden tener bajo control:

■Aplicaciones que usan la geolocalización.

Muchas aplicaciones piden la geolocalización cada vez que un usuario publica un comentario, sube una fotografía o un vídeo o bien consulta un dato en un mapa. Aceptar el uso de la geolocalización supone que el navegador GPS se active para localizarnos en el momento en que las usemos.

Para evitar una descarga de batería innecesaria, lo más aconsejable es no dar nunca permiso de forma directa para el uso del navegador GPS. Cuando interese, basta con ir al menú de preferencias del aparato y activar la geolocalización en los distintos servicios de modo manual, para después del empleo desactivarla de nuevo.

■Aplicaciones que envían notificaciones.

Aunque no consumen tanta batería como las que emplean la geolocalización, las aplicaciones que envían una notificación al registrarse en un servicio o al actualizarlo requieren una actividad que hace que se gaste la batería, especialmente aquellas que avisan cada vez que detectan una novedad —ocurre especialmente a los usuarios de redes sociales como Facebook, Twitter, LinkedIn o Foursquare—.

La solución para evitar que la batería del smartphone se descargue inesperadamente es no permitir las notificaciones de este tipo en el móvil y comprobar directamente en cada plataforma las novedades.

■Aplicaciones que usan el wifi del teléfono.

Son aquellas que para ser útiles tienen que usar de manera intensiva una red wifi —o 3G—. Aquí se incluyen las aplicaciones que utilizan el streaming —YouTube—, las de videoconferencias o de llamadas de voz por Internet —como Viber, Tango o Skype—, o bien los reproductores de música —Spotify—o de otras radios por Internet. Todas ellas consumen muy rápido la carga de la batería, a no ser que se utilicen de manera puntual y por poco tiempo.

■Aplicaciones que muestran imágenes.

Puesto que la pantalla es uno de los componentes del smartphone que más batería consume, es de esperar que las aplicaciones que requieren el uso constante de ella consumirán más batería. Conviene tener esto en cuenta a la hora de utilizar aplicaciones como Instagram o Flickr.

http://www.20minutos.es/noticia/1778571/0/aplicaciones-movil/consumen/bateria/

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Proxy.K.T., un troyano para la plataforma Windows que modifica el registro del sistema, haciendo que el tráfico web del equipo comprometido circule a través de un servidor alojado en Brasil cuando el usuario navega hacia determinados bancos, páginas de correo electrónico y redes sociales.

Esto quiere decir que el atacante podría suplantar la página que visita el usuario del equipo comprometido capturando así las credenciales de acceso a las redes sociales, bancos o páginas de correo electrónico.

El troyano modifica el registro del sistema para modificar la configuración de Internet del sistema (descargándose un fichero PAC de una URL remota), eliminar la entrada de menú 'Opciones de Internet' en Windows e Internet Explorer (para evitar así que el usuario deshaga los cambios realizados por el troyano) y deshabilitar la apertura del gestor de tareas (para evitar que el usuario pueda cerrar Internet Explorer).

Para desinfectar el equipo, el Inteco ha recomendado, en un comunicado remitido a Europa Press, tener siempre un antivirus actualizado.

http://www.iblnews.com/story/76133