Mensajes

[Ya han sido varios los rumores que han aparecido durante estos días: primero con la posible aparición del Nexus 5, y ahora con la filtración de Google Play 4.0. Se acerca el evento Google I/O 2013 donde, posiblemente, se presenten oficialmente ambos rumores todavía sin confirmar. Centrémonos en la filtración de la nueva Google Play.]

Ya han sido varios los rumores que han aparecido durante estos días: primero con la posible aparición del Nexus 5, y ahora con la filtración de Google Play 4.0. Se acerca el evento Google I/O 2013 donde, posiblemente, se presenten oficialmente ambos rumores todavía sin confirmar. Centrémonos en la filtración de la nueva Google Play.

Si echamos un vistazo al pasado, Google Play apenas ha sufrido modificaciones visuales a lo largo de los meses. El cambio de Android Market a Google Play tampoco supuso un cambio radical, sino un simple cambio de nombre y ciertas mejoras. Parece que ahora Google ha pensado en la market de Android, diseñando una interfaz de su tienda de aplicaciones completamente nueva. Os dejamos con el vídeo.

http://www.youtube.com/watch?feature=player_embedded&v=3VL-R4RPx3Q

Google Play 4.0, según se observa en el vídeo, ofrece una interfaz más elegante y sencilla, organizándose en pestañas y englobando cada uno de los servicios que ofrece: aplicaciones, libros, música y películas. Se adopta la interfaz Holo y, aunque el vídeo deja entrever las características de esta nueva versión, algunas de las funciones parecen no estar disponible, por lo que se trataría de una versión muy temprana y en pruebas para desarrollares.

Si el rumor y la filtración por parte de DroidLife es cierta, probablemente será presentado oficialmente los próximos días 15, 16 y 17 de mayo en el evento Google I/O en San Francisco. Solo nos queda esperar, quizás con suerte se filtre también el APK correspondiente a la nueva versión de Google Play.

Fuente | DroidLife

LEIDO EN :http://www.genbeta.com/movil/filtrado-en-video-el-diseno-de-google-play-4-0

[Seguir leyendo]

SoftPerfect es una empresa que posee varios programas de gestión de redes. En otras ocasiones hemos hablado de un programa de esta empresa para controlar quien se conecta a nuestra red y así evitar intrusos en nuestro WiFi.

En este caso os vamos a hablar de un programa que nos permite controlar el ancho de banda disponible para cada usuario conectado a nuestra red.

Esta aplicación se llama SoftPerfect Bandwith Manager y está disponible solo para Windows. Dispone de 2 versiones: Una Lite y una estándar con más funciones. Ambas versiones son de pago (35$ y 99$ respectivamente) y se diferencian en las funciones que incluye cada versión.

Seguir leyendo : http://www.redeszone.net/2013/03/23/controla-el-ancho-de-banda-de-una-red-con-softperfect-bandwidth-manager/

[Rishi Narang un reputado experto en seguridad, ha desvelado que Hotmail y Outlook los servicios de correo electrónico de Microsoft son altamente vulnerables a los hackers, por un problema en la gestión de sesiones y de cookies. Según informa Narang, tanto Outlook como la plataforma Live autentican las cookies de la sesión anterior, aunque el usuario haya cerrado la misma, lo cual puede permitir a un hacker sin demasiada experiencia, robar las cookies de autentificación y poder acceder y tomar el control de una cuenta de correo.]

Rishi Narang un reputado experto en seguridad, ha desvelado que Hotmail y Outlook los servicios de correo electrónico de Microsoft son altamente vulnerables a los hackers, por un problema en la gestión de sesiones y de cookies. Según informa Narang,  tanto  Outlook como la plataforma Live autentican las cookies de la sesión anterior, aunque el usuario haya cerrado la misma, lo cual puede permitir a un hacker sin demasiada experiencia, robar las cookies de autentificación y poder acceder y tomar el control de una cuenta de correo.

Todos los servicios de correo de los chicos de Redmond son vulnerables a este problema, incluyendo las cuentas corporativas Outlook Exchange, ya que las cookies se almacenan en el servidor y aunque se eliminen estas del navegador, un atacante puede robar estas y acceder así facilmente a las cuentas de correo.

Curiosamente estas cookies almacenadas son válidas incluso meses, pese a que el propietario de la misma haya iniciado y cerrado sesión en varias ocasiones. Este hecho sin duda facilita más aún el trabajo de los hackers, que pueden robar cuentas a su antojo.

Este problema además de afectar al correo de Microsoft, también afecta al correo de Yahoo, a la red de microblogging Twitter y a la red social profesional LinkedIn.

Recordemos que Outlook fue lanzado el 31 de Julio del año pasado y poco a poco sustituirá al veterano Hotmail, contando con una nueva interfaz Metro y nuevas características y funciones como vista activa, integración con Office web, agrupación de hilos de conversación y un nuevo sistema que facilita el borrado masivo de correos.

Por el momento, Microsoft no se ha pronunciado sobre este grave problema de seguridad, que afecta a los servicios de correo Hotmail y Outlook, y que ha sido descubierto por este experto en seguridad, aunque con toda seguridad dará las explicaciones oportunas y solucionará el problema lo antes posible.

Fuente: Softpedia

LEIDO EN :http://www.softzone.es/2013/03/23/hotmail-y-outlook-vulnerables-a-los-hackers/

[La campaña Sykipot ha afectado a numerosas organizaciones gubernamentales y de la industria de defensa en los últimos años. Sin embargo, los expertos han descubierto que los ciberdelincuentes detrás de la operación siguen mejorando su infraestructura, su malware, e incluso han activado algunos ataques nuevos.]

La campaña Sykipot ha afectado a numerosas organizaciones gubernamentales y de la industria de defensa en los últimos años. Sin embargo, los expertos han descubierto que los ciberdelincuentes detrás de la operación siguen mejorando su infraestructura, su malware, e incluso han activado algunos ataques nuevos.

http://news.softpedia.com/images/news-700/Sykipot-Cybercriminals-Use-New-Exploits-to-Target-Government-Organizatons.png

Los expertos de AlienVault dicen que en los últimos 8-10 meses, los ciberdelincuentes han aprovechado vulnerabilidades de Internet Explorer, Adobe Reader y Java 7 para difundir sus piezas de malware.

Hasta hace poco tiempo, han distribuido malware vía correos electrónicos de spear phishing enviados a sus objetivos. Cuando la víctima abría los documentos aparentemente ilesos, se desencadenaba el exploit.

Ahora, han comenzado a utilizar enlaces en lugar de archivos adjuntos. Cuando un usuario hace clic en los enlaces, es dirigido a un sitio web malicioso que aprovecha vulnerabilidades de Internet Explorer o Java.

Para ello, han configurado varios sitios web falsos que reproducen las webs de organizaciones gubernamentales. Los investigadores han descubierto falsos sitios del Servicio de Finanzas y Contabilidad de Defensa, la Federación Americana de Publicidad, el Instituto Hudson y GSA SmartPay.

Detalles técnicos adicionales con respecto a las mejoras realizadas a Sykipot están disponibles en este enlace http://labs.alienvault.com/labs/index.php/2013/new-sykipot-developments/

FUENTE :http://news.softpedia.es/Los-ciberdelincuentes-detras-de-Sykipot-utilizan-nuevos-ataques-contra-organizaciones-gubernamentales-339619.html

[El año pasado, los ciberdelincuentes lograron robar alrededor de 300 dominios explotando una vulnerabilidad en el panel de control de servidores web del registrador británico 123-Reg. Además de 123-Reg, se cree que cuatro otros registradores han sido afectados.]

El año pasado, los ciberdelincuentes lograron robar alrededor de 300 dominios explotando una vulnerabilidad en el panel de control de servidores web del registrador británico 123-Reg. Además de 123-Reg, se cree que cuatro otros registradores han sido afectados.

The Register ha averiguado que un agujero de seguridad en el panel de control de 123-Reg permitía a cualquier persona con una cuenta acceder a otras cuentas simplemente modificando la URL desde la barra de direcciones del navegador.

El fallo expuso correos electrónicos, servidores de nombres e incluso información de facturación. Un atacante podría haber secuestrado dominios cambiando la dirección de correo electrónico para el registro de nombres de dominio .uk Nominet y solicitando una nueva contraseña.

Los dominios que fueron hackeados de esta forma, nada menos que 300, fueron bloqueados por Nominet. Además, el acuerdo de registro con una empresa fue terminado.

Nominet ha dicho a The Register que la policía ha puesto en marcha una investigación sobre el asunto.

"Que nosotros sepamos, los sistemas de Nominet no han sido comprometidos", dijeron los representantes de Nominet en el foro de la compañía.

"El único problema de seguridad reciente que conocemos con respecto a nuestros registradores ocurrió el pasado verano, cuando cuatro registradores fueron víctimas de transferencias no autorizadas de alrededor de 300 nombres de dominio durante el período posterior a la caducidad. Este asunto está ahora en manos de la policía, así que no podemos comentar más."

FUENTE :http://news.softpedia.es/Un-agujero-de-seguridad-en-los-paneles-de-control-de-los-registradores-britanicos-permitia-el-secuestro-de-dominios-339556.html

[Un ataque distribuido de denegación de servicio (DDOS) ha sido lanzado contra los sistemas del Banco Toronto-Dominion (TD) de Canadá.]

Un ataque distribuido de denegación de servicio (DDOS) ha sido lanzado contra los sistemas del Banco Toronto-Dominion (TD) de Canadá.

En este momento, el sitio web parece estar funcionando correctamente, pero hace alrededor de 19 horas los representantes de la institución financiera publicaron en Twitter el siguiente mensaje: "Actualmente estamos experimentando una interrupción del servicio y estamos trabajando para restablecer los servicios. Para tus necesidades bancarias, llama al EasyLine 1-866-222-3456".

Un portavoz del banco ha dicho a The Star que el ataque no ha afectado la información personal de los clientes o sus cuentas.

Durante el ataque, que comenzó el jueves por la mañana, los clientes de los Estados Unidos y Canadá no pudieron acceder al sitio web o a los servicios de banca móvil, pero el banking por teléfono, los cajeros automáticos y las sucursales eran operacionales.

No está claro quién está detrás del ataque. Sin embargo, cabe señalar que Izz ad-Din al-Qassam Cyber Fighters han estado muy ocupados estos días lanzando ataques DDOS contra los sitios web de bancos estadounidenses como parte de la Operación Ababil.

FUENTE :http://news.softpedia.es/El-sitio-web-y-el-servicio-de-banca-movil-de-TD-Bank-han-sido-interrumpidos-por-un-ataque-DDOS-339610.html

[Apple parece haber aprendido la lección. Su último modelo de iPhone carece de cristal trasero. No era raro ver pantallas rotas tampoco. En el cuarto modelo de su teléfono era común tener que pasar al menos una vez por el taller. Ahora se aseguran que esto no sucederá más con una patente para que sus móviles caigan de pie.]

Apple parece haber aprendido la lección. Su último modelo de iPhone carece de cristal trasero. No era raro ver pantallas rotas tampoco. En el cuarto modelo de su teléfono era común tener que pasar al menos una vez por el taller. Ahora se aseguran que esto no sucederá más con una patente para que sus móviles caigan de pie.

Según el británico The Telegraph el proyecto se ha registrado como "mecanismo de protección de aparatos electrónicos". En el documento se concreta que pretenden evitar daños en aparatos con procesador, categoría en la que encajan entre otros dispositivos las tabletas, pero también se cita de manera específica el iPhone.

El mecanismo incluye un sensor que detectaría la caída libre del aparato y la posición del mismo. Gracias a un sistema de pesos y un rotor, el aparato girará durante la caída para no dar con la parte frontal o trasera contra el suelo.

No es casualidad que les preocupe evitar este desperfecto. El 60% de las reparaciones de móviles inteligentes son por rotura de la pantalla. Una reparación cara, alrededor de 120 euros en el caso concreto de los modelos de Apple. Mientras que los problemas de software se solucionan con un parche, arreglar una pantalla puede dejar al dueño varios días sin móvil.

FUENTE :http://tecnologia.elpais.com/tecnologia/2013/03/22/actualidad/1363968296_471691.html

[El rumor sobre el origen chino del ataque, alentado por Corea del Sur, hizo sospechar de la implicación de Corea del Norte]

El rumor sobre el origen chino del ataque, alentado por Corea del Sur, hizo sospechar de la implicación de Corea del Norte

SEÚL, 22 (EUROPA PRESS) Las autoridades de Corea del Sur han rectificado sus primeras informaciones sobre el ataque perpetrado el miércoles contra el sistema informático de dos bancos y tres televisiones. Las autoridades de Seúl han admitido que el código malicioso se originó desde un ordenador local y no desde un ordenador chino, como se había indicado al principio, lo cual hizo sospechar de una posible implicación de Corea del Norte.

La Comisión de Comunicaciones de Corea del Sur (KCC) había informado inicialmente de que los códigos maliciosos habían procedido de una dirección de protocolo de Internet (IP) de China, lo cual alimentó las especulaciones sobre la implicación de Corea del Norte en el ataque, que paralizó el pasado miércoles las redes de tres emisoras de televisión - KBS, MBC y YTN -, y de tres bancos - Shinhan, Nonghyup y Jeju-.

En un comunicado de prensa citado este viernes por la agencia de noticias Yonhap, la KCC ha reconocido que había confundido una dirección de IP privada utilizada por la federación de cooperativas agrícolas Nonghyup con una dirección de IP oficial asignada a China. El supervisor de comunicaciones no ha dado más detalles sobre el atacante, y sí ha precisado que los bancos Shinhan y Jeju han recuperado completamente sus redes y que las cadenas de televisión KBS, MBC y YTN han recuperado aproximadamente el diez por ciento de sus sistemas atacados.

Corea del Norte acusa a sus "enemigos"

El ministro de Defensa de Corea del Sur, Kim Min Seok, ya había advertido de que no había indicios de que el ataque procediera de Corea del Norte, aunque tampoco había descartado esa posibilidad. La semana pasada, la KCC anunció que Corea del Sur había reforzado su seguridad informática para prevenir eventuales ataques de 'hackers' norcoreanos, en el marco de la escalada de tensión bilateral.

Apenas dos días después, Corea del Norte acusó a sus "enemigos" -en alusión a Corea del Sur y Estados Unidos- de lanzar una serie de ataques informáticos en su contra. "No nos quedaremos quietos frente a los ataques informáticos llevados a cabo por nuestro enemigos, que han alcanzado altos niveles, como parte de su plan para suprimir a Corea del Norte", advirtió el Gobierno de Pyongyang a través de la agencia de noticias oficial, KCNA.

FUENTE :http://www.lavanguardia.com/tecnologia/20130322/54370542563/seul-admite-que-el-ataque-informatico-vino-de-dentro-del-pais-y-no-de-china.html

Relacionado : https://foro.elhacker.net/noticias/dos_bancos_y_tres_canales_de_tv_surcoreanos_victimas_de_un_ciberataque_masivo-t385968.0.html;msg1838230;topicseen#msg1838230

[Unos investigadores han descubierto que el algoritmo encargado de cifrar las contraseñas en el sistema operativo de Cisco tiene varios problemas de seguridad que hacen que las contraseñas puedan ser obtenidas por terceras personas, sin la necesidad de que esta sea administrador del sistema. La compañía ya ha sido informada y ha puesto ha disposición de los usuarios un FAQ para resolver los problemas de Cisco IOS.]

Unos investigadores han descubierto que el algoritmo  encargado de cifrar las contraseñas en el sistema operativo de Cisco  tiene varios problemas de seguridad que hacen que las contraseñas puedan ser obtenidas por terceras personas, sin la necesidad de que esta sea administrador del sistema. La compañía ya ha sido informada y ha puesto ha disposición de los usuarios un FAQ para resolver los problemas de Cisco IOS.

Anterior a este algoritmo, existía otro que a pesar de ser más antiguo, no tiene los problemas que se han presentado en el nuevo que ha sido estrenado recientemente. El problema reside en que uno de los módulos que forman parte del algoritmo está mal implementado, afectando a las versión 15 del sistema operativo de Cisco. El sistema es vulnerable a ataques de fuerza bruta, revelando la contraseña almacenada con ese tipo de cifrado.

Este tipo de cifrado es utilizado por una gran cantidad de funciones que pueden ser utilizadas en los equipos de red de hoy en día. Sin embargo, según han confirmado desde la compañía,  OSPF, BGP, RIP o IPSec no están afectados por esta vulnerabilidad que ha aparecido.

Problemas con las actualizaciones

Todos los equipos que han sido actualizados a una versión de Cisco IOS que posea el nuevo algoritmo de cifrado son vulnerables y de momento, si se quiere resolver el problema será necesario volver a la versión anterior del sistema operativo, ya que desde Cisco no han activado la retrocompatibilidad con el anterior tipo de cifrado de contraseñas que carecía de estos errores. Por lo tanto, hasta que se se corrija el error, la solución provisional podría decirse que sería instalar una versión del sistema operativo que posea el algoritmo anterior de cifrado.

La versión que será utilizada

Desde Cisco quieren poner fin cuanto antes a estos problemas ya que la versión problemática es la que va a ser utilizada en las versiones de Cisco IOS, por lo que todos aquellos usuarios o compañías que sigan utilizando este tipo de cifrado en sus sistemas se verán obligados a cambiar al nuevo sistema.

Hasta que el problema sea resuelto, se recomienda seguir utilizando el antiguo, contenido en versiones de el sistema operativo anteriores a las 15.

Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/03/22/la-version-de-cisco-ios-permite-el-robo-de-contrasenas/

[FUENTE]

El Gobierno ha dado cumplimiento hoy a una sentencia del Tribunal Supremo que anuló un acuerdo del Consejo de Ministros del 2010 --que presidía Rodríguez Zapatero--, por el que se asignaba un múltiple digital de cobertura estatal a cada una de las sociedades concesionarias del servicio TDT, ya que no había mediado concurso. Es decir, que Antena 3 perderá tres canales; Tele 5, dos; Vocento, dos, y Unidad Editorial, otros dos. "Se trata en este caso de dar cumplimiento estricto a una sentencia que declaró la nulidad de dicho acuerdo", ha señalado la vicepresidenta del Ejecutivo, Soraya Sáenz de Santamaría, en la rueda de prensa tras el Consejo de Ministros.

Aunque el Gobierno acatará la sentencia, esta no se llevará a cabo hasta el 2014, ya que actualmente está en fase de aplicación el denominado segundo apagón analógico, que debe reordenar las frecuencias de televisión actuales para dar cabida a la telefonía de nueva generación (4G). La previsión es que este apagón se lleve a cabo el próximo año, y se haría coincidir con el cumplimiento de esta sentencia del Supremo, si antes no se ha encontrado una solución menos drástica.

La sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo (TS) de 27 noviembre del 2012 anuló el Acuerdo de Consejo de Ministros de 16 de julio del 2010, por el que se asignaba un múltiple digital de cobertura estatal a cada una de las sociedades licenciatarias del servicio de TDT de ámbito estatal, directamente sin mediar concurso. La sección tercera de lo contencioso-administrativo estimó en parte un recurso presentado por la empresa Infraestructuras y Gestión 2002 SL contra el acuerdo del Gobierno. El recurso consideraba que el múltiple digital (integrado por cuatro canales digitales de televisión susceptibles de ser explotados las 24 horas del día) se otorgó "sin concurso", excluyendo así del mercado a "nuevos jugadores interesados en el servicio de prestación de televisión".

En este sentido, los magistrados coincidieron en que la aprobación de la Ley General de la Comunicación Audiovisual, en marzo del 2010, suponía un "nuevo régimen" audiovisual, que exige que la emisión obtenga licencias previas mediante concurso para la emisión de los canales.

FUENTE :http://www.elperiodico.com/es/noticias/tele/espana-perdera-2014-nueva-canales-tdt-2346671