Mensajes

[Incluso al estar desactivada la función de auto ejecución.]

Incluso al estar desactivada la función de auto ejecución.

Diario TI 13/03/13 9:36:53

La auto ejecución de contenidos en unidades flash USB fue desactivada por Microsoft a partir del lanzamiento de Windows 7. La decisión fue indudablemente acertada ya que estos dispositivos pueden contener software maligno, que fácilmente puede infectar sistemas desprotegidos.

Microsoft ofrece actualmente una actualización que desactiva tal función en Windows XP, por considerarla un elemento de alto riesgo de intrusiones. Sin embargo, la desactivación no sirve de mucho si Windows de todas formas autoejecuta el software contenido en las memorias.

Tal es el caso mediante una nueva vulnerabilidad, que con relativa facilidad proporciona a un atacante derechos administrativos totales al sistema. Naturalmente, el procedimiento hace necesario contar con acceso físico al PC, que una vez conseguido sólo requiere colocar la unidad maligna en un puerto USB disponible.

Andrew Storms, director de la compañía de seguridad informática nCircle declaró a la publicación Network World: "es un procedimiento que hemos visto en las películas por años", agregando que ahora es una realidad que puede afectar seriamente la seguridad informática de las empresas.

Microsoft está al tanto de la situación y ha tomado medidas. La vulnerabilidad puede ser eliminada instalando el paquete de actualizaciones de seguridad publicado por la empresa el martes 12 de marzo, y disponible mediante la función Windows Update.

El mismo paquete contiene parches que solucionan una serie de otras vulnerabilidades que afectan, entre otros programas, a Internet Explorer, Windows, IE, Silverlight y Office.

FUENTE :http://diarioti.com/memoria-usb-hace-posible-secuestrar-windows/62057

[Outlook.com, el nuevo servicio de correo de Microsoft, está experimentado problemas. Algunos usuarios se quejan de dificultades para acceder a su cuenta y sus correos. Microsoft ha informado que trabaja para solucionar el problema lo antes posible.]

Outlook.com, el nuevo servicio de correo de Microsoft, está experimentado problemas. Algunos usuarios se quejan de dificultades para acceder a su cuenta y sus correos. Microsoft ha informado que trabaja para solucionar el problema lo antes posible.

Un porcentaje no muy elevado de usuarios está reportando incidencias con su cuenta de Outlook en foros y redes sociales. Estos usuarios afirman estár experimentando problemas a la hora de acceder a su bandeja de entrada y sus correos electrónicos. En estos momentos, no tenemos demasiada información al respecto, aunque podemos leer el siguiente mensaje sobre la incidencia en nuestra cuenta de correo:

Estamos experimentado problemas al acceder al correo. Puede que no seas capaz de ver todos tus mensajes. Ahora mismo estamos trabajando en restaurar el servicio.

Ese mensaje comenzó a aparecer ayer día 12 a algunos usuarios de la plataforma. Si ahora mismo intentamos obtener información actualizada sobre el problema, podemos leer:

La solución del problema está tardando más de lo que esperábamos. Tendremos más información para el 13 de marzo a las 14:12. Lamentamos la interrupción del servicio.

http://www.softzone.es/wp-content/uploads/2013/02/outlook-fallo.png

Actualmente, si accedemos a la web de Microsoft que nos muestra el estado de sus servicios, veremos como nos informan de que hay un problema con Outlook en este momento y continúa el mensaje sobre el retraso en la solución. Estaremos atentos para conocer la evolución del problema, aunque Microsoft afirma estar trabajando lo más rápido que puede en su solución.

Sustituto de Hotmail

Outlook llega con la difícil tarea de sustituir a Hotmail. Hace aproximadamente un mes comenzó la migración masiva de cuentas hacia la nueva plataforma de correo y se extenderá hasta el verano. Microsoft ha mostrado las bondades de Outlook y su superioridad frente a otros sistemas de correo electrónico, como Gmail, con quien mantiene una intensa lucha.

¿Tenéis problemas para acceder a vuestros correos en Outlook.com?

FUENTE :http://www.adslzone.net/article10988-outlookcom-el-nuevo-servicio-de-correo-de-microsoft-esta-experimentado-problemas.html

[Una lista de 29 millones de contraseñas cifradas por MD5 se ha filtrado en línea. Puesto que alrededor de 3.000 de las claves parecen pertenecer a los clientes del sitio web de citas Zoosk, la empresa está instando a los usuarios afectados a cambiar sus contraseñas.]

Una lista de 29 millones de contraseñas cifradas por MD5 se ha filtrado en línea. Puesto que alrededor de 3.000 de las claves parecen pertenecer a los clientes del sitio web de citas Zoosk, la empresa está instando a los usuarios afectados a cambiar sus contraseñas.

Según Ars Technica, la información fue publicada en el foro de InsidePro por un individuo que pretende haberla obtenido de varias fuentes.

Los representantes de Zoosk han dicho a Ars que no encontraron pruebas que indiquen que sus sistemas han sido comprometidos.

Además, han revelado que ya no están utilizando el algoritmo MD5 para cifrar las contraseñas, pero en cambio están utilizando la función de derivación de claves PBKDF2 con el algoritmo SHA-256 y sal.

Los expertos que han analizado las contraseñas filtradas dicen que muchas de ellas podrían pertenecer a los clientes de otras compañías. Algunas de las palabras clave incluyen palabras como "apple", "linkedin", "yahoo", "iphone" y "hotmail".

FUENTE :http://news.softpedia.es/Una-lista-de-29-millones-de-contrasenas-ha-sido-publicada-en-linea-336601.html

[El lógico declive del United States Postal Service (el 'Correos' estadounidense), ha desencadenado un debate que muchos verán como disparatado, pero que otros entenderán como algo planteable. Todo se ha originado en la ciudad californiana de Berkeley.]

El lógico declive del United States Postal Service (el 'Correos' estadounidense), ha desencadenado un debate que muchos verán como disparatado, pero que otros entenderán como algo planteable. Todo se ha originado en la ciudad californiana de Berkeley.

En un pleno municipal, un asunto candente sobre la mesa: USPS había planteado ya vender su sede en la ciudad ante el declive de la facturación en una sociedad cada vez más reacia al papel, y más proclive al ancho de banda. El asunto no era baladí para la comunidad y los concejales se revolvieron incómodos en sus asientos. Uno de ellos, Gordon Wozniak (nada que ver con 'Woz' el cofundador de Apple), fue al pleno con los deberes hechos. Había logrado cuadrar las cifras y encontrar una solución 'sostenible' al cierre de ese edificio en concreto, y por extensión a todo el servicio de correos: imponer una tasa al uso del email.

Su defensa fue encendida y entusiasta: la bestia negra de todos los males que afectaban al entrañable servicio de correos venía del World Wide Web. ¿Por qué no establecer un impuesto al uso del correo electrónico? A nuestro aguerrido protagonista le salían las cuentas: con esa tasa se financiaría el mantenimiento del correo tradicional, y este peculiar 'Woz' se anticipó a la avalancha de críticos que le acusarían de retrógrado, al avanzar que parte de los ingresos provenientes de esta tasa podría "reinvertirse en mejorar el ancho de banda" o dedicar el excedente a otros menesteres.

Una tasa muy recurrente

La columnista del Washington Post, Rebecca Grant, corre a sugerir que esta medida podría considerarse como tasar la gasolina para revivir los carruajes de caballos aunque el propio Wozniak también estaba preparado para esta alusión.

Este osado concejal ha defendido su postura precisamente en un correo electrónico enviado a un blog de noticias local, en el que argumenta que este 'modus operandi' impositivo se aplica ya en otros terrenos. Así, asumimos como normal que con la gasolina se financie la sanidad en algunas comunidades (el conocido 'céntimo sanitario') y otro tanto de lo mismo puede deducirse de las tasas que se aplican a alcohol y tabaco. ¿Por qué no cobrar un impuesto para cada correo enviado?

Wozniak argumenta, además, que con esta medida se acabaría de una vez por todas con el spam, una bestia negra que pone en riesgo el email como herramienta efectiva de comunicación.

Pero dejando de lado lo peregrino o no de la idea, los expertos han puesto ya el grito en el cielo ante la imposibilidad de llevarla a efecto. ¿Cómo poner en práctica esta medida técnicamente? Por otro lado, una tasa sobre el uso del correo electrónico situaría si cabe en una posición todavía más frágil a esta forma de comunicación, ya tocada seriamente por los sistemas de mensajería de las redes sociales o las aplicaciones de chat.

FUENTE :http://www.elconfidencial.com/tecnologia/2013/03/12/el-correo-electronico-podria-convertirse-en-la-proxima-victima-de-los-impuestos-4446/

['¿Dónde está mi sobre?' supera las 270.000 descargas y llega a Alemania y Sudamérica]

'¿Dónde está mi sobre?' supera las 270.000 descargas y llega a Alemania y Sudamérica

http://img01.lavanguardia.com/2013/03/12/Captura-del-videojuego-sobre-l_54369204852_51351706917_600_226.jpg

Mataró (ACN). - Ponerse en el papel del presidente del Gobierno español, Mariano Rajoy, y dedicarse a 'pescar' todos los sobres con sobresueldos que lanza el ex tesorero del PP, Luis Bárcenas. Este es el argumento del último videojuego para teléfonos móviles que ha desarrollado la empresa de Mataró Dolores Entertainment. En pocas semanas -el juego salió en febrero- se la han descargado 270.000 personas de todo el Estado español, pero también de países de Sudamèria y en Alemania, según datos facilitados por la compañía. Uno de los creadores de la aplicación, Dani Navarro, explica que la idea surgió durante una calçotada con amigos con el único objetivo de hacer una sátira de la situación política actual.

La actualidad política no se queda al margen de las ingeniosas y disparatadas ideas de los socios de Dolores Entertainment. Desde hace unas semanas está disponible en la tienda virtual de Apple el juego '¿Dónde está mi sobre?', que pretende ser una sátira de la polémica sobre las presuntas finanzas ocultas del tesorero del PP, Luis Bárcenas.

En el juego, el usuario hace de Mariano Rajoy y el objetivo es coger todos los sobres que tira Bárcenas desde el cielo. Todos, excepto los sobres marcados con la palabra IVA. Si por error se toma uno de estos sobres, o si se escapan los que llevan los sobresueldos, se acaba el juego. Al final de la partida, la puntuación aparece escrita con en una hoja de libreta y con una tipografía que imita la letra de Bárcenas.

Uno de los creadores de la aplicación, Dani Navarro, explica que la idea surgió durante una calçotada con los amigos, mientras comentaban la actualidad del momento. El juego se creó en sólo dos días y se financia a través de la inserción de publicidad. "Es una sátira sobre algunas de las desgracias que están pasando en este país", comenta Navarro.

FUENTE :http://www.lavanguardia.com/local/maresme/20130312/54369204808/empresa-mataro-juego-moviles-sobres-barcenas.html

[La desarrolladora Wargaming ha batido un nuevo record Guiness con World of Tanks. El MMO ha conseguido la cifra de 190.541 jugadores simultáneos en uno de sus servidores durante el pasado año 2012. El título cuenta con más de 50 millones de jugadores por todo el mundo.]

La desarrolladora Wargaming ha batido un nuevo record Guiness con World of Tanks. El MMO ha conseguido la cifra de 190.541 jugadores simultáneos en uno de sus servidores durante el pasado año 2012. El título cuenta con más de 50 millones de jugadores por todo el mundo.

"Este es un hito muy importante y muy emocionante para nosotros. Esto nos da fuerzas para afanarnos en pulir y perfeccionar todos los aspectos de los proyectos que estamos desarrollando ahora y los que desarrollaremos en el futuro", afirma Andrei Yarantsau de Wargaming.

"Si World of Tanks continúa creciendo al mismo ritmo que ahora, el juego superará muy pronto las cifras actuales y alcanzará un nuevo récord mundial", añade sobre el título que cautiva a millones de jugadores en todo el mundo y que compite contra otro gigante como League of Legends.

http://backend.meristation.com/files/imagecache/inline/imagenes/juegos/pc/action/world_of_tanks/worldoftanks_9.jpg?1346268205

FUENTE :http://www.meristation.com/es/pc/noticias/wargaming-bate-un-nuevo-record-guiness-con-world-of-tanks/1533813/1847083

[La próxima generación de procesadores de Intel, conocida como Haswell, llegará, sino se produce un cambio de última hora, a principios del mes de Junio. Pero a falta de tan solo unos meses para que llegue, Intel se enfrenta un serio problema con el controlador USB 3.0 de sus chipset Intel 8-Series Lynx Point. Para corregir este problema Intel deberá hacer una nueva revisión de sus chipsets, ya que no puede arreglarse mediante software.]

La próxima generación de procesadores de Intel, conocida como Haswell, llegará, sino se produce un cambio de última hora, a principios del mes de Junio. Pero a falta de tan solo unos meses para que llegue, Intel se enfrenta un serio problema con el controlador USB 3.0 de sus chipset Intel 8-Series Lynx Point. Para corregir este problema Intel deberá hacer una nueva revisión de sus chipsets, ya que no puede arreglarse mediante software.

El problema que presenta el controlador USB 3.0 SuperSpeed se produce justo después de volver del estado de suspensión S3. Vamos a por un ejemplo para que entendáis en qué consiste este problema, estáis reproduciendo un película y el se produce la vuelta del estado de suspensión, en ese momento la película se pararía y dejaría de reproducirse. La "solución" a este problema sería reiniciar el programa que está fallando.

http://hardzone.es/wp-content/uploads/2012/08/Haswell-300x281.png

Este problema no es un fallo muy grave ya que no supone la pérdida de información pero si que supone una gran molestia para los usuarios. Para evitar los problemas que tuvo con el lanzamiento de la segunda generación de procesadores Intel Core y el problema con los puertos SATA, el rendimiento de los dispositivos conectados a los puertos que sufrían este bug, sufrían una degradación en el rendimiento, para solucionar este problema Intel tuvo que lanzar una nueva revisión de sus chipset y reemplazar las placas defectuosas.

El retraso que sufrió Haswell pudo deberse a este fallo y es que Intel ha aprendido de los errores cometidos en el pasado y no quiere que este problema afecte a las ventas de sus nuevos Intel Core de cuarta generación. Intel va a lanzar una nueva revisión de sus chipsets para corregir el molesto fallo, así lo describe Intel.

Fuente: TechPowerUp.

LEIDO EN :http://hardzone.es/2013/03/12/intel-haswell-problemas-con-el-controlador-usb-3-0/

[Con la guerra abierta que comenzaron desde Qualcomm con declaraciones sobre como sus Snapdragon 800 barrerían con facilidad a los Tegra 4 de NVIDIA, la batalla por los procesadores móviles se ha recrudecido y en su último "enfrentamiento" parece que NVIDIA sale ganando.]

Publicado el 12 de marzo de 2013 por Dani Burón   

Con la guerra abierta que comenzaron desde Qualcomm con declaraciones sobre como sus Snapdragon 800 barrerían con facilidad a los Tegra 4 de NVIDIA, la batalla por los procesadores móviles se ha recrudecido y en su último "enfrentamiento" parece que NVIDIA sale ganando.

A pesar de basarse en prácticamente conjeturas, ya que ninguno de los procesadores está disponible para benchmarks reales, los analistas de Linley Group aseguran que Tegra 4 es el ganador.

Para ello utilizan prácticamente técnicas cabalísticas, en las que por un lado recogen los benchmarks y datos oficiales de NVIDIA y por otro estiman los del Snapdragon 800 a partir de los del Snapdragon S4 Pro, teniendo en cuenta el aumento de frecuencia y una mejora de un 10 % por el uso de núcleos Krait 400.

Estos datos contrastan con unos simples cálculos hechos por AndroidAuthority, en los que, teniendo en cuenta los 16.436 de Tegra 4 en Quadrant v2 y los 12.417 de Snapdragon 600 a 1,7 GHz, con sólo llevarlos a los 2,3 GHz de Snapdragon 800 alcanzaríamos teóricamente los 16.799, y sin tener en cuenta las mejoras de Krait 400.

Por tanto al final la cosa no está muy clara, en lo que sí coinciden es que la solución de NVIDIA tiende a un mayor consumo, y la de Qualcomm a mayor eficiencia, por lo que posiblemente el primero triunfará en tablets y el segundo en smartphones.

vINQulos

AndroidAuthority

FUENTE :http://www.theinquirer.es/2013/03/12/nvidia-tegra-4-vs-qualcomm-snapdragon-800-cual-sera-el-mas-rapido.html

[El Ministerio de Educación, Cultura y Deporte creará nuevos tipos de licencias, códigos de buenas prácticas y adecuación de los costes de transacción del mercado para impulsar la oferta legal de contenidos en la red, según ha señalado Fernando Benzo, subsecretario de Estado de Educación, Cultura y Deportes, durante la clausura del encuentro 'Cultura en red'.]

El Ministerio de Educación, Cultura y Deporte creará nuevos tipos de licencias, códigos de buenas prácticas y adecuación de los costes de transacción del mercado para impulsar la oferta legal de contenidos en la red, según ha señalado Fernando Benzo, subsecretario de Estado de Educación, Cultura y Deportes, durante la clausura del encuentro 'Cultura en red'.

Se trata de una de las iniciativas que tiene el ministerio para impulsar la cultura en la red, según ha destacado Benzo. "Las industrias culturales han de ser uno de los sectores que han de contribuir a la creación de empleo y de negocio y por tanto, a la salida de la crisis", ha dicho.

Respecto al anteproyecto de la reforma de la Ley de Propiedad Intelectual, que "en estas mismas fechas" se va a presentar en el Consejo de Ministros, el subsecretario de Estado de Educación, Cultura y Deportes ha destacado que "será un refuerzo trascendental, un avance más en la protección de contenidos culturales en la red que constituye un camino de avance constante y sin retorno".

Asimismo, Benzo ha anunciado que se va a conocer el sistema de límites y excepciones por derechos de propiedad intelectual para potenciar la digitalización de obras. A su juicio, España necesita un cambio de cultura, para ello propone se "pedagógicos" con los consumidores; ser creativos y unir esfuerzos.

Según datos de 2009, el volumen personas ocupadas directamente en el ámbito cultural ascendía a 544.800 personas, un 2,9 por ciento del total de empleo en España. Además, en 2010 el sector facturó 9,125 millones de euros, un 2,5 por ciento más de lo que había facturado dos años antes.

Por su parte, Víctor Calvo-Sotelo, secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, ha hecho referencia al Plan Integral para la Industria de Contenidos Digitales, que ha sido "identificado como el plan con mayor potencial para crear empleo en el país, por las propias condiciones, capacidades y talento tecnológico". "Es el primero que tiene un grupo de trabajo formado para desarrollarse", ha señalado.

Este plan se presentará antes del final del trimestre de este año y contiene, entre otros ejes, el impulso para capacitación y formación de profesionales; una política específica de I+D+I; y la elaboración de un conjunto de indicadores para seguimiento adecuado para industria contenidos digitales. Asimismo, se prevé el desarrollo de una estrategia de internalización de la industria de contenidos españoles.

Además, uno de los ejes más importantes es facilitar la creación de empresas en el ámbito de creación y distribución de contenidos digitales. Destaca aquí la necesidad de generación y retención de talento, especialmente emprendedor que apoye a los nuevos negocios digitales.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/espana-creara-nuevos-tipos-de-licencias-para-impulsar-los-contenidos-legales-en-la-red

[El malware no ha sido un problema preocupante para los usuarios de dispositivos móviles de Apple. Sin embargo, una compañía de seguridad informática ha advertido sobre una característica de iOS que podría ser utilizada con fines maliciosos para robar información de los usuarios.]

El malware no ha sido un problema preocupante para los usuarios de dispositivos móviles de Apple. Sin embargo, una compañía de seguridad informática ha advertido sobre una característica de iOS que podría ser utilizada con fines maliciosos para robar información de los usuarios.

A pesar de que desde Apple siempre se ha presumido de seguridad frente a su gran rival Android, investigadores de la compañía de seguridad Skycure han mostrado su preocupación por una características de iOS que podría tener peligrosas consecuencias para los usuarios. Se trata de los perfiles de sistema, pequeños archivos que podemos instalar en nuestro equipo con una serie de parámetros que pueden contener gran cantidad de información, desde la configuración de los ajustes de red de nuestro operador a otras más concretas usadas por aplicaciones concretas.

Su utilización está oficialmente aprobada por Apple y no se trata de archivos con ninguna finalidad maliciosa, pero potencialmente, según ha detallado Skycure podrían ser utilizados con fines perjudiciales para los usuarios. Gracias a ellos se podría abrir la posibilidad de obtener nombre de usuarios y contraseñas y transmitirlo a servidores maliciosos sin que los usuarios sean conscientes de esta situación.

Como detalla The Next Web, los responsables de Skycure hicieron una demostración de cómo funciona el sistema. La compañía facilitó un archivo que ejemplifica esta peligrosa situación y cómo permitiría no solo rastrear las webs que el usuario visita sino incluso robar datos como los utilizados para loguearse en redes sociales. Como indica el autor de la noticia, no se trata de una vulnerabilidad dentro de iOS sino que usa su infraestructura para distribuir perfiles con fines maliciosos.

Para ejemplificar la situación en la que un usuario puede estar creyendo que instala uno de estos perfiles inofensivos en apariencia, Skycure puso algunos casos concretos. Por ejemplo, un usuario cree instalar un perfil que promete acceso a películas y series siempre que instale dicho perfil que permita configurar su iPhone correctamente o que le permite maximizar la autonomía de su batería. Una vez instalado, el atacante podría tener acceso a datos personales o a rastrear la actividad del usuario sin que éste tenga conocimiento de ello.

Por ahora no hay pruebas de uso de este tipo de ataques. Los investigadores han remarcado que el mejor modo para evitar riesgos de este tipo pasaría por no instalar este tipo de perfiles en nuestros equipos, a menos que los consideremos 100% fiables como pueden ser los de nuestro operador. Además, recomiendan que siempre utilicemos enlaces seguros HTTPS a la hora de instalar este tipo de perfiles, advirtiendo de la importancia de no facilitar nunca nuestro password a páginas que desconozcamos. Así pues, la precaución vuelve a ser el mejor arma para evitar estos riesgos.

FUENTE :http://www.adslzone.net/article10972-investigadores-alertan-de-posibles-ataques-maliciosos-contra-los-usuarios-de-ios.html