Mensajes

[Siria, China, Irán, Bahrein y Vietnam están entre una docena de países enemigos de Internet por sus políticas de espionaje online, según el informe anual de Reporteros Sin Fronteras que ha publicado hoy martes coincidiendo con el Día Mundial contra la Cibercensura.]

Siria, China, Irán, Bahrein y Vietnam están entre una docena de países enemigos de Internet por sus políticas de espionaje online, según el informe anual de Reporteros Sin Fronteras que ha publicado hoy martes coincidiendo con el Día Mundial contra la Cibercensura.

El informe de este año, del que ha desaparecido Cuba como uno de los países que más espía a sus ciudadanos, también incluye a un grupo de países "bajo vigilancia" y, aunque hay una mayoría de países árabes y dictatoriales, también se encuentran en ese capítulo Australia y Francia por sus leyes de filtraje de contenidos y cierre de cuentas de particulares por motivos de copyright. En ese sentido, RSF señala: "Francia no debe sacrificar la libertad de expresión en Internet y la neutralidad de la Red por razones de seguridad o de protección del copyright".

En ese sentido, también critica el anuario leyes aprobadas recientemente por países democráticos, "leyes potencialmente liberticidas que permitirían la instalación de una vigilancia generalizada. Ejemplo de ellos son la FISAA y CISPA, en Estados Unidos, la British Communication Data Bill, en Reino Unido, la Wetgeving Bestrijding Cybercrime, en los Países Bajos, y tantos textos que sacrifican la libertad de expresión en Internet, alegando luchar contra los delitos informáticos".

El informe Enemigos de Internet señala a cinco empresas "mercenarias" que venden sus servicios a los gobiernos para ayudar técnicamente a la opresión de sus ciudadanos. Estas empresas son Gamma, Trovicor, Hacking Team, Amesys y Blue Coat, todas ellas radicadas en países occidentales.

Un total de 22 periodistas y 18 internautas fueron a la cárcel el pasado año en Siria por culpa del ciberespionaje que ejerce el Gobierno a través de sus organismos de telecomunicaciones que controlan a cinco millones de ciudadanos. Incluso bloquean datos cifrados y el intercambio de correos electrónicos con el extranjero.

En el caso de Irán, el Gobierno ha optado por crear su propio sistema local de Internet. Ha encarcelado a 20 internautas y matado a uno de ellos. Pero en términos de gente afectada, según el RSF el número uno es para China, ya que individuos y empresas tienen que pasar por el lazo del Gobierno o una compañía estatal para acceder a Internet, además de soportar un filtro a las webs extranjeras. Por motivos de Internet, el Gobierno encarceló el pasado año a más de un centenar de  ciudadanos, una treintena de ellos periodistas. El mismo control gubernamental existe en Bahrein (77% de penetración de Internet) y en Vietnam.

RSF pide que se deje de vender material informático a esos países, ya que actualmente la Unión Europea o Estados Unidos están ayudando, con sus suministros, a la censura y represión.

FUENTE :http://tecnologia.elpais.com/tecnologia/2013/03/12/actualidad/1363074895_779478.html

[Ante el revuelo ocasionado por las últimas informaciones en torno a WhatsApp y si habrá que pagar o no en Android, un portavoz de la compañía ha confirmado a ADSLzone que la aplicación de mensajería más popular seguirá siendo de pago en la plataforma móvil de Google.]

Ante el revuelo ocasionado por las últimas informaciones en torno a WhatsApp y si habrá que pagar o no en Android, un portavoz de la compañía ha confirmado a ADSLzone que la aplicación de mensajería más popular seguirá siendo de pago en la plataforma móvil de Google.

"Nuestro modelo de negocio no ha cambiado. Ofrecemos un servicio directo a nuestros usuarios a través de un pago sencillo y fácil". Con estas rotundas palabras nos ha contestado un portavoz de WhatsApp acerca de los supuestos cambios en la política de pago del servicio. Asimismo, ha insistido en que la firma "no ofrece un producto gratuito" a la par que se ha remitido a los motivos explicados en su blog que detallan el porqué de esta política.

La aplicación de mensajería se decantó por este modelo desde sus inicios por preferirlo a la introducción de publicidad en el servicio, una práctica que critican por las molestias que puede causar a los usuarios. Sin embargo, a pesar de ser una aplicación que requiere el pago de 0,89 euros al año en Android, sus responsables optaron por promocionarla en este sistema operativo durante un largo tiempo y de ahí han llegado las confusiones de miles de usuarios. Al no tener que pagar de inicio por su uso y visto que el servicio renovaba su licencia gratuita de forma automática pensaron que la app era gratuita.

En la propia página web de la compañía para los terminales Android son muy claros respecto a su política. "Descarga la última versión de WhatsApp Messenger y disfruta de nuestro servicio gratis durante un año. Durante o después del periodo de prueba puedes adquirirlo por 0,99 dólares al año", reza el mensaje que acompaña al botón de "Descarga ahora" de la aplicación.

Una polémica que se trasladó a los medios de comunicación en Internet

En las últimas horas hemos visto en la Red una polémica sobre un posible cambio en la política de pago del servicio que ha llevado a algunos medios a informar de forma equivocada sobre la gratuidad del servicio. Hace un día recogíamos algunos casos puntuales de usuarios que habían visto cómo su licencia gratuita se caducaba y tras varios días sin utilizar el servicio se les renovaba de forma automática sin tener que haber pagado por ello. En este punto cabe remarcar que el portavoz ha evitado contestar sobre el porqué de estas reactivaciones, a pesar de ser preguntado en varias ocasiones sobre el tema.

La noticia fue recogida por el medio Expansión, que la trasladó incluso a la portada digital de Marca, del mismo grupo editorial. La información, titulada "WhatsApp vuelve a ser gratis ante la presión de la competencia", incluía referencias directa a la que habíamos publicado horas antes. Sin embargo, no ha sido norma general estas actualizaciones de cuentas caducadas y la compañía no ha tardado en reafirmarse sobre su política de pago, tal y como también ha recogido elEconomista.es.

Así pues, WhatsApp seguirá siendo de pago. Aunque tengamos una licencia gratuita en Android hay que remarcar que ésta es temporal y que tarde o temprano, si nos atenemos a la información que nos ha facilitado la propia compañía, habrá que pagar menos de 1 euro al año por utilizar la aplicación de mensajería de referencia en el mercado.

FUENTE :http://www.adslzone.net/article10969-respuesta-oficial-de-whatsapp-seguira-siendo-de-pago-en-android.html

Relacionado : https://foro.elhacker.net/noticias/whatsapp_deja_de_cobrar_su_cuota_anual_por_ahora-t385277.0.html

[A partir de hoy, Flash "llega" a la versión Modern UI de Internet Explorer 10. En una actualización para Windows 8 a través de Windows Update, que si no tenéis disponible ya la tendréis a lo largo del día, Microsoft ha decidido cambiar el comportamiento que tenía la que ellos llaman versión "inmersiva" de IE 10: ahora, se reproducirá Flash en todos los sitios por defecto.]

A partir de hoy, Flash "llega" a la versión Modern UI de Internet Explorer 10. En una actualización para Windows 8 a través de Windows Update, que si no tenéis disponible ya la tendréis a lo largo del día, Microsoft ha decidido cambiar el comportamiento que tenía la que ellos llaman versión "inmersiva" de IE 10: ahora, se reproducirá Flash en todos los sitios por defecto.

Internet Explorer 10 cuenta con una lista de "vista de compatibilidad" que, en la versión "inmersiva" (vamos, la de Modern UI), servía para incluir sitios en los que Flash no sería bloqueado. Ahora, esa lista funcionará al revés: Flash se reproducirá en todos los sitios excepto en los que estén en ella. Por si hay alguna duda, el comportamiento de IE 10 de escritorio no se verá afectado: seguirá reproduciendo Flash en todos los sitios por defecto.

Microsoft dice que han estado trabajando mano a mano con Adobe para que la versión de Flash incluida dentro del navegador tenga un mejor desempeño y en la actualización vía Windows Update estará incluida una versión optimizada de este componente. Junto a esto, han estado realizando pruebas de compatibilidad en cientos de sitios, dando como resultado que solo un 4% de ellos son todavía incompatibles con los objetivos de experiencia de uso que tiene Windows 8, lo que les ha llevado a realizar este cambio.

En resumen: que ahora Flash se reproducirá por defecto en cualquier IE10, sin importar que versión del navegador como de Windows 8 usemos. ¿Es esta la aproximación correcta? Para el usuario común, sin duda es la más cómoda. Y podríamos decir que es un tanto a favor de Adobe en su lucha por mantener su tecnología presente en la web.

Vía | Microsoft

FUENTE :http://www.genbeta.com/navegadores/flash-se-mostrara-por-defecto-en-internet-explorer-10-modern-ui

[El jailbreak no es necesariamente ilegal (al menos no en Estados Unidos), pero sin lugar a dudas es una práctica mal vista por Apple. Si quieres llevar tu dispositivo móvil a un taller de reparación, entonces deberás quitar primero el jailbreak.]

El jailbreak no es necesariamente ilegal (al menos no en Estados Unidos), pero sin lugar a dudas es una práctica mal vista por Apple. Si quieres llevar tu dispositivo móvil a un taller de reparación, entonces deberás quitar primero el jailbreak.

Los evad3rs (autores de la herramienta de jailbreak untethered evasi0n) han dicho que el jailbreak no afecta de ningún modo a los iPhones – por ejemplo, no provoca un mayor consumo de batería ni otras cosas parecidas.

Sin embargo, el jailbreak habilita algunas funciones que finalmente podrían llevar a ciertos comportamientos no deseados por parte del terminal. Y si algún día tienes que llevar el iPhone, iPod touch o iPad a un taller de reparaciones, lo más probable es que Apple te niegue la garantía si descubre que tienes jailbreak.

En este caso, deberás quitar el jailbreak. Para hacerlo, sigue el consejo de los evad3rs:

"Si algún día decides que quieres deshacer el jailbreak, puedes conectar tu dispositivo al ordenador, hacer una copia de seguridad completa con iTunes, pinchar sobre 'restaurar' en iTunes para borrar el dispositivo y cargar la copia de seguridad cuando lo pida. Todas tus aplicaciones de App Store y otros datos se conservarán, como de costumbre".

FUENTE :http://news.softpedia.es/Evasi0n-Como-quitar-el-jailbreak-en-el-iPhone-iPod-touch-iPad-336178.html

[Los ciberdelincuentes siguen enviando falsas notificaciones de NetCode en un intento de convencer a los clientes de las instituciones financieras de Australia y Nueva Zelanda para entregar sus datos personales y financieros.]

Los ciberdelincuentes siguen enviando falsas notificaciones de NetCode en un intento de convencer a los clientes de las instituciones financieras de Australia y Nueva Zelanda para entregar sus datos personales y financieros.

Titulados "Alerta de NetCode Security!" o "Notificación de NetCode Security!" – dependiendo del banco cuyos clientes quieren engañar – los últimos mensajes de correo dicen lo siguiente:

"Estimado cliente,

Tu Netcode Security ha sido desactivado como un nivel adicional de seguridad utilizado para comprobar que realmente eres tú el que realiza las transacciones en línea. Por la presente se recomienda seguir el siguiente enlace para reactivar tu token de NetCode Security.

Haz clic aquí para activar Netcode Security"

La variante descubierta por millersmiles.co.uk está dirigida a los clientes de Commonwealth Bank of Australia, pero el Departamento de Asuntos Internos de Nueva Zelanda está advirtiendo a los clientes de ABS Bank acerca de estafas similares.

Los usuarios que caigan víctimas del engaño y hagan clic en los enlaces incluidos en los correos electrónicos son llevados a un sitio web que aloja una página web que imita casi perfectamente la página de inicio de sesión del banco en cuestión.

Una vez que la víctima introduce su número de cliente y contraseña, se le presenta un segundo formulario que solicita información adicional como el nombre, la contraseña de la cuenta bancario por teléfono, la fecha de nacimiento, el apellido de su madre, el número del permiso de conducir, fecha de caducidad de la licencia de conducir, el número de tarjeta de débito, la fecha de expiración, la dirección de correo electrónico y la contraseña asociada.

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-3.png?1363014807

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-4.png?1363014807

Hay algunas cosas destacables sobre estas estafas de phishing. En primer lugar, no se utiliza sólo un sitio comprometido.

Cuando las víctimas hagan clic en los enlaces de los correos electrónicos, son dirigidas a un sitio (en este caso una tienda rumana de bicicletas), que los redirige a un segundo sitio web donde están alojadas las páginas de phishing.

Correos electrónicos similares han sido descubiertos en febrero. Sin embargo, en ese momento, las falsas notificaciones informaban a los destinatarios que sus sistemas de autenticación por SMS de NetCode habían sido desactivados.

Se aconseja que los internautas eviten los sitios web que solicitan información personal o financiera. Recuerda que tu banco nunca te pedirá revelar tu contraseña o PIN.

Si eres una víctima de estos engaños, comunícate inmediatamente con tu institución financiera.

FUENTE :http://news.softpedia.es/Estafa-de-phishing-de-cuentas-bancarias-Alerta-de-NetCode-Security-336197.html

[Los expertos de Kaspersky y CrySyS Lab han descubierto dos nuevos mecanismos de infección utilizados por el malware recién identificado MiniDuke.]

Los expertos de Kaspersky y CrySyS Lab han descubierto dos nuevos mecanismos de infección utilizados por el malware recién identificado MiniDuke.

http://news.softpedia.com/images/news-700/MiniDuke-Exploits-Java-and-Internet-Explorer-Vulnerabilities-to-Infect-Computers.png

Los ataques comienzan con un sitio web aparentemente inofensivo que aloja un código malicioso, que funciona como un kit de explotación primitivo. Este código comprueba qué navegador está utilizando la víctima, y en función de los resultados, aplica una de las explotaciones.

Si las víctimas utilizan Internet Explorer 8, un archivo .htm malicioso será infiltrado en sus ordenadores. Si utilizan cualquier otro navegador capaz de ejecutar applets de Java, se les sirve JavaApplet.html.

La vulnerabilidad de Java explotada por MiniDuke es CVE-2013-0422, parcheada por Oracle en enero. Alrededor de la misma fecha, Microsoft corrigió la vulnerabilidad de Internet Explorer aprovechada en los ataques.

A pesar de que ambas vulnerabilidades habían sido corregidas justo antes de los ataques, es posible que todavía hayan funcionado porque en la mayoría de los casos, toma algún tiempo hasta que se aplican las actualizaciones de seguridad.

Los expertos dicen que también existen otros vectores de infección.

FUENTE :http://news.softpedia.es/MiniDuke-explota-vulnerabilidades-de-Java-e-Internet-Explorer-para-infectar-los-ordenadores-336222.html

Relacionado : https://foro.elhacker.net/noticias/alertan_de_la_aparicion_de_miniduke_un_backdoor_que_espia_entidades-t384279.0.html;msg1832678;topicseen#msg1832678

[Parece que el fabricante finlandés de teléfonos móviles Nokia planea traer más aplicaciones exclusivas a sus dispositivos Lumia basados en Windows Phone, y una lista de aplicaciones de este tipo ha surgido en línea.]

Parece que el fabricante finlandés de teléfonos móviles Nokia planea traer más aplicaciones exclusivas a sus dispositivos Lumia basados en Windows Phone, y una lista de aplicaciones de este tipo ha surgido en línea.

http://www.youtube.com/watch?feature=player_embedded&v=TTvlGBUGeb0

Descubierta en la aplicación Highlights de la compañía, la lista de software aún no anunciado incluye Nokia Locate3D, Nokia Meet, Meet Nokia (2.0), Nokia Conference, Nokia News & Views, Nokia Alpha News, Nokia Approve Demo, Nokia TV, Nokia Beta Flights y Nokia Mobile BI, según informa WPArea.de.

Desafortunadamente, se sabe muy poco sobre lo que podrán ofrecer estas aplicaciones ya que, como afirma WMPoweruser, la mayoría de ellas requieren registro o están diseñadas para funcionar sólo para el desarrollador.

De todas formas, no debería pasar mucho tiempo hasta que la empresa comience a hacer lanzar oficialmente estas aplicaciones, con el fin de proporcionar a sus usuarios funciones adicionales en sus dispositivos Lumia, así que permaneced atentos para averiguar más información al respecto.

FUENTE :http://news.softpedia.es/Se-filtra-una-lista-de-aplicaciones-de-Nokia-para-Windows-Phone-aun-no-lanzadas-336235.html

[El tráfico desde el dispositivo hasta la App Store de Apple siempre se ha producido en texto claro. Esto ha presentado varios problemas de seguridad documentados desde 2012, pero no ha sido hasta ahora cuando Apple ha instaurado la comunicación cifrada para solucionar varios problemas.]

El tráfico desde el dispositivo hasta la App Store de Apple siempre se ha producido en texto claro. Esto ha presentado varios problemas de seguridad documentados desde 2012, pero no ha sido hasta ahora cuando Apple ha instaurado la comunicación cifrada para solucionar varios problemas.

La historia se remonta a julio de 2012 cuando el Dr. Elie Bursztein de Google reporta de forma privada vulnerabilidades en la aplicación App Store para iOS. La raíz de todas ellas era el uso de HTTP en algunas interacciones con itunes.apple.com. En redes locales, se podría capturar el tráfico y se podrían dar los siguientes escenarios:

    Robo de contraseña de iTunes: Cuando la víctima abre la aplicación App Store, se hace una petición al servidor de iTunes para comprobar la lista de actualizaciones disponibles. El atacante podría interceptar esta petición e inyectar un cuadro de diálogo pidiendo la contraseña de iTunes.

    "Intercambio" de la app: Cuando la víctima busca una app y hace click en instalar, App Store realiza una petición con el ID de la app deseada. Este podría ser cambiado por el atacante interceptando la petición e instalándose en última instancia la app deseada por el atacante.

    Actualización falsa: Sería posible manipular la página de actualizaciones disponibles en App Store, para así instalar una app falsa.

    Evitar instalar una app: Se podría reemplazar la ID de una app que se desee descargar por una app ya instalada, evitando así que la víctima instale un app en concreto.

    Revelación de aplicaciones instaladas: cuando se consulta la lista de actualizaciones disponibles, se envía una lista de las app instaladas en el dispositivo que puede ser visualizada por cualquiera en la red local.

A raíz de tales posibles escenarios, Apple ha decidido usar HTTPS en vez de HTTP, solucionando todos estos problemas de una vez. Ahora se han dado detalles técnicos sobre cómo realizar cada ataque, disponibles en el apartado de más información.

Más información:

Apple finally turns HTTPS on for the App Store, fixing a lot of vulnerabilities http://elie.im/blog/web/apple-finally-turns-https-on-for-the-app-store-fixing-a-lot-of-vulnerabilities/

iOs App Store password stealing attack http://www.youtube.com/watch?v=b7MQjLVkekg

iOS App swap attack http://www.youtube.com/watch?v=qTkxmfkw7iQ

iOs App Store fake upgrade attack http://www.youtube.com/watch?v=epcS_s2E-rA

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/apple-implementa-por-defecto-https-en-app-store-y-soluciona-asi-varias-vulnerabilidades

[Google podría dar el salto en un futuro a otro mercado. Después de conquistar el de los smartphones gracias a Android y lanzar en breve sus primeras gafas, el siguiente podría ser uno tan poco explorado por las compañías tecnológicas como el de las zapatillas.]

Google podría dar el salto en un futuro a otro mercado. Después de conquistar el de los smartphones gracias a Android y lanzar en breve sus primeras gafas, el siguiente podría ser uno tan poco explorado por las compañías tecnológicas como el de las zapatillas.

El festival SXSW 2013 que se celebra en Austin (EEUU) ha servido para presentar la última excentricidad en la que podría estar inmersa Google. Hablamos del Talking Shoe, un par de zapatillas diseñadas por la compañía de Mountain View junto a Studio 5050 y YesYesNo, cuya gran peculiaridad es la interacción de éstas con el usuario que las calza.

En el vídeo que ha mostrado el gigante estadounidense se ve unas zapatillas con un aspecto similar a la moda de los años 90 y cuya gran novedad radica en que integrarían un pequeño hardware con Bluetooth, aclerómetro y giroscopio junto a Android como sistema operativo. Éstas permanecerían en comunicación constante con el usuario, al tener constancia mediante sus componentes de la actividad física que estaría realizando éste. Gracias a un altavoz se ve cómo le manda mensajes como animarle a correr o incluso comunicarse con otras personas cercanas. Asimismo, generarían mensajes que se publicarían de forma automática en Google+, la red social de la firma californiana.

A día de hoy nos parece un proyecto futurista que tendría escasa cabida en el mercado, pero no podemos asegurar que dentro de unos años sea una posible evolución dentro del calzado y en lo que al Internet de las cosas se refiere. Un ejemplo de lo que parecía un proyecto meramente experimental y que pronto aparecerá en el mercado son las Google Glass. Hablamos de las gafas de realidad aumentada que permiten mostrar información al usuario sobre lo que está viendo así como hacer fotos y vídeo y compartirlo a través de Internet, permitiendo incluso la retransmisión de lo que se está viendo.

Lo que parece claro es que Google se ha propuesto marcar el camino de la innovación tecnológica. Por el momento, Android también ha dado el salto a otros dispositivos como los relojes inteligentes y también conocemos su apuesta para que los coches circulen sin conductor, algo que ya ha comenzado a darse en puntos concretos de Estados Unidos.

¿Qué os parece este Talking Shoe de Google?

FUENTE :http://www.adslzone.net/article10963-lanzara-google-unas-zapatillas-con-android.html

[Nigel Ackland perdió su mano derecha en un accidente hace seis años, pero la tecnología ha avanzado tanto en el campo de las prótesis que la que ahora lleva le permite una sorprendente variedad de acciones cotidianas.]

 Publicado el 11 de marzo de 2013 por Antonio Rentero   

Nigel Ackland perdió su mano derecha en un accidente hace seis años, pero la tecnología ha avanzado tanto en el campo de las prótesis que la que ahora lleva le permite una sorprendente variedad de acciones cotidianas.

La mano que podéis ver en funcionamiento en este vídeo tiene nombre propio, se llama V3 y la fabrican los señores de Bebionic, empresa que ya con su denominación hacen un juego de palabras traducible como "sé biónico". Una prótesis que realmente marca una importante diferencia en cuanto a las tareas que puede desarrollar su portador, al permitirle tareas tan normales como sujetar la correa del perro para sacarlo a pasear, tan potencialmente dolorosas para una mano de carne y hueso como sujetar el tallo lleno de espinas de un rosal así como otras tan complejas como anudar cordoneras o repartir cartas.

Todo ello es ahora capaz de hacerlo Nigel con su mano, que además realiza movimientos imposibles para una mano humana, como rotaciones de 360º, lo que puede venir muy bien para sujetar algunos objetos en determinadas ocasiones, como también nos demuestra en el vídeo.

Pero con todo, y como él mismo explica, lo más sorprendente no es la cantidad de movimientos y acciones que puede realizar sino la pasmosa velocidad en aprender a realizarlos, lo que hace que esta nueva mano biónica que reemplaza a la que usaba con anterioridad le haya permitido aumentar la cantidad de tareas que puede realizar por sí solo aumentando su independencia en la vida cotidiana.

vINQulo

The Awesomer

FUENTE :http://www.theinquirer.es/2013/03/11/bebionic-v3-la-mano-protesica-capaz-de-atar-los-cordones-de-los-zapatos.html