Mensajes

[Grave vulnerabilidad en el kernel de Linux probablemente ha sido conocida en círculos de hackers durante largo tiempo.]

Grave vulnerabilidad en el kernel de Linux probablemente ha sido conocida en círculos de hackers durante largo tiempo.

Diario TI 27/02/13 6:50:06
No solo Windows y Mac OS X son afectados por agujeros de seguridad. Una vulnerabilidad que acaba de ser solucionada ha sido probablemente explotada durante seis meses.

La vulnerabilidad en cuestión está situada en el Linux network stack, y puede ser aprovechada por intrusos para asignar derechos de administrador a un usuario corriente. El error radica en el archivo "net/core/sock_diag.c", que hace posible para un atacante desencadenar un acceso de tipo out-of-bounds, consiguiendo así acceso directo al kernel.

El código vulnerable fue incorporado a Linux 3.3 en enero de 2012, y detectado recientemente por el desarrollador Mathias Krause, quien también elaboró un parche que lo corrige.

Por su parte, el experto ruso en seguridad informática Alexander Peslyak ha encontrado un archivo tar en Pastebin, que utiliza la vulnerabilidad para un ataque concreto contra sistemas Linux. Algunos de los archivos tienen fecha julio de 2012, lo que implica que la vulnerabilidad ha sido conocida en círculos de hackers por más de seis meses.

Con todo, para explotar la vulnerabilidad se requiere acceso local al sistema. En otras palabras, no es posible utilizarlo para ataques remotos.

El agujero de seguridad ha sido clasificado con el número CVE 2013-1763 y se espera que todas las distribuciones de Linux sean actualizadas durante los próximos días. Por ahora, hay una actualización disponible para el kernel de Fedora 18, y para Ubuntu 12.10.

Red Hat y Suse Linux Enterprise Server  utilizan versiones más antiguas del kernel, por lo que no se ven afectadas por la vulnerabilidad.

Fuente: Heise Online

LEIDO EN :http://diarioti.com/peligroso-agujero-de-linux-fue-detectado-despues-de-un-ano/61631

[Cada año en el MWC se anuncian los ganadores de los premios Global Mobile Awards, otorgados por sus organizadores, la GSMA. Este año el claro vencedor es Samsung y Android.]

Publicado el 27 de febrero de 2013 por Dani Burón

Cada año en el MWC se anuncian los ganadores de los premios Global Mobile Awards, otorgados por sus organizadores, la GSMA. Este año el claro vencedor es Samsung y Android.

El premio al mejor smartphone del año se lo lleva el Galaxy S III y el de mejor tablet la Nexus 7. Tras esos premios "estrella" está el de mejor móvil de "gama baja" para el Nokia Asha 305 y el de mejor dispositivo de consumo móvil para la Galaxy Camera.

A estos dos premios para Samsung hay que sumar también el de mejor fabricante, junto con la mejor infraestructura móvil y mejor tecnología móvil global por Smart LTE Networks.

En cuanto a mejores aplicaciones, para consumidores ha sido Facebook, para empresas Evernote, la más innovadora Chok! Chok! Chok! y la mejor globalmente Waze.

Pero los premios tienen muchas más categorías y ganadores, por lo que os recomiendo visitar la página oficial con la lista completa de los ganadores http://www.globalmobileawards.com/winners-2013 , que además da una breve descripción de cada uno y comentarios de los jueces, aunque eso sí, en inglés.

vINQulos

GMA

FUENTE :http://www.theinquirer.es/2013/02/27/estos-son-los-ganadores-de-los-premios-global-mobile-awards-2013.html

[Adobe Flash Player, el popular reproductor multiplataforma para contenidos flash incrustados en páginas web, ha lanzado una nueva actualización de seguridad la cual hace frente a vulnerabilidades que podrían causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado. La actualización de número 11.6.602.171, está desarrollada por Adobe para corregir un exploit el cual está diseñado para atacar el navegador Mozilla Firefox. Dada la gravedad, es altamente recomendable aplicar lo antes posible la actualización para corregir el problema.]

Adobe Flash Player, el popular reproductor multiplataforma para contenidos flash incrustados en páginas web, ha lanzado una nueva actualización de seguridad la cual hace frente a vulnerabilidades que podrían causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado. La actualización de número 11.6.602.171, está desarrollada por Adobe para corregir un exploit el cual está diseñado para atacar el navegador Mozilla Firefox. Dada la gravedad, es altamente recomendable aplicar lo antes posible la actualización para corregir el problema.

Tal como ha publicado Adobe en su boletín de seguridad, la actualización de su plugin web Adobe Flash Player 11.6.602.171 está diseñada para hacer frente a vulnerabilidades que podrían causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado. Así mismo, Adobe indica que es consciente del problema refiriendo a los informes del exploit CVE-2013-0643 y CVE-2013 0648, los cuales describen que las vulnerabilidades están siendo explotadas en ataques dirigidos y diseñados para engañar al usuario, para que haga clic en un enlace que dirige a un sitio web malicioso. La vulnerabilidad es explotada mediante un fichero que sirve Flash (SWF) de contenido. El exploit descrito en los informes CVE-2013-0643 y CVE-2013 0648 está diseñado para atacar al navegador Mozilla Firefox.

Las versiones de Adobe afectadas son las siguientes:

- Adobe Flash Player 11.6.602.168 y versiones anteriores para Windows

- Adobe Flash Player 11.6.602.167 y versiones anteriores para Macintosh

- Adobe Flash Player 11.2.202.270 y versiones anteriores para Linux

Para comprobar la versión que tenemos instalada de Adobe Flash Player podemos acudir a este enlace y nos dirá la versión del mismo. Es importante destacar, que los usuarios de Google Chrome y de Internet Explorer 10 no necesitan actualizar, ya que el plugin lo hace de forma automática.

Podemos actualizar Adobe Flash Player desde este enlace oficial http://get.adobe.com/es/flashplayer/ de Adobe.

FUENTE :http://www.softzone.es/2013/02/27/adobe-flash-player-soluciona-un-problema-critico-en-firefox/

[La semana pasada, Izz ad-Din al-Qassam Cyber Fighters advirtieron que iban a reanudar los ataques contra los bancos estadounidenses si las copias restantes de la película Inocencia de los Musulmanes no son retiradas de la web.]

La semana pasada, Izz ad-Din al-Qassam Cyber Fighters advirtieron que iban a reanudar los ataques contra los bancos estadounidenses si las copias restantes de la película Inocencia de los Musulmanes no son retiradas de la web.

En una declaración enviada por correo electrónico a Softpedia, los hacktivistas emiten una advertencia final, amenazando con reanudar la Operación Ababil el 5 de marzo.

"Nosotros, los Cyber Fighters de Izz ad-Din al-Qassam, hemos advertido varias veces que, si las películas injuriosas no son retiradas de Internet reanudaremos la Operación Ababil. Pero, a pesar de todas las advertencias, esta adecuada oportunidad no ha sido utilizada y las películas insultantes para el gran profeta del Islam no fueron retirados de YouTube", dijeron.

"Este es un ultimátum por parte de al-Qassam para el Gobierno de Estados Unidos y, anunciamos que si no se retiran las películas insultantes en los días siguientes la Operación Ababil será reanudada la próxima semana, el 5 de marzo de 2013".

Para demostrar que son serios, el lunes, los hackers lanzaron ataques distribuidos de denegación de servicio (DDOS) contra los sitios web de varias instituciones financieras de Estados Unidos, incluyendo PNC, Capital One, Bank of America, Comerica, Fifth Third Bank, Citizens Bank, Patelco Credit Union, Union Bank y University Federal Credit Union.

SiteDown.co mostró que los sitios web de muchas de estas organizaciones han sufrido interrupciones temporales el lunes.

Los hacktivistas dicen que aplicarán la vieja ecuación para determinar por cuánto tiempo van a continuar los ataques. Sin embargo, teniendo en cuenta que la copia principal de la película ha sido eliminada, el período se ha reducido de 54 a 11 semanas.

También cabe destacar que justo antes de detener los ataques, los hackers intentaron interrumpir alrededor de dos docenas de sitios pertenecientes a organizaciones financieras de los Estados Unidos.

FUENTE :http://news.softpedia.es/al-Qassam-Cyber-Fighters-planean-reanudar-los-ataques-contra-los-bancos-de-EEUU-el-5-de-marzo-332670.html

[Al igual que con todos los otros días de fiesta importantes, el Día Internacional de la Mujer también es explotado por los spammers en un intento de distribuir malware, anuncios de productos sospechosos y otras amenazas. Los expertos de Symantec ya han identificado una campaña dirigida a los usuarios rusos.]

Al igual que con todos los otros días de fiesta importantes, el Día Internacional de la Mujer también es explotado por los spammers en un intento de distribuir malware, anuncios de productos sospechosos y otras amenazas. Los expertos de Symantec ya han identificado una campaña dirigida a los usuarios rusos.

http://news.softpedia.com/images/news-700/Russian-Spammers-Leverage-International-Women-s-Day-to-Promote-Fake-Products.jpg

Los mensajes de spam, titulados "Лучший подарок на 14 февраля и 8 марта" (Mejor regalo para el 14 de febrero y 8 de marzo), anuncian falsas ofertas de regalos para el Día de San Valentín y el Día Internacional de la Mujer.

Los estafadores piden a los usuarios interesados en comprar flores, chocolate y certificados de regalo llamar a un número supuestamente gratuito. Sin embargo, los expertos advierten que el número es "extraño".

Otras campañas similares tienen temas como: "Entrenamientos para mujeres", "Pérdida de peso Body and Soul para mujeres" o "Las mujeres tratan de equilibrar el fitness y la seguridad".

Se recomienda que los internautas de todo el mundo, no sólo de Rusia, eviten comprar productos anunciados en estas campañas de spam.

FUENTE :http://news.softpedia.es/Los-spammers-rusos-se-aprovechan-del-Dia-Internacional-de-la-Mujer-para-promocionar-falsos-productos-332678.html

[Xu Yi, de 36 años, ciudadano de Fuzhou, en China, decidió pasar su semana de vacaciones jugando en un maratón de varios días durante el Año Nuevo Chino, algo que casi le ha costado la vida.]

Xu Yi, de 36 años, ciudadano de Fuzhou, en China, decidió pasar su semana de vacaciones jugando en un maratón de varios días durante el Año Nuevo Chino, algo que casi le ha costado la vida.

Ingresado de urgencia tras sufrir un pequeño ataque, los médicos descubrieron tras hacerle un scanner cerebral que Xu había sufrido varias hemorragias cerebrales y obstrucción vascular provocados por hipertensión o malformaciones cerebrales.

El hábito de Xu durante la semana consistía en jugar toda la noche, dormir todo el día y al despertarse y antes de comenzar la sesión de juego, salir de copas con sus amigos. A pesar de que no era deportista, el hombre sí tenía buena salud. Según los médicos, al ser detectado el problema a tiempo, Xu Yi podrá recuperarse y volver a sus hábitos jugables en apenas un mes.

FUENTE :http://www.meristation.com/es/pc/noticias/un-jugador-chino-es-hospitalizado-tras-varios-dias-jugando/58/1842535

[La conocida como Ley de los seis avisos, creada para combatir la descarga ilegal de archivos con copyrigth, entra en vigor en Estados Unidos. La entrada en vigor de esta normativa lleva retrasándose más de un año pero parece que esta vez sí se llevará a cabo. Con este nuevo sistema, que fue anunciado en el verano de 2011, las compañías proveedoras de Internet (ISP, por sus siglas en inglés) avisarán a los usuarios cuando descarguen algún archivo ilegalmente. Según Torrent Freak, los usuarios de BitTorrent serán los primeros en recibir estas advertencias. Después de varias advertencias los subscriptores serán castigados, aunque aún no se sabe como.]

La conocida como Ley de los seis avisos, creada para combatir la descarga ilegal de archivos con copyrigth, entra en vigor en Estados Unidos. La entrada en vigor de esta normativa lleva retrasándose más de un año pero parece que esta vez sí se llevará a cabo. Con este nuevo sistema, que fue anunciado en el verano de 2011, las compañías proveedoras de Internet (ISP, por sus siglas en inglés) avisarán a los usuarios cuando descarguen algún archivo ilegalmente. Según Torrent Freak, los usuarios de BitTorrent serán los primeros en recibir estas advertencias. Después de varias advertencias los subscriptores serán castigados, aunque aún no se sabe como.

Esta medida ha sido creada por los cinco proveedores más importantes de Internet de Estados Unidos, Verizon, AT&T, Time Warner Cable, Comcast y Cablevision. Estos ISP pusieron en marcha el Centro de Información sobre Derechos de Autor (CCI) y acordaron un sistema para educar y rehabilitar a los infractores. Quieren hacerles ver que su comportamiento es inaceptable y que, después de cinco o seis infracciones, pueden tomarse represalias contra ellos.

"En los próximos días nuestros ISP participantes comenzarán el despliegue del sistema", ha anunciado el director ejecutivo del CCI, Jill Menor. "Esto significa que nuestros socios comenzarán a enviar los avisos de las supuestas infracciones de derechos de autor a los ISP y los proveedores de Internet comenzarán el reenvío de esos avisos en forma de alertas de copyright a los consumidores".

Sin embargo por el momento los ISP no han notificado las medidas de mitigación que tomarán, aunque según ciertas informaciones filtradas, concretamente AT&T bloqueará el acceso de los usuarios a algunos sitios webs hasta que estos realicen un curso sobre derechos de autor.

Por su parte, Verizon puede que ralentice la velocidad de conexión de los usuarios que descarguen ilegalmente de forma repetida y Time Warner Cable interrumpirá temporalmente el servicio de Internet para sus usuarios.

Junto a estos castigos, los proveedores de Internet tendrán que avisar a los propietarios de los derechos de autor de los archivos que se están descargando qué usuario está haciendo un uso indebido de ellos y proporcionar su dirección IP. La MPAA y la RIAA podrán utilizar esta información para pedir los datos personales del titular de la cuenta.

Pero este sistema puede no ser el definitivo para acabar con la ardua lucha contra la piratería ya que es muy fácil para los usuarios saltarse el sistema.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/entra-en-vigor-la-ley-de-los-seis-avisos-contra-la-pirateria

[La edición 2013 no pasará a la historia como la más llamativa del Mobile World Congress de Barcelona. La feria encara su último día sin que en ella se hayan visto grandes ni llamativas novedades por parte de los operadores o de los fabricantes.]

La edición 2013 no pasará a la historia como la más llamativa del Mobile World Congress de Barcelona. La feria encara su último día sin que en ella se hayan visto grandes ni llamativas novedades por parte de los operadores o de los fabricantes.

A pesar de ser considerado el mayor evento a nivel mundial de la telefonía móvil, el MWC 2013 ha dejado entre los asistentes una sensación de decepción. La Fira de Barcelona ha vuelto a acoger los stands de las grandes marcas del sector pero a diferencia de ediciones precedentes no hemos visto grandes presentaciones de terminales o de tecnologías llamadas a cambiar el devenir de este mercado, aunque en este punto hay que remarcar eso sí el énfasis puesto en un sistema operativo emergente como Firefox OS, cuyos primeros terminales llegarán a mediados de año.

La falta de buques insignia de los principales fabricantes ha contribuido en gran manera a hacer de este Mobile World Congress un evento flojo. Si hace unos años asistíamos a la presentación de equipos de primer nivel como el Samsung Galaxy S2 en 2011 o los terminales HTC One en 2012, en esta ocasión hemos observado cómo las grandes marcan optan por otra estrategia que de seguir así acabará por restar protagonismo no solo al MWC sino a otros eventos de estas características.

Hablamos de la presentación individual de sus dispositivos. Por ejemplo, en enero pudimos ver la nueva apuesta con BB10, la Blackberry Z10, en un evento multitudinario que se celebró en Nueva York para presentar el nuevo sistema operativo de los canadienses y un terminal con el que espera reimpulsarse en el mercado. En la misma línea están otras compañías como HTC o Samsung. La firma taiwanesa no esperó al evento barcelonés y hace unos días invitó a los medios a la presentación de su flamante HTC One en Londres, un terminal de gran calidad que está llamado a ser uno de los móviles del año.

Asimismo, Samsung ha apostado por confirmar durante este evento que la presentación de su esperado Galaxy S4 se demorará hasta el 14 de marzo. El nuevo smartphone de los coreanos se desvelará en un exclusivo evento en la ciudad de Nueva York, lo que confirma el interés del mayor fabricante de móviles del mundo por resaltar de forma individualizada su próxima gran apuesta en la línea de lo que hacen otras compañías como Apple con su iPhone. Sí se dejó ver por la feria el nuevo Samsung Galaxy Note 8, un tablet que busca complicar las ventas al iPad Mini y que dejó buenas sensaciones.

Mejor sabor de boca han dejado algunas tabletas como la Xperia Tablet Z de Sony. La firma japonesa sí ha dejado ver una interesante novedad como ésta en la feria catalana, en lo que se espera sea el dispositivo que le confirme en este segmento. También hemos visto las nuevas apuestas de HP, LG, Nokia y una ampliada presencia de phablets, pero a decir verdad ninguno de estos equipos ha sido excesivamente impactante, destacando como hemos hecho al Huawei Ascend P2. Todo ello sin olvidarnos de firmas como Motorola, cuya presencia ha sido más que discreta, mostrando un equipo que ya presentó en septiembre del pasado año como su RAZR i y con un stand llamativamente vacío.

FUENTE :http://www.adslzone.net/article10839-el-mobile-world-congress-mas-descafeinado-de-los-ultimos-anos.html

[LEER MAS]

Si usamos el navegador de Google, Chrome, lo más seguro es que alguna vez hayamos entrado (aunque sea por curiosidad) a la Chrome Web Store, el centro de extensiones del navegador. Detrás de esta tienda encontramos multitud de complementos que mejoran, amplian o añaden nuevas funcionalidades, tanto al navegador en sí como a otros servicios. En este caso vamos a centrarnos en extensiones para la red social social de Mark Zuckerberg, Facebook.

Chrome Web Store cuenta con decenas de extensiones diferentes para añadir nuevas características o opciones a la red social. Bastará con una búsqueda en la tienda de Chrome que incluya "Facebook" para que nos aparezcan multitud de resultados. Entre todos ellos hemos seleccionado cinco que, por las características que ofrecen, son interesantes de conocer. Vamos al grano.

LEER MAS : http://www.genbeta.com/redes-sociales/cinco-extensiones-para-mejorar-y-personalizar-al-completo-facebook-en-chrome

[Es justo lo que le faltaba a Google+ para seguir creciendo como red social: un botón para iniciar sesión utilizando sus credenciales en cualquier página web, aplicación o servicio. O para que lo entendáis todos: un Facebook Connect, pero para Google+. Mala noticia para los que no les gusta tener demasiados botones para iniciar sesión, pero ahora podemos escoger la red social que más nos guste para registrarnos en algún servicio.]

Es justo lo que le faltaba a Google+ para seguir creciendo como red social: un botón para iniciar sesión utilizando sus credenciales en cualquier página web, aplicación o servicio. O para que lo entendáis todos: un Facebook Connect, pero para Google+. Mala noticia para los que no les gusta tener demasiados botones para iniciar sesión, pero ahora podemos escoger la red social que más nos guste para registrarnos en algún servicio.

Por no decir que, lógicamente, esto dará mucha más visibilidad a Google+ como una red social alternativa a Facebook (porían haberlo llamado inicia sesión con tu cuenta de Google a secas, pero resaltan astutamente a Google+). Y casualmente, Facebook está recibiendo bastantes palos por parte de usuarios avanzados que deciden darse de baja. Una vez iniciamos sesión utilizando este nuevo método, podemos escoger con quién poder compartir lo que convenga utilizando los círculos. Punto positivo: ya no llenamos de información innecesaria las cuentas de todos nuestros amigos.

http://www.youtube.com/watch?feature=player_embedded&v=vydTPnIjAHI

Más astuto es aún el añadido de la integración con Android: si inicias sesión con tu cuenta de Google en un servicio que tiene una aplicación móvil oficial para ese sistema, puedes instalar esa aplicación desde la misma web del servicio sin tener que tocar el móvil en absoluto, como también se puede hacer desde Google Play. Un buen movimiento para atraer usuarios tanto a Android como a Google+.

Personalmente siempre he intentado evitar Facebook Connect como método para iniciar sesión en cualquier sitio web o aplicación (el modo con el que tratan los datos de los usuarios no me inspira mucha confianza que digamos, y aún menos cuando mi timeline se llena de actualizaciones que yo no he visto a priori), así que Google tiene que demostrar que sus intenciones no son las mismas. De momento empiezan bien aliados con portales como Fancy, veremos si otros sitios se apuntan al carro.

FUENTE :http://www.genbeta.com/redes-sociales/google-ataca-a-facebook-connect-con-su-propio-boton-para-iniciar-sesion-en-webs-y-aplicaciones