Mensajes

[Después de los fallos en el protocolo UPnP que a día de hoy afectan a algunos modelos de las principales marcas de equipos de red, hemos podido conocer que los controladores de red del fabricante Intel están afectados por un problema de seguridad que provoca un mal funcionamiento del dispositivo. Aunque aún no se conoce con certeza que modelos hay afectados, es probable que en unos días veamos una confirmación oficial.]

Después de los fallos en el protocolo UPnP que a día de hoy afectan a algunos modelos de las principales marcas de equipos de red, hemos podido conocer que los controladores de red del fabricante Intel están afectados por un problema de seguridad que provoca un mal funcionamiento del dispositivo. Aunque aún no se conoce con certeza que modelos hay afectados,  es probable que en unos días veamos una confirmación oficial.

Tal y como indicábamos, aún no existe una confirmación concreta por parte de la compañía de las versiones de controladores que están afectados por el fallo de seguridad, pero sí se ha podido saber por medio de investigaciones realizadas por personas dedicadas a evaluar la seguridad en equipos de red, que el modelo de controlador 82574L está afectado por la vulnerabilidad.

¿En qué consiste la vulnerabilidad?

El "packet of death", o también conocido como ping de la muerte, consiste en enviar paquetes ICMP muy grandes a los dispositivos con la finalidad de llevar a cabo el colapso del sistema. A día de hoy muchos sistemas poseen protección contra este tipo de ataques, aunque este puede seguir siendo llevado a cabo si el paquete es fragmentado en paquetes más pequeños.

Según los investigadores, todo tiene su origen en el tipo de paquetes que han sido configurados por defecto y de forma errónea en el controlador de red.

Todo esto provoca que la tarjeta de red deje de funcionar hasta que el equipo haya sido desconectado de la corriente y se haya vuelto a enchufar, por lo que no es suficiente con reiniciarlo, ya que en ese caso, el dispositivo PCI seguiría estando "desconectado" para la placa base.

Un fabricante de placas base afectados

Por lo que se ha podido saber, aunque no ha sido desvelado el nombre, un fabricante de placas base estaría afectado por esta vulnerabilidad al incorporar en su placa dispositivos de red que utilizan estos controladores.

Pocos usuarios afectados

A pesar que desde Intel no hayan querido confirmar los controladores de red afectados, desde la compañía han indicado que ellos son conscientes del problema de seguridad con los controladores desde el mes de septiembre del año pasado, y debido a que sólo unos poco usuarios han experimentado problemas, de momento no han tomado la decisión de sacar una actualización de estos controladores.

Desde luego que pocos o muchos usuarios afectados, lo correcto sería llevar a cabo una actualización del controlador, ya no sólo de cara a la imagen de la empresa, sino para evitar que estos usuarios puedan experimentar en un futuro problemas de seguridad.

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/11/problemas-de-seguridad-en-los-controladores-ethernet-de-intel/

[La Sección Segunda de la Comisión de la Propiedad Intelectual, es decir, la 'Comisión Sinde', tiene nombres y apellidos. Esta sección, formada por funcionarios, está encargada de decidir la comunicación y retirada de contenidos supuestamente 'piratas' a petición de los titulares de los derechos de autor.]

La Sección Segunda de la Comisión de la Propiedad Intelectual, es decir, la 'Comisión Sinde', tiene nombres y apellidos. Esta sección, formada por funcionarios, está encargada de decidir la comunicación y retirada de contenidos supuestamente 'piratas' a petición de los titulares de los derechos de autor.

Hasta la fecha, desde el Gobierno se ha amparado en la Ley Orgánica de Protección de Datos para mantenerlos en el más absoluto secreto.

Todo ello, a pesar de las protestas de algunos juristas que del 'anonimato' de las notificaciones de la Sección Segunda -sólo venían firmadas por su presidenta, Teresa Lizaranzu-, algo que según él podría dejar en la "indefensión" a las partes implicadas, al no poder recusarles en caso de conflicto de intereses

No obstante, desde Cultura se afirma que se proporcionan los nombres a las partes implicadas en el marco de su defensa, por si fueran de utilidad para un posible recurso, pero insiste en que "no pueden ser utilizados fuera de este marco".

Ahora, el Navegante ha podido conocer los nombres de los funcionarios que integran dicha Sección Segunda.

LEER MAS : http://www.elmundo.es/elmundo/2013/02/11/navegante/1360581254.html

[Las amenazas que se encuentran a día de hoy en internet se actualizan constantemente para camuflarse lo máximo posible entre las necesidades o búsquedas de los usuarios. Eso es lo que sucede en este caso con el malware W32/Rodpicom.A, que si bien no es algo novedoso, se ha ido actualizando con el paso del tiempo para poder seguir afectando a usuarios, como esta vez, que afecta a usuarios de Skype y MSN Messenger.]

Las amenazas que se encuentran a día de hoy en internet se actualizan constantemente para camuflarse lo máximo posible entre las necesidades o búsquedas de los usuarios. Eso es lo que sucede en este caso con el malware W32/Rodpicom.A, que si bien no es algo novedoso, se ha ido actualizando con el paso del tiempo para poder seguir afectando a usuarios, como esta vez, que afecta a usuarios de Skype y MSN Messenger.

El malware tiene una gran infraestructura detrás de él, refiriéndonos a la botnet Rodpicom, que actualmente se encuentra formada por decenas de miles de equipos infectados, y aumentando cada día que pasa esta cifra. Tal y como mencionábamos anteriormente, no se trata de ninguna novedad, refiriéndonos a la programación del malware, pero sí es verdad que ha sabido adaptarse muy bien a las necesidades de los usuarios en internet a lo largo de los años, de ahí que aún siga activa y comenzando a crear serios problemas a usuarios de Skype y MSN Messenger, de momento los dos programas hacia los que el malware está dirigido.

Mecanismo de infección y objetivos

W32/Rodpicom.A se encuentra en una página a la que el usuario es llevado utilizando una dirección URL que es enviada, por lo que se sabe, utilizando el correo electrónico. Una vez que el usuario ha caído en el engaño y accede a la dirección URL indicada para "visualizar un contenido", la página le solicita la instalación de una nueva versión de Adobe Flash para poder llevarse a cabo la visualización del mismo. Sin embargo, esta falsa actualización contiene el malware que será instalado en el equipo del usuario.

Una vez está instalado, el equipo automáticamente pasa a formar parte de la botnet que anteriormemnte indicábamos. Además, es capaz de identificar el idioma con el que está configurado el equipo del usuario para posteriormente comenzar la búsqueda de cuentas de MSN Messenger o Skype activas en el mismo. Es entonces cuando el malware comienza a mandar mensajes a los contactos indicando la visualización de un contenido en una determinada URL ( la misma a la que hacíamos mención  en el párrafo anterior) y así poder infectar a más usuarios.

Algunas cifras relacionadas con W32/Rodpicom.A

Lleva activo desde el año 2007 y desde entonces ha conseguido infectar a más de un millón de usuarios. Durante esta nueva etapa, los usuarios afectados ascienden a más de 80.000 y es probable que durante las próximas semanas aún siga aumentando hasta superar la barrera de los 100.000 .

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/11/w32rodpicom-a-la-nueva-amenaza-para-skype-y-msn-messenger/

[Los ciberdelincuentes aprovechan el día de los enamorados para publicar falsas ofertas y que los usuarios caigan en ellas.]

Los ciberdelincuentes aprovechan el día de los enamorados para publicar falsas ofertas y que los usuarios caigan en ellas.

El día de San Valentín puede no ser tan bonito como las parejas desean. Como con otras fechas señaladas, los ciberdelincuentes aprovechan el día de los enamorados para estafar a los usuarios. Los engaños pueden ir desde falsas ofertas de limusinas hasta expertos en el amor que prometen arreglar todos tus problemas de pareja.

Según un estudio realizado por Bitdefender, existen ciertos peligros cuando los usuarios deciden mostrar su amor usando Internet. Por ejemplo los juegos y aplicaciones relacionadas con San Valentín que no sean descargadas desde sitios oficiales, pueden instalar malware en los dispositivos móviles.

Otra de las estafas que se realizan es a través de las compras por Internet, donde el atacante puede obtener los datos privados del usuario, robar su identidad o incluso quedarse con su dinero. Una solución a este problema es buscar por la red las opiniones de otros usuarios que hayan comprado en esta tienda.

Entre los británicos se suele dar la estafa de las flores, que se lleva a cabo mediante un correo electrónico no deseado en el que se anuncia la venta de flores que nunca serán entregadas.

Los ciberdelincuentes también se aprovechan de la tradición alemana de enviar tarjetas online en el día de los enamorados. A través de técnicas ilegales usadas para posicionar una página web en los primeros puestos en los buscadores. Se les redirige a resultados de búsqueda infectados, que pueden instalar troyanos en sus dispositivos.

"Los estafadores han encontrado la mejor forma para acercarse a los enamorados en el día de San Valentín, el spam relacionado con este día es casi el 7% de todo el spam que se envía en todo el mundo", afirma la directora de seguridad de Bitdefender, Catalin Cosoi. "El Día de San Valentín trae un aumento de las estafas románticas, por lo que la gente debería procurar evitar falsas páginas web de citas, regalos de amor y falsos perfiles de las redes sociales. Todos ellos recogen sus datos personales para suplantar su identidad, extorsionarles y robarles dinero".

FUENTE :http://www.libertaddigital.com/ciencia-tecnologia/internet/2013-02-11/se-acerca-san-valentin-un-dia-especial-para-las-ciberestafas-1276481922/

[Seguir leyendo]

Eutelsat Communications (Euronext Paris: ETL) lanza una nueva gama de tarifas de Tooway , su servicio de banda ancha a través de satélite, con la que ofrecerá a los usuarios españoles mayores velocidades, descarga ilimitada de datos de día y de noche a precios más competitivos. Diseñado para ofrecer un servicio de banda ancha de alta velocidad a todos, con soluciones que se adaptan a cualquier necesidad, la nueva generación Tooway colmará las expectativas de los usuarios más exigentes contribuyendo además a cerrar la brecha digital.

Seguir leyendo : http://www.laflecha.net/canales/empresas/noticias/eutelsat-ofrece-un-nuevo-servicio-de-banda-ancha-a-20mb

[El servicio de intercambio de archivos Mega ha lanzado un extensión oficial para el navegador web Firefox. De esta forma, los usuarios que accedan a Mega desde el navegador de la Fundación Mozilla contarán con una navegación más rápida en el servicio. Esta extensión puede descargarse a través de la página de Mega.]

El servicio de intercambio de archivos Mega ha lanzado un extensión oficial para el navegador web Firefox. De esta forma, los usuarios que accedan a Mega desde el navegador de la Fundación Mozilla contarán con una navegación más rápida en el servicio. Esta extensión puede descargarse a través de la página de Mega.

Desde su lanzamiento el pasado mes de enero, el número de usuarios de Mega, el servicio sustituto de Megaupload lanzado por Kim Dotcon, no deja de crecer. En su lanzamiento, el propio Dotcom aseguró que la mejor vía para acceder al servicio de Mega era a través del navegador Chrome de Google, ya que era el navegador para el que estaba optimizado el servicio. En el caso de que los usuarios se decantara por Firefox, el navegador de la Fundación Mozilla, la experiencia de usuario daba algunos problemas.

Sin embargo, Dotcom y su equipo ha estado trabajando para ofrecer también la mejor experiencia a los usuarios de Firefox. Al acceder a la web de Mega desde el navegador de la Fundación Mozilla, ahora los usuarios pueden ver un 'pop-up' para descargar una extensión oficial de Mega para Firefox.

Según el propio Mega esta extensión ofrece "un rendimiento de descargas mucho mayor", lo que permitirá "descargar un número ilimitado de archivos sin ningún tipo de restricciones de tamaño". Sin embargo, también recuerda que en el caso de no descargar esta extensión es preferible que se acceda a Mega desde Chrome.

Mega no ofrece más datos acerca de los que permite esta nueva extensión para Firefox. En el caso de que los usuarios deseen descargar esta nueva extensión deben hacerlo únicamente desde el sitio de Mega, ya que la que aparece en Mozilla Add-ons, el catálogo de extensiones para Firefox, no es la oficial del servicio.


- Mega (https://mega.co.nz/#start).

FUENTE :http://www.laflecha.net/canales/softlibre/noticias/firefox-ya-tiene-addon-de-mega

[Ojo que los rusos vienen fuerte. Según podemos leer en el WSJ, el buscador Yandex pasa a ser el cuarto buscador más popular, lo cual significa que se sitúa por encima de Bing.]

Ojo que los rusos vienen fuerte. Según podemos leer en el WSJ, el buscador Yandex pasa a ser el cuarto buscador más popular, lo cual significa que se sitúa por encima de Bing.

Los datos, extraídos de comScore, están basados en el número de consultas realizadas en cada buscador. En estos momentos el top 5 en cuanto a buscadores a nivel global queda así: Google (62%), Baidu (8,2%), Yahoo (4,9%), Yandex (2,8%) y Bing (2,5%). Yandex habría superado a Bing por primera vez durante el pasado mes de noviembre, cuando procesó 4.620 millones de búsquedas contra los 4.480 millones de Bing.

Si nos fijamos en el mercado ruso, vemos que allí Yandex es el buscador dominante. Se estima que su cuota de mercado es de un 62%, mientras que la de Google se queda en un 26%. Una diferencia más que significativa de la popularidad que Yandex está ganando.

Un dato final: en los números de Microsoft no sólo van incluídas las búsquedas realizadas desde la propia página de Bing, sino que también se cuentan las que se llevan a cabo desde otras páginas consideradas como servicios de búsqueda por comScore (MSN, Windows Live y más). Esto pone a Bing en una situación todavía peor al enfrentarlo a Yandex, que no dispone de más software de este tipo para hacer los cálculos.

Vía | WSJ

FUENTE :http://www.genbeta.com/web/yandex-supera-a-bing-en-el-top-5-de-buscadores

[El quinto fabricante mundial de armas, la empresa estadounidense Raytheon, ha desarrollado un software capaz de rastrear personas gracias a los datos que publican en las redes sociales. Y sí, es como mínimo inquietante que sea una de las mayores empresas del mundo en fabricación de armas quien lleve desarrollando este programa desde 2010.]

El quinto fabricante mundial de armas, la empresa estadounidense Raytheon, ha desarrollado un software capaz de rastrear personas gracias a los datos que publican en las redes sociales. Y sí, es como mínimo inquietante que sea una de las mayores empresas del mundo en fabricación de armas quien lleve desarrollando este programa desde 2010.

El software se llama Riot, y, por lo menos por ahora, no está a la venta, aunque la empresa, radicada en Massachusetts ha reconocido que comparte la tecnología con el Gobierno de los Estados Unidos para construir un sistema de seguridad nacional que sea capaz de analizar miles de millones de datos y sacar conclusiones al respecto.

La propia empresa de armas editó un vídeo, que no debía ser sacado a la luz, para demostrar como trabajaba Riot. En él se ve como, gracias al análisis de los datos de las publicaciones de Facebook, la geolocalización del móvil cuando utiliza Foursquare, sus mensajes de Twitter, etc, es posible saber donde ha estado una persona en concreto y prever lo que va a hacer el resto de días.

Bryan Urch, investigador de la empresa Raytheon explica en el vídeo cómo trabaja el programa. "Vamos a seguir a uno de nuestros empleados", dice Urch en el video. Con la información obtenida de las redes sociales, Riot revela que Nick visita con frecuencia los parque naturales de Washington, donde en una ocasión rompió una fotografía suya posando con una mujer rubia."Sabemos donde esta Nick y cómo es Nick, ahora queremos tratar de predecir dónde puede estar en el futuro".

Riot  http://www.softzone.es/wp-content/uploads/2013/02/article-2276862-1780CC55000005DC-816_634x476.jpg

También predice el futuro

Gracias a que el software en cuestión puede saber con quien nos comunicamos más, a donde solemos ir, qué solemos hacer, es muy fácil que adivine nuestra rutina diaria. En el video, Riot descubre como Nick, la persona a la que esta rastreando, está a las 6 de la mañana en un gimnasio en concreto los primeros días de la semana. "Así que si alguna vez queremos secuestrar a Nick o robarle su ordenador", bromea Urch, "hay que ir a ese gimnasio a las 6 de la mañana del lunes".

Sí, da miedo como se puede utilizar esa información que nosotros colgamos inocentemente en la red en nuestra contra. En este sentido Ginger McCall, abogado del Centro Electrónico de Información de Privacidad, señala que la tecnología Raytheon ha aumentado la preocupación sobre cómo los datos de las personas pueden ser recogidos sin supervisión o regulación alguna."Las redes sociales no suelen ser transparentes acerca de qué información se comparte y cómo se comparte", dice McCall. "Los usuarios pueden publicar información que ellos creen que va a ser vista por sus amigos, pero en cambio está siendo vista por funcionarios públicos o por servicios de recolección de datos, como Riot".

Por otra parte, la empresa fabricante de armas defiende su producto indicando que se va a utilizar únicamente para fines de seguridad nacional, y que además protege la privacidad de las personas. "Riot es un producto importante en el diseño del sistema de análisis que estamos trabajando con la industria. Sus características de privacidad innovadoras son más robustas de lo que somos conscientes; permiten el intercambio y el análisis de datos sin información de identificación personal, como números de seguro social o cuentas de los bancos", señala Jared Adams, portavoz de sistemas de información de Raytheon.

Sea como sea, parece que cada vez estamos más cerca del Gran Hermano definitivo. ¿Qué os parece?

FUENTE :http://www.softzone.es/2013/02/11/un-software-que-rastrea-personas/

[Un fallo en Google Reader durante las últimas horas ha sembrado el caos entre sus usuarios. El lector de fuentes web de Google ha mostrado en las últimas horas noticias pasadas como si fuesen actuales, lo que ha llevado a no poder discernir entre las noticias de actualidad con antiguas publicaciones.]

Un fallo en Google Reader durante las últimas horas ha sembrado el caos entre sus usuarios. El lector de fuentes web de Google ha mostrado en las últimas horas noticias pasadas como si fuesen actuales, lo que ha llevado a no poder discernir entre las noticias de actualidad con antiguas publicaciones.

Google Reader sigue siendo una poderosa herramienta para muchos usuarios a la hora de acceder de una forma directa y sencilla a las webs que más les interesan y conocer las entradas más actuales. No son pocos los que tienen como práctica iniciar su navegación a través de este servicio de Google, pero con el inicio de esta semana ha sido más bien caótica debido a un fallo en el sistema.

A través de Twitter hemos conocido los múltiples errores reportados por los usuarios, que han visto cómo noticias ya leídas y que formaban parte del pasado pasaban a formar parte de la supuesta actualidad según el lector. Esto ha provocado que los usuarios se preocupasen más en distinguir qué era antiguo y qué no lo era, perdiendo de este modo el tiempo que habitualmente empleaban en conocer la actualidad o visitar los blogs de su interés.

Por ahora no se conoce qué ha podido motivar el problema, pero lo cierto es que está afectando a nivel mundial y no parece ser algo puntual. Por ejemplo, a la hora de marcar todo como leído el servicio da errores a algunos usuarios y se muestra una cantidad ingente de supuesto contenido sin leer, lo que hace imposible utilizarlo con normalidad.

Esperamos que en las próximas horas Google ponga fin a una situación que no es la primera vez que se da en la plataforma. En los últimos años hemos asistido a situaciones similares de una forma esporádica sin que desde la compañía se apresuren por solucionarlas. No en vano, muchos acusan a Google de haber abandonado a su suerte a un servicio que a pesar de ser usado por miles de usuarios ha perdido presencia en Internet con el auge entre otras plataformas de las redes sociales como Twitter.

¿Supondrá este fallo un borrón definitivo en este servicio de Google? ¿Qué alternativas preferís como lector de fuentes web?

FUENTE :http://www.adslzone.net/article10685-google-reader-falla-publicando-noticias-de-actualidad-antiguas.html

[Desde su lanzamiento el sistema operativo Android ha sido bastante estable. Cierto es que se ha encontrado con algunos "bugs" en el transcurso de los años, pero nada que no sea algo normal en desarrollo de este tipo. La llegada de Jelly Bean 4.2 se antojaba como una de las más pulidas de todas, pero también ha tenido sus dificultades... como por ejemplo los ciertos problemas de fluidez o que los widgets de la pantalla de bloqueo no funcionaban bien en ocasiones. Pues bien, parece ser que la conectividad WiFi también se ha visto afectada.]

Desde su lanzamiento el sistema operativo Android ha sido bastante estable. Cierto es que se ha encontrado con algunos "bugs" en el transcurso de los años, pero nada que no sea algo normal en desarrollo de este tipo. La llegada de Jelly Bean 4.2 se antojaba como una de las más pulidas de todas, pero también ha tenido sus dificultades... como por ejemplo los ciertos problemas de fluidez o que los widgets de la pantalla de bloqueo no funcionaban bien en ocasiones. Pues  bien, parece ser que la conectividad WiFi también se ha visto afectada.

En un hilo en el sitio Android Code, un buen número de usuarios han indicado que tiene problemas WiFi con sus dispositivos Nexus 4, 7 y 10 con versión Android 4.2 instalada. Por lo que son estos los modelos que están afectados por el momento y, por ahora, no existe una solución oficial al respecto. Es más, el tema sigue abierto y se continúan recibiendo casos (por ahora son más de 400 comentarios los que existen).

Un problema sin solución exacta

Debido a que no existe una solución oficial al respecto, que a buen seguro ya están trabajando en Google al respecto, son los propios usuarios los que están intentando dar con diferentes soluciones a los problemas que tienen, que van desde desconexiones aleatorias hasta que la conectividad se desconecta por completo la antena. Algunas de las ideas que existen son el uso de aplicaciones de gestión de terceros, como por ejemplo WiFi Fixer, otros indican que apagar el NFC soluciona los que les ocurre... pero no hay un protocolo efectivo, por lo que las soluciones no se pueden ver como globales.

Para que comprobéis cuáles son los problemas, os dejamos el siguiente vídeo en el que se aprecia los problemas WiFi que afectan a los usuarios con Nexus y Android 4.2:

http://www.youtube.com/watch?feature=player_embedded&v=o7SUNamYso0

El problema en Android Code está numerado como el 40065 y se puede acceder en este enlace. Lo que resulta sorprendente es que desde hace tres meses se vienen produciendo los comentarios y, por ahora, nada se ha hecho al respecto. De todas formas, esto no es un problema global que afecte a todos los usuarios, por lo que parece, pero sí que parece lo suficientemente serio como para que se tomen cartas en el asunto.

¿Alguno de vosotros se ha visto afectado por estos problemas WiFi en su Nexus con Android 4.2?

FUENTE :http://androidayuda.com/2013/02/11/problemas-wifi-afectan-a-los-nexus-con-android-4-2-video/