Mensajes

[Junto con SSL, se trata de dos de los protocolos criptográficos más extendidos a día de hoy para cifrar las conexiones punto a punto que se establecen entre dos equipos. A pesar de que ambas parezcan muy seguras ( recordad que TLS es el sucesor de SSL), un grupo de investigadores a conseguido descifrar las conexiones HTTPS que utilizan el protocolo TLS utilizando los códigos CAM contenidos en los mensajes enviados.]

Junto con SSL, se trata de dos de los protocolos criptográficos más extendidos  a día de hoy para cifrar las conexiones punto a punto que se establecen entre dos equipos. A pesar de que ambas parezcan muy seguras ( recordad que TLS es el sucesor de SSL), un grupo de investigadores a conseguido descifrar las conexiones HTTPS que utilizan el protocolo TLS utilizando los códigos CAM contenidos en los mensajes enviados.

Los códigos CAM, o MAC en inglés, hacen referencia al Código de Autenticación de Mensajes que es utilizado para comprobar la validez de los mensajes que son enviados en una conexión segura. Este código se obtiene de forma conjunta utilizando una clave y un mensaje, lo que hace que el CAM generado sea único.

Después de haber explicado el funcionamiento y de habernos emplazado en la situación, vamos a explicar cómo se ha conseguido vulnerar TLS.

http://www.redeszone.net/wp-content/uploads/2013/02/TLS-descifrar-conexion-datos-segura-usando-MAC.png

Todo consiste en utilizar el texto cifrado para ir evaluándolo y acabar obteniendo el código necesario para descifrar el mensaje cifrado. Sin embargo, todo esto que parece tan sencillo, no lo es tanto, en el sentido de la complejidad temporal que tiene el problema. Estaríamos hablando de que se ha estimado que se necesitan bastantes millones de sesiones para conseguir obtener el patrón necesario para descifrar el mensaje.

¿Por qué es tan poco eficiente temporalmente?

Al tener que obtener el código CAM sin tener el soporte de un patrón, es necesario ir recurriendo a la prueba y el error hasta conseguir obtener una combinación que coincide con el código que desbloquea los datos cifrados. Hasta el momento se utilizan los 13 primeros bytes que pertenecen a la trama de red para tratar de averiguar el código, bytes que son los que son utilizados para obtener el código original.

A día de hoy resulta ser algo meramente anecdótico, ya que sería necesario una gran cantidad de tiempo para llegar a conseguir el código utiliza en una comunicación segura SSL o TLS.

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/06/encontrada-una-forma-de-descifrar-datos-de-conexiones-seguras-tls/

[¿Has pensado en buscar pareja online? Entre la variedad de buscadores que prometen encontrar el mejor resultado, la persona adecuada o simplemente a alguien igual de atractivo que tú, nace una startup española llamada Keupi que propone algo más peculiar: encontrar novio como si fuese un producto de supermercado. Los chicos 'producto' están en modo estantería para ser escogidos o no por las usuarias del servicio.]

¿Has pensado en buscar pareja online? Entre la variedad de buscadores que prometen encontrar el mejor resultado, la persona adecuada o simplemente a alguien igual de atractivo que tú, nace una startup española llamada Keupi que propone algo más peculiar: encontrar novio como si fuese un producto de supermercado. Los chicos 'producto' están en modo estantería para ser escogidos o no por las usuarias del servicio.

En esta red social, las mujeres tienen el poder de elegir en esta plataforma de ligues y los hombres se convierten en productos que deben saber destacar para atraer a la compradora. Ya han anunciado una amplia gama de "chicos-producto" exclusivos de esta temporada.

Las chicas toman la iniciativa al elegir entre los morenos en oferta, los roqueros al 50% o los rubios en 2×1, y agregar los productos a sus cestas a través del innovador concepto men-shopping, "sin convertirlo en una idea feminista sino 100% femenina, y lo mejor es que a ellos les encanta", apunta Daniel Medina, CEO de Keupi.com. La comunidad nace como un espacio donde conocer a los chicos y chicas más atractivas de la red disfrutando a la vez de un ambiente cool y divertido. "El objetivo del portal no es encontrar el amor eterno, si no pasar un buen rato con gente divertida", añade.

Una nota de prensa de la red social apunta que "ofrece solo chicos-producto High Quality en un ambiente sin moscardones revoloteando, para asegurar una comunidad 100% exclusiva con gente a la última moda". En la plataforma, los usuarios deben escoger si son 'clientas' o 'productos'. "Después de cientos de entrevistas, nos dimos cuenta que casi todos los portales para conocer gente funcionan en torno a los intereses de los hombres, ya que ellos representan su principal fuente de ingreso. Por eso decidimos crear una web donde las chicas fueran las auténticas protagonistas", explica Medina.

Con más de 3.000 usuarios inscritos en España Keupi.com espera posicionarse en el 2013 como una de las comunidades online de referencia en España e iniciar en el primer semestre su expansión al mercado internacional. La única pregunta que tenemos es: ¿Se aceptan las devoluciones?

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/quieres-comprar-un-hombre

[Tras la polémica por su contenido pornografico, Vine, la aplicación lanzada por Twitter ha creado un filtro para poder acceder a sus micro-vídeos]

Tras la polémica por su contenido pornografico, Vine, la aplicación lanzada por Twitter ha creado un filtro para poder acceder a sus micro-vídeos

Después de que se conociera que los contenidos que más abundan en Vine tras su lanzamiento eran los pornográficos, Twitter, dueña de la aplicación, ha puesto en marcha medidas para evitarlo. Ahora, cuando un usuario actualiza o se descarga la app por primera vez, Vine pide que confirme si es mayor de 17 años, ya que la app cuenta con contenido para adultos.

Vine veía la luz el pasado 24 de enero. Esta aplicación, propiedad de Twitter, es un servicio de microvídeos en el que los usuarios pueden publicar clips de 6 segundos o menos e insertarlos en sus tuits. Twitter espera que el nuevo servicio de vídeos se convierta en un complemento ideal para su propia red de comunicación.

Con el mensaje "Vine-Make a scene contiene material sólo para adultos. Pulsa OK para confirmar que tienes al menos 17 años", Twitter ha incorporado un filtro para que los menores no puedan acceder a la aplicación o, al menos, intentar que no lo hagan.

Si tras el mensaje los usuarios hacen clic en "Cancelar", en el caso de que el usuario no tenga la app, esta no inicia la instalación en el dispositivo. Sin embargo, si se hace clic en el botón "OK", la app se instala en el dispositivo. No se trata de un filtro muy fiable ya que el usuario puede decir que sí que es mayor de 17 años aunque no lo sea.

Menos de una semana después de que se lanzara, Apple comprobó cómo la aplicación que estaba ofertando a través de su tienda online estaba siendo utilizada para subir contenido pornográfico. Algo parecido le ocurrió también a la compañía de la manzana con otra aplicación 500px que tuvo que retirar por supuestos contenidos para adultos, cuando en realidad eran desnudos artísticos.

En el caso de Vine, Apple no ha retirado la aplicación de su tienda sino que pide a los usuarios a la hora de actualizarla o descargarla que confirmen ser mayores de 17 años.

Por otro lado, la propietaria afirmaba tras lo ocurrido que todos los vídeos que violen las normas de la red de microblog serían retirados y la cuenta responsable de subir ese contenido "puede ser eliminada". Parece ser que este filtro no ha funcionado como se esperaba y han tenido que tomar otras medidas para que el contenido no llegue a menores.

Compartir contenido en Facebook

Otra de las nuevas características de Vine es la posibilidad de compartir sus contenidos en Facebook, además de Twitter. Sin embargo, la aplicación todavía no permite a los usuarios buscar amigos entre los contactos de la red social de Mark Zuckerberg.

Con esta nueva actualización, Vine permite que los usuarios puedan compartir sus vídeos en Facebook y Twitter directamente desde la aplicación, una posibilidad que no era posible en el momento de su lanzamiento.

Por otro lado, Vine aún no ha añadido la posibilidad de buscar contactos de Facebook a través de la aplicación. En el momento de su lanzamiento, Vine contaba con la opción de buscar contactos a través de Twitter, Facebook o una dirección de correo electrónico.

Sin embargo, cuando los usuarios intentaban encontrar amigos a través de Facebook, un aviso de "Ha ocurrido un error" aparecía en la pantalla del dispositivo. Días más tarde, el icono de Facebook desaparecía de entre las opciones de búsqueda de contactos.

Además, ahora los usuarios podrán borrar o bloquear un perfil con un único toque. La persona tendrá que ir al perfil del usuario en cuestión y hacer clic sobre el botón que aparece en la parte superior izquierda de la pantalla.

Los usuarios comprobaron también cómo al crear un vídeo este se convertía en un pantallazo negro. Este y otros errores han sido solucionados y corregidos con esta nueva actualización que ya está disponible en iTunes para dispositivos Apple.

FUENTE :http://www.libertaddigital.com/ciencia-tecnologia/internet/2013-02-06/vine-eleva-la-edad-legal-de-uso-a-los-17-anos-1276481497/

[MSIL/Agent.NKY. es un virus que afecta a los usuarios de Facebook y que, hasta el momento, ha conseguido hacerse con las credenciales de miles de usuarios de la red social. Así lo ha hecho saber ESET, quien lleva un año investigando esta red de bots que concentra sus ataques en Israel.]

MSIL/Agent.NKY. es un virus que afecta a los usuarios de Facebook y que, hasta el momento, ha conseguido hacerse con las credenciales de miles de usuarios de la red social. Así lo ha hecho saber ESET, quien lleva un año investigando esta red de bots que concentra sus ataques en Israel.

Denominado genéricamente MSIL/Agent.NKY, ESET asegura que en el último año ha detectado diferentes variantes del troyano. "Tras el descubrimiento inicial, fuimos capaces de encontrar otras variantes del troyano, unas más antiguas y otras más modernas. También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso".

Así, el procedimiento de este virus es el siguiente: "cuando el bot se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook. El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir las estadísticas de Zynga Poker de la cuenta de Facebook en cuestión y el número de métodos de pago, como, por ejemplo, las tarjetas de crédito almacenadas en la cuenta de Facebook", destaca la firma.

Asimismo, y tal y como señala ESET, "hay que tener en cuenta que para hacer la consulta el atacante solo necesita el identificador numérico de la cuenta de Facebook y un parámetro válido firmado por la aplicación Zynga Poker. En diferentes versiones del bot hemos detectado que se usaban diferentes parámetros. Con el fin de determinar el número de formas de pago vinculadas a la cuenta de Facebook, el bot primero tiene que entrar en esa cuenta, utilizando el nombre de usuario y contraseña que ya están en poder del atacante".

ESET recomienda a los usuarios que, para evitar males mayores, se sea muy cauto a la hora de almacenar datos de tarjetas de crédito en una aplicación, "no sólo en Facebook".

Una vez que el bot tiene la información, el sistema infectado puede llevar a cabo diversas tareas en nombre de la víctima, tales como publicar enlaces en el muro del usuario de Facebook, con lo que se redirigen a amigos del usuario de Facebook a páginas falsas, "independientemente del tema de la página a la que redirigen, todas tienen un factor común: cada imagen tiene un enlace HTML a una página falsa de Facebook en la que iniciar sesión De nuevo, se han ido usando diferentes URL a lo largo del tiempo".

En total, ESET ha encontrado 36 versiones distintas de "PokerAgent" con fechas de compilación comprendidas entre septiembre de 2011 y marzo de 2012. "El seguimiento de la botnet reveló que al menos 800 ordenadores habían sido infectados con el troyano, y el atacante tenía al menos 16.194 entradas únicas en su base de datos de credenciales de Facebook el 20 de marzo de 2012". 

Autor: Bárbara Madariaga
Fecha: 06/02/2013

FUENTE :http://www.csospain.es/Un-virus-en-Facebook-compromete-16.000-contrasenas/sección-actualidad/noticia-130185

[Apple mantiene su postura en contra de la aplicación del denominado 'jailbreak' en los dispositivos iOS. La compañía, con motivo del lanzamiento de evasiOn, el 'jailbreak' para iOS 6, ha recordado algunos de los problemas que puede ocasionar la manipulación de su sistema operativo sin consentimiento. Además, ha vuelto a comentar que la vulneración de su sistema supone la ruptura del acuerdo de uso.]

Apple mantiene su postura en contra de la aplicación del denominado 'jailbreak' en los dispositivos iOS. La compañía, con motivo del lanzamiento de evasiOn, el 'jailbreak' para iOS 6, ha recordado algunos de los problemas que puede ocasionar la manipulación de su sistema operativo sin consentimiento. Además, ha vuelto a comentar que la vulneración de su sistema supone la ruptura del acuerdo de uso.

El pasado lunes se estrenó evasiOn, un 'jailbreak' específico para iOS 6. Se trata de un software que permite eludir determinadas restricciones que Apple ha impuesto en su sistema operativo móvil, como la posibilidad de instalar aplicaciones que no provengan de la App Store oficial. Algunos usuarios quieren ejecutar 'software' pirata y otros sencillamente buscan trastear ejecutando código sin aprobar por la compañía.

La llegada de evasiOn ha sido acogida con entusiasmo por muchos usuarios, pero no así por Apple. La compañía ha actualizado un documento en su página web en el que recuerda los peligros de utilizar el 'jailbreak' y donde sigue posicionándose totalmente en contra de dicha práctica.

Desde Apple han explicado que iOS está diseñado para ser fiable. Sin embargo, las "modificaciones no autorizadas a iOS 'jailbreaking' pueden causar problemas en los equipos hackeados", ha explicado la compañía. Para ilustrar sus palabras, Apple ha citado algunos de los incidentes comunes registrados en dispositivos con 'jailbreak'.

Para empezar, Apple mantiene que los dispositivos pueden volverse inestables, con "accidentes frecuentes e inesperados". Entre esos accidentes puede estar el bloqueo de los dispositivos o la pérdida de datos según la compañía. De la misma manera, el 'jailbreak' también puede suponer un compromiso para la seguridad de los dispositivos, lo que según Apple puede "permitir a los 'hacker' robar información personal, dañar el dispositivo o atacar la red inalámbrica".

Otros problemas señalados por la compañía apuntan a una vida más corta de la batería, a una conexión de voz y datos poco fiable y a la posible interrupción de los servicios. Además, Apple ha recordado que los usuarios con 'jailbreak' no podrán beneficiarse de futuras actualizaciones de software.

Más allá de todas estas posibilidades, Apple ha recordado a los usuarios que la modificación no autorizada de iOS "es una violación del acuerdo de licencia de iOS". De esta forma, Apple ha asegurado que puede negarse a dar servicio a los usuarios que presenten un dispositivo con 'jailbreak. La compañía se ha confirmado en contra de la instalación de este tipo de software y ha recomendado a los usuarios que no lo ejecuten.

FUENTE :http://www.iblnews.com/story/74775

[Seguir leyendo]

Snowbreeze acaba de actualizarse y ya permite hacer el jailbreak untethered aunque no soporta aquellos dispositivos con chip A5 y superiores. Sin embargo, es la herramienta necesaria para los que tienen sus iPhone compatibles con iOS 6.1 liberados del operador y quieren mantenerlos así, algo que no se consigue con Evasi0n.

Pese a que Evasi0n es el método universal para el jailbreak untethered de cualquier tipo de dispositivo iOS, existe otro viejo conocido de estos menesteres que es SnowBreeze. Este software, que acaba de actualizarse para dar soporte en iOS 6.1 a todos los dispositivos con chip A4, es decir, iPhone 4, iPhone 3GS, iPad 2 y iPod Touch de 3ª Geneneración, no sería noticia si no fuera porque, sobre todo para los usuarios de los teléfonos, es el que permite mantener la baseband en una versión liberable. O lo que es lo mismo, es la herramienta que nos permite quitar el yugo del operador de un terminal.

Seguir leyendo : http://www.movilzona.es/2013/02/06/como-hacer-el-jailbreak-untethered-en-ios-6-1-con-sn0wbreeze/

[Una actualización del popular antivirus Kaspersky lanzada el lunes por la noche dejó a miles de usuarios de Windows XP sin acceso a internet. La actualización 8.1.0.831 del producto cortaba el tráfico a través del puerto 80 (HTTP), lo que provocó que los usuarios que recibieron esta actualización dejaran de poder visualizar páginas web en sus navegadores. Las quejas de los usuarios del programa de seguridad no tardaron en llegar a través de la cuenta oficial de Twitter y los foros oficiales de Kaspersky, donde mostraban su estupefacción y enfado por lo ocurrido. Un usuario llegó incluso a reportar que, como responsable de un HelpDesk, tenía más de 12.000 ordenadores afectados sin acceso a la web.]

Una actualización del popular antivirus Kaspersky lanzada el lunes por la noche dejó a miles de usuarios de Windows XP sin acceso a internet. La actualización 8.1.0.831 del producto cortaba el tráfico a través del puerto 80 (HTTP), lo que provocó que los usuarios que recibieron esta actualización dejaran de poder visualizar páginas web en sus navegadores. Las quejas de los usuarios del programa de seguridad no tardaron en llegar a través de la cuenta oficial de Twitter y los foros oficiales de Kaspersky, donde mostraban su estupefacción y enfado por lo ocurrido. Un usuario llegó incluso a reportar que, como responsable de un HelpDesk, tenía más de 12.000 ordenadores afectados sin acceso a la web.

Parece que este problema ha sido sufrido únicamente en Windows XP, ya que los usuarios de Windows 7 que tenían instalada esta actualización de Kaspersky afirmaron no tener problemas a la hora de navegar por la web.

A las pocas horas de ver el problema en los foros oficiales, Kaspersky publicó una respuesta disculpándose por lo ocurrido y lanzó otra nueva actualización que solucionaba el problema de conexión a internet. Las instrucciones que daba la empresa rusa pasaban por desactivar el componente web del antivirus para volver a tener conexión a internet y aplicar la nueva actualización:


Pedimos disculpas por las molestias. Parece que ha habido un problema con una actualización que ha provocado que los ordenadores con Windows XP pierdan la conectividad a internet. Se ha lanzado una actualización que debería resolver el problema.

Para hacer que los usuarios de Windows XP tengan de nuevo conexión a internet de forma temporal, se debe deshabilitar el componente web del antivirus dentro de la política de protección, y posteriormente, en el centro de seguridad:

1) Ir a la sección de Repositorios –> botón derecho sobre Actualizaciones –> Todas las tareas –> Limpiar repositorio de actualizaciones

2) Ir a la sección de Repositorios –> botón derecho sobre Actualizaciones –> Descargar actualizaciones

Después de estos pasos, se podría ejecutar la tarea de actualización para los sistemas gestionados. Una vez que tengan la actualización instalada, ya se puede habilitar de nuevo el componente web en la política de protección. Ésto debería resolver el problema.

El problema afectó a los sistemas operativos de 32 bits que tenían instalado alguno de los siguientes productos: Kaspersky Anti-Virus, Kaspersky Endpoint Security 8, Kaspersky Endpoint Security 10, Kaspersky Internet Security 2012 y 2013, así como Kaspersky Pure 2.0.

Si bien la magnitud del problema fue bastante grande, debido al perjuicio que provocaba y al gran número de usuarios que afectó, cabe destacar la rapidez con la que Kaspersky resolvió la situación.

¿Os habéis visto afectados por este problema? Esperamos vuestros comentarios.

Vía | The Next Web

FUENTE :http://www.softzone.es/2013/02/06/una-actualizacion-de-kaspersky-deja-sin-internet-a-los-usuarios-de-windows-xp/

[Google suele publicar regularmente la distribución de las diferentes versiones de Android que se conectan a Google Play, para saber el estado de su sistema operativo. Jelly Bean sigue creciendo mientras Ice Cream Sandwich se mantiene estable.]

Publicado el 6 de febrero de 2013 por Dani Burón

Google suele publicar regularmente la distribución de las diferentes versiones de Android que se conectan a Google Play, para saber el estado de su sistema operativo. Jelly Bean sigue creciendo mientras Ice Cream Sandwich se mantiene estable.

La fragmentación es uno de los grandes problemas de Android, y aunque con AOSP y Ice Cream Sandwich todo apuntaba a que poco a poco los terminales iban a ir convergiendo a una sola versión, lo cierto es que no está siendo así.

Según los últimos datos, obtenidos de usuarios conectándose a Google Play en los 14 días previos al 4 de febrero de este año, Gingerbread sigue predominando con un 45,6%, Ice Cream Sandwich estaría en segundo puesto con un 29% y Jelly Bean en un tercero con un 13,6%.

Afortunadamente el engendro Honeycomb, tanto por usabilidad como por cuestiones de apertura de código, ya sólo está presente en el 1,3%, Froyo y Eclair resisten con un nada despreciable 10,3% en conjunto y Donut prácticamente es algo anecdótico con un 0,2%.

Pero lo inquietante es que sólo muestra los datos de Google Play, por lo que la realidad probablemente sea bastante diferente, teniendo en cuenta la ingente cantidad de terminales que no tienen acceso a la tienda de Google, sobre todo los terminales con Gingerbread y anteriores.

Falta mucho por hacer y actualizar, pero son datos alentadores en cuanto a como Ice Cream Sandwich y versiones posteriores están aumentando cada vez más.

vINQulos

Android

FUENTE :http://www.theinquirer.es/2013/02/06/asi-estan-repartidas-las-versiones-de-android-actualmente.html

[Seguir leyendo]

Connectify es una empresa especializada en ofrecer un servicio sencillo de redes para usuarios de Windows añadiendo útiles funciones al sistema. Disponemos de 2 aplicaciones diferentes desarrolladas por esta compañía. Por un lado tenemos Connectify Hotspot que nos permite convertir nuestro equipo en un punto de acceso para compartir su conexión a internet con otros dispositivos.

Por otro lado tenemos la aplicación Connectify Dispatch que es una aplicación que nos permite unir varias conexiones a la vez (cable, wifi, 3g, dial-up...) de manera que crea una única red suma de todas ellas para tener una velocidad máxima mayor.

Seguir leyendo : http://www.redeszone.net/2013/02/06/connectify-dispatch-conecta-tu-equipo-a-varias-redes-para-aumentar-la-velocidad-de-conexion/

[El servicio online Bitcasa ha concluido su período beta, con lo que ofrece disponibilidad inmediata de la versión definitiva de su servicio de almacenamiento en la nube. La primera versión beta fue anunciada en septiembre de 2011. Bitcasa se asemeja a Dropbox y ofrece hasta 10 GB de espacio gratuito de almacenamiento en su versión gratuita.]

El servicio online Bitcasa ha concluido su período beta, con lo que ofrece disponibilidad inmediata de la versión definitiva de su servicio de almacenamiento en la nube. La primera versión beta fue anunciada en septiembre de 2011. Bitcasa se asemeja a Dropbox y ofrece hasta 10 GB de espacio gratuito de almacenamiento en su versión gratuita.

Diario TI 06/02/13 10:19:42
Los usuarios que decidan pagar 99 USD al año dispondrán de espacio ilimitado de almacenamiento. Este paquete, denominado "Infinite", o infinito, puede ser obtenido por 69 USD al año como una oferta especial de introducción.

Como un atractivo servicio adicional, Bitcasa almacena las tres últimas versiones de cada documento, lo que permite al usuario recuperar archivos modificados.

Al contrario que Dropbox, todos los archivos son cifrados en el momento mismo en que son subidos a los servidores de Bitcasa. La empresa ofrece apps para Windows, Mac OS X, Android e iOS.

Mediante tales aplicaciones, el usuario puede crear copias de documentos, carpetas e incluso del contenido completo del disco duro, directamente en Bitcasa.

La empresa anuncia además el lanzamiento de una API para los interesados.

Bitcasa fue fundada por Tony Gauda y Kevin Blackham. Gauda se ha desempeñado anteriormente en MasterCard, mientras que Blackham tiene trayectoria profesional en almacenamiento o en la nube en EMC y VMware.

enlace:

https://www.bitcasa.com/.

FUENTE :http://diarioti.com/rival-de-dropbox-anuncia-espacio-ilimitado-de-almacenamiento/61043