Mensajes

[Continúa la marcha triunfal de la red social de Mark Zuckerberg por este nuevo. Hasta el día de hoy se lleva el premio como plataforma o servicio con más problemas de seguridad. Sin ir más lejos ayer hablamos de una vulnerabilidad que permitía grabar la cámara web de un usuario sin su conocimiento. Esta vez ha sido el servicio destinado a los empleados de Facebook gracias al cual pueden transferir archivos de forma segura. Parece ser que el problema radica en poder suplantar la identidad de los usuarios gracias a una cookie y un correo electrónico.]

Continúa la marcha triunfal de la red social de Mark Zuckerberg por este nuevo. Hasta el día de hoy se lleva el premio como plataforma o servicio con más problemas de seguridad. Sin ir más lejos ayer hablamos de una vulnerabilidad que permitía grabar la cámara web de un usuario sin su conocimiento. Esta vez ha sido el servicio destinado a los empleados de Facebook gracias al cual pueden transferir archivos de forma segura. Parece ser que el problema radica en poder suplantar la identidad de los usuarios gracias a una cookie y un correo electrónico.

Aunque muchos de vosotros habréis por lo menos oído hablar de este servicio seguro que muchos de vosotros desconocíais la existencia de la página https://files.fb.com. Se trata de un servicio de transferencia segura de archivos que únicamente se encuentra disponible para  aquellas personas que trabajan en la red social.

Desde luego que Facebook no ha comenzado el año con lo que se puede decir "buen pie". Y es que a la red social se le acumulan los problemas de seguridad. Primero fue con una aplicación diseñada para que los usuario con cuenta en la red social pudiesen mandar mensajes de felicitación. Sin embargo, hubo un problema con la privacidad de la aplicación y  miles de mensajes fueron publicados por error. En el día de ayer conocíamos una vulnerabilidad en la aplicación Flash que controlaba y que permitía sin el consentimiento del usuario que otro realizase una grabación de las imágenes de la cámara web. Pues esta vez la aplicación aceptada, o mejor dicho el servicio, es el de transferencia segura de archivos de los empleados.

¿Dónde se encuentra el problema?

Todo parece indicar que el problema se encuentra en el sistema de recuperación de contraseñas que posee un sistema de seguridad bastante débil o con un fallo de seguridad bastante grave: utilizar como validación los datos de una cookie. Como bien sabéis las cookies son archivos utilizados por los navegadores y las páginas web para establecer un cierto control sobre la navegación de los usuarios, pero también pueden estar diseñadas para almacenar información importante como la contraseña o usuario de inicio en servicios de internet.

En este caso, cuando el usuario recurre a la recuperación de contraseña, cada usuario posee una cookie con un id asociado a la cuenta de correo electrónico con las que se registró. Cualquier persona que sea capaz de de hacerse con la ID de la cookie, modificando el correo electrónico sería capaz de robar la cuenta de usuario de este servicio de Facebook.

A pesar de que la contraseña aparece en la cookie, ésta sólo es válida si atacante la utiliza para restablecer la contraseña siendo imposible acceder con esta contraseña utilizando la vía normal o incluso copiando los valores de la cookie.

http://www.youtube.com/watch?v=gFKPP5K1aVw&feature=player_embedded

¿De quién es la responsabilidad?

En este caso digamos que la culpa no es directamente de los responsables de la red social sino que más bien es del sistema de validación de la compañía encargada de prestar el servicio, aunque de forma involuntaria ésta se vuelve a ver afectada por un problema de seguridad.

FUENTE :http://www.redeszone.net/2013/01/09/facebook-el-servicio-de-empleados-tiene-fallos-de-seguridad/

[Un total de 80 personas sospechosas de ejecutar planes de extorsión por Internet han sido detenidas durante el fin de semana por las autoridades de Camboya. Se cree que los presuntos estafadores han extorsionado a varias víctimas de China.]

Un total de 80 personas sospechosas de ejecutar planes de extorsión por Internet han sido detenidas durante el fin de semana por las autoridades de Camboya. Se cree que los presuntos estafadores han extorsionado a varias víctimas de China.

Los sospechosos, chinos y taiwaneses, serán deportados durante el próximo período. Una orden para expulsar a 53 de ellos – 12 chinos y 41 taiwaneses – ya ha sido firmada por el Ministro del Interior en función, Em Sam Ann, informa VOA.

Las autoridades de China y Taiwán están actualmente en Camboya para manejar el proceso de expulsión.

La operación viene como una respuesta a la queja presentada por las autoridades chinas, que actualmente están tratando de desbaratar varias estafas operadas por individuos que viven en el extranjero.

Este es el quinto grupo criminal de este tipo desmantelado por las autoridades de Camboya en los últimos años.

FUENTE :http://news.softpedia.es/80-estafadores-chinos-y-taiwaneses-han-sido-detenidos-en-Camboya-319468.html

[Un software desarrollado por el FBI y Ernst & Young ha ayudado a las autoridades a determinar cuáles son las palabras y frases más comunes utilizadas en conversaciones de correo electrónico por los empleados implicados en fraude corporativo.]

Un software desarrollado por el FBI y Ernst & Young ha ayudado a las autoridades a determinar cuáles son las palabras y frases más comunes utilizadas en conversaciones de correo electrónico por los empleados implicados en fraude corporativo.

La palabra utilizada más frecuentemente http://www.actionfraud.police.uk/common-fraud-phrases-revealed-jan13 parece ser "encubrir", seguida por "cancelar" e "ilegal". Frases como "error de inversión" y "nadie sabrá" ocupan los puestos cuarto y quinto.

"El tráfico de correo electrónico es aprovechado sólo por los reguladores o investigadores de fraude cuando el daño ya se ha hecho", señaló el Dr. Rashmi Joshi, director de Fraud Investigation & Disputes Services en Ernst & Young.

"Las empresas están tratando de encontrar activamente tendencias específicas y banderas rojas – inicialmente de forma anónima – pero con el potencial de investigación donde se encuentra un patrón de fraude potencial."

Ésta es la lista completa de las diez palabras y frases utilizadas con más frecuencia por los estafadores corporativos:

1. Encubrir
2. Cancelar
3. Ilegal
4. Error de inversión
5. Nadie sabrá
6. Área gris
7. Me lo deben
8. No ofrecer información de forma voluntaria
9. No ético
10. Fuera de los libros

FUENTE :http://news.softpedia.es/Las-palabras-mas-comunes-utilizadas-en-correos-electronicos-de-fraude-encubrir-cancelar-ilegal-319321.html

[La Unión de Estudiantes Judíos de Francia (UEJF) ha llevado a Twitter ante los tribunales en un juicio previsto este martes en París, con el objetivo de obligar a la famosa red social a identificar a los autores de mensajes antisemitas, racistas u homófobos que se publicaron el pasado mes de octubre, según ha anunciado el abogado de la asociación, Stéphane Lilti.]

La Unión de Estudiantes Judíos de Francia (UEJF) ha llevado a Twitter ante los tribunales en un juicio previsto este martes en París, con el objetivo de obligar a la famosa red social a identificar a los autores de mensajes antisemitas, racistas u homófobos que se publicaron el pasado mes de octubre, según ha anunciado el abogado de la asociación, Stéphane Lilti.

La UEJF también pide a la justicia que fuerce a Twitter a poner en marcha un dispositivo para señalar los contenidos considerados ilícitos según la ley francesa. El tema es portada en la prensa francesa del día.

Tras la denuncia, interpuesta a finales del pasado mes de octubre, la abogada en Francia de la red social, Alexandra Neri, explicó que su cliente siempre actúa "respetando la ley (...) cada vez que está en disposición de hacerlo" y que "no se esconde detrás de una barrera jurídica".

Condiciones de uso

De hecho, en las condiciones de uso de Twitter se señala la siguiente advertencia: "Lo que usted dice en Twitter puede verse en todo el mundo, y al instante. Eres lo que tuiteas". Además, explica que cada usuario es "responsable" de los comentarios que publica.

Sin embargo, y como señala el abogado especialista en temas de internet Mathieu Prud'homme, "Twitter también puede ser considerado responsable si puede probarse que la companía está al tanto de los mensajes ilegales que se publicaban en su página y no hace nada para eliminarlos rápidamente".

Es esta la razón que ha llevado a la UEJF a denunciar los hechos, que este martes se verán en una audiencia en un tribunal de París, y, en concreto, a requerir información sobre los responsables de unas 60 cuentas que ya fueron desactivadas en octubre por Twitter a petición suya, y que contenían mensajes antisemitas bajos el 'hashtag' #unbonjuif' (#unbuenjudío).

La UEJF ha pedido, además de que se identifique a los autores de los mensajes xenófobos y antisemitas, que se imponga una multa de 10.000 euros por cada día en que no se retiren los mensajes ilegales.  SOS Racismo, MRAP y Licra también se han unido a la demanda.

FUENTE :http://www.elperiodico.com/es/noticias/sociedad/asociacion-judia-lleva-twitter-tribunales-mensajes-antisemitas-2288978

[Los responsables del Beidou (BDS, siglas en inglés), el sistema de navegación por satélite fabricado en China, se han propuesto arrebatarle entre el 70 y el 80 por ciento del mercado nacional al Sistema de Posicionamiento Global, más conocido como GPS (siglas en inglés), afirmó el portavoz del sistema, Ran Chengqi.]

Los responsables del Beidou (BDS, siglas en inglés), el sistema de navegación por satélite fabricado en China, se han propuesto arrebatarle entre el 70 y el 80 por ciento del mercado nacional al Sistema de Posicionamiento Global, más conocido como GPS (siglas en inglés), afirmó el portavoz del sistema, Ran Chengqi.

"Esperamos que las industrias basadas en el Beidou lleguen a controlar entre el 15 y el 20 por ciento del mercado en 2015", señaló Ran, también director de la Oficina de Navegación por Satélite de China, durante una conferencia de prensa sobre el lanzamiento oficial del sistema celebrada en Beijing.

Ran anunció que el BDS ha empezado hoy jueves a proporcionar servicios de posicionamiento, navegación, tiempo y mensajes cortos a los usuarios civiles de China y las zonas circundantes de la región Asia-Pacífico.

Las funciones generales y el comportamiento del BDS son "comparables" a los del GPS, aseguró Ran.

El portavoz explicó que el servicio abierto del BDS, que ya está disponible, tiene una precisión de posicionamiento de diez metros, una exactitud de velocidad de 0,2 metros por segundo y una precisión de tiempo unidireccional de 50 nanosegundos.

El BDS ofrece más facilidades a los usuarios de sistemas de navegación cuyos equipos son compatibles con múltiples sistemas, ya que les evita depender de un solo servicio, añadió Ran.

Según un informe de 2011, el 95 por ciento de los equipos de navegación por satélite de China dependían de los servicios del GPS. Las estadísticas industriales muestran que la producción total del sector de servicios de navegación del país superará los 120.000 millones de yuanes (19.200 millones de dólares) en 2012.

China lanzó su primer satélite para el BDS en 2000. Desde 2003 se ha estado utilizando una versión preliminar del sistema a modo de prueba en ámbitos como el control del tráfico, los pronósticos meteorológicos y las labores de paliación de desastres.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/china-pretende-sustituir-el-gps-por-su-bds

[Uno de los pasos previos para la instalación de una ROM personalizada es el desbloqueo del bootloader o gestor de arranque. En los dispositivos Nexus 4 y Galaxy Nexus es tan sencillo como ejecutar un comando fastboot, aunque conlleva una serie de inconvenientes. Sin embargo, un desarrollador ha compilado la aplicación BootUnlocker, que permite llevar a cabo dicho proceso sin requerir reinicios o wipes –formateo de la memoria- facilitando la tarea enormemente.]

Uno de los pasos previos para la instalación de una ROM personalizada es el desbloqueo del bootloader o gestor de arranque. En los dispositivos Nexus 4 y Galaxy Nexus es tan sencillo como ejecutar un comando fastboot, aunque conlleva una serie de inconvenientes. Sin embargo, un desarrollador ha compilado la aplicación BootUnlocker, que permite llevar a cabo dicho proceso sin requerir reinicios o wipes –formateo de la memoria- facilitando la tarea enormemente.

Google, a diferencia de otros fabricantes, permite desbloquear el gestor de arranque de los dispositivos Nexus mediante un simple comando -fastboot oem unlock-. Sin embargo, como medida de seguridad, cada vez que se realiza este paso es necesario un wipe o formateo de la memoria que restaura los valores de fábrica y elimina todo rastro personal. Ahora, un desarrollador ha logrado descubrir una vulnerabilidad que permite realizar este proceso evitando la parte más incómoda del desbloqueo del terminal.

La herramienta

Se llama BootUnlocker y por ahora es compatible con los Nexus 4, Nexus 10 y Galaxy Nexus. La principal función de esta aplicación, que está disponible para su instalación desde Google Play, es la de permitir el bloqueo y desbloqueo del gestor de arranque (o bootloader) con tan solo ejecutar dicha aplicación. El único requisito es que el dispositivo tenga root. De este modo, a través de la sencilla interfaz del programa es posible llevar a cabo un proceso que anteriormente solo era posible con una herramienta disponible en el SDK de Android, los comandos Fastboot. Si bien no es complicado, requería unas medidas de seguridad adicionales como el reseteo del terminal, además de conectar el dispositivo a un PC y disponer del software adecuado.

Tan fácil como instalar una aplicación

Con BootUnlocker los pasos a seguir se simplifican a instalar la aplicación y ejecutarla, sin tan siquiera activar la opción de depuración USB. No obstante, a pesar de la buena finalidad de la aplicación, es importante resaltar el posible fallo de seguridad del sistema. Si bien la herramienta en sí misma no conlleva ningún riesgo para el usuario, es el sistema por el que consigue saltarse las medidas de seguridad impuestas por Google el verdadero problema. Habrá que vigilar de cerca la posible vulnerabilidad del sistema frente al malware así como de una posible respuesta del buscador frente al "bug" detectado.

FUENTE :http://www.movilzona.es/2013/01/08/como-desbloquear-los-nexus-4-y-galaxy-nexus-con-bootunlocker/

[Además de los conocidos y breves poemas japoneses, Haiku es el nombre de un sistema operativo muy singular puesto que llevaba más de una década aletargado esperando su momento. Heredero de BeOS, un sistema operativo de código abierto que llegó a ser muy popular a mediados de los 90 ahora llega en una versión descargable e instalable desde un DVD o desde un pendrive USB.]

Publicado el 8 de enero de 2013 por Antonio Rentero

Además de los conocidos y breves poemas japoneses, Haiku es el nombre de un sistema operativo muy singular puesto que llevaba más de una década aletargado esperando su momento. Heredero de BeOS, un sistema operativo de código abierto que llegó a ser muy popular a mediados de los 90 ahora llega en una versión descargable e instalable desde un DVD o desde un pendrive USB.

Una de las grandes ventajas de este SO es su capacidad para instalarse en una memoria USB de manera que pueda ejecutarse directamente desde la misma sin necesidad de instalar absolutamente nada en el ordenador sobre el que vayamos a trabajar. El archivo .image puede copiarse desde Unix, Linux, OS X y Windows. Una vez copiado al dispositivo portátil de almacenamiento de memoria bastará con insertarlo en el puerto USB y reiniciar el equipo para que arranque desde Haiku.

Se creará automáticamente una partición de 600 Mb para el nuevo SO dejando el resto disponible. En función de la configuración del equipo pueden presentarse incidencias que impidan que arranque, pero cuando lo hace no tarda más de 15 segundos en hacerlo y ofrecer un escritorio perfectamente funcional, quizá con el inconveniente de que por defecto aparece con una resolución 1024×768 que no podemos cambiar a no ser que buscando entre foros de usuarios localicemos viejos drivers de BeOS.

Su kernel está basado en otro sistema operatovo de código abierto, NewOS, capaz de trabajar en 32 y 64 bits. Haiku incorpora preinstaladas distintas demos y aplicaciones como calculadora, editor de iconos, editor de texto, grabador de sonidos, gestor de contactos, gestor de correo electrónico, reproductores multimedia, visor de PDF y, como homenaje a lo retro, un programa que permite ver televisión... pero televisión analógica.

Al menos su navegador permite utilizar las páginas actuales con sólo algunos fallos en configuraciones muy concretas, como por ejemplo el famoso Flash o HTML5. Tengamos en cuenta que este SO fue diseñado hace década y media para funcionar en un entorno futuro en el que habría coprocesadores encargándose del trabajo, tratando de generar múltiples trazados de cómputo paralelo de tareas, y Haiku consigue con pocos recursos encargarse de esta tarea y ofreciendo un excelente campo de experimentación a todos los amantes del código abierto.

vINQulos

ArsTechnica

FUENTE :http://www.theinquirer.es/2013/01/08/haiku-alpha-4-so-codigo-abierto-beos.html

[Sufría ataques DDOS por su posición en los récords.]

Sufría ataques DDOS por su posición en los récords.

Retrominano era el jugador mejor posicionado en los ránkings de Call of Duty: Black Ops 2 en Xbox 360, el conocido juego de acción de Activision. En los últimos días había sido objeto de un ciberacoso constante que ha terminado haciendo que reinicie sus estadísticas al nivel 1.

Según ha informado, sufría acoso por otros jugadores y ataques DDOS -ataque de denegación de servicio- desde Estados Unidos que le impedían jugar más de diez minutos. Según la historia en Reddit http://www.reddit.com/r/blackops2/comments/164dfv/after_constant_ddos_former_1_player_retrominano/ , Retrominano intentó cambiar su dirección IP en numerosas ocasiones, pero no surtió efecto, lo que le hizo resetear sus victorias.

Activision no se ha pronunciado aún sobre este incidente.

FUENTE :http://www.vandal.net/noticia/1350632978/el-mejor-jugador-de-cod-black-ops-2-en-xbox-360-se-retira-por-ciberacoso-/

[Cuesta creer en un primer momento que un teléfono sea resistente al agua... y no nos referimos a las salpicaduras, eso ya no tiene mérito. De lo que hablamos es de sumergirlo en, por ejemplo, una pecera y que anda le pase. Eso es justo lo que ofrece el nuevo Sony Xperia Z que acaba de ser presentado en la feria CES y que, por lo que de él se ha dicho, a buen seguro que es uno de los modelos que marcarán tendencia en este año 2013.]

Cuesta creer en un primer momento que un teléfono sea resistente al agua... y no nos referimos a las salpicaduras, eso ya no tiene mérito. De lo que hablamos es de sumergirlo en, por ejemplo, una pecera y que anda le pase. Eso es justo lo que ofrece el nuevo Sony Xperia Z que acaba de ser presentado en la feria CES y que, por lo que de él se ha dicho, a buen seguro que es uno de los modelos que marcarán tendencia en este año 2013.

Gracias a que cumple el estándar IP57, el resto de las características más importantes de este terminal puedes verlas en este enlace, el nuevo modelo de la compañía japonesa ofrece resistencia al polvo, lo que siempre es interesante, pero lo realmente destacable es que también soporta inmersiones en el agua. Esto, evidentemente, es posible gracia a que su carcasa es tipo "unibody", por lo que está construida en una única pieza, lo que evita que existan ranuras por las que se pueda filtrar el líquido.

Esto se pudo ver en el vídeo de presentación del producto, pero siempre se puede pensar que es una información sesgada... pero no es el caso, ya que en un vídeo de GSM Online en directo se puede ver cómo un Sony Xperia Z está en el interior de una pecera y funciona de forma normal:

http://www.youtube.com/watch?v=DlzjkUKzLfo&feature=player_embedded

Otro vídeo muy intresante

Otros de los detalles que quedan bastante claros en otro vídeo, en este caso oficial, es que tanto la cámara, como era de esperar ya que es de 13 megapíxeles con sensor Exmor RS, realiza unas grabaciones y fotografías de gran calidad. Además, se aprecia también que la calidad de la pantalla con tecnología Bravia Mobile es realmente buena. Sin duda, mucho van a tener que "remar" el resto de compañías para hacer sombra a este dispositivo.

http://www.youtube.com/watch?feature=player_embedded&v=zPMOrFnIRGQ

Finalmente, es claro que el sistema operativo Android 4.1.2 funciona a las mil maravillas y que la fluidez es la nota predominante en el manejo del Sony Xperia Z. Además, ofrece opciones de control del consumo de energía que serán de una gran ayuda, aunque esto hay que verlo en vivo y en directo para poder valorar debidamente su funcionalidad.

FUENTE :http://androidayuda.com/2013/01/08/el-sony-xperia-z-es-resistente-al-agua-descubrelo-en-un-video/

[NVIDIA presentó el NVIDIA® Tegra® 4 , el procesador móvil más rápido del Mundo, con un record de desempeño y duración de la batería para darle vida a los teléfonos inteligentes, tabletas, dispositivos de gaming, infoentretenimiento y sistemas de navegación de los automóviles y PCs .]

NVIDIA presentó el NVIDIA® Tegra® 4 , el procesador móvil más rápido del Mundo, con un record de desempeño y duración de la batería para darle vida a los teléfonos inteligentes, tabletas, dispositivos de gaming, infoentretenimiento y sistemas de navegación de los automóviles y PCs .

Diario TI 08/01/13 19:26:41
Tegra 4 ofrece un procesamiento gráfico excepcional, con una navegación por internet rápida como un rayo, apariencia visual única y nuevas capacidades para la cámara a través del  fotografía computacional.

Previamente llamado "Wayne," Tegra 4 contiene 72 núcleos NVIDIA GeForce™ GPU a medida – o seis veces el poder del GPU Tegra 3 – con lo cual entrega una experiencia de gaming más realista y una pantalla de mayor resolución. El Tegra 4 Incluye el primer CPU de 4 núcleos de ARM, el Cortex-A15, que tiene un desempeño de 2.6 veces más rápido para navegar la web y un perfomance increíble para las aplicaciones. Tegra 4 también permite soporte de voz y datos mundial de 4G LTE a través de un chipset opcional, la quinta generación del procesador NVIDIA Icera® i500. Más eficiente y tiene el 40% del tamaño de los modems convencionales, i500 tiene 4 veces más de capacidad de procesamiento que su predecesor. "Tegra 4 provee un enorme poder de procesamiento y eficiencia para darle vida a los teléfonos inteligentes, tabletas, dispositivos de gaming, sistemas en automoviles y PCs", dijo Phil Carmack, senior vice president de la unidad de negocios de Tegra en NVIDIA. "Sus nuevas capacidades,  particularmente en el área de fotografía computacional, ayudará a un amplio rango de productos existentes y guiarán a la creación de otros nuevos."

Capacidad Fotográfica Computacional

Dentro del procesador Tegra 4 encontramos la Arquitectura Fotográfica Computacional, que automáticamente entrega videos y fotos en high dynamic range (HDR) fusionando el poder de procesamiento del GPU, CPU y el procesador de imagen-señal de la cámara. Es la capacidad del HDR que captura imágenes, incluyendo aquellas tomadas con el flash, de la forma que son vistas por el ojo humano – con detalle tanto en las áreas brillantes como oscuras. Poder de Eficiencia sin Precedentes Diseñado para una máxima eficiencia en la energía, Tegra 4 incluye un núcleo de ahorro de batería de segunda generación para el bajo consumo durante el uso básico, y una pantalla con tecnología PRISM2 que reduce la energía del fondo de pantalla para poder mostrar mejores gráficos.

Tegra 4 consume menos del 45 por ciento de energía que su predecesor, Tegra 3, en los usos más habituales. Y le permite hasta 14 horas de reproducción de videos HD en teléfonos.

Características principales de Tegra 4:

• GeForce GPU con 72 núcleos a medida
• CPU de Cuatro núcleos ARM Cortex-A15 CPU, además un núcleo de ahorro de batería de 2da generación
• Arquitectura Fotográfica Computacional
• LTE disponible a través de un chipset opcional Icera i500
• Soporte para 4K definición de video ultra-high

enlace

http://la.nvidia.com/tegra.

FUENTE :http://diarioti.com/nvidia-presenta-el-procesador-movil-mas-rapido-del-mundo/59854