Mensajes

[La compañía rusa de seguridad, Doctor Web, publicó en su sitio web un informe sobre la existencia de un caso inusitado de un virus troyano para computadores Apple (que usan el sistema operativo Mac OS X). Los troyanos son famosos por su masividad y porque se hacen pasar por un programa conocido y seguro cuando en realidad realizan tareas ocultas en el computador.]

La compañía rusa de seguridad, Doctor Web, publicó en su sitio web un informe sobre la existencia de un caso inusitado de un virus troyano para computadores Apple (que usan el sistema operativo Mac OS X). Los troyanos son famosos por su masividad y porque se hacen pasar por un programa conocido y seguro cuando en realidad realizan tareas ocultas en el computador.

En este caso, el virus para Mac se enmascara como un programa para utilizar la popular red social rusa VKMusic 4, usada para escuchar música. Durante la instalación del software, el sistema pide hace una verificación de identidad a través de SMS. El usuario debe dar su número y recibe un mensaje de texto con un código de verificación.

Una vez entregado ese código, el sistema no verifica la identidad, pero sí suscribe al usuario a un servicio de mensajes de texto premium que significa un gasto importante de dinero en la cuenta de telefonía móvil.

El nombre del virus, según Doctor Web, es "Trojan.SMSSend.3666" y estaría circulando por Europa. La recomendación es tomar precauciones en el uso de la red y asumir que, definitivamente, Mac ya no es una plataforma libre de amenazas y completamente segura.

FUENTE :http://www.noticiasdot.com/wp2/2012/12/14/llega-troyano-a-los-mac/

[Hitcher, de Muslim Liberation Army, ha hackeado nuevamente una serie de sitios web para difundir el mensaje de protesta del grupo hacktivista.]

Hitcher, de Muslim Liberation Army, ha hackeado nuevamente una serie de sitios web para difundir el mensaje de protesta del grupo hacktivista.

Esta vez, las víctimas http://www.zone-h.org/archive/notifier=hitcher son los sitios del Consejo Europeo de Colegios Internacionales (ECIS), el Programa Internacional de Gestión y Liderazgo (ILMP) y el Certificado de Maestro Internacional (ITC).

En total, el hacker ha alterado 13 subdominios de ECIS y los sitios principales de ILMP e ITC.

Este es el mensaje que han publicado en las páginas modificadas:

"Estamos indignados acerca del estado actual de Palestina y la ocupación ilegal de tierras palestinas por los sionistas israelíes. Este ataque es una respuesta a la injusticia contra el pueblo palestino.

Territorio palestino está ocupado, con el pretexto de que se están extendiendo los asentamientos residenciales. Los palestinos son privados de sus derechos humanos básicos. Los trabajadores de la Ayuda Internacional ya no proporcionan asistencia humanitaria a las personas.

La comunidad y los medios de comunicación internacional no tienen el permiso de presentar los hechos al mundo debido a restricciones estrictas."

FUENTE :http://news.softpedia.es/El-Consejo-Europeo-de-Colegios-Internacionales-ha-sido-hackeado-por-Hitcher-314923.html

[La página de Facebook del hospital Gaston Memorial, en Gastonia, Carolina del Norte, ofrece la receta de una ensalada de pollo para fomentar la alimentación sana y consejos para evitar lesiones al hacer ejercicio.]

La página de Facebook del hospital Gaston Memorial, en Gastonia, Carolina del Norte, ofrece la receta de una ensalada de pollo para fomentar la alimentación sana y consejos para evitar lesiones al hacer ejercicio.

Pero en octubre, apareció otra página de Facebook del hospital. Esta publicaba denuncias sobre Barack Obama y sobre su ley de asistencia sanitaria. Consiguió rápidamente cientos de seguidores, y las diatribas contra el presidente obtuvieron "me gusta". Los dirigentes del hospital usaron su verdadera página de Facebook para salir al paso. "Pedimos disculpas por toda la confusión causada", publicaban el 8 de octubre, "y apreciamos el apoyo de nuestros seguidores".

La página falsa desapareció 11 días más tarde, tan misteriosamente como había aparecido.

La falsificación está por todo Internet. Twitter, que permite seudónimos, está plagado de seguidores ficticios, y se ha usado para difundir rumores falsos.

Para Facebook, la red social más grande del mundo, es un problema especialmente grave porque pone en entredicho su premisa básica. Facebook ha tratado de distinguirse como un lugar para las identidades verdaderas en la Red. Como dice la empresa a sus usuarios, "Facebook es una comunidad en la que la gente usa su verdadera identidad".

Los "me gusta" fraudulentos minan la confianza de los anunciantes, que quieren clics de gente de verdad a la que puedan vender y de la que Facebook depende para ganar dinero. La falsificación también puede arruinar la credibilidad de los resultados del motor de búsqueda social que Facebook dice estar construyendo.

Los perfiles falsos en el sitio son bastante fáciles de crear; cientos de ellos pueden aparecer simultáneamente, a veces con la ayuda de robots, y a menudo convencen a los usuarios de que se hagan amigos de ellos en un intento de propagar virus informáticos. Los amigos de Facebook falsos y los "me gusta" se venden en Internet directamente a quienes quieren potenciar su imagen. Y en los feeds de noticias de Facebook pueden aparecer cupones falsificados para comidas y aparatos, cuyo objetivo es engañar a los inconscientes para que revelen información personal. Los estudiantes a veces también usan nombres falsos para proteger su contenido de Facebook de las personas que los contraten en el futuro.

Al responder a una investigación de la Comisión del Mercado de Valores estadounidense el pasado verano, la empresa aseguró que de sus 855 millones de usuarios activos, el 8,7%, 83 millones, eran duplicados, falsos o "indeseables", porque, por ejemplo, difundían correo basura.

Joe Sullivan, que se encarga de la seguridad en Facebook, señala que la empresa dispone de un nuevo sistema automatizado para eliminar los "me gusta" ficticios.

Las alarmas se encienden si un usuario envía cientos de peticiones de amigos a la vez, explica Sullivan, o publica un vínculo a un sitio que es conocido por contener un virus. Se avisa a los que se sospecha que son falsos, y pueden suspenderse las cuentas.

En otoño, Facebook anunció asociaciones con empresas de antivirus. Los usuarios de Facebook pueden descargarse una cobertura antivirus gratuita o de pago.

La nueva agresividad de Facebook hacia los "me gusta" falsos se hizo palpable en septiembre, cuando las páginas de las marcas empezaron a ver como su número de seguidores caía significativamente. Una página de una marca media, dijo Facebook en ese momento, perdería menos de un 1% de sus seguidores. Pero el próspero mercado de la falsificación hace que resulte difícil atajar el problema.

Las elecciones presidenciales estadounidenses parecen haber aumentado la falsificación. En el Estado de Washington, dos grupos que luchan por un referéndum sobre el matrimonio homosexual se enfrentaron por los "me gusta" en Facebook. Un grupo que apoyaba el matrimonio homosexual señaló la página de Facebook de su rival, Proteger el Matrimonio en Washington, que obtuvo miles de "me gusta" en rachas repentinas. Durante esos picos, dice el grupo a favor del matrimonio homosexual, el mayor número de "me gusta" provenía de ciudades lejanas como Bangkok y Vilnius, cuyos habitantes no debían tener demasiadas razones para interesarse por una consulta estatal en Washington. Los "me gusta" disminuyeron luego tan repentinamente como habían aumentado.

Las acusaciones se realizaron en el sitio web del grupo que apoyaba el matrimonio homosexual, Washington Unido por el Matrimonio. Proteger el Matrimonio en Washington, a su vez, las rechazó en su página.

Los usuarios falsos y sus entradas tendrán que eliminarse de forma agresiva si Facebook quiere ampliar su función de búsqueda, señala Shuman Ghosemajumder, cuya empresa de nueva creación, Shape Security, se centra en la falsificación automatizada en Internet.

Pero la omnipresencia de Facebook, dicen algunos, les obliga a mentir un poco. "Si toda la idea que existe detrás de la búsqueda social consiste en mirar lo que distintos usuarios de Facebook están haciendo, entonces tienes que asegurarte de que no tienes cuentas falsas que influyan en eso", explica.

A Colleen Callahan, de 25 años, cuando era estudiante de último año de carrera en la universidad, le preocupaban las fotos de fiestas que una posible empresa que la contratara podría encontrar en Facebook. Por eso, se convirtió en Colleen Esquíamucho ("soy una gran esquiadora"). Sigue usando el nombre, aunque consiguió trabajo en una agencia de publicidad de Boston, cuyos clientes, precisamente, se anuncian en Facebook.

FUENTE : http://tecnologia.elpais.com/tecnologia/2012/12/10/actualidad/1355162332_204988.html

[Con la publicación de la recomendación WOFF File Format 1.0, el W3C ha completado el proceso de estandarización de Web Open Font Format. WOFF es un formato de tipo de letra que puede emplearse en páginas web, un contenedor para la estructura SFNT, empleada en fuentes PostScript, TrueType y OpenType, desarrollado por Apple.]

Con la publicación de la recomendación WOFF File Format 1.0, el W3C ha completado el proceso de estandarización de Web Open Font Format. WOFF es un formato de tipo de letra que puede emplearse en páginas web, un contenedor para la estructura SFNT, empleada en fuentes PostScript, TrueType y OpenType, desarrollado por Apple.

WOFF ha sido diseñado para comprimir el tamaño de los datos de una fuente, empleada dentro de las hojas de estilo con @font-face. WOFF comenzó su andadura en el año 2009 y ahora está soportado en la mayoría de los navegadores habituales (Chrome, Firefox, Internet Explorer, Opera y Safari). Opera Mini y el navegador de Android todavía no soportan WOFF.

Gracias a Web Open Font Format, ya no hay que depender de las fuentes que tenga el usuario instaladas en su máquina. Ahora es el servidor el que suministra la fuente que queramos, empaquetada mediante WOFF, y el navegador se encarga de mostrar ésta correctamente. Ninguna de las tres empleadas en el ejemplo que ilustra la noticia están en mi máquina, son fuentes gratuitas de Google incrustadas en el documento html mediante:

<link rel="stylesheet" type="text/css"
href="http://fonts.googleapis.com/css?family=NombreDeLaFuente">.

FUENTE :http://www.genbeta.com/web/web-open-font-format-woff-convertido-en-estandar

[Aparte de las actualizaciones de Patch Tuesday para Windows 8, Microsoft también ha publicado un montón de actualizaciones destinadas a las aplicaciones Modernas preinstaladas en su nuevo sistema operativo.]

Aparte de las actualizaciones de Patch Tuesday para Windows 8, Microsoft también ha publicado un montón de actualizaciones destinadas a las aplicaciones Modernas preinstaladas en su nuevo sistema operativo.

La aplicación de Tiempo (Weather) se ha actualizado con nuevas imágenes de fondo y mejoras de rendimiento que deben proporcionar una experiencia más suave en todos los dispositivos con Windows 8 (x86, x64 y ARM).

Además, la nueva versión viene con actualizaciones para la información del tiempo histórico, pero también con detalles adicionales, incluyendo la hora de amanecer y atardecer.

Aunque la aplicación ya estaba proporcionando pronósticos del tiempo detallados para hasta 10 días, Microsoft dijo que también ha incluido algunas mejoras para esta característica particular.

Sin embargo, ten en cuenta que es posible que algunas de estas nuevas características no estén disponibles en todos los mercados. Si quieres descargar e instalar la nueva versión, simplemente abre la Tienda de Windows y revisa la sección "Actualizaciones".

FUENTE :http://news.softpedia.es/La-actualizacion-de-Tiempo-de-Windows-8-ha-sido-actualizada-314933.html

[The Linux Foundation ha explicado los principales logros alcanzados por Linux durante 2012, que demuestran la buena salud del sistema operativo y su importancia en la industria tecnológica.]

Publicado el 14 de diciembre de 2012 por Jaime Domenech

The Linux Foundation ha explicado los principales logros alcanzados por Linux durante 2012, que demuestran la buena salud del sistema operativo y su importancia en la industria tecnológica.

Una de las noticias del año fue sin duda el nombramiento de Linus Torvalds, fundador de Linux, como ganador del Millenium Technology Prize, que viene a ser el equivalente al premio nobel para el mundo de la tecnología.

También cabe destacar el caso de Red Hat, que fue la primera empresa del sector open source en alcanzar unos ingresos de 1.000 millones de dólares.

Por otra parte, una novedad muy celebrada fue la llegada a la industria del automóvil de soluciones basadas en Linux.

En el campo móvil 2012 ha destacado por el éxito de Android, plataforma móvil basada en el Kernel de Linux, mientras que en el de los portátiles hemos visto nuevos modelos de Chromebooks, así como la aparición del proyecto Sputnik, un ordenador de Dell gobernado por Ubuntu.

Por último, hay que destacar el estreno de la plataforma Steam para videojuegos en el ecosistema Linux y el éxito de The Linux Foundation, organización que ha logrado múltiples acuerdos con importantes empresas.

vINQulos

TheVARGuy http://www.thevarguy.com/2012/12/14/measuring-linuxs-success-in-2012/

FUENTE :http://www.theinquirer.es/2012/12/14/los-logros-de-linux-en-2012.html

[Parecía que no había que preocuparse más por el tema, pero el año que viene podríamos volver a ver la polémica de las patentes de software junto con una nueva patente única europea aprobada recientemente por la mayoría de los países de la Unión Europea. Esta nueva patente, a grandes rasgos, pretende ahorrar burocracia quedando automáticamente validada para todos los países de la Unión en cuanto se presenta en la Oficina Europea de Patentes.]

Parecía que no había que preocuparse más por el tema, pero el año que viene podríamos volver a ver la polémica de las patentes de software junto con una nueva patente única europea aprobada recientemente por la mayoría de los países de la Unión Europea. Esta nueva patente, a grandes rasgos, pretende ahorrar burocracia quedando automáticamente validada para todos los países de la Unión en cuanto se presenta en la Oficina Europea de Patentes.

Dicha oficina lleva ya un tiempo aprobando lo que se pueden considerar patentes de software, pero la normativa europea actual (en el caso concreto de España la ley tampoco lo autoriza) no las da como válidas desde que se rechazó hace siete años. Un sistema único de patentes junto con un "tribunal centralizado" para la Unión Europea equipararía la situación a la de los Estados Unidos, donde las patentes de software con válidas y altamente defendidas por los gigantes tecnológicos.

De hecho Apple y Samsung protagonizaron un buen revuelo debido a estas patentes, en el caso donde la compañía de Cupertino terminó ganando una indemnización de mil millones de dólares. Va camino de convertirse en la noticia legal-tecnológica de este año, y en ella las patentes fueron las protagonistas. Por un lado se protege "la innovación", pero si una multinacional empieza a patentar ciertos aspectos de un programa informático el software abierto podría salir muy perjudicado.

Vía | El Mundo

FUENTE :http://www.genbeta.com/actualidad/las-patentes-de-software-podrian-ser-una-realidad-con-la-llegada-de-la-patente-unica-europea

[Según se acercan las fechas navideñas, la organización benéfica Juegaterapia —que intenta hacer más agradable la vida de los niños que pasan largos períodos hospitalizados— aumenta su actividad de cara a despertar la solidaridad de la gente.]

Según se acercan las fechas navideñas, la organización benéfica Juegaterapia —que intenta hacer más agradable la vida de los niños que pasan largos períodos hospitalizados— aumenta su actividad de cara a despertar la solidaridad de la gente.

A la iniciativa de la estación Wonderbook, que permanecerá abierta hasta poco antes de Navidad, la organización sin ánimo de lucro suma ahora varios mercadillos de videojuegos. Este mismo sábado 15 de diciembre se han organizado dos. Uno de ellos, organizado en colaboración con la Universidad de Diseño e Innovación ESNE, se celebrará en el citado centro educativo (Avenida Alfonso XIII, 97, Madrid) de 10:00 a 20:00 horas. En este mercadillo solidario se venderán consolas y videojuegos, algunos muy buscados por los coleccionistas.

Seguir leyendo : http://blogs.20minutos.es/videojuegos/2012/12/14/fin-de-semana-de-mercadillo-solidario/

[A la hora de fomentar y fortalecer una amistad, Facebook se muestra como más efectiva que Twitter, según un estudio de la Universidad de Indiana.]

Publicado el 14 de diciembre de 2012 por Jaime Domenech

A la hora de fomentar y fortalecer una amistad, Facebook se muestra como más efectiva que Twitter, según un estudio de la Universidad de Indiana.

Los autores del estudio, que estuvo comandado por el investigador Emilio Ferrera,  analizaron millones de cuentas de usuarios de Facebook así como sus las relaciones que tienen dentro de la red social.

Mediante un algoritmo especial pudieron recolectar y procesar los elevados datos recibidos, información que les llevó a concluir que el tiempo que pasamos en Facebook no es una pérdida de tiempo.

Además, pone de manifiesto que las comunicaciones abiertas que propone Facebook permiten que los amigos se muestren más cercanos.

Asimismo, el estudio demostró que los usuarios tienen mayor tendencia a aceptar en su perfil a aquellas personas que resultan ser "amigos de sus amigos".

Por el contrario, en Twitter las relaciones son menos fuertes, ya que la información puede hallarse diseminada en varios tweets sin que se de interacción con otros usuarios, y es frecuente que las personas que nos añaden a sus perfiles sean completos desconocidos, lo que según el estudio resta eficacia a las comunicaciones a través de la red de microblogging.

vINQulos

Mashable http://mashable.com/2012/12/13/facebook-friendship-study/

FUENTE :http://www.theinquirer.es/2012/12/14/facebook-ayuda-a-crear-vinculos-mas-fuertes-que-twitter.html

[Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota.]

Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota.

VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas operativos.

Kaveh Ghaemmaghami ha descubierto un error en el reproductor VLC al procesar ficheros Flash. Se debe a un error de desbordamiento de búfer al acceder a un objeto de imagen en memoria ya eliminado, durante la decodificación de vídeo en formato Flash. Esto provocaría una referencia a memoria ya liberada que podría ser utilizada para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario.

El error ha sido comprobado en la última versión disponible del reproductor, la 2.0.4, aunque otras versiones también podrían ser vulnerables. Por el momento no existe una solución oficial y tampoco se ha asignado ningún identificador CVE a esta vulnerabilidad, sin embargo Kaveh Ghaemmaghami ha publicado una prueba de concepto para demostrarla.

Más información:

VLC media player 2.0.4 BOF POC http://seclists.org/fulldisclosure/2012/Dec/96

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-remoto-en-vlc-media-player