Mensajes

[Tim Ribberink]

Los padres del joven holandés de 20 años Tim Ribberink, que se suicidó tras repetidos episodios de acoso por internet, han pedido a las autoridades que abran una investigación formal sobre lo ocurrido.

Los padres de Ribberink explicaron que optaron por publicar en la esquela de su hijo una parte de la carta de despedida que les dejó para evitar nuevas víctimas por estas prácticas. "Con incredulidad, ira y tristeza decidimos incluir la carta de Tim, con la esperanza de que se afronte el problema del acoso y que esto no vuelva a ocurrir", leyó en nombre de los progenitores el pastor de la familia, Marinus van den Berg.

En esa declaración, los padres del muchacho reconocieron que sabían del acoso que su hijo sufrió en la escuela primaria, pero que estaban convencidos de que, tras esa fase, "se había hecho más fuerte". Sin embargo, desconocían que su hijo fuese acosado a través de internet también durante la secundaria y el inicio de sus estudios de Historia.

A sabiendas de que crearía controversia, incluyeron en la esquela un fragmento de la carta de despedida de su hijo. Publicada el pasado lunes en el diario local "Twentse Courant Tubantia", en ella aparece la fotografía de un Tim Ribberink y, con la letra del joven, un extracto de la carta que escribió.

Alertar sobre las consecuencias

"Toda mi vida he sido acosado y aislado. Vosotros sois fantásticos y espero que no os enfadéis", señalaba en la misiva, que el joven concluía con un emotivo "hasta que nos volvamos a ver". La familia reveló que esas palabras fueron escritas la mañana en la que se suicidó su hijo, al que definieron como un joven "cariñoso y atento" cuyo lema era "nunca, nunca hay que desistir".

"No queremos que haya culpables, sino que los jóvenes que acosan sean conscientes de las consecuencias que pueden acarrear sus hechos", según la declaración leída en nombre de los padres. Tras el suicidio del joven, la familia comunicó a la policía los hechos, indicando que un desconocido había usado en 2010 el nombre de su hijo en el sitio de internet DinnerJudje.nl, especializado en el sector de la restauración, para hablar mal del local y del dueño de la heladería en la que él trabajaba a tiempo parcial.

El joven recibió el pasado verano en el mismo portal insultos que lo calificaban de "perdedor" y "homosexual", según el diario "De Telegraaf".

El acoso no es delito en Holanda

La policía local aseguró a varios medios de comunicación que en principio no podrá investigar el caso porque el acoso no es un delito estipulado. Las escuelas de primaria y secundaria en las que el joven estuvo aseguraron que desconocían cualquier episodio de acoso escolar al muchacho, al igual que la Politécnica donde estudiaba para ser profesor de Historia. Una portavoz del centro explicó a la prensa que Ribberink "iba bien en los estudios y parecía estar contento".

Según datos publicados en mayo por el Ministerio de Educación holandés, un 4% de los escolares del país entre 9 y 16 años sufrió acoso por internet en 2010 y 9 de cada 10 escuelas de primaria cuentan con protocolos para prevenir incidentes de este tipo. En 2011 se presentó una propuesta de ley en el Parlamento para hacer obligatorio el registro de actos de acoso escolar, pero la ley no se aprobará hasta previsiblemente el 2013.

FUENTE :http://www.elperiodico.com/es/noticias/sociedad/joven-holandes-suicida-tras-sufrir-acoso-por-internet-2244325

[Tavis Ormandy lo ha vuelto a hacer. Se ha remangado y estudiado a fondo el comportamiento de este antivirus hasta encontrar numerosas vulnerabilidades muy interesantes tanto de diseño como de implementación. Pero lo que es peor, se ha topado con un producto que empeora la seguridad del sistema operativo, y con un laboratorio al que le cuesta corregir los problemas encontrados.]

Tavis Ormandy lo ha vuelto a hacer. Se ha remangado y estudiado a fondo el comportamiento de este antivirus hasta encontrar numerosas vulnerabilidades muy interesantes tanto de diseño como de implementación. Pero lo que es peor, se ha topado con un producto que empeora la seguridad del sistema operativo, y con un laboratorio al que le cuesta corregir los problemas encontrados.

En agosto de 2011, Ormandy publicó un extenso estudio sobre Sophos, (llamado irónicamente "Sophail") en el que "ridiculizaba" la implementación de las protecciones que ofrecía el motor, desde el sistema de firmas hasta la protección de los desbordamientos de memoria que prometían, entre otras. Criticaba el uso de XOR para "cifrar", la parafernalia "psuedocientífica" que ostentaba su publicidad en contraste con la realidad de una implementación "inocente" contra algunos ataques... Incluso estudiaba abiertamente cómo el propio antivirus abría una superficie de ataque en el sistema para quien quisiera aprovecharla.

Bajo la segunda versión de ese documento, Ormandy se centra ahora en encontrar vulnerabilidades en el motor en sí y más problemas en la implementación. No han sido pocos los fallos encontrados. Entre ellos, algunos que empeoran la seguridad de Windows:

• Ejecución de código al mandar analizar un binario especialmente manipulado en formato RAR, PDF, un ejecutable en Visual Basic y CAB.
• Elevación de privilegios gracias a un problema de permisos en Sophos.
• CrossSite Scripting a la hora de mostrar código HTML podría permitir el robo de cookies del usuario. Esto ocurre en la página de bloqueo de contenido supuestamente malicioso que muestra el antivirus en el navegador.
• La protección Buffer Overflow Protection System (BOPS) de Sophos, lejos de proteger, carga en cada proceso del sistema una DLL sin ASRL activo, por lo que a efectos prácticos, inutiliza el ASRL del sistema.
• El servicio Layered Service Provider (LSP, que bloquea contenido de Internet Explorer) carga módulos desde un directorio de integridad baja y escribible, lo queen la práctica inutiliza el modo protegido de Internet Explorer.

Los últimos dos errores, son sencillos de encontrar y a su vez bastante burdos y entrañan un profundo desconocimiento de la seguridad básica actual de Windows. Para detectarlas solo se necesitan mirar las características de los binarios que componen el producto Sophos. De hecho, Tavis arremete en el documento contra Sophos en este sentido:

"Uno de los "product manager" de Sophos dijo "La librería de Sophos Sophos_detoured.dll se ha compilado sin ASLR por motivos de rendimiento". Luego aclararon que esto no representa la posición del equipo de seguridad de la empresa y se debía a un malentendido."

Por tanto, no se trata solo de vulnerabilidades en el código: esos problemas ocurren en cualquier software y son totalmente comprensibles... Los fallos de Sophos parecen un grave problema de entendimiento de la seguridad de base, o al menos, descuidos imperdonables teniendo en cuenta que precisamente pretenden proteger al usuario. La frase de Ormandy con la que concluye el estudio, es muy reveladora:

"Sophos pudo convencerme de que trabajaban con buenas intenciones, pero realmente no disponían del equipo necesario para manejar la información descubierta por un investigador de seguridad que coopera en su tiempo libre. Me dijeron que trabajarían en esto y que mejorarían sus prácticas internas de seguridad." De hecho, la mayoría de problemas (comunicados el 10 de septiembre)han sido resueltos ya y para los que no, está programada una actualización.

Más información:

Sophail: A Critical Analysis of Sophos Antivirus http://lock.cmpxchg8b.com/Sophail.pdf

Sophail: Applied attacks against Sophos Antivirus https://lock.cmpxchg8b.com/sophailv2.pdf

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-antivirus-sophos-introduce-numerosas-vulnerabilidades-en-el-sistema

[Battlefield]

Electronic Arts, celebra los diez años de la serie Battlefield y los dos millones de suscriptores de Battlefield 3 Premium, ofreciendo a sus fans la descarga gratuita para PC de Battlefield 1942 a través de www.Origin.com/demos.

En palabras de Karl Magnus Troedsson, Vicepresidente y General Manager de DICE, "cuando lanzamos Battlefield 1942 hace diez años, teníamos la intención de crear un shooter en primera persona que traspasase las fronteras de la innovación, creatividad y diseño. Queremos agradecer el apoyo de los fans durante estos años con el relanzamiento en formato digital de Battlefield 1942. Estamos orgullosos del éxito de Battlefield 3 Premium, ya que nos está ayudando a definir una nueva forma de ofrecer contenido extra de gran calidad a las comunidades de jugadores".

Unas cifras de récord

Con cinco millones de usuarios activos, Battlefield 3 fue el videojuego que más rápidamente se convirtió en un éxito en los más de 20 años de historia de EA, con 17 millones de unidades vendidas desde su lanzamiento. El título ha sido alabado por críticos de todo el mundo por su notable campaña para un jugador, sus intensas misiones cooperativas y su modo multijugador de primera clase. Battlefield 3 Premium amplía la experiencia de Battlefield 3 y de su red social gratuita Battlelog, con cinco packs de expansión digitales que incluyen más horas de juego, 20 mapas nuevos, más armas, vehículos, cuatro modos de juego adicionales, etc.

Desde octubre de 2011 los fans de Battlefield 3 han empleado incontables horas en el modo multijugador, alcanzando impresionantes cifras:

· 95 mil millones de curaciones en el videojuego

· 4 mil millones de personajes revividos

· 3 mil millones de vehículos destruidos

· 2 billones de balas disparadas

Cinco packs que amplían la experiencia de Battlefield 3

La suscripción a Battlefield 3 Premium incluye cinco packs digitales de expansion: Battlefield 3: Back to Karkand, Battlefield 3: Close Quarters, Battlefield 3: Armored Kill, Battlefield 3: Aftermath el cual llegará en diciembre y Battlefield 3: End Game disponible en marzo de 2013. Battlefield 3 Afrermath está ambientado en las calles, distritos y ciudades de Irán después de un gran terremoto. Los jugadores contarán con el apoyo adicional de vehículos civiles modificados y transportes blindados de tropas. Además Battlefield 3 Aftermath incluye la ballesta, una nueva arma que propiciará el sigilo en el campo de batallla.

Battlefield 3: Aftermath se lanzará en las siguientes fechas y plataformas:

	PlayStation 3	Xbox 360 and PC
Suscriptores de Battlefield 3 Premium	27 noviembre	4 diciembre
Jugadores de Battlefield 3	11 diciembre	18 diciembre

FUENTE :http://www.noticiasdot.com/wp2/2012/11/06/ea-celebra-los-10-aos-de-battlefield-con-la-descarga-gratuita-para-pc-de-battlefield-1942/

[El nuevo teclado de Logitech nos sorprende con una nueva función, la capacidad de controlar hasta tres equipos a la vez]

¿Un teclado universal? El nuevo teclado de Logitech nos sorprende con una nueva función, la capacidad de controlar hasta tres equipos a la vez. El nuevo Logitech K810 responde a la necesidad de aquellos que están siempre usando varios ordenadores al mismo tiempo. Situación que puede resultar complicada y que requiere mucha comodidad para poder manejarlos en el trabajo.

Imagínese usar el ordenador, una tablet y un smartphone a la vez, con la seguridad de que el teclado le responderá siempre correctamente. Además, el Logitech K810 es compatible para Android, iOS y Windows 8. Otra novedad de este teclado es que es inalámbrico, para ello requiere de conexión Bluetooth. Su diseño es ultrafino, por lo que resulta cómodo a la hora de usarlo, además de resultar más elegante y estilizado.

Otro aspecto a destacar son sus letras retroiluminables, los caracteres se encuentran grabados en láser, lo que mejora su visualización. Además, es capaz de adaptar la intensidad de la luz en función de las condiciones lumínicas de la habitación donde se encuentra el ordenador. Un sensor activa las letras para que se iluminen cuando detecta que las manos se aproximan, convirtiéndose en una verdadera medida de ahorro de energía muy acorde a nuestros tiempos. En cuanto a su autonomía, hay que destacar que se trata de unos diez días, y su recarga es a través de la entrada USB.

Entre las desventajas, tan sólo se puede mencionar el precio, ya que su coste es de unos 100 euros. Sin embargo, puede que todos los beneficios, y, sobre todo, la comodidad que ofrece a la hora de poder controlar varios dispositivos a la vez, compensen con creces el desembolso económico.

Este trabajo es una obra derivada de gyroscopio, disponible bajo licencia Atribución 2.0 Genérica (CC BY 2.0) en http://www.flickr.com/photos/79253394@N05/8126158225

FUENTE :http://www.ethek.com/el-teclado-logitech-controla-hasta-3-equipos-a-la-vez/

[Do Not Track ha aterrizado en Chrome]

De acuerdo a lo previsto, Do Not Track ha aterrizado en Chrome en la última versión estable, la 23,que desplegaron ayer. Y tal y como ocurre en otros navegadores, la opción viene desactivada por defecto, supongo que tanto por convicción como para evitarse los problemas que ha tenido Microsoft con IE 10 al llevarla activada de serie.

Recordemos que Do Not Track sólo indica a las páginas en que entramos y a sus anunciantes que no queremos que se rastreen nuestros hábitos de navegación y que son ellos los que aceptan no hacerlo o van a lo suyo. Si queremos activarlo en Chrome, debemos ir a Configuración, desplegar las opciones avanzadas y allí marcar la casilla "Enviar una solicitud de no seguimiento con tu tráfico de navegación".

Esta no es la única novedad que incluye esta versión. En el caso de Windows, se ha mejorado la aceleración de vídeo por GPU, consiguiendo que cuando esté habilitada esta opción se obtenga una mayor duración de la batería (en el caso de laptops, claro) que si está deshabilitada. Según sus pruebas, hasta un 25% más.

Además, también se han añadido unos controles más accesibles de los permisos que tiene un sitio web. Ahora, para poder verlos y cambiarlos, sólo tenemos que pinchar en el icono del sitio, el que está junto a la dirección. Esto desplegará un menú mostrándonos el listado de los permisos y las opciones para cambiarlos.

Vía | Google Chrome Blog

FUENTE :http://www.genbeta.com/navegadores/chrome-incorpora-do-not-track-en-su-version-23-junto-con-otras-novedades

[Más de mil millones de smartphones y tabletas se venderán en 2013. Y los teléfonos inteligentes serán el 70% de todos los aparatos vendidos este año, según la consultora Gartner, que ha organizado un simposio en Barcelona para debatir sobre el impacto de la movilidad en los negocios.]

Más de mil millones de smartphones y tabletas se venderán en 2013. Y los teléfonos inteligentes serán el 70% de todos los aparatos vendidos este año, según la consultora Gartner, que ha organizado un simposio en Barcelona para debatir sobre el impacto de la movilidad en los negocios.

"Para la mayoría de los negocios, los smartphones y las tabletas no remplazarán totalmente a los pecés, pero la ubicuidad de estos aparatos están cambiando el comportamiento de los consumidores y las estrategias de las empresas", manifestó Carolina Milanesi, vicepresidenta de la compañía.

"En 2016, dos tercios de la fuerza laboral tendrá su propio smartphone", dijo Milanesi. Las tabletas serán un factor clave en la aceleración de la movilidad en las empresas. Gartner estima que este año acabará con 13 millones de tabletas vendidas para empresas (más de 100 millones entre el consumo total), y que en 2016 subirán hasta los 53 millones (para ese año se prevé que se vendan ya más tabletas en el mundo que ordenadores).

Gartner estima que el 56% de los smartphones comprados para los negocios en Estados Unidos y Europa serán Android en 2016, cuando este año acabará en un 34% (en las ventas al consumidor particular las ventas son del 75% a favor de Android).

Windows 8 conseguirá la tercera posición en 2016, con mayor presencia en las empresas que entre el consumo particular. Entre tabletas y ultramóviles en 2016 tendrá una cuota del 39% dentro de las empresas.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/11/06/actualidad/1352198690_926612.html

[Kim Schmitz no tendrá la dirección más corta de Internet, como había anunciado.Su dominio Me.ga, que iba a ponerse en marcha a mitad de enero para acoger contenidos de música y vídeos, ha sido suspendido por el Ministerio de Comunicación de Gabón, dirigido por Blaise Louembé, con el fin de "proteger los derechos en materia de propioedad intelectual y luchar eficazmente contra la cibercriminalidad".]

Kim Schmitz no tendrá la dirección más corta de Internet, como había anunciado.Su dominio Me.ga, que iba a ponerse en marcha a mitad de enero para acoger contenidos de música y vídeos, ha sido suspendido por el Ministerio de Comunicación de Gabón, dirigido por Blaise Louembé, con el fin de "proteger los derechos en materia de propioedad intelectual y luchar eficazmente contra la cibercriminalidad".

Dotcom permanece en Nueva Zelanda a la espera del juicio de extradición a Estados Unidos. Se le acusa de ocasionar daños por valor de miles de millones de dólares por permitir en su web la descarga de películas.

Tras una aparatosa detención de Dotcom, su situación judicial ha ido mejorando al dejarle los tribunales disponer de sus recursos económicos y salir también de su casa. Gracias a ello ha podido montar su nuevo proyecto de almacenamiento de contenidos, que había bautizado como Me.ga. Tendrá que cambiar de web.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/11/06/actualidad/1352230334_978614.html

Relacionado : https://foro.elhacker.net/noticias/la_web_del_nuevo_megaupload_sera_mega_un_dominio_de_gabon_para_evitar-t374974.0.html

[El gigante de la red dijo que los usuarios de ese navegador recibirán una recomendación para actualizar su navegador. El lanzamiento de Internet Explorer 10, para Windows 8 y Windows RT, activó la política de Google acerca de dejar de dar soporte a la tercera versión anterior de los principales navegadores.]

El gigante de la red dijo que los usuarios de ese navegador recibirán una recomendación para actualizar su navegador. El lanzamiento de Internet Explorer 10, para Windows 8 y Windows RT, activó la política de Google acerca de dejar de dar soporte a la tercera versión anterior de los principales navegadores.

"Con el lanzamiento de Internet Explorer 10 este 26 de octubre de 2012, descontinuaremos el soporte para Internet Explorer 8 poco tiempo después, el 15 de noviembre de 2012. Después de esta fecha los usuarios que accedan a los servicios de Google Apps utilizando Internet Explorer 8 verán un mensaje recomendándoles que actualicen su navegador", dijo Google en uno de sus blogs oficiales.

Así, Google dejará de desarrollar sus servicios Gmail, Calendar, Drive, Docs, Sites y otros para que sean compatibles con Internet Explorer 8, un navegador que todavía es empleado por el 12,66% de los usuarios en la web de acuerdo a las cifras de StatCounter.

"Cada vez que se libera una nueva versión de alguno de estos navegadores (Chrome, Firefox y Safari), empezamos a dar soporte a la actualización y dejamos de dar soporte a la tercera versión anterior", remató la empresa.

Chrome es el browser más empleado del mundo con una cuota de 34,77 por ciento. Le sigue Internet Explorer con el 32,08% y Firefox con el 22,32 por ciento.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/google-le-dice-adios-a-ie8

[Congreso]

Entre 30 y 50 diputados del Congreso aseguran haber perdido el iPad que recibieron hace poco más de un año. Ante esta anodina situación, el actual presidente de la cámara, Jesús Posada, ha decidido que no sean repuestos a los propietarios de estos dispositivos.

A comienzos de septiembre de 2011 el Congreso anunciaba la llegada de una partida de iPad para cada uno de los diputados elegidos en las elecciones del 20 de noviembre que dieron el triunfo a Mariano Rajoy. Desde la Mesa de la cámara se decidió dotar de un "kit del diputado" a los políticos con el fin de que tuviesen "la máxima movilidad sin necesidad de cargar con un ordenador portátil". Además de este equipo también dispondrían de un móvil, que en concreto sería un iPhone 4S, el modelo más actual por entonces y cuyo precio en el mercado superaba los 600 euros.

La noticia de esta partida presupuestaria (valorada en 500.000 euros) pasó casi desapercibida entre la ciudadanía aunque no faltaron críticas por considerar el gasto demasiado elevado, más si tenemos en cuenta la situación económica de miles de familias en el país. Sin embargo, pronto se tardó por parte de la clase política en criticar a aquellos que hablaron de "privilegio" la adquisición de estos equipos llegando incluso a sentirse molestos y recordando "el recorte de sueldo del 10% en el último año".

Los meses han ido pasando y el escándalo ha saltado en las últimas horas, cuando la Junta de Informática del Congreso solicitaba a la cámara "facilitar nuevos terminales de ese tipo (iPads) para sustituir a los que han sido objeto de extravíos, sustracciones indebidas, así como roturas producidas por caídas". En concreto se pedían entre 30 y 50 tabletas.

La cifra señalada varía en función del medio de comunicación que da la noticia. Por un lado encontramos la publicada por ABC (y corregida a estas horas)en la que se asegura que más de 50 políticos de la cámara parlamentaria han extraviado "su" tableta y les ha sido repuesta (entrecomillado puesto que al final del mandato tienen la obligación de devolverla). Sin embargo, tras alcazar una cifra que raya en lo inaudito el presidente del Congreso ha señalado que no habrá más reposiciones. Si leemos la noticia publicada por elmundo.es, la cifra se reduce a 30 unidades de iPad, pero en cualquier caso resulta igual de inverosímil.

Ante esta situación, Posada ha anunciado el punto y final de las reposiciones de tabletas para los diputados. En caso de avería podrán repararlos, pero tan solo una vez. En cualquier caso la medida, que también incluye la desactivación remota de los supuestos iPads perdidos, se adopta para evitar la sospecha que ha surgido a raíz de conocerse semejante número de tablets perdidos: que estos estén en manos de otras personas cercanas a los diputados y que los políticos puedan hacerse de forma gratuita con un modelo más avanzado del tablet de Apple.

Así pues, parece que llega el fin a esta barra libre que no han dudado en aprovechar algunos de los políticos apoyándose en sus puestos como representantes de los ciudadanos. ¿Reflexionará la clase política para hacer un uso adecuado del dinero público que aportamos los contribuyentes? Visto lo visto, a estas alturas, la respuesta a esta pregunta parece tan obvia como triste.

FUENTE :http://www.adslzone.net/article9883-el-congreso-quiere-cortar-la-barra-libre-de-ipads-de-los-diputados.html

[Anonymous]

La noche del día de ayer fue bastante movida. Días anteriores ya se había anunciado por parte de Anonymous que se llevarían acabo una serie de actos contra importantes empresas y servicios que utilizan internet. Sin embargo, y tal y como ya había sucedido otras veces, no se pensaba que llegaría hasta tal extremo la situación.

Aunque de momento existe cierta confusión con respecto a la autoría de los hackeos que han sufrido la empresa de seguridad Symantec ( no es la primera vez ) e ImageShack, si se ha podido confirmar que Anonymous ha sido la que ha llevado a cabo el hackeo también de cerca de 28.00 cuentas del servicio PayPal.

Sin lugar a dudas, estamos en el periodo de más actividad que han mostrado los hackers y que pueda recordarse durante los últimos años.

En lo referido al hackeo de Symantec, decir que se han publicado cerca de 1.000 ficheros que contienen información confidencial de investigadores que trabajan para la compañía. Entre esta información, se pueden encontrar datos personales de los investigadores así como las diferentes formas para contactar con ellos.

A pesar de que no es la primera vez que esta compañía sufre un hackeo, no ha sido el más grave en esta ocasión si lo comparamos con el hackeo del servicio ImageShack.

Gran cantidad de información al descubierto

Y es que el servicio de alojamiento de imágenes ha sido el que se ha llevado "el premio" en esta ocasión. El hacker que ha reclamado la autoría de este hackeo ha indicado que se ha basado en una vulnerabilidad de java (concretamente la del día cero) para poder acceder a todo el contenido que tenía el servidor.

Este hackeo se ha saldado con el robo de contraseñas de usuario, imágenes, configuraciones de los administradores del portal y demás archivos que se encontraban en el servidor que ha sido hackeado.

Paypal también ha sido hackeada

Como indicábamos al comienzo, de estos hackeos que hemos hablado no se sabe a ciencia cierta si han sido miembros de Anonymous los que se han encargado de llevarlos a cabo. Lo que si sabe es que sí ha sido Anonoymus el que ha realizado un hackeo contra cuentas del servicio de pago PayPal. en concreto, han sido más de 28.000 cuentas las que se han visto afectadas.

En el fichero que ha sido subido por parte de los hackers, se pueden encontrar nombres de usuario, direcciones de correo electrónico, contraseñas de usuario aún sin descifrar y número de teléfono.

A pesar que desde PayPal afirman que no hay evidencias que de que haya existido tal problema de seguridad, lo seguro es que esos datos han tenido que aparecer de algún sitio.

¿Seguirá la oleada de hackeos?

FUENTE :http://www.redeszone.net/2012/11/06/el-servicio-imageshack-y-un-servidor-de-symantec-son-hackeados/