Mensajes

[La ministra del interior de Gran Bretaña, Theresa May, anunció hoy que el super hacker Gary McKinnon no será extraditado a Estados Unidos por razones humanitarias.]

La ministra del interior de Gran Bretaña, Theresa May, anunció hoy que el super hacker Gary McKinnon no será extraditado a Estados Unidos por razones humanitarias.

Diario Ti: En 2002, McKinnon admitió haber realizado ese año y el anterior varias intrusiones cibernéticas en sistemas vinculados a la defensa estadounidense, supuestamente en búsqueda de material sobre OVNIS. Luego de un requerimiento estadounidense, diversas instancias legales británicas, incluyendo la Corte Suprema, resolvieron extraditarle a Estados Unidos, donde arriesgaba una condena de hasta 70 años de cárcel por "terrorismo". Durante los últimos 10 años, EEUU ha insistido en la extradición del inculpado, probablemente para sentar un ejemplo, en el sentido que las intrusiones informáticas pueden, en ciertas circunstancias, constituir terrorismo.

La BBC informa hoy que la ministra del interior, Theresa May, anunció que el gobierno revocará la decisión por razones humanitarias.

McKinnon padece de la enfermedad de Asperger y sus médicos habían insistido en que podría desarrollar una psicosis grave, con tendencia al suicidio, en caso de ser sometido a un proceso judicial en EEUU.

McKinnon estaba acusado de haber entrado ilegalmente a un total de 97 sistemas informáticos estadounidenses. 53 de ellos pertenecían al ejército estadounidense, 26 a la armada y 16 a la NASA. Los dos últimos sistemas intervenidos por McKinnon pertenecían a la Secretaría de Defensa y la Fuerza Aérea, respectivamente.

En una oportunidad, McKinnon habría dejado fuera de servicio una red completa consistente de 300 estaciones de trabajo en US Naval Weapon Station Earle. Como parte de su intrusión, el inclupado borró archivos del sistema, inutilizándolo.

La fiscalía estadounidense estimó que el objetivo de McKinnon habría sido obtener control total de la red completa de las fuerzas armadas estadounidenses. Un representante de las entidades afectadas declaró en 2006 que "McKinnon, de manera premeditada y calculadora, intentó perjudicar al Estado mediante las amenazas y la intrusión".

Ese mismo año, McKinnon, aseguró haber visto la fotografía de un OVNI en el sistema de la NASA.

FUENTE :http://www.diarioti.com/noticia/Gran_Bretana_anula_la_extradicion_de_Gary_McKinnon/33205

[Según se desprende del informe `Dirty Dozen´de Sophos que mide el origen del spam, la India ha sido el país líder a nivel mundial en el envío de esos contenidos durante el tercer trimestre del año.]

Publicado el 16 de octubre de 2012 por Jaime Domenech

Según se desprende del informe `Dirty Dozen´de Sophos que mide el origen del spam, la India ha sido el país líder a nivel mundial en el envío de esos contenidos durante el tercer trimestre del año.

El país asiático repite en el primer puesto y suma el 16,1 por ciento del Spam, lo que supone que 1 de cada 6 correos basura llegan desde la India.

En la segunda plaza destaca Italia con un 9,4 por ciento, mientras Estados Unidos, que el año pasado lideraba el ranking, logra el puesto de bronce con el 6,5 por ciento, por delante de Arabia Saudí, que es cuarta con un 5,1 por ciento.

Tras ellos vemos a Brasil (4 por ciento), Turquía (3,7 por ciento), Francia (3,7 por ciento) y Corea del Sur (3,6 por ciento).

En cuanto al análisis por continentes, Asia supone el 48,7 por ciento del spam, Europa el 28,2 por ciento, América del Sur el 10,2 por ciento, América del Norte un 9,5 por ciento y África el 2,9 por ciento.

Un dato curioso del informe de Sophos es que la mayoría de las personas que envían spam en Asia no promocionan productos asiáticos ni residen en el continente, ya que simplemente trabajan a través de botnets que les han proporcionado acceso ilegal a ordenadores de esa zona geográfica.

vINQulos

TheNextWeb

FUENTE :http://www.theinquirer.es/2012/10/16/la-india-es-la-reina-de-los-spams.html

[Apple hará un evento especial la semana próxima y se espera que presente una tableta iPad más pequeña para irrumpir en un mercado ya probado por rivales como Amazon.com Inc y Google Inc.]

Apple hará un evento especial la semana próxima y se espera que presente una tableta iPad más pequeña para irrumpir en un mercado ya probado por rivales como Amazon.com Inc y Google Inc.

La firma reunirá a la prensa y a especialistas en tecnología el 23 de octubre en el California Theatre de San José, California.

La invitación no reveló detalles de cuál sería el anuncio de la firma, pero dio alguna pista al mencionar en la tarjeta: "Tenemos un poquito más para mostrarte".

Los lanzamientos de Apple están entre los eventos más populares del calendario tecnológico y son seguidos de cerca por fanáticos de la marca, inversionistas, la prensa y ejecutivos de compañías rivales.

Durante meses volaron las especulaciones sobre la producción de un iPad más pequeño y barato que le quite mercado a las versiones que se venden actualmente.

Si así lo hace, lo analistas anticipan que si bien los márgenes de Apple podrían sufrir, estaría evitando que sus competidores directos dominen ese segmento del negocio, que es cada día más importante.

FUENTE :http://www.iblnews.com/story/72525

[Se ha dado a conocer una grave vulnerabilidad por la que una gran variedad de modelos populares de cámaras IP dejarían al descubierto en texto claro todas las credenciales residentes en su configuración, tanto de los usuario como de las asociadas a servicios como FTP o mail.]

Se ha dado a conocer una grave vulnerabilidad por la que una gran variedad de modelos populares de cámaras IP dejarían al descubierto en texto claro todas las credenciales residentes en su configuración, tanto de los usuario como de las asociadas a servicios como FTP o mail.

La vulnerabilidad (CVE-2012-3002) que un principio fue comunicada en los foros oficiales de uno de los fabricantes (FOSCAM). Posteriores análisis han determinado que afectaría a muchos otros (Wansview principalmente) que comparten el firmware y chipset afectados de las series HiVision Hi35xx. El problema es que, además de almacenar las contraseñas en texto claro, es posible eludir la restricción que las protege y por tanto, se puede acceder a ellas por web sin conocer ninguna contraseña previa.

Por el momento, son 11 los fabricantes afectados y estos algunos de los fabricantes y modelos vulnerables:

• FOSCAM - FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
• WANSVIEW -NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
• Suneyes -SP-HS05W, SP-HS02W
• DBPOWER -H.264 HD MEGAPIXEL IPCAM
• AGASIO -A522W, A622W
• DERICAM -H501W
• DSN-Q10
• NVH-589MW
• ASTAK MOLE
• EasyN -HS-691
• EasySE -H2

No existe por el momento un firmware actualizado que lo solucione.Se recomienda por tanto, aplicar controles de acceso a las URLs de este tipo de cámaras hasta poder aplicar un parche que corrija la vulnerabilidad. Los parámetros con los que se pueden obtener las credenciales son:

http://camara/web/cgi-bin/hi3510/param.cgi?cmd=getuser

Es sencillo acceder a este tipo de cámaras expuestas en la red. Una búsqueda en Google permite localizar algunos de los modelos afectados.



Una vez presentados en la cámara, se obtiene control total, pudiendo cambiar los credenciales, formatear la tarjeta de memoria , enviar emails, etc...



Se ha publicado una pequeña herramienta que permite conocer si la cámara es vulnerable o no.

Más información:

VU#265532: Multi-vendor IP camera web interface authentication bypasshttp://www.kb.cert.org/vuls/id/265532

H264 IP Camera Web Interface Authentication Bypass Test Tool http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html

H.264 IP Camera Exploit Tester http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/grave-vulnerabilidad-en-varios-modelos-de-camaras-ip

[La empresa taiwanesa Foxconn, responsable entre otros de la fabricación de dispositivos móviles de Apple, ha confirmado que ha empleado chicos en prácticas que tienen 14 y 15 años, cuando la edad legal para trabajar en China es de 16 años.]

Publicado el 16 de octubre de 2012 por Jaime Domenech

La empresa taiwanesa Foxconn, responsable entre otros de la fabricación de dispositivos móviles de Apple, ha confirmado que ha empleado chicos en prácticas que tienen 14 y 15 años, cuando la edad legal para trabajar en China es de 16 años.

Desde la compañía han mostrado su enfado por los hechos, ya que no solo violan las normas legales del gigante Amarillo, sino que también van contra la política empresarial de Foxconn, y han prometido que esos chicos volverán a las instituciones educativas donde estudiaban.

Además, han señalado que van a poner en marcha una investigación para esclarecer los hechos, y evitar que pueda suceder algo similar en el futuro.

La reacción de Foxconn llega después de que la ONG China Labor Watch, descubriera que el pasado verano hubo chicos de 14 años realizando prácticas en la factoría de Yantai.

Se trata de alumnos que fueron enviados a la fábrica por los colegios de la zona y al llegar al centro de trabajo no les revisaron sus documentos de identidad para comprobar si cumplían la edad legal para trabajar.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2012/10/16/foxconn-reconoce-haber-tenido-menores-de-edad-haciendo-practicas-en-sus-fabricas.html

[hasta 25Gb de almacenamiento extra gratuito]

¿Eres estudiante universitario? ¿Utilizas con frecuencia Dropbox? Entonces te interesará una nueva iniciativa que ha puesto en marcha esta compañía y por la que se regalará hasta 25Gb de almacenamiento extra gratuito a todos aquellos estudiantes universitarios que participen en su Space Race.

La dinámica es muy sencilla: introducir una dirección de correo que pertenezca a alguna universidad en este apartado. No es necesarios registrarse con ella, ya que si ya tienes cuenta creada allí con otro email podrás hacerlo igualmente. Una vez hecho esto, recibirás un correo de confirmación en tu cuenta universitaria. Basta con hacer click en el enlace para llevarte los primeros 3Gb extra, que se sumarán a tu cuenta de manera casi inmediata.

¿Cómo llegar a los 25Gb? Ahí está la gracia de esta promoción: tendrás que convencer a tus compañeros de universidad para que también participen. Entre todos, cada universidad irá sumando puntos y a medida que vayan alcanzando ciertas cifras, el almacenamiento gratuito que se otorga a sus estudiantes se irá incrementando. Se darán puntos extra además por referir a nuevos usuarios.

Eso sí, es importante tener en cuenta que este espacio adicional conseguido no será para toda la vida, sino que tan sólo estará activo para los próximos dos años. Aún así, es una buena iniciativa para que los estudiantes puedan sacar el máximo partido a esta aplicación. ¿Y para los que no son universitarios? Os recordamos que también existen otras bonificaciones, aunque bastante menos atractivas.

Vía | Alt1040

FUENTE :http://www.genbeta.com/almacenamiento/dropbox-ofrece-hasta-25gb-de-almacenamiento-extra-gratuito-a-estudiantes-universitarios

[un problema]

La compañía estadounidense se ha encontrado con un problema, en este caso en sus equipos de sobremesa iMac. Parece ser que los disco duros que han sido montados en los equipos de Apple están dando problemas de rendimiento y con poco tiempo de uso éstos dejan de funcionar.

Apple ha detallado exactamente los dispositivos que estarían afectados por este problema y que estarían siendo llamados a revisión para llevar a cabo la sustitución del disco duro: los iMac de 21.5 y 27″ que fueron vendidos entre octubre de 2009 y julio de 2011.

A pesar de que se trata de un problema externo a ellos, les influye de forma directa y ya ha informado que sustituirá todos los equipos afectados por la partida de discos duros defectuosos de forma totalmente gratuita.

¿Eres uno de los afectados por el problema?


Apple también ha confirmado que se está poniendo en contacto con los usuarios para concertar una cita para la recogida del equipo y así llevar a cabo la sustitución del mismo. Los primeros usuarios en recibir dicha notificación han sido todos aquellos que registraron el producto con una dirección de correo electrónico válida.

La compañía también ha confirmado que está dando la posibilidad de acudir a un distribuidor autorizado o acudir a la tienda Apple Store más cercana, en este caso es probable que el cambio sea realizado en horas o a mucho tardar un día.

Sustituir el disco duro es necesario

Apple ha querido dejar claro que es más que recomendable llevar a cabo la sustitución, ya que tarde o temprano el disco duro acabará fallando y sin avisar.

Por lo que ha detallado la compañía, una vez se ha producido el fallo en el modelo de 1TB de la marca Seagate, el disco duro queda totalmente inservible. No han dado ningún tipo más de detalle sobre lo que sucede pero si han recomendado hacer una copia de seguridad de todos los documentos cuanto antes.

"Aún no me han llamado y soy uno de los afectados"

Los usuarios que aún no hayan recibido ningún tipo de notificación y crean que están afectados por el problema pueden introducir el número de serie de su producto en la página del programa de reemplazo de piezas de los productos de Apple para ver si su equipo forma parte de ésta.

Recordamos que en el caso de los iMacs, el programa de sustitución de piezas cubre los tres años posteriores a la compra del producto.

FUENTE :http://www.redeszone.net/2012/10/16/apple-detecta-un-fallo-en-el-disco-duro-de-los-imac/

[Una nueva versión del virus informático Flame, sospechoso de ser un arma cibernética de Estados Unidos e Israel contra el programa nuclear iraní, fue detectado en computadoras en Irán, Líbano y Francia, revelaron este lunes expertos en seguridad informática.]

Una nueva versión del virus informático Flame, sospechoso de ser un arma cibernética de Estados Unidos e Israel contra el programa nuclear iraní, fue detectado en computadoras en Irán, Líbano y Francia, revelaron este lunes expertos en seguridad informática.

La empresa rusa Kaspersky Lab, a la cual se le atribuye el descubrimiento de Flame a principios de este año, bautizó a la nueva versión como miniFlame. Según estos expertos, miniFlame es "un programa malicioso pequeño y muy flexible, diseñado para robar datos y controlar sistemas infectados en el curso de operaciones de ciberespionaje dirigidas".

MiniFlame se basa en "la misma plataforma estructural que Flame", indicó Kaspersky Lab, y puede funcionar de forma independiente o en conjunto con su hermano mayor, el cual está dedicado a "operaciones de espionaje masivo".

Alexander Gostev, de Kaspersky Lab, insistió en la precisión de este nuevo virus para llevar a cabo "ataques quirúrgicos".

Por ahora, la compañía antivirus estima entre 50 y 60 el número de ataques con miniFlame en el mundo, particularmente en Líbano, Francia, Estados Unidos, Irán e incluso Lituania.

Según estos expertos, el programa se desarrolló a partir de 2007 y fue utilizado hasta finales de 2011. "Creemos que los desarrolladores miniFlame han creado docenas de cambios en el programa", dijo Kaspersky. "Hasta ahora sólo hemos encontrado seis, fechadas entre 2010 y 2011".

Kaspersky Lab ya había anunciado que Flame había sido lanzado a finales de 2006, y que estaba relacionado con Stuxnet, un virus creado para atacar sistemas informáticos del gigante alemán Siemens, comúnmente utilizados para la gestión de infraestructuras como la red de suministro de agua o la extracción de petróleo.

La mayoría de los sistemas infectados por Stuxnet fueron descubiertos en Irán, lo cual da credibilidad a la idea de un ataque cibernético por parte de Israel y Estados Unidos contra las instalaciones nucleares de ese país.

FUENTE :http://www.noticiasdot.com/wp2/2012/10/16/reaparece-en-irn-y-lbano-el-virus-flame-con-una-nueva-versin/

[Ayer por la tarde la red social de microblogging volvió a verse en problemas después de que estuviera fuera de servicio para algunos usuarios que no pudieron acceder a sus cuentas con normalidad.]

Publicado el 16 de octubre de 2012 por Jaime Domenech

Ayer por la tarde la red social de microblogging volvió a verse en problemas después de que estuviera fuera de servicio para algunos usuarios que no pudieron acceder a sus cuentas con normalidad.

En lugar de la pantalla habitual, los afectados veían el tradicional dibujo de la ballena de Twitter, que les indicaba que el servicio estaba saturado.

Desde Twitter no tardaron en confirmar la incidencia, a la vez que informaban de que sus ingenieros ya estaban trabajando para intentar resolverla a la mayor brevedad.

Asimismo, antes del apagón de algunas cuentas, se registraron problemas en los usuarios que deseaban subir a su perfil una nueva imagen para su avatar.

Lo cierto es que en los últimos meses Twitter está sufriendo estas caídas en el servicio de forma regular, y parece que a los usuarios no les queda más remedio que acostumbrarse ante esos incidentes y esperar que sean arreglados con rapidez, como sucedió ayer.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2012/10/16/nueva-interrupcion-del-servicio-para-algunos-twitteros.html

[Comodo Dragon 22.1 final]

Comodo Dragon 22.1 final es la nueva versión estable que ya está disponible para descargar de este rápido navegador basado en Chromium y que está desarrollado por la empresa de seguridad Comodo, que también nos ofrece también productos de seguridad gratuitos, como son Comodo Internet Security, Comodo Antivirus o Comodo Firewall. En esta nueva versión se han incluido varias mejoras como la actualización del núcleo de Chromium o el cambio del motor de búsqueda por defecto a Yahoo. Conoce más detalles a continuación.

¿Cuáles son las principales características del navegador Comodo Dragon?
Comodo Dragon, navegador compatible con Windows XP, Windows Vista y Windows 7, nos ofrece una seguridad extra respecto a Chromium, y además incluye mejoras en la tecnología de privacidad que superan a Google Chrome.

Además, este estupendo navegador incorpora una tecnología de validación de dominio que identifica y separa los certificados SSL de otros inferiores. Comodo Dragon también bloquea las cookies y otros espías web, y evita cualquier descarga en el navegador que posibilite cualquier seguimiento (tracking), de forma que se garantiza la privacidad del usuario.



¿Cuáles son las novedades de Comodo Dragon?
Comodo Dragon 22.1 incluye las siguientes mejoras y novedades, tal y como se muestra en su anuncio oficial:

- Comodo Dragon ahora está basado en Chromium 22.0.1229.94
- Corregido un error por el que la configuración de extensiones se reseteaba en cada arranque del navegador, cuando estaba habilitada la opción de limpiar cookies al cerrar el navegador
- Yahoo ahora es el motor de búsqueda y página de inicio por defecto

¿De dónde puedo descargar Comodo Dragon?
Podemos bajar Comodo Dragon en español en su versión estable más reciente desde el siguiente enlace a su página web oficial:

–> Descarga Comodo Dragon Internet Browser

El propio instalador del programa nos da la opción de poder instalar Comodo Dragon portable, si así lo deseamos, así como poder escoger si queremos utilizar los servidores DNS de Comodo o mantener los nuestros.

FUENTE :http://www.softzone.es/2012/10/16/comodo-dragon-22-1-con-actualizacion-de-nucleo-y-nueva-pagina-de-inicio/