Mensajes

[La empresa de seguridad informática Symantec ha detectado un peligroso troyano que entre sus efectos destaca por tener la capacidad de afectar a las impresoras.]

 Publicado el 22 de junio de 2012 por Jaime Domenech

La empresa de seguridad informática Symantec ha detectado un peligroso troyano que entre sus efectos destaca por tener la capacidad de afectar a las impresoras.

Nos referimos al troyano Milicenso, que acaba afectando también a las impresoras conectadas al equipo imprimiendo documentos con unos caracteres ininteligibles.

Milicenso se transmite a través de los correos electrónicos, páginas webs fraudulentas o la instalación de programas falsos en equipos gobernados por Windows.

Básicamente, una vez que ha llegado a introducirse en un ordenador, el malware crea un archivo que se aloja en el sistema y envía a la cola de trabajos de la impresora el documento fraudulento, que se empieza a imprimir hasta que esta se queda sin papel.

Desde Symantec han declarado que no creen que la infección de las impresoras haya sido el objetivo del creador de Milicenso, ya que se inclinan más porque se trate de un efecto secundario del vector de ataque.

vINQulos

TechRadar

FUENTE :http://www.theinquirer.es/2012/06/22/los-virus-pueden-afectar-a-las-impresoras.html

[En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones.]

En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones.

La primera vulnerabilidad, CVE-2012-1875, fue tratada y corregida (junto con otras 13) en el boletín MS12-037 del día 12 de junio. Se trata de un error al intentar acceder a objetos ya borrados en Internet Explorer (relacionados con la misma ID) que podría causar un acceso inválido a memoria y permitiría la ejecución de código con solo visitar una web. Cuando se publicó este parche, Microsoft sabía que el fallo estaba siendo usado (al menos desde el 1 de junio), pero en "ataques limitados". En realidad siempre suelen decir lo mismo, aunque el ataque se produzca a gran escala. De hecho, poco después se comprobó que la página de AmnistíaInternacional de Hong Kong había sido comprometida, e infectaba con malware a quien la visitara, aprovechando este mismo fallo. Apenas unos días más tarde, se hicieron públicos los detalles técnicos y por tanto, cualquiera puede aprovechar ya el fallo.

El mismo día que liberaron los parches, hicieron pública una alerta sobre una vulnerabilidad en el intérprete XML no resuelta. CVE-2012-1889, de la que decía que se habían detectado ataques (esta vez, omitían la palabra "limitados"). Afecta a de Internet Explorer y Office. En vez de un parche, Microsoft publica un "FixIt", que soluciona temporalmenteel problema. Como curiosidad, los FixIt suelen "deshabilitar" el componente afectado, pero en este caso no. Deshabilitar el XML Core Services entorpecería demasiado la navegación, por lo que en el FixIt lo que se hace es prácticamente arreglar el problema, inicializando el objeto que causa la vulnerabilidad siempre que Internet Explorer se lanza (puesto que el fallo se da cuando se accede y aún no ha sido inicializado ese objeto). Lo que no aclaran es si este FixIt soluciona también el problema en Office.

Se sabe que esta vulnerabilidadparece haber sido utilizada de manera sofisticada contra usuarios muy concretos de Gmail.

En esta alerta recomiendan por primera vez EMET como contramedida eficaz para detener las técnicas más avanzadas de los exploits. En estemos momentos con su versión 3 recién publicada, Microsoft la integra y reconoce aún más como una herramienta indispensable para detener los exploits.

Más información:

Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código http://technet.microsoft.com/es-es/security/advisory/2719615

MSXML: Fix it before fixing it http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx

Google warns Gmail users of 'state-sponsored' hacks http://www.computerworlduk.com/news/security/3361989/google-warns-gmail-users-of-state-sponsored-hacks/

CVE-2012-1875 Exploited in the Wild - Part 1 (Trojan.Naid) http://www.symantec.com/connect/blogs/cve-2012-1875-exploited-wild-part-1-trojannaid

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-internet-explorer-estan-siendo-explotadas-activamente

[Kim Schmitz Dotcom]

 El fundador de Megaupload, Kim Schmitz Dotcom, ha anunciado en su Twitter un nuevo servicio de música que independizará a los artistas de las discográficas. Además, insinúa que desvelará información sobre el tráfico de influencias entre el gobierno estadounidense y los lobbies pro-derechos de autor.

  Schmitz escribe, textualmente: "Los grandes sellos discográficos piensan que Megabox está muerto. Los artistas se regocijan. Está viniendo y te desencadenará".

  Según informa Infobae, Dotcom se refiere a su último proyecto, un servicio de música que pondría en contacto directo a artistas y usuarios sin necesidad de intermediarios, otorgando a los autores el 90% de las ganancias. Además, los artistas podrían permitir la descarga gratuita y seguir obteniendo ingresos mediante un sistema llamado MegaKey.

  Recibe la visita de Steve Wozniak

  Dotcom, que se encuentra en Nueva Zelanda en arresto domiciliario, en espera de su extradición el próximo mes de agosto a EEUU, recibió la visita del cofundador de Apple, Steve Wozniak, involucrado en la Fundación Electronic Frontier Foundation (EFF) que ayuda a que los usuarios del servicio recuperen los datos almacenados en los servidores de Megaupload.

  En un tuit que recoge Europa Press, el fundador de Megaupload ha compartido con todos sus seguidores una foto de él junto con Wozniak y ha asegurado que el cofundador de Apple también está ayudando a los usuarios, junto con la fundación EFF, a recuperar los archivos almacenados en Megaupload que los usuarios del servicio perdieron tras el cierre del servicio.

  "MegaWoz. Gran tipo y partidario de la EFF. La EFF está ayudando a devolver a los usuarios de Mega sus archivos. Gracias Woz y FEP", recoge el tuit de Dotcom.

FUENTE :http://www.libertaddigital.com/internet/2012-06-22/kim-dotcom-prepara-su-venganza-contra-las-discograficas-1276461984/

[Flash Player 11.3.300.262]

Adobe lanza Flash Player 11.3.300.262 una nueva versión de su reproductor multiplataforma para contenidos flash incrustados en páginas web, en la que por fín se da solución a los cuelges y retardo de inicio en la reproducción de contenido Flash en el navegador Mozilla Firefox, así que es recomendable actualizar cuanto antes. Al actualizar a la anterior versión de Adobe Flash Player, los usuarios del navegador del panda rojo de Mozilla, Firefox, comenzaron a experimentar problemas en la reproducción de contenido flash, principalmente al intentar reproducir un vídeo en Youtube, los cuales tardaban en reproducir y se sufrían cortes en la reproducción. Al conocer el problema, Adobe dió una solución bastante peregrina, que era desinstalar esta versión e instalar la versión anterior de Flash Player.

Ahora por fín los chicos de Adobe se han puesto las pilas y han conseguido solventar este problema, con una actualización de su popular reproductor de contenido flash tan utilizado en la navegación por la red de redes.

Se puede descargar Flash Player 11.3.300.262 desde el siguiente enlace:

Descarga FlashPlayer

Si tienes problemas para reproducir vídeos en Youtube, páginas con vídeos en Firefox, actualiza ahora mismo Flash Player.

FUENTE :http://www.softzone.es/2012/06/22/flash-player-11-3-300-262-soluciona-el-problema-de-reproduccion-en-firefox/

Relacionado : https://foro.elhacker.net/noticias/problemas_en_la_ultima_actualizacion_de_flash_para_firefox-t364834.0.html

[Nuevamente, el rigor moralista de Apple entra en conflicto con el desenfadado tono escandinavo ante la desnudez.]

Nuevamente, el rigor moralista de Apple entra en conflicto con el desenfadado tono escandinavo ante la desnudez.

Diario Ti: Recientemente, el consorcio escandinavo Aller decidió lanzar 10 de sus revistas en formato app para iPad. Sin embargo, la iniciativa fue zanjada por la redacción de iPad, debido a que las publicaciones daban espacio a demasiada "piel expuesta".

Aller es un consorcio mediático que publica 34 revistas, con 4 millones de lectores mensuales. Desde ya, Aller tiene 17 apps en App Store, "lo que no ha sido un trabajo fácil" según la empresa Webproof, que ha creado las versiones digitales de las revistas de Aller.

Según Webproof, Apple rechazó inicialmente la app para la revista Se & Hor, sin dar mayores explicaciones. Ante la insistencia de la editorial, Apple explicó que la revista publicaba demasiada "piel expuesta" como para poder ser aceptada.

"Estamos frente a un conflicto cultural de proporciones, entre la actitud danesa despreocupada, y el doble estándar estadounidense de Apple, de claro sesgo moralista y puritano. Y claro, si quieres ver chicas desnudas sólo tienes que hacer una búsqueda con el buscador estadounidense Google, que tiene para todos los gustos", declaró Jan Adeltoft, director de Webproof, comentando la negativa de Apple.

Sin embargo, Apple no fue totalmente intransigente. Después de un intenso proceso de negociaciones, la app de Se & Hør está disponible en App Store, aunque exclusivamente para usuarios daneses, que primero deben confirmar que son mayores de 17 años.

En 2010, un periódico danés enfrentó un conflicto similar con Apple , llegando incluso a advertir que demandaría a la empresa ante el Tribunal Europeo por censura.

FUENTE :http://www.diarioti.com/noticia/Apple_rechaza_publicaciones_danesas_en_App_Store_por_mostrar_demasiada_piel/32346

[Angela Merkel]

La red social más grande del mundo se ha convertido en objetivo de los hackers y nada mejor que utilizar a personas populares como Angela Merkel para engañar a los internautas. ¡Mucho cuidado porque en apenas unas horas se ha multiplicado la incidencia de este troyano!.

No es el primer malware que ataca a la red social ni será el último pero en esta ocasión parece que muchos los europeos están mordiendo el anzuelo de los hackers responsables del virus. A lo largo de esta mañana hemos comprobado como los perfiles personales y también las páginas recogían enlaces a declaraciones de Ángela Merkel que en realidad provocan la descarga involuntaria de un fichero.exe que infecta los ordenadores.

La crisis como cebo

La canciller alemana ha conseguido acaparar la atención de medio mundo por su estricto control de la economía europea y por ello los hackers han comenzado a utilizar su nombre para infectar usuarios de forma rápida. El mecanismo es sencillo, una vez que el usuario accede al enlace automáticamente comienza a publicar en el tablón de los conocidos el mismo comentario con el virus. El resultado es que la bola de nieve cada vez se va haciendo más grande y el número de infectados se multiplica.



Como se puede apreciar parece un video de Youtube cuando en realidad es una dirección que redirige a la descarga del fichero en cuestión. Es importante no acceder nunca a enlaces dudosos ni si quiera de conocidos ya que pueden haber sido infectados previamente.

Objetivo hacker

En el 90% de los casos los troyanos distribuidos a través de redes sociales tienen fines económicos. La mayoría de los hackers secuestra las cuentas y pide rescate a sus dueños. Otro de los fines ilegales tiene que ver con el reclutamiento de ordenadores para formar parte de botnets.

FUENTE :http://www.adslzone.net/article8880-el-virus-de-angela-merkel-llega-a-facebook-.html

[se han gastado el dinero en hacer daño a la Ciencia]

"La UE insulta a la mujer en una campaña infame". "La UE quiere. #CientificasConTacones pero no se le ocurre ningún trabajo que puedan hacer". "Supongo que la intención era buena, pero se han gastado el dinero en hacer daño a la Ciencia". Estos son sólo algunos de los comentarios que han circulado en las redes sociales bajo el hashtag #CientíficasConTacones a raíz de un vídeo elaborado por la Comisión Europea.

La campaña ha sido presentada el viernes por la Comisión Europea en Bruselas "para que las jóvenes se interesen más por la ciencia y la investigación". Según afirmaron fuentes comunitarias durante la presentación, las acciones, que se prolongarán durante tres años, tratarán de que las adolescentes se interesen por la ciencia, la tecnología, la ingeniería, las matemáticas y la investigación en general.

Pero aunque la intención sea buena, lo cierto es que el vídeo, de contenido frívolo y códigos visuales cercanos al mundo de la cosmética y los videoclips, ha levantado ampollas en la comunidad científica y ha desatado multitud de críticas.

Sin embargo, fuentes de la Comisión aseguran que la campaña pondrá "en tela de juicio los estereotipos en torno a la ciencia y mostrará a las jóvenes y mujeres que la ciencia es divertida y ofrece grandes oportunidades". De esa manera, "se combatirán ideas anticuadas sobre las carreras de ciencias, mostrando la relación entre las prácticas de investigación contemporáneas y las necesidades de la sociedad".

Las mujeres, un tercio de la comunidad científica

Las mujeres, que representan más de la mitad de la población estudiantil de la UE y el 45% de los doctorados, sólo son un tercio de los investigadores de carrera. Y la Unión Europea necesita cerca de un millón de investigadores adicionales de aquí a 2020. De ahí la iniciativa del vídeo promocional.

Sin embargo, aunque la intención sea la mejor, el mensaje ha llegado distorsionado a multitud de científicos y no científicos que lo han considerado ofensivo para la mujer.

Incluso el rotativo británico 'The Guardian' ha lanzado un tuit en el que propone que #realwomenofscience (#MujerRealDeCiencias) sea el hashtag del día por considerar la campaña como una aberración.

Por supuesto en la red no han faltado las notas de humor que hacían referencia a la imagen del científico masculino con gafas y bata blanca. "Mucho criticar el vídeo de #CientificasConTacones, pero el gafitas del microscopio ¿Cómo está? ¿eh? ¿Cómo está?", escribía un internauta.

FUENTE :http://www.elmundo.es/elmundo/2012/06/22/ciencia/1340380950.html

https://foro.elhacker.net/noticias/la_comision_de_comercio_de_la_eurocamara_rechaza_acta-t365142.0.html

[dejar de desarrollar y distribuir Office Starter]

Microsoft lanzó hace unos meses una versión básica, recortada y con publicidad de Office, destinada sobre todo a preinstalarse en nuevos equipos y evitar que los usuarios instalaran versiones pirateadas de la suite ofimática más utilizada. Ahora, con una nueva versión cuya beta pública se espera para dentro de un par de semanas, Microsoft decide dejar de desarrollar y distribuir Office Starter.

Al parecer, la intención primaria es que los fabricantes instalen por defecto en sus equipos un acceso a las aplicaciones Web de Office, que también estrenarán nueva versión cuando Office 2013 sea lanzado. Microsoft lanzó un paquete para los fabricantes que elimina Office Starter del anterior, incluyendo en su lugar un acceso a descargar la versión de prueba de Office 2010.

Los fabricantes tampoco pueden ya adquirir nuevas licencias de Office Starter. El plan es que, cuando se empiecen a vender ordenadores con Windows 8, no se distribuyan apenas ordenadores con Office 2010 Starter. Por supuesto, aquellos usuarios que tengan instalado Office 2010 Starter podrán seguir utilizándolo mientras funcione su ordenador (al fin y al cabo adquirieron una licencia junto con sus equipos).

Vía | ZDNet

FUENTE :http://www.genbeta.com/ofimatica/microsoft-prepara-el-cambio-a-office-2013-adios-office-starter

[Domo y Five Column Media han aportado información sobre la cantidad de datos que comparten los usuarios por minuto en los servicios más populares de internet.]

 Publicado el 22 de junio de 2012 por Jaime Domenech

Domo y Five Column Media han aportado información sobre la cantidad de datos que comparten los usuarios por minuto en los servicios más populares de internet.

En el caso de Twitter, la red de Microblogging llega hasta una media de 100.000 tweets por minuto, mientras que las búsquedas de Google ascienden hasta los 2 millones en ese corto espacio de tiempo, y en el apartado de correos electrónicos se envían 204 millones de mensajes.

Para Facebook, un minuto supone 684.478 nuevas publicaciones de contenido y 34,722 "Me gusta" en las páginas de empresas y organizaciones, y en Foursquare, la llegada de 2.083 check-ins de sus usuarios.

También resultan interesantes las cifras de consumo en tiendas de comercio electrónico, ya que en un minuto se produce una facturación de 272.070 dólares.

En lo que respecta al campo fotográfico, los usuarios de Instagram comparten 3.600 fotografías por minuto y en Flickr se cargan 3.125 nuevas imágenes.

Por otra parte, en YouTube se suben hasta 48 horas de nuevos vídeos durante un minuto y en la App Store de Apple se prodducen 47.000 descargas.

En el caso de la creación de webs, cada 60 segundos se ponen en marcha 571 páginas nuevas, y en el universo de los blogs, los datos de Domo y Five Column Media desvelan que WordPress gestiona 347 posts.

vINQulos

Mashable

FUENTE :http://www.theinquirer.es/2012/06/22/%C2%BFque-pasa-en-internet-en-un-minuto.html