Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - wolfbcn

#37731
Publicado el 17 de mayo de 2012 por Jaime Domenech

A través de subdominios creados bajo el dominio .secure, la empresa Artemis pretende crear un espacio de alta seguridad en internet al que podrán apuntarse las empresas y tendrá unos estrictos requisitos de admisión.

Los subdominios que se creen utilizarán tecnología HTTPS para generar confianza en los internautas y DNSsec para autenticar el origen de los datos.

La idea de Artemis es que se beneficien de ese nuevo espacio ultraseguro las entidades financieras, así como empresas comerciales u ONGs.

Antes de recibir el visto bueno, las empresas que deseen registrar su subdominio en esta zona segura deberán demostrar su identidad a través de documentación corporativa y que acredite que tienen la propiedad de la marca que van a utilizar.

Además, obligarán a las empresas que se apunten a su servicio a firmar su política de uso y seguridad, que está pensada para evitar actividades maliciosas en una página.

Por otro lado, desde Artemis han garantizado que monitorizarán la actividad de los subdominios con el objetivo de controlar que las webs no se salten sus normas.


Asimismo, Artemis está colaborando con otras empresas para la puesta en marcha del Domain Policy Working Group (DPWG) con la idea de establecer una serie de especifiaciones que deberán cumplir las webs para ser consideradas seguras.

En ese sentido, la idea es que se incluyan como requisitos mínimos el empleo de DNSsec en todas las zonas de una web, el uso de TLS para todas las sesiones HTTP, dominios de correo con firma DKIM o el conocido como "cifrado oportunista".

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/05/17/crearan-un-espacio-de-alta-seguridad-en-internet.html

Relacionado : https://foro.elhacker.net/noticias/los_sitios_web_con_seguridad_https_son_inseguros-t360331.0.html;msg1741600;topicseen#msg1741600
#37732
Google celebró un evento en Madrid en el que se presentaron las conclusiones de un estudio encargado a Millward Brown para examinar el uso que se hace en las empresas de las herramientas sociales, tanto internas como externas. Según explicaron, pretenden saber más sobre este tema de cara al futuro lanzamiento de Google+ para empresas, que, por el momento no tiene fecha de lanzamiento ni precio.

Sin embargo, Niels-Christian Krüger, director de Google Enterprise España y Portugal, sí confirmó que el servicioya se está probando en diferentes empresas, aunque sólo dio el nombre de una de ellas: Google.

En cuanto al estudio (PDF), presentado por el director general de Millward Brown Iberia, Pepe Martínez, mostró algunos resultados sorprendentes, como el hecho de que losaltos ejecutivos utilicen las herramientas sociales de forma más frecuente que los trabajadores con un perfil más junior.

En concreto, el 71% de los ejecutivos utiliza este tipo de herramientas al menos una vez a la semana, mientras que entre los trabajadores con menor peso en la empresa el porcentaje es únicamente del49%.

No obstante, el 75% de los 2.700 profesionales encuestados (300 de ellos en España) cree que las redes sociales internas y externas cambiarán la forma en que trabajan las empresas en el futuro. Es más, la opinión mayoritaria es que las empresas que adopten medios socialescrecerán más rápido que las que no lo hagan.

De todos modos, según explicó Martínez en la presentación, este estudio se ha centrado en un tipo determinado de compañía: aquellas con unos 50 empleados (25 si están repartidos en diferentes localizaciones), queno se dedican al trabajo manual, que tienen acceso a estas herramientas en la oficina y en las que se trabaja a jornada completa.

En cualquier caso, entre las empresas que ya han crecido, aquellas con un nivel de crecimiento alto (10%), estas herramientas han sido de ayuda, según aseguró el 81% de ellas. Además, el86% asegura que ya las utiliza paramejorar la productividad.

Los trabajadores, por su parte, también se pueden ver beneficiados, según este estudio. Así, el86% de quienes utilizan normalmente estas herramientas ha sido ascendido recientemente y el72% afirma tener posibilidades de ser promocionado. Mientras tanto, entre quienes no usan redes sociales sólo el 61% ha recibido un ascenso recientemente y apenas el 39% confía en que esto ocurra.

FUENTE :http://www.laflecha.net/canales/empresas/noticias/google-cobrara-a-las-empresas-por-usar-google
#37733
Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario.

OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

Tielei Wang ha descubierto una vulnerabilidad identificada como CVE-2012-1149, que se debe a un error de desbordamiento de enterosen el módulo 'vclmi.dll' al asignar memoria para un objeto de imagen integrado en un documento. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario si la víctima abre un documento DOC que incluya un objeto de imagen especialmente manipulado.

Otro problema es un fallo en libwpd que podría causar una sobrescritura de memoria. Este error podría ser explotado por un atacante a través de un documento WordPerfect (con formato WPD) especialmente manipulado, para lograr ejecutar código arbitrario de forma remota. Esta vulnerabilidad ha sido descubierta por Kestutis Gudinavicius, y tiene asignado el identificador CVE-2012-2149.

Sven Jacobias ha reportado otra vulnerabilidad debida a un error de control en la asignación de memoria en los filtros 'msdffimp.cxx' localizados en 'filter/source/msfilter'. Un atacante remoto podría llevar a cabo una denegación de servicio utilizando un documento PowerPoint con registros especialmente manipulados. Se le ha asignado el identificador CVE-2012-2334.

Estas vulnerabilidades afectan a OpenOffice 3.3 y 3.4 Beta en todas las plataformas y a las versiones de LibreOffice anteriores a la 3.5.3.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 3.4, y LibreOffice 3.5.3. Se encuentran disponibles para su descarga desde las páginas oficiales.

Más información:

OpenOffice.org integer overflow error in vclmi.dll module when allocating memory for an embedded image object http://www.openoffice.org/security/cves/CVE-2012-1149.html

OpenOffice.org memory overwrite vulnerability http://www.openoffice.org/security/cves/CVE-2012-2149.html

Vulnerabilities related to malformed Powerpoint files in OpenOffice.org 3.3.0http://www.openoffice.org/security/cves/CVE-2012-2334.html

CVE-2012-1149 Integer overflows in graphic object loading http://www.libreoffice.org/advisories/cve-2012-1149/

CVE-2012-2334 Denial of Service with malformed .ppt files http://www.libreoffice.org/advisories/CVE-2012-2334/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidades-en-openoffice-y-libreoffice
#37734
Científicos japoneses crean un WiFi 20 veces más rápido de lo normal .

El WiFi es simplemente genial. El poder transferir datos a distancia y a una buena velocidad es lo que hace que lo que adoremos. Pero, ¿lo adorarías más si te dijera queahora existe un WiFi que es 20 veces más rápido que el estándar? Un grupo de científicos japoneses rompieron el récord de transmisión de datos en forma inalámbrica logrando una velocidad increíble.

Investigadores del Instituto de Tecnología de Tokio han desarrollado un RTD que funciona dentro del espectro del terahertz y es capaz de transmitir datos a 3Gb/s en una frecuencia de 542GHz. Este nuevo récord ha aplazado al anterior, que se situaba en los 1.5Gb/s con frecuencia de 300GHz.

Pero no se emocionen aún, el "WiFi terahertz" tiene solamente un rango de 10 metros y no es fácil de lograr, por lo que si en un futuro lejano ven dispositivos con este tipo de conexión inalámbrica, el precio no será para nada bajo.

Fuente

LEIDO EN :http://www.laflecha.net/canales/wireless/noticias/cientificos-japoneses-crean-el-wifi-terahertz
#37735
A juicio del co-fundador de The Pirate Bay (TPB), Fredrik Neij, la sentencia de cárcel en su contra constituye una violación de los derechos humanos.

Diario Ti: En 2009, Fredrik Neij fue sentenciado a penas de cárcel y pago de indemnizaciones junto a Gottfrid Svartholm, Peter Sunde y Carl Lundström en el denominado juicio contra TPB.

Al año siguiente, y como resultado de una apelación, las sentencias de reclusión fueron reducidas para los cuatro implicados, resolviéndose, para el caso de Neij, que debería cumplir una condena de 10 meses, en lugar del año de cárcel al que se le sentenciaba en el fallo inicial.

El segundo fallo también fue apelado, esta vez ante el Tribunal Supremo de Suecia, que rechazó el recurso, confirmando así la sentencia de cárcel.

Este panorama ha llevado a Fredrik Neij a presentar una recurso de protección ante el Tribunal Europeo de Derechos Humanos, con sede en Estrasburgo. La información fue proporcionada por el abogado de Neij, Jonas Nilsson, durante un debate en un foro de lectores del periódico sueco Dagens Nyheter.

En el debate, Nilsson argumenta que el fallo "no sólo desconoce el derecho de libre expresión de Neij, sino también se le castiga por los actos de terceros". Al respecto, indica que se intentará probar, mediante el tribunal de derechos humanos, que sancionar a su representado "por lo que otras personas han hecho" es inadmisible en Derecho.

A pesar de haber una sentencia, con "cúmplase" declarado, ninguno de los implicados ha cumplido su sentencia de cárcel ni pagado indemnización alguna.

En 2009, durante el juicio contra TPB, el mismo periódico Dagens Nyheter reveló que los implicados tenían otros "líos con la justicia", aparte de TPB. Para el caso de Neij, se informaba que no había declarado al fisco sus ingresos para 2007, aparte de tener otras 74 irregularidades tributarias registradas. Asimismo, se constató que era propietario de un dominio dedicado a la venta de permisos de conducir falsos. En la acusación sobre el tema de Pirate Bay también se le acusó del robo de PCs.

En 2007, Fredrik Neij y Gottfried Svartholm eran propietarios de una empresa de hospedaje web que acogía un sitio dedicado a la pedofilia. Ambos se negaron a expulsar de sus servidores a los delincuentes sexuales invocando la libertad de expresión y explicando que "al tratarse de pedófilos, las opiniones suelen ser tendenciosas".

FUENTE :http://www.diarioti.com/noticia/Cofundador_de_Pirate_Bay_dice_haber_sido_castigado_por_delitos_ajenos/31887#
#37736
El año 2012 se está confirmando como un año pésimo para HTC. El fabricante asiático está teniendo una interminable lista de problemas. El último de ellos, el bloqueo en las aduanas estadounidenses de las unidades de sus modelos HTC One X y HTC Evo 4G por infringir patentes de Apple.

Desastroso año para HTC

Continúan los problemas para HTC. La compañía taiwanesa está viendo cómo el inicio de 2012 supone un periodo muy alejado de sus previsiones. El mejor ejemplo ha sido el lanzamiento de su gama One, smartphones a los que se le han detectado numerosos fallos a pesar de la potencia de sus componentes. La fortaleza de sus competidores ha hecho que la firma asiática asista como mero testigo al crecimiento de sus rivales como Samsung dentro del mundo Android.

Por si fuera poco, Apple se une a los quebraderos de cabeza de la compañía. Los responsables del flamante iPhone han conseguido que las aduanas de Estados Unidos retengan cargamentos con algunos de los modelos más potentes del fabricante de modo que no puede comercializarlos en el país asiático hasta que se levante esta orden de bloqueo.

Hablamos del HTC One X y del HTC Evo 4G LTE. El primero de ellos se encuentra agotado en gran parte del país, tanto en las tiendas físicas como en la tienda online del operador AT&T. Sin embargo, parece que no podrá cubrir la demanda por parte de los usuarios tras la resolución favorable a Apple por parte de la Comisión Internacional del Comercio de EEUU contra la importación de equipos HTC con sistema operativo Android. En concreto, como leemos en elmundo.es, afecta a la conversión automática de números de teléfono y direcciones de correo en los enlaces que abren menús de opciones.

Aunque HTC intentó contraatacar la demanda de Apple con una propia basada en patentes de Android, no lo consiguió y desde la Comisión se decidió que a partir del 19 de abril de este año no podría vender los terminales que infringiesen la patente en Estados Unidos. Así pues, parece que la firma taiwanesa tendrá que modificar sus equipos si quiere regresar al mercado estadounidense, puesto que quedarse fuera de él podría suponer un fuerte varapalo en unas ventas muy por debajo de lo previsto.

FUENTE :http://www.adslzone.net/article8613-apple-bloquea-las-ventas-del-htc-one-x-y-del-htc-evo-4g.html
#37737
ESET NOD32 Antivirus 5.2.9.1 es la nueva versión estable de este programa de seguridad ya disponible para descargar, en la cual se incluyen diversas mejoras. Este popular antivirus desarrollado por la empresa de seguridad con sede en Eslovaquia ESET, utiliza la tecnología patentada ThreatSense y destaca por tener protección proactiva y ser uno de los más rápidos y con menor consumo de recursos en la actualidad. Conoce los detalles y novedades de NOD32 a continuación.

En NOD32 AntiVirus 5.2.9.1 se incluyen las principales siguientes mejoras y novedades:


  • Ahora se muestra el número de objetos escaneados en la ventana del programa principal
  • Se añade soporte para SSL False Start en Google Chrome
  • Se añade soporte para escaneo SSL en las versiones recientes de Mozilla Firefox y Thunderbird
  • La activación del producto ahora utiliza un servidor proxy
  • Diversas correcciones de errores


NOD32, disponible en español para los sistemas operativos Windows 2000, Windows XP, Windows Vista y Windows 7, tanto en versiones de 32 bits como de 64 bits, está a la venta en España por un precio aproximado de 35 €. Sin embargo, podemos bajar NOD32 Antivirus en versión de prueba desde el siguiente enlace a su web oficial:

–> Descargar ESET NOD32 Antivirus

FUENTE :http://www.softzone.es/2012/05/17/nod32-antivirus-5-2-9-1-nueva-version-final-del-antivirus-de-eset/
#37738
Agentes de la Policía Nacional han detenido a un menor de edad que, a través de las Redes Sociales, obligó a otros niños a masturbarse y mantener relaciones sexuales con él. El arrestado vivía en Castilla-La Mancha.

Según ha informado la Policía Nacional a través de una nota, el acoso comenzaba con la creación de perfiles falsos de supuestas chicas para conseguir fotografías y vídeos donde los chicos víctimas de su extorsión debían posar desnudos.

A partir de ese momento utilizaba esas imágenes comprometedoras para chantajear a los adolescentes y obligarles a grabarse masturbándose, hacer fotografías a personas de su entorno e incluso a mantener relaciones sexuales.

En febrero de 2012, a raíz de la denuncia de una de las víctimas menores de edad, los agentes de la Brigada de Investigación Tecnológica iniciaron las investigaciones sobre este acosador sexual.

El detenido obligaba a las víctimas, también mediante coacciones, a que contactaran con terceras personas -elegidas por el propio acosador entre los amigos de los menores- para grabar vídeos y hacer fotos manteniendo relaciones sexuales. De este modo conseguía encadenar sus víctimas y aumentaba su archivo de material pornográfico.

Además, les requería imágenes de contenido sexual de familiares y amigos, siempre menores de edad, que debían obtener mientras dormían o en vestuarios colectivos antes o después de realizar actividades deportivas.

En varias ocasiones consiguió contactar físicamente con algunas de sus víctimas, presentándose ante ellas como otro afectado por acoso sexual. Los investigadores han comprobado que se citó con al menos tres adolescentes y que mantuvo relaciones sexuales con ellos. Durante estos encuentros les obligaba a realizar acciones especialmente aberrantes.

En el registro del domicilio del arrestado se han obtenido numerosos archivos de fotografía de los menores coaccionados, conversaciones que contienen las amenazas y las cuentas de correo electrónico desde las que se perpetraron los delitos.

FUENTE :http://www.elmundo.es/elmundo/2012/05/17/espana/1337236628.html
#37739
Tras cinco años sin recibir ningún tipo de actualización, al fin ha sido anunciado PowerTOP Linux 2.0.

PowerTop, es un conjunto de herramientas para diagnosticar problemas con el consumo de energía y su gestión, para procesadores Intel, alargando la duración de la batería en ordenadores portátiles y optimizando el consumo en ordenadores de escritorio. Además también tiene un modo interactivo en el que se puede experimentar con diferentes configuraciones de administración de energía para los casos en que la distribución utilizada no permita esos valores.

Como era de esperar, esta actualización viene con muchos cambios necesarios para poder hacer uso de las ultimas tecnologías de intel, como el modo turbo de procesadores i3 en adelante, Hyperthreading o intel SpeedStep. Aunque los cambios son muchos más, como una nueva interfaz de usuario que muestra información más detallada en tiempo real, mejoras en la utilidad de diagnostico del estado del procesador utilizando un framework en el kernel Linux, una utilidad avanzadas de presentación de informes para el análisis en línea, incluyendo HTML5 y CSV y muchos más cambios que podéis consultar en este enlace.





Si estáis interesados en instalarlo, solo hay que dirigirse al apartado de descargas y seguir las instrucciones que vienen dentro del archivo comprimido. Aunque los usuarios de Ubuntu y derivados, solo tienen que buscarlo en el centro de software, teclear en vuestra terminal sudo apt-get install powertop[/b] o pulsar el botón de abajo.



Pagina oficial de PowerTOP

fuente: Linux Today

LEIDO EN :http://www.linuxzone.es/2012/05/16/liberado-powertop-2-0-con-muchas-novedades/
#37740
Nuevo informe revela graves problemas de seguridad con servicios de almacenamiento en la nube como Dropbox y similares.

Diario Ti: Investigadores alemanes del Instituto Fraunhofer han analizado el funcionamiento de Dropbox, Cloudme, Mozy, Ubuntu One y otros tres servicios de almacenamiento en la nube. Su informe, titulado "On The Security of Cloud Storage Services" ("Sobre la Seguridad de los Servicios de Almacenamiento en la Nube"), demuestra que la seguridad de tales servicios es, en la mayoría de los casos, insuficiente.

Ninguno de los servicios estudiados cumple con un estándar satisfactorio de seguridad, y varios de ellos no utilizan el cifrado necesario para proteger los datos de sus usuarios. Presentan, además, problemas técnicos y carencias en el interfaz de usuarios, que pueden resultar en que información confidencial subida por éstos a la nube usuario sea indexada por buscadores.

Cloudme, Dropbox y Wuala presentan problemas en el registro de nuevos usuarios, donde ni siquiera se controla que la dirección de correo electrónico ingresada por estos es correcta. Esto implica que desconocidos pueden, por ejemplo, abrir una cuenta en nombre de otra persona, subir material ilegal y luego denunciar a la víctima a la policía.

El servicio Cloudme no cifra la transferencia de datos, mientras que Crashplan, Teamdrive y Wuala utilizan protocolos propios, no certificados por entidades especializadas. Dropbox no utiliza cifrado en sus propios servidores, por lo que tiene acceso a todos los datos subidos por los usuarios. Mozy, por su parte, transmite los nombres de los archivos sin cifrarlos.

Cuando los usuarios optan por intercambiar sus archivos con otros usuarios, no suscriptores del servicio, lo normal es que el sistema genere una URL larga y aleatoria. Según los investigadores, este proceso tiene varios errores, que pueden resultar en que los datos queden a disposición de intrusos.

Los científicos del Instituto Fraunhofer recomiendan a los propios usuarios cifrar sus datos con programas como Truecrypt, EncFS y GnuPrivacyGuard, antes de subirlos a la nube.

Por otra parte, el informe hace referencia a los problemas jurídicos que se presentan al almacenar datos en servicios con sede en Estados Unidos. En tal caso, se corre el riesgo de que las autoridades exijan al proveedor la entrega de los datos, invocando la ley "Ley Patriótica". Esta situación también afecta a proveedores europeos de servicios de almacenamiento en la nube.

En 2011, una publicación alemana reveló que las autoridades estadounidenses tienen acceso a los servidores de Google en Europa .

FUENTE :http://www.diarioti.com/noticia/Detectan_graves_carencias_y_negligencia_en_servicios_de_almacenamiento_en_la_nube/31868#