Mensajes

[Mac OS]

El malware sigue creciendo para el sistema operativo de Apple. La férrea seguridad de Mac OS se ha tambaleado en las últimas semanas. A la aparición de Flasback se le une nuevos archivos maliciosos, el último de ellos el troyano Sabpab.

El progresivo aumento en lo que refiere a la cuota de mercado de los equipos con Mac, el sistema operativo de Apple, ha servido para fija la atención de los desarrolladores de aplicaciones maliciosas. Un ejemplo de ello lo dio hace apenas unos días el troyano Flashback, que se aprovechó de una vulnerabilidad en Java para infectar a más de 600.000 ordenadores en todo el mundo.

En esta ocasión hablamos de otro troyano que ha sido denominado Sabpab. Según ha informado la empresa especializada en seguridad Sophos, el nuevo malware utiliza la misma vulnerabilidad del plugin de Java por el que se "coló" Flashback. En este sentido, es similar en lo que se refiere a la instalación en el equipo del usuario sin requerir la introducción de contraseñas a la hora de acceder a los privilegios de administrador. Basta con acceder a webs infectadas con el archivo para que el equipo quede expuesto a este software malicioso.

Un troyano clásico

"El malware Sabpab es un troyano clásico que accede mediante una puerta trasera. Utiliza la conexión a un servidor a través de HTTP y recibe comandos de los hackers de forma remota para que éstos puedan acceder a nuestro equipo, permitiéndoles tomar capturas de pantalla de los Mac infectados, subir y descargar archivos, y ejecutar comandos de forma remota", explica Grahan Cluley, consultor senior de Sophos. Es importante señalar, según se avisa desde la compañía, que los usuarios tienen que actualizar Java para no ver comprometida su seguridad y que el parche lanzado por Apple para eliminar Flashback podría no funcionar en este caso.

Así pues, parece que los desarrolladores de malware están dispuestos a acabar con la imagen de Mac como sistema invulnerable a sus ataques. Esto llevará inexorablemente a la aparición de nuevos antivirus para los equipos de Apple como ya sucede en otros entornos como Windows. De hecho, las ventas de este tipo de software han crecido de forma destacable con la llegada de Flashback y la aparición de Sabpab se perfila como un nuevo impulsor en las ventas de estos programas.

Actualización: Según ha publicado ZDnet, las empresas de seguridad Kaspersky y Sophos han reculado y afirman ahora que Sabpab aprovecha una vulnerabilidad de Microsoft Word y no de Java.

FUENTE :http://www.adslzone.net/article8395-el-troyano-sabpab-nuevo-incordio-para-los-usuarios-de-mac.html

[Windows 95]

Continuamos con una nueva entrega de nuestro especial Clásicos del Software. Nos ponemos en situación. Estamos a finales de agosto de 1995 y Microsoft está a punto de lanzar lo que fue una revolución en su sistema operativo. Windows 95 fue un producto que sentó las bases de lo que la mayoría de nosotros entiende por un ordenador. Una agresiva campaña publicitaria permitió, entre otras cosas, ver el Empire State Building iluminado con los colores de Windows, un anuncio con música de los Rolling Stones o a Matthew Perry y Jennifer Aniston explicando en una cyber-sitcom las bondades de este sistema operativo.

Y las mejoras respecto a su predecesor, Windows 3.11, son notables. Las más evidentes fueron las relativas a la interfaz de usuario: fue en Windows 95 cuando vio la luz el pack formado por la barra de tareas y el botón/menú de Inicio que se ha conservado prácticamente intacto hasta Windows Vista (en Windows 7 ya se atrevieron a hacer algunos cambios).

De la nueva interfaz de usuario: más que un simple cambio
Se puede decir que la interfaz gráfica de la cuarta generación de sistemas operativos de Microsoft sentó las bases de lo que hemos visto en las siguientes versiones de Windows, tanto en la rama 9x como en la rama NT. Y el horrible vídeo la verdad es que hace un buen trabajo enumerando las bondades de aquella versión del sistema operativo de Microsoft.

Algo de lo que estoy seguro de que la inmensa mayoría de nosotros, cuando encendió el primer ordenador de su vida (en su casa, en el colegio, o en una biblioteca como fue mi caso), lo primero que vio fue un escritorio con cuatro iconos, una barra gris abajo y un botón abajo a la izquierda que decía "Inicio". "¿Qué será eso de Inicio?", me pregunté allá con ocho años, cuando lo vi por primera vez. Luego aprendí a usar el ratón y lo descubrí por mí mismo.

Luego, investigando, trasteando y rompiendo cosas, descubriríamos las bondades de Internet Explorer (en sus versiones entre 2 y 4), veríamos nuestros primeros pantallazos azules y, si sabíamos cómo apagar el equipo (yo no aprendí hasta mis primeras clases de informática), esperaríamos pacientes a que apareciera aquel mensaje rojo con el texto "Es seguro apagar su equipo", incitándonos a pulsar el botón de la CPU (que, si teníamos suerte, estaría al lado de otro que decía "Turbo").



Todas esas bondades que vimos por primera vez hace más de quince años (que se dice pronto) se han conservado prácticamente intactas hasta Windows 7. Aun viendo la introducción de un nuevo menú de inicio en Windows XP (y otro en Windows Vista), y los cambios en la barra de tareas de Windows 7. Incluso sigue presente en Windows 8 como la barra de tareas del escritorio clásico.

De hecho estos componentes se pueden ver en otros entornos de escritorio, por ejemplo y sobre todo en KDE, que por defecto incluye la misma disposición: menú de inicio con una K a la izquierda, barra de tareas sobre la que se muestran las aplicaciones abiertas en forma de botón. Se ha transformado prácticamente en un estándar.

No todo es interfaz gráfica: las mejoras técnicas también tuvieron su lugar


La nueva interfaz gráfica permitió y facilitó la actualización de muchísimos usuarios. Pero, debajo de esa cortina bonita (por aquella época lo era, lo creamos o no), había una marabunta de mejoras técnicas que también fueron extremadamente importantes. Sin ir más lejos, Windows 95 era el primer sistema operativo de Microsoft listo para funcionar en procesadores de 32 bits.

Los recursos mínimos necesarios para ejecutar Windows 95 eran un procesador 386 con 4MB de RAM, si bien un Intel 486 y 8MB de RAM permitían un funcionamiento del sistema mucho más fluido (y usar un 386SX, sin coprocesador matemático, suponía sacrificar mucho rendimiento del sistema). No obstante no todo el sistema aprovechó la arquitectura de 32 bits: una gran parte seguía funcionando bajo arquitectura de 16 bits. Microsoft lo argumentó diciendo que migrar todo el sistema a 32 bits retrasaría demasiado el lanzamiento de Chicago.

Si nos fijamos en la parte técnica de este detalle, dado que Windows 95 funcionaba con mucho código de Windows 3.11 (de 16 bits y por tanto no aprovechando el modo de direccionamiento propio del 386 y posteriores, el modo protegido), todavía seguía sufriendo ciertos problemas de inestabilidad heredados de la versión anterior del sistema operativo.



Sin querer pararme demasiado a contar más detalles técnicos, también es interesante reseñar que en un principio Windows 95 no incluía soporte para el sistema de archivos FAT32 ni para USB; estas características fueron añadidas posteriormente en actualizaciones que, curiosamente, fueron distribuidas únicamente con equipos nuevos. FAT16 ya permitía el uso de nombres largos (más allá que los 8+3 que permitía en sus versiones anteriores, al menos).

Junto con Windows se incluía también Internet Explorer (2 en su versión original, 4 en posteriores actualizaciones) y con un acceso integrado a la Internet de Microsoft, MSN, que años más tarde veríamos como un fracaso de los de Redmond. Como curiosidad, al actualizar el usuario a Internet Explorer 4 se instalaba algo llamado Windows Desktop Update, que añadía a Windows 95 características propias de la siguiente versión de Windows, que ya trataremos en otro artículo.

Pero lo que sacamos en claro es que Windows 95, además de un éxito de ventas para la gigante de Redmond, fue un producto necesario y que acabó por sentar las bases de lo que sería Windows durante los años siguientes, para usuarios y clientes corporativos, incluso influyendo en la competencia. La próxima entrega aparecerá en unos días por aquí y tratará, atención, de los inicios de MacOS X. No os la perdáis.

Imagen | Nelson Pavlovsky | GUIdebook | Remko van Dokkum | Doug Letterman

FUENTE :http://www.genbeta.com/windows/windows-95-clasicos-del-software-v

[250 MB a máxima velocidad]

Movistar creará una nueva tarifa reducida de datos para aquellos usuarios interesados en completar sus tarifas de voz y que no van a hacer un uso intensivo de su conexión móvil a Internet. Por 5 euros al mes podrán consumir 250 MB a máxima velocidad y a partir de este límite seguirán navegando a velocidad reducida.

Movistar quiere cubrir la demanda del segmento de usuarios que tienen una de sus tarifas para hablar pero que aún carecen de Internet móvil. Para aquellos que vayan a realizar un consumo mínimo de datos, como puede ser consultas web de forma puntual, envío y recepción de correo electrónico o para comunicarse a través de aplicaciones de mensajería como WhatsApp, el operador trabaja para poner a su disposición la llamada "Tarifa Smartphone 5".

Como leemos en Moviltoday, se trata de una tarifa de datos reducida, con una mensualidades de 5 euros al mes (más IVA) y que se puede contratar siempre que el usuario tenga alguna de las Tarifas 24 horas para hablar como Habla 15, Habla 25, Habla 35, Habla 45, Habla 60 y Habla 75. Los usuarios podrán complementar sus tarifas de voz de modo con esta opción, más económicas que otras tarifas planas de datos que ofrecen límites mayores a máxima navegación y que están enfocadas a otros segmentos de usuarios que hacen un uso más intensivo de Internet móvil.

Así, Movistar da la posibilidad de completar distintos perfiles de usuario. Aquellos que quieran voz y datos por un precio económico podrán contratar esta tarifa junto a Habla 15 y podrán hablar 150 minutos al mes a cualquier operador español en cualquier horario y acceder a Internet a máxima velocidad hasta 250 megas al mes por 20 euros más impuestos. Otro ejemplo sería el de aquellos que requieren de más minutos como los clientes de la tarifa Habla 75 (1.500 minutos al mes en dichas condiciones) y por un total de 80 euros mensuales (más IVA) podrán acceder también a Internet.

Comparación con las tarifas de sus rivales

La nueva tarifa de Movistar mejoraría en límite de datos a máxima velocidad a otras similares de sus principales rivales en el caso de las tarifas de 20 euros. Por ejemplo, las tarifas con estas mensualidades de Vodafone y Yoigo (@XS y La Mega Plana 20 respectivamente), incluyen también 150 minutos pero 150 MB al mes a máxima velocidad. También mejoraría esta Habla 15 + Tarifa Smartphone 5 a la Delfín 20 de Orange en límite de datos (200 MB al mes), pero en este caso incluye 300 minutos de voz aunque en horario de tarde.

FUENTE :http://www.adslzone.net/article8394-movistar-prepara-su-tarifa-de-datos-reducida-por-5-euros-al-mes.html

[La compañía finlandesa Nokia abrirá el próximo 23 de abril su primera planta de producción en Vietnam, para lo que aún le queda recibir el OK definitivo de las autoridades del país.]

Publicado el 16 de abril de 2012 por Nerea Bilbao

La compañía finlandesa Nokia abrirá el próximo 23 de abril su primera planta de producción en Vietnam, para lo que aún le queda recibir el OK definitivo de las autoridades del país.

La construcción ha costado a la firma 300 millones de dólares y si se cumple lo previsto, la actividad en la planta comenzará en pocos meses para comercializar los dispositivos salientes de la misma antes de final de año.

Nokia quiere aumentar su fuerza de trabajo en el país de los 275 trabajadores actuales hasta 10.000 a finales de 2014. Son unas previsiones acordes a los números de fabricación que augura: más de 45 millones de dispositivos por trimestre.

La ubicación de la fábrica responde al programa que está implementando la compañía de reducción de costes en medio de una vorágine de previsiones negativas, impulsadas sobre todo por el paso de Symbian a Windows Phone, que de momento está reportando unos débiles resultados.

vINQulos

The Next Web

FUENTE :http://www.theinquirer.es/2012/04/16/nokia-abrira-su-primera-planta-de-produccion-en-vietnam-en-una-semana.html

[ACTUALIZACIÓN]

ACTUALIZACIÓN: Buenas noticias: hemos aclarado que la aplicación responsable de la oleada de SPAM es un servicio que se hace pasar por Twitpic como sugería al final del artículo. De todos modos y gracias a esta aclaración, la información publicada al respecto queda desmentida. A continuación os dejamos con la noticia actualizada.

Cuesta muy poco degradar la imagen de un servicio con reputación, se puede conseguir en pocos días o incluso apenas unas pocas horas. Y es lo que más o menos está pasando con Twitpic, un servicio que antaño fue el estandarte de los tweets con imágenes adjuntas. La compañía está sufriendo una oleada mensajes SPAM por las cuentas de Twitter que hayan dado permiso a un servicio llamado Twitpic Photo – Video Share. Aún con este nombre, el servicio no pertenece ni tiene relación con Twitpic.

Quizás lo estéis notando con algunos de vuestros amigos de Twitter: alguien publica un mensaje con un enlace tal y como podemos ver en la imagen superior, y si accedemos a dicho enlace nos encontraremos con una web que nos pedirá permiso para acceder. Si se lo damos, el servicio usará nuestra cuenta para publicar imágenes semejantes además de cargar un anuncio que reporta beneficio para ellos. A veces esa publicidad se carga incluso omitiendo el paso donde solicita permisos con el simple objetivo de generar dinero.

Esto es lo que vemos cuando hacemos click en uno de estos enlaces y nos toca por azar la ventana de solicitud de permiso:



La aplicación nos avisa de que, con nuestro beneplácito, será capaz de leer mensajes de nuestro perfil y ver quién nos sigue y a quién seguimos, además de poder actualizar nuestro perfil y publicar mensajes en nuestro nombre. La mayoría de internautas autorizarán eso, pensando que es un simple paso para poder ver ese "descuido de Miley Cirus" que se está esparciendo.

Claro, al dar permisos accederemos a una imagen de Twitpic (que curiosamente se ha borrado y no se puede ver, al menos en los casos que he probado yo), pero al mismo tiempo ya hemos hecho que nuestra cuenta de Twitter emita esos mensajes sin que nos demos cuenta, previa apertura de enlaces con publicidad. El resultado, además de dinero para los responsables del servicio que emite el SPAM, acaba siendo irremediablemente éste:

En un twitter lleno de SPAM nadie puede oír tus gritos de frustración.

A parte de que esto no le tiene que hacer ninguna gracia a Miley Cyrus, esto es un toque de atención para Twitter y su actitud ante este tipo de aplicaciones. Tal y como habéis dicho en los comentarios, la red social no revisa este tipo de aplicaciones, y las consecuencias son las que precisamente estamos comentando.

desde Genbeta os recomendamos acceder a las preferencias de vuestro perfil de Twitter y revocar los permisos de Twitpic Photo – Video Share, responsable de los mensajes con SPAM. De paso, tampoco está de más revisar qué aplicaciones tienen acceso a vuestra información, ya que en mi propio caso y aprovechando la ocasión he revocado permisos de más de cincuenta servicios que ya están en desuso.

Imagen original | Luca Conti

FUENTE :http://www.genbeta.com/redes-sociales/twitpic-o-como-hundir-la-reputacion-de-un-buen-servicio-en-menos-de-dos-dias-a-base-de-spam

[El 30 de abril es la fecha fijada para decidir el futuro final de Mandriva, empresa francesa que distribuye una popular distro de Linux y se encuentra en una situación económica muy delicada.]

Publicado el 16 de abril de 2012 por Jaime Domenech

El 30 de abril es la fecha fijada para decidir el futuro final de Mandriva, empresa francesa que distribuye una popular distro de Linux y se encuentra en una situación económica muy delicada.

El encargado del departamento de Operaciones de la compañía, Jean-Manuel Croset, ha señalado que buscan la opinión e ideas constructivas de la comunidad de expertos y usuarios para incluirlas en la estrategia futura de Mandriva.

En ese sentido, Croset tampoco deja claro que sea segura la continuidad de Mandriva, ya que comenta que deben de analizar la viabilidad de Mandriva como distribución y determinar cuál es la implicación de la comunidad en el proyecto.

Por el momento, parece que habrá que esperar dos semanas para ver si finalmente el "culebrón" Mandriva se resuelve en positivo.

En concreto, la decisión sobre el futuro de la empresa se celebrará durante una reunión con sus accionistas el próximo 30 de abril.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/04/16/sigue-sin-aclararse-el-futuro-de-mandriva.html

[Microsoft puede incorporar en Windows Live su nueva interfaz Metro]

Microsoft puede incorporar en Windows Live su nueva interfaz Metro, al igual que su nuevo sistema operativo: Windows 8, Windows Phone y la nueva actualización del tablero de mandos de la consola Xbox 360. Para activar el menú estilo Metro en los servicios de Windows Live, simplemente habrá que hacer clic en la flecha que aparecerá en la parte superior izquierda de la página.

Según parece, Microsoft ya se encuentra actualmente trabajando en la implementación de la interfaz Metro en Windows Live y diversos usuarios durante el fin de semana anterior, fueron testigos y pudieron acceder a la nueva interfaz e incluso tomaron capturas de la misma.

Supuesta captura de pantalla de Windows Live Metro, publicada en la página web brasileña Tecnoblog (de ahí que aparezca el texto en portugués):



Además una oferta de trabajo de Microsoft en Microsoft Careers, hace presagiar que se aventuran cambios importantes en Windows Live, incluyendo SkyDrive y Hotmail. En concreto los de Redmond buscan diseñadores de interacción para lograr que Windows Live, SkyDrive y Hotmail sean más potentes, atractivos y útiles, reinventando la manera de interactuación de las personas con las computadores, logrando así mejorar la experiencia de usuario.

Recordemos que Metro IU está presente en el nuevo sistema operativo de los de Redmond, Windows 8, el cual ya está disponible para descargar en versión Beta (Windows 8 Consumer Preview) y cuya versión final se espera a finales de este año.

Fuente: Softpedia

FUENTE :http://www.softzone.es/2012/04/16/windows-live-incorporara-la-interfaz-metro/

[Se ha reportado un error en Nimbuzz que lo haría vulnerable a ataques Cross Site Scripting.]

Se ha reportado un error en Nimbuzz que lo haría vulnerable a ataques Cross Site Scripting.

Nimbuzz es un cliente de mensajería instantánea que soporta los protocolos de Windows Live Messenger, Yahoo! Messenger, ICQ, Google Talk, AIM, así como redes sociales como Facebook e incorpora voIP para realizar llamadas.

Se ha descubierto un error de filtrado en Nimbuzz cuando se muestra el historial de conversaciones en el navegador que podría permitir ataques Cross Site Scripting persistentes.

Un atacante remoto, con el que se está chateando, podría enviar una cadena de texto especialmente manipulada a través del chat y de esta forma aprovechar la vulnerabilidad para ejecutar código HTML o javascript arbitrario en el navegador del usuario.

Es sencillo realizar una prueba de concepto de esta vulnerabilidad, simplemente escribiendo en la ventana del chat:





y posteriormente visitando el historial de la conversación en el navegador (con la opción "Ver en navegador" o "View in browser"). El resultado se puede observar en la imagen siguiente.



Se ha comprobado que la versión actual de Nimbuzz, la 2.2.0 se ve afectada por esta vulnerabilidad. Versiones anteriores también podrían ser vulnerables.

Por el momento no existe ninguna versión que corrija este fallo, al que tampoco se ha asignado ningún identificador CVE.

También se ha encontrado que el propio sitio web de Nimbuzz resulta vulnerable a ataques XSS:



Más información:

Nimbuzz 2.2.0 Cross Site Scripting http://st2tea.blogspot.com.es/2012/04/nimbuzz-220-cross-site-scripting.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/cross-site-scripting-en-nimbuzz

[Google va a tener que pagar una multa de 25.000 dólares por haber puesto trabas a una investigación de las autoridades estadounidenses sobre la interceptación de datos vinculada a su programa de mapas callejeros Streetview, según un documento oficial.]

Google va a tener que pagar una multa de 25.000 dólares por haber puesto trabas a una investigación de las autoridades estadounidenses sobre la interceptación de datos vinculada a su programa de mapas callejeros Streetview, según un documento oficial.

"Durante numerosos meses, Google ha puesto trabas y ha retrasado deliberadamente la investigación", asegura la Comisión Federal de Comunicaciones (FCC). La multa se impone por "no respetar la petición de información y documentos".

En un tono enervado, según The New York Times, la comisión señala que la compañía no ha respondido a su solicitud de correos electrónicos y otras peticiones, así como a identificar a algunos empleados. "Pese a ser líder mundial en capacidad de búsquedas, Google ha adoptado la postura de que buscar en los correos de sus empleados sería una tarea onerosa que consumiría tiempo", dice el informe, citado por el diario estadounidense.

Recopilación de datos legal

Según el documento, el organismo no tiene certeza de que las acciones de Google puedan ser sancionadas. La recopilación de datos, que tuvo lugar a lo largo de tres años, no violar las leyes federales de comunicación porque la información no estaba cifrada.

Tras revisar la información que pudo conseguir de Google, la Comisión concluye que no ha podido encontrar precedentes para tomar medidas sobre la recopilación de datos, aunque advierte de que todavía tiene "dudas significativas" sobre lo que ocurrió realmente con los datos y por qué fueron recopilados.

Sin embargo, el documento de la Comisión también deja patente que la negativa a declarar de un ingeniero de Google -que se acogió a la quinta enmienda- deja sin respuestas numerosas cuestiones.

"Hemos trabajado de buena fe para responder a las preguntas de la FCC a lo largo de la investigación y estamos contentos de que haya concluido que hemos respetado la ley", ha asegurado este domingo un portavoz de Google.

En 2010, Google reconoció que entre 2006 y 2010, los coches que circulaban por las calles para fotografiar para Streetview habían captado datos privados por la interceptación de redes wifi. "La mayor parte de los datos son fragmentados, pero en ciertos casos, se captaron correos enteros y direcciones URL, así como contraseñas", reconoció Google en octubre de 2010, comprometiéndose a hacer todo lo posible para evitar que se repitiese un incidente así.

Google hace circular los coches StreetView en EEUU, Canadá y una gran parte de Europa (España, Francia, Alemania, Gran Bretaña, Austria, Bélgica, República Checa, Dinamarca, Finlandia, Grecia, Hungría, Irlanda, Italia, Luxemburgo, Países Bajos, Noruega, Polonia, Portugal, Rumanía, Suecia y Suiza), así como en Australia, Hong Kong, Japón, Corea del Sur, Macao, Nueva Zelanda, Singapur, Brasil, México y Sudáfrica.

FUENTE :http://www.elmundo.es/elmundo/2012/04/15/navegante/1334526487.html

[los antivirus de toda la vida han absorbido la función de antiespías]

Hace un buen tiempo que hay algunas utilidades que no han pasado por mi equipo con Windows. Son utilidades como Spybot o el amigo Malwarebytes las que cada vez empiezan a escucharse menos, ya no son imprescindibles, de hecho los antivirus de toda la vida han absorbido la función de antiespías y los usuarios, lógicamente, los hemos dejado de lado. El tercero en discordia de la lista, Ad-Aware, ha decidido dar el salto.

Lo que hasta ahora era una herramienta para analizar tu equipo en busca de malware centrado como un antiespías, ahora empieza a jugar con los mayores. Ad-Aware, bienvenido a la liga de los antivirus supervitaminados y gratuitos. Obviamente el paso que han tenido que dar es incorporar un análisis en tiempo real de lo que se trama en nuestro ordenador y de lo que descargamos.

Habrá que probarlo en profundidad, pero las primeras impresiones han sido muy buenas. Un motor de antivirus ligero que parece funcionar muy bien, de hecho con su característica sandbox pondrá a prueba el posible malware en un entorno virtual. Y si estás jugando, tranquilo, no te van a molestar porque se silenciará automáticamente con su Game Mode.

Descarga | AdAware

FUENTE :http://www.genbeta.com/seguridad/ad-aware-10-se-une-al-carro-de-los-antivirus-y-es-gratuito