Mensajes

[nuevos cargos y pruebas]

El Departamento de Justicia de EEUU ha anunciado nuevos cargos y pruebas para tratar de demostrar que los portales Megaupload y Megavideo se utilizaban esencialmente para descargas ilegales, pese a que intentaban dar la impresión de que los usuarios subían información generada por ellos mismos.

El Departamento de Justicia ha ampliado las pruebas y datos del caso contra Megaupload en el Tribunal Federal del Distrito Este de Virginia, en los que se detalla que los usuarios reales registrados de esos servicios son 66,6 millones y no 180 millones, como alegaban los acusados.

Según las investigaciones, sólo 5,86 millones de usuarios del total subieron en alguna ocasión algún archivo, lo que demuestra, en opinión del Departamento de Justicia, "que más del 90% sólo usaba el sistema de los acusados para descargas".

El Departamento de Justicia ha añadido como ejemplo un usuario que durante cerca de seis años repetidamente infringió las leyes de propiedad intelectual y recibió indemnización económica por parte de Megaupload por subir películas ilegalmente.

Dicho usuario subió supuestamente 16.950 archivos a Megavideo.com y Megaupload.com, generó 34 millones de visionados y recibió hasta 2.600 euros por parte de la "Mega Conspiración", como se ha referido en ocasiones el Departamento de Justicia al caso.

Según los nuevos datos de la denuncia, la compleja arquitectura de servidores de Megaupload engañaba a las empresas que protestaban por los derechos de autor de los contenidos del servicio al indicarles que los archivos habían sido eliminados cuando no era cierto.

El pasado mes de enero el FBI procedió al cierre de Megaupload, una de las mayores webs de intercambio de archivos de todo el mundo. Siete personas, entre ellas el fundador de Megaupload, Kim Schmitz, en prisión preventiva en Nueva Zelanda, fueron acusadas por el Gobierno estadounidense de conspirar para cometer estafa, incumplimiento de los derechos de autor y lavado de dinero, entre otros cargos.

Hasta la fecha Estados Unidos ha arrestado a cinco personas y ha congelado 38 millones de euros en activos, a los que con el presente anuncio suma inmuebles, cuentas bancarias, equipos náuticos, joyas y relojes.

Estados Unidos intenta conseguir que Nueva Zelanda extradite a Schmitz, de nacionalidad alemana y también conocido como 'Kim Dotcom', quien había levantado un multimillonario imperio gracias a descargas de contenidos que violaban los derechos de autor.

FUENTE :http://www.elmundo.es/elmundo/2012/02/17/navegante/1329514827.html

[WinZip, ha dado el salto a iOS]

Uno de los programas más difundidos en el entorno de escritorio para comprimir y descomprimir archivos, WinZip, ha dado el salto a iOS. La versión 1.0 de WinZip para iOS está disponible de forma gratuita desde hace unos días en la App Store.

Con esta versión de la herramienta, los usuarios de iPhone y iPad pueden gestionar de forma sencilla ficheros comprimidos con el formato ZIP. Con una simple pulsación sobre el archivo comprimido, el programa brindará la opción de abrir o descomprimir el mismo.

El programa también puede abrir archivos múltiples, cifrados y copiar en el portapapeles el contenido de los ficheros comprimidos. WinZip para iOS puede actuar sobre adjuntos de un correo electrónico o de servicios webmail como Gmail, Hotmail y Yahoo.

La aplicación dispone de vista previa para un buen número de formatos contenidos en los ficheros ZIP (txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rtf, .pdf, .key, .numbers, .pages, .htm, .htm, .jsp, .bmp, .jpg, .jpeg, .tif, .tiff, .png, .gif).

Web | Descarga
En Xataka Móvil | WinZip para iOS ya está aquí

FUENTE :http://www.genbeta.com/movil/winzip-llega-a-ios

[un troyano]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado del descubrimiento de un troyano, especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo con teclado numérico y acceso a Internet, que copia y almacena los datos que se introducen en ellos.

El troyano, denominado 'Spsniff.AE', actúa instalando una librería del sistema que le permite almacenar toda la información que se envía y se recibe en el equipo a través del puerto de serie, según ha explicado el INTECO en un comunicado.

El objetivo de los atacantes es conseguir toda la información posible de los clientes almacenando en un fichero las pulsaciones que se efectúan en el teclado.

El usuario no detecta el fraude puesto que no hay ninguna señal visual que ayude a identificar que el mecanismo que está utilizando se encuentra manipulado.

El INTECO ha recomendado a los técnicos que tengan "acceso físico" al dispositivo infectado que limpien el sistema efectuando un análisis con un antivirus actualizado.

En caso de que el antivirus no detectara el troyano, el INTECO ha aconsejado eliminar los ficheros 'spsax.dll' y 'spsniffer.dll'.

El centro ha agregado que las pulsaciones efectuadas en el teclado se almacenan en un archivo con el nombre de 'systen.dll'.

FUENTE :http://www.20minutos.es/noticia/1312132/0/virus/copia-claves/cajero-automatico/

[La prohibición de emitir corridas de toros en TVE, vigente desde octubre de 2006, ha pasado a la historia]

La prohibición de emitir corridas de toros en TVE, vigente desde octubre de 2006, ha pasado a la historia. Con el PP en el poder, la que algunos llaman Fiesta Nacional volverá a la pantalla de la cadena pública, aunque las corridas coincidan con el horario de protección infantil.

Esto será posible gracias a que el Consejo de Administraciónde RTVE ha aprobado, a propuesta de la Comisión de Servicio Público de la radiotelevisión pública, eliminar del Libro de Estilo de la corporación el artículo que hacía referencia a los toros.

Encuadrado bajo el epígrafe Violencia con animales, el Libro de Estilo dejaba claro que RTVE, si bien debe reflejar la actualidad taurina, "no emitirá corridas de toros por su horario, generalmente coincidente con el horario protegido o de especial protección para la infancia".

La decisión fue apoyada por los cuatro consejeros a propuesta del PP y los dos representantes del sindicato UGT y de IU, aunque este partido, tal como refleja su programa, está en contra de "dar publicidad" a las corridas de toros. Votó en contra Francesc Bellmunt, propuesto por ERC, mientras que los dos consejeros del PSOE se abstuvieron, informaron a Público fuentes del órgano de gobierno de la Corporación.

Por su parte, el presidente de turno de RTVE y consejero a propuesta de CiU, Josep Manuel Silva, explicó a este diario que también votó en contra de la propuesta de levantar la prohibición de las corridas en TVE, pero en cambio apoyó la supresión del fragmento del Manual que establece que RTVE debe reflejar la actualidad taurina.

Las fuentes consultadas restan importancia al hecho de que las corridas coincidan con el horario infantil porque los menores sí pueden presenciar corridas de toros, según el reglamento taurino, y además recuerdan que el incumplimiento de estos requisitos es generalizado en las cadenas de la competencia.

Curiosamente en el mismo Libro de Estilo, cuando se aborda el tema de las "imágenes evitables para los niños", se insiste en que, por ejemplo a la hora de tratar el sacrificio de animales para alimentación, "se deben evitar los aspectos más sangrientos, de manera que no se vea ni oiga el sufrimiento de los sacrificados".

"Además tampoco vamos a estar todo el día dando corridas de toros", agregan las mismas fuentes, que destacan que habrá que estudiar el coste y la disponibilidad de festejos que puedan ser emitidos por la cadena pública. "Si nos piden cinco millones por retransmitir una corrida, pues diremos que no", explican.

De hecho, estas fuentes aseguraron que la decisión se limita al Manual y no supone de forma inmediata el regreso de las corridas a TVE, ya que antes el Consejo deberá pronunciarse ante las posibles ofertas. No obstante, el representante de ERC ha incluido en el orden del día de la reunión del próximo miércoles una propuesta para que el Consejo se postule de forma explícita sobre si está a favor o en contra de la emisión de corridas de toros.

La decisión de RTVE no supone una sorpresa, sobre todo después de que Pío García Escudero, el actual presidente del Senado, haya insistido en varias ocasiones en que las corridas iban a volver a RTVE.

"Siempre hemos apoyado que la protección, fomento y difusión de la Fiesta tenga un tratamiento especial en los medios de comunicación, especialmente en TVE, tanto en los programas informativos, como en programas específicos como volviendo a retransmitir corridas de toros que tengan un interés especial", decía García Escudero en la revista taurina Aplausos en el pasado mes de noviembre.

Diez corridas por temporada

El PP llegó a presentar en la pasada legislatura una proposición no de Ley de retransmisión por TVE de al menos diez corridas de toros por temporada consideradas de interés, aunque la propuesta fue rechazada por la Comisión Mixta de Control Parlamentario de RTVE.

Tras conocer la decisión de RTVE, el Partido Animalista (PACMA), que sumó casi medio millón de votos en las últimas elecciones generales entre Congreso y Senado, lamentó que "se antepongan los intereses taurinos a la protección del menor frente a contenidos crueles" y se opuso frontalmente a tal posibilidad.

Asimismo, recuerda que la decisión de RTVE "pasa por encima" de la Directiva europea de Televisión Sin Fronteras, que establece que los contenidos violentos que afecten a la infancia no pueden emitirse entre las 6 de la mañana y las diez de la noche.

"Aparte de que resulte censurable que se use dinero público para adquirir los derechos de retransmisión de un espectáculo que carece de interés para la inmensa mayoría de los españoles, la emisión de corridas supondría un grave atentado contra la protección de los menores", indicó por su parte Francisco García Leal, presidente del PACMA.

FUENTE :http://www.publico.es/espana/422613/las-corridas-de-toros-vuelven-a-tve

[Más de 30 años de vida]

El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de cifrado ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.

FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/

[Después de que saliera a la luz esta mañana la noticia de que Google recogía información personal de los usuarios de Safari a través de cookies, la empresa de Mountain View ha respondido negando ese extremo.]

Publicado el 17 de febrero de 2012 por Jaime Domenech

Después de que saliera a la luz esta mañana la noticia de que Google recogía información personal de los usuarios de Safari a través de cookies, la empresa de Mountain View ha respondido negando ese extremo.

La versión de Google es que utilizaba esas cookies para conocer que usuarios se conectaban en sus servicios, pero que en ningún se ha guardado su información personal.

Rachel Whetstone, vicepresidenta de Comunicaciones y Política Pública de Google, ha explicado que Safari bloquea las cookies de terceros, pero permite que sus usuarios configuren el navegador para que puedan acceder a funciones web como el botón +1 de Google, que genera cookies cada vez que un usuario pincha sobre él.

Whetson afirma que cuando un usuario entra en su cuenta de Google a través de Safari, se crea un enlace temporal que sirve para comunicar el navegador con sus servidores.

Gracias a ese método, que funciona de forma anónima, los sistemas de Google pueden determinar si ese usuario de Safari ha personalizado su navegador para permitir el uso de funciones como el botón +1.

La directiva ha comentado que el problema surge en el navegador de Apple, ya que este viene configurado de forma que al ponerse en marcha esas funcionalidades también se activan otras cookies.

Ahora, la compañía de Mountain View ha anunciado la eliminación de las cookies publicitarias causantes del problema de los navegadores Safari, para así evitar cualquier tipo de suspicacia, a pesar de que no haya riesgo para la privacidad de los usuarios.

Además, se ha informado de que el problema no se ha registrado en otros navegadores.

vINQulos

TechRadar

FUENTE :http://www.theinquirer.es/2012/02/17/google-desmiente-que-recolecte-informacion-personal-de-los-usuarios-de-safari.html

[Steam]

Steam ha anunciado que este fin de semana se podrá jugar completamente gratis al multijugador online de Call of Duty: Modern Warfare 3, por lo que aquellos que no lo tengan tendrán la oportunidad de probarlo.

Como parte de la promoción, el juego completo también estará durante estos días con un 33% de descuento, por lo que pasará a costar 40,19 €.

Ya puede descargarse y jugarse desde Steam. La oferta durará hasta las 19:00 horas del próximo lunes.

FUENTE :http://www.vandal.net/noticia/65386/juega-gratis-este-fin-de-semana-al-multijugador-online-de-modern-warfare-3-en-steam/

[Un estudiante británico, que entró en los servidores de Facebook en lo que podría haber tenido consecuencias "desastrosas" para la red social, ha sido condenado a ocho meses de cárcel, en lo que la acusación ha definido como el caso más grave de este tipo que han visto.]

Un estudiante británico, que entró en los servidores de Facebook en lo que podría haber tenido consecuencias "desastrosas" para la red social, ha sido condenado a ocho meses de cárcel, en lo que la acusación ha definido como el caso más grave de este tipo que han visto.

Glenn Mangham, de 26 años, estudiante de desarrollo de software, admitió haberse 'infiltrado' en Facebook desde su dormitorio, en el hogar familiar de York (norte de Inglaterra) el año pasado. El ataque hizo temer a la compañía estadounidense que estaba sufriendo espionaje industrial.

"Este ha sido el incidente más amplio y flagrante en el 'hackeo' de redes sociales que hemos visto en los tribunales británicos", dijo la fiscal Alison Saunders. "Afortunadamente, ningún dato personal de usuarios se vio comprometido".

Facebook se dio cuenta del fallo de seguridad en su red interna el pasado abril y avisó al FBI. Los agentes estadounidenses determinaron que la fuente del pirateo se encontraba en Reino Unido y la policía británica registró la casa de Mangham en junio.

Mangham esgrimió que anteriormente había ayudado a Yahoo a mejorar su seguridad y quería hacer lo mismo para Facebook. Sin embargo, los fiscales desecharon su explicación.

"Dijo que quería un miniproyecto y eligió a Facebook por su gran presencia en internet", explicó el fiscal Sandip Patel en el tribunal. "La acusación no acepta que las acciones del acusado no fuesen maliciosas".

Según se dijo en el tribunal, Facebook gastó 200.000 libras (unos 240.000 euros) a causa de sus acciones.

El juez Alistair McCreath dijo a Mangham que sus actos no fueron inofensivos y tuvieron "consecuencias reales y unas posibles repercusiones muy graves", que en última instancia podrían haber sido "desastrosas" para Facebook.

"Usted y otros que se ven tentados a actuar como hizo deben comprender realmente lo serio que es esto", concluyó.

FUENTE :http://www.elmundo.es/elmundo/2012/02/17/navegante/1329507269.html

[FUENTE]

El 8 de marzo, una intervención del FBI puede dejar a millones de personas sin acceso a Internet. Sería la consecuencia de una operación contra un virus troyano, DNSChanger. Este virus, cuando se instala en un ordenador modifica los parámetros DNS del mismo para dirigir al internauta a páginas maliciosas. Según explica Luís Corrons, director de Panda Lab, cuando un internauta escribe una dirección de Internet, la red necesita traducir este nombre a una secuencia de números (la dirección IP) que es la que entienden las máquinas para administrar el tráfico. El virus altera la configuración de la máquina para redirigir a un servidor corrompido que modifica el proceso de traducción para llevar a las páginas creadas por los autores del virus. Si el FBI cierra el servidor para evitar las maniobras maliciosas, los internautas que tengan la máquina dirigida al mismo no podrán consultar Internet escribiendo el nombre del sitio deseado. Únicamente podrán hacerlo si escriben el número real de la dirección IP del citado sitio, una maniobra tediosa y que exige conocer el citado número.

Este virus fue detectado en 2006. En noviembre de 2011, los seis estonios y un ruso a quienes se atribuye su creación fueron arrestados en una importante operación contra el cibercrimen. Se calcula que el virus había infectado cuatro millones de máquinas de cerca de 100 países. El FBI calculó que los cibercriminales lograron un botín de 14 millones de dólares (10,3 millones de euros) desde que el virus empezó a trabajar. Una vez infectada la máquina, el virus, cuya existencia no era advertida por el usuario, conseguía que el internauta que solicitaba acudir a determinadas páginas fuera redirigido a otra web. El mismo virus también alteraba la publicidad que se presentaba en determinados sitios. La red cobraba por el incremento de visitas o por la publicidad incrustada. Los detenidos habían creado una falsa agencia publicitaria para recaudar los beneficios. Los acusados hacen frente a penas de prisión por fraude en las comunicaciones y uno de ellos, por blanqueo de dinero. También se persigue a la empresa que albergaba los servidores que sostenían el sistema para gestionar el control de las máquinas comprometidas. Trend Micro fue la empresa de seguridad que colaboró en las indagaciones.

El internauta afectado por el virus no únicamente debe suprimirlo de su máquina. Debe proceder a una nueva configuración para enlazar con el servidor adecuado para la maniobra de traducción. Hay páginas que explican como detectar si la máquina está infectada y los procesos de limpieza.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/02/17/actualidad/1329480162_606493.html

Relacionado : https://foro.elhacker.net/noticias/dnschanger_como_eliminar_el_troyano_dnschanger-t353876.0.html

[Un estudio de la empresa de seguridad informática Secunia sobre vulnerabilidades explica que la mayoría de ellas se localizan en programas de terceras empresas y no en el software de Microsoft.]

Publicado el 17 de febrero de 2012 por Jaime Domenech

Un estudio de la empresa de seguridad informática Secunia sobre vulnerabilidades explica que la mayoría de ellas se localizan en programas de terceras empresas y no en el software de Microsoft.

Según los datos de Secunia, el 72% de los avisos de seguridad por vulnerabilidades detectadas en el "endpoint" fueron arreglados muy rápido, y un día después de su localización ya tenían un parche en el mercado, mientras que el 77% de los avisos comunes tardaron hasta un máximo de un mes en resolverse.

En el caso de Microsoft, la compañía tuvo un primer semestre del año 2011 excelente en matería de seguridad, y menos del 1% de los ataques que recibieron sus productos se debe a lo que se conocen como vulnerabilidades zero-day.

En el conjunto del año los resultados de la empresa de Steve Ballmer siguen siendo positivos, y solo el 2,7% de sus programas tuvieron problemas de seguridad, frente al 6,5% que registraron los programas de otras empresas.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/02/17/la-mayoria-de-las-vulnerabilidades-de-seguridad-no-se-encuentran-en-programas-de-microsoft.html