Mensajes

[IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un "kernel panic" con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.]

IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un "kernel panic" con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.

AIX(Advanced Interactive eXecutive) es un sistema operativo UNIX propiedad de IBM que corre en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM POWER de 32 y 64 bits. La primera versión (AIX V1) apareció en 1986. Estaba basada en un System V Release 3 de UNIX y se convirtió en el sistema operativo estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000).

La última versión estable es la 7.1 y fue publicada en septiembre de 2010. Esta, junto con las versiones 5 y 6, sufren de una vulnerabilidad que afecta a la pila TCP y que permitiría a un atacante remoto provocar una denegación de servicio ("Kernel panic"). Este tipo de ataque sólo es posible si la opción "TCP large send offload" está activa y el atacante envía a la interfaz de red una secuencia de paquetes TCP especialmente manipulados.

IBM recomienda actualizar a las últimas versiones: · 5.3.12 Actualizar a 5.3.12.5 · 6.1.5 Actualizar a 6.1.5.7 · 6.1.6 Actualizar a 6.1.6.16 · 6.1.7 Actualizar a 6.1.7.2 · 7.1.0 Actualizar a 7.1.0.17 · 7.1.1 Actualizar a 7.1.1.02

Más información:

IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/kernel-panic-en-ibm-aix-con-solo-enviar-paquetes-tcp

[Ahora que Megaupload no está hemos de conseguir que otros servicios nos ofrezcan gratis más capacidad de almacenamiento para alojar nuestro archivos. Coincidencia o no, Dropbox está por la labor de dar gratis 5 GB más de espacio en sus servidores a cambio de probar su nueva Beta y sincronizar nuestra cámara de fotos o los archivos de una tarjeta de memoria con nuestra cuenta.]

Ahora que Megaupload no está hemos de conseguir que otros servicios nos ofrezcan gratis más capacidad de almacenamiento para alojar nuestro archivos. Coincidencia o no, Dropbox está por la labor de dar gratis 5 GB más de espacio en sus servidores a cambio de probar su nueva Beta y sincronizar nuestra cámara de fotos o los archivos de una tarjeta de memoria con nuestra cuenta.

Por cada 500 MB de archivos o fotos subidas Dropbox irá aumentando gratis tu espacio hasta un total de 5 GB, adicionales claro está, a los 2 GB que tenías hasta ahora.

La jugada de Dropbox es conseguir que el usuario acabe por asociar almacenamiento de fotos con su marca y plataforma. Para ello permite que guardes gran cantidad de datos en tu cuenta y, a cambio, mejoran las opciones de que contrates más espacio cuando te quede poca memoria en su servidor.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/conseguir-gratis-5-gb-mas-de-espacio-en-dropbox-a-cambio-de-probar-su-nueva-beta

[La red social estadounidense Facebook parece dispuesta a publicar categorías de datos que recoge de sus usuarios, dijo el martes un grupo estudiantil austriaco que presiona por normas de privacidad más estrictas.]

La red social estadounidense Facebook parece dispuesta a publicar categorías de datos que recoge de sus usuarios, dijo el martes un grupo estudiantil austriaco que presiona por normas de privacidad más estrictas.

Facebook accedió en diciembre a mejorar la protección de la intimidad de más de 500 millones de usuarios fuera de Norteamérica tras una investigación de tres meses que halló que sus políticas en este ámbito eran demasiado complejas y carecían de transparencia.

"Este tema del acceso (a los datos), además de haber desvelado todas las categorías de datos que mantienen sobre los usuarios, es algo en lo que hemos encontrado algo de progreso", dijo Max Schrems, portavoz del grupo europe-v-facebook.org, a periodistas tras reunirse el martes en Viena con representantes de Facebook.

"El asunto principal es que tienen recursos limitados, especialmente para las solicitudes de acceso. Tengo la impresión de que están pensando algo así como ver si les basta sin dar acceso completo a los datos en bruto", agregó.

La investigación del Comisario Irlandés de Protección de Datos en la sede internacional del grupo estadounidense en Dublín dijo que los usuarios están en peligro de que se publiquen sus datos personales sin saberlo.

Schrems indicó que es "absurdo" que un grupo de ciudadanos esté intentado exigir responsabilidades a una multinacional como Facebook de asuntos de privacidad, pero dijo que la Unión Europea probablemente asumirá un papel más activo en el futuro.

Su grupo había presentado 22 quejas contra Facebook que se centran en las acusaciones de que la red social recopila datos personales que los usuarios no han autorizado o que pensaban que habían borrado.

FUENTE :http://www.iblnews.com/story/67332

[curioso caso]

Los derechos de autor siguen generando una amplia controversia. En esta ocasión conocemos un curioso caso desde Estados Unidos en el que se plantea la posibilidad que apunta a que los contenidos pornográficos "no deberían tener derechos de autor".

El portal Torrentfreak.com se hace eco de un enfrentamiento legal en EEUU relacionado con las descargas a través de redes P2P de contenido pornográfico. En los últimos años esta industria se ha mostrado muy beligerante en la lucha contra las descargas. Varias productoras de este sector han sido de las más activas en el envío de cartas amenazantes a los usuarios que descargan sus contenidos mediante BitTorrent exigiéndoles una serie de pagos para evitar acudir a los tribunales donde teóricamente la sanción por vulnerar la propiedad intelectual sería mayor.

Sin embargo, el caso que se plantea podría dar la vuelta a todas estas amenazas. El pasado año la productora de este sector Hard Drive Productions escribió una de estas cartas a Liuxia Wong por haber compartido la película "Amateur Allure Jen" a través de BitTorrent. En ella se le pedían 3.400 dólares (casi 2.600 euros) para evitar ir a los tribunales, donde podría ser condenada al pago de 150.000 dólares (más de 114.000 euros). Lejos de pagar, Wong decidió demandar a la productora.

Su petición pasa por que Hard Drive Productions rectifique mediante leyes que demostrarían que la productura está acosándole. Entre las pruebas aportadas señala que en la infracción se aseguraba que había compartido la película un mes antes de que ésta fuese registrada oficialmente. Además, y aquí radica lo interesante del caso, Wong subraya que esta productora no es dueña de los derechos de autor de esta obra puesto que los contenidos pornográficos, según las propias leyes, no están protegidos por la propiedad intelectual.

Wong se remite a la propia Constitución de Estados Unidos para su argumentación. "El artículo 1, sección 8, cláusula 8 de la Constitución de Estados Unidos, conocida como cláusula de copyright, faculta al Congreso de Estados Unidos a promover el progreso de la ciencia y las Artes útiles, asegurando por un tiempo limitado a los autores e inventores el derecho exclusivo a sus respectivos escritos o descubrimientos. Además, la ley en California sostiene que las obras obscenas no promueven este progreso de la ciencia y las Artes útiles, y por lo tanto, no pueden ser protegidas por derechos de autor", explica la defensa de Wong, que afirma que Hard Drive Productions representa actos obscenos a la vez que criminales "promoviendo la prostitución y el proxenitismo".

La decisión del tribunal que estudia esta demanda podría ser histórica en este sentido porque podría cambiar la forma legal en la que se protegen los contenidos de toda la industria pornográfica. ¿Hará caso a los argumentos presentados por Wong?

FUENTE :http://www.adslzone.net/article7898-tiene-el-porno-derechos-de-autor.html

[Tercera Guerra Mundial]

Facebook se ha convertido en una fuente inagotable para la propagación de malware. En esta ocasión conocemos un caso que ha afectado a más de 60.000 usuarios. Bajo el reclamo de una noticia sobre el inicio de la Tercera Guerra Mundial, los usuarios son redirigidos a una web donde quedan infectados.

A comienzos de año se señalaba a Facebook como una de las principales plataformas por las que el malware se distribuiría entre los usuarios. Pocas previsiones han acertado tanto, puesto que en menos de dos meses hemos asistido a numerosos intentos de propagación de archivos maliciosos a través de la red social. Sus más de 800 millones de usuarios la convierten en un apetitoso caramelo para los ciberdelincuentes, puesto que cualquier porcentaje, por mínimo que sea, de usuarios que "piquen" sus anzuelos supone miles de usuarios a los que infectar o incluso estafar.

El último caso que hemos conocido utiliza otro gancho morboso para ganarse la confianza de los más incautos. Un falso enlace a la supuesta web del canal estadounidense CNN avisa de un inminente ataque militar de Estados Unidos contra Irán y Arabia Saudí, en lo que supondría el teórico inicio de la Tercera Guerra Mundial. El blog Sophos, de Naked Security, avisa de esta amenaza, puesto que al pulsar en dicho enlace el usuario es redirigido a una web falsa con la apariencia del citado medio de reconocido prestigio mundial.

En dicha web se intenta atraer la atención de las víctimas con supuestos vídeos sobre el citado conflicto. Sin embargo, para poder visualizarlos al pulsarlos se pide a los usuarios que instalen una supuesta actualización de Adobe Flash Player, momento en el que se descarga e instala el archivo malicioso, detectado como "Troj / Rootkit-JV". Al tratarse de un rootkit, entraña los riesgos de este tipo de malware, convirtiendo el ordenador infectado en una fuente para que los intrusos puedan extraer de él todo tipo de información sin el permiso del usuario o ejecutar acciones de forma remota.

El ritmo de propagación del malware ha sido muy alto, ya que según alerta la empresa de seguridad, más de 60.000 usuarios han sido engañados en apenas tres horas. Sophos ha señalado que el código malicioso instalado en los ordenadores de los usuarios está enviando el mensaje a Facebook sin que los usuarios lo sepan, de modo que sus contactos son víctimas potenciales de este archivo.

Como siempre avisamos en este tipo de casos, la máxima cautela y el contar con herramientas de seguridad adecuadas son las mejores formas para proteger nuestro equipo. Por ello os recomendamos visitar el Área de Seguridad de Softzone.es, donde encontraréis aplicaciones gratuitas que os ayudarán a proteger vuestros ordenadores, detectar y eliminar todo tipo de malware.

FUENTE :http://www.adslzone.net/article7899-nuevo-malware-se-propaga-a-traves-de-facebook-e-infecta-a-miles-de-usuarios.html

[Guardia Civil]

Madrid. (EUROPA PRESS).- Agentes de la Guardia Civil, pertenecientes al equipo de Policía Judicial de Rivas Vaciamadrid, han detenido a una persona que había creado gran cantidad de perfiles en una conocida red social, para contactar con hombres a través de la misma. El ahora detenido había llegado a suplantar hasta 44 perfiles de gimnastas.

Según ha informado la Benemérita en un comunicado, la investigación tenía su inicio el pasado mes de julio, tras recibirse una denuncia de un vecino de la localidad, donde ponía en conocimiento de los agentes que había mantenido conversaciones a través de una red social con menores que practicaban gimnasia artística. Algunos menores le contaban cómo mantenían relaciones sexuales con sus entrenadores e incluso le remitían fotografías en actitud erótica.

A partir de este momento, todos los esfuerzos de los investigadores se centraron en rastrear los correos en la red social, con la finalidad de esclarecer si los hechos denunciados eran reales y localizar a la persona o personas que pudieran estar cometiendo estos actos. La intensa investigación desarrollada permitió a los agentes localizar una única dirección de IP, desde la que presuntamente se estaba suplantando la identidad de los menores y entrenadores para mantener contactos con hombres a través de internet.

Así, tras lograr localizar al usuario de dicha dirección IP, se procedió a su detención, localizándose en su equipo informático una gran cantidad de material fotográfico utilizado en sus comunicaciones por el ya detenido, que resultaron ser un montaje para atraer la atención de otras personas.

Para conseguir suplantar la identidad, el detenido había creado una cuenta falsa de la Federación Madrileña de Gimnasia en una conocida red social, donde logró que le agregaran alumnos y profesores de la citada Federación, y desde aquí obtuvo todos los datos necesarios y fotografías para crear su entramado ficticio. Al detenido, un español de 36 años, la Autoridad Judicial le ha imputado un total de 89 de delitos, habiendo decretado su ingreso en prisión provisional.

Consejos para proteger identidad en Internet

La Guardia Civil aconseja utilizar contraseñas fuertes, de más de ocho caracteres combinando letras, números, mayúsculas y caracteres especiales para proteger al máximo la identidad en las redes sociales de internet. Asimismo, aconsejan que si uno recibe mensajes que piden el reenvío a sus conocidos, informando de noticias llamativas o apelando a motivos filantrópicos, se desconfíe por sistema. "Muchos de ellos buscan captar direcciones de correo electrónico para prospectivas comerciales, y son un engaño (hoax)", han asegurado.

En las redes sociales, aconsejan limitar el acceso de la información que se comparte a personas conocidas ('mis amigos'), pues cuando más amplio sea el círculo de contactos ('amigos de mis amigos' y todos los usuarios), a mayores riesgos se expone. En este sentido, han señalado que no se cuelguen fotografías privadas que no le gustaría que se difundieran pues una vez en la red, no pueden retirarse; aconsejan ser prudentes a la hora de suscribirse a grupos o eventos y habilitar una navegación segura (https) para dificultar el robo de contraseñas y escuchas en las comunicaciones.

FUENTE :http://www.lavanguardia.com/sucesos/20120207/54249632403/detenido-suplantar-44-perfiles-gimnastas-ligar-internet.html

[LastPass añade el guardado de contraseñas WiFi]

LastPass es una de esas aplicaciones que cuando conoces se vuelven imprescindibles en tus equipos si eres de los que no ponen siempre la misma contraseña para todos los servicios en los que te registras. En su última versión además LastPass añade el guardado de contraseñas WiFi para sistemas Windows y Mac.

Para ello hace uso de una de las utilidades de LastPass como es el uso de las notas seguras. Importará la contraseña de la red WiFi a la que estamos conectados y la guardará como una nota segura. No sólo nos guardará la contraseña, sino que añadirá toda la información necesaria para conectarnos a la red WiFi. Además, para sistemas Windows será capaz de restaurar dicha contraseña de forma automática.

  Esta opción esta disponible para la versión 1.90 de LastPass y para realizar la copia de seguridad de nuestra conexión WiFi bastará con ir a la opción, de Herramientas, Importar y seleccionar la opción de Redes WiFi. Una vez importada tendremos la oportunidad si lo deseamos de compartir la nota con los contactos que deseemos.

Aunque esta característica está disponible para cualquier extensión de navegador en la que funcione LastPass lo cierto es que en las que mejor me ha funcionado han sido las extensiones de Firefox y el complemento para Internet Explorer, mientras que Opera o Chrome no me ofrecían importar la red WiFi, todas ellas en la versión en la que ya aparece esta característica.

Además de esta característica podemos destacar en esta nueva versión un nuevo instalador para OS X, y algunas características enfocadas a la opción premium, así como la corrección de algunos errores de la versión anterior. Lo que nos queda por pedirle en este caso es que nos ayude a guardar las contraseñas de las conexiones WiFi a las que nos hemos conectado alguna vez, sin necesidad de estar conectados en es momento, lo que sería de gran ayuda en caso de cambiar de equipos o tener que restaurar el sistema.

Más Información | LastPass

FUENTE :http://www.genbeta.com/herramientas/lastpass-anade-el-guardado-de-las-contrasenas-wifi

[gafas de realidad aumentada diseñadas por Google]

Cuando, allá por diciembre, aparecieron los primeros detalles de unas gafas de realidad aumentada diseñadas por Google, pocos se atrevieron a darle credibilidad completa a los rumores. Sin embargo, ahora han aparecido nuevos datos que indican, además, que su lanzamiento en beta para personas fuera de Google podría estar muy cerca.

Las gafas, similares en su diseño a las Oakley Thump que encabezan el post, incorporan una cámara frontal (con flash) con la que se recogerá información y fotografías para luego usarla en aplicaciones de realidad aumentada.

La navegación a través del sistema se hará a través de pequeños movimientos de la cabeza, además de incorporar reconocimiento de voz. El display no será transparente ni incorporará opción 3D y se localizará en el lateral de uno de los dos cristales.

El hardware será similar al de los penúltimos smartphones con Android, pero las gafas en sí no serán un simple periférico de los teléfonos de ese sistema operativo, sino que funcionarán de manera totalmente independiente.

Al parecer, Google se plantea si lanzar primero un programa piloto de pruebas con gente externa de Google, comprobar la aceptación del producto y después estudiar hasta qué punto son comercialmente viables.

Vía | 9to5Google

FUENTE :http://www.genbeta.com/herramientas/las-gafas-de-realidad-aumentada-de-google-son-un-hecho-nuevos-detalles-y-especificaciones

[Ubuntu basada en KDE, ya no será financiada por Canonical]

Jonathan Riddell, el desarrollador principal del proyecto Kubuntu, ha anunciado que la variante de Ubuntu basada en KDE, ya no será financiada por Canonical después de la próxima versión 12.04 Precise Pangolin.

Kubuntu se desarrollará en su totalidad por voluntarios, al igual que otras variantes de Ubuntu. El motivo oficial es puramente económico. Después de siete años trabajando en el proyecto, éste no ha tenido éxito comercial y Canonical no desea seguir con su financiación.

Kubuntu ha alcanzado un buen grado de madurez, compitiendo con otras distribuciones GNU/Linux que integran muy bien KDE, como OpenSUSE. Sin embargo, a pesar del éxito entre los usuarios privados, en el mundo empresarial no ha calado lo suficiente como para seguir con él.

 
Además de las razones oficiales, que no pongo en duda, cabría pensar que Canonical prefiere centrar sus esfuerzos en Unity, su particular apuesta para el presente y futuro de un modelo de negocio, mayoritariamente sustentado en la oferta de servicios para empresas.

También en que el proyecto KDE hace tiempo que ha trascendido el ámbito puro de entorno de escritorio y se ha convertido en un ecosistema difícil de mantener en paralelo con un producto propio, con el que además compite.

Es una mala noticia para la comunidad de usuarios de Kubuntu aunque no desaparezca. Afortunadamente, una de las grandes ventajas de GNU/Linux es la cantidad de alternativas existentes, como OpenSUSE o Linux Mint, por citar algunas.

Vía | Arstechnica
Imagen | Kubuntu

FUENTE :http://www.genbeta.com/linux/canonical-abandona-el-soporte-de-kubuntu

[Miranda IM 0.9.43]

Miranda IM 0.9.43, es la nueva versión, ya lista para su descarga, de este cliente de mensajería gratuito y multiprotocolo, alternativo a Windows Live Messenger. Miranda IM, soporta entre otros: MSN, Yahoo, IRC, Gadu-Gadu, ICQ, AIM, IAX, NetSend, Tlen etc. Miranda IM es rápido y muy ligero, lo que le convierte en un un programa a tener en cuenta a la hora de elegir un programa de este tipo. Este programa gratuito, está disponible para los sistemas Windows 98/98, NT, 2000, 2003, XP, Vista y Windows 7.

En Miranda IM 0.9.43, se mejoran los servicios de imagen, se añaden mejoras en la estabilidad del programa y se corrigen problemas en el envío de mensajes para ICQ.

El listado de cambios y novedades completo, lo podemos observar en su listado de cambios oficial

Miranda también soporta plugins (también conocidos como addons o complementos), por lo que aumenta aún más sus prestaciones y funcionalidades.

Podemos descargar Miranda en su versión más reciente desde el siguiente enlace a su página web oficial:

-> Descargar Miranda

FUENTE :http://www.softzone.es/2012/02/07/miranda-im-0-9-43-alternativa-a-windows-live-messenger/