Mensajes

[Al igual que le ha sucedido a otros dispositivos populares de Amazon, el Kindle Touch ha sido víctima de un "jailbreak" llevado a cabo con éxito por un cracker chino.]

Publicado el 12 de diciembre de 2011 por Jaime Domenech

Al igual que le ha sucedido a otros dispositivos populares de Amazon, el Kindle Touch ha sido víctima de un "jailbreak" llevado a cabo con éxito por un cracker chino.

El ebook de Amazon, que funciona a través de una pantalla táctil, ha caído ante la sabiduría de Yifan Lu, que se ha convertido en el primero en completar la operación de "liberación total" en ese dispositivo.

El "cracker" chino explica que el software del Kindle Touch está basado en parte en el lenguaje javascript y HTML5.

Básicamente, Yifan, se aprovechó de un agujero de seguridad en el sistema del Kindle Touch.

Para explotar esa vulnerabilidad, que no está presente en otros modelos del Kindle, modificó un archivo mp3 camuflando el código para el "hackeo" en sus etiquetas ID3, de forma que al reproducirlo se ejecutaba también el código.

Una vez hecho esto, se instaló en el dispositivo una clave que le permitió "rootear" el dispositivo y modificar el sistema para trastear con el sin problemas.

vINQulos

The Digital Reader

FUENTE :http://www.theinquirer.es/2011/12/12/el-ebook-tactil-de-amazon-ya-tiene-%e2%80%9cjailbreak%e2%80%9d.html

[Una nueva amenaza se está distribuyendo de forma masiva en Facebook a través de falsos vídeos con los que se trata de engañar a los usuarios para que pinchen en los enlaces y contribuyan a aumentar el efecto viral.]

Publicado el 12 de diciembre de 2011 por Helga Yagüe

Una nueva amenaza se está distribuyendo de forma masiva en Facebook a través de falsos vídeos con los que se trata de engañar a los usuarios para que pinchen en los enlaces y contribuyan a aumentar el efecto viral.

Como ya es prácticamente habitual, los mensajes se publican en el muro de las víctimas como si hubieran sido enviados por alguno de sus contactos con el fin de ganarse la confianza del usuario.

"¿Ya viste que sales en este vídeo?", rezan algunos de los mensajes utilizados para difundir el spam, algunos incluso son personalizados con el nombre de la víctima para aumentar su credibilidad. Debajo se muestra la vista previa del vídeo en el que supuestamente aparece el usuario acompañado de un enlace para visualizar el vídeo.

Quienes de dejan llevar por la curiosidad y pinchan en el link son redirigidos a una web que simula el diseño de Facebook y en la que se les pide que instalen un plug-in de YouTube para poder visualizar el vídeo.

Después, se abre una página en la que se pide al usuario que introduzca su número de teléfono con el fin de poder enviarle un código. Por supuesto, la víctima nunca recibirá dicho código y su número de teléfono quedará en manos de los ciberdelicuentes, que podrán utilizarlo para suscribirle a servicios de tarificación especial.

Según los expertos en seguridad, esta estafa está teniendo una gran repercusión entre miembros de Facebook de habla hispana desde el pasado fin de semana.



vINQulos

ESET

FUENTE :http://www.theinquirer.es/2011/12/12/si-te-dicen-que-sales-en-un-video-de-facebook-desconfia.html

[Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará este martes 13 de Diciembre 14 boletines de seguridad, del MS11-083 al MS11-096.]

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará este martes 13 de Diciembre 14 boletines de seguridad, del MS11-083 al MS11-096.

Los fallos afectarían a toda la gama de sistemas operativos Windows, Internet Explorer y la suite ofimática Microsoft Office.

Tres de los boletines han sido catalogados como críticos y se especula que en uno de ellos se incluirá un parche para la vulnerabilidad encontrada en el motor de parseo de fuentes TrueType explotado recientemente por el malware Duqu. También se espera un parche contra la vulnerabilidad en TLS 1.0 y SSL 3.0 explotada por BEAST.

Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Más información:

Microsoft Security Bulletin Advance Notification for December 2011http://technet.microsoft.com/en-us/security/bulletin/ms11-dec

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/microsoft-publicara-14-boletines-de-seguridad-el-proximo-martes

Relacionado : https://foro.elhacker.net/noticias/microsoft_sacara_una_actualizacion_de_seguridad_para_proteger_a_las_computadoras-t347244.0.html

[Vista Codec Package 6.1.2 Final]

Vista Codec Package 6.1.2 Final, es la nueva versión, ya disponible para su descarga, tan sólo un día después de su anterior versión publicada en estas páginas (ayer), además de tres meses después de su versión 6.0.0. Estos códecs gratuitos, están disponibles para los sistemas operativos Windows NT, 2000, XP, Vista y Windows 7, en sus versiones de 32 como en las de 64 bits. Conoce a continuación todas las novedades que nos ofrece el paquete de códecs.

Parece ser que los desarrolladores de paquetes de códecs, se están poniendo de acuerdo para liberar sus nuevas versiones en cortos espacios de tiempo. Si nos quedamos en su momento asombrados con la rapidez en que Shark007, lanzaba sus últimas versiones de Windows 7 Codecs y x64 Componentes, a día de hoy, también vemos que el mismo desarrollador libera sus dos últimas versiones de Vista Codec Package tan sólo en un día.

Volviendo al paquete de códecs y como es habitual:

Os recordamos desde Softzone que es muy importante, antes de instalar un nuevo paquete de códecs, desinstalar por completo cualquier versión anterior del mismo paquete de códecs o cualquier otro que tengamos instalado en nuestro sistema, para así evitar conflictos entre ellos.

Vista Codec Package 6.1.2 incluye las siguientes mejoras y novedades, respecto a versiones anteriores:

- Se actualizan los filtros de LAV .42+

- Se actualiza ffdshow a la revisión 4140

- Se actualizan los filtros de Gabest

- Se actualiza la configuración de la aplicación

- Se fijan las asociaciones de tipos de archivos

Podemos descargar Vista Codec Package en su versión más reciente desde el siguiente enlace:

–> Descarga Vista Codec Package

FUENTE :http://www.softzone.es/2011/12/12/vista-codec-package-6-1-2-final-de-nuevo-disponible-con-filtros-y-codecs-actualizados/

[Un reciente estudio revela que en materia de seguridad, el navegador de Google es el mejor posicionado, por encima de Internet Explorer y de Mozilla Firefox.]

Publicado el 12 de diciembre de 2011 por Helga Yagüe

Un reciente estudio revela que en materia de seguridad, el navegador de Google es el mejor posicionado, por encima de Internet Explorer y de Mozilla Firefox.

Este informe ha sido elaborado por la firma especializada en seguridad Accuvant con "total objetividad e independencia", aunque también hay que recalcar que Google fue quien encargó la realización del estudio.

Dando por supuesto que el informe es objetivo, Chrome sería el navegador más seguro, aunque seguido muy de cerca por Internet Explorer. Firefox se situaría en tercera posición, a una distancia considerable de sus principales competidores.

El navegador open source de Mozilla recibe una menor valoración en el ámbito de la seguridad principalmente por la ausencia de sandbox.

El director de ingeniería de Mozilla, Johnathan Nightingale, se ha pronunciado sobre este asunto para dejar claro que la fundación "invierte en seguridad en todo el proceso de desarrollo con revisiones de código interno y externo, constantes pruebas, análisis de la ejecución de código, y respondiendo rápidamente a los problemas de seguridad".

Los responsables de esta investigación no se han limitado a contabilizar el número de vulnerabilidades solventadas o el tiempo que transcurre entre cada actualización, sino que han observado la protección real que ofrece cada uno para determinadas amenazas, concluyendo que Chrome ofrece la protección más completa.

Las pruebas se han llevado a cabo en equipos gobernados con Windows 7 con las versiones Chrome 12 y 13, Firefox 5.0.1 e Internet Explorer 9.

vINQulos

The Wall Street Journal

FUENTE :http://www.theinquirer.es/2011/12/12/chrome-supera-a-internet-explorer-y-firefox-en-seguridad.html

[P2P]

Utilizar redes P2P como BitTorrent deja un rastro en la Red que podría ser utilizado en contra de los usuarios por parte de la industria cultural y del entretenimiento. Una web muestra lo sencillo de recabar información sobre qué descargan los usuarios a través de la citada red de intercambio de archivos.

La actividad de los internautas es en muchas ocasiones objetivo de diversas entidades, organismos y compañías con diversos fines, que irían desde la publicidad al rastreo de una actividad que podría considerarse ilegal en determinados países. En este último sentido encontramos varios territorios en los que emplear redes peer to peer con el fin de descargar contenidos protegidos con copyright es algo que está perseguido y penalizado con multas y desconexiones.

Francia, Suecia o Reino Unido son algunos de estos países, donde impera una polémica ley antidescargas y donde las instituciones intentan controlar la actividad en Internet de sus usuarios. Con el fin de hacer un llamamiento a éstos para que maximicen las medidas de seguridad en torno a su privacidad, un proyecto independiente alerta sobre la facilidad con la que los usuarios pueden ser detectados, concretamente, en lo que respecta a los archivos descargados a través de la red BitTorrent a través de trackers públicos como el famoso The Pirate Bay.

Según leemos en Torrentfreak.com, YouHaveDownloaded rastrea estos trackers y almacena las direcciones IP que descargan archivos desde allí. En la página web los usuarios pueden comprobar sus datos, listados en un registro. Al margen de las direcciones IP también se hace eco del DHT, que detalla datos del equipo con el que se ha procedido a la descarga impidiendo así que el usuario se excuse en que comparte IP con otros usuarios (como por ejemplo en el caso de conexiones compartidas).

La localización de los usuarios de BitTorrent que no acuden a trackers privados es, por tanto, mucho más sencilla de lo que muchos imaginan. La intención de los desarrolladores de este proyecto no es sino concienciar de esta realidad y animar a que la comunidad de usuarios tomen medidas para protegerse, como podrían ser las redes privadas virtuales (VPN) o el empleo de proxies.

Por el momento en nuestro país el empleo de redes P2P no es una actividad ilegal, pero nunca está de más protegerse al máximo para no dejar un rastro indeseado que quién sabe si en un futuro puede ser empleado en nuestra contra.

FUENTE :http://www.adslzone.net/article7489-la-industria-puede-espiar-con-facilidad-la-actividad-del-usuario-de-bittorrent.html

[Los usuarios pueden guardarla en un dispositivo de almacenamiento y ejecutarla en sus equipos desde el momento de arranque]

Los usuarios pueden guardarla en un dispositivo de almacenamiento y ejecutarla en sus equipos desde el momento de arranque

La firma Microsoft ha lanzado una nueva versión de su sistema de seguridad Windows Defender. Es una versión beta que destaca por no requerir conexión a Internet para su funcionamiento. Los usuarios pueden almacenar esta versión off line de Windows Defender en un dispositivo de almacenamiento y ejecutarlo así en sus equipos desde el momento de arranque.

Las amenazas contra los equipos de los usuarios han aumentado y cada vez adoptan formas más variadas. Es necesario disponer de sistemas de seguridad que ayuden a prevenir y localizar posibles amenazas. A menudo, estas soluciones funcionan con bases de datos on line, que se renuevan de manera constante para detener las últimas amenazas. El problema llega cuando los equipos no tienen o no pueden conectarse a Internet.

Tras tener en cuenta a los equipos con estas limitaciones, Microsoft ha presentado una versión de Windows Defender que permite el control de amenazas desde el inicio sin necesidad de tener que estar conectado a la Red. La compañía ha explicado que se trata de una herramienta útil para los que no disponen de conexión ya que los virus también pueden llegar a través de discos duros, llaves USB o en CD.

Microsoft pone así a disposición de los usuarios una herramienta sencilla en su uso y en su instalación. Para utilizarla, solo es necesario copiar esta versión de Windows Defender en un CD o en un dispositivo de memoria flash. Una vez realizada esta operación, los usuarios solamente tienen que introducir el dispositivo de almacenamiento en su equipo e iniciarlo. Microsoft ha explicado que la nueva versión de Windows Defender solamente requiere de un CD, DVD o memoria flash con 250 MB de espacio libre. Los usuarios ya pueden descargarlo de la página web de Microsoft y seguir los pasos para su instalación en los distintos soportes y su utilización en los equipos.

El programa escanea el equipo desde el inicio busca de cualquier malware que pueda estar alojado en el equipo. El sistema funciona como una "enciclopedia" de virus para alertar a los usuarios sobre amenazas en sus sistemas. Si durante la revisión de los equipos el sistema detecta malware, este Windows Defender alerta al usuario e identifica el archivo o archivos que alojan la amenaza. De esta forma, el sistema es capaz de localizar y ayudar al usuario a terminar con la amenaza.

FUENTE :http://www.consumer.es/web/es/tecnologia/2011/12/12/205602.php

[Apple ha alcanzado un acuerdo con la compañía Digitude Innovations por el cual la firma de Cupertino cede parte de su propiedad intelectual a esta firma que se dedica a interponer demandas por violación de patentes que no les pertenecen.]

Publicado el 12 de diciembre de 2011 por Helga Yagüe

Apple ha alcanzado un acuerdo con la compañía Digitude Innovations por el cual la firma de Cupertino cede parte de su propiedad intelectual a esta firma que se dedica a interponer demandas por violación de patentes que no les pertenecen.

Según la información que publican VentureBeat y TechCrunch, este acuerdo permite a Digitude demandar a los principales fabricantes de telefonía móvil basándose en las patentes registradas por Apple que les han sido cedidas.

De hecho, Digitude ha demandado ante la Comisión Internacional del Comercio a RIM, LG, HTC, Motorola, Samsung, Sony, Amazon y Nokia, acusándoles de violar al menos dos patentes propiedad de Apple.

¿Qué obtiene Apple con este acuerdo? Principalmente protección, ya que a estar del lado de Digitude se aseguran de que este troll de patentes no va a emprender acciones legales contra sus productos.

En este sentido, algunos creen que la firma de Cupertino se ha visto obligada a firmar este acuerdo para obtener la inmunidad, mientras que los más malpensados sospechan que podrían estar utilizando a este troll para dañar a sus competidores.

Apple no ha confirmado la existencia de este acuerdo pero fuentes muy cercanas a la compañía aseguran que se ha firmado. Además, Digitude anunció en abril la "finalización de la primera de las asociaciones estratégicas con uno de los líderes en el mundo de la electrónica de consumo", que parece ser Apple.

vINQulos

TechCrunch, VentureBeat

FUENTE :http://www.theinquirer.es/2011/12/12/apple-se-alia-con-un-troll-de-patentes.html

[Un nuevo ataque de spam se está reproduciendo en Facebook, y una vez más tiene al cantante Justin Bieber como gancho. En esta ocasiones, los estafadores están distribuyendo una noticia falsa que asegura que Justin Bieber ha sido apuñalado por un fan.]

Un nuevo ataque de spam se está reproduciendo en Facebook, y una vez más tiene al cantante Justin Bieber como gancho. En esta ocasiones, los estafadores están distribuyendo una noticia falsa que asegura que Justin Bieber ha sido apuñalado por un fan.

Explica ABC que, en realidad los estafadores persiguen que los usuarios realicen una encuesta y ganar dinero con los datos recogidos.

Justin Bieber es un fenómeno de masas entre adolescentes de todo el mundo y uno de los fetiches de los estafadores en Facebook.

El ídolo adolescente es uno de los ganchos más usados por los ciberdelincuentes en los últimos meses, en un intento por engañar a sus millones de fans que usan esta red social.

El blog de seguridad de Sophos, Naked Security, asegura que dependiendo del estado, los usuarios podrán leer que el cantante ha sido apuñalado en Los Ángeles o en Nueva York.

En ambos casos, el llamativo titular está acompañado por una imagen en miniatura en la que aparece un chico, de espaldas, con heridas que podrían haberse producido con un arma blanca.

Los ciberdelincuentes usan como reclamo a Justin Bieber para que sus fans hagan clic en el enlace de la noticia, que promete llevar a un vídeo sobre el incidente.

Sin embargo, al hacer clic lo primero que aparece es una ventana para que los usuarios compartan la noticia en sus muros, de forma que se extienda la estafa.

En segundo lugar, el sistema informa a los usuarios de que para ver el vídeo deben rellenar una encuesta. La encuesta es en sí la estafa ya que los ciberdelincuentes buscan obligar a los usuarios a contestar a las preguntas para después vender los resultados.

Este tipo de spam cada vez es más frecuente en Facebook y se vale de noticias sobre fenómenos de masas como reclamo.

La posibilidad de compartir la amenaza hace que rápidamente pueda ampliar el número de víctimas y es por eso por lo que los ciberdelincuentes no paran de lanzar spam de este tipo.

Se recomienda a los usuarios extremar la precaución ante este tipo de noticias en Facebook y comprobar la procedencia de los enlaces antes de hacer clic en ellos.

FUENTE :http://www.periodistadigital.com/tecnologia/internet/2011/12/10/una-estafa-en-facebook-asegura-que-justin-bieber-ha-sido-apunalado.shtml

[Está destinado a la investigación científica y ya es utilizado por tres laboratorios del Departamento de Energía del país]

Está destinado a la investigación científica y ya es utilizado por tres laboratorios del Departamento de Energía del país

El DOE (Departamento de Energía de Estados Unidos) ha informado a través de un comunicado publicado en su web la financiación de una nueva red con una velocidad sin precedentes -diez veces más rápida que la de cualquier proveedor comercial de Internet- gracias a la cual se podrá conectar a miles de investigadores del país, aunque de momento funcione sólo en tres de los centros principales del país (situados en California, Illinois y Tennessee).

"Con la creación de esta red de alta velocidad, los Estados Unidos abren una vez más el camino para el futuro de las redes de Internet", ha señalado el secretario de Energía, Steven Chu.

"Al principio, este avance permitirá compartir información entre nuestros laboratorios de manera mucho más eficiente y facilitará el camino para nuevos descubrimientos, pero también tiene el potencial de cambiar y mejorar nuestras vidas al igual que ocurrió cuando Internet comenzó a funcionar a mediados de los 90".

El proyecto, conocido como la Iniciativa de Redes Avanzadas (ANI), ha sido financiado con 62 millones de dólares a partir de la Ley de Estímulo Económico de 2009 y está destinado a la investigación científica, aunque podría conducir a un uso comercial generalizado de una tecnología similar, informa Tendencias 21.

Datos a 100 Gigabits por segundo

Explica Maricar García en 'La Razón' que, actualmente, esta Red envía datos a 100 Gigabits por segundo (Gbps), siendo así uno de los sistemas más rápidos del mundo.

Este es el primer paso en la expansión nacional de la Red de Ciencias de la Energía (ESnet) del Departamento de Energía, y se utilizará como proyecto piloto para el futuro despliegue de la conexión a 100 Gbps en redes locales de investigación y comerciales.

La iniciativa planea acelerar varios años la comercialización de tecnologías de redes de 100 Gbps y utiliza una nueva tecnología óptica para reducir el número de routers empleados, así como los equipos asociados y los costes de mantenimiento.

La World Wide Web tiene su origen en el CERN (Organización Europea para la Investigación Nuclear), y se creó a raíz de la necesidad de compartir datos de una manera más rápida y eficaz.

Los físicos de Estados Unidos, incluidos los del Departamento de Energía, el Fermilab y el Stanford Linear Accelerator Center, también estuvieron entre los pioneros.

Si esta innovadora red se abre paso para un uso comercial generalizado, será un ejemplo de cómo la historia se vuelve a repetir.

La necesidad de compartir datos científicos junto a la vinculación de las redes probablemente impulsará la próxima generación de conexión de alta velocidad a Internet.

El avance de la tecnología

A medida que la tecnología avanza cada vez más rápidamente, los proveedores comerciales de Internet utilizan cables de fibra óptica que permiten una conexión de 10 gigabits por segundo.

Pero esa capacidad hay que dividirla entre los muchos consumidores de una misma zona, así que para una conexión de este tipo, un consumidor tiene un servicio de 10 megabits por segundo y no 10 gigabits. Un megabit es la milésima parte de un gigabit, por lo que es 0,01 Gbps.

En algunas zonas, los consumidores con un servicio más caro podrían obtener alrededor de 0.05 Gbps mientras que un móvil 3G ofrece más o menos 2 Mbps para la descarga de datos.

Una conexión de red de 100 Gbps por lo tanto, es capaz de recibir datos casi 50.000 veces más rápido que, por ejemplo, el famoso iPhone.

Cabe destacar que la oficina del DOE (Departamento de Energía de Estados Unidos) lleva más de 25 años con una conexión a Internet líder para la investigación a través de ESnet, una red nacional encargada de conectar a miles de investigadores del DOE de más de 40 laboratorios nacionales y centros de supercomputación, vinculados a socios de investigación en todo el mundo.

Esta primera etapa de la actualización de la red, completada hace escasos días, enlaza como hemos dicho a tres centros del DOE, concretamente: Argonne, Oak Ridge y los laboratorios Lawrence Berkeley National.

Durante los próximos meses, ESnet actualizará su red central para aplicar la nueva tecnología de 100 Gbps y y ofrecerá un servicio de 100 Gbps adicional para laboratorios con un intercambio de datos intensivo, lo que permitirá mayor velocidad, capacidad y servicios para los investigadores.

A finales de 2012, ESnet ampliará aún más la red para conectar los laboratorios, integrándolos en la nueva infraestructura de 100 Gbps. Hay que destacar que ESnet es administrada por el laboratorio Lawrence Berkeley National.

El objetivo de la investigación que ha dado lugar a esta nueva tecnología no es otro que permitir resolver algunos de los desafíos más importantes a los que se enfrenta la sociedad moderna, permitiendo que los científicos lleven a cabo proyectos anteriormente impensables a escala nacional y, de paso, reinventar la estructura de Internet, proporcionando una plataforma para nuevas oportunidades económicas.

FUENTE :http://www.periodistadigital.com/tecnologia/internet/2011/12/10/internet-supersonico-eeuu-inventa-la-red-diez-veces-mas-rapida.shtml