Mensajes

[Los ciberdelincuentes tratan de aprovechar cualquier evento para distribuir sus creaciones maliciosas. Incluso una feria de seguridad informática.]

Los ciberdelincuentes tratan de aprovechar cualquier evento para distribuir sus creaciones maliciosas. Incluso una feria de seguridad informática.

Diario Ti: BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, participó la semana pasada en el evento de seguridad informática Virus Bulletin 2011 que se celebró en Barcelona. Allí sus expertos descubrieron que al evento no sólo habían acudido los principales representantes de la lucha contra la ciberdelincuencia, sino también los propios ciberdelincuentes.

Durante el evento, que se celebró entre los días 5 y 7, se distribuyeron, a través de la red social Twitter, falsas noticias sobre Virus Bulletin 2011 junto con URLs acortadas que dirigían a la descarga de un ejemplar de malware.

En concreto, los usuarios que pinchaban en esas URLs descargaban en su equipo un troyano downloader y un instalador que, al ser ejecutado, se conectaba a sitios web desde los que se descargaba más ejemplares de malware.

Además, este código malicioso abre en el ordenador de los usuarios afectados páginas web sobre pornografía, descargas de juegos fraudulentos o publicidad. Igualmente, crea accesos directos en el escritorio apuntando a esas páginas web.

"Siempre advertimos de que los ciberdelincuentes aprovechan cualquier evento que reúna a un buen número de gente para tratar de infectar ordenadores, independientemente de cuál sea la naturaleza de ese evento. Pues bien, este ataque utilizando como cebo una conferencia de seguridad es una prueba clara de ello: los creadores de malware no cambian sus procedimientos ni cuando las personas reunidas en torno a un evento son expertos en seguridad informática", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City.

FUENTE :http://www.diarioti.com/noticia/Usan_conferencia_de_seguridad_para_distribuir/30519

[Firefox 9 Final]

Firefox 9 Final será lanzado oficialmente el 20 de Diciembre de 2011, siendo la última versión del navegador del panda rojo en este año. Recordemos, que antes esa fecha tendremos el esperado Firefox 8 Final, que será la primera versión del navegador con versión nativa 64 bits y que será liberado el 8 de Noviembre.

Firefox 8 Beta 2 ya está disponible para su descarga, con la principal novedad de implementar mayor seguridad en los complementos, entre otras novedades y mejoras en el rendimiento.

En cuanto a la primera versión del navegador de Mozilla en 2012, será Firefox 10 Final, que estará disponible para descargar presumiblemente el 31 de Enero e incorporá como novedad principal las actualizaciones silenciosas.

FUENTE :http://www.softzone.es/2011/10/11/firefox-9-sera-la-ultima-version-final-del-navegador-de-mozilla-en-2011/

[Unos días después de la muerte del cofundador de Apple, ha empezado a circular por la Red una parodia que tiene como protagonista al presidente español.]

Unos días después de la muerte del cofundador de Apple, ha empezado a circular por la Red una parodia que tiene como protagonista al presidente español.

La imagen, calcada a la página de inicio de Apple tras la muerte de Jobs, sustituye el rostro del fallecido por el del presidente del Gobierno y juega con el significado del apellido del genio informático. Jobs, en inglés, significa "empleos".

Así, en lugar de "Steve Jobs, 1955-2011", se lee "no Jobs, 2004-2011", en alusión a las dos legislaturas del presidente del Gobierno y al elevadísimo número de parados, próximo ya a los cinco millones.

Se desconoce la autoría del montaje, que está circulando por redes sociales como Facebook y Twitter.

FUENTE :http://www.libertaddigital.com/internet/2011-10-10/los-internautas-parodian-a-zapatero-con-la-esquela-de-steve-jobs-1276437836/

[Un error informático de los organizadores del Tour de Francia hizo que el recorrido de la edición de 2012 de la ronda gala apareciera durante unos minutos en la página web de la prueba, una semana antes del anuncio oficial, el próximo 18 de octubre.]

Un error informático de los organizadores del Tour de Francia hizo que el recorrido de la edición de 2012 de la ronda gala apareciera durante unos minutos en la página web de la prueba, una semana antes del anuncio oficial, el próximo 18 de octubre.

Así, según la captura de pantalla que pudo hacer 'Velopeloton.com' y cuya autenticidad no ha confirmado Amaury Sports Organisation (ASO), la empresa organizadora del Tour, la carrera se iniciaría el 30 de junio en Lieja, con una etapa prólogo de 6,1 kilómetros, y terminaría en París el 22 de julio.

El Tour de 2012 contaría, según lo publicado, con dos etapas contrarreloj individual, de 38 kilómetros la primera y de 52 la segunda, que se disputaría entre Bonneval y Chartres, en la víspera de la llegada a París.

El recorrido incluiría, además, cinco etapas de montaña, dos de ellas con llegadas en alto, además de nueve jornadas de perfil accidentado, de las que una también culminaría en alto.

Recorrido que colgó el Tour en la web

Prol. 30 jun Lieja / Lieja 6,1 Km
.1 1 jul Lieja / Seraing 198 Km
.2 2 jul Visé / Tournai 207 Km
.3 3 jul Orchies / Boulogne-sur-Mer 197 Km
.4 4 jul Abbeville / Rouen 214 Km
.5 5 jul Rouen / Saint-Quentin 197 Km
.6 6 jul Epernay / Metz 210 Km
.7 7 jul Tomblaine / La Planche des Belles Filles 199 Km
.8 8 jul Belfort / Porrentruy 154 Km
.9 9 jul Arc-et-Senans / Besançon (CRI) 38 Km
-- 10 jul Descanso
.10 11 jul Mâcon / Bellegarde-sur-Valserine 194 Km
.11 12 jul Albertville / La Toussuire Les Sybelles 140 Km
.12 13 jul Saint-Jean-de-Maurienne/Annonay Davézieux 220 Km
.13 14 jul Saint-Paul-Trois-Châteaux / Le Cap d'Agde 215 Km
.14 15 jul Limoux / Foix 192 Km
.15 16 jul Samatan / Pau 160 Km
-- 17 jul Descanso
.16 18 jul Pau / Bagnères-de-Luchon 197 Km
.17 19 jul Bagnères-de-Luchon / Peyragudes 144 Km
.18 20 jul Blagnac / Brive-la-Gaillarde 215 Km
.19 21 jul Bonneval / Chartres (CRI) 52 Km
.20 22 jul Rambouillet / París Campos Elíseos 130 Km

FUENTE :http://www.elmundo.es/elmundodeporte/2011/10/10/ciclismo/1318263018.html

[La Casa Blanca tuvo acceso con una orden judicial a la lista de contactos de la cuenta de Gmail de Jacob Appelbaum.]

La Casa Blanca tuvo acceso con una orden judicial a la lista de contactos de la cuenta de Gmail de Jacob Appelbaum.

El Gobierno de EEUU consiguió una orden judicial en secreto para obligar a Google y al proveedor de Internet estadounidense Sonic a proporcionarles información sobre las cuentas de correo de Jacob Appelbaum, activista de 28 colaborador de Wikileaks.

Según The Wall Street Journal, la orden forzaba a las dos compañías a proporcionar a la Casa Blanca listas con las direcciones de e-mail de todas las personas con las Appelbaum había mantenido correspondencia en los últimos dos años, aunque no el contenido completo de esas comunicaciones.

Los representantes de Sonic aseguraron al periódico que se enfrentaron en los tribunales al Gobierno, pero que perdieron el recurso y tuvieron que pasar toda la información que les pidieron. Por su parte, Google, se negó a comentar las informaciones que indican a que tuvo que ceder el pasado 4 de enero todas las direcciones IP desde las que el joven se había conectado a su cuenta de correo de Gmail, así como las direcciones IP de las personas que habían recibido sus correos desde noviembre de 2009.

Appelbaum no ha sido ni arrestado ni acusado de haber cometido ningún delito, pero la ofensiva del Gobierno estadounidense contra los activistas de WikiLeaks parece cada vez más clara. Una ofensiva reforzada por la Ley de Comunicaciones Electrónicas, que da libertad a Washington para intervenir y obtener información los e-mails y llamadas de teléfono de los ciudadanos sin necesidad de una orden.

Twitter se enfrentó a una situación similar este año después de que un Tribunal emitiera una orden para que entregaran los datos de varios seguidores de Wikileaks como parte de una investigación del Departamento de Justicia por la filtración de documentos confidenciales. Sin embargo, la red de microblogging aún no ha revelado la información, según el periódico.

FUENTE :http://www.publico.es/internacional/400823/eeuu-forzo-a-google-a-revelar-datos-de-un-simpatizante-de-wikileaks

[Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado.]

Publicado el 10 de octubre de 2011 por Jaime Domenech

Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado.

Según se desprende en las conclusiones de la investigación, a pesar de que la protección contra copias ilegales dificulta la tarea de compartir ese contenido con otros usuarios, afecta de forma muy negativa a los clientes legales.

Para los autores, los consumidores que adquieren los contenidos de forma legal son los únicos que sufren las restricciones que comporta la protección DRM.

En ese sentido, aseguran que muchos usuarios se apuntan a la música y DVDs piratas ya que por culpa de la tecnología DRM encuentran con problemas a la hora de hacer copias de los contenidos originales.

Además, los expertos recuerdan que el DRM no es obstáculo para los piratas informáticos ya que estos pueden llegar a desbloquear esa protección con relativa facilidad.

El estudio, que ha sido publicado en la revista Marketing Science, propone eliminar esas restricciones para aumentar la competitividad y bajar los precios, una estrategia que animaría a los consumidores a comprar contenidos legales.

vINQulos

enGadget

FUENTE :http://www.theinquirer.es/2011/10/10/un-estudio-demuestra-los-efectos-negativos-de-la-proteccion-drm.html

[Millones de usuarios en Europa, Oriente Medio y África se quedan sin acceso a Internet. La compañía se disculpa pero no precisa el tipo de avería]

Millones de usuarios en Europa, Oriente Medio y África se quedan sin acceso a Internet. La compañía se disculpa pero no precisa el tipo de avería

Aproximadamente desde las 11.00 horas, los dispositivos BlackBerry en buena parte del mundo funcionan como un móvil corriente que no tenga acceso a Internet. El fabricante, Research In Motion (RIM), ha explicado que millones de usuarios en Europa, Oriente Medio y África se han quedado sin servicio en línea.

De momento, los aparatos sólo pueden enviar y recibir llamadas y SMS. Pero nada de poder acceder a Facebook, Tuenti, WhatsApp, Twitter u otras aplicaciones que requieran de una conexión a Internet. Asimismo, el servicio de mensajería instantánea y de correo electrónico sólo funciona de forma intermitente.

En un primer momento, los usuarios españoles del popular 'smartphone' han empezado a inundar la Red de quejas dirigidas a los operadores, como Movistar, Vodafone y Orange. Sin embargo, el problema, muy generalizado, se ha dado con todos ellos, por lo que parece evidente que la incidencia afectaba a este tipo de teléfonos, independientemente de con qué compañía se tuviera contratada la conexión.


Tras numerosas quejas en redes sociales como Twitter dirigidas a la cuenta de BlackBerry España (@BlackBerryEsp), aproximadamente a las 16.00 horas la compañía RIM confirmó el problema. "Estamos trabajando para solucionar el problema que tienen algunos de nuestros usuarios. Sentimos los inconvenientes", se ha disculpado sin entrar a explicar los motivos del fallo masivo.

La avería se produce en un momento crucial para la compañía, afectada en las últimas semanas por malas noticias ante la rápida pérdida de mercado a favor del iPhone de Apple y los aparatos Android de Google.


RIM utiliza sus propios servidores para enviar y recibir mensajes, tanto de correo electrónico como de texto, en todo el mundo, lo que hace que el sistema sea vulnerable a caídas en cascada. Pero su independencia también es uno de los principales atractivos para muchos usuarios porque sus comunicaciones en teoría no pueden ser interceptadas por las autoridades locales.

FUENTE :http://www.publico.es/ciencias/400850/un-fallo-masivo-deja-a-blackberry-sin-servicio-en-linea

Actualizado - Las Blackberry vuelven a funcionar tras casi 12 horas con problemas de servicio : http://www.elmundo.es/elmundo/2011/10/11/navegante/1318284663.html

[La Policía ha estrechado la vigilancia en torno a un ciberacosador que fue detenido y encarcelado hace 2 años por coaccionar a menores, entre ellos a un joven estonio que se suicidó, y que ha quedado ahora en libertad al pasar el tiempo máximo de prisión preventiva sin que se haya celebrado el juicio.]

La Policía ha estrechado la vigilancia en torno a un ciberacosador que fue detenido y encarcelado hace 2 años por coaccionar a menores, entre ellos a un joven estonio que se suicidó, y que ha quedado ahora en libertad al pasar el tiempo máximo de prisión preventiva sin que se haya celebrado el juicio.

La policía ha recibido una denuncia de ciudadanos que han comunicado a los agentes su temor al ver en libertad al ciberacosador en un parque de la zona de Valdelagrana, en El Puerto de Santa María (Cádiz). Por ello, según han informado a Efe fuentes policiales, la Policía ha tomado "las medidas oportunas de prevención" ya que el ciberacosador está en libertad, a la espera de juicio, y no tiene medidas preventivas de alejamiento ni se ha comprobado que haya cometido ningún nuevo delito.

El ciberacosador, al que la policía calificó de muy agresivo, fue detenido y encarcelado en octubre del 2009, cuando tenía 22 años, en Puerto Real (Cádiz) por coaccionar a menores a través del dispositivo MSN Messenger de su teléfono móvil. Utilizaba este dispositivo toda vez que un año antes, en 2008, había sido detenido por chantajear a sus víctimas a través de Internet, lo que hizo que sus padres cortaran su acceso a la red.

l "ciberacosador", según informó entonces la Policía, se hacía pasar por una chica adolescente para lograr que sus víctimas le enviaran archivos de contenido sexual, utilizando para ello distintos correos electrónicos y amenazas de todo tipo. Una vez que tenía los archivos sometía a los menores a una presión brutal para que realizarán y le enviaran más imágenes de carácter sexual.

Uno de los casos tuvo como víctima a un menor estonio de 13 años al que amenazó con enviar a terceras personas las imágenes de contenido sexual que éste le había remitido, con amenazas y coacciones de tal magnitud que el muchacho se suicidó. En el domicilio de Puerto Real en el que fue detenido por primera vez, la Policía intervino imágenes de cerca de setenta jóvenes, mucho de ellos con aspecto de ser menores de edad y con rasgos extranjeros.

En el registro efectuado tras la segunda detención, la Policía halló un móvil, en cuya agenda estaban los números de algunas de sus víctimas y mensajes amenazantes.

FUENTE :http://www.20minutos.es/noticia/1184391/0/acosador/libertad/juicio/

[El equipo de desarrollo de Chrome ha anunciado la disponibilidad en versión beta de Chrome Remote Desktop, una nueva extensión que permite a los usuarios controlar otro ordenador desde su propio equipo a través de la red.]

Publicado el 10 de octubre de 2011 por Helga Yagüe

El equipo de desarrollo de Chrome ha anunciado la disponibilidad en versión beta de Chrome Remote Desktop, una nueva extensión que permite a los usuarios controlar otro ordenador desde su propio equipo a través de la red.

Esta extensión viene a ser el equivalente del software de control remoto de escritorio para sistemas operativos, pero basado en el navegador.

Chrome Remote Desktop Beta permite a los usuarios acceder de forma remota a otro ordenador a través del navegador Chrome o de un equipo Chromebook, explican desde Google. Para garantizar que la persona que accede de forma remota tiene permiso se requiere la introducción de un código de acceso.

"Esta versión permite a los usuarios compartir o tener acceso a otro ordenador proporcionando un código de autenticación de un solo uso", explica el equipo de Chrome, "el acceso se da sólo a la persona específica que el usuario identifica cada vez, y la sesión compartida es plenamente segura".

Esta extensión es multiplataforma, de manera que permite conectar dos equipos con el navegador Chrome independientemente de que estén gobernados por Windows, Mac, Linux o por el propio Chrome OS.

La nueva extensión Chrome Remote Desktop Beta puede resultar de gran ayuda en los entornos profesionales y en particular para los administradores TI ya que les permite gestionar los equipos de sus empleados de forma remota. También puede ser útil para personas que necesitan acceder a sus ordenadores desde otros lugares para realizar cualquier tipo de gestión, recuperar o consultar un documento.

Chrome Remote Desktop en versión beta ya está disponible.



vINQulos

Cnet, Chrome

FUENTE :http://www.theinquirer.es/2011/10/10/una-nueva-extension-permite-controlar-equipos-con-chrome-de-forma-remota.html

[Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.]

Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.

'mod_proxy' es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones 'forward' y 'reverse'.

La configuración 'forward proxy' actúa de intermediario entre el cliente y el servidor, y requiere que el cliente esté debidamente configurado para utilizarlo. El uso más común de este tipo de configuración es proporcionar acceso a Internet a usuarios que se encuentran en una intranet protegida por un cortafuegos.

Por otro lado, la configuración 'reverse proxy' es totalmente transparente al usuario, por lo que éste no necesita realizar ningún tipo de configuración especial. El uso típico de esta configuración es permitir a usuarios de Internet el acceso a servidores alojados tras un cortafuegos.

Sin embargo existe un fallo en el módulo 'mod_proxy', al utilizar las directivas 'RewriteRule' y 'ProxyPassMatch' para configurar un servidor Apache en modo 'reverse proxy' mediante coincidencias depatrones. Esto puede provocar que, de forma inadvertida, los servidores internos o no públicos queden expuestos, de tal manera que un atacante remoto obtenga información sensible a través de peticiones especialmente manipuladas.

El fallo está provocado por una configuración como la que sigue

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2

ya que, ante una petición de este tipo

GET @otro.ejemplo.com/otro.png HTTP/1.1

podría traducirse, por ejemplo, en:

http://images.ejemplo.com@otro.ejemplo.com/algo.png

lográndose una conexión a la máquina otro.ejemplo.com que en principio no debería ser accesible, confundiendo el sistema la parte izquierda de la URL con credenciales. Un atacante podría así obtener información de los sistemas internos de una red según la respuesta data ante la petición.

La siguiente configuración no se ve afectada por esta vulnerabilidad (nótese el carácter '/' antes de '$1.$2'):

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2

La vulnerabilidad tiene asignado el identificador CVE-2011-3368, y el parche para corregirla puede descargarse desde el siguiente enlace:
http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4732