Mensajes

[Se ha reportado una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador realizar acciones no deseadas en la consola de administración.]

Se ha reportado una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador realizar acciones no deseadas en la consola de administración.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Afecta a IBM WebSphere Application Server versiones 7.0.0.11 y 7.0.0.13, posiblemente versiones anteriores también se vean afectadas.

La consola de administración de IBM WebSphere Application Server es vulnerable a ataques de Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados. Este ataque podría emplearse por atacantes remotos para realizar acciones no autorizadas sobre la consola de administración, engañando o forzando al administrador a visitar una página web maliciosa.

IBM planea publicar una actualización para corregir esta vulnerabilidad en el tercer cuatrimestre del año. Como contramedidas de acuerdo a la OWASP este tipo de vulnerabilidades pueden evitarse, entre otras formas, comprobando la cabecera "referer" de las peticiones http.

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4622

[persecución al usuario de redes P2P]

La lucha contra las descargas se endurece en Europa. En concreto hoy conocemos el caso de Irlanda, donde el Gobierno ha apostado de forma definitiva por la persecución al usuario de redes P2P a petición de la industria cultural y obligará a los operadores a desconectar a aquellos que intercambien archivos con derechos de autor.

A pesar del fracaso que ha supuesto el sistema de los tres avisos en algunos países como Francia, los gobiernos de otros países europeos siguen creyendo que con él lograrán frenar las descargas de contenidos con copyright. Uno de los más activos en este sentido ha sido Irlanda, que el pasado año dio los primeros pasos para que los operadores se implicasen en su modelo antidescargas y persiguiesen a los usuarios de redes como BitTorrent o eMule.

Meses más tarde, conocemos de la mano de TorrentFreak la aprobación de la medida que obliga a los operadores a desconectar a quienes infrinjan con sus descargas la propiedad intelectual. En caso de desobediencia por parte de las compañías de banda ancha, se establecen medidas cautelares contra ellas y se las podría responsabilizar de dichas infracciones.

Las grandes compañías discográficas han sido las impulsoras de la modificación legislativa. Parece que estas compañías no han quedado conformes con la eliminación del material ilegal por parte de los usuarios y pretenden que se amenace con mayor contundencia para frenar las supuestas pérdidas que les producen las descargas.

De este modo, el sistema de los tres avisos quedaría eliminado pero se abriría la puerta a hacer de los operadores los jueces que decidirían qué usuarios habrían de ver interrumpida su conexión a petición de la industria cultural. Las compañías proveedoras de la conexión a Internet se encontrarían ante la espada y la pared y probablemente barrerían para el lado más fácil -que no es precisamente el del internauta- con tal de no enfrentarse a posible sanciones.

¿Qué efecto tendrá esta nueva medida? ¿Será un nuevo fracaso? ¿Hasta cuándo seguirán cediendo los gobiernos europeos ante las presiones de la industria cultural? Éstas son sólo algunas de las cuestiones que se plantean ante lo que a todas luces parece una de las medidas más restrictivas en materia de derechos en Internet en Europa.

FUENTE :http://www.adslzone.net/article6298-la-industria-musical-logra-que-se-obligue-a-los-operadores-a-desconectar-al-usuario-de-p2p.html

[La empresa de seguridad informática Lookout avisa de la aparición de una nueva versión de malware de Android conocida como GGTracker, que se propaga a través de una página que imita el diseño del Android Market.]

Publicado el 21 de junio de 2011 por Jaime Domenech

La empresa de seguridad informática Lookout avisa de la aparición de una nueva versión de malware de Android conocida como GGTracker, que se propaga a través de una página que imita el diseño del Android Market.

El origen está en anuncios maliciosos que se incluyen junto a algunas aplicaciones y que dirigen al usuario hacia la citada página fraudulenta, en la que se le invita a descargarse una aplicación para optimizar su batería y otra de tipo pornográfico.

Una vez que la aplicación está instalada en el sistema, GGTracker registra al usuario sin su consentimiento en servicios de suscripción premium.

La principal novedad de este nuevo malware, que afortunadamente solo está disponible en Estados Unidos, es que es el primero que se sirve de una página que imita al Android Market.

Eso constituye un inconveniente a la hora de combatir GGTracker, ya que incidencias pasadas como Droid Dream, se basaban en aplicaciones alojadas en la tienda oficial de Google, y bastaba con borrarlas de allí para evitar que siguieran infectando a nuevos usuarios.

vINQulos

ReadWriteWeb

FUENTE :http://www.theinquirer.es/2011/06/21/un-nuevo-malware-en-android-abre-vias-alternativas-de-propagacion.html

[Los desarrolladores de videojuegos no siempre buscan innovaciones visuales o crear mejores gráficos para sus juegos. En ocasiones, el reto de adaptar un dispositivo para utilizarlo con un fin distinto para el que se creó es más que suficiente. Este ha sido el objetivo de un programador que ha utilizado una impresora, un proyector y un mando de PlayStation 3 para desarrollar un videojuego de carreras.]

Los desarrolladores de videojuegos no siempre buscan innovaciones visuales o crear mejores gráficos para sus juegos. En ocasiones, el reto de adaptar un dispositivo para utilizarlo con un fin distinto para el que se creó es más que suficiente. Este ha sido el objetivo de un programador que ha utilizado una impresora, un proyector y un mando de PlayStation 3 para desarrollar un videojuego de carreras.

Se trata de 'Receipt Racer', un juego de coches en el que el escenario se va imprimiendo a través de una impresora de papel continuo. El dispositivo va imprimiendo el trazado sobre el que el vehículo aparece y la sensación de movimiento se consigue con el ritmo continuo de la impresora. El circuito tiene una longitud máxima de 50 metros, capacidad de los rollos de papel continuo para impresoras.

La puntuación y el vehículo del jugador aparecen en el papel gracias a un proyector enfocado hacia la impresora. El usuario debe hacer que su coche se mantenga en la carretera sin colisionar contra otros vehículos o perderá la partida. Cuando el proyector identifica que el vehículo del jugador impacta con un obstáculo, en la pantalla aparece en rojo la palabra "Boom!!", la impresión se detiene y la partida termina.

Según el portal Ohgizmo, los responsables del juego han sido dos amigos llamados Martin Fuchs y Philip Whitfield y como sistema de control han utilizado un mando Sixaxis de PlayStation 3. Los jugadores pueden hacer que el vehículo se mueva horizontalmente con el stick analógico izquierdo del mando de PlayStation.

FUENTE : http://www.iblnews.com/story/62839

[Phil Harrison, expresidente de Sony Computer Entertainment America desde el año 1996 al 2000, ha declarado que el auge de los dispositivos móviles de Apple ha significado la entrada triunfal de la marca en la industria de los videojuegos.]

Publicado el 21 de junio de 2011 por Jaime Domenech

Phil Harrison, expresidente de Sony Computer Entertainment America desde el año 1996 al 2000, ha declarado que el auge de los dispositivos móviles de Apple ha significado la entrada triunfal de la marca en la industria de los videojuegos.

A pesar de ello, el antiguo directivo de Sony cree que la trayectoria de Apple en el área de los videojuegos está dando sus primeros pasos, y por ello piensa que podría terminar anotándose un éxito similar al que ha alcanzado en el mundo musical gracias a los iPods y su tienda iTunes.

Harrison pronostica que si la marca de la manzana logra mantener su tasa de crecimiento durante los próximos diez años, acabará alzándose también con el liderazgo en el mercado de los videojuegos.

En opinión del ejecutivo, parte importante de ese éxito vendrá a través del iPad, una plataforma donde los juegos podrían haberse convertido en el pasatiempo favorito de los usuarios.

Además, Harrison resalta que los aparatos de Apple destacan por la integración con la App Store, que les facilita la compra de aplicaciones y juegos, y el descubrimiento de novedades.

Para él, además de Apple, compañías como Amazon, Netflix o Steam están llevando a cabo una estrategia adecuada en su modelo de negocio, mientras que las empresas del mundo de las consolas necesitan actualizarse si no quieren perder terreno.

vINQulos

Europa Press

FUENTE :http://www.theinquirer.es/2011/06/21/un-exdirectivo-de-sony-cree-que-apple-podria-triunfar-en-el-campo-de-los-videojuegos.html

[Unas horas después del ataque informático al FBI británico, la policía ha detenido en Essex a un joven de 19 años, identificado por los medios británicos como Ryan Cleary. Según estas fuentes, el joven podría ser miembro de LulzSec, el grupo de 'hackers' que ha reivindicado este ataque.]

Unas horas después del ataque informático al FBI británico, la policía ha detenido en Essex a un joven de 19 años, identificado por los medios británicos como Ryan Cleary. Según estas fuentes, el joven podría ser miembro de LulzSec, el grupo de 'hackers' que ha reivindicado este ataque.

La detención se produjo esta madrugada pasada, en una operación conjunta de Scontland Yard y el FBI. Según The Guardian, esta tarde la policía interrogaba a Cleary en una comisaría de Londres sobre la ola de ataques informáticos a la Agencia Británica contra el Crimen Organizado (Soca), el Senado de EEUU, la CIA, Nintendo y Sony, que han sido reivindicados por Lulz Security, el grupo de hackers conocido como Lulzsec.

"Este arresto está vinculado a los ataques de Lulz Security. Pensamos que se trata de una detención importante", ha precisado a AFP una fuente policial. Scotland Yard no ha confirmado oficialmente esta vinculación.

"La detención se ha producido tras una investigación en intrusiones de red y ataques DDoS [Denegación de Servicios Distribuidos] contra una serie de agencias de inteligencia y negocios por lo que se cree que es obra del mismo grupo de hackers", ha dicho la policía metropolitana en su comunicado.

Según declaró la madre del joven a la BBC local, su hijo ha estado obsesionado con la informática desde los 12 años. "Los ordenadores eran su mundo", aseguró.

Los agentes están examinando los equipos informáticos ("una significativa cantidad de material", según la nota policial) hallados en la casa donde el joven fue detenido.

Esta tarde, LulzSec reaccionó con cierta ironía a la detención del joven y minimizó su importancia en su cuenta de Twitter: "Parece que el glorioso líder de LulzSec ha sido arrestado, ahora todo ha acabado... espera... todavía estamos aquí!".

En esta cuenta, también han negado ser responsables del robo de datos del censo británico. Este martes, un supuesto miembro del grupo publicó un documento en el portal Pastebin diciendo que los 'hackers' se habrían apropiado de toda la información del censo del Reino Unido de 2011.

FUENTE :http://www.elmundo.es/elmundo/2011/06/21/navegante/1308671122.html

Relacionado : https://foro.elhacker.net/noticias/lulzsec_ataca_la_web_de_una_agencia_de_seguridad_del_gobierno_britanico-t331247.0.html

[La empresa insiste en que la desconexión fue inferior a una hora]

La empresa insiste en que la desconexión fue inferior a una hora

Una caída en el servicio de conexión a Internet a través de ADSL ha despertado las iras de sus clientes en Twitter. Movistar aclara que la caída del servicio fue intermitente y solo entre las nueve y cuarto y las diez de la mañana. Aunque la empresa reconoce una "pequeña incidencia", según su servicio de comunicación, pero nunca una "avería". "Ha sido algo esporádico y muy pequeño para lo que es nuestra red", añaden.

Las caídas se han registrado inicialmente en Madrid, Sevilla, Almería y Alicante. Después en toda España. Los clientes se quejan, sobre todo, de falta de información o aclaración por la caída en el servicio.

La cuenta de Movistar en Twitter, que tiene más de 20.000 seguidores, ha emitido un mensaje: "La incidencia que os afectaba a varios en el servicio de ADSL ya está resuelta. Disculpad las molestias". Aunque los clientes se siguen quejando de deficiencias en el servicio después de la hora indicada por la empresa.

"Seguimos sin #adsl de #movistar, dicen desde atencion al cliente que en un par de horas. A ver si es verdad", publica un usuario en el servicio de mensajería, pasadas las diez de la mañana.

Al margen del problema con el ADSL hay usuarios que reportan dificultades para hacer llamadas de voz: "Movistar le informa de que en este momento hay sobrecarga en la red. Rogamos vuelva a marcar en unos minutos", en el siglo XXI, añaden.

En la página de información al consumidor de la Junta de Andalucía, Consumo Responde, se indica el procedimiento a seguir para reclamar en caso no tener acceso a Internet en los términos en que se contrató.

FUENTE :http://www.elpais.com/articulo/tecnologia/averia/Movistar/deja/ADSL/clientes/toda/Espana/elpeputec/20110621elpeputec_3/Tes

[Microsoft ya ha mostrado de forma oficial la interfaz de Windows 8 pero las filtraciones sobre las nuevas características que incluirá el próximo sistema operativo no cesan.]

Publicado el 21 de junio de 2011 por Helga Yagüe

Microsoft ya ha mostrado de forma oficial la interfaz de Windows 8 pero las filtraciones sobre las nuevas características que incluirá el próximo sistema operativo no cesan.

Una de las novedades que han sido descubiertas en la Build 7989 es el soporte para servicio de SMS en redes 3G, que daría la posibilidad de enviar mensajes cortos de texto desde los dispositivos con Windows 8 directamente a través del sistema operativo.

La versión que circula por la red de Windows 8 ha desvelado la existencia de una misteriosa función que puede llegar a ser muy interesante si se confirma su cometido. Y es que al parecer, la tienda de aplicaciones de Windows 8 permitirá a los usuarios descargar (previo pago suponemos) funciones adicionales para su sistema operativo.

Algunos expertos creen que esta podría ser la forma de terminar con la variedad de versiones de Windows implantando una especie de herramienta para personalizar el sistema operativo según las necesidades de cada usuario.

Windows 8 también traerá cambios en el teclado virtual, que al parecer ofrecerá una forma más sencilla de utilizar los botones, emoticones integrados, nuevo diseño y sonidos, y la posibilidad de utilizarlo dividido en dos partes.

También se han encontrado pruebas de la existencia de un sistema de geolocalización, que al parecer sería utilizado para detectar de forma automática la zona horaria en la que se encuentra el usuario.

A estas novedades hay que sumar las que ya se habían filtrado con anterioridad y las que Microsoft desveló en la conferencia D9.

vINQulos

WinRumors, Cnet

FUENTE :http://www.theinquirer.es/2011/06/21/nuevos-detalles-de-windows-8-%c2%bfsistema-operativo-a-la-carta.html

[La compañía vuelve a sorprender a los usuarios de su buscador con un nuevo]

La compañía vuelve a sorprender a los usuarios de su buscador con un nuevo doodle dibujado por Takashi Murakami que da la bienvenida al verano.

Tras el exitoso doodle homenajeando a Les Paul y después de la transformación de la segunda o de Google en un eclipse lunar, Google da la bienvenida al verano con otro doodle realizado por Takashi Murakami. En esta ocasión, el tradicional logo del buscador más famoso del mundo se ha llenado de color para adornar la palabra Google.

El conocido como Andy Warhol japonés, Takashi Murakami ha sido el encargado de dar la bienvenida a esta nueva estación con el doodle de Google. Él ha sido quien ha realizado la transformación del logotipo de la compañía. Con alegres colores, flores y dos curiosos animales cambia la imagen de la palabra Google.

Al pinchar en el curioso logotipo, se abre una página de resultados relacionada con la nueva estación del año que se estrena este martes, el verano. Entradas de Wikipedia a "Solsticio de verano" o a "Fiesta de San Juan" son algunos de los resultados que aparecen, así como imágenes y esquemas que explican de manera visual cómo se produce la llegada de esta estación, informa Europa Press.

El doodle de Murakami sale a la luz celebrando la llegada del verano después de que el logotipo de Google "sufriera" un eclipse de Luna la semana pasada. Además, este lunes Google también añadió un poco más de color a su página con un arcoiris en el botón de búsqueda cada vez que los usuarios introducían un término de temática homosexual. La compañía explicó que se trataba de una iniciativa que realizan "cada vez que se acerca la fecha del Día de Orgullo Gay como sensibilidad hacia la comunidad homosexual".

FUENTE :http://www.libertaddigital.com/internet/2011-06-21/google-ficha-a-murakami-para-celebrar-la-llegada-del-verano-1276427309/

[China y Rusia producen entre las dos más de la mitad de todo el malware que se distribuye a nivel mundial, España se sitúa en el sexto lugar en la lista de países productores de amenazas informáticas.]

Publicado el 21 de junio de 2011 por Helga Yagüe

China y Rusia producen entre las dos más de la mitad de todo el malware que se distribuye a nivel mundial, España se sitúa en el sexto lugar en la lista de países productores de amenazas informáticas.

El gigante asiático produce y aloja nada menos que el 31% de todo el malware que se mueve a nivel mundial, situándose como "líder" en esta clasificación. Le sigue y no demasiado lejos Rusia, que produce y aloja el 22% del malware.

El tercer país que encabeza el ranking es Brasil, aunque bastante alejado de los dos primeros con el 8% de la producción mundial. España ocupa el sexto lugar con un porcentaje del 4,11% de las amenazas.

En cuanto a la lista de países afectados, Francia y Estados Unidos se llevan la palma ya que han sufrido más de un 25% de las infecciones por malware a nivel mundial.

España ocupa el octavo puesto de los países con más infecciones con un porcentaje del 3,35%.

El informe alerta del incremento durante la primera mitad del año de las amenazas derivadas de spam que se distribuye a través de juegos online. También destacan a eBay PayPal, y World of Warcraft como los servicios más suplantados por los ciberdelincuentes a la hora de lanzar ataques de phishing.

En cuanto a las previsiones, los responsables del estudio creen que en la segunda mitad del año habrá un aumento del 400% en la distribución de malware para móviles y que también crecerán en un 30% las muestras únicas de malware para PC.



vINQulos

BitDefender (PDF)

FUENTE :http://www.theinquirer.es/2011/06/21/china-produce-y-aloja-una-tercera-parte-del-malware-mundial.html