Mensajes

[El problema se detectó el año pasado pero ahora se ha producido un incremento de casos denunciados.- Apple no ha dado respuesta oficial sobre la causa.- Se desconoce el número de estafados]

El problema se detectó el año pasado pero ahora se ha producido un incremento de casos denunciados.- Apple no ha dado respuesta oficial sobre la causa.- Se desconoce el número de estafados

Clientes de iTunes que jamás han comprado determinados juegos como Kingdom Conquest (Sega) se encuentran con cobros por una compra que no han realizado. Tras la pertinente reclamación, la empresa devuelve el dinero pero no ha dado una explicación del problema. Éste se detectó el año pasado, pero este mes se ha incrementado el número de fraudes. En los propios foros de Apple aparecen mensajes de clientes denunciando la situación. Betanews está recogiendo testimonios de internautas víctimas. La principal hipótesis es que hay un intruso que aprovechando una vulnerabilidad no conocida maneja las cuentas de clientes.

El sistema usado por el supuesto intruso es un tanto oscuro. Según los medios que relatan el problema, se basa en aprovecharse de los créditos de las tarjetas regalo para hacer una compra y luego, alegando un error, reclamar el reembolso a una cuenta que no es la del cliente robado.

Los primeros casos conocidos datan de finales de 2010. Según relatos que aparecen en los foros, Apple habría reembolsado finalmente a las víctimas la cantidad sustraída. Se desconoce la dimensión exacta del problema y el número de afectados.

Apple sigue muda pero Sega ha dado explicaciones en su blog, negando cualquier responsabilidad en los casos. Según un comentario del administrador del foro de la compañía, "es probable que cuentas personales de iTunes hayan sido robadas y están siendo usadas para comprar items en este juego". Sega recomienda dirigirse a Apple porque ni Sega ni el juego "actúan maliciosamente en ningún sentido. No es posible cobrar por el juego sin instalar la aplicación de iTunes, acreditarse y hacer una compra".

FUENTE :http://www.elpais.com/articulo/tecnologia/Cobros/falsos/iTunes/elpeputec/20110607elpeputec_7/Tes

[El popular buscador va a terminar con servicios especializados como Google Search Linux y Microsoft, los foros y blogs de BSD, junto a otros dedicados a Mac.]

Publicado el 7 de junio de 2011 por Jaime Domenech

El popular buscador va a terminar con servicios especializados como Google Search Linux y Microsoft, los foros y blogs de BSD, junto a otros dedicados a Mac.

Desde Google aseguran que al haber aumentado la calidad de las búsquedas en su buscador convencional no es necesario mantener ese tipo de servicios tan específicos como las búsquedas de Linux.

Además, la empresa introdujo en agosto de 2010 mejoras en su motor de búsqueda de blogs que facilitan la localización de posts y eso también habría influido en su decisión de hoy.

La idea de la marca de Mountain View es reorganizar su portafolio de servicios, algo que ya ha comenzado con el anuncio del cierre de varias APIs de Google, y al que se une la noticia de hoy, que va en esa misma línea.

En otros casos la apuesta de Google se orienta hacia el debut de nuevas funcionalidades en servicios ya existentes, como os anunciamos ayer con las mejoras dentro de las búsquedas de imágenes.

vINQulos

ReadWriteWeb

FUENTE :http://www.theinquirer.es/2011/06/07/google-se-olvida-de-la-busqueda-especializada-de-linux.html

[3.500 han recibido una segunda advertencia y unas pocas docenas, la tercera]

3.500 han recibido una segunda advertencia y unas pocas docenas, la tercera

Las autoridades que aplican la ley Hadopi contra las descargas consideradas ilegales en Francia han remitido 400.000 avisos desde que la ley entró en vigor en octubre del año pasado. Las sociedades de gestión de derechos remiten diariamente a las autoridades unas 50.000 direcciones IP de Internet de máquinas donde sospechan que se han realizado descargas. Las autoridades se habían comprometido a enviar unos 10.000 avisos diarios, cifra que no cumplen.

Según la citada ley, cuando las sociedades de gestión detectan una descarga considerada ilegal, remiten a las autoridades la dirección IP para que sea identificado el titular de la conexión y son las autoridades quienes han de tramitar un primer aviso por correo electrónico. Si el internauta no desiste, se le remite al cabo de un tiempo una segundo aviso por carta certificada. Y finalmente, tras enviarle un tercer aviso pueden proceder a la clausura de la conexión o a imponer una multa de 1.500 euros.

Según Le Figaro, unas 3.500 personas han recibido el segundo aviso y "unas pocas docenas" el tercero, lo que supone que podrían ser objeto de sanción. La juez que supervisa el sistema reconoce que el procedimiento es lento y pesado, "rústico y poco automatizado".

Ninguna de las personas que han recibido el tercer aviso han sido llamadas ante el juez. Uno de los problemas detectados por las autoridades para la persecución de estos primeros sospechosos es que al activar un programa P2P puede resultar fácilmente que se de acceso a la biblioteca de los archivos del internauta y estos se carguen en la red sin necesidad de un acto expreso por parte del usuario. Las autoridades han advertido que algunos de los "archivos ilegales" que se habían compartido en una red P2P tenían una antigüedad de años y que el internauta sólo había usado expresamente la red para intercambiar archivos de trabajo.

El propio presidente francés, Nicolas Sarkozy, ha manifestado críticas al sistema imperante aunque ha advertido que no lo cambiará si no existe una alternativa. Sarkozy admitió en abril una falta de diálogo en la elaboración de la ley antidescargas francesas, Hadopi, y se mostró dispuesto a corregirla o incluso anularla si la comunidad digital es capaz de presentar una "alternativa que proteja la justa retribución de los creadores".

FUENTE :http://www.elpais.com/articulo/tecnologia/Francia/ha/enviado/400000/avisos/descargas/elpeputec/20110607elpeputec_4/Tes

[Según el experto en seguridad Eric Corley, el FBI está infiltrado en los grupos de hackers que operan en la actualidad y cuenta con informantes que les tienen al día sobre las actividades de esas organizaciones.]

Publicado el 7 de junio de 2011 por Jaime Domenech

Según el experto en seguridad Eric Corley, el FBI está infiltrado en los grupos de hackers que operan en la actualidad y cuenta con informantes que les tienen al día sobre las actividades de esas organizaciones.

Eric Corley, editor de la revista espacializada en temas de hackers, 2600, sostiene que alrededor de una cuarta parte de los cibercriminales son agentes al servicio de la agencia federal.

El principal objetivo de estos agentes encubiertos es obtener información sobre los grupos más activos en la actualidad, como es el caso de los activistas de Anonymous, así como de LulzSec, que como os informamos ayer acaba de atacar a Nintendo y a un grupo de seguridad vinculado al FBI.

Por ahora, el FBI no ha logrado grandes progresos con LulzSec pero si ha sido capaz de localizar 40 direcciones de correo electrónico que pertenecerían a miembros de Anonymous, y un jurado de California ya ha iniciado un proceso contra el grupo.

Barret Brown, portavoz de Anonymous, reconoce que el FBI está siempre ojo avizor en las salas de chats y "no se sabe quién es en realidad un informante".

Además, conviene recordar que la lucha contra el crimen online no se limita al FBI, ya que desde el Péntagono acaban de declarar los ciberataques como "acciones de Guerra", lo que implica autorización para usar el ejército en casos donde los ataques puedan causar la muerte o la destrucción de propiedades de Estados Unidos.

vINQulos

DigitalTrends

FUENTE :http://www.theinquirer.es/2011/06/07/uno-de-cada-cuatro-hackers-trabaja-para-el-fbi.html

[Telefónica lanzará su propio eBook con conectividad WiFi y tamaño reducido (una pantalla táctil de 6 pulgadas y 244 gramos) a un precio de 169 euros y prepara una plataforma propia para libros electrónicos, que podría estar lista a partir de septiembre, informó este martes el director de servicios de Internet de la compañía, Rodrigo Pineda.]

Telefónica lanzará su propio eBook con conectividad WiFi y tamaño reducido (una pantalla táctil de 6 pulgadas y 244 gramos) a un precio de 169 euros y prepara una plataforma propia para libros electrónicos, que podría estar lista a partir de septiembre, informó este martes el director de servicios de Internet de la compañía, Rodrigo Pineda.

En concreto, el "eBook bq" dispone de una batería de 1.530 mAh (que permite una autonomía de hasta 8.000 páginas), una memoria interna de 2 GB ampliable y puerto Micro USB.

Con este dispositivo, que estará disponible a partir del 14 de junio, la operadora espera estar "preparada" para que, en el momento en el que el mercado ofrezca un catálogo con "cantidad y calidad", pueda ofrecer a los clientes acceso a contenidos culturales y de entretenimiento en cualquier lugar y momento.

Para ello, Telefónica negocia actualmente con todas las editoriales con las que "quiere ir de la mano" para hacer accesibles todos los contenidos de lectura a través de dispositivos conectados.

Pineda explicó que actualmente en España los catálogos de libros están en una situación muy "primigenia", aunque espera que se evolucione, ya que en este momento los autores bloquean los derechos de los usuarios de acceder a una oferta amplía de productos.

Además, la compañía ofrece la posibilidad de acceder al servicio Movistar ebook, que incluye libros para su lectura. En concreto, la oferta actual es de 1.000 libros, que no tienen derechos de autor.

El directivo explicó que la diferencia principal entre este dispositivos y otros terminales móviles, como smartphones y tabletas, está en la pantalla. El eBook de Telefónica dispone de una pantalla de tinta electrónica.

Además, Pineda explicó que la compañía apuesta por el un modelo en nube en lugar del de descarga. "Antes teníamos un modelo de descarga pero ahora negociamos un modelo de cloud para que todo tipo de dispositivos (tablets y smartphone) pueda acceder a los libros", añadió.

FUENTE :http://www.iblnews.com/story/62582

[World IPv6 Day]

Mañana día 8 de junio es el World IPv6 Day, fecha en la que se probará a escala mundial el nuevo protocolo de Internet.

Esta prueba seguramente no afectará a la mayoría de usuarios, aunque podría haber problemas intermitentes (si los operadores no hacen las cosas bien).

Mucho se lleva hablando de este protocolo IPv6 que es el sustituto de IPv4, resulta imprescindible la implantación de este protocolo para que internet siga creciendo ya que las direcciones IPv4 se agotaron.

Este nuevo protocolo tiene 2^128 direcciones, más que suficiente para otorgar direcciones IP a todo el mundo, el antiguo tenía 2^32 direcciones.

Para que os hagáis una idea de todas las direcciones IP que tendremos disponible, el pasar de 2 ^32 a 2^33 el número de direcciones se dobla.

No hará falta cambiar los routers ni los firmwares de momento, ya que tendremos pila dual o tunelización, así que no os preocupéis.Hemos hablado muy poco sobre IPv6 en RedesZone, eso es porque en los artículos de redes que venimos haciendo (Capa de aplicación, Transporte...) no hemos llegado todavía a la capa de RED, pero ya estamos preparándolo todo para informaros lo mejor posible.

Aquí podéis hacer un test IPv6

g>Google también ha hecho el suyo propio: TEST IPv6 de Google

FUENTE :http://www.redeszone.net/2011/06/07/manana-8-de-junio-se-estrena-ipv6-la-nueva-generacion-de-direcciones-ip/

Relacionado : https://foro.elhacker.net/noticias/todo_listo_para_el_estreno_de_ipv6_el_protocolo_que_marcara_el_futuro_de-t329833.0.html

[mensajes en cadena alertando de un falso corte del servicio]

La aplicación de mensajería instantánea Whatsapp se ha hecho tan popular que no podía tardar en recibir 'spam'. Usuarios de distintos sistemas, Android e iOS, están recibiendo mensajes en cadena alertando de un falso corte del servicio, además de ser instados a difundir el texto entre sus contactos.

Los mensajes en cadena son ya un clásico de servicios de correo como Hotmail. La mayoría de los usuarios ha recibido alguna vez un e-mail en el que se anunciaba el cierre de su cuenta de correo a no ser que mandase el mismo mensaje a todos sus contactos. Este tipo de 'spam' suele ser reconocido y no se difunde. Con las nuevas aplicaciones y servicios móviles, los responsable de este tipo de 'malware' han llevado a los teléfonos tales prácticas.

Esta semana se han producido los primeros envíos de mensajes en cadena falsos distribuidos a través de Whatsapp. Se trata de una aplicación muy popular entre los propietarios de 'smartphones'. Por ejemplo, en el caso de iOS, es la aplicación número uno en la lista de las más populares en la categoría de pago.

Este éxito parece haber seducido a 'piratas' informáticos y responsables de 'malware', que han comenzado una campaña de 'spam' en el servicio. El método utilizado es el de los mensajes en cadena. Los usuarios recibirán un mensaje de un contacto o un número desconocido en Whatsapp.

En el mensaje, se asegura que los servidores de Whatsapp han estado saturados y que se va a proceder a una tarea de mantenimiento, y se incita a los usuarios a reenviar el texto a sus contactos con el fin de difundir la noticia. En caso contrario, advierte de que Whatsapp dejará de estar operativo.

A través de su cuenta oficial en Twitter, Whatsapp Inc. ha confirmado que dicho mensaje en cadena sobre el servicio que está circulando "no es verdad". "Por favor, no la haga caso y no la reenvíe", aconseja la compañía.

El mensaje:

Este mensaje es para informarles a todos nuestros usuarios, que nuestros servidores han estado recientemente muy congestionados, por lo que estamos pidiendo su ayuda para solucionar este problema. Necesitamos que nuestros usuarios activos reenvien este mensaje a cada una de las personas de su lista de contactos a fin de confirmar nuestros usuarios activos que utilizan WhatsApp, si usted no envía este mensaje a todos sus contactos de WhatsApp, entonces su cuenta permanecerá inactiva con la consecuencia de perder todos sus contactos. El símbolo de actualización automática en su SmartPhone, aparecera con la transmisión de este mensaje. Su SmartPhone se actualizará dentro de las 24 horas siguientes, contará con un nuevo diseño y un nuevo color para el chat. Estimados usuarios de WhatsApp, vamos a hacer una actualización para WhatsApp de 23:00 p.m. hasta las 05:00 a.m. de este día. Si usted no envía esto a todos sus contactos la actualización se cancelará y no tendrá la posibilidad de chatear con sus contactos, si tiene la versión anterior

FUENTE :http://www.elmundo.es/elmundo/2011/06/07/navegante/1307448356.html?a=a1db26594baf4f2f133cb3b080c651f0&t=1307461782&numero=

[No han pasado ni diez días desde la última avería global y el servicio de comunicaciones VoIP Skype ha vuelto a registrar fallos de funcionamiento que impiden a los usuarios acceder a sus cuentas.]

Publicado el 7 de junio de 2011 por Helga Yagüe

No han pasado ni diez días desde la última avería global y el servicio de comunicaciones VoIP Skype ha vuelto a registrar fallos de funcionamiento que impiden a los usuarios acceder a sus cuentas.

Los internautas que habitualmente utilizan esta herramienta han comenzado a quejarse a través de Twitter de problemas para entrar en el servicio. La compañía ha reconocido que están teniendo complicaciones aunque por el momento no han facilitado muchos detalles de la causa de este nuevo fallo.

"Un pequeño número de ustedes pueden tener problemas para acceder a Skype", ha reconocido la compañía, que asegura que están "investigando la causa" y que esperan tener más datos sobre el origen del problema "pronto".

Se desconoce si se trata de una caída a nivel general o si solamente está afectando a una parte de los usuarios, aunque según podemos ver en las quejas que se están publicando en Twitter (y por experiencia propia) los usuarios de España se encuentran entre los afectados.

Recordemos que hace poco más de una semana Skype sufrió una avería global por la que el servicio se cerraba automáticamente y mostraba un mensaje de error cuando se intentaba acceder de nuevo. La actividad de la plataforma estuvo paralizada durante horas y la compañía facilitó una serie de instrucciones a seguir para solucionar el fallo de forma manual hasta que lanzaron una actualización que solventaba el problema.

Al igual que ocurrió en esa ocasión, los usuarios de Skype ya han comenzado a criticar a Microsoft asegurando que desde que los de Redmond compraron el servicio VoIP, la plataforma está registrando más fallos de lo normal.

¿Alguien está teniendo problemas para entrar en Skype?

Actualización: Skype ha explicado que la caída se debe a "un problema de configuración". Aseguran que ya han comenzado a solucionarlo y que en la próxima hora debería volver a funcionar el servicio.




vINQulos

Skype (Twitter), TechCrunch

FUENTE :http://www.theinquirer.es/2011/06/07/skype-se-vuelve-a-caer.html

[Se ha publicado una prueba de concepto que permite ejecutar comandos arbitrarios en WebSVN a través de una petición POST con un valor de "path" especialmente diseñado.]

Se ha publicado una prueba de concepto que permite ejecutar comandos arbitrarios en WebSVN a través de una petición POST con un valor de "path" especialmente diseñado.

WebSVN es un proyecto Open Source que permite visualizar de forma cómoda uno o varios repositorios SVN. Está implementado bajo PHP y licenciado bajo GPL v2. A su vez, SVN es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.

El fallo se da al no validar correctamente el valor recibido como nombre del fichero. Esto podría ser aprovechado por un atacante remoto sin autenticar, para ejecutar comandos arbitrarios si inyecta a través de POST una variable "path" especialmente manipulada, que ejecutaría comandos en el sistema. Para poder explotar esta vulnerabilidad es necesario encontrar un recurso que pueda ser descargado, puesto que el fallo se encuentra en la función "exportRepositoryPath()", que solo es accesible cuando nos descargamos un elemento.

Este fallo no está solucionado por el momento.

Una posible solución sería comprobar en la función "exportRepositoryPath" que el fichero existe en el sistema.

Victor Antonio Torre
vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4608

[Microsoft ha anunciado que Windows 8 funcionará en el hardware actual, no precisando de actualizaciones, al igual que ocurrió con Windows 7. No obstante, algunas de las capacidades nuevas no estarán disponibles para hardware ya existente.]

Microsoft ha anunciado que Windows 8 funcionará en el hardware actual, no precisando de actualizaciones, al igual que ocurrió con Windows 7. No obstante, algunas de las capacidades nuevas no estarán disponibles para hardware ya existente.

Después de haber aprendido la lección del peor modo posible con Windows Vista, Microsoft ha ofrecido garantías de que la próxima versión de su sistema operativo Windows 8 no obligará a los usuarios a comprarse un nuevo PC.

"Hemos extendido la tendencia que empezamos con Windows 7, mantener los requerimientos del sistema igual o incluso reducirlos a lo largo del tiempo. Así que Windows 8 será capaz de funcionar en una gran variedad de equipos porque tendrá los mismos requerimientos de sistema o incluso más bajos" que Windows 7, ha explicado Michael Angiulo, el ejecutivo de Microsoft que mostró el nuevo software durante un evento con la prensa en Taipei.

"Otra cosa que hemos hecho es incluir inteligencia en Windows 8 para adaptar la interfaz de usuarios basándose en el hardware de que se disponga. Así que, si estás actualizando o comprando un nuevo PC, Windows se adaptará él solo a tu hardware".

El nuevo sistema operativo ha sido diseñado para poder utilizarse de manera táctil, de modo que la gente que no disponga de pantallas táctiles, obviamente no conseguirá todos los beneficios del nuevo sistema operativo. También trabajará con una amplia variedad de sensores para detectar cosas como movimiento y proximidad y esos sensores no están presentes en los actuales PC.

Pero Angiulo ha declarado que en la nueva interfaz, que tiene iconos en color más grandes y se asemeja bastante al aspecto de Windows Phone 7, se puede seguir navegando de forma suave utilizando un ratón y un teclado. Los botones de página arriba y abajo pueden moverse a través de la aplicación en la pantalla y un clic del ratón abrirá aplicaciones y la tecla de atajo de Windows llevará a los usuarios de nuevo al escritorio.

Para demostrar todo esto, Angiulo mostró Windows 8 funcionando en toda una serie de PC existentes, incluyendo equipos portátiles Samsung Series 9 y de la serie L de Sony Vaio.

"Cuando estás reinventando un sistema que miles de millones de personas utilizan en todo el mundo, es una gran responsabilidad. Windows 8 es para cientos de millones de ordenadores con diferentes tamaños de pantalla, táctiles o no. Windows 8 es una actualización para el ecosistema completo de PC".

Éste es un importante mensaje de Microsoft. Si la gente cree que tiene que comprar un nuevo PC para poner en marcha Windows 8, eso retrasará la transición al nuevo sistema operativo y perjudicará al negocio de Microsoft.

Aun así, algunas características de Windows 8 no funcionarán en los equipos existentes y Microsoft está siendo más prescriptivo que lo que viene siendo habitual en la compañía en lo que al diseño de hardware de PC se refiere.

Eso sí, la pantalla óptima para Windows 8 debería ser 16:9 y una resolución mínima de 1.366 por 768 píxeles. Una pantalla de 1.024 x 768 también podrá mostrar la nueva interfaz. Pero un netbook con una pantalla de baja resolución tendrá que ajustarse al modo de escritorio estándar.

Microsoft aprendió esta lección sobre los requerimientos del sistema con Vista. Muchos PC que estaban en uso en ese momento no podían poner en marcha el sistema operativo de manera apropiada. La gente tuvo una pésima experiencia con el software y se convirtió en el más impopular sistema operativo de la historia de Microsoft. La compañía está trabajando para que esto no vuelva a ocurrir.

Paula Bardera - 06/06/2011

FUENTE :http://www.idg.es/pcworld/Windows-8-funcionara-en-los-PC-actuales/doc110518-Software.htm