Mensajes

[Expertos en seguridad han observado una pérdida de notoriedad en el gusano Conficker, una de las principales amenazas del mundo del malware en estos últimos años.]

Publicado el 9 de febrero de 2011 por Helga Yagüe

Expertos en seguridad han observado una pérdida de notoriedad en el gusano Conficker, una de las principales amenazas del mundo del malware en estos últimos años.

Y es que en el último listado de las principales amenazas, Conficker ha caído del primer puesto al tercero ya que las infecciones causadas por este gusano han descendido notablemente en enero.

Las razones de este descenso se encuentran en "una combinación de la migración desde Windows XP a otros sistemas operativos y una mayor concienciación por parte de los usuarios respecto a la actualización del software del equipo", según apunta Jocelyn Otero de BitDefender.

Esta tendencia aún no se ha observado en España, donde el gusano continúa siendo el malware más activo ya que las migraciones de Windows XP a otros sistemas menos afectados han sido menores y porque los usuarios españoles no se preocupan tanto de actualizar sus equipos, según indican los expertos.

En cualquier caso, el vacío que poco a poco va dejando Conficker ha sido rápidamente ocupado por Trojan.Crack.I.

Se trata de "un keygen aparentemente inofensivo" que instala un troyano capaz de hacerse con detalles acerca de las aplicaciones que se ejecutan en el equipo infectado y de instalar un servicio de backdoor para poder ejercer el control remoto.

En poco tiempo esta amenaza ya ha conseguido situarse en el puesto número cuatro de las más activas y es la causante de casi el 5% de las infecciones en España.

FUENTE :http://www.theinquirer.es/2011/02/09/conficker-podria-tener-los-dias-contados-pero-ya-tiene-sustituto.html

[Google Chrome 9.0.597.94]

 Google Chrome 9.0.597.94 es la última versión estable del rápido navegador de Google recién lanzada y lista para descargar. En esta nueva versión final se corrigen 5 vulnerabilidades de seguridad encontradas en versiones anteriores, y se añade Flash Player 10.2. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Como en sus versiones anteriores, Google Chrome nos ofrece la posibilidad de hacer navegación privada, sugerencias en las búsquedas y una navegación rápida gracias a su motor javascript basado en WebKit, además de ofrecernos la posibilidad de visualizar documentos PDF con el visor de PDF integrado.

En Google Chrome 9.0.597.94 se han incluido las siguientes novedades y mejoras respecto a versiones anteriores, tal y como se ha anunciado en su blog oficial de versiones:

- Se corrigen5 vulnerabilidades de seguridad, de las cuales 3 son de severidad alta y 2 son de severidad media
- Se incluye Adobe Flash Player 10.2, que es una actualización de seguridad

Por ello, es muy recomendable actualizar Google Chrome a esta nueva versión cuanto antes.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

FUENTE :http://www.softzone.es/2011/02/09/google-chrome-9-0-597-94-lanzado-con-flash-player-10-2/

[Te explicamos el proceso para poder tener tunombre@facebook.com:]

Te explicamos el proceso para poder tener tunombre@facebook.com:

1.- Lo primero es tener un nombre de usuario de Facebook. Si aún no lo tienes, haz aquí para escogerlo.

2.- Entra a la sección de Mensajes de Facebook y dale click al botón de Solicitar una invitación

3.- Recibirás un mensaje diciendo: "Pronto recibirás una invitación". Ten paciencia pueden pasar algunos días, y además está sujeto a disponibilidad del nombre elegido.

Cuando recibas la invitación, puedes continuar con el proceso.

1.- Activar tu cuenta de correo.

2.- Activar los mensajes de texto. No está disponible en todos los países,así que si no está tu pais en la lista, pulsa "Saltar este paso".

Ya puedes disfrutar de tu correo de Facebook.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/como-conseguir-un-correo-facebookcom

[Lightradio es una nueva tecnología desarrollada por la empresa francesa Alcatel-Lucent, que podría representar un cambio radical en la industria de telefonía móvil. En lugar de las voluminosas estaciones base colocadas sobre techos y elevaciones, se instalarán pequeños módulos que caben en la palma de la mano.]

Lightradio es una nueva tecnología desarrollada por la empresa francesa Alcatel-Lucent, que podría representar un cambio radical en la industria de telefonía móvil. En lugar de las voluminosas estaciones base colocadas sobre techos y elevaciones, se instalarán pequeños módulos que caben en la palma de la mano.

Diario Ti: Los nuevos módulos formarán la base de pequeñas células de red, basadas en la nube, con un radio de alcance de pocos cientos de metros.

El módulo en cuestión incorpora una estación base en la que se incluye tanto la antena como la radio. Alcatel-Lucent detaca que en la nueva estación base se han reducido las dimensiones pero ampliado las capacidades, lo que permitirá acabar con la brecha digital y llevar la banda ancha a zonas de difícil cobertura.

Lightradio opera indistintamente con todas las frecuencias y puede ser instalado en postes, fachadas de edificios e incluso en las paradas de los autobuses.

Alcatel-Lucent destaca que Lightradio facilita la operación de redes en un entorno virtualizado, donde todo el procesamiento se realiza en la nube, ahorrando energía y costes a los operadores.

El concepto Lightradio fue creado por Bell Labs, división de desarrollo de Alcatel-Lucent.

Alcatel-Lucent ha publicado un vídeo en YouTube donde presenta el concepto

FUENTE :http://www.diarioti.com/gate/n.php?id=28759

[Diversos colectivos han protestado contra la ley Sinde, que se aprueba el miércoles en el Senado, mediante el envío masivo de correos electrónicos.]

Diversos colectivos han protestado contra la ley Sinde, que se aprueba el miércoles en el Senado, mediante el envío masivo de correos electrónicos.

Sucesivos llamamientos de colectivos y blogueros en el marco de la campaña 'Recuérdales que tu voto cuenta, ayúdales a decir No a la ley Sinde' han derivado en la llegada de casi medio millón de e-mails desde el pasado mes de noviembre, según contabilizó el colectivo hacktivistas.

Otras iniciativas contra la ley, como la Plataforma Libertad 2.0, han implicado la creación de aplicaciones para enviar automáticamente a las cuentas de Twitter y Facebook de PSOE, PP y CiU –los grupos responsables de la aprobación de la ley- diversos mensajes contra el dichoso texto.

"No sé cuántos mails he podido recibir. Creo que miles. Sólo sé que estos días no puedo hacer otra cosa que borrar emails", dijo un senador del PSOE a La información. "Hay senadores que han recibido entre 60.000 y 70.000 correos electrónicos al día y algunos de ellos no han podido acceder a su email durante tres días. Es una auténtica avalancha", dice Judith Alverich, portavoz económica de Entesa.

Lista para aplicarse en verano

Una vez el Senado remita la ley de vuelta al Congreso, y sea refrendada dentro de cuatro semanas, ésta podría comenzar a aplicarse antes de verano. Son palabras de la propia ministra de Cultura a la agencia Efe.

"La ley la tendremos cuando el Congreso la apruebe, quizá a mediados de marzo, y a lo mejor para el verano podemos empezar a aplicar los primeros casos", ha señalado la ministra tras asistir a un desayuno informativo del grupo Planeta ante el Foro de la Nueva Comunicación.

La titular de Cultura ha recordado que, una vez sea aprobada la ley en el Congreso, "habrá que desarrollar el reglamento y constituir la sección segunda de la Comisión de Propiedad Intelectual", el órgano dependiente del ministerio encargado de examinar las denuncias sobre los contenidos ilegalmente colgados en dichas páginas web.

El pasado miércoles la ley Sinde superó su primer obstáculo en el Senado tras ser admitida en el Comisión de Economía para su debate en el Pleno de mañana, si bien tanto el portavoz del Grupo Mixto, Pere Sampol, perteneciente al Partit Socialista de Mallorca-Entesa Nacionalista, como el portavoz del grupo Senadores Nacionalistas, Xosé Manuel Pérez Bouza, del BNG, manifestaron que emitirían voto particular.


FUENTE :http://www.libertaddigital.com/internet/450000-e-mails-contra-la-ley-sinde-colapsaron-los-correos-de-los-senadores-1276414072/

[Hace casi una semana que se publicó el algoritmo de las WPA de Comtrend y todavía se sigue hablando de ello, pero sobre todo de la postura de SeguridadWireless.net de no hacer público el algoritmo que descubrieron mucho antes.]

 Sergio De Luz | 9 de febrero 2011 | 12:00

Hace casi una semana que se publicó el algoritmo de las WPA de Comtrend y todavía se sigue hablando de ello, pero sobre todo de la postura de SeguridadWireless.net de no hacer público el algoritmo que descubrieron mucho antes.

Seguridadwireless.net (de ahora en adelante sw) descubrió dicho patrón el 24 de noviembre de 2010 y avisó a Comtrend el 1 de Diciembre sin obtener respuesta.

Volvieron a contactar con Comtrend el 8 de diciembre de 2010 sin respuesta y finalmente el 15 de diciembre de 2010 se publica en SeguridadWireless.net el fallo, pero sin desvelar el algoritmo, pero si facilitando una herramienta en php para generar la contraseña tal y como informamos aquí:

Diccionario WLAN_XXXX y Jazztel_XXXX publicado y funcionando gracias a SeguridadWireless.net

HWAGM contactó con nosotros a primera hora de la mañana para informarnos, lo que no sabíamos es que al día siguiente iban a quitar la herramienta.

Comtrend contacta con SeguridadWireless y tras analizar el fallo, hacen una reunión presencial en Madrid donde se firma un DNA. A partir de aquí mucha gente critica a SeguridadWireles la retirada de su algoritmo, y les llama vendidos. Desde siempre SeguridadWireless se ha centrado en la seguridad de las redes inalámbricas y nos ha enseñado a protegerlas.

Podéis leer el comunicado oficial aquí: http://foro.seguridadwireless.net/noticias-wireless/comunicado-oficial-seguridad-wireless/

¿Qué pensáis sobre lo ocurrido? Estuvo bien no sacar a la luz el algoritmo para proteger a los usuarios, o sin embargo lo deberían haberlo hecho porque "El conocimiento humano pertenece al mundo".

FUENTE :http://www.redeszone.net/2011/02/09/comunicado-oficial-de-seguridadwireless-net-sobre-el-algoritmo-wpa-de-comtrend/

Relacionados :

http://www.hispasec.com/unaaldia/4491

http://www.hispasec.com/unaaldia/4492

[La consultora Atos Origin quiere reemplazar el uso de emails por redes sociales en tres años]

La consultora Atos Origin quiere reemplazar el uso de emails por redes sociales en tres años

MADRID (Portaltic/EP).- Mientras que algunas compañías todavía realizan parte de su comunicación en papel, otras piensan incluso en erradicar el uso del correo electrónico. La francesa Atos Origin prevé eliminar completamente el email para la comunicación entre sus empleados en un plazo de tres años y apostar por vías más modernas.

El consejero delegado y presidente de la consultora tecnológica, Thierry Breton, ha analizado los retos a los que se enfrentan las organizaciones como consecuencia de la explosión de datos, y ha explicado su intención de erradicar todos los correos electrónicos entre los empleados de Atos Origen utilizando aplicaciones de comunicación mejoradas, así como nuevas herramientas de redes sociales más colaborativas.

Breton ha dicho que el volumen de datos producido "a escala masiva está contaminando los entornos de trabajo e incluso invadiendo nuestras vidas personales". Por esto, Atos Origin va a actuar con el objetivo de "revertir esta tendencia", en la línea de lo que hicieron las compañías para reducir la polución ambiental después de la revolución industrial.

"El volumen de correos que mandamos y recibimos es insostenible para el negocio", ha considerado Breton. "Los gestores pasan entre 5 y 20 horas a la semana leyendo y escribiendo emails". En este sentido, según Breton los empleados ya usan los 'social media' más que las búsquedas, y eso que pasan el 25 por ciento de su tiempo buscando información.

"En Atos Origin, por ejemplo, hemos establecido herramientas de colaboración y plataformas de comunidad, para compartir y seguir la pista a ideas en temas de innovación", ha añadido antes de asegurar que "los negocios necesitan más en este terreno" y que el email "se está quedando fuera de las mejores formas en la que una compañía puede hacer negocios".

El objetivo de Atos Origin es la adopción de innovadoras soluciones de negocio social en el lugar de trabajo para reducir la "brecha social empresarial". Según la compañía, estas soluciones ofrecen una colaboración "más personal", una reducción de costos más inmediata y un incremento de la eficacia para gestionar y compartir información.


FUENTE :http://www.lavanguardia.es/internet/20110208/54111738288/una-compania-francesa-preve-prescindir-del-correo-electronico.html

[La escritora Lucía Etxebarria ha logrado, con la interposición de una denuncia ante la Policía, que un joven que había suplantado su perfil en Twitter lo cierre, después de dos años en los que, según la autora, la red social había desoído sus denuncias.]

La escritora Lucía Etxebarria ha logrado, con la interposición de una denuncia ante la Policía, que un joven que había suplantado su perfil en Twitter lo cierre, después de dos años en los que, según la autora, la red social había desoído sus denuncias.

Etxebarría ha señalado que este joven llevaba dos años suplantando su perfil en Twitter, con su nombre y su foto, en el que vertía muy a menudo comentarios homófobos, racistas y sexistas, además de "insultar" a los seguidores de la escritora.

Entre los comentarios que el joven había escrito en su perfil, según Etxebarría, había algunos relacionados con famosos, en los que aludía al "negro" del escritor Arturo Pérez Reverte y a sus atributos sexuales, o a Alejandro Sanz, de quien decía que "es estomagante".

Comisaría de Madrid

Después de dos años en los que, según la escritora, Twitter desoyó sus denuncias, ayer presentó una querella por suplantación de identidad en una comisaría de Madrid, a raíz de la cual la Policía localizó el rastro cibernético del suplantador, le avisó de que estaba cometiendo un delito y este retiró el perfil que había abierto en la red social con el nombre de Lucía Etxebarria.

Para la autora su experiencia demuestra que "es mentira" que se verifiquen los perfiles, y ha advertido a los adolescentes de que "deben saber que cualquiera puede suplantar la identidad de otro".

Todo el mundo debe conocer que "al final lo único que funciona es la denuncia ante la Policía", ha subrayado la autora.

Denuncia en curso

No obstante y aunque el suplantador ya ha retirado su perfil de Twitter, la escritora ha decidido no retirar la denuncia, que sigue su curso, porque Etxebarria ha asegurado que los dos años que ha pasado no se los "quita nadie".

FUENTE :http://www.elperiodico.com/es/noticias/ciencia-y-tecnologia/20110208/lucia-etxebarria-logra-que-devuelva-perfil-suplantado-twitter/696747.shtml

[1.082 libras]

 Un niño de 11 años ha acumulado una cuenta en Xbox Live de 1.082 libras (unos 1.282 euros). La factura se ha cargado en la tarjeta de crédito de su madre, que ha afirmado que el sistema de pago de Microsoft es "ridículo" por no controlar la identidad de los usuarios.

Los datos de la tarjeta quedaron registrados después de que la madre los introdujese 18 meses antes para acceder al servicio de juego en línea. El joven asegura que no era consciente de las transacciones y la madre culpa a Microsoft de los gastos ocasionados por su hijo.

El chico ha ido adquiriendo juegos y complementos en el servicio 'online' de Xbox. El joven asegura que pensaba que sus adquisiciones eran gratuitas. La madre de Brendan ha denunciado a Microsoft asegurando que la compañía es la responsable de que un menor pueda efectuar compras por un valor de más de 1.000 euros sin ningún tipo de control.

"Es ridículo permitir que alguien de su edad pueda hacer pagos sin ningún tipo de control", explicó la madre, Dawn Matthew, al Daily Mail. . "Es imposible controlar todo lo que hacen los niños. Estas compañías deberían hacerse responsables. Se aprovechan de las personas vulnerables"

La mujer ha explicado que sus datos aparecían automáticamente, facilitando que su hijo, de forma inconsciente, procediese a comprar sin el control de un adulto. La madre, además, ha justificado el comportamiento de su hijo explicando que "cuando está jugando no puede estar pensando en el dinero".

Microsoft se ha defendido de las acusaciones sobre su responsabilidad explicando que su consola cuenta con un control parental para estas circunstancias.

Según la compañía todo se podría haber evitado si la madre hubiese hecho uso de las medidas de seguridad diseñadas para restringir el acceso de los menores a determinados contenidos, entre ellos las compras 'online'.

"El objetivo de Microsoft es proveer a los padres de herramientas y recursos para gestionar los juegos de sus hijos. Para ello hemos incorporado controles parentales y otros servicios como el Smart Play o Play Safe web" explicó un portavoz de la compañía.

FUENTE :http://www.elmundo.es/elmundo/2011/02/08/navegante/1297168930.html

[Viendo el papel que han jugado las redes sociales en las revueltas de Egipto, ya hay quien considera que ha llegado la hora de que los servicios de inteligencia abandonen los interrogatorios y pinchazos telefónicos para prestar más atención a Twitter y Facebook.]

Publicado el 8 de febrero de 2011 por Helga Yagüe

Viendo el papel que han jugado las redes sociales en las revueltas de Egipto, ya hay quien considera que ha llegado la hora de que los servicios de inteligencia abandonen los interrogatorios y pinchazos telefónicos para prestar más atención a Twitter y Facebook.

De hecho estas dos redes sociales han sido fundamentales en el desarrollo de las protestas, en su organización y su expansión, tanto que la primera vía de comunicación que bloquearon las autoridades egipcias fue la red de microblogging Twitter.

Lo que los analistas observan es un cambio en el modelo de "observación" que algunos países utilizan para conocer los posibles focos de revueltas populares y "signos de disidencia".

La idea es desviar la atención que hasta ahora se prestaba a sitios web extremistas y ciertos foros hacia la monitorización de los flujos de comunicación en Facebook y Twitter.

Para algunos esta forma de "espionaje" es menos intrusiva que las escuchas telefónicas, la infiltración o los interrogatorios, pero evidentemente a muchos usuarios no les haría ninguna gracia saber que hay espías del estado, policía u otras figuras de la autoridad vigilando lo que se habla en las redes sociales.

Además, nada se dice del uso que las autoridades podrían hacer de la información personal captada en las redes sociales.

En este sentido ya se han dado casos como en el de Sudán, donde los activistas se quejan de la policía habría utilizado Facebook para elaborar listas de personas que iban a detener por haber organizado una serie de protestas populares.

vINQulos

Reuters

FUENTE :http://www.theinquirer.es/2011/02/08/%c2%bfespias-gubernamentales-en-twitter-y-facebook.html