Mensajes

[La popular firma de cosmética y productos de belleza hechos a mano ha sido víctima de un ataque a su tienda online, lo que ha permitido el robo de los datos de las tarjetas bancarias de numerosos clientes durante cuatro meses.]

La popular firma de cosmética y productos de belleza hechos a mano ha sido víctima de un ataque a su tienda online, lo que ha permitido el robo de los datos de las tarjetas bancarias de numerosos clientes durante cuatro meses.

Diario Ti: La página web de la compañía de cosméticos Lush ha sido hackeada y como consecuencia de este ataque, los detalles de tarjetas de crédito han sido robados durante casi 4 meses, período en el que se incluye la campaña de compras de Navidad. Algunas de estas tarjetas ya han sido utilizadas para realizar compras fraudulentas, tal y como advierte Trend Micro. Los clientes en la página de Facebook de Lush están manifestando su descontento y preocupación.

Las consecuencias de este ataque son graves, y el efecto sobre la confianza en Lush, así como en su tienda online han sido tan serios que se ha decidido que toda la página web de la compañía haya sido puesta offline y sustituida con una simple página en la que se ofrecen detalles limitados del ataque.

El comunicado de la web dice lo siguiente:

"Nuestra página web ha sido víctima de los hackers. Una monitorización de seguridad de 24 horas nos ha mostrado que todavía estamos en el punto de mira y hay continuos intentos por volver a acceder. Nos negamos a poner en riesgo a nuestros clientes, por eso, hemos decidido retirar completamente esta versión de nuestra web. Para ayudar a esclarecer y añadir tranquilidad a los usuarios, nos gustaría que todos los clientes que hayan realizado compras online entre el 4 de octubre de 2010 y el 20 de enero de 2011, se pusieran en contacto con sus bancos con el fin de asesorarse, pues los detalles de su tarjeta de crédito podrían haberse visto comprometidos".

Rik Ferguson, Consultor Senior de Seguridad de Trend Micro, comenta que "inicialmente, recibí esta alerta directamente de una de mis amigas, cuya tarjeta había sido utilizada para realizar compras fraudulentas por un valor de 6.000 libras en un conocido retailer online".

Los consumidores deben de exigir a sus instituciones financiera más servicios como números de tarjetas de crédito de un solo uso para facilitarles más protección cuando realicen compras online. Las tarjetas de crédito con números de un único uso se introdujeron en el mercado en el año 2000 por AmEX, pero no han sido adoptadas ampliamente por los consumidores tal y como se hubiera esperado. Hable con su banco y averigüe qué seguridad ofrece cuando se trata de compras online.

Fuente: Trend Micro.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28642

[Freemake Video Converter]

 Freemake Video Converter es un programa gratuito que permite convertir vídeos entre diferentes formatos e incluso convertir vídeos online de más de 40 sites, grabar DVDs y Blu-Ray, subir vídeos, fotos y MP3 a Youtube, crear presentaciones con fotografías y música en MP3, además de incluir herramientas de edición de vídeo (cortar, unir, rotar, limitar tamaño y ajustar el ratio de aspecto de los vídeos). Ahora ya puedes descargar FreeMake Video Converter 2.0.1 su última versión.

FreeMake Video Converter soporta más de 200 formatos de entrada convirtiendo estos a AVI, WMV, MP4, MKV, SWF, MPG, 3GP, MP3 y ofrece perfiles para dispositivos móviles como el iPod, iPhone, iPad, PSP, PS3, y móviles/PDAs/Smarphones con Android.

En FreeMake Video Converter 2.0.1 se corrige el problema con la descarga de vídeos de Facebook, se resuelve el problema con la desincronización del audio y del vídeo después del ripeo de un DVD, se acelera la búsqueda en DVD y se soluciona un problema con la detección de las pistas de audio.

Se puede descargar FreeMake Video Converter 2.0.1 (compatible con Windows XP, Vista y Windows 7) desde el siguiente enlace:

Descarga FreeMake Video Converter

Más información sobre el programa en su web oficial

FUENTE :http://www.softzone.es/2011/01/28/freemake-video-converter-2-0-1-mucho-mas-que-un-simple-conversor-de-videos/

[Un neoyorquino demandó a la red social Facebook por cancelar en septiembre pasado su cuenta sin avisarle, y pide a la compañía 500 mil dólares y el restablecimiento de la cuenta, según afirma hoy The New York Post en su edición digital.]

Un neoyorquino demandó a la red social Facebook por cancelar en septiembre pasado su cuenta sin avisarle, y pide a la compañía 500 mil dólares y el restablecimiento de la cuenta, según afirma hoy The New York Post en su edición digital.

Mustafa Fteja, que reside en el condado de Staten Island, en Nueva York, explicó al periódico que con esa cancelación le cortaron la comunicación con amigos y familiares de todo el mundo, así como el acceso a sus recuerdos y fotografías.

Fteja descubrió el pasado 24 de septiembre, tras intentar acceder a la página web varias veces, que su cuenta había sido cancelada supuestamente por violar los términos del acuerdo de los usuarios aceptan para crearse un perfil en Facebook.

La red social cancela las cuentas de usuarios que cuelgan contenido inapropiado o son sospechosos de enviar spam, recordó el rotativo, aunque Fteja destacó que él no cometió ninguna infracción, y que si lo hubiera hecho no habría presentado la demanda.

También dijo que presionó a la compañía durante meses para averiguar qué ocurrió con su cuenta, pero que no sirvió de nada. "Llamas y no responden al teléfono. Escribes y no contestan", se quejó.

Además, la demanda recoge que Fteja es musulmán, y acusa a la empresa de discriminación religiosa, y aunque pide una indemnización, el neoyorquino subrayó que no presenta la demanda por dinero, sino "por justicia".

Por otra parte, explicó también al diario que como la web no informó a sus contactos que le habían cancelado la cuenta, muchos asumieron que los había quitado de su lista de amigos.

Según The New York Post, Facebook no respondió a los correos electrónicos del periódico y no hizo ningún comentario sobre el asunto.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/demanda-a-facebook-por-500000-dolares-por-cancelar-su-cuenta-sin-avisarle

[lo que podría encarecerlas aún más]

Las peores previsiones sobre la reforma del canon digital van encaminadas a ser una realidad en sólo tres meses. Así parece haberlo confirmado Josep Jover, el abogado conocido por haber logrado la sentencia contra el canon en Europa, quien ha afirmado que la reforma incluirá una aplicación de este impuesto sobre las conexiones ADSL, lo que podría encarecerlas aún más.

Desde que conocimos la sentencia del Tribunal de Justicia de la Unión Europea en la que declaraba ilegal la actual aplicación del canon digital por abusiva e indiscriminada, ya os informamos del objetivo de Gobierno y entidades de gestión de derechos de autor: las conexiones de banda ancha. Según éstos, dado que a través de Internet algunos usuarios supuestamente infringen la propiedad intelectual descargando ciertos contenidos, deben compensar a los autores pagando una tasa por tener estas conexiones.

Este simple y desproporcionado razonamiento hará que la tasa acabe por imponerse a las líneas ADSL por ley dentro de al menos tres meses. El abogado Josep Jover así lo avisó en un comunicado urgente en el día de ayer. Según éste, y gracias a información facilitada por unos clientes que se entrevistaron con la directora de Propiedad Intelectual del Ministerio de Cultura, la reforma de esta polémica tasa pasa por aplicarla a distintos productos así como otras medidas más que criticables desde el punto de vista de los usuarios y los ciudadanos.

El nuevo canon no incluirá únicamente las conexiones de banda ancha como servicios a los que grabar, sino que será aplicado a un mayor número de productos. Así, las entidades de gestión volverían a recaudar lo que dejarán de ganar tras la reforma, que obligada desde Europa hará que deje de aplicarse el impuesto a instituciones públicas y empresas. El presidente de la SGAE, Teddy Bautista, no se equivocaba: "Si el canon no lo pagan las empresas, los usuarios pagarán más". Dicho, y en unos meses, hecho.

Según Jover, tanto Partido Popular como Convergència i Unió, partidos que apoyaron al PSOE en la aprobación de la Ley Sinde en el Senado, estarían de acuerdo con esta medida. Además, se prevé que se cree un proceso "tedioso" para que tanto a instituciones como empresas les "dé pereza" reclamar la devolución del canon. Esta última medida es tan sorprendente como denunciable.

A partir de ahora, y también parece acordado, tanto la industria como sus "portavoces" -aquellos conocidos artistas que han apoyado la Ley Sinde como Alejandro Sanz, Fran Perea o Javier Bardem- saltarán a los medios para intentar convencer a la opinión pública de las bondades del nuevo canon. El plan parece perfectamente orquestado y, como siempre, los usuarios parecen las destinadas víctimas.

FUENTE :http://www.adslzone.net/article5342-la-reforma-del-canon-en-tres-meses-incluira-una-tasa-a-las-conexiones-adsl.html

[Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar "un puñado" de servidores para intentar contrarrestar el ataque.]

Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar "un puñado" de servidores para intentar contrarrestar el ataque.

Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.

El fallo se ha descubierto en primera instancia en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.

En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.

Sourceforge es una especie de incubadora de software libre muy popular. Ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software (por ejemplo troyanizando software popular), el impacto podría ser muy elevado.

Estaremos atentos a nuevos comunicados. Sería interesante conocer cómo han accedido a los repositorios y hasta dónde han llegado los atacantes.


Sergio de los Santos
ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4479

['Viernes de la Ira']

 El futuro de Egipto puede desvelarse en la jornada de hoy, bautizada ya como el 'Viernes de la Ira'. Decenas de miles de manifestantes están en las calles de la capital, El Cairo, y las principales ciudades del país, como Alejandría.

Los manifestantes habían convocado para hoy unas fuertes protestas contra el régimen tras el rezo del viernes. Y así ha sido. Decenas de miles de jóvenes corean consignas contra el régimen de Hosni Mubarak, mientras sufren una fuerte represión policial.

El Cairo está tomado por los antidisturbios y la policía secreta, en un intento de sofocar las fuertes protestas y de controlar no sólo a los manifestantes, sino a los periodistas (ya hay varios franceses y británicos heridos), a los que les impiden hacer fotografías o informar.

Los primeros enfrentamientos tuvieron lugar en el barrio de Guiza, junto a una mezquita, donde El Baradei se concentraba con 2.000 personas más. Según la cadena catarí Al Yazira, la policía ha retenido al ex director de la OIEA y Premio Nobel de la Paz y no le deja abandonar la zona.

A su vez, los manifestantes se están congregando frente al Palacio Presidencial, enfadados ante el rumor de que la familia Mubarak esté a punto de abandonar el país o incluso lo haya dejado ya. Se rumorea en las calles de El Cairo que Mubarak podría estar en algún país europeo, junto a su mujer y su hijo Gamal.

Sin internet ni teléfono movil

Mientras, los 80 millones de ciudadanos egipcios se encuentran sin internet y sin teléfono móvil, en lo que era una estrategia del Gobierno para frenar las manifestaciones .

Desde las 00.00 horas de este viernes, internet ha dejado de funcionar y si se llama a una de las compañías que presta su servicio, se escucha un mensaje telefónico grabado en el que se anuncia que "Egipto no disfrutará de internet este viernes".

Internet y la telefonía móvil han sido las dos herramientas utilizadas por los manifestantes para movilizarse y concentrarse en diferentes puntos de las principales ciudades egipcias. En los anteriores días, Facebook y Twitter ya fueron 'apagados'.

Ahmed, un joven que se encontraba sentado en un café mirando con desolación su móvil sin línea, aseguraba a ELMUNDO.es: "Todo se ha vuelto muy difícil, pero ésta es la última oportunidad del cambio".

FUENTE :http://www.elmundo.es/elmundo/2011/01/28/internacional/1296202591.html

[Las fuerzas de seguridad del Reino Unido han arrestado a cinco miembros de Anonymous, el grupo de "ciberhackers" responsable de importantes ataques a webs en los últimos meses.]

Publicado el 27 de enero de 2011 por Jaime Domenech

Las fuerzas de seguridad del Reino Unido han arrestado a cinco miembros de Anonymous, el grupo de "ciberhackers" responsable de importantes ataques a webs en los últimos meses.

Por el momento se sabe que los ciberactivistas tienen edades entre los 15 y los 28 años, y su arresto se produjo sobre las 7 de la mañana de manos de detectives de la unidad de cibercrímenes de la policía metropolotina de Londres.

Todavía no se ha revelado si los sospechosos han participado en el ataque que se produjo en diciembre contra varias webs en protesta por la detención del líder de Wikileaks, o se les acusa de haber tomado parte en otras acciones de Anonymous.

En caso de ser declarados culpables de esos delitos cibernéticos, la ley británica establece que la pena impuesta podría ser de un máximo de 10 años en prisión y una multa de 5.000 libras.

Además, el movimiento Anonymous en España ha anunciado que el día de la gala de los premios Goya volverán a dar la cara contra la Ley Sinde mediante movilizaciones físicas y virtuales, que incluirán una manifestación frente al Teatro Real de Madrid y nuevas acciones DDoS contra páginas aún por determinar.

La denominada 'Operación Goya', organizada por Anonymous, quiere llevar a Madrid a usuarios de toda España, y para informar de los ataques que tendrán lugar por internet se ha establecido en Twitter el "hashtag" #hispano.

vINQulos

Silicon News, Daily Telegraph, Europa Press,

FUENTE :http://www.theinquirer.es/2011/01/27/golpe-de-la-policia-britanica-a-anonymous-que-anuncia-nuevas-movilizaciones-en-espana.html

[afecta a más de 4 millones de personas en nuestro país]

El desempleo es una de las cuestiones que más preocupan a los españoles y afecta a más de 4 millones de personas en nuestro país. Se trata de un colectivo en continuo movimiento que busca encontrar trabajo por todos los medios. La última herramienta para conseguirlo es una red social denominada Parobook. Inspirada en Facebook, es un punto de encuentro para personas sin empleo que buscan compartir su experiencia y hacer contactos que puedan ayudar a su situación.

El alto número de desempleados hace que Parobook tenga un potencial elevado. Nada más arrancar, la página ya cuenta con más de 14.000 usuarios que quieren compartir sus situación. En la página web se encuentran personas sin empleo que buscan ayuda o personas que simplemente dan información sobre situaciones laborales y ofertas de trabajo.

El eslogan de la red social es "Parobook te ayuda a conectar y compartir con otros ciudadanos en tu situación". La idea es una iniciativa de cuatro amigos sin trabajo que han decidido crear un espacio para las más de 4 millones de personas que pueden beneficiarse de este servicio.

El diseño y la estructura de Parobook están basados en Facebook. La nueva red social para personas sin empleo tiene una interfaz prácticamente idéntica a la de Facebook. De hecho, se trata de un calco tan evidente que no sabemos si hará mucha gracia a Mark Zuckerberg. La diferencia gráfica más destacada es la utilización del rojo como color temático en lugar del conocido azul de Facebook.

Una red social
El funcionamiento de la página también es similar a la red social de referencia. El sistema superior para acceder al inicio, a los amigos y a los mensajes es igual. La mayor diferencia se encuentra en el grueso de la página, la parte central. En esta parte aparecen las últimas noticias de la red social, ofertas de empleo o comentarios de los usuarios.

Por defecto el sistema deja abierto el perfil de los usuarios a toda la red de Parobook. De esta manera se pretende que todos los participantes tengan acceso a posibles ofertas de trabajo o comentarios de especial interés. Esta opción se puede variar gracias al amplio control sobre la privacidad. Los desarrolladores del portal han creado un gran abanico de opciones para que los usuarios decidan prácticamente sobre todas las cuestiones de este tipo, visibilidad de datos o tipos de acceso entre otros.

La red sigue creciendo y aumentando sus servicios, en este caso a las personas desempleadas. Todos aquellos que quieran probar el servicio pueden registrarse de forma gratuita en Parobook. La red social es una versión beta, por los datos que figuran en la página, los desarrolladores irán incluyendo más funciones para mejorar la experiencia web. Con Parobook la búsqueda de empleo nunca ha sido tan sociable.

FUENTE :http://www.20minutos.es/noticia/941937/0/parobook/facebook/desempleados/

[descargar]

 Desde Nir Sofer, nos llega la nueva versión lista para descargar, de éste programa gratuito para recuperar la clave de accseo al router y las claves de red inalámbricas. El programa es muy útil en caso de olvido de las mismas o de no poder encontrarlas. En ésta versión del programa se añade soporte genérico (en el modo de volcado hexadecimal), para los archivos de router que se cifran con XOR (oxff), como los Thompson TG580 DSL. RouterPassView es compatible con los sistemas operativos Windows 2000, XP, Vista y Windows 7.

RouterPassView, trabaja desde la copia de seguridad de la configuración de los archivos que crean los router, para posteriormente restaurar ésta copia que el propio router ha creado. RouterPassView accede a éste archivo recuperando la información contenida en éste: nombre de usuario, el ISP y contraseña, la contraseña de acceso al router, además de las claves de red inalámbrica.

Interfaz de RouterPassView:



Podemos descargar la última versión de routerPassview desde el siguiente enlace:

-> Descargar RouterPassView (ZIP)

+ Descargar paquete idioma español (extraer y colocar en la misma carpeta del programa)

La lista de los router compatibles con el programa, la podemos observar en su web principal

FUENTE :http://www.softzone.es/2011/01/27/routerpassview-1-27-recupera-la-contrasena-de-tu-router-y-las-claves-inalambricas-con-routerpassview/

[Un equipo de expertos de Linux de Australia y Nueva Zelanda están trabajando en un cohete espacial basado en software de código abierto, que aterrizaría en la luna en el futuro.]

Publicado el 27 de enero de 2011 por Jaime Domenech

Un equipo de expertos de Linux de Australia y Nueva Zelanda están trabajando en un cohete espacial basado en software de código abierto, que aterrizaría en la luna en el futuro.

Su creación será un robot con forma de marsupial australiano que estará gobernado por Linux, con el que esperan ganar el premio de 30 millones de dólares que ofrece el concurso Google Lunar X-Prize.

Para ello es necesario que su cohete aterrice en la luna y sea capaz de recorrer 500 metros y enviar imágenes en alta definición a la Tierra.

Uno de los implicados en el proyecto, el físico Luke Weston, ha revelado que están diseñando e implementando controles electrónicos para el cohete que estarán basados en software y hardware libre, entre los que destacará un potente ordenador central con Linux.

Weston también ha confirmado que su equipo está colaborando con el Instituto Australiano de Investigación Espacial (ASRI), para poder implantar soluciones tecnológicas de código abierto en otros proyectos espaciales.

Conviene recordar que ya en los 60, Australia desarrolló un programa espacial que le llevó a ser el tercer país que lograba lanzar un satélite desde su propio territorio.

vINQulos

Tech World Australia

FUENTE :http://www.theinquirer.es/2011/01/27/linux-podria-llegar-hasta-la-luna.html