Mensajes

[Malas noticias para el navegador noruego Opera, al descubrirse una vulnerabilidad de nivel Crítico en su última versión.]

Publicado el 24 de enero de 2011 por Jaime Domenech

Malas noticias para el navegador noruego Opera, al descubrirse una vulnerabilidad de nivel Crítico en su última versión.

A principios de enero, el experto en seguridad infórmatica Jordi Chancel, abrío el camino al encontrar la vulnerabilidad en el navegador, pero sólo pudo conseguir que este se quedara colgado.

Ahora, investigadores de la empresa de seguridad tecnológica francesa Vupen han ido más allá, y han descubierto que el error, que han clasificado como de nivel crítico, podría ser utilizado por un "hacker" para ejecutar código arbitrario en aquellos sistemas que sean vulnerables.

El problema afecta a la versión 11.0 de Opera, que es compatible con Windows 7, así como a anteriores lanzamientos del navegador, que son compatibles con Windows XP SP3.

Los expertos aseguran que el origen del problema estaría causado por un fallo en el archivo opera.dll, que se produciría cuando ese archivo procesa determinados archivos HTML.

De momento no ha aparecido ninguna actualización ni parche para resolver el error pero se espera que en breve se publique algo desde Opera para solucionarlo.

vINQulos

The H Security

FUENTE :http://www.theinquirer.es/2011/01/24/expertos-franceses-encuentran-una-error-critico-en-opera.html

[Kaspersky Labs, que ocupa el quinto lugar en cuota de mercado de soluciones de antivirus, ha presentado la nueva suite de seguridad Pure Total Security, que se puede gestionar de forma remota.]

Publicado el 24 de enero de 2011 por Jaime Domenech

Kaspersky Labs, que ocupa el quinto lugar en cuota de mercado de soluciones de antivirus, ha presentado la nueva suite de seguridad Pure Total Security, que se puede gestionar de forma remota.

La herramienta está conectada a "la nube" para permitir que las actualizaciones se puedan instalar lo más rápido posible en los ordenadores de los usuarios y a diferencia de anteriores versiones aquí la apuesta es hacia facilitar la gestión de la seguridad en las redes domésticas.

Para ello la suite permitirá configurar la seguridad de toda una red de ordenadores desde un solo ordenador, y gracias a ello se podrán realizar las labores de análisis de virus y malware de forma remota.

Otro aspecto que se ha cuidado en Pure Total Security es el control parental, que ahora también se puede manejar desde el ordenador principal, de tal forma que los adultos pueden tener el control sobre todos los equipos de su hogar y fijar el tiempo que los niños pasan delante del ordenador.

En ese sentido, Kaspersky ha explicado que los elementos maliciosos no son ajenos a las páginas dirigidas al público infantil, y cada día se infectan 20 webs con esa clase de contenidos.

La privacidad de los datos también preocupa a Kaspersky, por lo que han incluido una función que se puede activar para evitar que se compartan nuestros datos personales.

Por último, Pure Total Security ofrece backups automáticos de contenido, recuperación de archivos, gestión de contraseñas, cifrado de datos y borrado permanente.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/01/24/kaspersky-se-centra-en-el-control-remoto.html

[En Mozilla no se dan por vencidos en su objetivo de implementar una herramienta en Firefox que impida el rastreo de los usuarios y ya trabajan en una nueva forma de aumentar la privacidad.]

Publicado el 24 de enero de 2011 por Helga Yagüe

En Mozilla no se dan por vencidos en su objetivo de implementar una herramienta en Firefox que impida el rastreo de los usuarios y ya trabajan en una nueva forma de aumentar la privacidad.

Hace algunas semanas, Mozilla reconoció que los problemas técnicos les habían impedido incluir en Firefox 4 una herramienta para evitar los seguimientos de empresas publicitarias, ya que no habían "encontrado una manera de combinar una opción de no rastreo con una buena experiencia de usuario".

En aquel momento propusieron los "Privacy Icons" que informan sobre el uso que los distintos sites hacen de su información, pero esto no es suficiente.

Por esta razón, Mozilla quiere implementar una nueva opción que permita a los usuarios configurar su navegador para rechazar la publicidad personalizada, de manera que esta decisión sea comunicada a los sitios web y a los anunciantes a través de un header HTTP "Do Not Track".

Desde Mozilla aseguran que esta opción es más clara, más universal y más simple que las soluciones basadas en cookies o las listas negras, aunque también reconocen que es necesario que tanto el navegador como los sites colaboren para que sea efectiva.

En este sentido señalan que se trata "del problema del huevo y la gallina" y piden a los anunciantes que se unan para reconocer esta nueva herramienta.

No está nada claro que los anunciantes vayan a dar su brazo a torcer teniendo en cuenta su oposición hacia este tipo de herramientas, aunque si el resto de navegadores se une a esta corriente puede que no les quede más remedio. Por el momento Microsoft ya trabaja en su sistema de Tracking Protection List para Internet Explorer 9.

vINQulos

ZDnet

FUENTE :http://www.theinquirer.es/2011/01/24/mozilla-trabaja-en-una-nueva-herramienta-anti-seguimiento-para-firefox.html

[Activision]

Activision, compañía responsable de Call Of Duty Black Ops podría cerrar su servidor online de PS3 ante el creciente y elevado número de grietas en su sistema de seguridad. La medida ha provocado un gran revuelo entre la comunidad de gamers, que se siente defraudada y estafada.

Aquellos que obtuvieron el nuevo Call of Duty: Black Ops de forma legal dejarán de tener acceso a la modalidad online que, como la gran mayoría de este tipo de juegos, constituye uno de los principales atractivos de cara a su adquisición.

Una solución que no va a satisfacer a asociaciones de consumidores; en Reino Unido, Gamers Voice, ya emprendió acciones legales contra Activision al considerar injusto que aquellos que adquirieron un juego diseñado y enfocado para el disfrute online encontraran numerosos errores en un servidor repleto de hackers y cheaters (usuarios que hacen trucos en partidas online perjudicando el desarrollo normal del juego).

Según declaraciones vertidas por el representante de Activision en el área de Soporte, Dov Carson, la compañía gozaría de total libertad para clausurar su servidor en base a las quejas de sus usuarios si así lo estimara oportuno. Una decisión que deja entrever los numerosos problemas de seguridad y exige, medidas urgentes aparte, un esfuerzo más allá del justos por pecadores.

Las soluciones planteadas inicialmente por Dave Carson pasaban desde el cambio del juego vendido por el mismo pero en otra plataforma, canjearlo por otro título de Activision, o jugar partidas con amigos y conocidos con el fin de evitar hackers y jugadores tramposos.

FUENTE :http://www.adslzone.net/article5317-call-of-duty-la-compania-planea-cerrar-los-servidores-online-por-la-pirateria.html

[golpe definitivo a la libertad en Internet.]

El Gobierno y sus socios asestan un golpe definitivo a la libertad en Internet. El PSOE ha conseguido el apoyo necesario para sacar adelante la Ley Sinde en el Senado. De nada han servido las protestas de los ciudadanos ni las movilizaciones en redes sociales o incluso en la calle. Las páginas de enlaces están condenadas al bloqueo.

Ya es una realidad y parece irrevocable. La Ley Sinde ha recibido el apoyo de sus precursores (el Partido Socialista) y de de sus principales socios, el partido nacionalista catalán Convergencia i Unió (CiU) y el Partido Popular (PP).

Hasta el último minuto no fueron derribadas las esperanzas de miles de internautas, ignorados por la clase política española. Gracias a los votos de PSOE, PP y CiU, la Ley de Economía Sostenible ha sido aprobada, lo que supone la entrada en vigor de la censura en la Red ya que se cerrarán páginas web de enlaces con una mínima participación de la figura judicial.

El Juez seguirá sin entrar en el fondo del asunto

El nuevo texto aprobado introduce mayores "garantías judiciales" según fuentes del ejecutivo. El único cambio introducido es que para el cierre de una página web se requerirá una "autorización judicial previa" para que la Comisión dependiente del Ministerio de Cultura requiera la identificación del dueño de la página web que está infringiendo los derechos de los autores. En opinión de los expertos, el nuevo texto no aporta ninguna garantía judicial con respecto al anteproyecto de ley.,

Desde el comienzo del proceso que permitirá el cierre de webs que sirvan sin autorización contenidos sujetos a derechos de autor. El juez intervieve desde el primer momento del proceso, cuando la comisión de Propiedad Intelectual reciba una denuncia y haya que requerir datos como quién es el responsable del dominio, cuántos usuarios tiene u otros asuntos sujetos a confidencialidad.

Además, el pacto entre los grupos políticos incluye un compromiso por parte del Gobierno de reformar en el plazo de tres meses el canon digital.

Cierres a partir del verano

Los primeros cierres de páginas web se producirían, según afirmó la ministra González-Sinde, en abril de 2011, aunque parece una fecha un tanto prematura, dado que es probable que para entonces sólo se haya constituido la Comisión. Otras fuentes apuntan a agosto del próximo año como fecha de inicio en el proceso de caza y captura de las webs con enlaces.

Reacciones en Twitter

La Red social está que arde, todos los internautas, bloqueros, empresarios, e incluso personas de la industria del cine como Alex de la Iglesia han mostrado su desacuerdo con la ley.



Medida de protesta

Durante todo el mes de enero mantendremos el banner al lado del logotipo de ADSLzone para protestar contra una ley injusta que dañará Internet. Si tienes una página web te invitamos a que coloques un banner de protecta. (Formato 728 x 90 - Formato 300 x 250)

FUENTE :http://www.adslzone.net/article5318-psoe-pp-y-ciu-pactan-la-ley-sinde-la-censura-se-instaurara-en-la-red.html

[El imparable Huffington Post ha logrado obtener beneficios en 2010. Y las predicciones para el 2011 no pueden ser mejores. Los responsables económicos del medio piensan que doblarán ganancias en este año. Posiblemente, entre las razones de su éxito pueda encontrarse la estrategia de diversificación que ha llevado a la publicación de hasta 26 sitios verticales junto al medio principal, que a modo de secciones se especializan en temas concretos o áreas geográficas determinadas.]

El imparable Huffington Post ha logrado obtener beneficios en 2010. Y las predicciones para el 2011 no pueden ser mejores. Los responsables económicos del medio piensan que doblarán ganancias en este año. Posiblemente, entre las razones de su éxito pueda encontrarse la estrategia de diversificación que ha llevado a la publicación de hasta 26 sitios verticales junto al medio principal, que a modo de secciones se especializan en temas concretos o áreas geográficas determinadas.


No es una decisión casual esa distribución vertical, con sitios independientes para cada sección. Los lectores más atraídos por un tema concreto o la información local de su ciudad tienen así un espacio donde sólo se recogen las noticias que les interesan, sin que se entremezclen con informaciones sobre otros temas. Y los anunciantes obtienen la ventaja de saber con mayor certeza a qué público objetivo se dirigen, pues las características comunes de éste quedan más delimitadas.

Por otra parte, resulta más fácil crear comunidades de usuarios alrededor de cada uno de esos sitios especializados. Algo que en el entorno de los medios digitales se antoja ya imprescindible. Arianna Huffington lo reconocía ya en septiembre de 2009, según informaba The New York Observer:

El plan para el sitio fue siempre cubrir todas las áreas de interés y hacerlo con una comunidad muy comprometida. Es una progresión inevitable.

Ahora, dentro de esa progresión que va añadiendo sitios al Huffington Post, está programado el lanzamiento de "HuffPost GlobalBlack", que se dirigirá a los lectores de raza negra presentando "las noticias, la política, la cultura, la opinión y los videos a través de la visión de la experiencia negra", según un comunicado del medio.

El sitio entraría en funcionamiento en marzo, y se está desarrollando en asociación con Sheila Johnson, cofundadora de Black Entertainment Television y escritora en el HuffPost. Otra colaboradora del medio, Nora Ephron, fue también asociada para la creación del último vertical, HuffPost Divorce, un sitio dedicado al tema del divorcio lanzado el pasado noviembre.

Junto a este curioso sitio -por su temática-, los precursores HuffPost Politics y HuffPost Sports y el resto de verticales temáticos o los sitios dedicados a la información local en algunas destacadas ciudades estadounidenses, HuffPost GlobalBlack viene a inaugurar un nuevo segmento en la información especializada del HuffPost, el dedicado a las comunidades étnicas. De hecho, ya está también en proyecto un próximo vertical dirigido a la población
Así se describe HuffPost GlobalBlack en el comunicado que anuncia su lanzamiento:

HuffPost GlobalBlack se centrará en los acontecimientos actuales y las tendencias culturales desde una perspectiva negra en todo el mundo -desde la política y la economía a la música y el deporte- y contará con contenidos que van desde la información dinámica al periodismo de investigación. La sección incluirá noticias, opiniones, entrevistas exclusivas, contenidos originales y seleccionados cultural y temáticamente relevantes, y un blog colectivo con los principales pensadores, periodistas, personalidades y provocadores.

FUENTE :http://www.laflecha.net/canales/comunicacion/noticias/crean-una-web-de-noticias-para-la-poblacion-de-raza-negra

[Un profesor de la universidad de Harvard acusa a Google de realizar una campaña de desprestigio contra su persona. El profesor Ben Edelman asegura que la compañía americana trata de desacreditar su figura tras publicar un estudio que defendía que Google ha privilegiado resultados de sus servicios en las búsquedas de los usuarios.]

Un profesor de la universidad de Harvard acusa a Google de realizar una campaña de desprestigio contra su persona. El profesor Ben Edelman asegura que la compañía americana trata de desacreditar su figura tras publicar un estudio que defendía que Google ha privilegiado resultados de sus servicios en las búsquedas de los usuarios.

El estudio del profesor Edelman pone de manifiesto que Google privilegiaba sus servicios a la hora de presentarlos a los usuarios. De esta manera, en búsquedas de temas generales como correo o video, los primeros resultados hacen referencia a los servicios de Google pese a no ser los más utilizados.

Las prácticas de Google en este sentido están siendo investigadas y la Comisión Europea ha consultado a distintas compañías si han notado irregularidades en este sentido.

Ben Edelman asegura que Google está llevando a cabo una campaña para desprestigiarle y desacreditar el contenido de su estudio. "No me importan los ataques personales para ser honesto, porque creo que demuestran que no se puede argumentar en contra de la investigación" ha explicado el profesor en declaraciones a la BBC.

La campaña de desprestigio a la que alude el profesor Ben Edelman son acusaciones de que Edelman trabaja para Microsoft. "El señor Edelman es un consultor pagado por Microsoft desde hace mucho tiempo, por lo que no es ninguna sorpresa que construyese una prueba muy sesgada" ha comentado Google en un comunicado publicado por la BBC.

Google siempre ha mostrado la misma postura ante acusaciones de este tipo. El comunicado de Google responde a las acusaciones de Edelman y se posiciona sobre las investigaciones de la Comisión Europea. "Google no favorece artificialmente sus propios servicios en los resultados orgánicos de las búsquedas web. Llevamos a cabo pruebas con usuarios para garantizar que los resultados de la búsqueda se ordenan de forma que ofrezcan al usuario la respuesta más útil" finaliza el comunicado.

FUENTE :http://www.noticiasdot.com/wp2/2011/01/24/goole-lanza-campana-de-desprestigio-contra-profesor-de-hardvard/

[Seguramente os habréis dado cuenta que, durante los últimos días, Facebook ha dado errores en las notificaciones y que los comentarios de los estados iban despareciendo y volviendo a aparecer continuamente. Al parecer, estos fallos tienen que ver con que el equipo de Mark Zuckerberg está realizando cambios en la red para que los perfiles de los usuarios se actualicen en tiempo real. Esta nueva función permitirá que los comentarios y los mensajes se actualicen de forma instantánea en los perfiles de los usuarios sin necesidad de que éstos tengan que darle a actualizar. También se actualizarán las estadísticas de las páginas Webs que son utilizadas por administradores.]

artículo de Laura Fernández publicado el 24 de enero de 2011

Seguramente os habréis dado cuenta que, durante los últimos días, Facebook ha dado errores en las notificaciones y que los comentarios de los estados iban despareciendo y volviendo a aparecer continuamente. Al parecer, estos fallos tienen que ver con que el equipo de Mark Zuckerberg está realizando cambios en la red para que los perfiles de los usuarios se actualicen en tiempo real. Esta nueva función permitirá que los comentarios y los mensajes se actualicen de forma instantánea en los perfiles de los usuarios sin necesidad de que éstos tengan que darle a actualizar. También se actualizarán las estadísticas de las páginas Webs que son utilizadas por administradores.

Al parecer, tal y como explica GenBeta, estos cambios han sido realizados por los ingenieros de Friendfeed, la empresa que fue comprada por Facebook hace unos años. Este equipo también ha sido el responsable de la incorporación de otras exitosas funciones como los votos en los estados o los grupos. De momento, Facebook aún está integrando la funcionalidad de ver las actualizaciones en tiempo real, por lo que es posible que todavía nos encontremos con algunos problemas en los perfiles y que esta opción aún no esté disponible en todas las cuentas. Esperemos que Facebook solucione pronto estos inconvenientes.

 

FUENTE :http://www.ethek.com/facebook-se-actualiza-en-tiempo-real/

[La página de Facebook del presidente francés, Nicolas Sarkozy, fue blanco de los piratas informáticos que lograron entrar en su sistema e introducir un mensaje según el cual el inquilino del Elíseo no repetirá en las elecciones presidenciales de 2012.]

 

La página de Facebook del presidente francés, Nicolas Sarkozy, fue blanco de los piratas informáticos que lograron entrar en su sistema e introducir un mensaje según el cual el inquilino del Elíseo no repetirá en las elecciones presidenciales de 2012.

Medios locales revelan hoy que la página fue pirateada anoche durante varias horas, en las que apareció un falso mensaje del propio Sarkozy en el que decía que no se presentará a un segundo mandato.

"Compatriotas, dadas las circunstancias excepcionales que conoce nuestro país he decidido no volver a presentarme al final de mi primer mandato", indicaba el texto apócrifo plagado de faltas de ortografía. La página tenía un enlace en la que se invitaba a una fiesta de despedida del presidente organizada el 6 de mayo del 2012 frente al restaurante parisiense Fouquet's, el mismo en el que Sarkozy celebró su victoria en el 2007. Esta segunda página, creada con anterioridad en la misma red social, contaba ya con 200.000 seguidores en la red.

Reacción al cabo de dos horas

Los servicios informáticos del Elíseo reaccionaron dos horas más tarde y antes de la medianoche eliminaron el mensaje apócrifo y lo sustituyeron por otro, en primera persona, que decía: "Mi cuenta de Facebook ha sido pirateada esta noche, es posible que para recordarme que ningún sistema es infalible".

"Tomo nota de la lección de escritura y ortografía, pero no suscribo las conclusiones algo precipitadas del mensaje", agregaba el texto. Sarkozy ha sido objeto de polémica en las últimas semanas por los errores gramaticales que comete en sus discursos.

No es la primera vez que el Facebook juega una mala pasada a Sarkozy. En noviembre del 2009 indicó en esa red social que se encontraba en Berlín durante la caída del Muro, una información que posteriormente los internautas demostraron que era falsa.

FUENTE :http://www.elperiodico.com/es/noticias/internacional/20110124/pirateado-facebook-sarkozy-para-anunciar-que-ira-reeleccion/677266.shtml

[El gusano para la plataforma Windows Stuxnet ha sido calificado como un código maligno genial y el arma cibernética más avanzada de la historia. Expertos ponen ahora en duda tales planteamientos.]

El gusano para la plataforma Windows Stuxnet ha sido calificado como un código maligno genial y el arma cibernética más avanzada de la historia. Expertos ponen ahora en duda tales planteamientos.

Diario Ti: En septiembre de 2010, el fundador de Kaspersky Lab, Eugene Kaspersky, declaró que "Stuxnet marca el amanecer de un nuevo mundo (...) un punto de inflexión (...) el nacimiento de la era del ciberterrorismo (...) la apertura de la Caja de Pandora)", luego que los autores de Stuxnet lograran sabotear el programa atómico de Irán.

Respecto de la autoría de Stuxnet, los primeros informes apuntaron hacia Israel, aunque posteriormente se ha sospechado que el gusano es resultado de una cooperación estadounidense-israelí.

A pesar, entonces, de tratarse de una posible cooperación entre estados, expertos en seguridad informática señalan que el código de Stuxnet no es todo lo profesional que podría esperarse de un proyecto de ese nivel.

En su blog Theatpost, Kaspersky Lab escribe que "algunos expertos consideran que Stuxnet podría haber sido mucho más eficaz y difícil de detectar si sus autores no hubieran cometido algunos errores elementales".

Al respecto, se hace referencia a una charla pronunciada en la conferencia de seguridad Black Hat, realizada la semana pasada en el estado federado de Virginia, Estados Unidos.

El director científico de la empresa de seguridad informática Securicon, Tom Parker, habría realizado una convincente presentación, en el sentido que Stuxnet sería resultado de la cooperación entre varios grupos. El análisis de Stuxnet habría revelado un trabajo generalmente sofisticado, pero con algunos elementos más rudimentarios, que sustentarían la teoría que se trata de un proyecto conjunto.

Uno de tales grupos habría estado integrado por expertos, en tanto que otro grupo, de menor categoría, habría ajustado o adaptado "el arma" para su uso definitivo, observa Parker.

A juicio del experto, la creación de Stuxnet habría sido, indudablemente, un trabajo complejo. Hizo necesario tener conocimientos de primer nivel sobre el sistema industrial WinCC de Siemens, centrífugas de enriquecimiento de uranio, ingeniería inversa de software, desarrollo de un rootkit y detección y explotación de vulnerabilidades en Windows.

Aún así, Parker se niega categóricamente a dar a Stuxnet el título del malware más avanzado de la historia. "Algo así sería una exageración", delcaró Parker durante la conferencia Black Hat, citado por el sitio GCN.com.

Entre otras cosas, el mecanismo de control que controla y actualiza el gusano con nuevas instrucciones sería muy rudimentario y los datos son enviados en texto sin formato. La gran propagación alcanzada por Stuxnet es interpretada como un error, que contribuyó a su detección y neutralización.

"El hecho en sí que estemos hablando del gusano demuestra que sus creadores en cierta medida fallaron", señaló Parker, citado por GCN.com.

Otro experto en seguridad, Nate Lawson, de Root Labs, escribe en su blog que los desarrolladores de Stuxnet utilizaron métodos de aficionados en sus intentos por ocultar el gusano y su propósito. "Espero realmente que el gusano no haya sido creado por las autoridades estadounidenses, ya que sería deseable que nuestra élite de desarrolladores de ciberarmas al menos supiera lo que hackers adolescentes búlgaros sabían a comienzos de la década de los ´90", escribe Lawson en su comentario sobre el gusano, titulado "Stuxnet no es sorprendente, sino vergonzoso".

Fuentes: Blog Threat Post de Kaspersky Lab, GCN.com (Government Computer News) y Root Labs

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28591