Mensajes

[ClamWin]

 ClamWin es un antivirus gratuito compatible con Windows 98, Me, 2000, Server 2003 y 2008, Windows XP, Vista y Windows 7, que cuenta con más de 600.000 usuarios en todo el mundo. Ahora ya podemos descargar ClamWin 0.96.5 su nueva versión en la que se mejora la carga de la firma de código de bytes, se corrige la detección de archivos ejecutables incrustados y se corrigen pequeños errores presentes en versiones anteriores.

ClamWin tiene una alta tasa de detección de virus y spyware, cuenta con un planificador de escaneo, se integra con el explorador de windows, ofrece un complemento para Microsoft Outlook permitiendo el escaneo del correo electrónico y actualiza la bases de firmas automáticamente. Como parte negativa ClamWin no ofrece protección en tiempo real.

Se puede descargar ClamWin 0.96.5 desde el siguiente enlace:

Descarga ClamWin

FUENTE :http://www.softzone.es/2010/12/09/clamwin-0-96-5-antivirus-gratuito-con-nueva-version-lista-para-descargar/

[La NASA no borró información delicada de unos ordenadores y discos duros antes de vender el equipamiento como parte de su plan para poner fin al programa del transbordador espacial, mostró una auditoria divulgada el martes.]

 

La NASA no borró información delicada de unos ordenadores y discos duros antes de vender el equipamiento como parte de su plan para poner fin al programa del transbordador espacial, mostró una auditoria divulgada el martes.

La NASA se está deshaciendo de miles de artículos excedentes mientras se prepara para poner fin al programa de transbordador espacial el próximo año.

La Oficina del Inspector General descubrió lo que llamó una "grave" violación de seguridad en los centros de la NASA en Florida, Texas, California y Virginia.

"Nuestra revisión halló varias violaciones en las prácticas de seguridad de TI (teconologías de la información) de la NASA que podrían llevar a la indebida revelación de información delicada relativa al transbordador espacial y otros programas", dijo el Inspector General de la NASA, Paul Martin, en un comunicado.

"La NASA necesita tomar acciones coordinadas y contundentes para tratar el problema", agregó.

El reporte cita 14 ordenadores del Centro Espacial Kennedy que no superaron las pruebas para determinar si fueron despojados de información delicada, 10 de los cuales ya fueron entregados al público. También halló que faltaban discos duros en Kennedy y en el Centro de Investigación de Langley en Virginia.

Algunos de los discos duros de Kennedy fueron hallados posteriormente en un basurero, donde estaban siendo almacenados antes de su venta, que era accesible al público, dice la auditoria.

Los investigadores hallaron varios ordenadores que eran preparados para la venta y que estaban marcados con las direcciones de protocolo de internet (IP) de la NASA, lo que según el reporte podría ayudar a los piratas informáticos a conseguir acceso a la red de ordenadores internos de la organización.

FUENTE :http://www.noticiasdot.com/wp2/2010/12/09/nasa-vendio-ordenadores-y-discos-duros-con-informacion-delicada/

[El lenguaje de programación que utilizan muchos sitios web y proveedores de publicidad en Internet se sirve de las vulnerabilidades de los navegadores para determinar qué sitios visita un usuario de la Red y cuáles no, según una nueva investigación de la Universidad de California en San Diego. Por Elena Higueras de Tendencias Científicas.]

El lenguaje de programación que utilizan muchos sitios web y proveedores de publicidad en Internet se sirve de las vulnerabilidades de los navegadores para determinar qué sitios visita un usuario de la Red y cuáles no, según una nueva investigación de la Universidad de California en San Diego. Por Elena Higueras de Tendencias Científicas.

Cuando una persona navega por Internet casi siempre deja huella de su ruta de viaje. El rastreo del historial, "history sniffing", es una técnica que utilizan las empresas para el seguimiento en red, resultado de la interacción entre navegadores y sitios web y el registro que queda en cada visita. A través de unas pocas líneas de código de programación el rastro del historial queda al descubierto. Este modo de actuar puede ser utilizado por las empresas de publicidad que buscan construir perfiles de usuario o por los delincuentes en línea que recopilan información para futuros ataques de phishing. Conocer los sitios de un banco que visita un usuario, por ejemplo, puede facilitar la labor de un agente de "phishing" para crear una página bancaria falsa con el objetivo de recoger la información de acceso a su cuenta personal.

Ahora, un equipo de informáticos de la Escuela Jacobs de Ingeniería de la Universidad de California en San Diego ha presentado el primer análisis empírico de "history sniffing" en la web real. Según el informe "An Empirical Study of Privacy-Violating Information Flows in javascript Web Applications", del que se hace eco Science Daily, los investigadores buscaron código javascript en secreto, un lenguaje que recoge historiales de navegación de los usuarios web a través de "history sniffing" y envía esa información a través de la Red. "Nadie sabía si alguien en Internet estaba usando "history sniffing" para obtener el historial privado de navegación de los usuarios. Lo que pudimos demostrar es que la respuesta es sí", sentencia Hovav Shacham, profesor de ciencias de la computación en la Universidad donde se ha llevado a cabo el estudio.

Sin embargo, la investigación no pretende demonizar una herramienta tan importante como javascript sino advertir a los internautas de que pueden correr el riesgo de sufrir ataques como los que se detectaron en el experimento de campo. "javascript permite cosas como Gmail y Google Maps y un montón de aplicaciones Web 2.0, pero también abre una gran cantidad de vulnerabilidades de seguridad. Queremos que el público en general sepa que la detección del historial es posible, que realmente sucede allá afuera y que hay una gran cantidad de personas vulnerables a este ataque", afirma otro de los autores del estudio, Sorin Lerner.


El seguimiento del historial de navegación web se lleva a cabo sin el conocimiento o permiso del usuario y se basa en el hecho de que los navegadores muestran los enlaces a los sitios visitados de una forma diferente a los lugares donde nunca se ha entrado: por defecto, las páginas visitadas son enlaces de color púrpura y los sitios sin visitar aparecen de color azul. Cuando el código "history sniffing" programado en javascript se ejecuta en una página web, chequea si su navegador muestra enlaces de color azul o púrpura a direcciones específicas.

Como billetes robados

Imaginen que los responsables de un banco introducen cartuchos de pintura en las bolsas de billetes que explotan cuando un ladrón sale corriendo con el botín en mano. El sistema de detección de "history sniffing" diseñado por los científicos norteamericanos funcionaría de manera similar. Un motor de flujos de datos dinámico para Java Script recorre una página para localizar y etiquetar todos los casos donde el historial está siendo rastreado. Tan pronto como javascript intenta mirar el color de un enlace, el sistema inmediatamente lo señala con "pintura".


En el examen realizado, muchos sitios recogieron esa información pero nunca la enviaron a través de la Red, por lo que toda la pintura se quedó dentro del navegador. Sin embargo, en otros casos se observó que la "pintura" se enviaba a través de la Red, lo que indica que el rastreo de historiales se extiende en el "ciberuniverso". Los científicos sólo consideraron que un historial estaba siendo rastreado cuando la información de historial del navegador se mandaba a través de la Red a un servidor. "Detectamos cuándo el historial del navegador se espiaba, se recogía en el navegador y se enviaba a la Red y a sus servidores. Lo que hacen esos servidores luego con esa información son sólo especulaciones" señala el profesor Lerner, quien también apunta las posibles aplicaciones de su sistema: "Podría ser útil para algo más que perseguir el rastreo de historiales. Podría servir para entender qué información fue filtrada por las aplicaciones de sitios Web 2.0. Muchas de ellas utilizan una gran cantidad de javascript".

El experimento

Los científicos buscaron seguimientos de historiales de navegación en las portadas de los 50.000 sitios web más visitados, según la lista Top 50.000 de Alexa, un ranking con los 50.000 sitios con más tráfico del mundo, que abarcan el 50% del tráfico de Internet. En su análisis descubrieron que 485 sitios del "top 50.000" inspeccionan propiedades de estilo que pueden utilizarse para entrar en el historial de navegación. De esos 485 sitios, 63 transfirieron el historial del navegador a la Red.

"Hemos confirmado que 46 de ellos están haciendo "history sniffing" y uno de ellos está en el top 100 de Alexa", informaron los científicos en su trabajo. En él se describen los sitios web que los informáticos descubrieron realizando seguimientos de historiales durante el período de recolección de datos. En algunos casos, los sitios web habían creado su propio sistema de rastreo. En otros, los anuncios servidos por compañías externas contenían el código javascript que realizaba el seguimiento.

Los informáticos afirmaron que el rastreo de historiales no es tan peligroso para la privacidad o la identidad de un internauta como los programas de software malicioso (malware) que pueden robar su información bancaria o la totalidad de su perfil de Facebook. Pero, de acuerdo con Shacham, "el rastreo de historiales es una insólita y eficiente fórmula que permite a cualquier sitio que usted visita, conocer sus hábitos de navegación en cualquier otro sitio, sin importar si los dos tienen ninguna relación de negocios".

Los investigadores planean ahora ampliar su trabajo y estudiar qué información está siendo filtrada por las aplicaciones de medios sociales y otros sitios de la Web 2.0.

Para ver "history sniffing" en acción pulsa aquí

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/es-posible-descubrir-lo-que-internet-sabe-de-ti

[filtraciones facilitadas por WikiLeaks]

Las últimas filtraciones facilitadas por WikiLeaks han revelado algunos los oscuros planes urdidos desde Estados Unidos y que el Gobierno de España se ha encargado de llevar a cabo. Entre ellos se encuentra el nuevo modelo, hecho ley, para actuar contra la piratería: la Ley Sinde.

La realidad vuelve a superar a la ficción. Aunque parezca un argumento de película, las presiones de la Embajada estadounidense hacia el Gobierno de nuestro país han sido tristemente reales. Tanto en política exterior como interior, la injerencia de las instituciones norteamericanas en el Ejecutivo que preside José Luis Rodríguez Zapatero ha sido descubierta para horror y espanto de un buen número de ciudadanos, aunque lo cierto es que ha pasado desapercibida entre otro ingente número de ciudadanos, desinformados "gracias" a la labor de gran parte de los medios de comunicación.

Sin embargo, la sociedad cuenta a día de hoy con una poderosa alternativa que se escapa del control de gobiernos y determinados intereses... de momento. Hablamos de Internet, que parece vivir una realidad paralela a la que acontece en el "mundo exterior", más preocupado por los controladores aéreos, Mourinho o por las olas de frío que sacuden la Península en invierno. Y sólo desde la Red parece existir una conciencia que se revela ante uno de las estrategias "menos limpias" que se han conocido en los últimos años: la Ley Sinde.

Sin apenas repercusión mediática, WikiLeaks ha demostrado la intención de Estados Unidos y su todopoderosa industria cultural para censurar la libertad en la Red con fines meramente económicos. Envuelta en manipulación, mentiras, ataques a la libertad de expresión, un discurso criminalizador o amenazas la llamada Ley Sinde parece responder únicamente a las directrices llegadas desde Estados Unidos: cerrad páginas piratas.

El Gobierno no sólo ha respondido con un claro "a sus órdenes", sino que fielmente se ha plegado a estos intereses de forma legislativa. La Ley Sinde para cerrar determinadas páginas web ha quedado al descubierto como una orden planteada desde el país norteamericano y en apenas unos días será aprobada por la clase política española salvo sorpresa y sin vergüenza alguna.

Las mentiras utilizadas para justificar esta ley teledirigida por la industria cultural han quedado en evidencia. Los internautas siguen clamando para poner freno al menos a la polémica Disposición Final Segunda que elimina la figura judicial para llevar a cabo el cierre de páginas web. ¿Serán capaces los políticos de aprobar una ley basada en mentiras? El silencio mediático hará el resto, mientras la ministra González-Sinde se muestra orgullosa de "su" ley.

FUENTE :http://www.adslzone.net/article5053-eeuu-a-espana--hay-que-cerrar-las-paginas-piratas.html

[lanzarán nuevos ataques]

Publicado el 9 de diciembre de 2010 por Helga Yagüe

  Tras tumbar las páginas web de PayPal, Amazon, Visa y MasterCard, el grupo Anonymous avisa de que lanzarán nuevos ataques contra todos aquellos que obstaculicen las acciones de WikiLeaks.


Se desconoce por el momento cuales serán los próximos objetivos del grupo de ciberactivistas, pero lo que han dejado claro es que no piensan quedarse de brazos cruzados mientras Assange continúa detenido.

Así lo ha asegurado uno de sus portavoces, que avisa de que "la campaña no ha acabado, sino que se está reforzando". Este portavoz, que se hace llamar Coldblood, explica que cuentan con más apoyos y que "cada vez más gente se está descargando la herramienta voluntaria botnet que permite dirigir ataques DDoS".

De esta forma, los ataques que ya han conseguido tumbar las páginas de varias empresas, podrían no haber hecho más de que empezar.

"Se está convirtiendo en una guerra, aunque no del tipo convencional. Es una guerra de información digital. Intentamos que Internet siga libre y abierto para todo el mundo, tal y como ha sido siempre", explica el portavoz, que al parecer es un ingeniero de software de 22 años.

No sabemos quien será su próxima víctima, pero por si acaso Twitter ya ha salido al paso de las acusaciones de censura a través de un post en el que explican porqué #WikiLeaks o #CableGate no han sido "trending topics" en estos días en los que no se habla de otra cosa.

Twitter se defiende asegurando que su algoritmo para detectar los temas del momento tiene en cuenta la novedad de los asuntos, más que la cantidad de tweets que se escriben sobre ellos:

"La lista de tendencias refleja los temas emergentes más calientes, no sólo los que son más populares. Dicho de otra manera, Twitter favorece la novedad frente a la popularidad".

¿Os han convencido?

vINQulos

Twitter blog, Reuters

FUENTE :http://www.theinquirer.es/2010/12/09/anonymous-amenaza-con-mas-ataques-en-defensa-de-wikileaks.html

[evitar los rastreos en la red]

Publicado el 9 de diciembre de 2010 por Helga Yagüe

  Hace unos días os contábamos que Mozilla estaba trabajando en el desarrollo de una herramienta para Firefox con el fin de evitar los rastreos en la red, ahora Microsoft se une a esta iniciativa anunciando un sistema similar para IE9.

Y es que la cosa se está poniendo cada vez más seria en torno a la privacidad del usuario en la red y al uso que las compañías publicitarias hacen de toda la información que obtienen acerca de nuestros gustos e intereses.

Así que, por mucho que les pese a los anunciantes, los navegadores (algunos) están decididos a implementar herramientas anti rastreo. Es el caso de Firefox y ahora también de Internet Explorer, que incorporará "Tracking Protection" en su próxima versión.


La idea de Microsoft es que los usuarios confeccionen "listas de protección contra rastreos", en las que decidan con qué empresas no quieren compartir su información.

Se trata de un sistema basado en listas TPL (Tracking Protection List) que los usuarios podrán adaptar a sus necesidades a partir de recomendaciones de distintas organizaciones defensoras de la privacidad o de otros usuarios.

Todo apunta a que en esta ocasión, las compañías de publicidad online lo van a tener más difícil para salirse con la suya ya que la protección de la privacidad del usuario cuenta con el apoyo de Bruselas, de las autoridades estadounidenses y parecer que con el de algunos grandes de Internet.

vINQulos

IE blog

FUENTE :http://www.theinquirer.es/2010/12/09/internet-explorer-9-tambien-tendra-sistema-%e2%80%9canti-seguimiento%e2%80%9d.html

[Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están.]

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están.

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del programador, desplazar la barra de direcciones fuera de la zona visible del usuario, permitiendo de esta manera tener más espacio útil en la pantalla.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación 'pinta' su propia barra en la que simula estar en el sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy en cuenta por donde se navega, ya que los creadores de phishing estarán trabajando duro y se empezará a usarse este vector de forma masiva pronto.

La única forma de mitigar el error mientras Apple toma medidas y lo resuelve es desplazarse hacia arriba cuando se entre en una página de carácter sensible.

Más Información:

Blog de Nitesh Dhanjani
http://www.dhanjani.com/blog/2010/11/ui-spoofing-safari-on-the-iphone-.html

Jose Ignacio Palacios
jipalacios@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4426

[Se trata de un proyecto entre varios desarrolladores independientes]

Se trata de un proyecto entre varios desarrolladores independientes

A través del medio Kotaku, hemos podido saber que varios desarrolladores de videojuegos independientes se encuentran trabajando en un título sobre las recientes filtraciones de Wikileaks que revelaron secretos de la diplomacia estadounidense registrados en 250.000 ficheros del Departamento de Estado.

La iniciativa se llamará Wikileaks Stories y será una compilación de juegos que representarán algunas de las filtraciones más interesantes. Aunque aún no se conocen demasiados detalles sobre el número y la clase de videojuegos que incluirá Wikileaks Stories, uno de los desarradores ha dicho que "incluso podría incluir un minijuego de hackear para que puedas combatir el poder de los censores".

La idea es que cada uno de los juegos represente una filtración concreta de las publicadas en la prensa internacional estos últimos días. Por lo visto cualquier desarrollador independiente puede unirse a esta curiosa iniciativa cuya intención es mostrar su apoyo a la organización dirigida por Julian Assange.

El medio Gnome´s Lair ha confirmado que uno de los juegos incluidos en Wikileaks Stories será una aventura textual.

  Enlaces Relacionados:
Wikileaks Stories



FUENTE :http://www.vandal.net/noticia/51964/preparan-un-juego-sobre-wikileaks/

[Se consolidaría el mercado único europeo y se facilitaría a las empresas ofrecer servicios transfronterizos y de atención al cliente]

Se consolidaría el mercado único europeo y se facilitaría a las empresas ofrecer servicios transfronterizos y de atención al cliente

La Comisión Europea estudia que las empresas tengan el mismo y único número de teléfono para todas los Estados miembros. Así se consolidaría el mercado único europeo y se facilitaría a las empresas ofrecer servicios transfronterizos y de atención al cliente.

Hasta el 28 de enero, el Ejecutivo comunitario ha lanzado una consulta pública para recabar la opinión de operadores de telefonía, empresarios y consumidores en general sobre las ventajas de que las empresas posean un número único en todos los Estados.

Una vez que se cuente con el informe, el Ejecutivo tomará una decisión para analizar si es necesario introducir un número único o, en su defecto, estudiar los enfoques más apropiados para reforzar el mercado único.

La comisaría de Agenda Digital, Neelie Kroes, ha reconocido que el hecho de que las empresas se vean en la actualidad obligadas a tener un número de teléfono distinto en cada Estado miembro "dificulta el desarrollo de servicios paneuropeos al cliente" y les dificulta "ponerse en contacto con ellas" y tener "un acceso más directo", mientras que la falta de un número único añade "costes suplementarios" para las empresas.


FUENTE :http://www.consumer.es/web/es/tecnologia/2010/12/08/197617.php

[Hace unos meses Google lanzaba la funcionalidad de "mensajes prioritarios" para su cliente de correo electrónigo Gmail. Esta herramienta, que aparece por defecto marcando con una etiqueta amarilla los mensajes que considera más importantes, ahora se ha actualizado. Muchos habían criticado que había muchas noticias marcadas como importantes y que no lo eran, por lo que la funcionalidad fallaba. Según Google, era cuestión de que se acostumbrará y, según los hábitos del usuario, acababa modificando los importantes hasta ajustarse a cada usuario.]

artículo de Laura Fernández publicado el 8 de diciembre de 2010

Hace unos meses Google lanzaba la funcionalidad de "mensajes prioritarios" para su cliente de correo electrónigo Gmail. Esta herramienta, que aparece por defecto marcando con una etiqueta amarilla los mensajes que considera más importantes, ahora se ha actualizado. Muchos habían criticado que había muchas noticias marcadas como importantes y que no lo eran, por lo que la funcionalidad fallaba. Según Google, era cuestión de que se acostumbrará y, según los hábitos del usuario, acababa modificando los importantes hasta ajustarse a cada usuario.

Al parecer, el magnate de las búsquedas realizó un estudio en donde se recogieron los resultados de la efectividad de este sistema. Los clientes pasan un 43% más en las noticias marcadas como prioritarias, además de que tardan un 15% menos de tiempo en leer su correo. Por ello, Google se ha centrado en mejorar la herramienta y ha modificado el algoritmo de los correos priorizados para que el tiempo de aprendizaje sea menor. Así, el sistema sabrá mucho antes cuáles son los mensajes importantes para el usuario y los marcará. Otra de las novedades es que ahora también incorpora un mensaje informativo en el que se explica por qué se ha marcado ese correo como importante (aunque a veces es difícil de explicar). Se han incorporado algunos parámetros como, por ejemplo, el hecho de que haya más usuarios en una misma conversación.

Desde luego, aunque tengo que admitir que yo aún no me he acostumbrado a este sistema ya que me sigue marcando como importantes muchos correos que no lo son, lo cierto es que esta actualización podría ayudar a que el Priority Inbox cada vez sea más utilizado por los usuarios.

 

FUENTE :http://www.ethek.com/gmail-actualiza-su-priority-inbox/