Presentan PC “0 Watios”

No consume ningún tipo de energía en modo desactivado o en hibernación y aún así puede recibir actualizaciones de software fuera de horas de trabajo.

Fujitsu Siemens presenta el primer PC 0 Watios del mundo. Un innovador PC que no consume ninguna energía en modo off o en modo de hibernación y aún así permanece operativo. La función 0-Watios estará disponible en el PC ESPRIMO E7935 0-Watt y ESPRIMO P7935 0-Watt

Para Ignacio Garicano, director de marketing de Fujitsu Siemens, “Una vez más volvemos a adelantarnos la mercado, lanzando productos con una sofisticada tecnología encaminados a contribuir a mejorar el medioambiente y reducir notablemente los costes empresariales. Somos una empresa líder en Green IT y lo hemos conseguido gracias a 20 años de trabajo en esta área”

A pesar de que no utiliza ningún tipo de energía en modo de hibernación, el PC puede administrarse durante un tiempo pre-configurado y recibir las actualizaciones de software fuera de las horas de trabajo habituales. Este dispositivo es capaz de entrar en un estado 0-Watt de espera automáticamente, sin que alguien esté utilizando el modo-off o el interruptor en la toma de corriente. En caso de que el PC tenga que ser administrado fuera de las horas de trabajo habituales – por ejemplo, para actualizar el software – el administrador tiene la opción de definir una franja horaria en la que el PC automáticamente se enciende y está a la espera de actualizaciones. El usuario puede encender el PC con el interruptor habitual en la parte frontal del equipo.

 

Grave vulnerabilidad en Gmail permite el robo de contraseñas.

Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño.

Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.

La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.

A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.

 

Windows 7 hará posible eliminar Internet Explorer

Versión filtrada de Windows 7 presenta un importante cambio; el navegador Internet Explorer puede ser totalmente desinstalado del sistema.

Por primera ve desde que Internet Explorer se convirtiera en parte integrada de Windows es posible para el propio usuario desinstalar y borrar totalmente el navegador. Con todo, es probable que la desinstalación no elimine en un 100% todas las referencias o componentes de IE, habida cuenta que numerosos programas de Windows usan el navegador o su funcionamiento está estrechamente ligado al mismo.

En concreto, en diversos foros dedicados a Windows 7 se indica que el build 7048 tiene una versión RC (Release Candidate) de IE 8 que es posible eliminar del sistema. En otras palabras, buenas noticias para quienes prefieren usar navegadores alternativos como Firefox, Chrome u Opera.

Cabe señalar que IE 8 continúa siendo el navegador estándar instalado en el build 7048, y que es imposible eliminarlo antes de haber instalado el sistema operativo.

Presiones de la UE
Microsoft se vio enfrentada nuevamente a las presiones de la UE en enero pasado. Al igual que ocurrió hace una década, la UE exige al gigante del software eliminar IE del sistema operativo.

A entender de la UE, la integración de IE en Windows “atenta contra la libre competencia y estanca la innovación. No puede darse por descontado que para la UE sea suficiente la forma en que Microsoft hace posible eliminar
su navegador.

 

Lanzan nuevas versiones de NOD32 y Smart Security

ESET Smart Security v.4 y ESET NOD32 v.4 están optimizados para contrarrestar el volumen actual de amenazas a través de web y de correo electrónico.

ESET ha presentado la nueva versión de sus soluciones de seguridad, proporcionando protección contra amenazas actuales.

Construidas sobre la tecnología ThreatSense, ESET Smart Security v.4 y ESET NOD32 Antivirus v.4 han sido optimizados para ofrecer mejor protección y uso, manteniendo un bajo impacto en el rendimiento del sistema.

Principales beneficios de estas nuevas versiones:

- Protección ante amenazas desconocidas.
- Alto rendimiento durante los análisis.
- Bajo impacto en los recursos del sistema.
- Interfaz compacta e intuitiva.

“ESET Smart Security 4 es el resultado de la continua búsqueda de ESET en la perfección de seguridad en PCs. En esencia, hemos creado una inteligencia artificial que es increíblemente eficaz y rápida en la detección de malware”, comenta Miroslav Trnka, consejero delegado de ESET.

 

El gusano Kido continúa su ascenso

Las amenazas que se propagan a través de las descargas multimedia se mantienen.

El informe de febrero sobre los programas maliciosos, publicitarios y potencialmente peligrosos realizado por Kaspersky Lab a través del sistema de monitorización de amenazas globales Kaspersky Security Network (KSN) está marcado por el fuerte crecimiento del gusano Kido, descubierto en octubre de 2008, que ha provocado una de las mayores epidemias de los últimos tiempos con la infección de millones de máquinas en todo el mundo.

El gusano, que se propaga a través de mecanismos tan diversos como memorias USB, Internet o las redes internas de las empresas, aprovecha una vulnerabilidad del sistema operativo Windows, lo que explica su rápida propagación; además, genera de forma aleatoria cientos de nombres de dominio desde donde puede descargar sus actualizaciones, lo que dificulta su eliminación.

Por otra parte, aunque los códigos maliciosos propagados a través de redes peer to peer y descargas que dominaban la tabla de enero han descendido algunas posiciones, han sido sustituidos por otros cargadores multimedia similares, lo que evidencia la actual tendencia a explotar la confianza de los usuarios respecto a este tipo de contenidos. En este sentido, destacan dos cargadores de script que se aprovechan de diversas vulnerabilidades de Flash Player.

 

Comparan a World of Warcraft con la adicción a la cocaína

Al considerar la adicción en el mundo de los vídeojuegos, World of Warcraft es el peor de todos, concluye organización sueca en un informe.

 ”World of Warcraft es el equivalente de la cocaína”; así de categórica es la conclusión de una organización juvenil sueca, que ha elaborado un informe sobre la adicción a los juegos.

Recientemente ha surgido en Suecia un fuerte debate sobre la adicción a los juegos, cuando un joven debió ser internado en un hospital por sufrir ataques epilépticos luego de una sesión maratónica de WoW, en que se privó a sí mismo de sueño y descanso. Ante tal situación, la organización Stiftelsen Ungdomsvard (fundación de protección juvenil) decidió elaborar el informe, que entre sus conclusiones califica a WoW como “el peor juego en el mercado”.

“WoW es el equivalente de la cocaína en el mundo de los juegos informáticos. Algunas personas sencillamente están incapacitadas para dejar de jugar, y siguen jugando hasta desplomarse”, declaró Sven Rollenhagen, autor del informe, a la publicación Aftonbladet.

La fundación es, en principio, una organización cuya finalidad es ayudar a jóvenes a “salir de círculos viciosos”, mediante conversaciones, ejercicio físico y orientación. La fundación admite, en todo caso, que los juegos pueden tener algunos efectos positivos, como por ejemplo el fortalecimiento de las aptitudes lingüísticas, manejo del estrés, y manejo general de herramientas informáticas.

La organización concluye que los videojuegos pueden convertirse en un problema por uso exagerado.

La entidad concluye que WoW es el peor de los juegos en término de adicción, debido a que “por una a otra razón, este juego siempre es nombrado cuando hablamos con jóvenes que tiene problemas de adicción y uso exagerado de juegos”.

 

Yahoo destinó 79 millones de dólares para bloquear a Microsoft

El último informe contable anual de Yahoo indica que la empresa destinó 79 millones de dólares para bloquear los intentos de Microsoft de comprarla. La mayor parte de los fondos fueron destinados a pagar a consultores externos.

Carl Icahn, uno de los grandes accionistas de Yahoo intentó obligar la venta de la empresa a Microsoft, a pesar de las objeciones de la gerencia. Finalmente, Icahn habría abandonado sus intentos, cediendo ante la decisión del presidente de la empresa, Jerry Yang.

Yang rechazó en mayo de 2008 la oferta de Microsoft de pagar 47,5 mil millones de dólares por Yahoo. Tampoco prosperaron los planes de vender la división de búsqueda a Microsoft.

Posteriormente, Yahoo intentó suscribir una alianza publicitaria con Google, pero las aprehensiones de las autoridades estadounidenses hicieron que Google abandonara el proyecto.

Una serie de altos ejecutivos de Yahoo abandonara la empresa durante 2009, incluido el propio Jerry Yang.

Carol Bartz, nueva presidenta de Yahoo, está actualmente abocada a reestructurar la empresa.

 

El “hacker del Pentágono” pierde nueva ronda judicial

Las autoridades británicas prefieren extraditar al denominado “hacker del Pentágono”, Gary McKinnon, en lugar de procesarlo en tribunales nacionales. A pesar de ello, aumentan las presiones en contra de la extradición, que el alcalde de Londres califica de “lunática”.

La real fiscalía británica Crown Prosecution Service determinó la semana pasada no procesar a Gary McKinnon, de 42 años de edad, por ataques y sabotaje informático perpetrado contra el ministerio de defensa de Estados Unidos en los años 2001 y 2002.
Esto implica que McKinnon ha perdido una nueva ronda judicial en su lucha por evitar la extradición a Estados Unidos, donde enfrenta serios cargos amparados en la ley antiterrorista. En el peor de los casos, McKinnon podría ser sentenciado a 70 años de cárcel.

McKinnon sufre de la enfermedad de Asperger, una forma de autismo, y sus abogados temen que podría intentar suicidarse en caso de ser extraditado. El acusado estaba desempleado cuando ingresó subrepticiamente a los sistemas informáticos del Pentágono. Después de haber sido detenido por la policía británica en 2002, ha negado consecuentemente que su intención haya sido causar daño, y que su único propósito era encontrar información sobre OVNIS.

Los defensores de McKinnon, que hace años lanzaron una campaña denominada “Free Gary McKinnon, or at least give him a fair trial in the United Kingdom” (libertad para Gary McKinnon, o al menos un juicio justo en el Reino Unido), recalcan que el caso únicamente refleja la intención de las Fuerzas Armadas estadounidenses de sentar un precedente, y que “han optado por sacrificar al más débil de todos”. En tal sentido, recuerdan que a comienzos del milenio, un gran número de hackers jugaba con la deficiente seguridad informática del Pentágono, sin que ahora enfrenten investigaciones ni procesos judiciales en su contra.

Según las autoridades estadounidenses, Gary McKinnon es un terrorista peligroso. Las autoridades británicas, por su parte, dicen tener evidencias suficientes contra McKinnon, como para autorizar su extradición a Estados Unidos.

Antes de concretar la extradición del afectado, la decisión adoptada por Crown Prosecution Service será objeto de una investigación independiente. La decisión a que llegue el comité responsable es considerada la última esperanza para McKinnon.

En este contexto, cabe señalar que un conocido jurista británico, Lord Carlile of Berriew – encargado de analizar la ley antiterrorista británica- ha enviado una carta al ministro del interior Jacqui Smith, instando la procesar a McKinnon en Gran Bretaña.

Por su parte, el alcalde de Londres, Boris Johnson, ha exhortado al presidente estadounidense Barack Obama a revocar la solicitud de extradición de McKinnon. Dejando de lado toda diplomacia, Johnson calificó la solicitud de extradición como “neoconservadurismo lunático” (“neocon lunacy”) agregando que es imposible considerar a McKinnon como una amenaza contra la seguridad estadounidense.

 

Ataque de phishing vulnera la seguridad de Gmail

Sophos advierte de que este ataque ha puesto en peligro datos confidenciales de los usuarios.

El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.

Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.

Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.

A este respecto, Sophos advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).

Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video” (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.

“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”, afirma Graham Cluley, consultor de tecnología de Sophos.

Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.