Un hacker rumano hackea el Parlamento británico

Un hacker rumano con alias unu (Uno en rumano) famoso por explotar vulnerabilidades de sitios de alto rango como: Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros. Esta vez ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web.

Unu comenta que la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos importantes almacenados en la base de datos que podrían hacer que la URL fuera manipulada.

El hacker en anteriores ocasiones cuido de revelar datos cesibles, pero esta vez se le paso la mano ya que a ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Intel X3400, Xeon para nuevo socket LGA-1156

El lider mundial en producción de micro-procesadores avecina el lanzamiento de la nueva serie X3400, micro-procesadores Xeon desarrollados para placas con un sólo zócalo para servidores y estaciones de trabajo con prestaciones y precios más económicos que los W5590, los más rápidos de la compañía. La serie X3400 compartirá con ellos los 8 Mbytes de caché de tercer nivel e interconexión QuickPath con la primordial  diferencia que vendrá del uso del nuevo socket LGA-1156 que abastecerá a los nuevos Nehalem de nombre “Lynnfield”.

 

Como informa Fudzilla, Intel avecina la llegada de una nueva serie de microprocesadores Xeon para servidores y estaciones de trabajo, basados en los nuevos “Lynnfield”, los Nehalem “light” de la nueva línea de los Core i5 con zócalo LGA-1156.

Se presume que el límite de la gama sería el X3470, un cuádruple núcleo con frecuencias de serie de 2,93 GHz y un precio de lanzamiento de 589 dólares. Siendo este el más económico de la nueva serie sería el X3430 a 2,4 GHz a  un precio que no superaría los 200 dólares, ideal para pequeñas estaciones de trabajo. Ambos fabricados en procesos tecnológicos de 45 nanómetros y como sus predecesores con socket LGA-1366, con 8 hilos de procesamiento y 8 Mbytes de caché de tercer nivel.

Incorporarían la controladora para doble canal de memoria soportando DDR3 800-1066 y 1333, y también la función Turbo Boost, para aumentar las frecuencias de los núcleos.

 

Slideshare es aprovechado para propagar malware

ESET advierte la aparición de enlaces maliciosos en diapositivas de la popular plataforma utilizada para compartir presentaciones y que utilizan a la Ingeniería Social como técnica de engaño.  Se ha detectado la creación de falsas diapositivas aprovechadas para propagar malware a través de técnicas de Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, según informa la compañía de seguridad informática ESET.

Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en formato PowerPoint u OpenOffice Impress que luego se almacenarán en formato Flash para poder ser visualizadas por otros visitantes de modo online, permitiendo de este modo compartir presentaciones en la web.

En las últimas semanas, se comenzó a utilizar a Slideshare para propagar códigos maliciosos a través de técnicas de Ingeniería Social que apuntan a engañar a los usuarios para realizar acciones que deriven en la infección de sus equipos para beneficio de usuarios malintencionados.

La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a acceder a enlaces que conllevan la descarga de códigos maliciosos.

“Cualquier plataforma o servicio que permita libremente la inserción de enlaces u otro tipo de información relacionada por parte de los usuarios está expuesta a ser utilizada para direccionar a contenido malicioso”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

“Las técnicas de Ingeniería Social continúan a la orden de día y es evidente la tendencia del cibercrimen a ampliar sus ataques hacia nuevos servicios y plataformas de almacenamiento, así como también ocurre en el caso de las redes sociales, donde un aumento en la popularidad de estos portales se traduce en masividad de propagación de amenazas por estas vías”, afirmó Borghello.

A principios del 2009, ESET Latinoamérica publicó su informe “Tendencias 2009” en el que anticipaba que los cibercriminales orientarían sus esfuerzos en redireccionar sus estrategias de engaño hacia la utilización de Internet como plataforma de ataque, motivados por el uso masivo de la web y el acercamiento del usuario a los servicios y recursos ofrecidos a través de la red.

Entre los casos más importantes, se menciona el aprovechamiento de YouTube cuando el popular servicio de videos incorporó la posibilidad de colocar enlaces y contenido en formato de texto a los contenidos multimedia. También han sido utilizadas otras plataformas como:

·   Sitios de alojamiento de archivos: tal fue el caso de Box.net, que alojó troyanos para bancos latinoamericanos en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET: en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET:
http://blogs.eset-la.com/laboratorio/2008/12/04/troyano-bancos-latinamericanos/
·   Grupos y Foros: en julio del 2009, se advirtió el aprovechamiento de Google Groups para propagar spam. Para más conocer más sobre este caso, se puede visitar:. Para más conocer más sobre este caso, se puede visitar:
http://blogs.eset-la.com/laboratorio/2009/07/20/spam-traves-google-groups/
·   Sitios de contenido compartido: en marzo del 2009, aparecieron enlaces maliciosos y de spam en los servicios de Google Docs y Google Spreadsheet:
http://blogs.eset-la.com/laboratorio/2009/03/11/google-docs-utilizado-propagar-spam/
·   Redes Sociales: uno de los casos más resonantes fue el de Linkedin, con la creación de falsos perfiles maliciosos. El laboratorio de ESET reportó esta tendencia en su blog: . El laboratorio de ESET reportó esta tendencia en su blog:
http://blogs.eset-la.com/laboratorio/2009/04/08/malware-en-redes-sociales-ahora-linkedin/

Para consultar el informe “Tendencias 2009: Internet como plataforma de infección” elaborado por el equipo de especialistas de ESET se puede visitar: http://www.eset-la.com/centro-amenazas/2001-tendencias-eset-malware-2009

La Open Book Alliance lucha por impedir el acuerdo entre Google y los autores y editores de Estados Unidos.

Hace dos meses el Departamento de Justicia anunció la apertura de una investigación anti monopolio contra Google y, según The New York Times, una coalición llamada Open Book Alliance, que incluye a tres de los principales enemigos del gigante digital -Yahoo!, Microsoft y Amazon-, va a solicitar directamente al Departamento de Justicia que impida el acuerdo por ser “anti-competitivo”.

(Imagen: Guldfisken)

Otras importantes entidades, como la Sociedad Americana de Periodistas y Autores y la Asociación de Librerías de Nueva York, podrían unirse en breve a la Open Book Alliance y su proyecto de crear un gran archivo de Internet sin ánimo de lucro.

Google se defiende alegando que están invirtiendo 125 millones de dólares (87,2 millones de euros) en crear un registro mundial de autores y en anunciar por todo el planeta la creación de dicho archivo para que todo autor sepa que su libro va a llegar a Google Books. La decisión está en manos del juzgado, que anuniciará su decisión el 7 de octubre.

¿Quién oporta más código a Linux?

La Fundación Linux ha publicado un nuevo informe muy interesante, que permite conocer a los que más aportan en el desarrollo del kernel Linux. Y no es sorprendente comprobar que son las empresas las que han realizado mayor contribución a la evolución del núcleo de este sistema operativo. Vemos que Red Hat sigue siendo el principal contribuyente con un 12,3% de todo el código, IBM (7.6 por ciento), Novell (con casi idéntico porcentaje) e Intel (con un 5.3 por ciento). Eso sí, también hay contribuciones independientes.

Otras empresas listadas son Oracle, la propia Linux Fundation, SGI, Fujitsu, HP, Google, Nokia, AMD o Sun. También podemos ver a otras entidades menos conocidas y que sin embargo están muy implicadas en el desarrollo del núcleo, como Academia o MontaVista.

Además de esos datos hay que destacar el hecho de que un 18,2% del código del kernel está desarrollado por programadores independientes que no están ligados a ninguna empresa y que teóricamente contribuyen “por amor al arte”. Otro 7,6% del desarrollo es responsabilidad de programadores que han preferido no indicar la empresa en la que están trabajando, pero lo que está claro es que la comunidad de programadores es gigantesca.

ESET lanza la versión en español de ESET Mobile Antivirus

La compañía desarrolladora de ESET NOD32 Antivirus y ESET Smart Security presenta la versión en idioma castellano de su solución de seguridad para smarthpones y pocket PCs.  ESET, proveedor global de protección de soluciones informáticas, anuncia el lanzamiento de la versión en español de ESET Mobile Antivirus, el software de seguridad para smartphones y pocket PCs que ofrece detección de códigos maliciosos para móviles y de amenazas a través de SMS en dispositivos Windows Mobile.

“Ante la creciente popularidad en el uso de smartphones y otros dispositivos móviles, hay que advertir la posibilidad de que se conviertan en un foco al que apuntan nuevos ataques informáticos”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “En este sentido, la protección contra todo tipo de amenazas resulta fundamental y ESET Mobile Antivirus es la solución que combina eficacia en detección con una experiencia de uso no intrusiva y un mínimo impacto en el sistema y el consumo de la betería”, concluyó Borghello.

Uno de los mayores desafíos de proveer seguridad para plataformas pequeñas es la limitación inherente en sus capacidades de memoria, procesamiento, batería y ancho de banda. Desarrollada con la tecnología del motor heurístico ThreatSense©, ESET Mobile Antivirus combina un impacto mínimo en el sistema y un uso eficaz del poder de procesamiento junto con la capacidad de explorar la memoria removible de los dispositivos y archivos compactos para la actualización de sus firmas.

“Con el lanzamiento de ESET Mobile Antivirus en su versión en castellano buscamos optimizar aún más la experiencia en el uso de nuestra solución de seguridad para dispositivos móviles, facilitando su interacción con los usuarios de habla hispana”, explicó Ignacio Sbampato, Vicepresidente de ESET Latinoamérica. 

Las propiedades y beneficios de ESET Mobile Antivirus incluyen:

•    Antispam para SMS: envía los mensajes de texto no deseados a la carpeta de spam.
•    Detección heurística de amenazas: provee protección en tiempo real contra las amenazas existentes y futuras.
•    Exploración bajo demanda: permite la exploración y desinfección de los medios integrados y removibles de memoria.
•    Exploración en acceso: explora todos los archivos creados y utilizados –incluyendo los adjuntos de correos electrónicos- en el momento en que se accede a ellos.
•    Actividad log: las estadísticas acerca de las tareas de exploración cumplidas son guardadas en un formato amigable al usuario.
•    Variable de exploración en profundidad de los archivos Cab: detecta al malware incluso si se encuentra incrustado en los múltiples niveles de los archivos Cab comprimidos.
•    Actualizaciones automáticas/bajo demanda: los usuarios pueden descargar las actualizaciones de firmas bajo demanda o programando las descargas para que se realicen en forma diaria, semanal o mensual.
•    Actualizaciones compactas: los archivos de actualización ocupan una fracción del tamaño que poseen las soluciones basadas en firmas.
•    Interfaz de usuario intuitiva: diálogos fáciles de configurar y un menú intuitivo que mejoran la experiencia del usuario.

Disponibilidad

ESET Mobile Antivirus se encuentra disponible con soporte para Microsoft Windows Mobile 5.0, Pockets PCs Phone Edition; Windows Mobile 5.0;  Windows Mobile 6 Classic, Professional y Standard; y Microsoft Windows Mobile 6.1.

Para más información acerca de ESET Mobile Antivirus, se puede visitar su sección -disponible en el sitio oficial de ESET Latinoamérica- accediendo a: http://www.eset-la.com/mobile-antivirus/

Pidgin 2.6 ya soporta llamadas de voz y vídeo

Los usuarios de Pidgin tienen razones para estar feliz con el lanzamiento de la versión 2.6.0 de su aplicación de mensajería instantánea favorita, fue anunciado esta mañana por John Bailey. Gracias a la ardua labor de losdesarrolladores y colaboradores, la nueva versión tiene una variedad de nuevas características, alrededor de 221 correcciones de errores.

Por la parte de audio y vídeo que hemos añadido, debemos dar las gracias a Mike, que comenzó a implementar estas características de nuevo en 2008, en un proyecto del Google Summer of Code, así que ha sido mucho trabajo para llegar hasta aquí. Por ahora, el apoyo a estas funciones está disponible sólo para XMPP, pero los desarrolladores están trabajando para llevar al menos un apoyo parcial a los otros protocolos.

Gracias a Google Summer of Code, esta iniciativa de Google para financiar a estudiantes para que trabajen junto a un experto durante el verano en proyectos de código abierto – se implementó lo necesario para tener un framework de audio y video transversal para Pidgin. Este framework permitirá que los desarrolladores de plugins agreguen gradualmente soporte de audio y video, centrándose sólo en los detalles específicos de cada protocolo.

Hemos descubierto hace unos minutos que Pidgin 2.6.1 disponible. Esta versión corrige un fallo cuando algunos usuarios enviaremos un enlace en una de IM de Yahoo y de algunos problemas de compilación en Windows, o cuando la instalación de GTK + en versión inferior a 2.6.0.

Descargar Pidgin 2.6.1 en este momento de Softpedia. .

Microsoft planea retrasar la sentencia que le prohíbe vender Word en EEUU

La empresa Microsoft ha solicitado a una corte federal de apelaciones que le permita seguir vendiendo el programa de procesamiento de textos mientras lucha contra una decisión desfavorable sobre una patente relacionada con el programa.

 

Microsoft dice que la decisión podría provocar un ‘daño irreparable’ a la compañía al “mantener una de las piezas centrales de su línea de productos fuera del mercado durante meses”, dijo Kevin Kuntz, portavoz de Microsoft. “La suspensión afectaría no sólo a la distribución de Word, sino a todo el paquete de Office”, concluyó.

La corte federal para el distrito oriental de Texas falló hace tres meses que Microsoft infringió una patente sobre la forma en la que Word maneja los documentos y que está en manos de la compañía canadiense i4i LLP.

La compañía de Bill Gates según la sentencia tendría que pagar más de 290 millones de dólares (unos 203 millones de euros) a la firma canadiense de software i4i como compensación por daños y perjuicios por infringir una patente, referente a la funcionalidad XML. También prohibió la venta en Estados Unidos de cualquier versión de Word que pudiera abrir archivos .xml, .docx o .docm, medida que se haría efectiva tras la concesión a la compañía de 60 días para apelar, Microsoft ha solicitado suspender esa fecha límite mientras trabaja en esa apelación, según Telegraph

“Creemos que el veredicto fue justo y correcto”, dijo Loudon Owen, director de i4I, que asegura que “esperaba” que Microsoft apelase la decisión ” teniendo en cuenta la importancia de este caso”. “La compañía seguirá luchando por su patente”, afirmó.

Google Chrome sincronización de marcadores

Desde ayer el Dev Channel de Google Chrome, la versión más vanguardista pero inestable  del browser- soporta sincronización de bookmarks, bajo activación manual. Una de las sorpresas es que nuestros marcadores, una vez sincronizados, estarán disponibles en Google Docs desde cualquier navegador.

 

Supuestamente, en un futuro podrían combinar esta funcionalidad con Google Bookmarks, aunque hay problemas ya que uno usa etiquetas y el otro carpetas. Para complicarlo más, han usado XMPP, el mismo protocolo que Google Talk, para implementar esta funcionalidad.

Continue reading

Facebook chocará tarde o temprano con Google

La red social más grande del mundo quiere ser un servicio público que ofrece todo, por lo que podría meterse en el terreno de otros colosos digitales como Google o Paypal. ¿Hay suficiente espacio en Internet para que todos los gigantes hagan negocio? Puede pero la diversificación de las actividades de empresas como Microsoft está provocando que cada vez choquen más entre sí.

Facebook, que quiere ser un “servicio público” que ofrece todo, podría meterse en el terreno de otros colosos digitales como Google o Paypal.

En los últimos días, la red social número uno del mundo renovó su motor de búsqueda y compró una empresa que algunos califican como rival del exitoso servicio de microblogs Twitter. También está probando una versión con las funciones básicas de su servicio para incrementar el crecimiento en otros mercados y está desarrollando un sistema de pago electrónico.

Estos pasos suponen una nueva fase en la evolución de Facebook, en un momento en el que la empresa de cinco años de vida combina el poder viral de las redes sociales y su enorme número de miembros para entrar en nuevos mercados. “Cuando te conviertes en el sitio en el que la gente pasa horas cada día, es muy natural sacar provecho de eso y convertirse en el sitio que intenta proporcionar todos los servicios que los portales ofrecen”, dijo Haim Mendelson, profesor de la Graduate School of Business de la Universidad de Stanford.

El sitio, cofundado por el joven de 25 años Mark Zuckerberg en un dormitorio de la Universidad de Harvard, podría ser un desafío para portales como Yahoo y Google en contenido y comunicaciones, dijo el analista de Brigantine Advisors Colin Gillis. Facebook, que Zuckerberg ha descrito como “un servicio público social”, podría rivalizar con el sistema de pagos online PayPal de eBay y quizás con el iTunes de Apple para descargas digitales, añadió. “La gente hace tantas cosas en la web”, dijo Jeffrey Rayport, fundador de la consultora de medios digitales Marketspace. “Hay muchas compañías a las que les gustaría tener tal conjunto de actividades”, añadió.

Facebook como buscador
Con más de 250 millones de miembros, Facebook fue el cuarto sitio más visitado del mundo en junio, según comScore. Va camino de conseguir más de 500 millones de dólares en ingresos este año, la mayoría de sus ventas de anuncios publicitarios. Las nuevas iniciativas representan la evolución natural del servicio, dijo el vicepresidente de producto de Facebook, Christopher Cox, que minimizó el solapamiento cada vez mayor entre el nuevo motor de búsquedas de Facebook y el de Twitter, o el buscador dominante, el de Google.

El buscador anterior de Facebook era útil para encontrar a otras personas en el sitio, pero la nueva versión permite a los usuarios buscar lo que otros están diciendo sobre temas particulares. Los resultados son relevantes para cada persona, dijo Cox en una entrevista. “Cuando intentas averiguar qué comer o qué zapatos comprar o a quién votar, no vas a preguntar a miles de extraños”, comentó Cox. “La red debería reflejar eso”, añadió.

La reciente adquisición de Facebook, el sitio FriendFeed, que permite a la gente compartir y buscar contenido en tiempo real en rede sociales y blogs, da otro activo clave, ya que podría ampliar su marco de búsqueda más allá de los límites del sitio.

Google presentó recientemente un nuevo prototipo de búsqueda, llamado Caffeine, que promete búsquedas más rápidas y relevantes. Al ser consultado por los esfuerzos de búsqueda de Facebook, un portavoz de Google dijo: “Tenemos muchos competidores, y a todos nos los tomamos en serio. Pero lo que nos tomamos más en serio es la innovación y hacer mejor las búsquedas”.

Facebook probablemente no esté interesada en luchar codo con codo en búsquedas con Google, dijo Mendelson. Pero las áreas de solapamiento entre ambas compañías son cada vez mayores y, reforzando las búsquedas, Facebook podría convertirse en más competitiva frente a Google, añadió. Al mismo tiempo, Facebook podría ir en pos de PayPal con el sistema de pagos que está desarrollando.

Compañías como 1-800-Flowers ya abrieron una tienda en Facebook y el comercio electrónico podría hacerse más popular en el sitio. Los creadores de software que venden aplicaciones en Facebook están probando el sistema de pago, dijo Cox, pero no está claro si manejará transacciones de comercio electrónico por la web.

europapress.es