BlackHole RAT, un troyano que se burla de la seguridad de Mac OS X

Expertos en seguridad han alertado de la existencia de un nuevo troyano, bastante burlón, que responde al nombre de BlackHole y es capaz de hacerse con el control remoto de los equipos Mac OS X de Apple.

Esta nueva amenaza muestra un mensaje de lo más curioso al infectar los equipos: “Soy un troyano y he infectado tu ordenador Mac. Ya sé, mucha gente piensa que los Macs no pueden ser infectados, pero mira, ¡estás infectado! Tengo el control total sobre tu ordenador y puedo hacer todo lo que quiera, y tú no puedes hacer nada para evitarlo”.

Además añade que es “un virus muy nuevo, en desarrollo, así que habrá muchas más funciones cuando esté terminado”.

Los expertos en seguridad se han puesto manos a la obra para determinar la capacidad de infección de este nuevo troyano de acceso remoto, que al perecer es una variante de darkComet de Windows.

Los investigadores lo han denominado MusMinim y explican que utiliza el sistema de puerta trasera para acceder al sistema, aunque al parecer está todavía en una fase muy inicial para considerarlo una amenaza.

Al parecer, este troyano es capaz de suspender el equipo, mostrar falsas ventanas para pedir la contraseña de administrador, ejecutar comandos arbitrarios, colocar archivos de texto en el escritorio o mostrar una ventana a pantalla completa con un mensaje que sólo permite reiniciar el sistema.

Por el momento se desconoce el origen de este troyano, que aunque al parecer no ha comenzado a extenderse de forma masiva pone de manifiesto el creciente interés de los ciberdelincuentes por vulnerar la seguridad de los equipos Mac.

Fuente | The Inquirer

Descubren un nuevo troyano para Android

 

Expertos en seguridad han alertado de la existencia de una nueva amenaza destinada a dispositivos gobernados por el sistema operativo Android que responde al nombre de HongTouTou.

Este troyano, que también es conocido como ADRD, se estaría extendiendo a través de tiendas de aplicaciones de terceros y foros en China y se camufla en las apps imitando el modus operandi de Geimini, el anterior troyano para Android descubierto.

Los expertos en seguridad aseguran que ya han constatado la presencia de HongTouTou en 14 aplicaciones diferentes y en varios fondos de escritorio.

“Cuando empieza a ejecutarse una aplicación que contiene HongTouTou, envía datos cifrados que contienen el IMEI y el IMSI del dispositivo a un host remoto”, según explica uno de los expertos de Lookout Mobile Security.

Después, HongTouTou recibe una serie de URL y de palabras clave y comienza su búsqueda a través de Google, sin que el usuario sea consciente y haciendo clic en ellas.

Al parecer, este troyano pide una serie de permisos adicionales y es capaz de descargar archivos APK destinados a monitorear las conversaciones que el usuario mantiene por SMS e insertar palabras clave específicas (spam) en los mensajes de texto.

HogTouTou sólo está afectando a usuarios chinos que descargan apps en foros y tiendas no autorizadas, así que por el momento podemos respirar tranquilos.

Fuente | The Inquirer

Microsoft lanza el primer Service Pack para Windows 7 y Windows Server 2008 R2.

Microsoft ha anunciado que ya está disponible para su descarga el primer Service Pack para Windows 7 y Windows Server 2008 R2, con algunas mejoras en la estabilidad y varios parches de seguridad.

Según explican desde la compañía, Windows 7 y Windows Server 2008 R2 SP1 ayudarán a los usuarios a mantener su equipo y servidores en el nivel de compatibilidad más reciente.

El SP1 no incluye grandes novedades, salvo por la función Dynamic Memory y la actualización de Remote Desktop a Remote FX que ya comentamos cuando se lanzó la versión Release Candidate.

Microsoft asegura que el este Service Pack proporciona “mejoras continuas al sistema operativo, incluyendo actualizaciones anteriores recibidas mediante Windows Update así como actualizaciones incrementales basadas en las peticiones de clientes y socios”.

El SP1 ya estaba disponible desde el pasado 16 de febrero para los clientes del programa de Licenciamiento por Volumen de Windows y los subscriptores de Microsoft Developer Network (MSDN) y TechNet, pero desde hoy ya puede ser descargado por todos los usuarios.

El Service Pack de Windows 7 y Windows Server 2008 R2 puede descargarse en el Centro de Descargas de Microsoft.

Enlace | Microsoft Download Center

Fuente | The Inquirer

Windows 8 podría ser lanzado antes de lo previsto

El lanzamiento de un nuevo sistema operativo de Microsoft suele ir acompañado de rumores, silencios y contradicciones. Hasta que exista un comunicado oficial, cualquier “avance” no deja de ser una especulación que ha de tomarse con todo tipo de reservas.

Una filtración en la hoja de ruta del programa de desarrollo indica que la nueva versión de Windows podría adelantar su lanzamiento en varios meses. La suposición tiene su fundamento, ya que la versión “Milestone 2” (M2) se ha concluido en cinco meses.

Si M3, que según parece se inicia esta semana, se desarrolla con el mismo ritmo, las etapas de codificación, integración, corrección de errores y cierre estarían concluidas a finales de julio. Esto permitiría tener la primera versión beta a tiempo para la Professional Developers Conference, que se celebrará en septiembre.

Por otra parte, Microsoft ha no ha querido comentar otra filtración sobre la hoja de ruta de Dell, en la que se dice que podrían tener un tablet equipado con Windows 8, en calidad de demostración, con motivo del CES (Consumer Electronic Show), a celebrar entre el 10 y el 13 de enero de 2012.

En cualquier caso, todo parece indicar que si la primera beta está lista en septiembre y las previsiones son que exista una segunda y una posterior release candidate, a mediados de 2012 pudiera estar lista la versión final. Esta previsión no es descabellada, porque un adelanto como éste ya se produjo en el lanzamiento de Windows 7.

Fuente | Genbeta

Microsoft hará público el código fuente del SDK de Kinect

Microsoft ha anunciado la publicación del código SDK de su dispositivo Kinect. Los desarrolladores podrán acceder al código y las herramientas facilitadas por la compañía para trabajar en contenidos para el sensor de Xbox 360. Los materiales que está preparando Microsoft podrán ejecutarse en entornos Windows. El SDK estará disponible la próxima primavera y su descarga será gratuita.

Los usuarios de Kinect han mostrado desde el principio su interés en las posibilidades del dispositivo. Desde su salida, en noviembre del año pasado, han sido muchos los desarrolladores, investigadores y centros de estudios los que han experimentado con Kinect. Las aplicaciones desarrolladas han ido desde la creación de sistemas de realidad virtual hasta la conexión del dispositivo con otras plataformas como la Wii.

Microsoft desde el comienzo ha apoyado la investigación en su periférico. En un principio, cuando un usuario consiguió acceder al sistema del dispositivo, Microsoft no se pronunció en contra. Ahora la compañía va un paso más allá y ha decidido publicar los códigos SDK y las herramientas necesarias para trabajar con Kinect en entornos Windows.

En un comunicado en su blog oficial, la compañía ha confirmado la publicación del SDK y ha explicado que ven con buenos ojos los movimientos en torno al dispositivo. "La comunidad que ha florecido desde el lanzamiento de Kinect muestra la amplitud de la invención y la profundidad de la imaginación es posible cuando las personas tienen acceso a la tecnología innovadora".

Actualmente están trabajando en el código SDK que "estará disponible esta primavera como una descarga gratuita". Microsoft considera que la publicación del código "dará a los investigadores académicos y a los entusiastas las piezas clave del sistema Kinect". Con el código los desarrolladores tendrán acceso a "la tecnología de audio, el sistema de interfaz de programación de aplicaciones y el control directo del sensor de Kinect".

La compañía de Redmond asegura en su comunicado que su intención es "encender la creatividad de un ecosistema ya vibrante" y se muestran "muy emocionados" ante las posibilidades que abren a los usuarios. Microsoft considera que "las posibilidades de Kinect son infinitas" y que el paso que están dando ayuda a "revolucionar la forma en que las personas interactúan con la tecnología.

Fuente | Cadenaser.com

[Offtopic] Obama se reune con los "dueños" de Internet.

Si hay algo en lo que Estados Unidos sigue siendo un líder indiscutible en la escena internacional es en el mercado informático y las tecnologías de Internet. Por eso, el presidente Barack Obama viajó este jueves por la noche -madrugada en España- a San Francisco, donde ha participado en una cena privada con una docena de empresarios que han hecho de Internet la Red compleja y omnipresente que es hoy en día. Entre ellos, estaban Mark Zuckerberg, creador de Faceboo;k Steve Jobs, fundador de Apple, apartado de su empresa recientemente por una enfermedad; Eric Schmidt, consejero delegado saliente de Google; y Dick Costoso, gerente de Twitter.

Silicon Valley, sede de las principales empresas de Internet, es y ha sido un sólido bastión demócrata. Diversos empleados de las 20 empresas líderes en el sector informático de California donaron al presidente durante la campaña electoral de 2008 un total de 1,4 millones de dólares (un millón de euros al cambio actual), frente a los 267.000 dólares (122.000 euros) que le concedieron a su contrincante, el republicano John McCain, según la organización Center for Responsive Politics.

Obama, sin embargo, no acudió el jueves a San Francisco a recaudar fondos de cara a las elecciones de 2012. Se sentó a la mesa con los líderes de las empresas que controlan la Red dentro y fuera de EE UU, y les pidió ideas para consolidar su posición de dominio comercial en la escena internacional, con "el objetivo de duplicar las exportaciones en los próximos cinco años y apoyar millones de puestos de trabajo en EE UU", según explicó el secretario de Prensa, Jay Carney, tras el encuentro. También discutió sus "propuestas de inversión en investigación y desarrollo y para aumentar los incentivos a las empresas para crecer y contratar", y "la importancia de nuevas inversiones en educación".

Fue una reunión que no se da a menudo, un encuentro tan especial que Jobs, el fundador de Apple, abandonó momentáneamente el retiro que se había impuesto el 17 de enero para centrarse en el tratamiento a sus problemas de salud. Hubo, es cierto, algunas ausencias no explicadas por la Casa Blanca, como la de alguien de Microsoft, en un encuentro que también buscaba la reconciliación con la comunidad empresarial estadounidense, tras la derrota demócrata en las elecciones al Congreso de noviembre, y lograr apoyos para aprobar un presupuesto de 3,7 billones de dólares frente a la resistencia republicana.

Los periodistas de la Casa Blanca desplazados a California no lograron la imagen más esperada, ver a Steve Jobs a su llegada a la cena, que se celebró en la casa del inversor John Doerr, una vivienda aislada en la acomodada zona de Woodside.

Hoy, viernes, el presidente terminará su viaje de dos días a la costa oeste con una visita a una fábrica de semiconductores de Intel en Oregón.

Fuente | Ciberp@is.com

Intel Sandy Bridge: Detalles técnicos y placas base

Nuestros amigos de Noticias3D han realizado un completísimo artículo sobre los nuevos procesadores de Intel "Sandy Bridge". No te lo pierdas.

Leer artículo: Intel Sandy Bridge.

Sinde: “No se podrá cerrar una web en 10 días, ojalá, pero si podría pasar en un mes”

Entrevista íntegra a Ángeles González-Sinde en ’Los desayunos de TVE’

La ministra de Cultura, Ángeles González-Sinde ha respondido a varios interrogantes sobre la polémica ley de descargas, dejando claro que en su opinión, todo el revuelo viene porque “la gente opina y no se ha leído la disposición”.

Sobre los plazos de actuación que marca la ley, la ministra ha asegurado que “no son 10 días” y añade que “ojalá, se pudiera cerrar una web que no cumple con la Ley en ese plazo. Pero la verdad es que puede llegar incluso a un mes”.

Sinde también ha señalado que no “se ha planteado en absoluto” su dimisión, aunque los internautas la piden a gritos.

También le han preguntado por la implicación de EE.UU en el proceso de aprobación de la ley. En este sentido, la ministra a contestado a si EE.UU les había llamado para felicitarles, en tono irónico: “nos ha felicitado tanto que vamos a volver a estar en la lista negra 301”.

Fernando Berlín, director de radiocable.com, ha sido una vez más crítico con Sinde y ha señalado que el mayor problema de la ley es que quienes la han redactado “no conocen en absoluto el fenómeno de la red”.

Berlín ha tenido “un detalle” con la ministra, regalándole el libro “Software libre para una sociedad libre” de Richard Stallman, eso sí en un pen drive y recalcando que es una obra de libre distribución “pero he tenido que pagar el canon para traérsela, lo cual es totalmente injusto”.

También le ha regalado un libro en formato físico, aunque con cierto miedo de que “eso constituya un intercambio de archivos” y “en su concepto ideológico no sé si esto está muy permitido”

Fuente | RTVE

Apple y Google anuncian sus servicios de suscripción y publicación para editores

Tarde o temprano pasaría esto. Apple y Google aprovechan toda su infraestructura para convertirse en plataformas de distribución y publicación de contenidos para editores. Es decir, que podremos suscribirnos a periódicos, revistas y demás publicaciones a través de estas plataformas.

Por un lado tenemos a Apple, que permitirá suscribirse a los usuarios a través de su App Store. Podremos elegir el tiempo de suscripción pagando como si fuese cualquier otra aplicación de la App Store. Así tendremos en nuestro dispositivo iOS cada nuevo número de la publicación.

En el caso de Google el proceso es un poco diferente. Es una plataforma aparte y no relacionada con el Android Market, que se llamará Google One Pass. Podremos acceder a nuestras suscripciones desde el teléfono o tablet (aunque no lo especifican, lo más probable es que sean dispositivos con Android al menos en un principio) y desde la web. Los pagos se harían a través de Google Checkout.

0

me gusta

Apple no ha mencionado nada de restricciones geográficas, así que no sabemos si está sólo disponible para Estados Unidos o para el resto del mundo. Google sí que ha dicho que One Pass está disponible en Alemania, Francia, España, Italia, Canadá, Reino Unido y Estados Unidos.

En cuanto a las empresas que ya lo han adoptado, tenemos por un lado a The Daily con la plataforma de Apple y a medios como PRISA o Popular Science con Google One Pass.

Ambos servicios son la incursión de estas dos empresas en el mundo de los contenidos, un campo bastante nuevo para ellas. No sabemos como serán acogidos por la industria de contenidos ni quién será el que mejor salga, ya que cada uno tiene sus ventajas: Apple con una fuerte cultura de pago y una App Store más asentada, y Google con un sistema que puede llegar a más usuarios que el de Apple.

Fuente | Genbeta

Troll contra Admin, el duelo definitivo...

El Jueves: A todo cerdo le llega su San Martín, a todo troll de internet le aguarda su momento fatídico: el día en el que la autoridad competente le planta cara. Cerrad los postigos de vuestras ventanas y poned a salvo a vuestros retoños. Se avecina el duelo definitivo.

Como el Departamento de Seguridad Nacional de EEUU se ha apropiado del dominio 'rojadirecta.org'

Hoy saltaba la noticia de que el Departamento de Seguridad Nacional de EEUU se ha adueñado del dominio ‘rojadirecta.org’, conocida web española que ofrece enlaces a retransmisiones deportivas por streaming. Aunque la web sigue disponible en múltiples dominios (en especial, en rojadirecta.com), nos gustaría centrarnos en qué mecanismo han utilizado las autoridades norteamericanas para “desconectar” Roja Directa de la red.

No entraré a fondo en aspectos legales, puesto que mis compañeros de Nación Red ya han hablado de este asunto, así como del archivo de una causa anterior que ya tuvieron en España. Simplemente explicaré con qué sencillez Seguridad Nacional de EEUU ha cambiado la caricatura de Pierluigi Colina por tres águilas calvas vistas desde distintos ángulos.

Entre las agencias de Seguridad Nacional (Homeland Security) y Seguridad de Inmigración y Aduanas (Immigration and Customs Enforcement), y con el apoyo del Centro de Coordinación de Derechos de Propiedad Intelectual (Intellectual Property Rights Coordination Center), han solicitado una orden cautelar, que ha sido concedida por la oficina del Fiscal General del Distrito Sur de Nueva York.

Con esta orden en la mano, han requerido al registrador del dominio ‘rojadirecta.org’ que se lo transfieran. Una vez que han tenido el control del dominio, lo han redirigido a una web alojada en CaroNet Hosting, un data center situado en Charlotte, Carolina del Norte (puede comprobarse con una traza a ‘rojadirecta.org’). A esta misma web redirigen tantos otros dominios de los que Seguridad Nacional se ha apropiado de forma similar.

Es decir, ni han accedido al hosting de Roja Directa, ni han borrado su web… nada de eso. Tan sólo han hecho que su dominio apunte a otro sitio. Durante la mañana algunos usuarios seguían accediendo a la web de Roja Directa a través del dominio org. Esto es normal, puesto que los servidores DNS tardan un tiempo en propagar los cambios. En 24 horas, todos los servidores DNS deberían estar ya actualizados.

Nótese que, independientemente de lo impreciso del texto que han colgado las autoridades (Roja Directa no reproduce ni distribuye material sujeto a copyright sin autorización, tan sólo muestra enlaces a dicho contenido), la apropiación del dominio ha sido autorizada por una institución judicial, la que tiene en Estados Unidos la capacidad de emitir este tipo de órdenes. Es decir, no ha sido una comisión administrativa ni un departamento del ejecutivo el que ha decretado el cierre, a diferencia de como se pretende proceder en España.

Ahora falta que un juez determine si Roja Directa en su dominio org ha infringido la ley norteamericana. Si no fuera el caso, el dominio sería transferido a su dueño legítimo. Lo más preocupante es que una decisión de un organismo de Estados Unidos es capaz de anular el acceso a un dominio a nivel global, y a una web que en España ya ha sido juzgada y eximida de culpa.

Haya o no delito en EEUU, de cerrarse de ‘rojadirecta.org’ sería un cierre global. Aunque lo que es ilegal en un país no tenga por qué serlo en el resto, lo que decida EEUU se aplicará al resto del mundo.

Fuente | Genbeta.com 

El Departamento de Justicia de EE.UU cierra rojadirecta.org

“Estamos ante un ataque a la soberanía e independencia del poder judicial español por parte de las autoridades de EEUU”, asegura el abogado Carlos Sánchez Almeida. Rojadirecta.org ha sido clausurada por el Departamento de Justicia de EEUU, la oficina de protección de la Propiedad Intelectual y el servicio de aduanas.

En la web clausurada únicamente se puede ver y leer la impactante “nota” que ha dejado la autoridad “competente” en el acceso habitual a la web: “Este dominio ha pasado a ser controlado por la Homeland Security en orden a una medida cautelar obtenida por la oficina del Fiscal del distrito sur de Nueva York”.

Recuerdan las autoridades, que en la práctica han tomado el control de la web, que es ilegal reproducir o distribuir material registrado, como películas, música, software o juegos sin autorización. El mensaje, además, advierte que los condenados por este tipo de delitos se pueden enfrentar a cinco años de cárcel en una prisión federal, indenmizaciones y multas.

El fundador y administrador de Roja Directa, Igor Seoane, ha denunciado que el bloqueo se ha producido de madrugada y sin previo aviso. “No han enviado ninguna comunicación, han hecho el cierre a las 4 de la mañana”, se queja Seoane, que además señala que el Departamento de Justicia estadounidense no ha acudido a los administradores de la web, sino que “han ido un paso más arriba, a Verising, la empresa que gestiona el dominio”.

Rojadirecta fue denunciada por Audiovisual Sport hace cuatro años y el caso fue archivado en dos ocasiones. De hecho, la Audiencia Provincial de Madrid desestimó el recurso de Audiovisual Sport en abril de 2010. En el auto de desestimación, el juez recordó que el enlace a retransmisiones deportivas no es delito.

La página sigue activa a través de otros dominios como rojadirecta.com o rojadirecta.es.

Fuente | NacionRed

NVidia presentará la GTX 590 en febrero

El lanzamiento de una NVidia GTX 590 es inminente, o al menos así lo aseguran los chicos de NordicHardware. Las características, las esperadas por muchos: doble núcleo, enorme tamaño y un rendimiento muy elevado.

Los núcleos serán dos GF110, el mismo modelo ya utilizado en la NVidia GTX 580 que dio como resultado la tarjeta gráfica mononúcleo más potente de la actualidad. En la NVidia GTX 590 vendrán underclockeados para minimizar tanto el consumo energético (que aún así podríamos estar ante un TDP de 300 vatios) como las temperaturas de funcionamiento. A pesar de ello el rendimiento que aportará esta 590 será notablemente superior, quizá en torno a un 20-30% por encima de la 580 original.

Ya podréis imaginar que NVidia GTX 590 no será una tarjeta para cualquier usuario. Su precio se estima que se situe sobre los 1.000 dólares, pero es lo que hay que pagar por un modelo muy concreto que será lo más potente del mercado actual. ¿Alguno de aquí tiene pensado comprársela? Yo desde luego, ni loco.

Fuente | Xataka

Más información | Nordichardware

Los suecos se hacen "los suecos"...

Un proveedor de Internet sueco desafiará las leyes «anonimizando» todo el tráfico de sus clientes

Al cifrar todas las comunicaciones de sus clientes inutilizará en la práctica la Directiva Europea de Retención de Datos, protegiendo al confidencialidad de las comunicaciones

Bahnhof, el más antiguo proveedor de Internet sueco, había sido hasta hace poco más bien desconocido fuera de sus fronteras. Sin embargo, el año pasado su nombre figuró en muchas noticias vinculadas a WikiLeaks, la web de revelación de secretos, por hospedar sus máquinas en su centro de datos de Estocolmo. Ahora han vuelto a la actualidad con una propuesta para eludir la Directiva Europea de Retención de Datos, que obliga a todos los proveedores a guardar información sobre las conexiones de sus clientes.

La directiva en cuestión se aprobó hace años en el parlamento de la Unión Europea, y en el caso de Internet se refiere a datos de los clientes y su navegación por la red. En los servidores del proveedor quedan normalmente archivados datos tales como las direcciones IP que visitan, el nombre y dirección del usuario y la hora, fecha y duración de las comunicaciones. La idea original tras esta legislación es que esos datos pueden ser utilizados únicamente para la «detección, investigación y persecución» de delitos relativos al terrorismo y al crimen organizado, por ejemplo comprobando por dónde navegaron en días anteriores los criminales tras producirse un atentado o un crimen de importancia similar.

Lo que van a hacer en Bahnhof es hacer pasar todo el tráfico de los clientes por una VPN (Red Privada Virtual) completamente cifrada mediante técnicas criptográficas seguras. De este modo, ni siquiera los propios operadores de Bahnhof sabrán por dónde navegan los usuarios, dado que no habrá registros (logs) que guardar: su navegación será anónima a todos los efectos. Esto, según sus directivos, «no hará muy felices a los lobbies de la propiedad intelectual» que persiguen a quienes presuntamente infringen sus derechos solicitando sus datos personales para saber quiénes son, qué contenidos alojan y por dónde navegan.

La idea de Bahnhof es tan poderosa como sencilla: como el proveedor no sabrá lo que hace la gente, no habrá datos que guardar, ni nada útil que entregar ante el requerimiento de un juez. La opción de navegar a través de la VPN cifrada será el modo por defecto de ese tipo de conexiones, así que todos los clientes estarán seguros: la información que quedará registrada sobre sus conexiones será en la práctica irrelevante: ¿Día y hora de conexión y desconexión del usuario? Quien tenga una tarifa plana, como es común en Europa, puede dejar la línea conectada todo el rato. ¿Alguien desde una dirección IP de Bahnhof accedió a una web externa, y la policía quiere saber quién es? «Lo sentimos, sabemos que fue uno de nuestros 500.000 clientes, pero no cuál de ellos porque está todo cifrado, si quieren les pasamos un disco completo con datos indescifrables».

No sin cierta ironía, el ISP ofrecerá también un servicio extra al que los clientes podrán optar voluntariamente. En este caso, dicen, «dejar que te espíe el gobierno costará unos 8 dólares más al mes».

Fuente | lainformacion.com