A lo largo de cada uno de los últimos cinco años, IBM ha publicado una lista de cinco innovaciones que cree que van a masificarse dentro de los cinco años próximos a dicha publicación.

En este año, el sexto de esta curiosa modalidad, IBM ha imaginado que las siguientes tecnologías que van a crecer con fuerza:

• La energía generada por la gente será una realidad, gracias a avances en la tecnología nos permitirá atrapar la energía cinética generada (y perdida) al caminar, trotar, andar en bicicleta, e incluso aprovechar la energía producida por el agua que fluye a través de las tuberías.

• Nunca deberás usar una contraseña de nuevo, gracias a la biometría finalmente se reemplazará a la contraseña y así redefinirá la palabra ‘hack’.

• Leer la mente ya no es asunto de la ciencia ficción. Los científicos están trabajando en auriculares con sensores que pueden leer la actividad del cerebro y reconocer las expresiones faciales, el entusiasmo, y más sin necesidad de insumos físicos del portador.

• La brecha digital dejará de existir, los teléfonos móviles hacen que la tecnología sea fácil acceso, incluso los más pobres del planeta, podrán conectarse a la red.

• El correo basura o correo no deseado, spam, se convertirá en correo prioritario. Dentro de cinco años, los anuncios no solicitados serán tan personalizados y relevantes que harán que el spam desaparezca.

Obviamente, no confiamos en las predicciones de IBM, y mas teniendo en cuenta que año tras año, fallan. Sumado al hecho de que la ilusión de una posible disminución la brecha digital entre los mas pobres y el resto, parece una mala broma.

Fuente.

Una empresa de seguridad ha divulgado hoy varios agujeros de seguridad en las aplicaciones móviles de Bank of America, USAA, Chase, Wells Fargo y TD Ameritrade, lo que provocó un alerta en la mayoría de las empresas para actualizar las aplicaciones.

“Desde el lunes (01/11/2010), hemos estado en comunicación y coordinación con las instituciones financieras para eliminar estos defectos”, escribió viaForensics firma de investigación en un post en su sitio, los resultados que publicamos fueron comprobados el 11/03/2010. Desde entonces, varias de las instituciones han lanzado nuevas versiones y van a publicar los resultados actualizados en breve.

La compañía había informado de sus conclusiones a la Wall Street Journal esta mañana, y ayer, viaForensics salió a bolsa informando sobre problemas en la aplicación de PayPal para iPhone, estimulando al proveedor de servicios pago en línea a remediar el problema.

En concreto, viaForensics llego a la conclusión de que laa aplicación del USAA para Android almacena copias de las páginas web de un usuario visita en el teléfono, la de TD Ameritrade para Android y para iPhone almacenan el nombre de usuario en texto sin formato en el teléfono; la aplicación de Wells Fargo para Android almacena nombre de usuario, contraseña, y datos de la cuenta en texto plano en el teléfono, la aplicación del Bank of America para Android guarda una pregunta de seguridad (se utiliza si un usuario estaba accediendo al sitio desde un dispositivo no reconocido) en formato de texto en el teléfono, y la aplicación de Chase guarda el nombre de usuario de un teléfono si el usuario eligió esa opción, según el informe.

Como resultado del informe, Wells Fargo lanzó una actualización de su aplicación para Android ayer, USAA ha actualizado su aplicación para Android en el día de hoy, las aplicaciones de TD Ameritrade serán corregidas en la versión siguiente, y Bank of America es abordará la cuestión en sus aplicaciones en los próximos pocos días, según el informaron.

Fuente.

Seguramente estás advertido de que debes cambiar las contraseñas de forma regular, y obviamente no revelarlas nunca, pero ¿qué sucede cuando la policía te pide las contraseñas de tu equipo? Si ya ha sido detenido por pornografía infantil, es una buena idea entregar tu contraseña. Así es, en este caso la detención esta justificada, ya que esta basada en la presunción de que el joven aloja material ilegal.

Negarse a decirle a la policía tu contraseña de 50 caracteres puede parecer algo coherente, pero no si eres un joven inglés de 19 años de edad, como Oliver Drage, que fue arrestado el año pasado por posesión de imágenes de explotación sexual de menores de edad, es por eso que tuvo graves problemas por no revelar su password.

Su sentencia fue dictada contra él el pasado lunes, y ha sido ahora acarreado fuera de instituto donde pasará las próximas 16 semanas en soledad. Al parecer, la policía sigue tratando de adivinar su contraseña según informo la BBC.

Si recibes un correo electrónico que parece proceder de Facebook diciendo que la compañía tiene que restablecer tu contraseña, e insta a que abras un archivo adjunto, te advertimos, es una estafa.

McAfee advirtió que se debe tener cuidado con un correo electrónico que parece proceder de Facebook instando a los destinatarios a abrir un archivo adjunto para obtener su nueva contraseña. El archivo adjunto contiene un sistema para robar contraseñas que da acceso a cualquier nombre de usuario y contraseña que se utiliza en el equipo, no sólo las credenciales de inicio de sesión en Facebook.

“Esta amenaza es muy peligrosa considerando que hay más de 350 millones de usuarios de Facebook que podrían caer en esta estafa. Este es también es el malware más popular dirigidos a los consumidores en las últimas 24 horas, comprobado por los laboratorios de McAfee.” dicen desde McAfee.

Hay indicios evidentes de que esto es una estafa de phishing, por un lado, Facebook no envia e-mails como este, si pueden enviar un e-mail con un enlace donde el usuario puede restablecer la contraseña, pero no un e-mail con un archivo adjunto.

Fuente.

El sitio web de Twitter estuvo fuera de servicio durante una hora, periodo durante el cual los usuarios eran dirigidos a una pagina que decía: “Este sitio ha sido hackeado por el cyber-ejercito iraní”.

Twitter reconoció que una serie de fallas de seguridad golpearon el servicio de microblogging, más precisamente que sus registros de DNS se encontraban temporalmente en peligro.

Tom Daly, director de tecnología de la empresa que aloja Twitter, dijo que alguien con un conjunto de credenciales válidas de Twitter ha redireccionado al sitio de Irán.

“Desde nuestra perspectiva, era un nombre de usuario perfectamente válido, con una contraseña válida también. Las credenciales que estaban comprometidos eran Twitter solamente” agregó, y se negó a identificar el nombre del empleado Twitter cuya cuenta fue violada.

El ataque se produjo casi seis meses después de que el servicio de microblogging, con unos 20 millones de usuarios, ayudó a los manifestantes iraníes a organizar manifestaciones en contra de los resultados de las elecciones presidenciales.

Un par de semanas atrás, apareció por primera vez un virus para el iPhone, el cual se difundía entre dispositivos que tenía hecho un jailbreak. La vulnerabilidad se basaba e el hecho de que muchos usuarios no han cambiado la contraseña de root por defecto de SSH. Aquel virus fue bastante benigno, simplemente molestaba a los usuarios, es decir, cambiaba la imagen de fondo en el dispositivo a una imagen de Rick Astley.

Ahora, según los primeros informes de Sophos, hay un nuevo gusano en dando vueltas, y ésta versión es mucho más dañina que la anterior. El nuevo virus se llama “Duh” o “Ikee.B”, y utiliza la misma vulnerabilidad que el virus anterior. La solución es idéntica, y consiste en cambiar la contraseña del root en la aplicación SSH por algo más que el valor predeterminado, que es “alpine”.

No hacerlo podría resultar en consecuencias muy graves, ya que el virus esta diseñado para conectarse a un servidor de Lituania y seguir las órdenes de los piratas informáticos a distancia. Se estima que para fraudes bancarios y otras estafas con fines económicos.

Los usuarios que no han aplicado un jailbreak a su iPhone o no han instalado la aplicación SSH, no se ven afectados por esta vulnerabilidad.

Fuente.

Hay una nueva una estafa de phishing en Twitter haciendo estragos, la cual se está propagando rápidamente a través de mensajes directos. El mensaje infectado, lo que parece ser una repetición de una estafa anterior, dice simplemente: “Hola, eres tu aquí?”, y al hacer clic en el enlace te llevará a un sitio de phishing, donde los estafadores pueden tomar tu información personal y luego tomar el control de tu cuenta.

Como siempre, te recomendamos que no visites el enlace si recibes este mensaje directo! Además recuerda que nunca debes dar tu nombre de usuario Twitter y contraseña a cualquier sitio web que te parezca sospechoso. Y si ya es tarde y has caído en el engaño, asegurate de cambiar tu contraseña de Twitter de inmediato.

Un nuevo virus se está propagando a través de redes sociales, esta vez, a través de Facebook, el nuevo gusano conocido como Bredolab se esconde a sí mismo como un “correo electrónico de confirmación de restablecimiento de contraseña”, y parece provenir de Facebook. Y como suele suceder con estos virus maliciosos adjunta un archivo que pretende contener una nueva contraseña.

Ese archivo es realmente un troyano que descarga una gran cantidad de peligrosos archivos de la Web e infecta tu equipo con ellos.

Bredolab es un troyano que descarga y ejecuta archivos de Internet, tales como anti-spyware. Para eludir los firewalls, inyecta su propio código en procesos legítimos svchost.exe y explorer.exe. Además Bredolab contiene código anti-sandbox, por lo que el troyano podría cerrarse a sí mismo cuando un programa externo investiga sus acciones .

Si no has solicitado la contraseña de Facebook, no hay razón por la que se deba obtener un mensaje de restablecimiento de contraseña, así que no lo abras. Además, incluso si lo hicieras, Facebook no enviará tu nueva contraseña como un archivo adjunto.

Fuente. (vía Mashable)

Intel ha confirmado que sus nuevos dispositivos de almacenamiento de estado sólido X25-M y X18-M sufren de corrupción de datos. Por lo que ha retirado los traslados a los revendedores.

La nueva línea de SSDs X25-M (2,5 pulgadas) y X18-M (1,8 pulgadas) se basan en una fabricación conjunta con Micron, y que utiliza la tecnología de 34 nanómetros. Este proceso permite una mayor densidad de datos, y por ende mayor capacidad, resultando en un producto de menor precio que las generaciones anteriores de Intel, que están construidos en 50 nanómetros.

Según Intel, el problema de la corrupción de los datos sólo se produce si un usuario establece una contraseña en la BIOS, a continuación, desactiva o cambia la contraseña y se reinicia el equipo. Cuando eso sucede, el SSD ya se convierte en inoperable y la perdida de los datos es irremediable.

También indicó que el problema no se produce si un usuario no ha establecido una contraseña en la unidad. Después de probar una solución para resolver el problema, Intel dijo que espera publicar una actualización de firmware en el próximo par de semanas.

Mientras tanto, Intel ha suspendido todos los envíos de las nueva unidades SSDs hasta que el firmware sea validado. Minoristas online como Newegg y ZipZoomFly también han retirado las nuevas unidades de sus sistemas de pedidos.

Fuente.

Ya te contamos que es una botnet y como funciona, pero ¿de qué forma ganan dinero los creadores de las botnets con los equipos infectados? Bueno, las principales técnicas para monetizar una botnet son ataques DDoS, captación de información confidencial, envío de spam, phishing, spam de búsqueda, aprovechamiento de clics y descarga de software publicitario y malicioso. Vale mencionar que ni siquiera es necesario hacer una elección. Las botnets permiten ejecutar todas estas tareas de manera simultanea.

Muchos investigadores coinciden en suponer que las primeras botnets ya contaban con funciones de ataques DDoS (Denial of Service, o “denegación de servicio”). Estos ataques tienen como objetivo que un sistema informático deje de responder a las solicitudes que recibe, es decir, dar inhabilitar una página o servicio de red. Esto se realiza enviando una gran cantidad de solicitudes al sistema que se quiere tirar, lo que provoca que deje de reaccionar sino tiene capacidad para procesar todas las solicitudes. Los ataques DDoS son un arma terrible en manos de los hackers y las botnets son un instrumento ideal para este tipo de ataque. Los ataques DDoS pueden ser medios de guerra sucia contra la competencia o manifestaciones de terrorismo informático.

El creador de la botnet puede alquilar o vender a un empresario poco escrupuloso un servicio por el cual, se desarrolla un ataque DDoS dirigido al sitio web de su competidor. El sitio web quedará inhabilitado después de semejante carga y el tráfico aumentará en el sitio de quien contrató la botnet.

Así mismo, los propietarios de botnets pueden usar ataques DDoS para extorsionar a las grandes compañías, y comunmente estas prefieren aceptar las exigencias de los delincuentes porque es mucho más caro afrontar las consecuencias de un ataque DDoS persistente. En enero de 2009 el ataque sufrido por el gran vendedor de dominions GoDaddy.com provocó que varios miles de sitios alojados en los servidores de la compañía estuviesen inaccesibles por casi 24 horas.

En febrero de 2007 se lanzó una serie de ataques a los servidores DNS raíz, de cuyo funcionamiento depende todo Internet. Es poco probable que el objetivo de estos ataques haya sido derrumbar Internet en su totalidad, ya que las botnets pueden funcionar sólo si funciona Internet. Más bien parecía una demostración de la fuerza y las posibilidades de las redes zombi, algo bastante lógico antes de vender el producto o servicio.

La publicidad de servicios de ataques DDoS está a disposición del público en muchos foros dedicados a estos temas. Un ataque puede costar desde 50 dólares americanos hasta varios miles de dólares por cada día de funcionamiento ininterrumpido de la botnet. La variación de los precios es comprensible y justificada. Para detener por un día el trabajo de una humilde tienda online que no cuente con protección, basta una botnet relativamente pequeña, de unos 1000 equipos.

En cambio el precio será otro si la competencia es una gran compañía internacional con un sitio protegido, dado que para que el ataque DDoS tenga éxito, en este caso se necesitará una cantidad mucho mayor de equipos infectados, hablamos de cientos de miles.

Según los datos de shadowserver.org, en 2008 se llevaron a cabo unos 190.000 ataques DDoS por los cuales sus autores cobraron la incríble suma de 20 millones de dólares.

Más información sobre otras formas de ganar dinero con una botnet a continuación.

(más…)

httpvhd://www.youtube.com/watch?v=SP3SV1UiLVU

Lenovo ha presentado un nuevo sistema de contraseña mediante reconocimiento facial, llamado Veriface. Entra al mercado en la gama de ordenadores IdeaPad Y e IdeaPad U así como en el ultraportátil Lenovo S10.

No es el primer fabricante en implementar la tecnología dado que tanto ASUS, SmartLogon, y Toshiba, Face Recognition, ya están dentro del mismo tipo de sistema de autenticación mediante reconocimiento facial.

De todas maneras una investigación llevada a cabo por White Hats demostró que el sistema podría ser burlado de forma sencilla utilizando una fotografía e incluso una imagen editada.