22 de junio de 2013

Microsoft Recompensará a quien encuentre fallos en Windows 8 e Internet Explorer 11

A partir del 26 de junio Microsoft pagará una buena recompensa a los que encuentren fallos en la seguridad de Windows 8 e Internet Explorer 11 y les avise de los mismos. 
El programa de recompensas es el siguiente:
  • Se pagarán $100.000 a técnicas auténticamente novedosas capaces de vulnerar la seguridad de la versión preview de Windows 8.1. La misma cantidad se abonará a quien pueda escribir un código que pueda emplearse para tomar el control de un PC con Windows a través de Internet.
  • Se pagará hasta $50.000 adicionales si además se puede desarrollar un método para defender el sistema operativo del código con el que han logrado aprovechar esa vulnerabilidad.
  • Por último Microsoft pagará $11.000 por encontrar fallos que afecten a Internet Explorer preview 11.
Más información
Hispasec
Fuente: The Inquirer

WiFi 5G VERSIÓN ULTRARÁPIDA DE COMUNICACIONES INALÁMBRICAS

Funciona 20 veces más rápido que los Wi-Fi "g" clásicos y un 30% más que el Wi-Fi "n" actual
El nombre técnico del nuevo Wi-Fi es 802.11ac, aunque hay quien simplemente lo llama –para abreviar– WiFi 5G (de "quinta generación") o Wi-Fi Gigabit.
Detalles técnicos
  • El nuevo WiFi 5G es capaz de transmitir a una velocidad de 867 megabits por segundo, frente a los 54 Gbps a los que llega el estándar tradicional 802.11g y los 600 del más moderno 802.11n. La diferencia respecto a los routers un poco antiguos es de casi 20 veces más velocidad.
  • Otro punto a favor del nuevo estándar es que al ser más moderno puede emplearse en componentes y chips con un consumo de energía más bajo, importante para dispositivos tales como teléfonos móviles o tabletas para aumentar la duración de la batería. 
Presente y Futuro de WiFi 5G
  • Broadcom, un fabricante de semiconductores, se ha apresurado a lanzar ya un router que funciona según este primer borrador del nuevo estándar, denominado Netgear R6300, funciona con todos los estándares actuales, es decir 802.11 a/b/g/g y también con el nuevo 802.11ac. 
  • El WiFi 5G todavía ha de ser aprobado oficialmente por el IEEE, una de las organizaciones de ingenieros encargada de la definición de estándares. Y también por la WiFi Alliance, el organismo que se encarga de certificar todos los equipos compatibles para que puedan llevar el "sello" de Wi-Fi estándar. 
Fuente: RTVE


Facebook EXPUSO DATOS PERSONALES DE MILLONES DE USUARIOS

Facebook ha comprometido los números telefónicos y correos electrónicos de 6 millones de usuarios, al permitir el acceso a los mencionados datos durante un año sin estar debidamente autorizadas, según fuentes de la red social más grande del mundo.
Facebook culpó de las filtraciones de datos, que comenzaron en el 2012, a un problema técnico en su enorme archivo de información recolectada de sus 1.100 millones de usuarios alrededor del mundo.
Como resultado del problema técnico, los usuarios de la red social que bajaron datos de contactos de su lista de amigos obtuvieron información adicional que se suponía no debían recibir.
El equipo de seguridad de Facebook fue alertado la semana pasada y solucionó el problema en 24 horas. Pero la compañía no reconoció públicamente el error hasta la tarde del viernes, cuando publicó un "mensaje importante" en su blog explicando la situación.
Un portavoz de Facebook aseguró que el retraso se debió a que los procedimientos de la compañía estipulan que los reguladores y los usuarios afectados sean notificados antes de realizar un anuncio público.
El problema se produce tras recientes revelaciones de que varias compañías de internet entregaron una gran cantidad de datos sobre sus usuarios a programas de vigilancia electrónica de la inteligencia de EEUU..
Fuente: Reuters

LA INTELIGENCIA BRITANICA TAMBIEN ESPIA INTERNET

El centro de escuchas de la inteligencia británica (GCHQ) intercepta y almacena correos, mensajes y llamadas de todo el mundo que circulan por las redes de comunicaciones de la isla, según revela el diario The Guardian este viernes
El periódico asegura haber accedido a documentos secretos que así lo prueban filtrados por Edward Snowden, el excolaborador de la Agencia de Seguridad Nacional estadounidense (NSA).
La agencia británica tiene capacidad para acceder a los cables de fibra óptica por los que circula gran parte del tráfico mundial de telecomunicaciones, según las revelaciones de Snowden, y puede almacenar gran cantidad de datos para su análisis durante al menos 30 días.
Los datos que se almacenan en el centro de escuchas incluyen llamadas telefónicas, correos electrónicos, entradas de Facebook, así como el historial de navegación de cualquier usuario de internet, según la filtración de la que se hace eco The Guardian.
La operación de filtrado y análisis, bautizada como "Tempora", entró en funcionamiento hace 18 meses, según el diario británico, que asegura que el espionaje británico comparte información obtenida a través de ese canal con la NSA.
La pasada semana, The Guardian reveló que el GCHQ llevó a cabo un "espionaje sistemático" con el que se interceptaron los teléfonos y los ordenadores de políticos y funcionarios extranjeros que participaron en las reuniones del G-20 en 2009
Fuente: Libertad Digital

EXPLOIT de Linux PORTADO a Android

El pasado abril se alertó de una vulnerabilidad en el kernel Linux que permitiría a un atacante lograr una escalada de privilegios en el sistema. El agujero de seguridad fue rápidamente parcheado para linux, Pero  el exploit que,  explota dicha vulnerabilidad, fue portado a Andorid.
La fuente de la noticia procede del  blog de Symantec, donde nos  recuerdan que Android se basa en Linux, por lo que portar este tipo de malware es más bien sencillo. Aunque por el rango de versiones de Linux afectadas, de la 2.6.37 a la 3.8.9, algunos dispositivos se puedan quedar fuera.
Conviene señalar que la vulnerabilidad de la que se habla en este caso solo puede ser explotada mediante acceso local a la máquina, por lo que su gravedad es relativa. En cualquier caso, Google tiene un problema con la seguridad de Android que no termina de solucionar..

Recomendación
Como siempre la recomendación es la misma. Utilizar el antivirus adecuado para cada dispostivo, en este caso para el sistema Android, pudiendo escoger del siguiente enlace.  
http://informaticayseguridad.blogspot.com.es/search/label/ANTIVIRUS
Fuente: Muy Seguridad

SUPUESTO ATAQUE A LOS ‘ Dns de LinkedIn ‘

El pasado 20 de junio algunos usuarios de la red social LinkedIn advirtieron de un sospechoso cambio en los DNS usados por la compañía. Cuando intentaban visitar el sitio web de LinkedIn este no respondía debido a que el nombre de dominio no estaba apuntando a los servidores de LinkedIn.
Los DNS de LinkedIn, gestionados por Network Solutions fueron reemplazados por servidores de nombres del dominio ztomy.com en un rango de IP’s que pertenecen a una compañía que se encuentra en una lista negra (http://hostexploit.com/) de servidores que envían spam y/o alojan sitios con contenido phishing.
Eso hizo que muchos usuarios temieran que los DNS de LinkedIn habían sido secuestrados para robar credenciales debido a que un navegador confía en el dominio para enviar las cookies de sesión hacia el servidor web. 
Aunque LinkedIn fuese el sitio sobre el que la noticia saltó, poco a poco se advirtió que el supuesto ataque afectaba a más dominios. En concreto, y según comentó Jaeson Schultz de Cisco, casi 5.000 dominios registrados con Network Solutions presentaban el mismo problema, todos apuntaban al mismo IP.
Finalmente Network Solutions, comunicaba que se trataba de un error humano y no de un ataque. Al parecer Network Solutions estaba siendo víctima de un ataque distribuido de denegación de servicio y posiblemente mientras trataban de aplicar alguna contramedida configuraron erróneamente los registros que gestionan causando la resolución errónea de miles de dominios de sus clientes.
Más información:
Fuente: Hispasec