13 de junio de 2014

EGIPTO. Pide a YouTube la retirada del video de la agresión sexual de la plaza Tahrir

Egipto pidió a YouTube que retire un vídeo que muestra a una mujer desnuda con heridas siendo arrastrada en la plaza Tahrir de El Cairo después de ser agredida sexualmente durante las celebraciones por la llegada al poder del presidente Abdel Fatah al Sisi.
La agresión el domingo por la noche tuvo lugar cuando miles de personas disfrutaban de los festejos, planteando nuevas preocupaciones sobre el compromiso de Egipto de combatir la violencia sexual.
Las autoridades detuvieron a siete hombres de entre 15 y 49 años por acosar sexualmente a mujeres en la plaza Tahrir después de la publicación del video, que causó alboroto en los medios locales e internacionales.
No estaba claro si los hombres detenidos participaron en la agresión que mostraba la grabación.
YouTube no estuvo inmediatamente disponible para hacer comentarios sobre la solicitud egipcia. Las imágenes que mostraban la agresión todavía estaban disponibles el viernes en la página de intercambio de videos.
Fuente: Reuters 

IRAQ. Gobierno bloquea acceso a redes sociales

La crisis política que vive Iraq está afectando de lleno a los internautas iraquíes, que han sufrido un bloqueo en el acceso a las webs de Facebook, Twitter y YouTube.
Según las últimas informaciones de la Kuwait News Agency, el ministro de Comunicaciones de Iraq ha sido el responsable del bloqueo de algunas redes sociales en el país islámico.
El gobierno iraquí desea evitar la propagación de propaganda que pueda desestabilizar al país a través de las redes sociales, y para ello ha optado por cerrar el acceso a los sites de Facebook, Twitter y YouTube.
Además, se han visto afectadas por el bloqueo algunas webs que difunden material pornográfico.
De momento de desconocen las razones oficiales de esas acciones contra páginas y redes sociales, pero todo apunta a que con ello el gobierno quiere evitar que los miembros del grupo extremista ISIL tengan canales para comunicarse y difundir sus informaciones.
Además, algunos usuarios Iraquíes aseguran que tampoco pueden utilizar servicios de mensajería como Whatsapp y Viber, informan en Mashable.
Por otra parte, de cara al 15 de junio está previsto que haya una desconexión de internet en Iraq, tal y como ha confirmado el ministro de Comunicaciones, que asegura que será para llevar a cabo labores de mantenimiento en el cable óptico que circula por la frontera con Turquía.
Fuente: Silicon News.es

CIBERSEGURIDAD. El Proyecto Galileo protegerá a las webs contra ataques DDoS

  El servicio agregador de RSS Feedly volvió a ser el objetivo de otro ataque del tipo DDoS, que bloquea el acceso a un servicio, por segundo día consecutivo. Debido a la frecuencia de este tipo de ataques y a sus consecuencias para los internautas, existen diferentes servicios web que velan por proteger a las páginas susceptibles de ser objeto de estos ataques, como el Proyecto Galileo, desarrollado por CloudFlare.
   El Proyecto Galileo -que recibe su nombre del astrónomo italiano Galileo Galilei- nace para proteger "organizaciones políticamente o artísticamente relevantes así como a periodistas de los ataques que de otra forma censurarían su trabajo". El Proyecto Galileo ofrece sus servicios contra ataques del tipo DDoS de forma gratuita para cualquiera de las páginas web que cumplan los requisitos de CloudFare.
   Las webs aptas para estar al amparo de este servicio deben cumplir los siguientes requisitos, según se ha expuesto en la web de CloudFare: Estar relacionadas con algún tipo de medio de comunicación, sociedad civil o discurso artístico o político; ser sujeto de ataques 'online' dirigidos a su servicio de noticias, sociedad civil o discurso artístico o político; ser una organización sin ánimo de lucro o una entidad comercial pequeña; o actuar de manera bien definida en interés del público.
   Para aumentar la seguridad de los sitios web que protege, el Proyecto Galileo no hace publicidad de ninguno de sus protegidos para evitar de una manera más eficiente los ataques, ya que los hackers no saben si la web que intentan atacar está protegida por el servicio de CloudFare.
Fuente: Portaltic / EP

ESTAFAS. Golpe policial contra una web de apuestas deportivas

La primera operación policial contra una casa online de apuestas deportivas en España se ha saldado con las detenciones de un hombre y tres de sus hijos en Burgos y Benidorm. Los agentes de la Unidad de Investigación Tecnológica (UIT) les acusan de haber estafado a más de 400 personas casi medio millón de euros. La web 21kbet.com cesó su actividad de forma inesperada y sin previo aviso a los usuarios registrados, apropiándose los arrestados supuestamente del dinero que los jugadores tenían depositado en la plataforma.
La investigación arrancó tras recibirse en enero de 2013 una denuncia interpuesta por la Asociación de Víctimas del Fraude del Juego Online, con sede en Pozuelo de Alarcón, en representación de 21 usuarios de España, Portugal y Estados Unidos. Esta web, a través de la que se podían hacer apuestas de partidos de fútbol, baloncesto, balonmano y otros deportes, funcionó desde junio de 2011 al mismo mes de 2012. En ese tiempo, más de 4.000 usuarios de todo el mundo hicieron uso de este portal de apuestas,que tuvo transacciones por importe de 7,5 millones de euros.
La web cerró posiblemente porque entró en la plena ilegalidad cuando el Gobierno dictó el real decreto 1611/2011 que regulaba el juego online y que obligaba a las empresas que se dedicaran a esta actividad a hacer desde un dominio en España, no en el extranjero.
Los detenidos operaron en este año mediante una empresa ficticia que inscribieron en Burgos con documentación falsa. Paralelamente, los cuatro contrataron supuestamente servicios con  intermediarios financieros internacionales y con entidades bancarias españolas.
La policía tropezó con una primera dificultad en sus investigaciones: la web se había esfumado y no había rastro de ella en internet. A través de herramientas tecnológicas, los agentes lograron recuperar parte de esa web y así encontraron pistas que les condujeron hasta Suiza y Polonia, donde están ubicadas las empresas legales con las que la web tenía contratadas las plataformas de juego online y que daban soporte a esta casa de apuestas deportivas.
La empresa de Polonia facilitó a la policía la base de datos que contenía una relación de 4.112 clientes de la casa de juegos sospechosa. Así se descubrió que 240 usuarios habían sido estafados, al ponerles a cero el contador de su cuenta, y a otros 355 perjudicados a los que los estafadores no les permitían retirar el dinero que habían depositado a través de tarjetas Visa u otros medios de pago electrónico. En total, casi 500.000 euros volatilizados.
Fuente: El Pais.com

ACTUALIZACIONES. Para Adobe Flash Player que corrige seis vulnerabilidades

Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevas vulnerabilidades que afectan al popular reproductor. Los problemas incluyen cross-site scripting, salto de restricciones de seguridad y ejecución de código arbitrario.
Recursos afectados
  •  Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.
Detalle de la actualización
  •  Esta actualización, publicada bajo el boletín APSB14-16, resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534, CVE-2014-0535) y una vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código arbitrario (CVE-2014-0536).
Recomendación
 Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 14.0.0.125 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.378 para Linux.
  • Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
Fuente: Hispasec

BIND. Defecto de opción EDNS causa denegación de servicio.

Un defecto en las opciones EDNS (Extension Mechanisms for DNS) puede ser explotado para causar caída del proceso named de BIND y consiguiente denegación de servicio. La vulnerabilidad se la ha catalogado con nivel de Importancia: 5 - Crítica
Recursos afectados
  • ISC BIND 9.10
  • ISC BIND 9.10.0-P1
Detalle e Impacto de la vulnerabilidad
  • Servidores BIND con versión 9.10 tanto autoritativos como recursivos son vulnerables a este defecto. La vulnerabilidad es explotable remotamente. Las listas de control de acceso (ACLs) no proporcionan protección.
  • El defecto se encuentra en la librería libdns. Así, otras aplicaciones que usen dicha librería procedente de la versión vulnerable pueden verse afectadas del mismo modo como por ejemplo, dig o delv.
Recomendación
  • Para corregir la vulnerabilidad es necesario actualizar a versión BIND 9.10.0-P2.
Más información
Fuente: Inteco

ADQUISICIONES. Priceline compra OpenTable

El portal de reservas de viajes paga 2.600 millones de dólares por la aplicación para tener mesa en los restaurantes
El de OpenTable es un negocio muy estable y predecible. En la actualidad la aplicación cuenta con 31.000 restaurantes, principalmente en EE UU. La compra por parte de Priceline le permitirá tener una plataforma para expandirse por Europa -donde triunfa ElTenedor- y otros mercados internacionales. Wall Street ve ese potencial. De hecho, los inversores recibieron el anuncio con un alza superior a la prima que se ofrece, del 43%.
Priceline es una de las escasas puntocom que sobrevivieron al estallido de la burbuja tecnológica en 2001. Es más, logró recuperar los días de gloria pasados y entró antes que Google en el club de los valores por los que se pagan más de 1.000 dólares por la acción. Su capitalización ronda los 63.500 millones, un 150% que cuando empezó a cotizar en marzo de 1999.
Históricamente el portal de viajes recurrió a las adquisiciones para crecer, porque es una marca ya madura. Hace un año se hizo con su rival Kayak, de comparativa de vuelos, y con Booking, de reservas de hoteles, principalmente. Wall Street busca ahora el próximo movimiento, que podría llegar del lado de Yahoo o de TripAdvisor, que recientemente se hizo con ElTenedor, una aplicación similar a OpenTable pero en Europa
Fuente: El Pais.com

TABLETS. Samsung presenta su tableta más fina y ligera

El dispositivo, fue presentado por la marca surcoreana en la sala de conciertos del emblemático Madison Square Garden. Y cuenta con pantallas de 8,4 y 10,5 pulgadas, tiene solo 6,6 milímetros de grosor. Además conecta directamente con el télefono para recibir y hacer llamadas
La tableta se venderá al público con pantallas Super Amoled en formatos de 8,4 y 10,5 pulgadas. Los colores con esta tecnología son más profundos y nítidos, y los negros más oscuros. La resolución es muy similar a la Tab Pro 10.1 y la calidad de la imagen es como la de las mejores televisiones.
El diseño es elegante, como el del teléfono Galaxy S5. En el caso de la tableta grande, el peso es de 465 gramos. La pequeña queda en 294 gramos. Cuenta con una cámara frontal de 2,1 megapixels de alta definición y se eleva a ocho en la trasera. En el interior, la nueva tableta tiene un procesador de ocho núcleos Exynos 5 Octa, aunque en algunas regiones equipará un Qualcomm Snapdragon 800. La gran pregunta era si el nuevo dispositivo iba a conservar el sistema operativo Android o si iba a utilizar el nuevo que ha desarrollado para las tabletas. Mantiene el de Google. Además la pantalla Super Amoled permite una autonomía de 11 horas.
Para potenciar la multitarea, el usuario de la tableta puede hacer y recibir llamadas directamente desde sus teléfonos, sin tener que preocuparse de apagar las otras funciones. También toma del teléfono Galaxy S5 el escáner de lector de huellas digitales. “La innovación en un mercado que crece tan rápido como el de las tabletas no puede ser una excepción”, insisten desde Samsung. “Seguimos creyendo en su potencial de mercado”, aseguran.
La Galaxy Tab S saldrá al mercado a principios de julio en bronce titanio o blanco deslumbrante, a un precio 399 y 499 dólares.
Fuente: El Pais.com

GOOGLE. Lanzará su servicio de salud Fit en la I/O

Google ha planeado lanzar su servicio de monitorización de la actividad física y la salud, Google Fit, durante la celebración de la Google I/O para desarrolladores, entre los días 25 y 26 de junio.
   Google Fit es un servicio que permitirá conectar varios dispositivos entre sí debido a su API abierta. Así, lo que hace este servicio es recoger los datos que han cuantificado las aplicaciones o dispositivos que monitorizan la actividad física -sobre el número de pasos, la frecuencia cardiaca, etc.- y ponerlos a disposición de distintos servicios de Google, como ha recogido la revista Forbes.
   Google Fit no es la primera incursión del gigante de Internet en los servicios de monitorización de la salud y la actividad física. a lo intentó con el servicio Google Health, que finalmente fue suspendido en enero de 2012.
   Por otra parte, Google Fit parece que puede convertirse en un serio competidor de otros servicios similares, como HealthKit de Apple o Simband de Samsung. Por lo pronto, parece que saldrá durante la celebración de la conferencia para desarrolladores Google I/O, que tendrá lugar entre los días 25 y 26 de este mes, según ha compartido Forbes.
Fuente: Portaltic / EP

ESPAÑA. Adaptación de "tiendas online" a nueva Normativa de protección del consumidor

La entrada en vigor de la ley nacional sobre los derechos de los consumidores, que supone la armonización con la nueva Directiva comunitaria europea 2011/83, plantea muchos aspectos de adaptación a las tiendas de comercio electrónico.
Con este  motivo, Trusted Shops ha elaborado un libro blanco detallando cómo debe adaptarse una tienda online a la nueva ley de protección del consumidor.
  • Con la nueva directiva europea, el deber de información del empresario se refuerza, debiendo poner a disposición del consumidor una serie de información de forma clara y comprensible antes de que el quede vinculado por contrato.
  • Además, el derecho de devolución o cancelación se ha ampliado de 7 a 14 días naturales y el consumidor deberá ser informado sobre el modelo de formulario de desistimiento antes de la conclusión del contrato.
  • En cuanto a los pagos adicionales el empresario debe obtener, antes de la conclusión del contrato, el consentimiento expreso del consumidor para todo pago adicional a la remuneración acordada y la ley exige la referencia explícita de un ‘botón de pago’ que indique claramente que la realización del pedido conlleva la obligación de un importe.
  • Se debe facilitar al consumidor la confirmación del contrato celebrado en un soporte duradero (correo electrónico) y en un plazo razonable después de la celebración del contrato a distancia.
Lo que se pretende con este nuevo texto es establecer un marco legal común a todos los estados miembro de la UE, facilitando así, los procesos de internacionalización entre unos países y otros.
“La Directiva armoniza la normativa de consumo en la UE, eliminando disparidades en la legislación europea de consumo y sentando las bases para la creación de un mercado europeo del comercio electrónico”, ha asegurado Rafael Gómez-Lus, Experto Legal de  Trusted Shops en España.
Fuente: Silicon News.es