Archivos de la categoría ‘Informática’

 

Publicado: 20 feb 2015 09:47 GMT

 

 

 

aREUTERS/Steve Marcus

Descubren un nuevo ‘malware’ para dispositivos móviles que utilicen como sistema operativo Android que permite hacer llamadas, enviar mensajes a desconocidos y hacer fotos aunque el usuario esté seguro de haber apagado su teléfono.

El código malicioso ha sido descubierto por la empresa de investigación de seguridad AVG. El programa hace creer al usuario que el aparato se ha apagado: se oscurece la pantalla y se simula la animación de desactivación aunque en realidad el dispositivo continúa funcionando.

AVG, que ha bautizado el programa como ‘PowerOffHijack’, asegura que puede infectar dispositivos que utilicen las versiones de Android anteriores a la 5.0. Hasta el momento unos 10.000 aparatos se han visto infectados por el código maligno, la mayoría de ellos en China, donde fueron repartidos mediante una tienda oficial local de Android.

AVG recomienda a los usuarios retirar la batería del aparato para asegurarnos de que el dispositivo se ha apagado de verdad.

 

Escrito por Carlos González

9 diciembre, 2014 a las 12:15 pm

Cuando al fin WhatsApp había mostrado interés por la seguridad de su aplicación introduciendo elcifrado de mensajes de extremo a extremo, salió a la luz una vulnerabilidad que permitía bloquear la aplicación de otro contacto de forma remota, con tan solo un mensaje. Con la última actualización ha sido solucionado este contratiempo en la aplicación para Android.

Aunque fue en iOS donde se estrenó el servicio de mensajería instantánea ahora más utilizado a nivel global, WhatsApp, es en Android donde están llegando los últimos avances durante los últimos meses. Y es que gracias a la facilidad para la distribuciones de versiones beta, los usuarios de Android se están convirtiendo en los “conejillos de indias” de la compañía de Mark Zuckerberg, Facebook. Ahora bien, en este caso nos encontramos con que la “prueba” es, sin embargo, un importante fallo de seguridad solucionado.

Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje

Con tan solo un SMS de 2 kb, la aplicación WhatsApp de un contacto podía ser cerrada de forma remota, y no sólo eso sino que nos obligaba a eliminar un chat para poder deshacernos de este “bloqueo persistente”. Por lo tanto, el fallo de WhatsApp podía ser utilizado para complicarnos la experiencia de uso, o incluso obligarnos a borrar determinadas conversaciones individuales, o chats de grupo, de forma remota. El mensaje en cuestión estaba compuesto de 2000 palabras y pesaba 2 kb, y aún nos lo pueden enviar, pero no surtirá ningún efecto con la última actualización.

La versión 2.11.468 de WhatsApp -para el sistema operativo móvil de Google, Android- ha sido lanzada en el canal de betas oficial, así como a través de la Google Play Store, y ya puede ser instalada por todos los usuarios. Evidentemente, es muy recomendable que llevemos a cabo la actualización. Y es que, aunque los medios más conocidos no han querido dar difusión al “popular mensaje” con el que podían cerrar nuestra aplicación de WhatsApp de forma remota, si “buceamos” por Internet podremos encontrarlo y, al igual que nosotros, también nuestros contactos.

Descarga la actualización de WhatsApp para Android.

2014-06-07_193207

Publicado por: Juan Cascón Baños  27 mayo, 2014

 

Windows XP ha muerto para Microsoft, pero no para las empresas .

¿Quieres Actualizaciones de seguridad para Windows Xp POSReady hasta abril 2019?

Existen determinadas empresas, organizaciones, y gobiernos que disfrutan de un soporte extendido hasta abril de 2019 previo pago. Las actualizaciones de seguridad son muy importantes para evitar ataques.

¿Cómo podéis acceder a esas actualizaciones, y por lo tanto a ese soporte extendido? Con un cambio de una simple entrada de registro podemos intentarlo.

La versión con soporte extendido, también llamado POSReady, esta basada en Windows XP Service Pack 3. Sólo funcionará si tenemos un sistema 32-bit.

Primero hacer una copia de seguridad ya que, aunque son mínimos, existen cambios entre versiones y podría no funcionar algo y un punto de restauración.

Lo único que tendréis que hacer es añadir una entrada al registro con el siguiente contenido:



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001

 

Para crearlo, sólo tendréis que crear un documento de texto en blanco, pegar, guardar como actualizar.reg y hacer doble click sobre él para añadir al registro o añadirlo co el comado regedit.

Si queréis el soporte a 64-bit ir a la fuente en aleman.http://www.sebijk.com/community/board15-other/board73-tutorials/2984-xp-updates-weiterbeziehen/?s=0c815ddf97d6e929b205214eb0808a190a5cd634
Microsoft da una oportunidad de seguir estando protegidos con el Windows XP hasta abril de 2019, y eso son muy buenas noticias hasta que cambies el ordenador o actualices. La única pega es que seguinos teniendo explorer 8 en vez del 11, el azote de un programador web. :)

Fuente: http://www.frikipandi.com

SMS Premium: Cómo protegernos de este fraude.

¿Qué podemos hacer para evitar los SMS premium?

Para suscribirnos a uno de estos servicios, necesitan únicamente nuestro número de teléfono, por lo tanto, no hay que ponerlo a la ligera cuando entremos en cualquier web o llevemos a cabo una descarga de un archivo. Suelen estar presentes en temas relacionados con videojuegos y concursos y cobran a todos los que estén dentro de su base de datos (suscritos) por cada SMS que reciben, una cantidad muy elevada. La mayoría lleva a cabo la suscripción de manera involuntaria, por no leer las condiciones de una aplicación o no prestar atención a las señales que nos indican que hay algo raro en ese formulario, por lo tanto, lo primero que debemos hacer es ser cautos y evitar sitios que no sean de total confianza. Duda de los concursos y sorteos que requieran de un SMS con la palabra ALTA, ya que es la más usada para entrar en esta base de datos.

Mejor prevenir que curar. A pesar de ser todo lo precavidos posibles, lo mejor que podemos hacer es llamar a nuestro operador y solicitar la restricción/bloqueo de mensajería Premium en la línea correspondiente tanto para envíos como recepciones. A partir de ahí, si nuestro operador recibe una petición de alta la rechazará.

Si ya es demasiado tarde y te has percatado de la suscripción, corre a solicitar la baja del servicio, para ello basta con mandar un SMS con la palabra “baja” al número en cuestión. Este mensaje debería de ser gratuito y será suficiente en la mayoría de los casos. Si la suma de dinero es demasiado alta, asegúrate de que no fuiste tú el que se suscribió por error al servicio, y reclama a tu compañía la devolución de la cuantía correspondiente. En caso de no obtener una solución en un plazo de 30 días, el último recurso es acudir a la Oficina de Consumo para que sean ellos los que intenten ayudarte.

Fuente: ABC

Artículos relacionados

 

23 de Mayo, 2014

Todas las estadísticas coinciden: Chrome, Firefox e Internet Explorer, son los navegadores a los que recurren la mayor parte de los internautas desde sus dispositivos electrónicos. En cambio, por el momento, no hay ningún estudio que garantice cuál de ellos es el más seguro y fiable y por tanto, la opción más fiable para navegar. En este sentido, Sorin Mustaca, experto en seguridad IT de Avira, ofrece a los usuarios de la Red, 5 sencillos pasos a llevar a cabo para obtener una experiencia de navegación más segura, más privada e incluso mucho más rápida:
1-. Mantén tu navegador siempre actualizado
Este es el primer paso que debes dar para "endurecer" la seguridad de tu navegador. Permite siempre las actualizaciones automáticas e instálalas tan pronto como estén disponibles. En caso de duda, instala una herramienta gratuita que supervise el software a instalar o actualizar.
2-. Incrementa la seguridad
¿Cómo? Es muy sencillo:
-Activa en tu navegador la opción "rechazar cookies de terceros"
-Desactiva los "plugins" que por lo general no necesitas: ActiveX, Java, Flash, etc. y permite la opción anti-phishing y anti-malware.
-Configura el navegador para no realizar un seguimiento de su tráfico de navegación y siempre que sea posible, desactiva "active scripting" (aunque hay que tener en cuenta que algunos sitios webs no funcionarán sin scripts, como JavaScript)
3. Elige con cuidado los plugins que instalas
Hay que tener en cuenta que un plugin tendrá acceso completo a todo lo que hagas click y veas a través del navegador, algo que pasa desapercibido para la mayoría de los usuarios, incluso los que navegan con conexiones cifradas.
4. Instala plugins de seguridad y privacidad
Existen algunos complementos que puedes instalar en tu navegador y que mejoran la seguridad del usuario al hacer filtrados en las direcciones URL o incluso analizan dinámicamente el contenido de las páginas web a las que accedes, como por ejemplo, Avira Browser Safety. También puede visitar otras páginas como Web Of Trust (WOT) donde podrás encontrar calificaciones independientes y de reputación que te pueden guiar para encontrar sitios de confianza.
5. Fuerza el uso de SSL siempre que sea posible
Elige la conexión "https" por encima de "http" siempre que ésta opción esté disponible. "Https" usa cifrado para proteger el tráfico de Internet con el fin de impedir que otros usuarios de la red puedan espiarlo y descifrar sus datos personales.
Acerca de Avira
Avira quiere que sus clientes "vivan libres" de spyware, phishing, virus y otras amenazas localizadas en internet. La empresa fue fundada hace 27 años con la promesa de Tjark Auerbach de "crear software que haga cosas buenas para mis amigos y familiares". Ahora, más de 100 millones de consumidores y pequeñas empresas confían en la experiencia en seguridad de Avira y su galardonado software antivirus, lo que convierte a la empresa en la segunda en importancia en cuota de mercado a nivel global. Avira proporciona seguridad informática para ordenadores, smartphones, servidores y redes, ofrecida como software o servicios situados en la nube.Además de proteger en mundo en línea, el director ejecutivo de Avira promueve el bienestar en el mundo sin conexión a través de la Fundación Auerbach, que apoya proyectos de beneficencia y sociales. La filosofía de la fundación es ayudar a que la gente se ayude a sí misma. Para más información, por favor visite http://www.avira.com/es/
CONTACTO DE PRENSA
MCS Comunicación – Damián Pasero Telf. 93 362 08 40 Email: dpasero@1990mcs.com

 

  • La filosofía abierta de Google Play
  • Virus Shield Google Play
  • Pese a tener una valoración de 4.7 estrellas y vender más de 10.000 copias… Es un fraude

07 Abril 2014, 12:07

por Juan Antonio Pascual – Colaborador

virus_shield1

¿Cómo es posible que una app de pago que no hace absolutamente nada, salvo pintar un escudo con una X en la pantalla, obtenga más de 10.000 descargas, una valoración de 4.7 sobre 5 estrellas, y se coloque en el número 1 en ventas de nuevas apps de Google Play?

Eso es exactamente lo que ha ocurrido con Virus Shieldun completo fraude descubierto por Android Police.

Virus Shield se anunció en Google Play como un antivirus que "impide que apps perniciosas se instalen en tu dispositivo". "".

Un chollo, ¿verdad? No es extraño que, pese a costar 4 €, se colocase en el número 1 en ventas en la lista de nuevas app de pago de Google Play, y en el número 3 en la lista de ventas totales:

virus_shield4

una valoración de 4.7 sobre 5 estrellas

La web Android Police ha desensamblado el código de Virus Shield y ha descubierto que es un completo fraude

virus_shield3

virus_shield2 (1)

Tras la denuncia de Android Police, Virus Shield ha sido retirada de Google Play.

Irónicamente, el hecho de que costase 4 € seguramente fue una de las claves de su éxito: si vale tanto dinero (dentro del contexto de Google Play) seguro que es muy buena… Así razonan muchas personas.

El carácter abierto de Google Play

Pero es cierto que

Dos son las moralejas de esta rocambolesca historia:

  • Antes de instalar una app de seguridad de Google Play, infórmate en foros y revistas especializadas, para comprobar si es de fiar.
  • Nunca te fies de las puntuaciones y comentarios de Google Play

Leer más:  Virus Shield, app número 1 de Google Play es un fraude – ComputerHoy.com http://computerhoy.com/noticias/apps/virus-shield-app-numero-1-google-play-es-fraude-11359#ZqA1wsPRAYHYaMy7

NOTICIAS

Microsoft deja de dar soporte a Windows XP

11 marzo 2014

microsoft-no-soporta-windows-xp

tampoco las de seguridad.

Se esperaba que Microsoft desatendiera su suite antivirus gratuita XP Segurity Essentials y, por el contrario, ésta tendrá seguimientohasta julio de 2015.

Cómo afecta a los usuarios de XP

Los ordenadores con XP que no tengan acceso

prudentes en la Red y utilizando un buen antivirus

Cambio de sistema

Lo más recomendableun sistema operativo más actual conservando el mismo PC,funcionar con Windows 7 ofuncionar con Window 8.1

La opción más drástica pasaría por adquirir un nuevo PC con Windows 8.1

OCU adviertedificultades con algunos periféricos

Descargar una app en tu móvil, abrirla y pinchar en tu wifi. Sólo tres sencillos pasos, o lo que es lo mismo, un minuto de tu tiempo, para saber si algún intruso se ha metido en la red de tu casa. Nunca había sido tan fácil averiguar si nos estaban robando la conexión a internet.

Fing es una aplicación gratuita para iOS y Android exageradamente simple y fácil de usar que averigua en cuestión de uno o dos segundos qué dispositivos están conectados a una red wifi. Tan sólo hay que abrirla y directamente muestra todos los aparatos que están conectados a la red (incluso el propio), junto con sus direcciones MAC, fabricante, modelo y nombre propio del propietario (en el caso de que se lo haya puesto).

 

Es decir, que si un usuario tiene en casa, pongamos por caso, un smartphone marca Sony y un ordenador de mesa Macbook Air y en la lista, además de estos aparecen otros aparatos como un iPad o un ordenador HP, significa que alguien de fuera está utilizando su wifi. Hay que tener cuidado porque en ocasiones pueden aparecer aparatos que la gente no recuerde que están conectados al wifi, como por ejemplo una impresora o el terminal de una visita.

 

http://youtu.be/XRwS-7YUTgk

 

 

Como apuntamos, sus principales cualidades son la inmediatez con que aporta la información y la exactitud, muy útil para monitorear en cualquier momento y en un instante el estado de nuestra red. Y es que, por desgracia, cada vez es más frecuente el robo de wifi por parte de terceras personas en España.

Además, permite añadir una nota a un dispositivo para que, al volver a analizar la red wifi, lo reconozca al instante, o ver cuándo fue la primera vez que se conectó a la red.

 

¿Qué hago si un desconocido está en mi wifi?

En caso de que haya algún equipo desconocido en la red wifi, se puede limitar su acceso a través del filtrado MAC del router. Para hacerlo hay que pinchar en el nombre del aparato que aparece en la lista mostrada por Fing, apuntar la dirección MAC y de ahí acudir al router.

Leer más:  Cómo saber en un minuto quién se conecta a tu wifi – Noticias de Tecnología http://bit.ly/1hvgN7r

Declaración conjunta de la Red y los autores culturales sobre la LPI #canonAEDE

On 26 febrero, 2014 by CanonAEDE

STOP #canonAEDE

DECLARACIÓN CONJUNTA DE LA RED Y LOS AUTORES CULTURALES SOBRE EL PROYECTO DE REFORMA DE LA LEY DE PROPIEDAD INTELECTUAL

El pasado 14 de febrero de 2014 el Consejo de Ministros aprobó el proyecto de reforma de la Ley de Propiedad Intelectual (texto publicado en el B.O.C.G. el 21 de febrero).

Este proyecto de Ley, arcaico en su concepción, recorta numerosos derechos en España, afecta muy negativamente a amplios sectores de la sociedad, pone en peligro la cultura libre y cuestiona el funcionamiento de internet, limitando la cita y el enlace a una actividad meramente mercantil.

Esto ha generado un rechazo inmediato y casi unánime desde todos los ámbitos posibles por los motivos que exponemos sintéticamente a continuación.

1. La protección de la propiedad intelectual en internet no se garantiza imponiendo cánones o tasas arbitrarios. Por el bien de la economía española, ha de garantizarse la sostenibilidad de los creadores digitales en su conjunto, no sólo de una parte. Un sector se desarrolla fomentando los nuevos modelos de negocio digitales en lugar de destruirlos. Cualquier derecho nace del diálogo entre todas las partes afectadas.

2. La Constitución Española consagra, en su artículo 20, el derecho fundamental “a comunicar o recibir libremente información veraz por cualquier medio de difusión”, lo cual debeconjugarse con cualquier derecho de propiedad, pero jamás anularlo.

3. Adicionalmente, esta ley cercena otros derechos fundamentales, afecta a valores democráticos esenciales y limita el libre acceso a la información y a la cultura. Ignora la declaración de los Derechos Humanos, conculca derechos constitucionales como la libertad de expresión y la libre creación, viola el secreto de las comunicaciones, es un ataque directo a la neutralidad de la red y no respeta un derecho individual básico: que cada cual ofrezca su obra bajo las condiciones que considere oportunas.

4. La figura del “derecho irrenunciable” derivado de citar textos en internet afectaría sin excepción a todos los creadores y les impediría renunciar voluntariamente a ese derecho. Ello pondrá en serio peligro las licencias Creative Commons, ampliamente extendidas y que actualmente ofrecen cobertura jurídica a los derechos de autor de una parte muy significativa de los contenidos de la Red. Nos encontramos ante una imposición del “copyright” sobre los partidarios del “copyleft” que vulnera derechos e intereses colectivos en lugar de garantizarlos y favorece que la recaudación se concentre en muy pocas manos.

5. Lejos de ser una amenaza, los agregadores de noticias y otras herramientas digitales que enlazan y citan al medio de origen, tales como buscadores, redes sociales o blogs, favorecen el libre acceso ciudadano a la información y generan un amplio tráfico hacia los medios de comunicación. Además, siendo el derecho de cita la esencia del Periodismo, esta ley amenaza frontalmente su ejercicio. Criminalizar los enlaces genera una inseguridad jurídica que cuestiona los fundamentos y el uso de internet. Garantizarlos, respetando los derechos, beneficia a todos: usuarios, herramientas y medios de comunicación.

6. La mal llamada “tasa Google” ha sido impulsada sólo por una parte del colectivo de editores, los integrados en AEDE. Otras asociaciones y editores se oponen a esta medida. AEDE debería considerar las consecuencias económicas que supondrá para sus socios salir de los indexadores y las desastrosas consecuencias para sus empleados, como recortes salariales y pérdidas de empleo. Este canon de AEDE aumentará aún más la precariedad de un sector tremendamente castigado por la crisis.

7. La entrada en vigor de esta Ley supone una tasa adicional para el conocimiento. La entidad de gestión de derechos CEDRO recauda actualmente de los profesionales de todo el sistema educativo. La nueva ley establece que las Universidades paguen también por los contenidos que los profesores publican para sus alumnos, y que hasta hoy se acogían a licencias Creative Commons. CEDRO recaudará en régimen de monopolio un canon de 5 euros por alumno. Consideramos esto un atentado contra la Educación, la investigación y los textos académicos, que pasarán a estar regidos por el “copyright” en lugar de ser de dominio público.

8. Este canon, con cargo a los Presupuestos Generales del Estado y de cuantía no determinada por la ley, actúa en detrimento de la justa recompensa a los autores y supone una subvención encubierta a los editores, a quienes el art. 2 de la Directiva 2001 de Propiedad Intelectual NO INCLUYE como beneficiarios de derechos de propiedad intelectual, y que pese a ello se llevan el 45% de la recaudación de CEDRO. Es significativo que la redacción de la ley se refiera sólo a las “industrias culturales” ignorando expresamente a “los autores”, agravando una situación que ya se inició con la pérdida de derechos de los periodistas a favor de los editores por la confección de “clippings” (resúmenes de prensa).

9. Se elimina “de facto” el derecho de copia privada, vinculándolo a la copia material de un soporte físico, práctica ésta casi inexistente en la era digital. La copia privada de una obra es un uso legitimo que existía antes de internet y seguirá existiendo tras esta reforma. Gravar con un canon a la copia privada equivale a imponer una multa preventiva a cada ciudadano ante un hipotético uso delictivo, por más que éste nunca suceda. Criminalizar al consumidor con fines recaudatorios no es el camino.

10. No han de apoyarse medidas de control de la “piratería” que pongan en peligro la esencia misma de la red. Oponerse a esas medidas no implica respaldar la caricatura del “todo gratis”. Es preciso desarrollar un nuevo marco de protección de la industria cultural que tenga en cuenta las particularidades de la era digital y sirva para lo que nació este tipo de legislación: fomentar la práctica de la cultura ofreciendo una compensación económica a los autores.

11. Esta Reforma debería incluir medidas de acompañamiento que apoyen el desarrollo de nuevos modelos de negocio basados en internet, así como la mejora de los ya existentes. De no hacerlo, perjudicará la innovación de los sectores afectados y perpetuará un modelo de distribución cultural y de acceso a la información manifiestamente caduco.

12. Esta reforma de la LPI aparenta ser producto de una dinámica de corruptelas entrelobbies y el poder político, evidenciado por el reciente relevo de directores en los principales diarios nacionales y la escenificación de la reforma de la ley presentándola con una fotografía del presidente de la AEDE junto a la vicepresidenta del Gobierno. Esto pone bajo sospecha a unos y a otros, si consideramos la proximidad de procesos electorales.

CONCLUSIÓN:

La reforma de esta ley, tal cual se ha redactado, está abocada al fracaso y le auguramos muy corto recorrido, pues no se adecúa a la realidad ni cubre las necesidades de los sectores y agentes implicados. Es un freno para el desarrollo de la cultura libre y la industria, inasumible en tiempos de dificultades económicas, en los que es preciso primar la innovación y favorecer el surgimiento de nuevos mercados emergentes, en los que España demuestra un enorme potencial.

Además, contiene innumerables ambigüedades e indefiniciones, que una ley de esta envergadura no puede permitirse, ya que abre la puerta a una aplicación discrecional y a graves efectos colaterales indeseados.

Por todo ello, instamos al Gobierno a reconsiderar y retirar esta reforma y a abrir con todos los sectores afectados el diálogo que estos reclaman desde hace meses para aportar soluciones más adecuadas a la nueva realidad que plantea la sociedad digital.

Al mismo tiempo, hacemos un llamamiento a toda la sociedad para participar, aportar, comprometerse y difundir la campaña de rechazo al #CanonAEDE difundiendo tanto esta declaración como sus actos, acciones e iniciativas.

#canonAEDE
http://canonaede.es

 

 

La organización Facua recientemente ha denunciado una nueva amenaza que se sirve de WhatsApp. Al parecer, la estafa solo ha afectado a los usuarios españoles que recibían un SMS fraudulento, un nuevo timo. ¿Te ha pasado a ti?

whatsapp icon homescreen© AndroidPIT

A través de su cuenta oficial de Twitter, Facua alertaba de la nueva estafa difundida que usa como excusa nuestra red de contactos de la aplicación de mensajería WhatsApp.

El proceso era el que hemos visto otras veces, pero con diferente contenido. Al parecer, varios usuarios recibieron SMS con uno de los siguientes mensajes:

"Te estoy escribiendo por WhatsApp. Dime si te llegan mis mensajes. Me agregaste el otro día?"

Al contestar a este mensaje de texto, no mediante la aplicación, sino por SMS, los usuarios se quedaban automáticamente suscritos a una red de mensajes premium que se verá reflejado con coste adicional en la factura del teléfono. Los precios de estos mensajes maliciosos suelen oscilar entre los 1,20 euros y los 7 euros por SMS.

Soluciones y recomendaciones

La primera recomendación, evidentemente, es no contestar a estos SMS y después borrar el SMS. En cuanto finalice el mes es importante comprobar la factura, aunque solo sea para tranquilizarnos.

Pero si ya es tarde, y hemos contestado, Facua insta a denunciar la estafa ante la organización de consumo de cada comunidad autónoma o región.

¿Has sido víctima de esta estafa? ¿Y de otros problemas con WhatsApp?

Fuente:  www.androidpit.es