Miles de blogs de Wordpress comprometidos para hacer dinero mediante una encuesta.

Si bien el año pasado la plataforma Wordpress ya le dió un buen susto a sus usuarios reconociendo en su blog oficial que sus sistemas fueron comprometidos, este año no podía ser menos y hace unos días cientos de miles de blogs mostraban una encuesta para hacer dinero dentro de una campaña masiva de spam.

Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas conPHPPass.

El pasado día 16 de octubre el Equipo de Seguridad de Wordpress envío un mensaje de alerta a miles de usuariosde WordPress que rezaba lo siguiente: "Su cuenta ha sido comprometida recientemente". 
En el mensaje de advertencia incluían: "Recientemente hemos detectado actividad sospechosa en su cuenta de WordPress.com. Para proteger su identidad y mantener su sitio seguro, hemos restablecer la contraseña."

Y continua: "para restablecer su contraseña y acceder a su cuenta y blog, por favor visite WordPress.com. Haga clic en "Olvidé mi contraseña" en la barra de herramientas sesión para empezar. Es muy importante que la contraseña sea única porque el uso de la misma contraseña en distintas aplicaciones web aumenta el riesgo de que su cuenta sea hackeada ".

Aunque Wordpress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de Wordpress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:

Y aún en el día de hoy, si hacemos una búsqueda en Google:"im getting paid wordpress", se pueden ver restos de la fechoría:site:wordpress.com "Im getting paid!".

FUENTE

Java 7 Update 9 actualización importante que corrige varias vulnerabilidades

Java SE 6 Update 37 y Java SE 7 Update 9 son las nuevas versiones de Java lanzadas por Oracle dentro de la rama 6 y la rama 7 del producto de Oracle, en las que de nuevo se han corregido numerosas vulnerabilidades, al tratarse de versiones destinadas a actualizaciones de seguridad. Java es un entornomultiplataforma, puesto que está disponible para todos los sistemas operativos Windows, Linux, Solaris y también paraMac OS X en el caso de Java 7. Conoce a continuación más detalles de estas versiones de Java.

¿Qué es Java SE, Java JRE, Java SDK? ¿Cuál debo instalar?

Java SE (Standard Edition) se compone de JDK y JRE. Las diferencias entre ambas versiones son:

- JRE (Java Runtime Environment): versión recomendada para la ejecución de aplicaciones Java y applets. Recomendada para la mayoría de usuarios.

- JDK (Java Development Kit): versión recomendada paradesarrollar aplicaciones Java y applets, y además incluye JRE. Recomendada para desarrolladores.

¿Cuáles son las novedades de Java?


Java SE 6 Update 37 

(1.6.0_37-b06) y Java SE 7 Update 9 (1.7.0_09-b05) son versiones destinadas a solucionar 30 problemas de seguridad encontrados y que pueden comprometer la seguridad del sistema si se explotan.

Podemos ver más detalles acerca de estos problemas de seguridad en esta nota de alerta de seguridad de Oracle.

Teniendo en cuenta esta información, se recomiendaactualizar Java cuanto antes a estas nuevas versiones en caso de tenerlo ya instalado en el sistema.

¿Qué versión de Java tengo instalada?

Podéis comprobarlo en este enlace.

¿Cómo y dónde puedo descargar Java?

Podemos bajar Java en sus versiones JRE o JDK desde los siguientes enlaces:

• –> Descarga Java JRE 6 Update 37
• –> Descarga Java JDK 6 Update 37
• –> Descarga Java JRE 7 Update 9
• –> Descarga Java JDK 7 Update 9

Ya tengo Java instalado y quiero actualizar a esta nueva versión. ¿Cómo actualizar Java?

En caso de tener Java ya instalado en el sistema, podemosactualizar Java de forma manual a la versión más reciente siguiendo las instrucciones de este enlace.

FUENTE

Internet Explorer 9 es el navegador más eficaz contra el malware.

Un estudio de la firma de análisis NSS Labs que analizó los cuatro navegadores más populares del mercado durante 175 días, asegura que Internet Explorer es el más eficiente a la hora de bloquear las páginas fraudulentas.

El navegador de Microsoft presenta una tasa de bloqueo del malware espectacular, alcanzando el 95 por ciento, cifra muy superior a la de Chrome, que logra el segundo puesto con solo el 33 por ciento de efectividad en esa tarea.

Por su parte, Safari y Firefox, los otros dos navegadores analizados en el estudio, se situaron por debajo del 6 por ciento.

Además, en el caso de lo que se conoce como “Fraude por clic”, la eficacia de Internet Explorer es incluso superior y se sitúa en el 96,6 por ciento, mientras que enChrome apenas llega al 1,6 por ciento.

Para Firefox y Safari las cifras son todavía más ridículas en ese apartado, y se encuentran en un 0,8 por ciento y0,7 por ciento, respectivamente.

El informe también explica que las URLs del “Fraude por clic” suelen estar activas durante un período medio de 32 horas.

Para recopilar los datos del informe se probaron los cuatro navegadores con las últimas actualizacionesdisponibles en el mercado corriendo en máquinas virtuales idénticas y con la misma versión de Windows 7.

FUENTE

Kaspersky está desarrollando su propio sistema operativo

En Kaspersky siguen con su batalla algo infructuosa frente a los nuevos virus que salen cada cierto tiempo, pero eso no les impide dedicarse también a otros esfuerzos como ser la creación de su propio sistema operativo. Confirmado por el propio Eugene Kaspersky, en la compañía están enfocados en un proyecto de un sistema de control industrial, o ICS (industrial control system) por sus siglas en inglés.

Obviamente, que no se tratará de un sistema multipropósito ni nada por el estilo, sino que más bien de una solución específica. Según Kaspersky, no se podrá usar para “jugar Half-life, editar sus videos familiares o para cotorrear en las redes sociales”, y además solo podrá correr código firmado por ellos mismos. Tampoco habrá soporte para operaciones en segundo plano o multitarea.

Lo último es muy importante para la firma, ya que estaría enfocado precisamente a un sistema de máxima seguridad “probado y comprobado”, aunque como reza la máxima, ningún sistema es totalmente invulnerable. Por ahora, no pueden revelar más detalles por un par de razones; principalmente, el compromiso de confidencialidad firmado por todas las partes involucradas en el proyecto, y también para asegurar la máxima seguridad posible de manera que ni la competencia se pueda enterar exactamente de lo que están haciendo. De paso queden lejos del alcance de quienes buscan romper con todos los sistemas.

La pregunta que queda es: ¿será Kaspersky capaz de estar a la altura y asegurar esa seguridad máxima de la que hablan?

Link: Kaspersky Lab confirms it is working on an operating system (The Inquirer)

FUENTE

Corel lanza su nuevo WinZIP 17

A fines del año pasado hizo su aparición WinZIP 16.5, la primera versión de la utilidad de compresión de archivos de Corel compatible con el API de cómputo acelerado por GPU OpenCL, gracias a la cual ofrece el mayor rendimiento entre las utilidades de compresión existentes. Hoy Corel lanza su nuevo WinZIP 17.

WinZIP continúa siendo la única utilidad de compresión de archivos acelerada por GPU (OpenCL), y su nueva versión 17 mantiene este soporte, añadiendo además nuevas funciones como:

• Nueva interfaz de usuario más intuitiva.
• Soporte a almacenamiento en la nube (Google Drive, SkyDrive y Dropbox).
• Soporte a redes sociales (Facebook, Twitter y Linkdln).
• Redimensionamiento de imágenes.
• Conversión de documentos MS Office a PDF.
• Marcas de agua personalizadas (protección de archivos e imágenes).

El nuevo WinZIP 17 soporta cualquier GPU compatible con OpenCL como los IGP de los microprocesadores Intel Core de tercera generación, y los GPUs de Nvidia y AMD compatibles con OpenCL, este es un cambio bienvenido, pues WinZIP 16.5 únicamente soportaba los GPUs e IGPs  Radeon HD de AMD.

Link: WinZIP 17  (WinZIP)

FUENTE

Chile: Universidad de Talca realizará encuentro gratuito con investigadores del CERN

El “Panda Grid Workshop” se realizará entre el 19 y el 23 de noviembre, y se sumará a él la cuarta Semana de Desarrolladores de AliEn, que se realizará durante el mismo evento. AliEn es un programa computacional creado por investigadores del CERN para la distribución de información y de trabajos a nivel mundial.La Universidad de Talca y la Organización Europea para la Investigación Nuclear realizarán un taller gratuito para estudiantes, profesionales y académicos que contará con la presencia de directivos del experimento ALICE (parte del Gran Colisionador de Hadrones) e investigadores del CERN, además de académicos de la universidad.

Al taller asistirán 15 especialistas internacionales, entre los que se cuentan directivos del área computacional del proyecto ALICE y un grupo de investigadores pertenecientes al GSI (Helmholtzzentrum für Schwerionenforschung), centro de investigación alemán, quienes colaboran habitualmente con el CERN y han desarrollado diversas herramientas para ellos.

La actividad fue asignada por el CERN al Centro de Bioinformática y Simulación Molecular (CBSM), que desde este año participan como miembros oficiales del proyecto ALICE.

FUENTE

Vídeo: Revive el salto en el que Felix Baumgartner rompió la barrera del sonido

El nombre de Felix Baumgartner ya figura en la historia como el del primer ser humano en romper la barrera del sonido con su cuerpo: El paracaidista austríaco se lanzó desde más de 38.900 metros de altura, en un salto histórico que el mundo pudo seguir en directo a través de Internet.

En sus primeras declaraciones tras el salto, Baumgartner ha subrayado la dificultad de la misión y aclaró que si bien durante unos segundos pensó “que iba a perder el sentido (…) Desde el punto de vista de la consciencia, siempre he sabido lo que sucedía“, destacando que:

“No he sentido ese golpe sónico, creo que pasa detrás de uno, estaba demasiado ocupado manteniendo el control. No tengo ni idea de si he volado a través de la barrera (del sonido)”, dijo.

El dato: En los primeros 40 segundos de caída libre el paracaidista habría acelerado hasta los 1.173 kilómetros por hora, con lo cual habría roto la barrera del sonido en la estratosfera, donde la velocidad del sonido es de unos 1.110 kilómetros hora por la menor resistencia del aire, si bien en la atmósfera terrestre la velocidad del sonido es de 1.234 kilómetros por hora, tal como destacan en “El Mundo” tomando como base información ofrecida por los responsables de la misión.

Así que está claro: Baumgartner ha logrado su meta principal y con ello ha hecho historia, aunque quizás te lo perdiste por estar tuiteando o bien porque los nervios no te dejaron seguir la transmisión en directo… ¡Pero no te preocupes! El vídeo del salto está en la Red, y aquí te dejamos uno que hemos encontrado con buena calidad:

Recordemos que para conseguir el reto, Baumgartner contó con una serie de tecnologías que Cony nos explicó en detalle por aquí, y que incluyeron el globo de helio más grande del mundo en el que se elevó la cápsula hasta la estratósfera, a una altura que supera en más de cuatro veces la del monte Everest.

Vale destacar que además de convertirse en leyenda, este salto supone una serie de aportes a la creación de mejores trajes, innovación en el desarrollo de paracaídas, la creación de protocolos de exposición a la altura y aceleración, al tiempo que permite conocer un poco más sobre los efectos sobre el cuerpo humano de la aceleración supersónica y la desaceleración desde la misma.

Sin duda un día histórico para la humanidad. Ahora toca ver cuál es la siguiente meta de Baumgartner y del equipo de Red Bull: ¿Llegar a Marte? ¿Apuestas?

FUENTE

YouTube ahora clasifica los videos en base al tiempo que los usuarios pasan viéndolos

Para quienes tiene un canal activo en YouTube, siempre fue importante tener muchos “me gusta” en sus videos, como una forma de medir popularidad (y hasta generar ingresos, en algunos casos). Pero desde hace un tiempo se vienen implementando algunos cambios en el sitio, y ahora el motor de búsqueda del sitio ha sido optimizado en base al tiempo que los usuarios pasan viendo videos, en vez del números de clicks que tengan.

Entre esos cambios y mejoras, se agregó un contador de tiempo que los usuarios pasan viendo algún video o un canal en particular. Desde YouTube dicen que estos cambios significan “menos clicks y más tiempo viendo videos”, y además significa darle a los propietarios de un canal una mejor manera de entender a su audiencia, y así mejorar su forma de promoción.

Muchos hemos visto como algunos videos tienen 100 clicks en me gusta y apenas 30 reproducciones, lo que no tiene mucha lógica a la hora de hacer una lista de los “mejores videos” o de presentarlos en los primeros lugares de los resultados de búsqueda. Quizás con esta movida, los videos virales necesitarán algo extra a la hora de enganchar a la gente y mantenerlos pegados a la pantalla.

FUENTE

Ubuntu One de Canonical llega a Mac en forma de beta

Además del sistema operativo, en Canonical también se dedican a ofrecer un servicio de almacenamiento en la nube conocido como Ubuntu One. Y desde hace un par de días, dicho servicio está también disponible (en forma de beta) para los usuarios de Mac.

Con esto, Canonical completa su presencia con este servicio en las plataformas más utilizadas: Windows, Android, iOS, el mismo Ubuntu, y ahora Mac. Ubuntu funciona básicamente como cualquier otro servicio de almacenamiento similar, como ser Skydrive, Dropbox, o Drive; el acceso gratuito permite hasta 5 GB de almacenamiento en la nube y un sistema de referencias permite llegar a tener hasta 20 GB sin costo alguno.

Volviendo a la versión para Mac, desde Canonical apuntan que por ser una beta todavía hay muchas cosas que mejorar, pero que durante las siguientes semanas se irán poniendo al día en cuanto a todos los detalles “arreglables” que puedan aparecer. Por ahora, quienes tengan un Mac y que gusten de lo que ofrece Ubuntu, pueden pasarse por el sitio oficial y descargar su versión de Ubuntu One.

FUENTE

¿Es tu nueva foto de perfil? un gusano que se propaga a través de Skype y Messenger

Desde el pasado viernes, hay un gusano propagándose activamente, sobre todo a través de Skype, y MSN Messenger.

Alguien infectado con el gusano podría enviarte el siguiente mensaje “Lol, ¿Esta es tu nueva foto de perfil? (en diferentes idiomas):

El link apunta a goo.gl el servicio de acortador de links de Google. Este link lleva a Hotfile.com, un sitio web de intercambio de ficheros. (No es la primera vez que Hotfile es utilizado para propagar malware.)

Lo bueno es que el fichero Zip no es un ejecutable, lo que significa que el usuario tendrá que descomprimir y ejecutar el malware. Dentro del fichero Zip encontramos el siguiente fichero, que se hace pasar por un fichero de inicio de Skype.

El malware es identificado por Panda comoW32/SpySkype.G.worm, y se propaga a través de programas de mensajería instantánea y redes sociales. 

Algunas variantes pueden recoger nombres de usuario y contraseñas y bloquear sitios webs relacionados con actualizaciones de seguridad, además de poder lanzar ataques de denegación de servicio (DoS).

En algunos casos también puede descargar otros ejemplares de malware, como falsos antivirus, y ransomware.

Los gusanos que se propagan a través de Facebook, Twitter, canales de IRC, Skype, etc, no son nada nuevo. Sin embargo parecen ser muy exitosos ya que en caso de duda, la curiosidad siempre gana.

FUENTE