Loconfirmó Microsoft. Subieron nombre deusuario y contraseña. La granmayoría de las víctimas son europeas. "Notenemos información de quehayan argentinos en la lista, pero aún nopodemos descartarlo", dijeronvoceros de la empresa a Clarin.com.
Estuvieron allí, al alcance de quien quisiera verlas por cuatrodías,dentro de un foro en el que programadores de software compartencódigos(Pastebin.com). Hasta que hoy, el sitio especializado enTecnología Neowin.net dio la voz de alarma.
La lista contenía los nombres de 10.028 usuarios del popularservicio de correo electrónico Hotmail (de Microsoft) con susrespectivas contraseñas. La inmensa mayoría de esos nombrescorresponden a usuarios europeos que empiezan con las letras A y B, loque sugiere que puede haber más listas escondidas todavía.
Una vez conocida la noticia, el sitio de programadores Pastebin.comborró la lista de la Web. Al poco tiempo, Microsoft ordenó al proveedorque aloja el sitio que de baja esa página. Pero la BBC de Londresasegura que pudo ver la lista.
SegúnNeowin, la lista fue publicada en el foro en cuestión por unhacker,del que todavía se desconoce su identidad. El hacker habríausado latécnica de "phishing", que consiste en engañar a los usuariosde Internet a través de un sitio simulado(en este caso el de Hotmail),para que el incauto introduzca allí susdatos. El sitio es falso, pero--una vez tipeado usuario y contraseña--el hacker se hace de lainformación confidencial.
Microsoft reconoció el problemay aseguró que ya inició una profundainvestigación para determinar quéfue lo que ocurrió. Con respecto a sihay argentinos en la lista, JorgeCella, gerente de seguridadinformática de Microsoft aseguró a Clarin.com que "no tenemosinformación de que haya argentinos, pero aún no podemos descartarlo".
"Esto no fue un hackeo, sino un phishing a gran escala --dijoCella--. No es que un hacker vulneró nuestro servicio, sino queutilizaron la técnica de phishing para que sean los mismos usuarios losque entreguen sus propias contraseñas".
"El phishing es una técnica que se utiliza mucho para obtener datosde cuentas bancarias, las principales víctimas son los bancos online",dice Cella, que explica cómo actuán los delincuentes en estos casos.
Lo primero que organizan es una "campaña". Mandan cadenas demails,como de chicos perdidos u otras de bien común, para irrecolectandocuentas de correo. En este caso, de Hotmail. Una vez quetienen la base de datos, les mandan un mail en el que piden queingresen a Hotmail (o un banco) para actualizar los datos de lascuentas. Allí es donde obtienen todas las claves.
"Por eso es tan importante que no se contesten cadenas de mails y,mucho menos, que no se ingresen datos de claves a partir de un correoelectrónico recibido. Nunca un banco ni ninguna empresa de serviciosonline va a solicitar el cambio de claves a través de un mail",enfatiza Cella.
-- ¿Cuál era el objetivo de los "hackers" en este caso?
--No sabemos. Es muy raro este caso, todavía lo estamosinvestigando.Porque los autores de phishing normalmente buscan dinero,y el dinerose obtiene de conseguir entrar en cuentas bancarias y no encuentas decorreo electrónico. Tampoco creo que sea uno de esos casos enlos quehackers quieren demostrar sus habilidades. Lo que hicieron no esmásque un phishing a gran escala.
Con casi 300 millones de usuarios,Windows Live Hotmail es uno delos principales proveedores de serviciode correo electrónico gratuito yfue adquirida por Microsoft en 1997,un año después de su creación, porunos 400 millones de dólares. Elservicio está muy extendido entre losinternautas argentinos, que también lo utilizan para acceder almensajero instantáneo MSN Messenger.
Los especialistas en seguridad informática recomiendan a losusuarios de Hotmail cambiar la contraseña de su cuenta. "Aunque nohubieran usuarios argentino, nunca está de más cambiar la contraseñacada 90 días.Es una medida de seguridad básica, que siempre viene bien.Cada vez quese cambia el cepillo de dientes, nosotros aconsejamos quetambién secambie la contraseña de la cuenta de correo", resume Cella.
Usa GOOGLE para encontrar lo que buscas!
Estuvieron allí, al alcance de quien quisiera verlas por cuatrodías,dentro de un foro en el que programadores de software compartencódigos(Pastebin.com). Hasta que hoy, el sitio especializado enTecnología Neowin.net dio la voz de alarma.
La lista contenía los nombres de 10.028 usuarios del popularservicio de correo electrónico Hotmail (de Microsoft) con susrespectivas contraseñas. La inmensa mayoría de esos nombrescorresponden a usuarios europeos que empiezan con las letras A y B, loque sugiere que puede haber más listas escondidas todavía.
Una vez conocida la noticia, el sitio de programadores Pastebin.comborró la lista de la Web. Al poco tiempo, Microsoft ordenó al proveedorque aloja el sitio que de baja esa página. Pero la BBC de Londresasegura que pudo ver la lista.
SegúnNeowin, la lista fue publicada en el foro en cuestión por unhacker,del que todavía se desconoce su identidad. El hacker habríausado latécnica de "phishing", que consiste en engañar a los usuariosde Internet a través de un sitio simulado(en este caso el de Hotmail),para que el incauto introduzca allí susdatos. El sitio es falso, pero--una vez tipeado usuario y contraseña--el hacker se hace de lainformación confidencial.
Microsoft reconoció el problemay aseguró que ya inició una profundainvestigación para determinar quéfue lo que ocurrió. Con respecto a sihay argentinos en la lista, JorgeCella, gerente de seguridadinformática de Microsoft aseguró a Clarin.com que "no tenemosinformación de que haya argentinos, pero aún no podemos descartarlo".
"Esto no fue un hackeo, sino un phishing a gran escala --dijoCella--. No es que un hacker vulneró nuestro servicio, sino queutilizaron la técnica de phishing para que sean los mismos usuarios losque entreguen sus propias contraseñas".
"El phishing es una técnica que se utiliza mucho para obtener datosde cuentas bancarias, las principales víctimas son los bancos online",dice Cella, que explica cómo actuán los delincuentes en estos casos.
Lo primero que organizan es una "campaña". Mandan cadenas demails,como de chicos perdidos u otras de bien común, para irrecolectandocuentas de correo. En este caso, de Hotmail. Una vez quetienen la base de datos, les mandan un mail en el que piden queingresen a Hotmail (o un banco) para actualizar los datos de lascuentas. Allí es donde obtienen todas las claves.
"Por eso es tan importante que no se contesten cadenas de mails y,mucho menos, que no se ingresen datos de claves a partir de un correoelectrónico recibido. Nunca un banco ni ninguna empresa de serviciosonline va a solicitar el cambio de claves a través de un mail",enfatiza Cella.
-- ¿Cuál era el objetivo de los "hackers" en este caso?
--No sabemos. Es muy raro este caso, todavía lo estamosinvestigando.Porque los autores de phishing normalmente buscan dinero,y el dinerose obtiene de conseguir entrar en cuentas bancarias y no encuentas decorreo electrónico. Tampoco creo que sea uno de esos casos enlos quehackers quieren demostrar sus habilidades. Lo que hicieron no esmásque un phishing a gran escala.
Con casi 300 millones de usuarios,Windows Live Hotmail es uno delos principales proveedores de serviciode correo electrónico gratuito yfue adquirida por Microsoft en 1997,un año después de su creación, porunos 400 millones de dólares. Elservicio está muy extendido entre losinternautas argentinos, que también lo utilizan para acceder almensajero instantáneo MSN Messenger.
Los especialistas en seguridad informática recomiendan a losusuarios de Hotmail cambiar la contraseña de su cuenta. "Aunque nohubieran usuarios argentino, nunca está de más cambiar la contraseñacada 90 días.Es una medida de seguridad básica, que siempre viene bien.Cada vez quese cambia el cepillo de dientes, nosotros aconsejamos quetambién secambie la contraseña de la cuenta de correo", resume Cella.
Usa GOOGLE para encontrar lo que buscas!
Búsqueda personalizada
Tags: hotmail hackeado, msn hack
Ya lo intentó en la época del MS-DOS 6 conun producto franquiciado a Central Point Software (adquirida aposteriori por Symantec) que tuvo poco éxito, y ahora parece querervolver a la carga según informa la agencia Reuters con un nuevoantivirus, y como ya adelantamos en este mismo rotativo a finales delaño pasado.
No es la primera vez que la compañía de Redmond muestra interés enlos últimos años por volver a entrar en el sector de la seguridadinformática, un camino que ha hecho que sacase al mercado productoscomo Forefront, pero hasta ahora no ha entrado en competencia directacon las grandes “majors” del negocio de la seguridad, como Symantec,McAfee o Panda Security.
Según afirma Reuters basándose en las informaciones proporcionadaspor un portavoz de Microsoft, esta compañía se encuentra probando deforma interna (con sus empleados) una nueva solución antivirus quepodría lanzar al mercado en algún momento de este mismo año, cuyonombre en clave es Morro. Este producto podría ser un servicio gratuitopara los poseedores de un sistema Windows, lo que sin lugar a dudaspondría en pie de guerra a toda la industria antivirus contraMicrosoft.
Todo dependerá de la calidad y el enfoque de este software. Si, porejemplo, esta nueva herramienta se orienta solamente a proteger lascomputadoras personales de caer víctimas de redes de botnets y pocomás, es posible que las fricciones con las demás compañías productorasde software de seguridad se minimicen. En cambio, si Morro constituyeun antivirus en toda regla, es probable que todo esto acabe en unjuzgado norteamericano, ante el cual Symantec, McAfee y otras presentenuna demanda similar a la que estos días se está resolviendo sobre lainclusión del Internet Explorer en Windows.
Un punto muy importante diferenciaría a este producto del navegadorweb: no iría incluido por defecto con el sistema operativo, sino que sedescargaría desde Internet, por lo que la acusación por prácticasmonopolísticas sería más difícil que en el caso del Internet Explorer.
Por el momento no se ha revelado una fecha concreta para ellanzamiento de este nuevo producto o servicio, pero este podría darseel día 30 de este mismo mes de junio, fecha en la que se dejaría deofrecer el servicio Windows Live OneCare, hasta la fecha el principalservicio de seguridad de Microsoft para el usuario final.
Fuente: http://www.imatica.org/bloges/2009/06/150639022009.html
No es la primera vez que la compañía de Redmond muestra interés enlos últimos años por volver a entrar en el sector de la seguridadinformática, un camino que ha hecho que sacase al mercado productoscomo Forefront, pero hasta ahora no ha entrado en competencia directacon las grandes “majors” del negocio de la seguridad, como Symantec,McAfee o Panda Security.
Según afirma Reuters basándose en las informaciones proporcionadaspor un portavoz de Microsoft, esta compañía se encuentra probando deforma interna (con sus empleados) una nueva solución antivirus quepodría lanzar al mercado en algún momento de este mismo año, cuyonombre en clave es Morro. Este producto podría ser un servicio gratuitopara los poseedores de un sistema Windows, lo que sin lugar a dudaspondría en pie de guerra a toda la industria antivirus contraMicrosoft.
Todo dependerá de la calidad y el enfoque de este software. Si, porejemplo, esta nueva herramienta se orienta solamente a proteger lascomputadoras personales de caer víctimas de redes de botnets y pocomás, es posible que las fricciones con las demás compañías productorasde software de seguridad se minimicen. En cambio, si Morro constituyeun antivirus en toda regla, es probable que todo esto acabe en unjuzgado norteamericano, ante el cual Symantec, McAfee y otras presentenuna demanda similar a la que estos días se está resolviendo sobre lainclusión del Internet Explorer en Windows.
Un punto muy importante diferenciaría a este producto del navegadorweb: no iría incluido por defecto con el sistema operativo, sino que sedescargaría desde Internet, por lo que la acusación por prácticasmonopolísticas sería más difícil que en el caso del Internet Explorer.
Por el momento no se ha revelado una fecha concreta para ellanzamiento de este nuevo producto o servicio, pero este podría darseel día 30 de este mismo mes de junio, fecha en la que se dejaría deofrecer el servicio Windows Live OneCare, hasta la fecha el principalservicio de seguridad de Microsoft para el usuario final.
Fuente: http://www.imatica.org/bloges/2009/06/150639022009.html
El próximo día 5 de mayo llegará Windows 7. Así se anuncia en la web de Microsoft. En apenas un par de semanas podremos descargar gratuitamente la nueva versión de las ventanas para nuestro PC. Y comprobar por nuestra cuenta cuáles son las novedades de este sistema operativo. Algunas de ellas ya las conocemos, como la reproducción de vídeos QuickTime o el zoom en Internet Explorer. Pero desde las oficinas de Redmond se ha sugerido que aún queda alguna sorpresa por desvelar.
Ojo, todavía no se trata de la versión final, que está prevista para finales del 2009. Pero sí se trata de la Release Candidate o versión candidata a definitiva. Eso quiere decir que es prácticamente idéntica a la edición comercial que nos espera más adelante, a falta de darle unos pequeños retoques y resolver los problemas técnicos que vayan surgiendo. Por lo tanto, será mucho más completa y avanzada que la beta que pudimos descargar hasta el pasado mes de febrero.
Eso sí, los suscriptores de servicios de Microsoft para programadores y técnicos como TechNet o MSDN tendrán el privilegio de acceder a Windows 7 unos cuantos días antes. El resto de los mortales tendremos que esperar un poco para probar las nuevas ventajas que promete. Nuestras primeras impresiones fueron las de un sistema más sólido y rápido que Windows Vista. Claro que eso no era nada complicado, pues hablamos del mayor fiasco del 2008. Pronto veremos qué otros ases esconde Windows 7 bajo la manga.
Fuente
A tan solo unas pocas horas del lanzamiento por parte de Microsoft del nuevo Internet Explorer 8, un investigador aleman hackeo el navegador durante un concurso para ganar 5000 dolares y� una laptop Sony Viao.
El investigador, un estudiante de ciencia de Alemania que solo dio su primer nombre, Nils, hackeo el navegador en minutos, explotando una vulnerabilidad hasta el momento desconocida de Internet Explorer 8 en la laptop Sony que utilizaba Windows 7.
TippingPoint, el patrocinador del concurso PWN2OWN, compra las vulnerabilidades y los derechos de los exploits cuando ofrece premios en efectivo en este concurso, y luego pasa la informacion al fabricante .
Segun Terri Forslof, gerente de seguridad de TippingPoint,
“Esta es la mejor parte del concurso PWN2OWN. Microsoft pudo presenciar lo sucedido, y a tan solo minutos del hackeo de IE8, TippingPoint proveyo de los detalles y codigo a Mike Reavey, gerente de operaciones de Microsoft Security Research Center (MSRC), quien se encontraba en la conferencia de seguridad CanSecWest, que organiza PWN2OWN.
La gente de Microsoft tuvo la oportunidad de hablar directamente con Nils sobre el bug, y en cinco horas ya lo habian reproducido en sus laboratorios.
Microsoft se nego a confirmar la vulnerabilidad, y utilizo su frase habitual cuando algun bug en sus productos toma estado publico
“Microsoft esta investigando reportes de una posible vulnerabilidad en Internet Explorer 8. Si esto se confirma, tomaremos acciones para proteger a nuestros usuarios.”
Pero IE8 no fue el unico navegador que Nils hackeo. Despues de penetrar en Internet Explorer 8, tambien lo hizo en Safari de Apple y Firefox de Mozilla, los cuales hackeo exitosamente con codigo de ataque que habia creado recientemente. Sus ganancias totales en el concurso fueron de 15.000 dolares en efectivo y la laptop Sony.
Antes de que Nils hiciera lo suyo en IE8, Charlie Miller tambien habia hackeado Safari en segundos, y gano un premio de 5.000 dolares y una notebook MacBook.
Segun las reglas de este concurso y las politicas de TippingPoint, los detalles de las vulnerabilidades se mantienen confidenciales hasta que el desarrollador lance un parche, para lo que se le brinda toda la informacin necesaria.
TippingPoint es una de las dos compañias de seguridad que ofrece recompensas en efectivo por descubri bugs en aplicaciones y si bien no da a conocer cuanto paga por una vulnerabilidad, en el pasado ha ofrecido recompensas de hasta 20.000 dolares.
El concurso PWN2OWN finaliza mañana, con navegadores de Microsoft, Mozilla, Apple y Google aun en juego. Una segunda parte del desafio pone a estos hackers contra cinco sistemas operativos de telefonos inteligentes o smatphones: Windows Mobile, Google Android, Symbian, y los sistemas operativos utilizados en iPhone y BlackBerry.
Tags: Internet explorer 8, google, noticias de internet, yahoo
Ya habíamos comentado que NVIDIA pretendía rebajar el precio de la GeForce GTX 260 hasta los US$199, sin embargo, según vr-zone y sus “fuentes”, esta rebaja podría ser aún mayor y dejar el precio de la GTX 260 en US$179, con lo que le pondría aun más presión a AMD que también había bajado el precio de la Radeon HD 4870 1GB hasta los US$199, por lo que podría reaccionar rebajando nuevamente el precio de la HD 4870, de hecho ya mencionan algunos medios que la HD 4870 bajaría hasta los US$179 dólares equiparándola nuevamente con el precio de la GTX 260.
FUENTE: http://www.madboxpc.com/gtx-260-y-hd-4870-nuevamente-bajarian-de-precio/
Búsqueda personalizada
Tags: noticias de internet, google, yahoo, programas09, mundosoftware.
Según Reuters, un muy fuerte rumor anda circulando por varios sitios de noticias diciendo que Microsoft, la empresa más grande de software compraría a la empresa más grande de periféricos.
Si bien esto no está confirmado, dicen que esta compra seria por varios millones de dólares. El día de hoy las acciones de logitech subieron un 12% su valor. Ni Microsoft ni Logitech han dicho nada respecto a esta compra/venta, pero quien si habló fue Daniel Borel, Co-Fundador de Logitech.
La respuesta que dio Daniel fue muy clara, ya que no estaría para nada contento si Microsoft compra Logitech.
“Yo soy el co-fundador de Logitech, y esta empresa para mi es muy importante, ustedes se sentirían bien si vendieran a sus hijos o algún ser querido?” dijo en la entrevista.
“Yo no tengo ninguna razón para vender la empresa, pero no es decisión mía ya que yo solo tengo un 6% del total de la empresa, lo que quiere decir que con mi tan bajo porcentaje nunca podría evitar la venta” continuó.
Esperamos que alguna de las dos empresas salga a confirmar o desmentir este rumor.siguiente frase:
"Supposedly, Microsoft is supposed to be taking over Logitech, offering 48 francs a share. Then the mouse-maker would be worth around 10 billion francs."
Tags: Microsoft, google, portalprogramas09, programas gratis.
La red social de internet Facebook ha reaccionado a las recientes críticas sobre los últimos cambios de funcionamiento que había realizado y hoy anunció que los usuarios tendrán más control sobre el sitio y podrán, incluso, votar sus futuras políticas de funcionamiento.
En una conferencia telefónica con periodistas, Mark Zuckerberg, fundador de Facebook, dijo que su intención con los criticados cambios y otros que se llevan a cabo actualmente es "abrir la red social para que sus miembros puedan participar significativamente" en su futuro.
Zuckerberg declaró que con esta medida Facebook (que cuenta con 175 millones de usuarios) busca democratizarse y dar un paso importante hacia la apertura, tras las críticas por la modificación que acometió hace dos semanas a los "términos de uso", esa letra pequeña que los usuarios aceptan sin leer cuando abren una cuenta.
La polémica se desató porque las nuevas condiciones daban a Facebook control sobre la información publicada por sus miembros en la página, incluso si éstos se habían dado ya de baja en la red.
Tras miles de protestas y muchas cuentas canceladas, Facebook volvió a sus antiguos términos de uso y anunció una revisión a fondo del proceso.
Las principales novedades hechas públicas hoy permitirán a los usuarios de la red social comentar y votar las futuras normativas de la firma que tengan que ver con su funcionamiento.
No obstante, Facebook seguirá teniendo el control sobre qué cambios se someten a votación y cuáles no.
La red social prueba actualmente este sistema con "los principios de Facebook", una declaración de intenciones que resume los valores de la firma en temas de supervisión y privacidad.
Los miembros de la red social pueden publicar sus opiniones sobre estos principios antes del 29 de marzo. Después, Facebook estudiará los comentarios e incorporará las ideas en una nueva lista de principios.
La firma está haciendo algo similar con su "carta de derechos y responsabilidades", que explica con más detalle la política de la empresa respecto a asuntos como cuánto tiempo puede Facebook retener la información de los usuarios y qué equivale al contrato que la red firma con sus usuarios.
Mark Zuckerberg, que fundó Facebook hace cinco años cuando era un estudiante de Harvard que no llegaba a los 20 años de edad, dijo que darán a sus miembros "tiempo suficiente para hacer sus comentarios" y que la naturaleza del servicio de la red requiere esta apertura.
"Es un tipo de servicio difícil, porque la gente está compartiendo información personal e íntima", dijo Zuckerberg sobre su red social, donde millones de personas publican diariamente mensajes, fotos, 'links', comentarios y todo tipo de datos personales.
http://www.infobae.com/contenidos/433935-100884-0-Facebook-ahora-da-más-poder-sus-usuarios
Tags: noticias de informatica, internet explorer, mozilla, google, facebook.