Dropbox investiga una posible falla en su seguridad

Dropbox, el popular servicio de almacenamiento en línea, investiga si una posible falla en su seguridad es la causa de una reciente ola de mensajes spam enviados a sus usuarios.

La compañía investiga internamente y para ello contrató a un equipo externo de expertos “para asegurarse que no quede piedra sin voltear”, según un mensaje de un empleado en uno de los foros de Dropbox.

“Aunque no hemos tenido reportes de actividad no autorizada en cuentas de Dropbox, hemos tomado varios pasos de precaución y continuamos trabajando contra el reloj para asegurarnos de que tu información está segura”, agrega el post.

El lunes, usuarios de los foros empezaron a quejarse de recibir spam en sus correos electrónicos. Algunos de ellos dijeron que su dirección de correo electrónico afectada es una que solo usaron para abrir su cuenta en Dropbox.

Muchos de los usuarios que se quejaron son de Europa y al menos algunos de los mensajes spam son estafas disfrazadas como mensajes de sitios de apuestas europeos.

Los usuarios también se han preguntado si una falla de una hora en el servicio ocurrida el martes está relacionada con el problema. Pero en su mensaje en el foro, Dropbox informó que el corte “fue incidental y no fue causado por ningún factor externo”.

Ha pasado un año desde que una breve falla permitió a la gente usar cualquier contraseña para acceder a cuentas de Dropbox. La compañía informó que el problema, que duró casi cuatro horas, fue causado por errores en la actualización de un código.

Dropbox tiene casi 50 millones de usuarios, quienes de acuerdo con el sitio almacenan 1,000 millones de documentos en el servicio cada 48 horas.

La compañía emergió como líder del incipiente campo de almacenamiento en la nube. La nube está diseñada para ahorrar espacio en los discos duros de los usuarios, a través del almacenaje y acceso a documentos desde varios dispositivos en servidores remotos de internet.

Este tipo de almacenamiento remoto es visto como el futuro de la computación por compañías como Apple, Google y Amazon, que han iniciado con sus servicios de almacenamiento en línea.

Sin embargo, ha ocasionado preocupaciones entre analistas de seguridad, quienes argumentan que la información almacenada remotamente podría convertirse en un blanco para piratas informáticos

Fuente disponible en:

http://www.gratisprogramas.org/descargar/dropbox-el-sitio-de-almacenaje-investiga-una-posible-falla-en-su-seguridad/

Anuncios

Tutorial de Uso de JGAP en un Proyecto Java usando Netbeans

Pues aquí adjunto un vídeo realizado por mi, en el que se observa, como se añade la libreria JGap a un proyecto Java, y también se observa la aplicación ejemplo que modifique a mi criterio.

programa ejemplo + programa modificado

direccion del video

Tutorial de Aplicacion de Jgap en proyectos Java


Licencia Creative Commons
Aplñicacion de libreria Jgap a un proyecto Java usando Netbeans por Cristian Cuesta CIS UNL se encuentra bajo una Licencia Creative Commons Reconocimiento-SinObraDerivada 3.0 Unported.
Basada en una obra en www.youtube.com.

EE.UU. publica listado de palabras que rastrean en Internet

El Departamento de Seguridad Nacional (DHS) de EE.UU. se ha visto obligado a liberar una lista de palabras clave y frases que utiliza para monitorear sitios de redes sociales y medios de comunicación en línea, en busca de signos de amenazas terroristas o de otra índole contra su país.

La lista incluye opciones obvias como “ataque“, “Al Qaeda“, “terrorismo” y “bomba“, junto con docenas de palabras aparentemente inocentes como ‘cerdo‘, ‘nube‘, ‘equipo‘ y ‘México‘.

Publicado bajo una petición de libertad de información, la información arroja nueva luz sobre cómo los analistas gubernamentales tienen instrucciones de “patrullar” Internet en busca de amenazas internas y externas.
Las palabras están incluidas en en informe Analyst’s Desktop Binder” de 2011 utilizado por los trabajadores en el Centro Nacional de Operaciones y que instruye a los trabajadores sobre cómo identificar posibles amenazas o actividades negativas.

El departamento se vió obligado a liberar el manual después de una audiencia en la Cámara sobre los documentos obtenidos a través de una demanda relativa a la Freedom of Information Act (FOIA), y revela cómo los analistas deben supervisar las redes sociales y los medios de comunicación para verificar los comentarios que reflejan puntos negativos sobre el gobierno.

Sin embargo, insistieron que la práctica no estaba destinado a la vigilancia de la Internet, sino para proporcionar conocimiento sobre posibles amenazas reales.

INformación obtenida de:

Google emprende una campaña para notificar a 500.000 usuarios que están infectados por DNSChanger

Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger. Este malware afecta a Mac, Windows 7, Vista y XP. DNSChanger altera la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados.

Tales servidores ya no existen, el FBI lleva tiempo detrás del asunto, ha detenido a los responsables y bloqueado dichos servidores. Además habilitó el pasado noviembre servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.

El problema para los equipos afectados es que el próximo 9 de julio pueden tener problemas de conexión, ya que el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución. Dicho de forma simple, si tienes DNSChanger en tu equipo, el 9 de julio te puedes quedar sin conexión a Internet.

Desde que se descubrió el problema de este troyano, se han implementado diversas soluciones para atajar el asunto. Hay una página dedicada, cuyo enlace dejo al final, y varios proveedores de soluciones de seguridad suministran herramientas de detección y eliminación de DNSChanger. Sugiero la de Avira porque es la que he utilizado. Los usuarios de MAC podéis consultar en securemac.

Google se ha unido a esta iniciativa al detectar que todavía hay medio millón de usuarios afectados. Cuando entremos en el portal del buscador, que al fin y al cabo es un sitio de confianza para nosotros, si estamos infectados por DNSChanger nos aparecerá una notificación como la siguiente.

Desde Google invitan a todos los usuarios a tomar precauciones, porque no tienen la certeza de que su aviso llegue a todos los usuarios a tiempo, el troyano está presente en más de 100 países.

“Algunos ISP han tomando sus propias acciones, algunos de los cuales impedirán nuestra advertencia”.

Web | Descarga (Avira DNS Repair-Tool).

Artículo obtenido de:
http://www.genbeta.com/seguridad/google-emprende-una-campana-para-notificar-a-500-000-usuarios-que-estan-infectados-por-dnscharger

Mandriva Linux le pasa la pelota a la comunidad (¿adiós definitivo?)

Como informan nuestros compañeros de MuyComputerPRO, no ha habido una solución al problema financiero de Mandriva, y el control del proyecto volverá a la comunidad, según publica el CEO de la firma, Jean-Manuel Croset, en el blog oficial de Mandriva. Se terminan así los casi dos años de agonía por los que ha pasado la compañía francesa, desarrolladora de una de las distribuciones GNU/Linux más prominentes del mercado desde su creación en 1998.

En el escueto comunicado, Jean-Manuel Croset afirma que “Mandriva SA ha tomado la decisión de transferir la responsabilidad de la distribución Mandriva Linux a una entidad independiente“, añadiendo que tienen “la intención de dejar la distribución evolucionar en y bajo la responsabilidad solidaria de la comunidad“. Eso sí, contribuirán directamente con la nueva dirección, asegura el directivo.

Los rumores de venta de la empresa por una crítica situación financiera comenzaron a aparecer en el verano de 2010, y a partir de ese momento fue incesante el goteo de noticias relativas a los malos momentos por los que pasaba la empresa francesa. Ya en 2012 se habló de un intento por reflotar la nave con capital externo, pero todo quedó en nada al oponerse a la operación un importante sector del accionariado.

Así, evitando la bancarrota desde primeros de año, los responsables de Mandriva han dicho basta, y le pasan la pelota a una comunidad fraccionada, que perdió a algunos de sus mayores activos debido al fork Mageia, puramente comunitario, que sí parece mirar al futuro con cierto optimismo. Un proyecto (Mageia) que se impulsó debido precisamente a la falta de comunicación de la empresa con su comunidad.

El pasado agosto se lanzó Mandriva 2011 -en MuyComputer la analizamos poco después-, la que bien podría ser la última edición de este sistema GNU/Linux, otrora estandarte del movimiento de cara al “gran público”.

Y como este parece el final definitivo de Mandriva, desde MuyLinux os recomendamos no desesperar por este desenlace, porque en diferente grado de credibilidad hay todavía tres posibilidades a tener en consideración:

  • Mageia, que dentro de poco lanzará su segunda versión, es la mejor opción.
  • ROSA, la distro rusa de la que se ha nutrió Mandriva 2011, es una opción.
  • Que la comunidad de Mandriva responda y reviva el proyecto, es…

Actualización: Respondiendo a algunos de los comentarios… (advertencia: el siguiente texto incluye opinión)

La única opinión expresada en el artículo es el fragmento final. ¿Me he colado y Mandriva seguirá hacia adelante? Puede ser. ¿Veremos dentro de poco Mandriva 2012 (seguramente hacia agosto)? Puede ser. ¿Volverá a ser Mandriva lo que fue? Lo dudo mucho… pero puede ser (será por posibilidades…). Ahora bien…

¿Es falso que Mandriva se mantiene en una situación pésima desde hace casi dos años? ¿Es falso que la compañía lleva evitando la bancarrota desde principios de año? ¿Es falso que la que fuera la gran comunidad de Mandriva se encuentra fraccionada a raíz del fork de Mageia, donde se fueron algunos de los contribuidores más destacados, con los que ya no cuenta Mandriva? ¿Es falso que desde mucho antes de la aparición de Mageia, las relaciones entre comunidad y empresa (Mandriva SA) era muy deficientes?

Personalmente, me suena a movimiento desesperado esto de dejar el proyecto en manos de la comunidad a estas alturas, más que a rectificación. Recuerdo que hace alrededor de una año que desde Mandriva empresa dijeron eso de potenciar la relación con la comunidad, y no ha sido hasta ahora, con el agua al cuello, cuando lo sueltan así, en un minicomunicado.

Es más, haciendo referencia a uno de los enlaces proporcionados por katnatek, que sugiere que se seguirá el ejemplo de Fedora/Red Hat, esto es lo que dice uno de los implicados en el proceso que ha comenzado Mandriva:

Mucha gente nos ha dicho que tengamos a Red Hat / Fedora como un ejemplo a seguir. Incluso si nos acercamos a ese modelo, la relación no será la misma ya que Fedora no es independiente de Red Hat y sus decisiones.

En nuestro caso, cuando la estructura se cree y todas esas cosas legales se hayan resuelto (marca comercial, etc), el gobierno de Mandriva Linux estará bajo la responsabilidad de la comunidad y solo en la comunidad.

Pero, ¿de verdad le puede parecer a alguien tal movimiento coherente y sincero para una empresa, más una con la historia -e historial- de Mandriva? Desde luego, cada cual es libre de pensar lo que quiera.

Y una última cosa: recordad (¡por favor!) que los comentarios con más de un enlace completo se los traga el antispam, y no siempre podemos salvarlos.

Artículo disponible en:
http://www.muylinux.com/2012/05/19/mandriva-linux-le-pasa-la-pelota-a-la-comunidad-adios-definitivo/