En una votación, hace pocos minutos, el Parlamento Europeo ha aprobado exigir a Estados Unidos un informe completo de cualquier actividad de espionaje llevada a cabo sobre ciudadanos, organizaciones...comunitarios, aunque sin llegar a suspender por el momento las negociaciones bilaterales programadas para el próximo lunes. En la misma moción se insta a los países miembros a investigar si sus propios sistemas de espionaje cumplen con la normativa europea.

europe

Hotmail junto con Messenger se habían convertido con el paso del tiempo en unas plataforma fantasmas de cuentas de correo olvidadas a medida que la mayoría de usuarios se iban pasando a Gmail u otras plataformas. Pero los tiempos están cambiando y Microsoft vuelve a hacer las cosas realmente bien, el último paso dado en la buena dirección es la creación de Outlook.com una gran plataforma que ya podemos utilizar desde hoy mismo traspasando nuestras cuentas Hotmail.

outlook.com

 

Durante el DEFCON 20, el investigador Moxie Marlinspike junto a David Hulton dieron una charla en la que mostraban como era posible crackear el protocolo MS-CHAPv2. Siguiendo a esta demostración se ha liberado la herramienta ChapCrack que permite capturar y crackear las contraseñas usadas en conexiones PPTP VPN o WPA2 Enterprise.

defcon

 

Probablemente muchos de vosotros jugáis o habéis jugado en alguna ocasión con juegos de la compañía alemana Gamigo. Esta compañía sufrió un ataque informático el pasado mes de Febrero del cual nunca se conoció con certeza su alcance, pues es ahora con la publicación de más de 8 millones de cuentas que podemos apreciar la gravedad del ataque.

gamigo

 

Para un cibercriminal dedicado a enviar spam, una de las principales necesidades es conseguir constantemente dominios limpios a través de los cuales poder enviar su spam, evitando quedar bloqueado por los filtros anti-spam, para facilitar esta tarea existen websites dedicados a automatizar la obtención de este tipo de dominios.

spam

 

En un desenlace muchísimo más rápido de lo que se esperaba, los últimos centros de control (C&C) de la botnet Grum fueron finalmente desactivados en Ucrania y Rusia, dejando totalmente inactiva la que hasta ayer era la tercera botnet de spam más importante del mundo, generando 18 mil millones de correos spam al día.

spam botnet

 

ARM uno de los fabricantes más importantes para el mundo de los dispositivos móviles se está introduciendo también en el mundo de los servidores poco a poco y para permitir a los desarrolladores probar estos chips se ha abierto un nuevo servicio gratuito de IaaS (Infraestructura como Servicio) llamado TryStack, en el cual podremos probar nuestras aplicaciones en un potente entorno basado en tecnología OpenStack, Linux y ARM.

trystack

 

Mozilla ha lanzado finalmente la nueva versión de su navegador, Mozilla Firefox 14 además de corregir un buen número de vulnerabilidades, incluye la interesante función de encriptar (SSL) por defecto nuestras búsquedas a través de su barra de búsqueda incorporada.

mozilla firefox

 

Un comprometedor y a la vez grave problema ha aparecido en determinadas versiones de Skype, debido a un fallo en el software en algunas ocasiones un mensaje enviado a un determinado contacto puede ser reenviado automaticamente a otro/s contactos automaticamente y sin nuestro conocimiento. Hasta que el parche sea liberado cuidado con lo que decís en Skype. El parche para Windows y Linux ya está disponible a estas horas.

skype

 

Mañana, día 17, Oracle lanzará un nuevo Critical Patch Update, una serie de parches destinados a actualizar buena parte de sus productos, desde Oracle Database 11g a Oracle Secure Backup pasando por Oracle MySQL Server. Si tenéis algún producto prestad atención a la lista de productos afectados por la actualización.

oracle74

 

La red social más popular, Facebook, ha ampliado sus capacidades internas de minería de datos para ser capaz de detectar conductas o hechos delictivos en nuestros posts y conversaciones de chat para posteriormente informar a las autoridades de las mismas. Es decir todos nuestros posts y chats privados ya están siendo monitorizados automaticamente por su sistema.

facebook74

 

Microsoft lanzó el pasado martes un nuevo pack de parches dentro de su programa de Patch Tuesday para corregir diversas vulnerabilidades en sus productos, destacando entre las recomendaciones el parcheo inmediato de una vulnerabilidad en Microsoft XML Core Services y la recomendación de dejar de usar la barra lateral y los gadgets tanto en Windows Vista como en Windows 7 debido a los agujeros de seguridad detectados en muchos de estos gadgets producidos por empresas externas a Microsoft.

Microsoft74

 

Tanto un servicio asociado a Yahoo (Yahoo Voice) como el portal Formspring han sido hackeados en las últimas horas por diferentes hackers con el resultado de la publicación de cerca de un millón de credenciales (cerca de medio millón para cada uno de los servicios). Un nuevo recordatorio de que jamás deberíamos usar la misma contraseña para diferentes servicios.

passwords leak

 

La firma de seguridad informática Kaspersky ha detectado una nueva variante del backdoor MaControl, específicamente diseñado para OS X, que está siendo usada por atacantes actualmente. Este malware que está siendo distribuido por email permite a los operadores del C&C un alto nivel de control de nuestro sistema.

apple

 

El periódico indio The Indian Express ha lanzado la noticia que el cuartel general del comando naval del Este de la marina India fue infectado recientemente por un virus, presumiblemente creado por hackers con base en China. El hecho de que el primer submarino nuclear de la India esté en pruebas en esta base no hace más que alimentar las sospechas de espionaje militar.

china india