SourceForge está autoasignándose la autoría de programas libres para insertarles adware

Más de una docena de programas de código abierto como GIMP están siendo reasignados a los editores de SourceForge bajo el nombre de usuario “sf-editor1”.

El desarrollador de la versión para Windows del editor open sourcede imágenes GIMP, Jernej Simončič, descubrió hoy que el repositorio de código fuente SourceForge tomó el control de la cuenta responsable de mantener GIMP para Windows con el fin de insertarles adware.

El proyecto GIMP no se distribuye oficialmente a través de SourceForge, pero hace tiempo que es utilizado por Simončič como un mirror para la versión de Windows del editor de imágenes. Sin embargo, ahora la cuenta a cargo de GIMP para Windows en SourceForge pasó a ser asignada a un usuario llamado “sf-editor1“, el que correspondería al comité editorial de SourceForge.

Lo peor es que además de que ahora la versión de GIMP para Windows en SourceForge tiene adware incluido, como lo detectó Ars Technica al instalar el programa encontrando que ahora ofrece instalar además el antivirus Norton y el servicio de respaldo myPCBackup.com, también sf-editor1 pasó a ser la cuenta responsable de varios otros proyectos de código abierto como los reproductores multimedia como VLC, Audacious, Banshee.fm y Helix; Firefox y Thunderbird de Mozilla; e incluso WordPress y Drupal.

Si bien algunos de estos proyectos estaban abandonados hace bastante tiempo, es bastante preocupante que estos proyectos originalmente no tenían adware integrado. Hasta el momento, SourceForge no se ha pronunciado al respecto.

sf-gimp-downloader-1

fried-cookie

Fuente ;

https://www.fayerwayer.com/2015/05/sourceforge-esta-autoasignandose-la-autoria-de-programas-libres-para-insertarles-adware/?utm_content=buffera6f61&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

EE. UU. intentó atacar sin éxito a Corea del Norte con una variante de Stuxnet

El ataque ocurrió hace cinco años atrás, y la idea era afectar el plan de armas nucleares de Corea del Norte.

Acorde a un reportaje de Reuters, el gobierno de Estados Unidos intentó sin éxito hace unos cinco años atrás atacar a los computadores del programa de armas nucleares de Corea del Nortecon una variante del peligroso virus Stuxnet, responsable de retrasar muchos años el programa nuclear de Irán al destruir más de mil máquinas centrífugas para enriquecer uranio.

La operación habría comenzado a la par con el famoso ataque al programa nuclear iraní en 2009 y 2010. Sin embargo, el ataque a Corea del Norte no tuvo éxito porque los hackers norteamericanos no lograron acceder a los principales computadores del programa de armas nucleares de Pionyang.

Tres fuentes anónimas de agentes de inteligencia estadounidenses confirmaron a Reuters por separado de este ataque. Por su parte, una vocera de la NSA no quiso realizar comentarios.

La variante de Stuxnet estaba configurada para activarse sólo cuando encuentre que el lenguaje de la configuración de un computador infectado estuviese en coreano, pero estiman que el ataque fracasó debido al férreo control que tiene el gobierno de Corea del Nortesobre el acceso a Internet en el país.

Fuente :

https://www.fayerwayer.com/2015/05/ee-uu-intento-atacar-sin-exito-a-corea-del-norte-con-una-variante-de-stuxnet/

España supera a la media mundial en infecciones de ‘malware’

La empresa de seguridad Panda Security ha detectado en el primer trimestre de 2015 más de 225.000 nuevas muestras del malware al día, con picos que superan las 500.000 muestras diarias. Esta cifra récord supone un aumento de cerca de un 40% con respecto al mismo periodo de 2014, y en general también es superior a la media registrada en todo 2014, que se situaba en torno a los 205.000 nuevos ejemplares.

El ratio de infecciones a nivel mundial en el primer trimestre del año ha sido de un 36,51%, seis puntos más que en el mismo periodo de 2014, según datos de Panda Security. España sigue situándose por encima de la media con un 38,37% de ordenadores infectados, aunque China lidera esta lista con un 48,01% de infecciones, seguida por Turquía (43,33%) y Perú (42,18%).

Entre los países con menor índice de infección se encuentran principalmente los europeos. De hecho, Noruega (22,07%) lidera el top 10 de países con menos infecciones. Se sitúan también por debajo de la media países como Dinamarca (28,18%), Finlandia (28,59%), Estados Unidos (34,03%) y Venezuela (33,35%), entre otros.

“A lo largo del año, seguiremos viendo ataques que secuestren el ordenador, y ataques a través de redes sociales y dispositivos móviles”, afirma Luis Corrons, director técnico de PandaLabs en Panda Security. “No debemos olvidar que los ciberdelincuentes se mueven por un motivo clave: conseguir dinero. Y en paralelo, nuestra vida es cada vez más digital, por lo que también estamos más expuestos a ser víctimas de un ataque”, añade.

Cuidado con los troyanos y el ‘ransomware’

En este primer trimestre se han creado variantes conocidas de malwaremodificadas para tratar de evitar su detección por parte de los laboratorios de antivirus. Los troyanos siguen siendo el tipo de malware creado más común (un 72,75%), pero también la principal fuente de infección entre los usuarios, ya que el 76,05% de ellos se ha infectado por esta vía.

Durante los inicios de 2015, los ataques a través de ransomware, especialmente en su variante Cryptolocker, han sido los más destacados. En este trimestre, PandaLabs ha observado cómo los criminales han seguido explotando esta vía, tratando de obtener beneficio de las empresas a través del robo de información valiosa.

Este ha sido el caso de diez compañías petrolíferas, dedicadas al transporte marítimo y entre las que se encuentra una organización española, del que Panda Security informaba recientemente bajo la denominación de “Operación Oil Tancker: la Amenaza Fantasma”.

Otros métodos de ataque que se han popularizado durante este trimestre son los que tienen su origen en las redes sociales o a través del móvil. En el caso de las redes sociales, han tenido especial repercusión los perpetrados en Facebook mediante el supuesto regalo de tarjetas promocionales. En concreto, este trimestre se emplearon como gancho tarjetas regalo de ZARA por valor de 500 euros. En muy poco tiempo, más de 5.000 personas se habían suscrito al evento y se habían enviado 124.000 invitaciones.

Por otro lado, a través del móvil, la mayoría de las infecciones continúan produciéndose en teléfonos con sistema operativo Android. El método más utilizado este trimestre ha sido vía SMS.

Fuente :

http://www.ticbeat.com/seguridad/espana-supera-la-media-mundial-en-infecciones-de-malware/

Así funciona el sistema que es capaz de detectar un terremoto antes de que lo notemos

detector-terremotos.jpg

Seguro que habéis escuchado la noticia: en la madrugada del sábado al domingo, un terremoto de magnitud 6,1 sacudía el norte de California, en Estados Unidos. Los expertos lo han calificado como el peor desde 1989, dejando tras sí 172 heridos de diversa consideración y multitud de daños materiales. Tras él, numerosas réplicas hicieron que cundiera el pánico en numerosos puntos del estado, que ha llegado a decretar el estado de emergencia.

Curiosamente, y antes de que el suelo comenzara a temblar, un grupo de científicos recibió una alerta en sus pantallas que les avisaba del inminente terremoto, así como de la intensidad esperada. Esto es posible al sistema de detección temprana de terremotos que está activado, en modo experimental, en California, pero que también utilizan otros países de forma más avanzada. ¿Cómo funcionan estos detectores?

¿Qué es un terremoto?

Para entender los sistemas de detección, antes hay que conocer un poco en profundidad qué es un terremoto y qué procesos tienen lugar cuando se produce uno. A grandes rasgos, la corteza terrestre se divide en placas tectónicas y es precisamente en los bordes de esas placas, cuando una choca con otra, donde se originan estos temblores. El punto de origen es conocido como hipocentro mientras que el punto de la superficie justo encima del hipocentro se conoce como epicentro.

tipos-ondas.gif

Una vez se produce el terremoto, el movimiento sísmico se propaga a través de ondas y, en función de sus características y de lo que atraviesan, hay distintos tipos. Las Ondas longitudinales o P son las que primero se propagan, ya que viajan a una velocidad de hasta 13 km/s. Son las primeras que se detectan y, al circular por el interior de la tierra, no son realmente peligrosas. Después llegan las Ondas transversales o S, más lentas y que únicamente atraviesan sólidos. Finalmente las ondas superficiales, que tienen lugar como consecuencia de la acción de las P y de las S sobre la superficie terrestre. Son las más lentas y también las más peligrosas.

Los sismógrafos son aparatos que miden precisamente estas variaciones. A continuación os dejamos un ejemplo de lo que mediría un sismógrafo cuando se produce un terremoto. Si os fijáis, primero llegan las ondas P, luego las ondas S y finalmente las ondas de superficie, que son las que de verdad sentimos nosotros en nuestras casas. El tiempo que pasa entre la llegada de las distintas ondases tan sólo de segundos.

sismograma.jpg

Sismograma donde se ve el tiempo que pasa entre la llegada de las distintas ondas (fuente)

El terremoto, 10 segundos antes

Lo que podéis ver sobre estas líneas es la alerta que hasta 150 personas recibieron diez segundos antes de que se comenzara a sentir el terremoto de este fin de semana. Se trataShakeAlert, un sistema de detección de terremotos diseñado por la Universidad de Berkeley que por ahora es privado y está en fase de pruebas. La idea, según los responsables de este laboratorio, es que pronto esté a disposición de todos y que los ciudadanos puedan recibir, por ejemplo, alertas en su teléfono cada vez que se va a producir un temblor de estas características.

Pero ¿cómo funciona un sistema de detección temprana de terremotos? Como explicamos, cuando se produce un terremoto, desde el epicentro del mismo viajan dos tipos de ondas: las ondas P y las ondas S. Juntas dan lugar a las ondas superficiales, las peligrosas. Una red de sensores distribuidos por todo el territorio a cubrir son capaces de detectar las ondas P, que son las más inofensivas, y emiten una alerta al centro de control centralizado. Desde el centro de control se procesa la alerta y se envía a los usuarios antes incluso de que lleguen las ondas S.

deteccion-temprana.png

Volviendo a la gráfica del sismógrafo de la que hablábamos antes, desde que llega la onda P hasta que comienzan las de superficie pasan 20 segundos. ¿Por qué no utilizar entonces un único sensor? Desde ShakeAlert lo explican: el depender de un único dispositivo puede dar lugar a falsos positivos, poca exactitud y, además, no se puede seguir la evolución del terremoto. Por eso ShakeAlert cuenta con más de 400 sensores y su objetivo es desplegar todavía más.

El tiempo de antelación con el que se detecta un terremoto depende de varios factores. Uno de los principales es la distancia del lugar al epicentro del mismo. Si se está muy cerca, no dará tiempo a recibir una alerta. Si se está muy lejos, los efectos del terremoto serán muy leves y no tendría mucha utilidad. La clave es conseguir que, en esa zona intermedia donde se van a producir daños, el aviso llegue con suficiente tiempo. Cuantos más sensores se desplieguen, mejor, ya que antes llegarían las ondas de epicentros cercanos y más rápido se podría dar la alerta.

En diez segundos da tiempo a buscar refugio, pero con más margen podrían salvarse más vidas

¿Y todo esto por un simple aviso con tan poco margen como son los diez segundos que comentábamos? Sí. Esos diez segundos, que como ya hemos visto es un tiempo variable, pueden ser cruciales para que la gente se ponga a cubierto. Además, el propio sistema avisa de la intensidad que se espera que el terremoto tenga, lo que puede ser muy útil para decidir qué medidas tomar para estar lo más preparados posibles antes de que el terremoto comience a hacer efecto.

ShakeAlert, el sistema en pruebas en California, palidece frente al más avanzado del momento: el que Japón implementó en 2006 y que funciona con más de 4.235 sismómetros instalados por todo el país. No sólo eso, sino que el sistema está preparado para alertar a toda la población. Las principales operadoras envían un mensaje cada vez que se produce un aviso de terremoto y las cadenas de televisión muestran la alerta en sus pantallas. Otros países como Mexico, Turquía, Taiwan y Rumanía tienen una infraestructura similar aunque a menor escala.

sensores.pngSensores sísmicos en California (izquierda) vs. sensores sísmicos en Japón (derecha)

¿El desafío? Conseguir más antelación

Con diez segundos, una persona puede ponerse a cubierto, pero es difícil llegar a hacer algo más. ¿Y si se tuviera más margen? Con 40 o 50 segundos se podrían parar trenes, vaciar ascensores, cerrar túneles, cerrar las válvulas de sistemas de transporte de gas y un sinfín de acciones más que conseguirían reducir los daños y los heridos debido a estos desastres naturales. Y en California lo saben, pero necesitan fondos: unos 80 millones de dólares al menos para empezar y 15 millones de dólares al año de mantenimiento.

Shake Alert, el sistema que consiguió predecir el terremoto de este fin de semana, lleva funcionando en pruebas desde 2012. Desde ese mismo año llevan también pidiendo ayuda a las autoridades para poder refinar el sistema e instalar más sensores, pudiendo así conseguir más antelación. También tienen que desarrollar un sistema de avisos para la población general y educar a los habitantes a cómo responder ante una alerta de estas características.

“The Big One” es el terremoto de más de magnitud 8 que los expertos creen que se producirá en San Francisco tarde o temprano

¿Será el terremoto de estos días suficiente para que consigan luz verde para seguir adelante con el proyecto? “Si hay un gran terremoto mañana que mata a varios estadounidenses, conseguiremos la financiación”, decía uno de los responsables en 2012. Desde entonces, siguen esperando esos millones que les ayuden a detectar, antes de que sea tarde, el temido “The Big One”.

Fuente:

http://www.xataka.com/otros/asi-funciona-el-sistema-que-es-capaz-de-detectar-un-terremoto-antes-de-que-lo-notemos