Problemas en Twitter

La red social de ‘microblogging’ Twitter está experimentando problemas en su servicio. Así, los usuarios ven mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, vuelven a enviar el mensaje malicioso.

Sin embargo, el servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes simplemente aparecen como un código, pero no son reenviados.

Por el momento, la compañía no ha explicado a qué se deben estos problemas.

Según explica la empresa de seguridad informática Sophos, el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic.

Además, esta vulnerabilidad permite crear mensajes ‘ocultos’ por bloques de color, conocidos como ‘tweets arco iris’.

Esta vulnerabilidad se aprovecha al escribir un código de JavaScript (‘onmouseover’) dentro de una dirección URL. Al hacerlo, el usuario puede crear un mensaje ‘pop-up’ que aparecerá cuando alguien pase el ratón por encima de dicho enlace.

Así, aunque al principio se utilizó esta vulnerabilidad como un «juego», según Sophos, pronto empezó a ser utilizado por spammers. De hecho, el problema ha llegado a afectar a Sarah brown, mujer del antiguo primer ministro británico, que publicó sin quererlo un mensaje que dirigía a un sitio pornográfico japonés.

Vía El Mundo Público y El País

Otro correo de estafas con herencia de por medio

Me manda un amigo éste correo. Otro de esos con fortuna de por medio de la que te ofrecen una sustanciosa cantidad por usarte como intermediario.

Estimado Raúl, Me disculpo de antemano por haber ofendido a usted con estas palabras que yo debería haber recabado su consentimiento y aprobación antes de enviarlas por correo electrónico esta propuesta a usted. En cualquier caso, por favor esforzará por responder negativamente o positivamente para que voy a decidir qué hacer, porque al lado de los plazos adjuntará a la solicitud por el Banco en cuestión. Estoy Barr Mallena Jones, abogado personal a finales de Raúl Dr. Fred, un nacional de su país que supuestamente trabajaba como director en jefe de medicina en el Hospital Tokoen en Togo. Él es un agente contractual que también contribuyó a la construcción de la EBE en lo sucesivo, DISTRITO HOSPITAL Lomé Togo se conoce como mi cliente durante más de diez años. En diciembre de 2003, murió con toda su familia en un accidente aéreo a bordo de Cotonú (http://news.bbc.co.uk/2/hi/africa/3348109.stm). Como su abogado, que se puso en contacto y todos los arreglos funerarios se hicieron necesarias por lo que el restos de la familia fueron sepultados en el cementerio público aquí, en Togo. Desde entonces, he estado haciendo averiguaciones para localizar a ninguno de mis clientes o bien las familias de sangre o las relaciones extendida. Mi búsqueda concertada fracasaron. Después de estos intentos sin éxito varias y como el último resultado, decidí contactar con usted ya que su apellido coincidía con el fallecido. Tal vez, no pueden ser biológicamente relacionados con él, pero nos corresponde aprovechar esta oportunidad para reclamar sus ahorros con un banco aquí ya que no podía localizar a ninguno de su relación ya sea vivo o muerto. Como cuestión de hecho, tengo en mi expediente los documentos que dejó tras de sí un depósito fijo por valor de Diez Millones Quinientos Mil Dólares de los Estados Unidos (EE.UU. $ 10.500, 000.00) con un banco aquí en Togo. En consecuencia, el Banco ha emitido un aviso para darme las de los familiares de los fallecidos como su abogado personal o su cuenta confiscados que se ajusta a la disposición del Banco a todos los cuenta inactiva durante seis años. Desde que no han tenido éxito en la localización de cualquiera de los difuntos relación de todos estos años, por este medio solicito su consentimiento para que presente a la Banco como los familiares de los fallecidos para evitar la confiscación de los fondos, ya que ambos de ustedes tienen los mismos apellidos. Por consiguiente, si esta apelación propuesta para que usted y yo obtener su consentimiento para ser presentado en el Banco como los familiares de mi cliente fallecido, que analizará la relación de intercambio y las modalidades de transferencia. Usted puede pedir mi número de teléfono para continuar el debate sobre este o ponerme en contacto conmigo a través de mi dirección de correo electrónico privado (jonesmallena01@gmail.com). Gracias y un cordial saludo. Barr Mallena Jones.

Como en tantas otras veces aconsejo no hacer caso de estos falsos envíos.

Security Software Downloader, la seguridad de tu equipo en un solo programa

security-software-downloader

Cada vez que instalamos el sistema operativo en un equipo, solemos empezar por descargar software que nos permita protegerlo adecuadamente. Que si un antivirus, un anti-espias, un cortafuegos, etc. Y muchas veces nos podemos olvidar de alguno de ellos. Si los llevamos en un pendrive, o cd, seguro que la versión que tenemos no es la última…

Para solucionarlo, encuentro este software que parece bastante atractivo se llama Security Software Downloader. Y su principal ventaja es que lleva toda la gestión del software que podemos necesitar para la seguridad de nuestro equipo. Tan solo hace falta marcar lo que nos queremos descargar, y él solo se encarga de hacerlo en una carpeta.

Se puede descargar, y detecta el sistema que tenemos (Windows XP, Vista y 7)

Otra gran ventaja es que podemos llevar el ejecutable en nuestro pendrive, y poderlo utilizar desde cualquier equipo que queramos

Alerta: Correo con «Mis fotos» o «Nuevas fotos»

Nueva tanda de correos falsos.

En este caso con el asunto «Mis fotos», o «Nuevas fotos» y el mensaje:

Hola, te envío fotos nuevas (2-3 de ellos son demasiado franca, pero tú sabes que yo no soy tímido ;-)). Captura: fotos

El enlace que acompaña al correo, lleva a una dirección que no contiene ninguna foto, seguramente se trate de algún tipo de sitio que te descargará un software malicioso.

Mucho cuidado!!!!

LinkedIn Messages

Hoy me está llegando una avalancha de correos falsos de Linkedin

LinkedIn Messages

Apuntan a una dirección que nada tiene que ver con ese portal, lo que indica claramente que es un correo falso que pretenderá hacerse con nuestros datos de acceso a Linkedin.

Mucho cuidado.

Invitación falsa a conectarse a usuarios Yahoo

imagenport2010119

Esta invitación a conectarse a otros usuarios de Yahoo que está llegando por correo es falsa.

Los enlaces que vienen no apuntan a ninguna cuenta de ese portal, enlaza a una web «noticiasmedicas.es» de la cual no me fio un pelo.

Mucho cuidado!

La organización necesita un manager.

Están llegando correos con diferentes asuntos pero el mismo contenido:

La organización necesita un manager.

La Compañía se ocupa de consultas, elabora resoluciones creativas para el negocio, gestiona las inversiones. Nosotros estamos trabajando tanto con las personas privadas como con las firmas.

Requerimientos:

Edad de 22 a 70 años, sociabilidad y carácter comunicativo, dinamismo, propensión al resultado, ciudadanía europea, derecho de trabajo en el territorio de Europa. Experirncia de trabajo no es obligatoria. Saber hablar español.

Nosotros estamos desarrollando en el mercado europeo y estamos abiertos para los especialistas jóvenes y estudiantes de los centros de enseñanza superior.

Obligaciones:

Realización de las investigaciones de marketing a solicitud del cliente, procesamiento de los pagos, celebración de las negociaciones no complejas, trabajo con la correspondencia.

Condiciones:

Gráfico laboral: flexible, es posible la ocupación tanto completa como parcial.
Paquete social, formalización oficial.
En la Compañía se presta mucha atención al desarrollo de carrera. Apreciamos mucho a la gente que sea capaz de lograr buenos resultados

Salario:

2,000 euros fijos más premios mensuales.

Información de contacto:

Si Ud. desee ocupar esta vacante, envíeme su resumen a la dirección:
c v @ w e s t u n i o n h i r i n g . c o m [por favor elimine los espacios en la direccion de email]

Con saludos cordiales,
Caridad Rubio

Se trata de correo fraudulento, concretamente un intento de conseguir «muleros» para blanquear dinero.
Los asuntos pueden ser variados:

  • Construya su carrera ahora ya!
  • Comienza la exitosa carrera ahorita!
  • Carrera en la empresa de buena reputación en el mercado laboral!
  • Nuevas vacancias!
  • Nuevas vacancias necesitadas!
  • Buena oferta a los europeos!

Es una pena que se aprovechen de esta manera de la necesidad que hay ahora mismo de conseguir dinero, tal y como está todo. Por eso mismo hay que estar alerta ante estos fraudes.