Facebook ha premiado al ingeniero informático e investigador de seguridad brasileño Reginaldo Silva con 33.500$ (25.000€) por encontrar y reportar una vulnerabilidad de ejecución remota de código. Estos agujeros de seguridad no son fáciles de encontrar hoy en día, así que ésta ha sido la mayor cantidad de dinero ofrecida por Facebook a un investigador de seguridad hasta el momento.

Según el investigador, todo empezó en septiembre de 2012, cuando encontró un error de Expansión de Entidad Externa XML (XXE) en el componente de Drupal que se encarga de OpenID. Dado que OpenID había sido utilizado por muchos servicios, Silva comenzó a realizar pruebas para ver cuáles habían sido afectados.

Al principio, pensó que Facebook no era vulnerable, hasta un día en noviembre de 2013 cuando estaba probando la funcionalidad "Olvidaste tu contraseña" del servicio de comunicación social.

Él descubrió que la vulnerabilidad XXE que había identificado un año antes estaba afectando a facebook.com/openid/receiver.php. Reportó inmediatamente sus hallazgos a Facebook y la empresa implementó una solución provisional menos de cuatro horas después de que Silva presentara su primer informe.

Los agujeros de seguridad XXE son graves, ya que pueden ser explotados para leer archivos arbitrarios en un servidor web impactado. Sin embargo, Silva sospechó que podría llevar las cosas aún más lejos y explotar el fallo para ejecución remota de código.

Pero teniendo en cuenta que Facebook ya había implementado una solución, no pudo probar su teoría. De todas formas, el investigador escribió de nuevo al equipo de seguridad de Facebook para explicarle cómo habría escalado el fallo a una vulnerabilidad de ejecución remota de código.

Después de analizar su informe, Facebook determinó que su teoría de ataque era correcta y que realmente era un problema de ejecución remota de código. Por eso, Silva ha sido recompensado con 33.500$ (25.000€) por su trabajo.

"Sabíamos que queríamos pagar mucho debido a la gravedad de la vulnerabilidad, así que decidimos hacer un promedio de las recomendaciones de un grupo de administradores de nuestro programa. Como siempre, nuestros pagos están diseñados para recompensar el trabajo duro de los investigadores que están dispuestos a hacer lo correcto y reportar los errores a los proveedores afectados", explicó Facebook.

http://news.softpedia.es/Facebook-recompensa-a-un-experto-con-33-500-25-000-por-encontrar-un-fallo-de-ejecucion-remota-de-codigo-419851.html

Como ya hemos reportado, Google dejó un gran agujero de seguridad en Chrome después de introducir la función de reconocimiento de voz hace varios meses.

http://news.softpedia.com/images/news-700/How-to-Make-Sure-Google-Chrome-Isn-t-Spying-on-You-Via-Your-Microphone.jpg

Si por casualidad visitas un sitio web malicioso y le das permiso para escuchar tu voz con el fin de buscar ciertas palabras clave, es muy probable que tengas algunos problemas.

El desarrollador Tal Ater descubrió que dichos sitios web pueden continuar escuchando incluso después de apagar presuntamente el micrófono y cerrar la pestaña. Éste es un gran problema si utilizas a menudo la función de reconocimiento de voz.

Sin embargo, hay una manera muy fácil de asegurarte de que no seas espiado. Y no estoy hablando de no usar la característica en absoluto.

Abre Chrome, ve a Configuración, desplaza hacia abajo y elige Mostrar configuración avanzada. De allí, ve a la sección de Privacidad y haz clic en el botón Ajustes de contenido.

Una vez que aparezca la nueva página, ve a Media. En esta sección, puedes negar completamente el acceso de los sitios web a tu cámara y micrófono. De esta forma, desactivas completamente la función.

La alternativa es permitir a Google seguir solicitando tu permiso cada vez que un sitio web requiera acceso a la webcam o el micrófono. Al hacer clic en la opción Gestionar excepciones puedes ver exactamente qué sitios pueden utilizar tus periféricos.

Puedes borrarlos o modificar su configuración, así que tendrás control total sobre qué sitios pueden acceder a tus datos.

http://news.softpedia.es/Como-asegurarte-de-que-Google-Chrome-no-te-este-espiando-via-tu-microfono-419945.html

avast! Free Antivirus ha recibido una nueva actualización esta mañana, así que todos los usuarios que están ejecutan esta solución de software en particular para proteger sus ordenadores deben recoger la nueva compilación lo antes posible.

LEER MAS: http://news.softpedia.es/avast-Free-Antivirus-9-0-2013-fue-lanzado-oficialmente-419915.html

Una corte eslovena se ha negado a extraditar a Victor Faur, un ciudadano rumano acusado de hackear los sistemas de la NASA, a los Estados Unidos. En cambio, el Tribunal Superior de Maribor ha decidido poner al hombre en libertad.

http://news.softpedia.com/images/news-700/Slovenia-Refuses-to-Extradite-Romanian-Hacker-Who-Hacked-NASA-to-the-US-AFP.png

Estados Unidos acusó a Faur en 2007 por hackear los sistemas informáticos de la NASA, el Departamento de Energía y la US Navy. Más tarde, el hombre fue detenido por las autoridades rumanas.

Puesto que en este momento Rumanía y los Estados Unidos no tienen un tratado de extradición que cubra los delitos de hacking, Faur fue juzgado en su país natal y fue condenado a 16 meses de prisión y una indemnización de 240.000$ (176.000€). No obstante, la condena fue suspendida.

Si fuese extraditado a los Estados Unidos, el hombre se enfrentaría a hasta 54 años de cárcel.

Sin embargo, en octubre de 2013, el hombre de 34 años de edad fue detenido en Eslovenia durante un control rutinario de carreteras bajo una orden de arresto internacional emitida por Estados Unidos.

Según AFP, el Tribunal Superior esloveno rechazó la solicitud de extradición, argumentando que Faur no puede ser juzgado nuevamente por los mismos delitos por los cuales ya fue condenado por un tribunal rumano.

Después de ser liberado, Faur agradeció a las autoridades eslovenas por no ceder a la presión de Estados Unidos.

http://news.softpedia.es/Eslovenia-se-niega-a-extraditar-al-ciudadano-humano-que-hackeo-la-NASA-a-Estados-Unidos-419909.html

Durante un discurso celebrado el 15 de enero en el Simposio de Aviación del Ejército en Arlington, Virginia, el General Robert Cone, jefe del Mando de Adiestramiento y Doctrina del Ejército, ha dicho que el servicio planea reemplazar en los próximos años a algunos de sus soldados de tierra con robots.

El general dijo que el Ejército de Estados Unidos tiene que convertirse en "una fuerza más pequeña, más letal, más desplegable y ágil", capaz de enfrentarse a los mismos desafíos que son abordados por una mayor cantidad de personas.

En este momento, los analistas del Ejército están realizando una serie de estudios de viabilidad sobre una propuesta para reducir los equipos de brigada de 4.000 a 3.000 soldados – un 25% menos – y reemplazar parte del personal activo con robots y otros vehículos no tripulados.

Uno de los aspectos del plan es introducir vehículos terrestres no tripulados capaces de albergar otras plataformas maniobradas. Estos robots serían blindados y más ágiles, por lo que reducirá el peso total de cada brigada individual, informa Defense News.

"Tengo la idea clara de pensar en si podemos realizar robóticamente algunas tareas en términos de maniobrabilidad, en términos del futuro de nuestra fuerza", dijo el general, añadiendo que también planea “reconsiderar” el tamaño del pelotón de infantería estándar, que ahora es de nueve efectivos.

Tras tantos años de guerra, el Ejército estadounidense ha perdido una parte considerable de su maniobrabilidad, capacidad de despliegue y potencia de fuego, y el Gobierno la quiere de vuelta.

La mayoría de estas capacidades se perdieron a favor de la protección de la fuerza, puesto que el Ejército tuvo que adaptarse a las tácticas de guerrilla y otras formas de guerra asimétrica en varios escenarios de operaciones de todo el mundo.

A finales del año 2015, el número total de soldados que servirán en el Ejército será reducido de 540.000 a 490.000, con otra reducción de 70.000 miembros prevista para surtir efecto en 2019. Un panel de asesores se ha formado para considerar estos cambios, según Cono.

El General dio a entender que las nuevas capacidades tecnológicas y los últimos avances científicos podrían ser suficientes para compensar el retiro de 1.000 soldados por cada brigada. Los robots son actualmente tan avanzados y autónomos que pueden llevar fácilmente la carga extra.

“Es sorprendente el éxito que ha tenido la Marina a la hora de reducir la cantidad de personas de sus búques. Hay funciones en la brigada que podemos automatizar con robots o máquinas sin tripulación que permitirían reducir el número de soldados involucrados, teniendo en cuenta que las personas son nuestro mayor costo”, concluyó.

http://news.softpedia.es/Los-robots-reemplazaran-a-los-soldados-en-el-futuro-ejercito-de-Estados-Unidos-420043.html

La pelota recorrió a gran velocidad el largo pasillo. Tras ella un par de jóvenes con largas melenas y aspecto desenfadado corrían divertidos. Uno podía pensar que la escena parece sacada de alguna fiesta en casa ajena o un guateque desenfadado pero no: esta realidad es habitual en muchas de las grandes corporaciones de Silicon Valley. Lejos del rigor de las grandes firmas en las que sus ejecutivos sólo se libran del traje los viernes, las brillantes startups nacidas en muchas ocasiones en garajes siguen fomentando el ocio y el entretenimiento como una forma de alimentar la creatividad de estos elegidos.

Son los nuevos curritos del valle: ingenieros con expedientes brillantes, jóvenes con innegable talento que han despuntado en alguna faceta de su vida y que han logrado que marcas como Google o Apple se fijen en ellos. Todo es muy hipster, muy cool o cualquier calificativo de moda que describa este ambiente tan especial. Pero sin embargo, bajo esta sensación de buen rollo se oculta una realidad bastante más oscura: estos elegidos son los nuevos parias de nuestro tiempo y viven completamente aislados de la realidad en lo que parece una maquiavélica estrategia por parte de las firmas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-23/aislados-y-sin-amigos-asi-son-los-currelas-de-silicon-valley_79477/

Publicado el 23 de enero de 2014 por Antonio Rentero   

Comienza a despejarse alguna duda sobre las capacidades del hipotético iWatch, más allá de servir de reloj de pulsera y notificador de alertas recibidas por el iPhone/iPad. La reciente contratación en Cupertino de un equipo de especialistas en sensores de pulso indicaría que el smartwatch de la manzana mordia incorporaría funciones de monitorización física.

Se trataría de dos especialista en medir diversas constantes sanguíneas que ya habrían demostrado de lo que eran capaces con Sano, un dispositivo transdérmico que sin necesidad de agujas podía medir diferentes constantes tales como los niveles de glucosa, la función renal o el equilibrio de electrolitos. En Cupertino se habrían hecho con los servicios de la persona encargada del diseño de la parte electrónica de dicho dispositivo.

Apple habría contratado también a un empleado de la empresa Vital Connect, que desarrolla biosensores en forma de parche capaces de recoger datos y enviarlos mediante Bluetooth. Y no serían los únicos fichajes en este sentido puesto que en el último año Apple ha realizado una búsqueda de profesionales relacionados con el sector biomédido relacionados con start-ups tecnológicas que se encuentran en diversas fases de desarrollo de productos similares a los que hemos descrito.

La buena noticia sería que el reloj inteligente de Apple aportaría un buen número de funciones que actualmente realizan algunas pulsera electrónicas o los relojes de monitorización de actividad física con sensores inalámbricos pectorales… la mala es que si está realizando ahora estas contrataciones es posible que 2014 no sea el año en el que veamos un iWatch, puesto que estos fichajes deberían pasar algún tiempo desarrollando aquello para lo que se les ha llamado. Todo quedaría compensado si el resultado de ese dispositivo superase las capacidades que actualmente esperamos de una pulsera o un reloj que recoja nuestras constantes vitales en el día a día o en la práctica deportiva.

vINQulo

9to5Mac

http://www.theinquirer.es/2014/01/23/apple-contrata-expertos-en-medicion-de-presion-sanguinea-con-vistas-al-iwatch.html

El Tribunal de Justicia de la Unión Europea (TJUE) ha emitido una sentencia en la que sostiene que eliminar la protección anticopias de las consolas de videojuegos puede hacerse y es legal siempre que no sea sólo para cometer acto ilícitos, como la reprodución o distribución de obras sin autorización de su titular.

Se trata de una sentencia que responde a una serie de preguntas prejudiciales enviadas desde un tribunal de Milán, en donde se enfrentan Nintendo y PC Box, que comercializa consolas Wii y DS modificadas y sin protección anticopia.

LEER MAS: http://www.elmundo.es/tecnologia/2014/01/23/52e0eee0e2704ef56c8b4574.html

En 1997, el director de cine Paul Thomas Anderson escenificó los entresijos y auge de la industria pornográfica de los 70 y su posterior transformación de los 80 en Boogie nights. Un film que reconstruía magistralmente los esplendores y miserias de este negocio que estaba condenado a adaptarse a las nuevas tecnologías si no quería morir de éxito.

En aquel entonces, algunos personajes y negocios supieron atisbar los cambios que vendrían en la siguiente década. Otros, sencillamente no.

Ahora, como si de una réplica de la obra maestra de Anderson se tratara, esta industria se empeña en renovarse para no caer ante sus dos grandes enemigos: el porno amateur gratis que inunda internet y la piratería.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-23/escenas-a-la-carta-para-una-nueva-era-del-porno-online_79219/

Tuenti Móvil ha decidido responder al órdago lanzado por Amena y ha rebajado su tarifa de llamadas a 0 céntimos y 1 giga hasta los 7,25 euros al mes, precio final con IVA incluido. Como se han registrado más cambios en el mercado de la telefonía móvil, es el momento de actualizar nuestra comparativa de tarifas para hablar y navegar en la modalidad de contrato.

Además de rebajar su tarifa más económica, Tuenti Móvil también ha redondeado el precio de la modalidad con 75 minutos y 1 giga hasta los 10,75 euros y ha mejorado la tarifa más cara que ahora contará con 150 minutos y 1,5 gigas por 18 euros al mes. En caso de superar el límite de datos, el precio de cada mega adicional será de 3,63 céntimos.

Otro operador que ha realizado cambios recientemente en sus tarifas es República Móvil, el primer OMV que paga a sus clientes. Las tarifas han visto reducido su precio y mejorado sus condiciones, con más megas para navegar y más minutos para llamar. Las tarifas de República Móvil no tienen permanencia y operan con la cobertura de Orange.

LEER MAS: http://www.adslzone.net/article13845-comparativa-actualizada-de-tarifas-moviles-para-hablar-y-navegar-enero-2014.html