Titulares

Noticias

xx Los teléfonos públicos de Nueva York ofrecerán Wi-Fi gratuita

Como parte de un proyecto valorado en US$200 millones, las primeras estaciones de Wi-Fi gratuito se instalarán a fines de 2015.

La ciudad de Nueva York planea convertir su extensa red de teléfonos públicos en lo que dice será la red Wi-Fi municipal gratis más grande y — más rápida — del mundo.

Líderes de la ciudad revelaron el lunes en la alcaldía un plan de US$200 millones, llamado LinkNYC. El proyecto reemplazará miles de instalaciones de teléfonos públicos de la Gran Manzana con delgados y elegantes cubos de 9.5 pies de altura (unos 2.8 metros) que ofrecerán acceso ilimitado a Internet en super-altas velocidades de hasta 1GB por segundo.

Un consorcio llamado CityBridge ganó la licitación para desarrollar el proyecto, aunque todavía debe ser aprobado por múltiples consejos de la ciudad antes de que la construcción pueda comenzar. El grupo incluye al fabricante de chips móviles Qualcomm, que ayudará con la tecnología de conexión, y al anunciante Titan, que ya cuenta con el contrato más grande en la ciudad para el mantenimiento y la publicidad en los teléfonos públicos.

"Esto va a ser un paso crítico hacia un mayor acceso," dijo Maya Wiley, asesora legal del alcalde Bill de Blasio, quien añadió que los hubs serán importantes para el acceso a Internet de los neoyorquinos de menores ingresos, que dependen sobre todo de las señales móviles para conectarse con los servicios de Internet de la ciudad.

LinkNYC llega en medio de una historia mixta de proyectos municipales para dotar de Wi-Fi a ciudades como Nueva York, Filadelfia y otras a lo largo y ancho de EE.UU. que han intentado — y fallado — en su intento por crear y m...

Leer más
Noticia publicada 23 Noviembre 2014, 18:39 pm por wolfbcn
xx Cambiar el disco duro puede darle una segunda vida a tu ordenador

Si mantienes el mismo ordenador desde hace varios años, o bien compraste uno de gama baja o gama media, lo más probable es que incorpore un disco duro -HDD-. Con el paso del tiempo y la evolución del software -programas y sistemas operativos-, así com o la carga a la que tenemos sometido el equipo por procesos en segundo plano y demás, pierde rendimiento de forma notable.

Como adelantábamos, muchos serán los usuarios que mantengan su ordenador de sobremesa con un disco duro y, con el tiempo, habrán notado una importante pérdida de rendimiento, como es lógico. Si acudimos a una tienda, cómo no, probablemente nos aconsejarán comprar un ordenador nuevo con procesador más potente, o nos ofrecerán una memoria RAM más amplia/rápida. Pero no todo es el procesador o la memoria RAM, que también, sino que el disco duro juega un papel fundamental en el rendimiento de nuestro ordenador.

La solución que te ofrecemos es montar, en lugar de un disco duro, un dispositivo de estado sólido, un SSD. Este tipo de soportes de almacenamiento son bastante más rápidos que los discos duros. Concretamente, los discos duros modernos son capaces de funcionar a 5400 RPM o 7200 RPM alcanzando velocidades de escritura y lectura de datos cercanas a los 100 MB por segundo.

Un dispositivo de estado sólido o SSD, sin embargo, alcanza fácilmente los 500 MB por segundo en escritura y lectura. Además, necesitan tan solo de 0,08 ms para ofrecer una respuesta, mientras que los discos duros demoran 12 ms para exactamente lo mismo. Así, aunque los SSD alcanzan precios bastante mayores, podemos incluso encontrar modelos que ofrecen velocidades de entre 1000 MB por segundo y 2000...

Leer más
Noticia publicada 23 Noviembre 2014, 18:38 pm por wolfbcn
xx Cómo cambiar el buscador de Firefox

Un día te levantas y descubres que Yahoo! ha reemplazado Google como buscador en Firefox. Menudo fastidio. ¿Y ahora cómo se cambia? Sígueme, que te lo explico.

Los navegadores web compiten entre ellos, y los buscadores son una de sus armas. Por eso es frecuente verlos cambiar unos por otros. Pero quien sale perdiendo son los usuarios, quienes se encuentran de repente con un buscador distinto.

Para que estos cambios de buscador dejen de marearte, conviene que aprendas ya mismo a cambiar el buscador por defecto de Mozilla Firefox. Así podrás elegir el que tú quieras y corregir cualquier cambio involuntario.

LEER MAS: http://articulos.softonic.com/como-cambiar-buscador-firefox

Leer más
Noticia publicada 23 Noviembre 2014, 18:36 pm por wolfbcn
xx Microsoft «contrata» robots para vigilar su campus en Silicon Valley

Los robots están, poco a poco, reemplazando a los humanos en algunas tareas. Cada vez es más común ver a las máquinas ensamblar coches o envolver gominolas. Pero los robots no se están limitando a la manufactura. Microsoft ha «contratado» una flota de robots para vigilar el campus de la empresa en Silicon Valley.

Según informa Business Insider y Extremetech, la empresa dirigida por Satya Nadella ha apostado por los robots para garantizar la seguridad en una de sus sedes. Ha contratado los robots K5 producidos por la empresa californiana Knightscope.

Estos artilugios miden un poco más de 1,5 metro de altura y pesan más de 130 kilos. Están equipados con cámaras de vigilancia de alta definición y múltiples sensores para orientarse.

Los K5 también tiene sistemas de inteligencia artificial para activar alarmas en caso de «ver» situaciones irregulares. Su tecnología permite leer número de matrícula de coches para cruzar esos datos con registros de vehículos robados.
 
Desde la revista del MIT apuntan que estos robots dan la impresión de ser amigables pero intimidantes. La idea es que sirvan para vigilar en sedes corporativas, centros comerciales, colegios y campus universitarios.

Knightscope empezó a diseñar y crear a estos robots en 2013. Desde entonces ha mejorado el diseño de los robots y los ha sometido a pruebas. Han desarrollado sólo siete de estos aparatos. Los robots están diseñados para detectar comportamientos anómalos, como alguien que camina en edificio en la noche, y con esa información alerta a los centro de seguridad remotos

«Esto quita el trabajo monótono y a veces peligroso, y deja el trabajo ...

Leer más
Noticia publicada 23 Noviembre 2014, 18:35 pm por wolfbcn
xx New Citadel Trojan Targets Your Password Managers



 Unless we are a human supercomputer, remembering password is not an easy task and that too, if you have a different password for every different site. But luckily to make the whole process easy, there is a growing market for password managers which provides an extra layer of protection. Wait! Wait! Seriously??

Security researchers have discovered a new variant of data-stealing Citadel Trojan program used by cybercriminals to slurp up users' master passwords for a number of password management applications and other authentication programs, which will let you think twice before using one.

Citadel Trojan malware program has typically been used to steal online banking credentials and other financial information by masquerading itself as legitimate banking sites when victims open it in their local browser, which is also known as a man-in-the-browser attack.

The malware has previously targeted users’ credentials stored in the password management applications included in popular Web browsers, however, third-party password managers have typically not been targeted by the attackers.

But, researchers at IBM Trusteer noted that the configuration file of the notorious malware had been modified to activate a keylogger when users opened either Password Safe or KeePass, two open-source password managers. Designed to steal the "Master Password" that protects access to the database of the end-user's passwords.

Citar
     "Password management and authentication programs are important solution...


Leer más
Noticia publicada 23 Noviembre 2014, 02:57 am por r32
xx El grupo DerpTrolling filtra credenciales de PSN, 2K y Windows Live



El grupo de autodenominados “hackers” Derp, también llamado DerpTrolling, publicó una base de datos con miles de usuarios y contraseñas de usuarios de juegos filtradas, una “muy pequeña porción” de credenciales a modo de “advertencia” a las compañías. Los datos pertenecen a cuentas de tres grandes redes utilizadas por los gamers: PSN, 2K Game Studios y Windows Live.

Según reporta CNET, la base filtrada y publicada en Pastebin incluye usuarios y contraseñas de 2.131 usuarios de PlayStation Network (PSN), 1.473 usuarios de Windows Live, y 2 mil de usuarios de 2K Game Studios.

DerpTrolling es el mismo grupo que se adjudica el ataques DDoS a los servidores de Blizzard durante el fin de semana pasado, y también el mismo que hace poco dijo en una entrevista que no filtraría más datos de usuarios; pero al parecer, han cambiado de táctica con la premisa de que sus esfuerzos no han sido tomados en serio.

El objetivo, dicen, es que la información filtrada sirva de advertencia a las compañías para que mejoren y actualicen sus servidores, de forma que incidentes como estos dejen de ocurrir y la información esté correctamente resguardada, y se prevengan ataques DDoS (Ataque Distribuido de Denegación de Servicio o Distributed Denial of Service).

Si bien la base de datos publicada no es demasiado grande, y muchas de las credenciales ya no funcionan (tal como confirmó IBTimes UK), el grupo ha dicho y también ha publicado en su cuenta de Twitter que posee información de 500 mil tarjetas de crédito, 7 millones de usuarios y contraseñas, 2...

Leer más
Noticia publicada 23 Noviembre 2014, 02:49 am por r32
xx Detekt — Free Anti-Malware Tool To Detect Govt. Surveillance Malware





Human rights experts and Privacy International have launched a free tool allowing users to scan their computers for surveillance spyware, typically used by governments and other organizations to spy on human rights activists and journalists around the world.

This free-of-charge anti-surveillance tool, called Detekt, is an open source software app released in partnership with Human rights charity Amnesty International, Germany’s Digitale Gesellschaft, the Electronic Frontier Foundation (EFF) and Privacy International, in order to combat government surveillance.

NEED AN EYE FOR AN EYE
The global surveillance carried out by the US National Security Agency (NSA) and other government agencies recently disclosed by the former NSA contractor Edward Snowden shed light on just how far our own government can go to keep track of citizens, whether innocent or otherwise. Therefore, such tool will help them see if their devices have been infected by any spyware.

Detekt was developed by security researcher Claudio Guarnieri, who has been investigating government abuse of spyware for years and often collaborates with other researchers at University of Toronto's Citizen Lab.

    "It was intended as a triaging utility for human rights workers travelling around. It is not an AV [AntiVirus]," explained the developer Claudio Guarnieri in an online discussion about the tool on Twitter with other security researchers.

With the help of Detekt scanning tool in investigations, Guarnieri and his colleagues dis...

Leer más
Noticia publicada 23 Noviembre 2014, 02:40 am por r32
xx DoubleDirect MitM Attack Targets Android, iOS and OS X Users



Security researchers have discovered a new type of "Man-in-the-Middle" (MitM) attack in the wild targeting smartphone and tablets users on devices running either iOS or Android around the world.

The MitM attack, dubbed DoubleDirect, enables an attacker to redirect a victim’s traffic of major websites such as Google, Facebook and Twitter to a device controlled by the attacker. Once done, cyber crooks can steal victims’ valuable personal data, such as email IDs, login credentials and banking information as well as can deliver malware to the targeted mobile device.

San Francisco-based mobile security firm Zimperium detailed the threat in a Thursday blog post, revealing that the DoubleDirect technique is being used by attackers in the wild in attacks against the users of web giants including Google, Facebook, Hotmail, Live.com and Twitter, across 31 countries, including the U.S., the U.K. and Canada.

DoubleDirect makes use of ICMP (Internet Control Message Protocol) redirect packets in order to change the routing tables of a host — used by routers to announce a machine of a better route for a certain destination.

In addition to iOS and Android devices, DoubleDirect potentially targets Mac OSX users as well. However, users of Windows and Linux are immune to the attack because their operating systems don't accept ICMP re-direction packets that carry the malicious traffic.

    "An attacker can also use ICMP Redirect packets to alter the routing tables on the victim host, causing the traffic t...

Leer más
Noticia publicada 23 Noviembre 2014, 02:28 am por r32
xx Probando aplicaciones de auditoría web con Google Web "Firing Range"

Google anunció el pasado martes en su blog Google Online Security la publicación de una aplicación online (con su código fuente correspondiente) en la que se recopilaban diferentes pruebas de concepto relacionadas con vulnerabilidades típicas web, con especial hincapié en todas las variantes posibles para la ejecución de Cross-Site Scriptings. Actualmente Google se encuentra desarrollando una herramienta de auditoría de vulnerabilidades para uso interno (a la que llaman Inquisition) para la cual necesitaban casos reales de vulnerabilidades para probar su eficacia.



 Disponemos de páginas preparadas para probar vulnerabilidades de los siguientes tipos hasta el momento (y dentro de cada tipología con multitud de pruebas posibles a realizar):

    Cross-Site Scripting Address DOM
    XSS de redirección
    XSS reflejados
    XSS basados en Tag
    Cross-Site Scripting escapados por el servidor
    XSS de inclusión remota
    Cross-Site Scripting de DOM
    Vulnerabilidades relacionadas con CORS (Cross Origin Resource Sharing)
    Inyección Flash
    Contenido mixto
    ClickJacking inverso



 Como podréis observar, el diseño no es lo más relevante, ya que lo que prima en este caso es tener un banco de pruebas sobre el que lanzar herramientas de detección de este tipo de vulnerabilidades y probar su eficacia, además de obviamente poder realizar pruebas ...

Leer más
Noticia publicada 23 Noviembre 2014, 02:22 am por r32
xx WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!





WordPress ha anunciado el lanzamiento de una actualización de seguridad crítica a su versión 4.0.1, afirmando que las anteriores a 3.9.2 inclusive están afectadas por una vulnerabilidad Cross-Site Scripting (XSS). La falla podría permitir a criminales comprometer un sitio, habilitando el ingreso de código HTML en formularios web y alterando su apariencia original.

La actualización de WordPress 4.0.1 corrige 23 bugs y ocho problemas de seguridad:

    Tres agujeros relacionados a XSS que permitirían comprometer un sitio
    Cross-site request forgery o falsificación de petición en sitios cruzados, que podría ser usada para inducir a un usuario a cambiar su contraseña
    Una falla que podría derivar en un Denial of Service (DoS) cuando las contraseñas son verificadas
    Protecciones adicionales contra ataques de falsificación de peticiones en el lado de servidor, cuando WordPress hace solicitudes HTTP.
    Una muy poco probable colisión de hash (cuando dos entradas distintas a una función de hash producen la misma salida) que podría permitir que se comprometa la cuenta de un usuario. También requería que no hubieran hehco login desde 2008.
    Ahora se invalidan los enlaces en correos electrónicos de restauración de contraseña si el usuario la recuerda, hace login y cambia su durección de mail.

Como de costumbre ante actualizaciones de seguridad, recomendamos descargar la última versión para descartar la explotación de las vulnerabilidades descubiertas. Sobre todo si tenemos en c...

Leer más
Noticia publicada 23 Noviembre 2014, 01:57 am por r32

 

 

Conectado desde: 216.73.216.110