Titulares

Noticias

xx Un cambio de seguridad en Android podría poner en riesgo a las aplicaciones ...

Publicado el 21 de enero de 2014 por Dani Burón   

No se trata de una especie de bloqueo directo por parte de Google en Android, pero si las cosas siguen adelante según el desarrollo del AOSP, una versión futura de Android pondrá en un grave aprieto a muchas aplicaciones que actualmente usan root.

Una cambios implementados en el código y que todavía tienen que ser aceptados para hacerse finales en el lanzamiento de una próxima versión de Android, podría cargarse la manera en que muchas aplicaciones que necesitan root funcionan.

El problema estriba en que los cambios evitan que se pueda modificar y ejecutar archivos en /data, algo en muchos casos esencial para muchísimas aplicaciones, aunque también algo que el malware también aprovecha.

Google ha decidido que una manera de hacer Android más seguro es bloquear estas prácticas a cal y canto, lo que en principio no evita que se pueda rootear si se tienen en cuenta, pero sí que se pueda seguir actuando como hasta ahora.

La ventaja es que Android sería algo más seguro, la enorme desventaja es que si no se para este cambio, muchísimas aplicaciones deberán modificarse para poder seguir funcionando en las futuras versiones de Android.

¿Qué opináis, preferís más seguridad o que no se pierda compatibilidad?

vINQulos

AndroidPolice

http://www.theinquirer.es/2014/01/21/un-cambio-de-seguridad-en-android-podria-poner-en-riesgo-a-las-aplicaciones-con-root.html

Leer más
Noticia publicada 21 Enero 2014, 18:47 pm por wolfbcn
xx Si eres desarrollador, un consejo: no utilices la palabra "Candy" en tu app

Imagínate que desarrollas un proyecto, en cuyo título incluyas una palabra genérica que utiliza todo el mundo en el día a día. Y, después, patentas el uso de esa misma palabra en un amplio rango de ámbitos. Es como si yo creo un sitio web, lo llamo “Silla Mix Reloaded” y después pretendo patentar la marca “Silla”, para que no pueda utilizarse en ninguna otra web. Un poco absurdo, ¿verdad?

Pues esto mismo es lo que han hecho los dueños de Candy Crush Saga con la palabra “Candy”, que se utiliza en Estados Unidos para referirse a golosinas o dulces. La Oficina de Patentes y Marcas ha dado su visto bueno a que King registre este término y que pueda, por tanto, forzar a otros que no la utilicen dentro de su mismo sector. Por poner otro ejemplo, es como si Zynga decidiese registrar la marca “Farm” (“granja”).

La primera consecuencia de esta decisión ya la están viviendo algunos desarrolladores que utilizan el término “Candy” dentro del título de su aplicación. En Gamezebo aseguran que son varias las aplicaciones amenazadas, entre ellas una que se titula “All Candy Casino Slots – Jewel Craze Connect: Big Blast Mania Land”. Si bien este nombre parece hecho un poco para engañar a los buscadores (a fin de cuentas incluye términos de tres juegos muy conocidos), desde King aseguran que el problema es que utiliza “Candy” en el título.

Benny Hsu, responsable de esta app, considera injusta esta amenaza pero afirma que cambiará el nombre si no le queda otro remedio ya que no tiene recursos para disputarla en un juicio. “El año pasado descubrí que no podía utilizar la palabra “memoria” porque ya estaba registrada. Ahora me pregunto qué otras palabras...

Leer más
Noticia publicada 21 Enero 2014, 18:46 pm por wolfbcn
xx El 4G que está por llegar permitirá descargar películas de 800 MB en 22 segundos

La tecnología LTE-Advanced sigue ganando posiciones para convertirse en el que es considerado 4G real debido a las velocidades que logra. Los operadores de Corea del Sur serán algunos de los primeros en desplegarla en su red a nivel de usuarios para permitirles descargar, por ejemplo, un archivo de 800 MB en menos de medio minuto.

SK Telecom, uno de los operadores líderes en el país asiático, está dispuesto a generalizar la adopción del 4G con velocidades de altísima velocidad si se comparan con las actuales. Mientras que la tecnología LTE que han comenzado a ofrecer los operadores españoles en los últimos meses logra velocidades medias de entre 20 y 40 megas, la revisión de dicha tecnología que está por llegar en formato comercial multiplicará por 10 estas velocidades.

Hablamos del LTE-Advanced. Si bien hace poco más de un mes Vodafone realizó un proyecto piloto de su conexión móvil de este tipo, el citado operador surcoreano ya está dispuesto a ofrecerla a sus clientes a finales de este mismo año. De cara a hacer una demostración, la compañía presentará su particular LTE-A en el Mobile World Congress de Barcelona del mes que viene.

En ella mostrará su capacidad para alcanzar 450 Mbps reales de bajada en sus conexiones, una cifra que a día de hoy en nuestro país no se puede disfrutar siquiera con banda ancha fija de fibra óptica. Si bien esta velocidad no se alcanzará en la primera fase de la comercialización de su conexión, se prevé que sí estén disponibles este mismo año en Corea del Sur las conexiones móviles de 300 Mbps reales. Igualmente en Reino Unido se espera que aterricen en los próximos meses.

Entre las ventajas de...

Leer más
Noticia publicada 21 Enero 2014, 18:45 pm por wolfbcn
xx ¿Qué es el creepware?

Symantec ha publicado un vídeo educativo para ofrecer a los usuarios de Internet alguna información sobre el creepware, o troyanos de acceso remoto (RATs). El creepware plantea una grave amenaza, así que los usuarios deberían tomar algunas precauciones para asegurarse de que sus dispositivos no sean infectados.

Los RATs pueden ser distribuidos por correo electrónico, chats, redes sociales e incluso archivos en sitios de torrent. Una vez que infecten un ordenador, no hay nada que indique su presencia.

Mientras que algunas personas utilizan creepware para perseguir a sus amigos o a personas desconocidas, tales amenazas también pueden ser utilizadas por los ciberdelincuentes para espiar a las personas a través de sus webcams y robar información confidencial, como contraseñas. Básicamente, los RATs dan al atacador control total sobre un ordenador infectado.

Al igual que con otro tipo de malware, algunas medidas deben ser tomadas para garantizar que tu dispositivo no sea infectado:

-Mantén tu antivirus, sistema operativo y otras aplicaciones actualizados;
-Descargar archivos sólo de fuentes legítimas y confiables;
-No hagas clic en enlaces sospechosos;
-Cuando no estés usando la webcam, cúbrela.

Mira el video para obtener más detalles: http://www.youtube.com/watch?feature=player_embedded&v=KFi12D4sgCE

http://news.softpedia.es/Que-es-el-creepware-Video-418900.html


Leer más
Noticia publicada 21 Enero 2014, 01:56 am por wolfbcn
lamp Abandona Windows XP y dona tu PC para ayudar a los niños a aprender cómo ...

Windows XP es un sistema operativo que será retirado dentro de tan sólo tres meses y dado que la migración a otra versión de Windows implica generalmente la actualización del hardware, una organización de caridad pide a los usuarios donar sus antiguos ordenadores.

Camara Education dice que muchos PCs viejos pueden ser reutilizados por personas de los países pobres que necesitan aprender a trabajar en un ordenador, incluso por aquellas que viven en Etiopía, Jamaica y Uganda, señala SiliconRepublic.

La caridad tiene centros de rehabilitación en Dublín, Belfast, Londres y California y afirma que todos los ordenadores con Windows XP serán borrados. Los expertos de la empresa instalarán luego Edubuntu, una distribución de Linux diseñada específicamente para niños que quieran aprender a trabajar en un ordenador.

"Software educativo gratuito será instalado en los PCs, además de Open Office y Wikipedia, dando a los niños acceso a una variedad de herramientas y recursos valiosos. Más de 5 millones de niños podrían beneficiarse de una educación mejorada y convertirse en alfabetizados digitalmente si la actitud hacia la reutilización de los ordenadores cambiara”, explicó Camara Education.

http://news.softpedia.es/Abandona-Windows-XP-y-dona-tu-PC-para-ayudar-a-los-ninos-a-aprender-como-usar-Linux-418825.html

Leer más
Noticia publicada 21 Enero 2014, 01:54 am por wolfbcn
xx Google muestra la dirección de correo electrónico de un usuario en los ...

A veces, Google comete errores, como todos los demás. Esta vez, está mostrando el correo electrónico de alguien en sus resultados de búsqueda.

http://news.softpedia.com/images/news-700/Google-Leaves-a-User-s-Email-Address-In-Search-Results-Link-for-Gmail.jpg

Según informa Search Engine Land, si buscas "Gmail" en Google y haces clic en el vínculo que dice "Google mail" (no el vínculo principal), podrás ver algo raro.

Ese vínculo en particular abre tu cuenta de Gmail y una ventana de componer que ya tiene una dirección de correo electrónico. Esto es sorprendente porque esto no debería suceder en absoluto, mucho menos con una dirección que ni siquiera pertenece a Google, por ejemplo.

El correo electrónico en cuestión pertenece a un zoológico de Noruega y la dirección aparece en el sitio del zoológico en el área de "Contacto". El truco funciona sólo si estás registrado en una cuenta de Google.

A juzgar por la URL, esto podría ser un simple error de parte de Google. El enlace incluye la dirección de correo electrónico al final. Sin ella, la página de componer aparece vacía.

http://news.softpedia.es/Google-muestra-la-direccion-de-correo-electronico-de-un-usuario-en-los-resultados-de-busqueda-418854.html

Leer más
Noticia publicada 21 Enero 2014, 01:53 am por wolfbcn
xx El creador de BitTorrent está trabajando en una herramienta que oculta ....

Bram Cohen, el hombre que creó el protocolo BitTorrent, está trabajando en un nuevo proyecto llamado DissidentX, algo que él llama una herramienta de resistencia a la censura. La innovadora herramienta de esteganografía permitirá a los usuarios ocultar sus comunicaciones secretas en sitios web, documentos e incluso archivos multimedia.

Según Forbes, DissidentX está siendo creado en colaboración con un grupo de investigadores de Stanford.

Cohen dice que el objetivo de DissidentX es facilitar la transmisión de información sensible sin dar ninguna indicación de que la comunicación está teniendo lugar.

A diferencia de las técnicas actuales de esteganografía, que pueden ser detectadas, el sistema propuesto por Cohen se basa en hashes criptográficos que representan una versión cifrada del mensaje que se envía. El destinatario tiene la clave para descifrarlo.

"No hay ningún lugar específico en el texto encubierto que esconda los bits del mensaje codificado. Se distribuye holísticamente a través de toda la comunicación", dijo Cohen a Andy Greenberg de Forbes.

"Toma todo el texto encubierto y lo está mezclando como una unidad completa con el fin de crear un hash cuidadosamente construido que tenga las propiedades que quieras".

Lo interesante acerca de DissidentX es que puede ser utilizado para codificar una serie de mensajes en un solo archivo. Cada uno de estos mensajes se puede descifrar con una clave de descifrado asociada.

El hecho de que una cierta clave puede ser utilizada para obtener una información específica también es útil en caso de que el destinatario del mensaje secreto sea capturado y oblig...

Leer más
Noticia publicada 21 Enero 2014, 01:51 am por wolfbcn
xx Oficiales filipinos piden a los hacktivistas que no ataquen el sitio web de ...

Filipinas ha lanzado recientemente Open Data Philippines (data.gov.ph), un servicio que permite a los ciudadanos acceder a datos del Gobierno nacional. Ahora, los funcionarios están pidiendo a los hacktivistas que se abstengan de atacar el sitio web.

Los sitios web del Gobierno filipino han sido atacados y alterados a menudo por los hackers de Anonymous como parte de sus operaciones de protesta.

Unos funcionarios citados por GMA News señalaron que el sitio web de Open Data tiene implementadas algunas medidas de seguridad. Sin embargo, no parecen confiar en ellas teniendo en cuenta que piden a los hacktivistas que no deterioren el sitio web.

El portavoz presidencial Edwin Lacierda ha argumentado que un ataque contra este sitio en particular sería un gran perjuicio para el público.

Ésta no es la primera vez cuando las autoridades filipinas piden a los hackers que se queden tranquilos. Sin embargo, en el pasado, no tuvieron mucho éxito en convencerlos. Queda por verse si esta vez será diferente.

http://news.softpedia.es/Los-oficiales-filipinos-piden-a-los-hacktivistas-que-no-ataquen-el-sitio-web-de-Open-Data-418758.html

Leer más
Noticia publicada 21 Enero 2014, 01:49 am por wolfbcn
xx Descarga todas las actualizaciones de seguridad lanzadas para Windows en ...

Si estás planeando descargar manualmente los primeros parches para Windows del año y evitar el uso de la función Windows Update, tenemos una buena noticia para ti.

http://news.softpedia.com/images/news-700/Download-All-January-2014-Windows-Security-Updates.png

Microsoft ha lanzado recientemente la Security Release ISO Image para enero de 2014 que comprende todas las actualizaciones de seguridad de Windows. Esto significa que ahora puedes instalar todas las correcciones independientemente de la versión de Windows instalada en tu dispositivo.

Ten en cuenta que este paquete está centrado sólo en Windows, así que no incluye parches para ningún otro software perteneciente a Microsoft.

Enero de 2014 nos trajo cuatro boletines de seguridad, uno de los cuales está diseñado para corregir un grave error de día cero en Windows XP que permitía a los atacantes aprovechar vulnerabilidades mediante un documento PDF malicioso. Microsoft ya ha confirmado que recibió informes sobre ataques exitosos, así que es muy importante implementar los parches cuanto antes.

http://news.softpedia.es/Descarga-todas-las-actualizaciones-de-seguridad-lanzadas-para-Windows-en-enero-de-2014-418510.html

Leer más
Noticia publicada 21 Enero 2014, 01:47 am por wolfbcn
xx Un nuevo sistema de compresión reduce un 30% la descarga en aplicaciones

Científicos de la Escuela Técnica Superior de Ingeniería de la Universitat de València (ETSE-UV) han creado un esquema de compresión de datos que permitiría reducir hasta un 30% la descarga de información desde los servidores a los clientes en aplicaciones de visualización geográfica como Google Earth. Los resultados de este trabajo se han publicado en la revista International Journal of Geographical Information Science.

Al respecto, han explicado que las aplicaciones de visualización geográfica como Google Earth almacenan una extensa base de datos con información de terrenos y alturas de todo el mundo. Estos datos se guardan y se transmiten de forma comprimida, para reducir el ancho de banda necesario y no sobrecargar las líneas de conexión.

Ricardo Olanda, responsable de esta investigación, ha aclarado que "nos permiten visualizar diferentes niveles de resolución de las regiones que nos interesan y, para ello, habitualmente tienen que transmitir un conjunto de imágenes diferentes para cada nivel de resolución". Sin embargo, "al realizar este proceso se está enviando información repetida en cada uno de estos niveles", explica

Por este motivo, la propuesta elaborada por investigadores de la ETSE-UV emplea un esquema de compresión que permite la descarga progresiva de la información y, en consecuencia, evita el envío de los datos repetidos, a la vez que reduce el tráfico de información entre los servidores y los clientes en torno a un 30%. Este esquema mantiene la misma resolución de las imágenes que el empleado en Google Earth, pero descargando mucha menos información. Además, el ratio de compresión alcanzado es "similar".

En cu...

Leer más
Noticia publicada 21 Enero 2014, 01:39 am por wolfbcn

 

 

Conectado desde: 216.73.216.40