Titulares

Noticias

xx Perfect Forward Secrecy, el futuro de los cifrados de red

Los usuarios estamos acostumbrados a ver si las páginas web que visitamos utilizan una conexión segura HTTPS (que se suele mostrar con un candado verde) o, de lo contrario, nuestro tráfico no está aplicando ningún tipo de cifrado y estamos navegando sin ningún cifrado de datos. Aunque estemos utilizando una conexión HTTPS no significa que estemos utilizando una conexión segura. No todos los tipos de cifrado HTTPS son iguales ni aportan a los usuarios la misma seguridad a la hora de enviar y recibir los datos de conexión de forma cifrada.

Cuando un navegador se conecta a un servidor seguro HTTPS, en los primeros milisegundos, el navegador envía una configuración con la que se establecerá dicha conexión, haciendo uso de unos parámetros o unos ajustes específicos que serán los que establecerán la seguridad real de nuestra conexión. Esta configuración se denomina “cipher suites” y los usuarios, generalmente, no tienen que preocuparse por ella ya que es el navegador web quien se encarga de configurar la máxima seguridad posible en el servidor.

Un nuevo formato de cifrado, denominado Perfect Forward Secrecy, se está desarrollando para ofrecer a los usuarios la mayor seguridad posible frente ataques informáticos. Esta nueva configuración de conexión HTTPS asegura a los usuarios la máxima confidencialidad de datos y garantiza que sus datos viajarán seguros por la red aunque se realice algún tipo de ataque de red que intente capturar los paquetes. El principal problema actual de este nuevo protocolo es que, por el momento, el número de servidores que lo soportan es bastante bajo (GitHub, por ejemplo, es uno de ellos) y tiene que ser compatible con el...

Leer más
Noticia publicada 12 Enero 2014, 14:08 pm por wolfbcn
xx Gmail: cómo desactivar el envío de correos desde Google+

Pequeño tutorial sobre cómo modificar las opciones de la nueva funcionalidad de Google que permite el libre envío de correos desde Google+ a Gmail

12-01-2014 - Google acaba de poner en marcha una nueva funcionalidad, la de permitir que cualquier usuario de Google+ –o, lo que es lo mismo, cualquiera que use un producto de Google– pueda enviarte correos electrónicos sin necesidad de conocer tu dirección. Una iniciativa que supone una vuelta de tuerca en un proceso de integración de productos que, como en este caso, se hace sin contar con la opinión de sus usuarios y, lo que resulta más grave, vulnerando principios que afectan gravemente a la privacidad.

LEER MAS: http://www.internautas.org/html/7995.html


Leer más
Noticia publicada 12 Enero 2014, 14:07 pm por wolfbcn
xx Múltiples problemas en diferentes productos Cisco

Cisco ha publicado múltiples boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager.

LEER MAS: http://unaaldia.hispasec.com/2014/01/multiples-problemas-en-diferentes.html

Leer más
Noticia publicada 12 Enero 2014, 14:06 pm por wolfbcn
xx Hostings gratuitos donde alojar una página web

Existe un gran número de hostings web donde los usuarios pueden alojar sus páginas web. Muchos de ellos son de pago y, a la vez, bastante potentes especialmente diseñados para las páginas que tienen que sufrir una alta carga de tráfico. Sin embargo, algunos usuarios pueden optar por crear su propia web personal que no supondrá muchas visitas pero que tampoco se puede permitir un dominio de pago. Para estos usuarios existen varios hostings web gratuitos que permiten a los usuarios alojar sus páginas en la red sin tener que pagar ninguna cuota por ello.

LEER MAS: http://www.redeszone.net/2014/01/12/hostings-gratuitos-donde-alojar-una-pagina-web/

Leer más
Noticia publicada 12 Enero 2014, 14:04 pm por wolfbcn
xx Matemático kazajo encuentra la solución parcial para la ecuación Navier-Stokes

Un matemático kazajo afirma haber encontrado una solución parcial para la ecuación Navier-Stokes sobre la mecánica de fluidos, uno de los siete problemas del milenio lanzados por la Fundación Clay en 2000 y que son premiados con un millón de dólares.

El profesor universitario Mujtarbay Otelbáyev explica su hallazgo en un artículo titulado La existencia de una buena solución de la ecuación Navier-Stokes y publicado por la Revista Matemática kazaja, según informan los medios rusos.

Otelbáyev, director del Instituto Matemático de la Universidad Nacional Euroasiática de Alma Atá, asegura haber encontrado una respuesta satisfactoria y única para el famoso conjunto de ecuaciones en derivadas parciales no lineales que describen el movimiento de cualquier fluido.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-11/un-matematico-kazajo-encuentra-la-solucion-parcial-para-la-ecuacion-navier-stokes_74993/


Leer más
Noticia publicada 12 Enero 2014, 02:02 am por wolfbcn
xx Cómo comprobar si nuestra IP pertenece a una resolución de DNS abierto

En los últimos meses se ha detectado un aumento considerable de las entradas disponibles en servidores de resolución de nombres de dominio abiertos. Con el aumento de estas entradas, los piratas informáticos han comenzado también a aprovecharse de ellos y han empezado a utilizarlos para su propio beneficio. El centro japonés JPCERT ha habilitado una plataforma que nos permite comprobar si nuestro servidor o equipo está presente en estas bases de datos y si está siendo utilizado por los piratas para realizar ataques DDoS.

Lo primero que debemos hacer es explicar lo que son las resoluciones de DNS abiertas. Estas resoluciones de nombres de dominio, también conocidas como Open DNS Resolver, son servidores de nombres de dominio de acceso público que ofrecen una resolución de nombres recursivos para direcciones IP no especificadas. Estos servidores son habitualmente utilizados por piratas informáticos para realizar ataques DDoS, lo que supone un riesgo para los usuarios ya que sus direcciones IP quedarán reflejadas en los registros de las víctimas.

Desde la plataforma Open DNS Resolver, el centro japonés JPCERT ha puesto a disposición de los usuarios una página web que permite comprobar fácilmente si un equipo se encuentra dentro de estas bases de datos y, de ser así, facilita información sobre cómo solucionar esto configurando adecuadamente el servidor (si se trata de una página web o un proveedor de servicios, por ejemplo) o cómo configurar correctamente la tarjeta de red para que si los piratas informáticos intentan lanzar un ataque DDoS con nuestra dirección IP, sea nuestro PC quien lo bloquee automáticamente.


Leer más
Noticia publicada 12 Enero 2014, 02:00 am por wolfbcn
xx ¿Por qué Android para PC podría ser un éxito?

El crecimiento de Google y su sistema operativo Android parece no tener límites. Si ya domina con una notable ventaja la cuota de mercado en dispositivos móviles, tanto smartphones como tablets, el siguiente paso parece ser el sector de los PCs. Y cuentan con motivos y apoyos suficientes como para pensar que podría ser un éxito.

Android es junto con iOS, uno de los sistemas operativos dominantes, incluso en datos de cuota de mercado, supera ampliamente a sus competidores. Sin embargo la ambición de Google parece no tener límites y el siguiente paso en la estrategia de la compañía, es hacerse con el sector de PCs. Los buenos resultados que recientemente están cosechando los chromebooks, unido al interés de dos de los grandes fabricantes de ordenadores a nivel mundial, Lenovo y HP, parecen augurar un buen futuro a Android en este segmento, ¿qué ventajas y puntos a favor tiene?

La compañía HP ha apostado por Android como sistema operativo alternativo para los negocios. Un fin empresarial dedicado a la pequeña industria y que dotaría a los comercios de herramientas suficientes para llevar sus gestiones de la mejor manera. Es de esperar que nuevos equipos de la compañía incorporen alternativamente Android con otras opciones.

Sin duda, una de las ventajas de disponer de Android en el PC sería la integración entre todos los productos dominados bajo el mismo sistema. Así, podríamos usar de manera conjunta y cooperativa nuestro smartphone, tablet, ordenador e incluso nuestro coche. Muchos recalcan que un problema de este crecimiento que está llevando Google, es que llegara a convertirse en el nuevo Microsoft. El dominio absoluto de un mercado, no...

Leer más
Noticia publicada 12 Enero 2014, 01:59 am por wolfbcn
xx Samsung se alía con Trek para crear una bicicleta que recarga el móvil ....

La empresa Samsung se ha unido al fabricante de bicicletas Trek Bikes para desarrollar una bici que permita al usuario recargar el teléfono móvil al tiempo que pedalea. El celular, además, informa de la velocidad de marcha. El proyecto se ha presentado en la feria tecnológica CES que se está celebrando en Las Vegas (EEUU).

Según explica la firma de telecomunicaciones en su página web, Trek ha diseñado dos prototipos para demostrar las "múltiples posibilidades de la integración de 'smartphones' y bicicletas". Los visitantes de la feria ya lo han podido ver y poner en práctica subiéndose a esos dos modelos. Mientras se pedalea, la bicicleta permite cargar el Galaxy Note 3 de Samsung, modelo con el que se ha realizado el proyecto. "Así el ciclista puede disfrutar de recorridos largos sin preocuparse de quedarse sin batería" o de perder la conexión al GPS, a mapas o a otras aplicaciones en marcha.

El teléfono está situado, sin cables, en el manillar. Otra opción es que el ciclista lleve en su muñeca un dispositivo Galaxy Gear. De esta manera, subraya Samsung, el teléfono se conecta a un dispositivo que informa al ciclista de la velocidad de marcha y de sus constantes vitales.

LEER MAS: http://www.elperiodico.com/es/noticias/economia/samsung-trek-bicicleta-feria-ces-vegas-2994970

Leer más
Noticia publicada 12 Enero 2014, 01:58 am por wolfbcn
xx El clic que evita las multas de Tráfico

A un solo clic. Gratis y de pago, aunque cuestan poco (la mayoría, apenas dos euros, como Avisador de radares y AvísaMe). Y al alcance de cualquier conductor. La popularización de los smartphones —el 63% de los españoles ya cuenta con uno, según la Fundación Telefónica— se ha traducido en la multiplicación de aplicaciones para móviles que ofrecen al usuario extensas bases de datos con los cientos de radares colocados por Tráfico en las carreteras. Estos dispositivos legales, muchos actualizados casi en tiempo real y con información aportada por los propios usuarios, permiten esquivar los controles de velocidad. En este caso, la información es poder... evitar una multa.

"Estas aplicaciones están permitidas. Nosotros mismos ofrecemos una", resalta un portavoz de la Dirección General de Tráfico (DGT), que insiste en diferenciar entre tres tipos de instrumentos: los avisadores, los detectores y los inhibidores. Los primeros, "perfectamente legales", son estas aplicaciones para teléfonos inteligentes: una recopilación de datos que se incorpora al smartphone y que, mediante la localización GPS, avisa cuando el vehículo se haya cerca del control de velocidad. Una alerta que ayuda a pisar el freno y eludir la sanción.

LEER MAS: http://politica.elpais.com/politica/2014/01/11/actualidad/1389476192_549178.html

Leer más
Noticia publicada 12 Enero 2014, 01:56 am por wolfbcn
xx Dropbox cierra por mantenimiento... pero un grupo de hackers reivindica que ...

Algo extraño ha pasado hoy con Dropbox. Su portal web se ha desactivado durante unas horas supuestamente por operaciones de mantenimiento “rutinarias”, pero un grupo de hackers llamado 1775 Sec ha reivindicado ese cierre a raíz de un ataque en honor al fallecido hace un año Aaron Swartz.

Dropbox, sin embargo, ha comentado que no ha habido ningún ataque, y que ese grupo ha intentado lanzar un engaño. Lo ha hecho en su Twitter oficial y en su blog técnico, donde ha insistido que “ningún factor externo” ha sido responsable de la caída. Los activistas, desde su frente, han insistido en que la caída de la web ha sido cosa suya y que si no solucionaban el agujero de seguridad iban a filtrar datos de usuarios.

Este es el tuit en el que han reivindicado el ataque:

LEER MAS: http://www.genbeta.com/actualidad/la-web-de-dropbox-cierra-por-mantenimiento-pero-un-grupo-de-hackers-reivindica-que-la-han-atacado

Leer más
Noticia publicada 11 Enero 2014, 17:57 pm por wolfbcn

 

 

Conectado desde: 216.73.216.40