Titulares

Noticias

xx Un fallo en Facebook permite ver la lista oculta de amigos

Se trata de la red social más poderosa y también una de las empresas más grandes de la red. Sin embargo, es habitual que existan fallos de seguridad en la red social y con bastante frecuencia. En este caso, un fallo en Facebook permite que otros usuarios puedan ver la lista privadas de amigos de la red social.

Esto sucede aunque el usuario tenga configurada su lista de amigos como privada, o lo que es lo mismo, que solo los usuarios que se encuentran en su lista de amigos pueden tener acceso completo al listado que este posee, algo que no es así gracias a un fallo de seguridad que ha sido descubierto por un grupo de investigadores especializados en temas de seguridad.

Aunque parezca raro decirlo, para poder acceder a esta vulnerabilidad no es necesario ningún tipo de código, solo es necesario utilizar los recursos que la red social nos brinda.

http://www.redeszone.net/wp-content/uploads/2013/11/fallo-en-facebook-655x411.png

Un perfil de Facebook falso de acceso al listado de amigos

Para poder realizar el visionada de la lista privada de amigos de un usuario basta con crearse otro perfil falso en la red social y una vez se ha rellenado la información básica para crear una cuenta, enviar una solicitud de amistad a este. Independientemente de cómo finalice el proceso, es decir, si se acepta o se deniega la petición, el usuario dispondrá en su lista de personas que quizás conozcas a todos los usuarios pertenecientes a la lista de usuarios de la persona a la que has enviado la invitación.

Facebook defiende que no existe ningún error

Desde la red social se defienden diciendo que no se...

Leer más
Noticia publicada 23 Noviembre 2013, 18:14 pm por wolfbcn
xx Gmail posee una vulnerabilidad en el sistema de recuperación de contraseñas

Pocas veces hemos tenido que hablar sobre el servicio de correo de Google por motivos de seguridad. En lo referido a seguridad se ve que es un servicio muy completo, sin embargo, esta vez Gmail ha experimentado un problema de seguridad con el sistema de recuperación de contraseñas de usuario.

La vulnerabilidad, que ha sido descubierta por un investigador, permitía a una tercera persona utilizar un correo phishing indicando al usuario que es necesario restablecer la contraseña debido a un problema de seguridad, figurando en este correo una URL que a primera vista podría encontrarse dentro de el listado de páginas pertenecientes al gigante de internet. Sin embargo, gracias a un ataque Cross-Site Scripting, un atacante podría provocar la redirección del usuario una vez que este había hecho click en el enlace.

LEER MAS: http://www.redeszone.net/2013/11/23/gmail-posee-una-vulnerabilidad-en-el-sistema-de-recuperacion-de-contrasenas/

Leer más
Noticia publicada 23 Noviembre 2013, 15:03 pm por wolfbcn
xx Súper WiFi, la tecnología inalámbrica con un alcance de hasta 100 kilómetros

El Súper WiFi, aunque el nombre suene curioso, es un estándar que se aprobó en 2011 para desplegar redes inalámbricas que tuvieran un largo alcance, aprovechando los denominados espacios en blanco entre las frecuencias. Esta tecnología ha recibido un empujón después de conocerse que será desplegada en 500 universidades de Estados Unidos. Sin duda, se trata de una tecnología inalámbrica muy interesante.

Para conocer más de esta tecnología debemos remontarnos a 2011, año en que se aprobó oficialmente el estándar Súper WiFi, S-WiFi o IEEE 802.22. Esta tecnología hace uso de las bandas que están situadas entre VHF y UHF, esto es, entre los 54 y los 862 MHz. Afirman que podría tener una cobertura de hasta 100 kilómetros en condiciones óptimas y una velocidad de transmisión de datos de 22 Mbps.

Lo que hace esta tecnología es aprovechar los espacios en blanco entre las frecuencias que se utilizan actualmente. Estos espacios se encuentran ubicados entre los canales de televisión para evitar que pudieran producirse interferencias. Gracias a esta tecnología, los aparatos actuales pueden conectarse dentro de un radio de acción muy amplio ya que no se requiere nuevo equipamiento en la mayoría de los casos.

Esta es una de las principales ventajas con respecto al 4G, que sí requiere que el usuario cuente con un terminal compatible con esta tecnología. Actualmente, los equipos Súper WiFi del mercado son capaces de ofrecer cobertura en 8 kilómetros (aún queda trabajo para llegar a los 100 kilómetros) en comparación con los 100 metros de los equipos WiFi normales.

No decimos nada nuevo si nos ceñimos a explicar esta tecnología inalámbrica, ya...

Leer más
Noticia publicada 23 Noviembre 2013, 15:00 pm por wolfbcn
xx Twitter implementa una tecnología de seguridad que hace más difícil espiar a ...

Twitter Inc dijo que ha implementado una tecnología de seguridad que hace más difícil espiar a sus usuarios y llamó a otras compañías de internet a hacer lo mismo, mientras los proveedores de internet buscan frustrar el espionaje por parte de agencias de inteligencia del Gobierno.

 El servicio de mensajería en línea, que comenzó a codificar sus comunicaciones en el 2011 utilizando métodos de cifrado tradicionales de HTTPS, dijo el viernes que ha agregado una capa avanzada de protección para el HTTPS conocida como "confidencialidad directa".

 "Hace un año y medio, Twitter operó totalmente a través de HTTPS", dijo la compañía en un mensaje en un blog corporativo. "Desde entonces, se ha vuelto cada vez más claro lo importante que este paso fue para proteger la privacidad de nuestros usuarios", agregó.

 La medida de Twitter es la más reciente respuesta de una compañía de internet a las revelaciones de Edward Snowden, un ex contratista de una agencia de espionaje, sobre los extensos programas de vigilancia secretos del Gobierno de Estados Unidos.

 Facebook Inc, Google Inc, Microsoft Corp y Yahoo Inc se han quejado públicamente porque el Gobierno no les permite revelar los esfuerzos de recolección de datos. Algunos han adoptado nuevas tecnología de privacidad para proteger de mejor manera los datos de sus usuarios.

 La confidencialidad directa evita que los atacantes exploten una de las posibles debilidades del HTTPS, ya que grandes cantidades de datos pueden ser decodificadas si los espías logran robar una única "clave" privada que es utilizada para cifrar los datos, dijo Dan Kaminsky, un reconocido experto de seguridad en...

Leer más
Noticia publicada 23 Noviembre 2013, 14:58 pm por wolfbcn
xx Empresa Colombiana pone Wifi Gratis en los telefonos publicos

Desde esta semana, los clientes de los servicios de telecomunicaciones de UNE en Medellín y los municipios del Valle de Aburrá podrán contar con el servicio de Wi-Fi gratuito en varias partes de la ciudad y su área metropolitana. La empresa instaló en la ciudad más de 1.100 teléfonos públicos habilitados con routers, que les permitirán a los usuarios conectarse gratis a internet inalámbrico. De ellos, 746 están en la capital antioqueña y cerca de 400 se encuentran en los demás municipios.



Lo primero que se debe hacer para disfrutar del servicio es crear una cuenta en UNE Más; el usuario y contraseña que cree allí serán los que le permitirán conectarse a la red. Luego, cuando ubique uno de los teléfonos públicos con el logo que aparece a la derecha, podrá buscar una red llamada ‘WIFI UNE Gratis’.

El servicio comenzó a funcionar desde mediados de septiembre, se surte por medio de las redes ADSL del operador y tiene una velocidad que varía entre 4 y 12 Mbps, dependiendo del tráfico y de la congestión.

Según nos contó Diego Mauricio Serna, director de teléfonos públicos de UNE, para elegir los lugares donde se instalaría el servicio “se ubicaron los lugares donde hay mayor tráfico, como los parques de Medellín o las plazas centrales de los municipios del Valle de Aburrá“.

La red estará abierta, pero para navegar deberá abrir el navegador de su dispositivo, que lo dirigirá a un sitio en el que deberá introducir el usuario y contraseña de UNE Más. Cuando lo haga, podrá navegar por 30 minutos, tras lo cual deberá volver a hacer el procedimiento.
...

Leer más
Noticia publicada 23 Noviembre 2013, 10:45 am por Graphixx
xx ¿Realmente necesitamos una versión de Microsoft Office en Linux?

En los últimos años han surgido varios rumores sobre una versión de Microsoft Office para Linux y los usuarios de Linux incluso le pidieron a Microsoft que comience a trabajar en ella lo antes posible, pero ¿realmente necesitamos algo así?

http://news.softpedia.com/images/news-700/Do-We-Really-Need-Microsoft-Office-on-Linux.png

La plataforma Linux tiene una suite ofimática bastante decente que puede rivalizar fácilmente en Microsoft Office, al menos a un nivel normal, pero hay usuarios que usarían felizmente Microsoft Office en Linux.

Por ejemplo, hace unos años, alguien presentó una solicitud oficial en el foro de Microsoft y pidió el puerto de Office.

"Tenemos clientes a los que les gustaría una versión de Office para Linux. [...] No espero que sea un producto de código abierto, sino una versión producida comercialmente compatible con la plataforma Linux. Prácticamente la misma que se ha creado para los Mac", dijo Ron Campbell en el foro.

El número de personas que expresan su deseo de aprovechar una versión de Microsoft Office en Linux se ha incrementado y podemos suponer que hay muchas más.

¿Tú qué opinas? ¿Realmente necesitas o quieres uan versión de Microsoft Office en Linux?

http://news.softpedia.es/Realmente-necesitamos-una-version-de-Microsoft-Office-en-Linux-402792.html

Leer más
Noticia publicada 23 Noviembre 2013, 02:31 am por wolfbcn
xx Office 365 incorporará función de correo electrónico cifrado

Office 365 Message Encryption tendrá compatibilidad interplataforma, y estará disponible a partir del primer trimestre de 2014.

 Diario TI 22/11/13 13:28:44
Durante el primer trimestre de 2014, Microsoft comenzará a ofrecer a los usuarios de Office 365 la posibilidad de enviar correo electrónico en que la comunicación esté totalmente cifrada. En otras palabras, sólo el destinatario podrá leer el correo electrónico.

El servicio será ofrecido como una función gratuita para Office 365 Enterprise E3 y clientes de E4, y también para usuarios de Windows Azure Rights Management.

Office 365 Message Encryption también estará disponible para otros usuarios de Office 365, como un módulo de pago.

Office 365 Message Encryption no dependerá de que el destinatario tenga la posibilidad de utilizar Office 365. Sin embargo, requerirá que este tenga una cuenta en Microsoft, o una identificación de Office 365, con el fin de poder realizar la autentificación.

El mensaje cifrado de correo electrónico podrá ser enviado a cualquier cuenta de correo electrónico pero, en realidad, no podrá ser recepcionado por todos los clientes de correo electrónico existentes. Esto se debe a que en lugar de enviar el mensaje cifrado directamente al usuario, el sistema enviará a éste un correo electrónico con un archivo HTML anexo.

Al hacer clic en el enlace, el archivo se abre en una ventana del navegador. El sistema presenta al usuario instrucciones para acceder a los contenidos cifrados. Por ahora, Microsoft no ha proporcionado detalles, aparte de informar que el mensaje cifrado será visualizado en el navegador, en un interfaz basado en...

Leer más
Noticia publicada 23 Noviembre 2013, 02:22 am por wolfbcn
xx El Mobile World Congress 2014 acogerá a mil emprendedores

Tocaba poner orden, clarificar conceptos y salir al estrado. Y en eso están. La Barcelona Mobile World Capital (BMWC), la fundación que coordina la capitalidad mundial del móvil, tiene claro que uno de sus objetivos son los emprendedores. Y para ellos han anunciado 4 Years From Now, un encuentro internacional que se celebrará en Barcelona del 24 al 27 de febrero de 2014 durante el congreso mundial de móviles.

Un total de mil emprendedores, mitad locales y el resto internacionales, podrán participar de cuatro jornadas de trabajo en la Fira de Montjuïc. Están llamados todos aquellos que tengan un proyecto tecnológico ambicioso y, previo pago de 200 euros, además podrán acudir a la última jornada del congreso. Los emprendedores podrán entrar en contacto con las empresas claves de la industria de la movilidad, que acuden cada año a Barcelona.  "La partida más grande de nuestro presupuesto está destinada a la emprendeduría", ha afirmado Agustí Cordón, vicepresidente ejecutivo de la fundación BMWC."Queremos que ellos puedan ser mentores en el futuro". El programa incluye sesiones informativas, espacios  de exposición de incubadoras y de comunidades y sesiones de presentación ante representantes de otras empresas, inversores y fondos de capital riesgo.

Tras la cancelación del Mobile World Festival y el cese de Ginés Alarcón el pasado octubre _el ingeniero sólo ha estado 15 meses en el cargo_, la fundación ha querido salir al paso con sus nuevos proyectos. "El relato no ha cambiado mucho, hemos concentrado esfuerzos. 2013 nos ha servido para asentar la arquitectura de esta fundación pública", ha subrayado Cordón.

La capitalidad del móvil de Barce...

Leer más
Noticia publicada 23 Noviembre 2013, 02:20 am por wolfbcn
xx Tor en una caja: Internet anónimo con sólo enchufar Safeplug

 Publicado el 22 de noviembre de 2013 por Antonio Rentero   

Es una de las plataformas más controvertidas por el anonimato total que es capaz de conseguir a quienes se conectan a Internet a través suyo, pudiendo dar lugar también a comunicaciones al margen de la ley. La NSA ha puesto el ojo en Tor pero ahora habrá un nuevo método de acceder a esa discreción absoluta en la Red mediante Safeplug, un dispositivo que se conecta al router concediendo total privacidad.

La privacidad y el anonimato absolutos que ofrece Tor pueden resultar convenientes para quien no desee que otros ojos caigan sobre su comunicaciones en Internet pero también precisan de unos conocimientos algo avanzados para ganar acceso a esa red por su complejidad, inherente a la seguridad que ofrece.

Por esa razón puede llegar a gozar de gran éxito un dispositivo que facilitara ese mismo resultado pero con un gesto tan sencillo como conectar un pequeño dispositivo, Safeplug que esencialmente sirve para que tengas Tor en una caja costando te llegar a esa tranquilidad un minuto y $50 tras conectarlo a tu router.

El dispositivo es obra de la empresa Pogoplug, fue anunciado ayer y pretende llevar Tor al gran mercado de manera que más internautas puedan acceder a una comunicación totalmente anónima y segura sin necesidad de poseer conocimientos avanzados de informática.

vINQulo

Motherboard Vice

http://www.theinquirer.es/2013/11/22/tor-en-una-caja-internet-anonimo-con-solo-enchufar-safeplug.html

Leer más
Noticia publicada 23 Noviembre 2013, 02:18 am por wolfbcn
xx Podrás comprar las GoogleGlass en una óptica

 Publicado el 22 de noviembre de 2013 por Antonio Rentero   

Google estaría trabajando con la empresa VSP Global para que el modelo de sus GoogleGlass que puede montarse sobre gafas graduadas pueda adquirirse en las ópticas.

VSP Global es una empresa norteamericana que provee de gafas graduadas a más de 60 millones de personas. Con una nómina de más de 29.000 doctores y siendo también propietaria de las empresas Marchon Eyewear y Altair Eyewear, desdichadas al diseño, fabricación y venta de gafas, sería el interlocutor adecuado para llevar a este sector un dispositivo que hasta ahora pensábamos que iría ligado a los establecimientos de venta de dispositivos electrónicos y teléfonos móviles.

Se trataría de ofrecer a los potenciales compradores la total confianza con respecto a las gafas graduadas que necesitan y sobre las que podrán montar unas GoogleGlass específicas para este uso, cuyo prototipo, Glass v2 ya están probando algunos afortunados (afortunados por tener también el dinero necesario para adquirirlo), los así denominados por la empresa de Mountain View como Explorers.

Este dispositivo se acoplaría sobre la montura de las gafas graduadas y se supone que el acuerdo entre Google y VSP Global iría también encaminada a trabajar en diseños que favorezcan la compatibilidad con GoogleGlass sin que la estética pague una factura en forma de aspecto un tanto “ortopédico”.

Hace unos meses también se conoció que Google estaba en conversaciones con la empresa Warby Parker (dedicada también a la óptica de diseño) para que les ayudarán a conseguir unas gafas inteligentes que no parezcan sacadas de una peli de ciencia ficción...

Leer más
Noticia publicada 23 Noviembre 2013, 02:17 am por wolfbcn

 

 

Conectado desde: 216.73.216.40