Titulares

Noticias

xx La vida y recompensas de un cazador de errores informáticos

A veces, cuando los programadores informáticos escriben su código, cometen errores.
Las causas son las mismas que las de las erratas en el periodismo: cansancio, inexperiencia y, en muy raras ocasiones, malicia.
En los viejos tiempos de la programación, la revisión del código por otros miembros del departamento era una forma común de encontrar estos defectos antes de que llegaran a los sistemas de producción, algo muy similar a lo que ocurre cuando un editor de estilo de un diario corrige el texto de un corresponsal antes de enviarlo a la imprenta.
Pero en estos días, con presupuestos más ajustados y una intensa presión para que el producto esté listo para su fecha de lanzamiento, el código no se comprueba tan a fondo y aumenta la frecuencia de errores.
Antes de la llegada de internet no era un problema demasiado grave porque se podía frenar. Si el código tenía errores, tal vez el sistema de procesamiento de comandos de una computadora central podía caerse o el mostrador de reservas de una aerolínea podía quedarse sin funcionar toda una tarde.
Hoy en día, un error en un producto de software puede significar violaciones masivas de seguridad para los clientes y un desastre financiero y de reputación para un negocio.
Microsoft
Es algo que Bill Gates llegó a entender con algo de retraso. En una misiva, hoy famosa, que envió por email a todos los empleados a tiempo completo de Microsoft en 2002 hacía hincapié en un cambio fundamental en las prioridades.
"Ahora, cuando afrontemos una elección entre añadir una nueva característica (a cualquiera de los productos) o solucionar un problema de seguridad, escogeremos la seguridad", escribió.

Leer más
Noticia publicada 7 Agosto 2013, 22:36 pm por Mister12
xx Whatsapp agrega mensajes de voz

La aplicación de chat para teléfonos inteligentes Whatsapp ofrece ahora la posibilidad de grabar y enviar mensajes de voz.
La medida le ayudará a competir contra Facebook Messenger, WeChat, Voxer y BBM de BlackBerry, que ya ofrecen esa función.
La empresa con sede en California anunció que 300 millones de personas usan la aplicación por lo menos una vez al mes.
Un analista dijo que la incorporación de los mensajes de voz le ayudará a la empresa a aumentar su popularidad en algunas partes del mundo en desarrollo.
"En el sudeste asiático, por ejemplo India y China, y partes de África, los mensajes de voz son muy populares como una alternativa a escribir en los teclados en inglés", le dijo a la BBC Neha Dharia, analista de la consultora de telecomunicaciones Ovum.
"También en los mercados donde la alfabetización es baja, a Whatsapp le va a ir mucho mejor con este servicio".
Whatsapp incorporará la nueva función a sus aplicaciones para iPhone, Android, Blackberry, Windows Phone y Nokia S40.
La aplicación aún carece de la capacidad de tener charlas interactivas de voz o conversaciones de vídeo, posible a través de Skype de Microsoft y las aplicaciones de BBM de Blackberry. Sin embargo, WhatsApp funciona en más plataformas.

http://www.bbc.co.uk/mundo/ultimas_noticias/2013/08/130807_ultnot_whatsapp_mensajes_voz_chat_rg.shtml

Leer más
Noticia publicada 7 Agosto 2013, 22:28 pm por Mister12
xx También se puede hackear un inodoro

Cada vez son más insólitos los objetos que en nuestra vida diaria pueden ser objetivos potenciales de ataques informáticos. El último en unirse a la lista es el inodoro.
Por supuesto, no el inodoro tradicional que la mayoría de nosotros tenemos en casa, sino uno de lujo controlado con una aplicación de teléfono.
Expertos en seguridad afirman que este particular inodoro, conocido como Satis, y que tiene un precio de US$5.686, es vulnerable a ataques.
Inodoro automático
El inodoro Satis permite el tirado de cadena automático, así como controlar desde el teléfono cosas como un spray de agua, música y emisión de fragancias.
Lo fabrica la marca japonesa Lixil, y se controla con una aplicación de Android llamada My Satis.
Pero resulta que el programa que lo controla tiene fallas, y cualquier teléfono con la aplicación podría activar cualquier inodoro, señalan investigadores.
El inodoro usa bluetooth para recibir instrucciones a través de la aplicación, pero el problema es que la clave para cada modelo es la misma (cuatro ceros), lo que significa que no se puede resetear y que puede ser activada por cualquier teléfono con la applicación My Satis.
Según el reporte, elaborado por expertos en seguridad de la firma Trustwave's Spiderlabs, "un atacante podría simplemente descargar la aplicación de My Satis y usarlo para que el inodoro tire todo el rato de la cadena, lo que aumentaría el uso de agua y los costos para su dueño".
El inodoro poseído
"Los atacantes podrían hacer que la unidad se abra de forma inesperada, activar el bidé o las funciones de secado, causando incomodidad o molestia al usuario".

No obstante, el alcan...

Leer más
Noticia publicada 7 Agosto 2013, 22:26 pm por Mister12
xx Firefox se actualiza mejorando integración con Facebook y redes sociales

Mozilla libera una actualización de Firefox para escritorio y para dispositivos Android, enfocada en hacerlo más social y dar más facilidad al usuario para compartir contenido.

No queda dudas de que Mozilla apuesta por completo por la comunidad de desarrolladores. En cada una de las últimas versiones de su popular navegador web, Firefox, vemos cómo implementan nuevas características en la base del navegador, en su código, como fue la llegada del soporte para motores de juego en 3D en la versión de Firefox 22. Hoy, ya está disponible Firefox 23, esta vez haciendo más énfasis en el usuario final directamente, al integrar nuevas funciones sociales que complementan las que ya existían, y que siguen convirtiendo a este navegador en toda una plataforma web, de servicios, aplicaciones y ecosistemas.

Mozilla desde sus inicios ha tenido como propósito el llevar la web a las personas de la forma más fácil y sencilla posible. Aún así, esto no significa que no ofrezca muchas más posibilidades que simplemente una ventana a páginas webs. Lo pudimos ver con la llegada del soporte a juegos 3D a través del protocolo WebRTC (de las mejores cosas que han implementado a Firefox), y también lo podemos ver incluso en Firefox OS, su sistema operativo para móviles, como nos lo comentó Jay Sullivan, COO de Mozilla.

En esta ocasión, Firefox 23 apuesta por lo social e integra mucho más los perfiles en redes sociales del usuario, como por ejemplo Facebook, permitiéndonos de una manera mucho más rápida y sencilla compartir contenido, todo esto gracias a la Social API que Mozilla presentó en la versión de Firefox 17, y que ha evolucionado mucho hasta ahora.


Leer más
Noticia publicada 7 Agosto 2013, 22:00 pm por Mister12
xx Vulnerabilidad de contraseñas en Google Chrome no es tal

En el día de hoy ha corrido como la pólvora que Google Chrome presenta una grave vulnerabilidad a la hora de almacenar nuestras contraseñas ya que éstas están accesibles fácilmente y sin cifrar. Sin embargo, esto no es algo nuevo, está presente en Chrome desde hace muchos años y, realmente, no es una vulnerabilidad como tal.

El pasado mes de abril, cuando la cuenta en Twitter de Associated Press fue hackeada y la falsa noticia del atentado contra Obama hizo estremecer el Dow Jones, fueron muchas las voces que comentaron que Twitter debía tener un sistema de verificación en 2 pasos que al final terminó activando. Evidentemente, Twitter debía mejorar su seguridad pero, por supuesto, el usuarios también debe manejar sus contraseñas adecuadamente y evitar que su información de acceso quede expuesta y puedan, por ejemplo, suplantar su identidad. Nuestro navegador suele ser la puerta de acceso a muchos de los servicios que usamos a diario y, por supuesto, también exigimos que cuide especialmente la seguridad de nuestros datos; sin embargo, hoy son varios los medios que han publicado una grave vulnerabilidad en Chrome que expondría nuestras contraseñas al estar éstas accesibles desde el panel de configuración del navegador.

¿Por qué uso la palabra "supuesta" y no uso una afirmación? Si bien hoy podemos leer la noticia en muchos medios, la realidad es que hace muchos años (y en YouTube podemos encontrar tutoriales fechados en 2011) que Chrome nos permite acceder al listado de contraseñas que tenemos almacenadas en el navegador sin más que entrar en las opciones avanzadas de configuración y localizar "Administrar contraseñas guardadas".

Si pulsamos...

Leer más
Noticia publicada 7 Agosto 2013, 21:56 pm por Mister12
xx Hackers que ganan miles de dólares combatiendo piratería cibernética

Encontró una forma de entrar. Un hueco en la cerca. Una grieta en la armadura. La aguja en el pajar.
Pero, ¿y ahora qué? ¿Hace lo correcto? ¿Le dice al dueño que vulneró su seguridad, le ayuda a arreglarlo y obtiene una amistosa palmada en la espalda?
¿O toma la nueva arma y la vende a los malandros por miles de millones de dólares?
Ojos que no ven, dice la filosofía, corazón que no siente. Si no lo sabe, no le afecta. Eso, claro, a menos de que sea una poderosa compañía de tecnología con potenciales vulnerabilidades a su seguridad que le pueden costar su vida.
Puede ser el pedazo de un código mal escrito, o una consecuencia imprevista del lanzamiento de una nueva aplicación.
Los sistemas de las compañías, pues, son muy vulnerables, y están cada vez más urgidas de saber todos y cada uno de los detalles de los huecos a su seguridad antes de que otros los encuentren.
Y ahora, están dispuestas a pagar mucho dinero a quienes encuentren el bug.

Mentalidad de criminal

Las recompensas están diseñadas para tentar a los hackers que están en un conflicto ético a que se abstengan del mercado negro y se conviertan en una ayuda para los equipos de seguridad de las empresas de tecnología.
El esquema más reciente, creado por Microsoft, no tiene comparación con los que vinieron antes. Si usted puede encontrar un error grave, y una manera de arreglarlo, tendrá alrededor de US$150.000 en su bolsillo.
"En realidad se trata de buscarles a los hackers que quieren hacer las cosas bien, una manera de hacer algo de dinero", dice Katie Moussouris, estratega de seguridad de Microsoft.
clic Lea también: Entre al mundo de un "hacker"...

Leer más
Noticia publicada 7 Agosto 2013, 21:47 pm por Mister12
xx Mailpile: un cliente de correo electrónico seguro y privado

Los usuarios están cada vez más preocupados por su seguridad en Internet. Mailpile es un cliente de correo electrónico que ofrece privacidad y seguridad con una interfaz muy cuidada y minimalista.

La seguridad es uno de los temas que más importa a los usuarios de Internet en la actualidad. Las noticias reveladas sobre la NSA y PRISM han hecho que crezca y se intensifique el debate sobre la privacidad en la red. Sin duda alguna, el correo electrónico tiene una importancia enorme para todas las personas que usan Internet, Mailpile es un servicio que busca financiación para llevar a cabo su proyecto: un correo electrónico basado en código abierto, seguro y privado.

Mailpile es un proyecto nacido en Islandia que pretende ofrecer una alternativa segura y privada para el correo electrónico. Para conseguirlo buscan financiación en Indiegogo y en estos momentos ya llevan la quinta parte de los 100.000 dólares que dicen necesitar. Tal y como explican en su vídeo promocinal: "el correo electrónico actual es una postal y Mailpile es una carta". Un símil muy gráfico que explica su mayor punto fuerte: que nadie ni nada pueda acceder al contenido de tus correos electrónicos, tiene que ser una herramienta privada.

Ya existían herramientas para poder tener un correo electrónico más seguro. Mailpile recoge ese conocimiento y, como novedad, buscan ofrecer una interfaz muy cuidada y atractiva. A mayores permitirán que otros desarrolladores creen temas para la plataforma y exista un catálogo visual que agrade al mayor número de usuarios posibles. En el vídeo se puede apreciar como la interfaz será algo como un "Gmail minimalista", cosa que, a mi personalmente...

Leer más
Noticia publicada 6 Agosto 2013, 23:48 pm por Mister12
xx Alternativas libres y seguras a Skype

PRISM nos ha mostrado que servicios como Skype podrían haber estado accesibles a la NSA y nuestra privacidad podría haber sido vulnerada. Con la idea de preservar nuestros datos personales, dedicamos unos minutos a conocer algunas alternativas libres y seguras a Skype y otros servicios de mensajería.

Las revelaciones de Edward Snowden sobre PRISM o X-Keyscore han puesto sobre la mesa que el espionaje gubernamental a los usuarios de Internet es algo muy real. Aunque las estadísticas muestren que los estadounidenses prefieren sacrificar su privacidad para contribuir a su seguridad, son muchos los usuarios que miran con recelo a la nube y buscan servicios alternativos con los que garantizar la privacidad de sus datos (o al menos ponérselo algo más difícil a la NSA). Si hace unas semanas dedicamos unos minutos a repasar algunas opciones con las que implementar nuestra propia nube privada, vamos a seguir esta estela para hablar de mensajería y buscar alternativas seguras a Skype.

Si recordamos las principales líneas del programa PRISM de la NSA, la Agencia de Seguridad Nacional de Estados Unidos habría tenido acceso a los servidores de Facebook, Microsoft o Google y, claro está, esto significa que nuestras conversaciones en Skype, el chat de Facebook o los Hangouts de Google podrían haber estado expuestas. De hecho, aunque servicios como Skype se basen en el P2P utilizan protocolos cerrados y las conversaciones son cursadas a través de su infraestructura.

Con la idea de desvincularnos de este tipo de dinámicas, vamos a echar un vistazo a varias alternativas libres a Skype con las que cursar nuestras comunicaciones de manera algo más segura:

Leer más
Noticia publicada 6 Agosto 2013, 23:44 pm por Mister12
xx 8 plataformas de aprendizaje online gratuito

Aunque ya finalizáramos nuestros estudios académicos, siempre está bien aumentar nuestro conocimiento, aunque sea de forma autodidacta y adaptándolo a nuestro ritmo de vida. El aprendizaje online es una buena vía. Ofrecemos 8 plataformas gratuitas para ello.

Tanto si hemos finalizado nuestros estudios como si no, aumentar nuestro conocimiento es siempre una buena idea. Si por nuestro ritmo de vida no podemos hacerlo de forma reglada o al menos con un nivel de constancia mínimo, podemos recurrir al aprendizaje online, que sacrificando ese carácter reglado, nos da la flexibilidad que necesitamos. Al contrario que hace un par de décadas, tenemos la ventaja de contar con la infinita biblioteca que es la red. Y algunos lugares están pensados específicamente para cubrir esta necesidad. Desde idiomas o 'cursos cero' hasta páginas con absolutamente todo tipo de cursos, como la que finaliza esta lista. Y además, todos gratuitos. Educación más democratizada, imposible.

BBC Learning English
Aprendizaje online - Aprendizaje online

Página exclusiva de la BBC para fomentar el aprendizaje del inglés, o perfeccionarlo en el caso de quienes ya están iniciados pero no lo dominan. Tiene varias categorías donde se organiza su material, que va desde gramática y vocabulario hasta formas verbales más complejas. Especialmente interesante es la sección 6 minute english, donde hay pequeñas conversaciones de seis minutos de duración en las que la dicción es muy clara para que nuestro oído pueda acostumbrarse mejor a la lengua inglesa.

Para asegurarnos de que hemos comprendido la conversación podemos rellenar un test de autoevaluación, así como ojear ...

Leer más
Noticia publicada 6 Agosto 2013, 23:36 pm por Mister12
xx Las Smart TV también pueden ser hackeadas para espiar a sus usuarios

En la conferencia anual de seguridad Black Hat revelan cómo puede ser hackeada un "televisor inteligente" o Smart TV para espiar a sus usuarios incluso a través de la cámara.

Cada vez es más común ver estos Smart TV en salones de hogares e incluso en el mundo corporativo, utilizado en salas de prensa o de conferencias, por lo que la posibilidad de que un intruso se haga con el control de la cámara y pueda, literalmente, ver todo lo que sucede o se dice frente a la TV es algo muy delicado.

Por su parte, Samsung asegura haber actualizado el Smart Hub con parches dedicados a la seguridad, pero esto no aplica solamente a los televisores del gigante coreano, sino a cualquier modelo similar.

Y el riesgo va más allá del sistema operativo bajo el que funcione el televisor inteligente, según los investigadores ya que las aplicaciones disponibles para esta plataforma están desarrolladas con lenguajes como javascript o HTML5 y los televisores no están optimizados con severas medidas de seguridad, estas aplicaciones pueden ser bastante vulnerable a intrusiones.

Las recomendaciones de los investigadores en Black Hat son sencillas:

A los fabricantes: desarrollar mejores protocolos de seguridad y actualizar constantemente esta plataforma.
Al usuario: mantener siempre actualizado el sistema de su televisor, y evitar descargar aplicaciones o acceder a webs de poco fiar.
Finalmente, Josh Yavor bromea: "siempre queda la opción de colocar una pegatina sobre la cámara".

[url=http://alt10...

Leer más
Noticia publicada 6 Agosto 2013, 23:28 pm por Mister12

 

 

Conectado desde: 216.73.216.140