Titulares

Noticias

xx La paradoja de la seguridad en los navegadores

Hoy nos encontramos ante lo que, a primera vista, se podría considerar una especie de paradoja en la aproximación a la seguridad en navegadores: el navegador con más fallos de seguridad y el más popular, es el más seguro. Sin embargo, se trata en realidad de una evolución natural que demuestra que lo importante es la protección, y no tanto las vulnerabilidades.

Existe una creencia popular: El navegador más popular es el más atacado. Si además es el que mayor número de fallos de seguridad contiene, el círculo se cierra. ¿Quién usaría algo así? Hasta ahora, Internet Explorer honraba esta máxima... pero Chrome la ha desmentido. Desde mediados de año es el más usado y siempre ha sido el que más fallos contabiliza... pero es el más seguro en el mundo real (es un hecho que confirma cualquier creador de exploits).

En los 90

En los 90 los navegadores que se usaban principalmente eran Netscape e Internet Explorer. Los dos un desastre en seguridad (como mandaban los tiempos). Pero no importaba demasiado a los atacantes. La industria del malware no estaba tan desarrollada,no existían kits de explotación tan perfeccionadosy además, se disponían de otros medios para infectar a las víctimas: el email y el ataque directo a los puertos y servicios. Los sistemas y programas de correo no eran tan efectivos contra el malware, los usuarios no estaban tan concienciados y además, muchos se conectaban directamente a Internet sin cortafuegos entrante. Explotar vulnerabilidades en el navegador era sencillo pero no tan necesario.

En los 2000

La guerra la ganó Internet Explorer y se relajó. El...

Leer más
Noticia publicada 8 Octubre 2012, 21:44 pm por wolfbcn
xx Nuevo CAPTCHA engaña a robots utilizando la empatía

¿Es usted un ser humano o sólo pretende serlo? La pregunta sigue siendo igual de relevante ahora que para el estreno de la película "Blade Runner", de 1982, o el libro de ciencia ficción en el que está inspirada, "Do androids dream of electric sheep?", de 1968.

Diario Ti: Algunos servicios online tienen también la necesidad de distinguir entre personas y programas automáticos que recorren Internet con diversos motivos. La funcionalidad CAPTCHA permite distinguir a los humanos, quienes deben escribir una combinación alfanumérica presentada en una imagen distorsionada.

La organización sueca Civil Rights Defenders ha lanzado una alternativa a CAPTCHA, que recurre a la empatía en la lucha contra los robots de Internet.

La función tiene un cometido adicional, ya que aparte de impedir el registro de cuentas falsas, la distribución de spam u otros objetivos malignos, la idea es informar sobre temas de actualidad en materia de derechos humanos.

El sistema presenta un acontecimiento o situación real, preguntando al usuario cual sería la reacción emocional adecuada. Se menciona, por ejemplo, el caso de la activista de derechos humanos Natalia Estemirova, quien luego de ser secuestrada frente a su hogar en Chechenia, fue encontrada asesinada con arma de fuego. El sistema pregunta entonces cómo se siente el lector ante tal situación, ofreciendo las alternativas: "Aliviado", "Terrible" y "Contento".

El servicio es gratuito y puede ser fácilmente integrado en un sitio web. Civil Rights Defenders ofrece una API y una biblioteca PHP para su implementación en sitios externos. Por ahora, las biblioteca de preguntas está disp...

Leer más
Noticia publicada 8 Octubre 2012, 21:41 pm por wolfbcn
xx Los jóvenes españoles pierden interés por las carreras tecnológicas

Publicado el 8 de octubre de 2012 por Jaime Domenech
 
Un estudio de la firma Everis augura un descenso en el futuro de los estudiantes de ingenierías y ciclos formativos de grado superior relacionados con el campo de la tecnología.

Con el nombre de “La falta de ingenieros TIC: situación actual y perspectiva”, el informe pronostica que para el año 2019 habrán descendido en un 40% el número de nuevos titulados en áreas tecnológicas.

Por desgracia, ese bajón que se producirá dentro de siete años supone la continuación de una tendencia a la baja que llevamos sufriendo en los últimos tiempos.

Sin ir más lejos, si atendemos a los resultados registrados en la última década vemos como las carreras universitarias relacionadas con las TIC redujeron su alumnado en un 44%, mientras que en los ciclos de grado superior de informática el descenso no fue tan acusado, pero con un 35%, también parece preocupante.

Si atendemos a la clasificación por especialidades, las Ingenierías Técnicas e Informática de Gestión y la Ingeniería Superior Informática, están a la cabeza en pérdida de matriculaciones en la última década, con un declive del 53% y el 46%, respectivamente.

Por otra parte, para la Ingeniería superior de Telecomunicaciones el panorama tampoco es nada alentador, ya que la bajada es del 35% de los alumnos.

Eso sí, a pesar de estas cifras negativas, las empresas tecnológicas que trabajan en España siguen necesitando una amplia demanda de profesionales cualificados en el campo de las TIC.

¿Percibís una...

Leer más
Noticia publicada 8 Octubre 2012, 21:37 pm por wolfbcn
xx Web Platform: los gigantes tecnológicos se unen para crear una base común ...



Pocas veces podemos ver a tantas grandes compañías que rivalizan entre sí unidas para una causa común: Adobe, Apple, Facebook, Google, HP, Microsoft, Mozilla, Nokia, Opera y el consorcio W3C se han aliado para crear Web Platform, un portal web que aspira a convertirse en la gran referencia para todos los desarrolladores y los estándares web, sin que importe el navegador o dispositivo que estemos usando.

http://www.youtube.com/watch?feature=player_embedded&v=Ug6XAw6hzaw

Documentación y tutoriales, fotos de soporte y chat, blog oficial… Web Platform sienta las bases para lo que viene a ser una wikipedia de los estándares web gracias a la colaboración abierta de todos los desarrolladores y expertos en la creación de paginas. Y como en la wikipedia, todo está dividido en páginas de artículos relacionados con un tema en concreto. Todo el contenido que esté en esa web tendrá una licencia Creative Commons.

El objetivo y los beneficios son claros: que ningún usuario tenga que decidir que dispositivo comprar o qué navegador usar en base a dónde va a ver mejor las páginas web más modernas. Pero para que eso se consiga hay un largo camino que recorrer con disputas como la de los códecs de vídeo. De hecho, un tuit de @luvek lo demuestra de la mejor forma posible con una captura de pantalla de la web tomada desde un iPhone:

  …¡Ups!

Pero bueno, no seamos pesimistas. Esto acaba de empezar, y con la co...

Leer más
Noticia publicada 8 Octubre 2012, 21:32 pm por wolfbcn
xx MyKeyFinder, pequeña aplicación para Windows con la que recuperar nuestros ...



MyKeyFinder es una de esas pequeñas aplicaciones para Windows (XP, Vista, Windows 7 y Windows 8, tanto en versiones de 32 como de 64 bits) que probablemente no vayamos a usar más de un par de veces en la vida, pero en esas ocasiones nos vendrá de lujo. Básicamente lo que hace es indicarnos el número de serie de los programas con licencia que tenemos instalados.

Muchas de estas aplicaciones, una vez instaladas, hacen que el número de serie no sea visible para el usuario. Si tenemos que reinstalar alguna de ellas y, además, no guardamos o apuntamos el número de serie en su momento (o quizás estamos arreglando el ordenador de algún familiar o conocido que no sabe nada de números de serie ni de esas historias misteriosas de informáticos), MyKeyFinder es nuestra solución.

Una vez ejecutado nos ofrece la lista completa de aplicaciones con licencia, su clave de registro y el número de serie correspondiente. Dado que estos números pueden estar en varios sitios a la vez, MyKeyFinder los unifica para evitar duplicados en los resultados. Una vez los tengamos en pantalla, las opciones a nuestro alcance son: establecer algún filtro por palabra, seleccionar números de serie concretos, seleccionarlos todos, imprimir en papel o generar un pdf.

Es un programa ligero, sencillo y rápido con las opciones justas y suficientes para extraer esta información cuando la necesitemos. Y es gratuito con publicidad. Si queremos librarnos de los anuncios, los cuales aparecen en una columna a la...

Leer más
Noticia publicada 8 Octubre 2012, 14:27 pm por wolfbcn
xx Un falso juego Angry Birds secuestra el navegador Google Chrome

Los desarrolladores están distribuyendo versiones no autorizadas de la nueva saga de Angry Birds. Unas falsificaciones que pueden secuestrar el navegador Chrome de Google.

Los juegos más populares deben hacer frente a la proliferación de versiones falsas que, en este caso, imitan a Angry Birds y que están disponibles en la tienda de Google Chrome Web. Estos falsos juegos pueden secuestrar el navegador y mostrar anuncios adicionales en las páginas web, según denuncia la empresa de seguridad Barracuda Networks. Según sus cálculos, unos 83.000 usuarios de Chrome ya han instalado estos juegos falsos.

Estos falsos juegos llamaron la atención cuando el desarrollador de los juegos, Rovio, lanzó un nuevo título de su franquicia de Angry Birds. Este último capítulo, llamado Bad Piggies, está disponible desde el 27 de septiembre en la App Store por 1 dóalr para el iPhone y 3 para el iPad, y de forma gratuita en Google Play. Bad Piggies se ha convirtido rápidamente en un éxito, llegando a las listas de los más descargados en ambos sistemas operativos móviles. Pero a diferencia de anteriores títulos de Angry Birds, Rovio no está ofreciendo una versión oficial del juego para ejecutar en el navegador de manera gratuita.

La falta de una versión online gratuita para Piggies Bad dejó espacio abierto para que otros puedan sacar partido del juego. Apenas unos días después de que comenzara a estar disponible la última saga del juego, Jason Ding, un científico investigador de Barracuda Networks, encontró siete versiones gratuitas y falsas en la tienda de Google Chrome. Estos juegos no son versiones oficiales de los títulos de Angry Birds, pero sí...

Leer más
Noticia publicada 8 Octubre 2012, 14:22 pm por wolfbcn
xx Los peligros de WhastApp en el trabajo

Disponer de una excelente imagen en las redes sociales es algo de lo que se ha comentado mucho. Cuidar nuestro perfil de Facebook, para que no se "cuelen" comentarios o fotos desafortunadas, actualizar Linkedin con información relevante sobre nuestra carrera profesional, etc, es esencial para disponer de una buena tarjeta de presentación en las redes sociales. Sin embargo, tal y como se destaca desde Aflora, consultora especializada en ofrecer servicios de recolocación, coaching y desarrollo, se está dejando de lado una aplicación que puede ser de lo más perjudicial si no se maneja de forma debida: el WhastApp.

Cuidado con el estado

La práctica totalidad de los trabajadores suele disponer de contacto en el teléfono a su jefe. Esto implica que se transforme, de forma automática, en contacto del WhastApp. Si bien esto puede resultar a primera vista, algo inofensivo, no lo es tanto. En primer lugar, algo básico es el estado. El estado suele ser una frase descriptiva de lo que el usuario está haciendo en ese momento. Esta frase, muchas veces es general y no implica nada, pero, cada vez más, las personas incluyen descripciones subjetivas y esclarecedoras. Tal y como apunta Ángeles de la Flor, Coach y Socia Directora de Aflora "no es muy extraño que gente que vuelva tras unas vacaciones, coloque en su estado frases del tipo "vuelta al horror, mañana empiezo a trabajar" o cuando están en el trabajo "agobiado y aburrido al máximo, estoy en el trabajo". Este tipo de sentencias pueden ser vistas por el superior, con lo que la imagen del trabajador puede verse seriamente dañada". Por este motivo, es clave poner atención en lo que se escribe en el ...

Leer más
Noticia publicada 8 Octubre 2012, 14:17 pm por wolfbcn
xx Hackean la web de CNE justo antes de las elecciones venezolanas

Un 'hacker' ha conseguido acceder a la web delConsejo Nacional Electoral (CNE), el órgano independiente que supervisa las elecciones presidenciales de este domingo en Venezuela, y ha colgado un mensaje con el objetivo de demostrar que no se trata de un"sistema blindado" como han vendido sus responsables.

"Este sitio web a sido hacheado" (sic), afirma el 'hacker', que firma como Hack521y explica que lo ha hecho para "callar" a la presidenta del CNE, Tibisay Lucena, quien ha asegurado que el sistema está "blindado". "Dejo claro a todo (el) público que a pesar de que he roto su sistema y he ingresado a sus servidores no he modificado ni manipulado información por el hecho de que no quiero crear el caos en todo el país", aclara.

"Lo he hecho solo para divertirme, y comprobarle al país completo y el mundo que el sistema del CNE no es 100 por cien seguro como piensan", añade, asegurando que no es "un 'hacker' malo" ni tiene"alguna preferencia política para que no hablen estupideces los chavistas y los opositores".

 Por otra parte, apunta que también ha detectado vulnerabilidades en las máquinas que se emplean para el voto, principalmente a"troyanos y manipulación de datos remotamente", si bien no ha querido entrar en detalles. "Que pasen un feliz día de votaciones (...). Atentamente. HACK521", concluye el mensaje.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/hackean-la-web-de-cne-justo-antes-de-las-elecciones-venezolanas

Leer más
Noticia publicada 8 Octubre 2012, 14:14 pm por wolfbcn
xx La 'comunidad Linux' se levanta en armas contra el nuevo Windows 8

No está aún en la calle y ya genera polémica. El nuevo Windows 8 llegará a las tiendas el próximo 29 de octubre, pero ya son muchos los que le esperan con los cuchillos afilados. Uno de ellos es la comunidad de usuarios de Linux, que acusa a Microsoft de estar tendiendo una trampa al software libre con su nuevo producto. La polémica gira en torno a una modalidad de arranque que implementará Windows 8, el conocido como 'secure boot'.

 En realidad el 'secure boot', o 'arranque seguro', no es una característica de Windows 8, sino del UEFI, una evolución de la clásica BIOS que se emplea en los ordenadores más modernos (y en las máquinas de Apple desde hace años) y permitiría a Microsoft controlar qué programas se cargan al iniciar el ordenador por medio de una clave. El arranque seguro garantiza que, por ejemplo, aunque se esté infectado por un virus, éste no volverá a cargarse tras un reseteo por no estar firmado por el sistema operativo. Una ventaja que se podría ver empañada con un mal uso. Y es que igual que los virus, tampoco Linux o cualquier otra aplicación no comercial contaría con la firma de Microsoft. De las aplicaciones de grandes compañías, como Adobe Photoshop o iTunes, se espera que alcancen acuerdos con la compañía fundada por Bill Gates.

No obstante la comunidad del software libre está que echa humo. "UEFI es una tecnología maravillosa, llena de posibilidades. Es una pena que Microsoft la utilice para evitar que con Windows convivan otros sistemas operativos", explica a Teknautas Alberto Plana...

Leer más
Noticia publicada 8 Octubre 2012, 01:55 am por wolfbcn
xx Firefox alertará sobre plugins no actualizados de Flash, Silverlight y Reader



La Fundación Mozilla está ultimando planes para emitir advertencias a los usuarios que estén ejecutando en su navegador versiones antiguas, y por ello potencialmente vulnerables, de varios plugins. Entre estos se encuentran Adobe Reader, Microsoft Silverlight y Adobe Flash en Windows.

Detrás de la iniciativa está la intención de mantener informado al consumidor sobre riesgos potenciales de seguridad. No obstante las advertencias no comportarán ninguna acción por parte del software, e incluso podrán ser ignoradas si así se desea.

Citar
Los usuarios de Firefox que tengan versiones no actualizadas de los plugins más populares pronto verán una notificación instándoles a actualizar cuando se visita una página web que los utiliza. Las versiones antiguas de Silverlight, Adobe Reader y Adobe Flash en Windows están cubiertos por esto.


Los usuarios de Firefox podemos comprobar si los plugins están o no actualizados, aunque esta acción es voluntaria y no todo el mundo la conoce. Con las advertencias, los usuarios “no tecnológicos” y los más despistados conocerán de forma automática el estado de actualización de sus plugins. Por el momento no hay más información sobre cuándo y cómo va a implementar Mozilla esta prestación.

Vía | Mozilla Blog

FUENTE...

Leer más
Noticia publicada 8 Octubre 2012, 01:52 am por wolfbcn

 

 

Conectado desde: 216.73.217.3