Investigadores de una firma de seguridad descubren un fallo de seguridad en un frigorífico inteligente de Samsung que posibilita que las contraseñas de Google puedan ser robadas
Internet de las Cosas está pensado para proporcionar mayor comodidad a los habitantes de un edificio. Estructura y electrodomésticos se conectan a la red para automatizar tareas, aprender de nuestros hábitos y ser más eficientes. Lo que ocurre es que también pueden convertirse en un problema, ¿o pensabas que estaban libres de peligro de ser hackeados? La nevera de Samsung que te puede dejar frío
El frigorífico inteligente RF28HMELBSR de Samsung cuenta con, entre otras, la capacidad de poder sincronizarse con la información que el usuario carga en Google Calendar para ser visualizada en su pantalla. Este y otros electrodomésticos inteligentes de la marca coreana, están controlados por la aplicación Samsung Smart.
La cuestión es que dicho programa falla validando los certificados SSL, permitiendo que alguien que ataque la red local pueda hacerse con datos personales del usuario al estar al descubierto. Entre ellos, evidentemente, la contraseña de Gmail y del resto de servicios gestionados por Google.
El fallo de seguridad ha sido descubierto por Pen Test Partners, un grupo de investigadores en seguridad informática que mostraron el resultado de su trabajo con la nevera de Samsung durante la pasada conferencia DEF CON en una ponencia sobre Internet de las Cosas.
Según Ken Munro, investigador de esta empresa, un atacante puede robar las credenciales de Google de cualquiera.
No te vayas sin leer: ¿Qué es capaz de hacer el primer frigorífico inteligente con Ubuntu? ¿Es seguro Internet de las Cosas?
No es la primera vez que Pen Test Partners pone en entredicho la seguridad de Samsung. El febrero pasado publicaron una investigación que revelaba que los televisores inteligentes de esta marca eran incapaces de cifrar las grabaciones de voz enviadas a través de Internet. La empresa dice que se ha puesto a trabajar para solucionar el problema.
Y es cierto que uno puede pensar en lo inocente de una nevera conectada a Internet. ¿Quién querría saber a qué temperatura enfrío mi cerveza? La cosa es que no deja de ser un aparato más conectado a la red y con acceso a nuestras credenciales que dan paso a nuestra información personal. Por tanto, es una cosa muy seria lo de la seguridad de cualquier dispositivo, no sólo frigoríficos, que esté integrado en el ecosistema de la Internet doméstica.
Parece complicado debido al gran número de páginas que lo contienen, pero los últimos movimientos de las grandes empresas podrían acabar dejando el plugin de Adobe Flash en el pasado. Hoy es Amazon la que se ha sumado al “boicot” anunciando que desde el próximo 1 de septiembre eliminará y no permitirá el uso de Flash en los anuncios en el interior de sus páginas.
De esta forma se une a la recientes iniciativas de Chrome, Firefox y Safari anunciando que dejaban de lado el plugin, en la mayoría de las casos alegando su poca fiabilidad. Mozilla fue el primero deshabilitando Flash por defecto, en este caso aludía a motivos de seguridad. Del mismo modo, Safari obliga actualmente a los usuarios a actualizar el plugin a la última versión o desactivarlo por completo.
Un movimiento que busca la adopción de HTML5 para el uso extensivo de elementos interactivos en los anuncios online, básicamente uno de los últimos “bastiones” con los que Flash se mantiene con vida. La decisión de Amazon de dejar de apoyar el plugin podría ser un nuevo paso hacia un futuro en la red libre de Flash. Una decisión que se pondrá en marcha el 1 de septiembre y que han explicado a través del siguiente comunicado:
Citar
A partir del 1 de septiembre de 2015, Amazon ya no acepatrá los anuncios con Flash en Amazon.com y los dominios propiedad de la empresa. Esto se debe a las recientes actualizaciones del navegador Google Chrome y a las configuraciones realizadas en los navegadores Mozilla Firefox y Safari, las cuales limitan el contenido de Flash que se muestra en las páginas web. Este cambio asegura que los clientes puedan seguir teniendo una experiencia positiva a través de Amazon y de sus afiliados, y que los anuncios se muestren correctamente obteniendo un rendimiento óptimo.
Mozilla ha anunciado importantes cambios de cara al futuro de Firefox. El más relevante de ellos es la adopción de una nueva API para las extensiones, que permitirá a Firefox ejecutar las que sean compatibles con los navegadores basados en Blink como Chrome y Opera.
La nueva API, conocida como WebExtensions, facilitará a los desarrolladores la creación de extensiones y solo deberán hacer unos pequeños cambios en su código para que el complemento funcione en Firefox. La parte negativa es que deberán hacer grandes modificaciones en las actuales extensiones para que sigan funcionando correctamente.
Con el lanzamiento de Firefox 41 previsto para el 22 de septiembre, Mozilla empezará a validar todas las extensiones. El proceso será manual y la aprobación podría tardar, pero se espera que el 15 de diciembre con la llegada de Firefox 43, la versión que funcionará con la nueva API, el proceso sea mucho más rápido.
Electrolysis, una tecnología que provocará que Firefox funcione de forma similar a Google Chrome
También se ha anunciado la intención de que Firefox se aproveche de la tecnología Electrolysis. Esta se encargará de que el navegador separe las tareas en múltiples procesos (igual que hace Chrome) mejorando la estabilidad y seguridad. Algunos complementos no son compatibles con Electrolysis, motivo por el cual se anima a los desarrolladores a probar su código.
Por lo general la mayoría de los ejecutables que descargamos desde Internet suelen ser cerrados, es decir, no podemos analizar su código para comprender su funcionamiento. Aunque los principales antivirus son capaces de detectar la mayoría de las amenazas actuales, es posible que algunos ejecutables, aunque no sean malware propiamente dicho, puedan realizar ciertas acciones peligrosas en nuestro sistema. Para poder analizar el comportamiento de estas aplicaciones, aunque sean de código cerrado, podemos utilizar PeStudio.
PeStudio es una herramienta desarrollada para poder analizar fácilmente todo tipo de archivos ejecutables (de los cuales no podemos ver el código fuente), identifica la información relevante sobre el funcionamiento de los mismos y nos la muestra en una ventana ordenada y relativamente sencilla de comprender, pudiendo saber qué módulos de los ejecutables pueden ser peligrosos para nuestro ordenador.
Podemos descargar PeStudio de forma gratuita desde su página web principal:
Esta herramienta está libre de software no deseado y es portable, por lo que no requerirá instalación en el sistema.
Cuando ejecutamos esta herramienta por defecto la veremos vacía, a la espera de recibir el archivo que vamos a analizar.
Para cargar un archivo en ella simplemente debemos arrastrarlo a la ventana. En unos instantes veremos cómo nuestro programa se llena de información. La ventana principal de este programa se divide, principalmente, en la parte lateral izquierda, donde tendremos los diferentes módulos del programa y la parte central, donde veremos la información.
El programa nos mostrará automáticamente la información relevante de color naranja o rojo para poder identificar fácilmente cualquier indicio de sospecha. En nuestro caso hemos analizado el binario del programa AdwCleaner que, como trabaja a un nivel bastante interno del sistema operativo, el propio PeStudio lo identifica como peligroso.
PeStudio analiza la seguridad de los ejecutables con VirusTotal
A todas las opciones básicas de análisis de archivos binarios que nos permite esta herramienta ahora debemos añadirla el motor de análisis en VirusTotal.
Las versiones más recientes de PeStudio añaden un módulo que analizará automáticamente nuestro archivo en la plataforma de VirusTotal para poder identificar posibles amenazas ocultas en ella. Para consultar estos resultados no tenemos más que abrir la aplicación, cargar un archivo en ella y seleccionar la pestaña “VirusTotal”.
Microsoft ha anunciado a través de su blog la llegada de la beta pública del asistente digital Cortana para usuarios Android. Una primera fase de implementación por la que los usuarios del sistema operativo móvil de Google ya pueden comenzar a probar la aplicación.
El anuncio forma parte de lo ya anunciado en el mes de mayo, momento en el que los de Redmond dijeron que Cortana llegaría a Android e iOS. La beta está disponible únicamente para usuarios en Estados Unidos, aunque la compañía ha explicado que pronto estará lista también para el resto de usuarios.
En cuanto a características, Microsoft presenta la app como el compañero perfecto para los usuarios de Windows 10, extendiendo las bondades del asistente a cualquier dispositivo que llevemos con nosotros. Una aplicación que en teoría permitirá hacer la mayoría de funciones que ya hace la versión “nativa” de escritorio o para Windows Phone. Es decir, búsquedas webs sobre la marcha, establecer u obtener recordatorios, seguimiento de información o detalles sobre vuelos.
A la vez, se han añadido mejoras en la experiencia de uso desde el lanzamiento de la beta cerrada, incluyendo ahora la posibilidad de configurar el asistente como destino a la hora de presionar el botón de inicio, un modo que permite la activación de Cortana a la ”distancia de un clic”.
Ahora sólo queda esperar a que todos los usuarios puedan acceder a esta beta pública que se inicia en Estados Unidos y para la que Microsoft ha añadido un enlace para su descarga.
Cumple años Windows 95, uno de los sistemas operativos más importantes de la historia. Lanzado oficialmente el 24 de agosto de 1995, esta fue una de las versiones más revolucionarias y ambiciosas de la saga de Microsoft, puesto que marcó un antes y un después sustituyendo a MS-DOS como sistema operativo y a Windows 3.x como entorno gráfico.
Hace veinte años, el nuevo entorno de escritorio de Windows 95 trajo consigo por primera vez un elemento que ha conseguido sobrevivir hasta nuestros días: El menú de inicio. Como lo leéis, este fue el primer Windows en el que podíamos acceder a una lista en la que se nos mostraban todas las aplicaciones instaladas para poder ejecutarlas desde allí.
Windows 95 también termino de asentar la utilización de archivos de 32 bits que se empezó a ver en las versiones 3.x, e introdujo el sistema Plug and Play para que pudiéramos utilizar hardware y periféricos nada más conectarlos y sin tener que pasar primero por un complejo proceso de instalación.
Estoy seguro que los que ya pasáis de la treintena aun podréis escuchar la característica música de inicio de sesión de este Windows. ¿Cuales son los mejores recuerdos que os evoca hablar sobre este sistema operativo? ¿Hay algo de él que echéis de menos en las versiones actuales de Windows?
1. Windows 95 era barato y accesible cuando salió en 1994. 2. Las computadoras de ese entonces era miles de veces más primitiva que las actuales. 3. Windows 95 popularizó los videojuegos en PC... 4. ...y este súper genial título de futbol lo demostraba.
5. Se usó el tema de los Rolling Stones, "Start Me Up", para anunciar Windows 95 prometía un futuro emocionante y al alcance de todos. 6. Tenía juegos como Buscaminas y Solitario. 7. ¿Recuerdas la configuración de 16 bits para computadoras lentas? 8. Esta criatura infernal apareció en nuestras vidas en Windows 95
9. Algunos personajes de la serie televisiva Friends aprendieron a usar Windows 95 en este video promocional. 10. Gracias a Windows 95 existe el botón de Inicio y la barra de tareas. 11. En él conocimos Internet Explorer. (Que aunque ya desapareció, hace 15 años era el explorador que el 95% de las personas usaba.) 12. En aquellos días, necesitamos una conexión telefónica para acceder a Internet. 13. Windows 95 también tenía su encantadora colección de errores. 14. Así como también la infame pantalla azul de la muerte. 15. ¿Recuerdas este protector de pantalla?
Ya hablábamos hace poco de cómo el coste por gigabyte se había reducido de forma significativa en las unidades SSD en los últimos años, y esa evolución de la tecnología irá a más en los próximos años. Tendremos unidades cada vez más rápidas y cada vez más competitivas en precio en un sector que podría hacer olvidar a los discos duros tradicionales más pronto que tarde.
Es lo que parece si uno hace caso de las estimaciones de Toshiba, que ha publicado una singular diapositiva en el evento Flash Memory Summit en el que los fabricantes de memorias nos muestran sus avances. Según los responsables de esta firma, Toshiba dispondrá de unidades de 128 TB (terabytes, chicos, no gigabytes) dentro de tres años.
Llega la tecnología QLC
Una de las bases de ese logro será el uso de la tecnología Quadruple Level Cell que permitirá 4 bits por célula de datos, mientras que hoy en día se hace uso de las tecnologías TLC (Triple Level Cell) o 3-bit MLC (3-bits Multi-level Cell). Con esa opción es posible aumentar la densidad de datos y a eso se sumarán las tecnologías de fabricación que permitirán también mejorar esa integración de más y más chips para el almacenamiento de datos.
El anuncio de la tecnología QLC ha sido una sorpresa para los asistentes a ese evento, ya que hasta la fecha los obstáculos técnicos para lograr ese tipo de célula habían sido difíciles de superar. Aún así algunos dudan del futuro de una tecnología que tiene también desventajas: el aguante de las unidades es menor ya que las células se descastan con mayor rapidez, y puede que el rendimiento en lecturas y escrituras no pueda competir con sus alternativas.
Aún así es posible que estas unidades se conviertan en una alternativa mucho más atractiva a los actuales discos duros de gran capacidad: superarán todas sus prestaciones y podrán ser perfectos para el archivado de grandes volúmenes de datos. Si necesitamos rapidez también tendremos SSDs cada vez más veloces, así que el futuro, de nuevo, es brillante para estas unidades.
Desde hace ya algunos meses, nos hemos acostumbrado a escuchar o leer las palabras USB 3.1 y USB Type-C. La lógica nos invita a pensar que es algún tipo de cambio en el USB que usamos normalmente y nos olvidamos hasta que recibimos el primer dispositivo que cuenta con uno de ellos, algo que por el momento no es muy habitual.
Desde hace años, el USB ha sido un estándar muy usado a la hora de transferir datos gracias a su facilidad de implementación y funcionamiento. Con él hemos podido, desde pasar las fotos de la cámara hasta cargar nuestros nuevos teléfonos, un gran abanico de posibilidades que realmente nos han facilitado mucho la vida. Pero como acostumbra a pasar, todo evoluciona, incluso las conexiones y los cables.
Hace ya unos años, a medida que los contenidos iban creciendo en tamaño, se vio la necesidad de realizar mejoras en la primera versión del USB, algo que se repitió hasta llegar a la versión 3.0. Con ella podíamos transferir archivos de gran tamaño a una velocidad mucho más alta y, pese a que ya lleva unos años entre nosotros, es ahora cuando vemos que la gran mayoría de nuevos dispositivos lo incluyen (aunque no todos).
USB 3.1 y USB Type-C
USB Tipo-C Smartphone
Pero esto no es una clase de historia, así que mejor mirar al presente y futuro y aquí es cuando llegamos a los protagonistas de este artículo. Para empezar, me gustaría aclarar las diferencias que hay entre una cosa y otra, puesto que se presta a confusión y en muchos sitios podemos ver un mal uso de sus nombres.
En primer lugar, USB 3.1 simplemente define una nueva versión del estándar y se refiere a la tecnología, a cómo funciona. Tenemos que hablar de USB Type-C si nos estamos refiriendo a la forma que tienen los conectores, que en este caso se referirá al nuevo conector reversible.
Y es precisamente la reversibilidad la principal novedad que presenta el USB Type-C. De esta manera, se elimina uno de los principales problemas del USB original, puesto que la famosa “Ley de Murphy” dictaminaba que siempre intentaremos poner el conector al revés de como debería.
Al tener una nueva forma esto hace que necesitemos otro conector de tipo C para poder conectar un cable, no siendo compatible conectarlo en alguno de los actuales. Es decir, que no podremos conectar los nuevos cables en los conectores USB tradicionales o la situación inversa.
En lo que al USB 3.1 se refiere, ya hemos dicho que se trata de una tecnología y en este caso sí que será compatible con las anteriores versiones. Eso sí, como ya ocurría anteriormente, en el caso de conectar un cable USB 3.1 a un conector USB 2.0, siempre tendremos que conformarnos con las características de la peor de las dos tecnologías, en este caso marcada por el USB 2.0.
En definitiva, una cosa no dependerá de la otra. Así, podremos tener cables USB Type-C que usen tecnologías anteriores. Un ejemplo lo encontramos en teléfonos recién estrenados como el OnePlus 2, que pese a contar con un conector USB Type-C, sigue haciendo uso de la ya antigua tecnología USB 2.0.
¿Qué ventajas ofrecen ambas novedades?
Pero son más las novedades que vamos a encontrar El USB Type-C, además de estar diseñado para poder usar la última tecnología disponible (USB 3.1), también puede transmitir señales DisplayPort de hasta 4K de resolución y hasta 100W de energía. Sin lugar a dudas, unas novedades que lo hacen muy interesantes y que lo pueden convertir en un auténtico referente en la industria ya que incluso puede sustituir otros cables como el de alimentación, algo que ya vemos en los nuevos Google Cromebook Pixel.
comparativa velocidades USB
Y en lo que al USB 3.1, ya hemos indicado antes que uno de los principales objetivos de estas mejoras en la tecnología era poder lidiar con el gran tamaño de los archivos multimedia actuales. En la primera versión del USB solo se podía transmitir a una velocidad de 12 Mbps, algo que con la versión 2.0 aumentó hasta los 480 Mbps y que en la última, la 3.0, ya había llegado hasta los 5 Gbps. Con la versión 3.1 esta tasa aumenta y ya llegamos a los 10 Gbps (7,2 Gbps en las pruebas reales).
Pero tranquilos, estas cifras difícilmente podremos verlas en nuestros dispositivos, puesto que hay más factores que van a limitar la velocidad de la transferencia. Y es que los datos estarán almacenados en un disco duro o un chip, los cuales también tienen una tasa máxima de lectura o escritura, por lo que lo normal será estar limitado por alguno de estos elementos. Pero pudiendo llegar a 300 MBps tampoco vamos a quejarnos, ¿no?
Energía eléctrica a través de USB, suena bien, ¿no?
En concreto, como podemos leer en Phone Arena, se crearán hasta 6 perfiles de entrega de potencia, aunque el primero de ellos (Perfil 0) esté reservado y no se haga uso de él. Con ellos podremos ver unos niveles escalados que pueden llegar a entregar hasta los 100W que mencionábamos antes.
Perfil 1: 5V y 2A – 10W Perfil 2: 12V y 1,5A – 18W Perfil 3: 12V y 3A – 36W Perfil 4: 20V y 3A – 60W Perfil 5: 20V y 5A – 100W
Estos perfiles, que reciben el nombre de USB PD, son una tercera especificación que debemos añadir al USB Type-C y al USB 3.1 de los que ya hemos hablado. Así pues, el tener un USB Type-C y/o un USB 3.1 no será una garantía de poder disponer del USB PD, por lo que esta no será la solución para cargar más rápido ninguno de los teléfonos actuales. Pero todo llegará, de eso no hay que dudar.
En resumen, es mejorar algo que ya hemos empezado a ver hace poco con el Quick Charge que ofrecen algunos fabricantes para recargar los dispositivos más rápidamente. En este caso simplemente podemos cargar el teléfono, mientras que con USB PD podremos transmitir datos a la vez que grandes cantidades de energía, todo con el mismo cable y al mismo tiempo.
Y además tiene una peculiaridad muy curiosa, ya que las cargas pasarán a ser reversibles. ¿Qué quiere decir esto? Pues que tanto podremos cargar nuestro teléfono conectándolo al ordenador, como podremos realizar la acción totalmente contraria (algo raro, todo sea dicho de paso).
Eso sí, los cables actuales dejarán de ser útiles y hará falta contar con unos nuevos que contarán con un chip especial. En él se marcará la cantidad máxima de energía que pueden transmitir. Cables más caros, pero que ofrecerán unas características mucho más interesantes que los actuales.
-Un análisis de las direcciones de correo electrónico encontradas en el volcado de datos muestra que unos 15.000 correos de clientes son .mil.o .gov
Los hackers que robaron información confidencial del sitio de citas AshleyMadison.com parecen haber cumplido con su amenaza de publicar los datos.
9,7 gigabytes de datos fueron subidos el martes utilizando una dirección onion. Los archivos parecen incluir detalles de la cuenta y log-ins para unos 32 millones de usuarios de la plataforma de citas para casados. Los datos, que muestran millones de transacciones de pago desde 2007, incluyen nombres, dirección postal, dirección de correo electrónico y la cantidad pagada. AshleyMadison.com afirmó tener cerca de 40 millones de usuarios en el momento de la intrusión hace aproximadamente un mes.
Un análisis de las direcciones de correo electrónico encontradas en el volcado de datos muestra que unos 15.000 correos de clientes son .mil o .gov y una parece pertenecer a un ex primer ministro del Reino Unido. Entre otras se muestran numerosas direcciones de correo que corresponden al Vaticano (218 direcciones), a Harvard (136 direcciones), Yale (22 direcciones), IBM (176 direcciones) y Bank of America (77 direcciones). Es importante señalar que el proceso de registro de Ashley Madison no requiere verificar la dirección de correo electrónico por lo que no todas las direcciones podrían corresponder a sus dueños.
Un muestreo de los datos indica algunos usuarios probablemente proporcionaron nombres y direcciones aleatorias, de cualquier manera, los archivos que contienen las transacciones con tarjeta de crédito si contendrían nombres y direcciones reales (a menos que fueran utilizadas tarjetas prepago anónimas).
Los datos también incluye descripciones de lo que los miembros estaban buscando. "Estoy buscando a alguien que no sea feliz en su casa o simplemente esté aburrido y busque un poco de emoción", escribió uno de los miembros que proporcionó una dirección en Ottawa y el nombre y número de teléfono de alguien que trabaja para la Unión Aduanera y la Inmigración en Canadá.
Según Impact Team, grupo que se atribuye la autoría del robo de datos, el sitio Ashley Madison era sumamente engañoso ya que estaba plagado de falsos perfiles de mujeres (aseguran que un 90-95% de los usuarios reales hombres)."El tiempo se ha acabado", dice Impact Team que exigía a Avid Life Media el cierre de la plataforma.
Por su parte, desde Ashley madison han emitido un comunicado en el que declaran estar investigando la veracidad de los datos y la intención de impedir su distribución.
La próxima actualización del mensajero del avión de papel también contará con las llamadas por VoIP como el resto de apps de mensajería móvil como WhatsApp, Viber y Line, entre otras. La filtración fue dada por Pavel Durov, co-fundador, quien ha publicado a través de Twitter un mensaje en el que destacaba esta novedad en una próxima actualización de Telegram.
Después de comprobar como WhatsApp, la principal aplicación de mensajería móvil conseguía seguir liderando este campo gracias a avances y evoluciones como la inclusión de llamadas por VoIP, otro de los competidores de esta app, Telegram, ha decidido que hará lo propio en los próximos meses.
Con el objetivo de destronar a WhatsApp, ‘El mensajero del avión de papel‘ quiere aumentar su funcionalidad, la cual le ha permitido hacerse con un hueco en este ámbito de las aplicaciones, y ahora quiere seguir alimentando esta usabilidad a través de este servicio de llamadas.
telegramEl chivatazo ha sido dado por uno de sus co-fundadores y fundador de la red social VKontakte, Pavel Durov, quien ha publicado a través de Twitter un mensaje en el que destacaba esta novedad en una próxima actualización de Telegram.
En este sentido, en el mundo de las apps móviles de mensajería, WhatsApp, Viber y Line ya ofrecen a sus clientes la posibilidad de realizar llamadas por VoIP, un grupo del que Telegram no quiere desmarcarse e intentará reengancharse en los próximos meses.
Asimismo, recordemos que, lejos de estas apps, la primera gran empresa que ofertó llamadas por esta vía online fue Skype.
Con esta implementación Telegram conseguiría recortar una importante ventaja respecto al resto de apps para enviar mensajes, sobre todo con WhatsApp, el rey de estas aplicaciones móviles.
Mostrar Temas
