Aplicación con malware pasa los filtros de seguridad de Apple y se publica en la App Store

Jekyll es el nombre de un malware en iOS que se coló en los filtros de seguridad de Apple para estar disponible en la App Store durante unos minutos en el mes de marzo. Los investigadores no reportan daños al respecto.

A lo largo de los años, Apple ha vetado muchas aplicaciones de la App Store porque pueden representar un daño a los dispositivos o simplemente porque no cumplen con la normativa de la empresa para poder publicar una aplicación en su App Store. Gracias a las medidas de seguridad de Apple, el malware en iOS es prácticamente inexistente. Sin embargo, unos investigadores en la Universidad Stony Brook en Nueva York lograron colar una aplicación con malware en la App Store por algunos minutos como parte de un experimento.

Los investigadores lograron colar Jekyll (el malware en iOS) gracias a una aplicación que sometieron a aprobación en la App Store que, supuestamente, ofrecía noticias de Georgia Tech. Esta app estuvo siendo monitoreada desde que se sometió a aprobación hasta el momento en el que Apple decidió bajarla. De esta manera, se dieron cuenta de que Apple sólo prueba las aplicaciones por unos cuantos segundos antes de darles el sello de aprobación y subirlas a la App Store. Y es así como las aplicaciones que pretenden usar malware en iOS se pueden colar.

En esta ocasión el malware en iOS fue llamado Jekyll y, una vez en el dispositivo, se arma y manda una señal a sus creadores. De esta manera, el malware en iOS podía mandar mensajes, tweets, e-mails, recuperar información del dispositivo, tomar fotografías y atacar otras aplicaciones. Sus creadores, incluso, bajaron la aplicación en sus propios dispositivos y se atacaron a si mismos. Después desarmaron el virus para que no pudiera hacer otro tipo de daño a personas inocentes.

Los creadores de Jekyll decidieron llevar a cabo este experimento para hacer notar que el proceso de selección y prueba de aplicaciones de Apple es totalmente inadecuado y que se tiene que hacer una investigación más a fondo para llegar a identificar código malicioso. Su estrategia, por ejemplo, consistió en esconder líneas sencillas de código debajo de una aplicación totalmente funcional. Sin embargo, estas líneas de código pueden acoplarse una vez que la aplicación es aprobada y comenzar a dañar a todos los dispositivos que decidan descargarla.

Definitivamente una mala noticia para Apple y el malware en iOS. ¿Cuántas aplicaciones de este tipo pudieron haberse colado por los filtros de aprobación de Apple? ¿Será que han cambiado su manera de revisar las aplicaciones? Mientras Apple hace algo al respecto, la mejor idea es descargar sólo aplicaciones de las que conozcas su origen y que puedas estar completamente seguro de que no descargarán malware en iOS.


http://alt1040.com/2013/08/malware-apple

Google confirma que una 'grieta' de seguridad de Android permitió el robo de Bitcoin



Google ha confirmado una vulnerabilidad criptográfica en el sistema operativo Android que podría generar graves fallos de seguridad en cientos de miles de aplicaciones de usuario usadas con frecuencia para hacer transacciones con Bitcoin.
Esta vulnerabilidad en Java Cryptography Architecture de Android -origen de una transacción Bitcoin- fue supuestamente utilizada para robar aproximadamente 5.720 dólares en bitcoins de una billetera digital la semana pasada. La revelación hecha por el ingeniero de seguridad de Google, Alex Klyubin, fue la primera confirmación oficial de la vulnerabilidad de Android tras el incidente.

Klyubin advierte que otras aplicaciones también pueden estar en peligro si los desarrolladores no cambian la forma de acceder a los llamados PRNGs, abreviatura de generadores de números pseudo-aleatorios.

"Hemos determinado que las aplicaciones que utilizan el Java Cryptography Architecture (JCA) para la generación de claves criptográficas, firma, o generación de números aleatorios no pueden recibir valores criptográficamente fuertes en los dispositivos Android debido a la inicialización incorrecta de la PRNG subyacente", escribió.

La confirmación se produjo pocas horas después de que investigadores de la firma de seguridad Symantec advirtieran que cientos de miles de aplicaciones de Android pueden verse afectados por la vulnerabilidad.


http://actualidad.rt.com/actualidad/view/103166-google-criptodefecto-android-robo-bitcoin

Los dos minutos que duró la caída de Google 'matan' el 40% del tráfico global de Internet



Los sitios web de Google cayeron temporalmente durante la noche del viernes al sábado a nivel mundial. Google ha confirmado que los problemas empezaron desde las

Durante los pocos minutos que duró la caída de Google el tráfico global del internet global se redujo en un 40%, según ha calculado la empresa analítica GoSquared.

Sitios web de Google como Google.com , YouTube, Gmail  y otros servicios permanecieron inoperativos a nivel mundial durante varios minutos.   

El fallo de los servicios de Google fue momentáneo y el servicio recobró su funcionamiento al cabo de unos minutos.

Desde 2009 Google no había sufrido ninguna fallo operativo. 


http://actualidad.rt.com/actualidad/view/103153-google-caer-mundo-internet

La “política del 20%” de Google está muerta, ¿qué ha cambiado en la cultura de la compañía?

Google solía dar rienda suelta a la creatividad de sus empleados permitiéndoles dedicar el 20% de su tiempo al desarrollo de proyectos propios. Con el tiempo, esta política del 20% se ha perdido y, prácticamente, está muerta. ¿Qué es lo que ha cambiado en Google en este tiempo?

Uno de los aspectos que siempre ha estado vinculado a la cultura empresarial de Google es la innovación. La innovación en Google es algo que forma parte de su ADN y del que han surgido proyectos como Gmail, el vehículo autónomo, Chromecast o Google Class; una innovación estructurada formalmente bajo equipos de investigación (como los de Google X Labs) y que también se nutría de la creatividad de los empleados de la compañía bajo la famosa "política del 20%". El cierre de Google Labs hace 2 años hizo temer la pérdida de esta política que permitía a los empleados dedicar el 20% de su tiempo de trabajo a desarrollar proyectos e ideas propias; si bien se dijo que esto se iba a mantener, el paso del tiempo comienza a mostrar todo lo contrario y algunos empleados comienzan a decir que la política del 20% está muerta

Gracias a esta fórmula del 20%, que por cierto se recoge en muchas publicaciones sobre innovación empresarial como una buena práctica a seguir, los empleados de Google podían dedicar el equivalente a un día a la semana a desarrollar alguna idea de proyecto personal que, una vez puesta en marcha, podía ser susceptible de materializarse en un servicio de la compañía. Fruto de esta puerta abierta a la creatividad nacieron proyectos como Gmail o AdSense y creo que nadie duda del impacto que han tenidos ambos proyectos en Google.

De hecho, esta política del trabajo por objetivos (enfocado en proyectos) y el fomento de la innovación en Google con esta dedicación del 20% a proyectos personales es algo que podemos leer con bastante detalle dentro de las publicaciones sobre la cultura de Google que la compañía suele acompañar a ofertas de trabajo y becas.



¿Qué ha cambiado en este tiempo?

Trabajar por objetivos y, además, fomentar la innovación en Google suponía una interesante combinación que permitía a los trabajadores de Google auto-organizarse (trabajar por objetivos) y evitar la saturación al poder cambiar de tareas y tomarse un descanso de su proyecto princioal (proyectos propios). La suma, realmente, acababa dando como resultado a unos empleados que siempre estaban trabajando y "sus descansos" también terminaban siendo productivos porque los dedicaban a innovar.

De hecho, al hacer tuyo el proyecto en el que trabajas llega un momento en el que te sientes tan identificado que cada vez le dedicas más tiempo y eso también es bueno para la compañía y en una entrevista a la revista Wired, Eric Schmidt comentó sobre esta política del 20% que muchos de los empleados de la compañía iban a la oficina a trabajar los fines de semana en sus proyectos.

Visto con esta perspectiva, la política de innovación en Google funcionaba bien; sin embargo, las cosas han cambiado conforme la organización ha madurado y también el mercado se ha vuelto mucho más competitivo.

¿En qué sentido ha cambiado Google como organización? Cada trimestre venimos viendo cómo se van cerrando proyectos y productos que Google mantenía en su cartera. Parte de esta política del 20% se terminó materializando en productos reales que se ofrecían a los usuarios y una cartera de servicios tan grande termina siendo complicada de manejar. Si a esto le sumamos que Google debe mirar a otros players como Microsoft o Apple para no quedarse atrás, llega un momento en el que tu negocio necesita que el capital humano de la compañía esté plenamente alineado con tus objetivos y dediquen todos sus esfuerzos a cumplir dichos objetivos.

Google ha pasado de la disponibilidad del 20% del tiempo para proyectos personales a que los empleados necesiten el visto bueno de sus jefes para poder llevar a cabo estos proyectos y si a esto le sumamos un sistema de evaluación por objetivos en el que los proyectos personales no computan, al final, la tendencia natural es la de centrarse en los proyectos "por los que te pagan".

¿Debería Google mirar atrás y recuperar su esencia?

Google ha acometido una reorganización interna bastante importante, ha podado su extenso árbol de proyectos para centrarse en productos y servicios que son core en su negocio (descartando lo superfluo y lo que no le reporta ingresos o no posiciona a la compañía estratégicamente). Además de esta reorganización del negocio, también ha eliminado la "dispersión de la innovación"; es decir, en vez de que cada empleado desarrolle proyectos por su cuenta, ha concentrado la innovación en equipos formales de trabajo y ha separado las operaciones de la investigación (centro a estos últimos también en proyectos clave como el vehículo autónomo o Google Glass).

Las quejas de ex-empleados sobre estos cambios vienen de largo y, desde fuera de la compañía, es algo que también hemos podido observar con las reorganizaciones de la cartera de productos y servicios. Google es una compañía enorme que, evidentemente, no puede funcionar como si fuese una startup y piensa más en el largo plazo; pero creo que tampoco se puede convertir en una organización como Microsoft (que, afortunadamente, acaba de reconfigurar su organización aunque Ballmer siga a la cabeza de ésta).

Google ha madurado como empresa, creo que eso es un hecho innegable, pero creo que es importante que no pierdan su esencia, su ADN, porque eso es lo que siempre les ha hecho marcar la diferencia. Es obvio que ya no son una startup que funciona en un garaje pero hay ciertas prácticas de las startups que no deberían perderse porque esa política del 20%, en el fondo, también tenía una importante carga motivacional para los empleados y, por supuesto, hacía a toda la compañía partícipe del proceso de innovación y desarrollo de nuevos productos y servicios.

http://alt1040.com/2013/08/cultura-innovacion-google?utm_source=self&utm_medium=nav&utm_campaign=lo+ultimo+single

Una auditoría interna y otros documentos de alto secreto muestran que el espionaje de la NSA sobre ciudadanos estadounidenses violó la legislación de privacidad en miles de ocasiones en el año 2012.

Siguen apareciendo datos sobre los programas de vigilancia sacados a la luz por Edward Snowden, el cual, como sabemos se encuentra en estos momentos refugiado en Rusia. En esta ocasión, una auditoría interna y otros documentos de alto secreto muestran que el espionaje de la NSA violó la legislación de privacidad en miles de ocasiones cada año desde que en 2008 le otorgaran poderes más amplios.

Un artículo en The Washington Post revela esta información y asegura que en la mayoría de los casos se trata de espionaje no autorizado a ciudadanos estadounidenses y objetivos de Inteligencia extranjeros residiendo en territorio de los Estados Unidos. El artículo muestra que las infracciones de la NSA van desde graves violaciones de la legislación a errores tipográficos, con los cuales se interceptaron, inintencionadamente, llamadas de teléfono y correos electrónicos.

Los datos obtenidos están fechados en el mes de mayo del 2012 y sólo cubren 12 meses. Eso significa que la NSA podría haber estado haciéndolo antes y después de esa fecha. La auditoría enumera 2,776 incidentes en los meses detallados, los cuales incluyen accesos no autorizados a comunicaciones interceptadas, almacenamiento, acceso o la distribución de las comunicaciones protegidas por la ley. Afirman haberlo hecho "involuntariamente".

Uno de los eventos más serios ocurrió en febrero de 2012, cuando fueron almacenados miles de archivos que contenían registros telefónicos, a pesar de haber recibido una orden, por parte de un tribunal de vigilancia, de destruir esos datos. La NSA ha respondido al artículo publicado, concretamente un oficial sin identificar de la NSA, el cual, hablando con el permiso de la Casa Blanca dijo al periódico:

    Somos una agencia humana de gestión que opera en un entorno complejo con diferentes regímenes regulatorios, motivo por el cual, a veces, nos encontramos en el lado equivocado de la línea.

Como vemos, la NSA justifica cometer irregularidades para poder usar sus prácticas en fines que sean beneficiosos para la humanidad. El escándalo sobre los programas de vigilancia parece que aún acaba de empezar y que necesita que se apliquen medidas que regulen el modo en el que operan, aunque creo que será difícil encontrar un equilibrio que agrade a todo el mundo.


http://alt1040.com/2013/08/espionaje-nsa

Cada día son más utilizadas las URL cortas en muchos servicios, por ejemplo, en Twitter y otras redes sociales.

Las URL acortadas nos permiten ahorrar caracteres en las redes sociales y no llenar un mensaje con un enlace que sea demasiado largo para poder ser más estético. Pero los enlaces cortos también pueden ser utilizados para ocultar malware y que la gente se infecte con ellos fácilmente.

Existen varios servicios que nos permiten acortar enlaces rápidamente, por ejemplo, Google tiene su propio servicio para acortar URLs. Twitter también utiliza su propio acortador de URLs para ahorrar el máximo número de caracteres en los enlaces de imágenes y direcciones web.

Como hemos comentado, acortar una URL implica perder la referencia de origen. Tampoco podemos ver si dirige a un archivo html o a un ejecutable que, probablemente, termine siendo un malware.

Existen varias webs que nos permiten conocer la URL real de un enlace acortado. Una web muy sencilla, rápida y efectiva es URL Uncover. Desde esta web podremos conocer la URL original antes de entrar en un enlace acortado.



La web de URL Uncover es muy sencilla. Únicamente dispone de una barra de direcciones donde debemos escribir nuestra URL acortada.



A continuación, pulsaremos sobre el botón “Uncover” y analizará la URL que hemos introducido. Tras unos segundos nos mostrará la dirección original a la que corresponde dicha URL.



URL Uncover también nos mostrará un pequeño resumen sobre la página web a la que corresponde dicho enlace, así como el nivel de confianza que nos proporciona esa web a través de la web SiteAdvisor, de McAfee.

¿Utilizas este tipo de herramientas cuando hay que acceder a un enlace corto? ¿Conoces otras páginas web similares a URL Uncover que nos ayuden a conocer la URL real de un enlace acortado?

http://www.redeszone.net/2013/08/15/conoce-el-enlace-real-de-una-url-acortada-con-url-uncover/

Anteriormente os informamos de que NETGEAR ha iniciado una demanda contra ASUS por una supuesta falsificación de la certificación FCC en EEUU, si no se cumple esta certificación los equipos no se pueden vender al público.

Para pasar la certificación, ASUS supuestamente modificó el firmware de los equipos para que emitieran con menos potencia y así cumplir la ley, para posteriormente, subir la emisión y arrasar a sus rivales en cuanto a cobertura y velocidad Wi-Fi se refiere.

A ASUS le ha salido muy mal la jugada ya que NETGEAR se dio cuenta de estas trampas y decidió denunciarlos. Actualmente ASUS no ha hecho aún ninguna declaración sobre este asunto, sin embargo se han apresurado a sacar una actualización de firmware.
¿Qué hace la nueva actualización de firmware en los equipos ASUS?

El principal cambio es que ahora sí cumplen con la FCC al bajar la potencia de emisión, y se confirma que han hecho trampas porque el rendimiento Wi-Fi con el nuevo firmware ha caído en picado y sus rivales más directos como D-Link con su DIR-868L les han superado sin necesidad de hacer trampas con la certificación FCC.

Según el portal especializado SmallNetBuilder, ahora el D-Link DIR-868L es el router Wi-Fi AC más rápido que han probado hasta la fecha, el ASUS RT-AC66u se va a la tercera posición. Nosotros comprobaremos muy pronto de lo que es capaz el DIR-868L ya que tenemos una unidad para ser analizada.



Desconocemos si otros fabricantes como D-Link van a emprender acciones legales contra ASUS por este asunto ya que han hecho trampas al pasar una certificación y han obtenido importantes beneficios porque se suponía que eran los mejores. Os mantendremos informados puntualmente si conocemos nuevas noticias.

¿Tienes un router ASUS y quieres mantener el gran rendimiento que tenían? No actualices al nuevo firmware

http://www.redeszone.net/2013/08/15/se-confirman-las-trampas-de-asus-el-nuevo-firmware-da-menos-rendimiento-wi-fi/

Un adolescente escocés se suicida tras ser chantajeado por Skype



(CNN) - El informe de que un adolescente escocés se quitó la vida tras ser víctima de un chantaje en Internet ha intensificado el debate en Gran Bretaña sobre el abuso online.

Daniel Perry, de Dunfermline, habría sido la víctima de chantajistas que grabaron sus interacciones vía Skype con quien el joven creía era una muchacha estadounidense de su misma edad.

Posteriormente, amenazaron con mostrarle el video a su familia si no pagaba una suma de dinero, indicó la prensa británica.

En cambio, el joven de 17 años decidió saltar de un puente el mes pasado.

Las noticias sobre su muerte aparecen en medio del dolor y el enojo público por el suicidio de Hannah Smith, una niña de 14 años de la localidad inglesa de Leicestershire. Su familia aseguró que Hannah se quitó la vida tras sufrir bullying en el sitio social ask.fm, al que accedió en busca de consejos sobre el eccema, una afección dermatológica.

Según el periódico The Daily Telegraph, Daniel también sufrió el abuso de los denominados trolls, o provocadores de Internet, en el sitio ask.fm.

La publicación citó a la madre de Daniel, Nicola, que dijo que las personas detrás del chantaje del video “eran inteligentes y peligrosas” y que habían manipulado el video.

“No estaba haciendo nada malo, solo lo que cualquiera de su edad haría, pero este fraude intenta explotar a jóvenes”, agregó.

La policía de Escocia le señaló a CNN que está investigando las circunstancias alrededor de la muerte del adolescente. Evitaron identificarlo o brindar más detalles sobre lo ocurrido.

La NSPCC, una organización británica que promueve la protección de los niños, pidió a los más jóvenes que busquen la manera de protegerse online y que soliciten ayuda si son víctimas de abuso.

“Es desgarrador que un joven sea engañado de esa forma, con un final tan trágico; nuestros pensamientos están con la familia de este muchacho”, dijo Elaine Chalmers, directora de la línea de ayuda de la NSPCC en Escocia.

“Es importante no enviar fotos o participar de videollamadas si no sabes con seguridad con quién estás hablando”, añadió. “Si has sido engañado en Internet, debes recordar que no es tu culpa y que no eres la única persona a la que le ha pasado algo así”, insistió.

Beatbullying, una entidad internacional que intenta prevenir el bullying, ha convocado a boicotear ask.fm. Algunas empresas retiraron sus anuncios en protesta por la muerte de Hannah.

Ask.fm, por su parte, dijo que colaborará con las autoridades en el caso. “Queremos asegurarle a los usuarios y a sus padres que estamos comprometidos con lograr un ambiente seguro en nuestro sitio”, explicaron desde el sitio.

http://cnnespanol.cnn.com/2013/08/16/un-adolescente-escoces-se-suicida-tras-ser-chantajeado-por-skype/

El fundador de WikiLeaks, Julian Assange, ha insinuado que su sitio web podría publicar próximamente nuevas revelaciones de Edward Snowden. Lo dijo en una entrevista con el periódico australiano 'The Age'.



Assange dijo que "las amenazas belicosas" de Washington por el caso Snowden habían supuesto "un gol en la propia meta diplomática" de Estados Unidos en "las relaciones con Rusia y otros países, especialmente en América Latina, después que el avión del presidente boliviano, Evo Morales, se viera obligado a desviar su vuelo".
 
Además el fundador de WikiLeaks, Julian Assange, desmintió los rumores de que el exempleado de la CIA Edward Snowden hubiera sido interrogado por los servicios especiales rusos durante su estancia en la zona de tránsito del aeropuerto moscovita de Sheremétievo.

"Desde que salió de Hong Kong en todo momento lo acompañaron nuestros empleados. Durante 54 días alguien de WikiLeaks estuvo a su lado", dijo Assange, citado por la página www.breakingnews.ie.

Assange subrayó que los representantes de WikiLeaks controlaron la situación y que "el Gobierno ruso se portó correctamente".

http://actualidad.rt.com/actualidad/view/103112-assange-wikileaks-nuevas-revelaciones-snowden

Hoy Nokia ha empezado a liberar la actualización Lumia Amber para algunos de sus dispositivos con Windows Phone 8; comenzando con los Lumia 920 y Lumia 820 en algunos países y los Lumia 521, Lumia 810, y Lumia 928 sólo en Estados Unidos.

La actualización Lumia Amber para los dispositivos con Windows Phone 8 ha comenzado a liberarse el día de hoy. Inicialmente para 5 dispositivos: Lumia 920, Lumia 820, Lumia 521, Lumia 810, y Lumia 928; pero con el objetivo de liberarse para todos los Lumia 520, Lumia 620, Lumia 720, Lumia 820, y Lumia 920 para finales del mes de septiembre.

Lumia Amber es una actualización de software que incluye diversas características nuevas entre las que destacan muchas que tienen que ver con imagen y fotografía. Nokia, como siempre, preocupándose por darle mantenimiento a las cámaras de sus teléfonos; que podrían ser la característica más importante de muchos. Entre los nuevos features que lleva Lumia Amber a los dispositivos con Windows Phone 8 también destacan algunas de funcionalidad y navegación. Aquí las más relevantes:

    - Procesamiento de imagen mejorado: mejor reducción de ruido, reproducción de color, control de exposición y enfoque automático. Para el Nokia 920 también habrá controles para ajustar el ISO en la cámara de 800 a 3200.
    - Nokia Smart Camera: la aplicación que debutó en el Lumia 925 estará disponible en la tienda de aplicaciones una vez que hayas actualizado a Lumia Amber. Todas las configuraciones de esta aplicación para poder escoger la mejor toma, combinar fotografías, quitar objetos no deseados de tus fotos y modificar el fondo.
    - Nokia Glance Screen: lleva un reloj a tu pantalla de inicio cuando el dispositivo ha estado inactivo y otros indicadores de carga de batería cuando el teléfono está conectado, por ejemplo. Esta característica no está disponible en los Lumia 520 y 625.
    - Configuración que te permite voltear el teléfono sobre una superficie para silenciar una llamada entrante.
    - Capacidad de desbloquear el teléfono tocando la pantalla dos veces.
    - Storage Check: característica que te permite ubicar las aplicaciones que consumen más memoria cuando ya no tengas suficiente.
    - Actualización de HERE Maps para no descargar todos los mapas del mundo al mismo tiempo y hacer más rápida la navegación.

Adicional a estas características, los Lumia 920, 925 y 928 obtendrán Nokia Pro Camera y Nokia Video Trimmer para poder tomar y editar videos y fotografías casi como el Nokia Lumia 1020. Estas aplicaciones estarán disponibles en estos dispositivos a través de la tienda de aplicaciones una vez que la actualización Lumia Amber sea instalada. Además, si estás teniendo problemas con la actualización, Nokia dejó un video en el que explica cómo puedes hacer la actualización Lumia Amber de manera inalámbrica.


http://alt1040.com/2013/08/lumia-amber-nokia?utm_source=self&utm_medium=nav&utm_campaign=lo+ultimo+single