Los ciberdelincuentes utilizan cualquier oportunidad para poder crear correos spam y tratar de llamar la atención del usuario. De esta forma, el último correo spam localizado tienen que ver con el fallo de seguridad HeartBleed y la cadena de noticias CNN, remitiendo al usuario a un supuesto artículo de dicha cadena sobre el bug.

En correo electrónico localizado por los expertos de Trend Micro, anima al usuario a leer el artículo donde se solicita la modificación de las contraseñas de los servicios de Internet. Además, como información complementaria se insta al usuario a acceder supuéstamente a la página de la cadena de noticias para leer un informe publicado sobre esta vulnerabilidad y sobre qué consecuencias puede tener sobre los usuarios.

LEER MAS: http://www.redeszone.net/2014/04/27/utilizan-la-cnn-y-heartbleed-para-difundir-un-correo-spam/

Tras el escándalo que ha salpicado a algunos oficiales de la USAF (United States Air Force), la cadena norteamericana CBS ha iniciado un trabajo de investigación para el prestigioso programa "60 Minutos", y lo que ha encontrado tras visitar una base en Wyoming es desconcertante: el control de misiles nucleares se realiza con equipos antiguos que usan disquetes.

Por si fuera poco, las comunicaciones de la base con el exterior tienen lugar mediante conexiones analógicas en un estado tan lamentable, que los oficiales tienen dificultad para escuchar las órdenes que se les cursan.

LEER MAS: http://www.genbeta.com/seguridad/parte-del-arsenal-nuclear-de-ee-uu-se-controla-con-equipos-antiguos-que-usan-disquetes

Muchas compañías que comenzaron utilizando redes P2P parecen estar abandonando esta tecnología por volverse a un modelo cliente-servidor, como es el caso de Spotify. Sin embargo, Netflix parece estar planteándose muy seriamente hacer el movimiento inverso, y así lo refleja una oferta de empleo publicada en su portal.

«Netflix busca a un Ingeniero de Software senior con experiencia y experto en redes peer-to-peer». Así reza la oferta publicada en su portal en la que se indica que el empleado recién incorporado será responsable de integrar esta nueva red P2P con la actual red de distribución de contenidos. En el caso de Netflix tiene nombre propio, Open Connect, aunque utilice "por debajo" los servicios de otras empresas.

La oferta contiene otros requisitos más que lógicos para el puesto propuesto: conocimiento de sistemas *nix (lo cual tiene sentido, teniendo en cuenta que el Open Connect Appliance utiliza FreeBSD), o el conocimiento en redes TCP/IP.

Después de pagar a Comcast...

La publicación de esta oferta de empleo, desde luego, es llamativa, después de la firma del acuerdo (monetario, por supuesto) con Comcast para la comunicación directa entre Netflix y la red del ISP americano, y que según muchos viola la neutralidad de la red.

La integración de una red peer to peer en la arquitectura de distribución de contenidos de un servicio como Netflix, que sirve una gran cantidad de datos a muchos usuarios y al mismo tiempo, debería aliviar (al menos en parte) los problemas de congestión que el servicio de streaming venía sufriendo. Sobre todo cuando hablamos de contenidos populares y que estarían siendo descargados y reproducidos simultáneamente por muchos usuarios.

Además, viendo que el próximo paso clave de Netflix es la distribución de contenido a resoluciones UltraHD, tiene mucho sentido que busquen modos técnicos de aliviar sus redes y ofrecer una mejor experiencia a sus usuarios.

Vía | Ars Technica

http://www.genbeta.com/multimedia/netflix-parece-querer-pasarse-al-p2p

Telefónica mejora sus ofertas de fibra óptica en Brasil mientras en España la velocidad de subida está a años luz de la que se ofrece en el país carioca. Un estudio de la Comisión Europa sitúa además a nuestro país como el segundo más caro de Europa a la hora de contratar Internet.

Parece que Telefónica está dispuesta a ponerse las pilas, y no sólo en España, sino a nivel mundial. Para empezar, el viernes de esta misma semana anunciaba que migrará a los clientes actuales de ADSL a fibra óptica de 10 megas de forma gratuita en aquellos lugares en los que haya cobertura para este servicio. Ahora conocemos que en Brasil, país en el que opera con el nombre Vivo, va a incrementar de manera gratuita la velocidad de subida de todos sus clientes de fibra óptica.

LEER MAS: http://www.adslzone.net/2014/04/27/movistar-ofrece-en-brasil-fibra-de-100-y-200-megas-con-50-y-100-de-subida/

Hulu es el servicio más conocido de streaming de series y películas en Estados Unidos, sin embargo, el servicio no permite que usuarios desde países fuera de Estados Unidos accedan a su plataforma de vídeos. Hasta ahora, el que quisiera entrar en la plataforma debía conectarse a través de servidores proxy o servidores VPN. Ahora Hulu ha bloqueado el acceso desde estos servicios.

El conocido portal de vídeos ha incorporado en una lista negra todas las direcciones IP de servidores VPN y proxys conocidos, de esta manera ningún usuario fuera de EEUU podrá conectarse, pero esto tiene un doble problema, los usuarios legítimos que están en EEUU deberán de usar servicios de anonimato (proxy y VPN) y entrar en el servicio con su dirección IP pública real.

LEER MAS: http://www.redeszone.net/2014/04/27/hulu-esta-bloqueando-los-principales-servicios-de-proxy-y-vpn-para-acceder-a-sus-servicios/

Una expedición los haya. La leyenda urbana apuntaba que yacían enterrados 30 años

En diciembre de 1982, Atari lanzaba a la venta E.T. the Extra-Terrestrial, un videojuego para la consola doméstica Atari 2600 desarrollado en tan solo 4 semanas. En él se controlaba al mítico extraterrestre en una serie de niveles en busca de encontrar las piezas de un teléfono interplanetario para poder comunicarse con sus congéneres del espacio exterior. Atari creía que el título iba a cosechar unas ventas récord gracias a la popularidad de la película de Steven Spielberg pero sin embargo el resultado no fue el esperado y el videojuego resultó un fracaso tal, que ha pasado a la posteridad incluido en la mayoría de las listas de los peores videojuegos de la historia, además de uno de los mayores varapalos económicos a nivel de ventas que se recuerdan en la historia de la industria.

Tras la hecatombe, contaba la leyenda que Atari había decidido enterrar en una fría noche de 1983 millones de copias de este videojuego en el desierto de Alamogordo, en Nuevo México. Y así ha pasado la historia, como una leyenda urbana sin confirmar ni desmentir, sin conocerse a ciencia cierta la existencia de esos cartuchos ya que nunca hubo comunicado oficial. Fuentes apuntaban que se habían reciclado sus componentes, otras, que los directivos de Atari estaban tan furiosos que decidieron desacerse de todo atisbo de sus multimillonarias pérdidas. Hoy, 26 de abril de 2014, esas copias han sido descubiertas por Microsoft, Lightbox y Fuel Entertainment,  según han anunciado fuentes vinculadas a Redmond vía Twitter.

LEER MAS: http://www.meristation.com/atari-2600/noticias/se-descubren-los-cartuchos-de-e-t--enterrados-en-el-desierto-de-nuevo-mexico/981/1974060

Relacionado: https://foro.elhacker.net/noticias/la_tumba_de_%E2%80%98et%E2%80%99_se_busca_en_el_desierto_de_nuevo_mexico-t413366.0.html

Usuarios confundidos porque nadie les avisa de si deben cambiar las contraseñas. Administradores divididos sobre si seguir usando OpenSSL. Programadores replanteándose cómo debe auditarse el "software" libre. Discusiones bizantinas por si los servicios secretos norteamericanos sabían antes que nadie que existía el fallo. Más discusiones bizantinas, en la comunidad de seguridad, sobre si la gravedad de "Heartbleed" es media o alta. La red Tor, tambaleándose. Dos semanas después de que el mundo conociese la existencia de un grave error en la principal herramienta que cifra comunicaciones y contenidos de Internet, sólo hay algo claro: que las grandes compañías de la red entonan el "mea culpa" y ponen dinero para mejorar OpenSSL.

El mayor damnificado por el agujero de seguridad 'Hearbleed', descubierto en diciembre y hecho público recientemente, ha sido el propio OpenSSL. El 'gurú' Robert Graham lo ha llamado "spaguetti code" , aunque ha defendido a quienes lo han creado. Otro peso pesado, Theo de Raadt, fundador del sistema operativo libre OpenBSD en 1995, lo ha calificado de "caos" con "miles de líneas de código superfluas" y no ha querido usarlo ni un minuto más: el equipo de OpenBSD ha creado un "fork" (un nuevo proyecto basado en otro) de OpenSSL llamado LibreSSL que está despertando gran interés.

LEER MAS: http://www.elmundo.es/tecnologia/2014/04/26/535a606d268e3e51688b4585.html

Perder el teléfono móvil es, generalmente, un drama personal y económico, y cuando se trata de un robo, puede suponer además un riesgo físico para su propietario, al que los políticos de EEUU quieren proteger con polémicas leyes que conviertan los dispositivos sustraídos en cacharros inservibles.

Los hurtos de telefonía han adquirido la dimensión de problema social en EEUU donde estas actividades ilícitas cuestan al consumidor 30.000 millones de dólares al año, según la Comisión Federal de Comunicaciones (FCC), y suponen un lucrativo negocio para las mafias.

LEER MAS: http://www.elmundo.es/tecnologia/2014/04/26/535b7093268e3e92088b456b.html

WhatsApp ha cambiado nuestra vida, para bien y para mal. Nos permite comunicarnos con familiares o amigos que viven incluso en otros continente, pero a veces también hace que tengamos que estar aguantando vez tras vez a un grupo de pesados que no dejan de hablar. Podíamos silenciarlos, es verdad, pero para algunos, un año no era suficiente. Ahora, puedes silenciar grupos hasta 100 años.

Nada más y nada menos que un siglo. Lo más probable es que ninguno de nosotros vaya a vivir un siglo más, al menos no si tenéis capacidad para leer esto. Pero lo que es seguro es que WhatsApp no estará activo como servicio cuando hayan pasado 100 años. No obstante, lo que la compañía quiere transmitir es que es posible olvidarse de un grupo, sin que ellos lo sepan, pues no tienes por qué abandonarlo.

LEER MAS: http://androidayuda.com/2014/04/26/ya-puedes-silenciar-tus-grupos-de-whatsapp-por-100-anos/

Apache ha confirmado que un problema solucionado de forma incompleta en el proyecto Apache Struts podría seguir aprovechándose para ejecutar código remoto en el servidor.

Struts es un entorno de trabajo de código abierto para el desarrollo de aplicaciones web en Java EE bajo el patrón MVC (Modelo Vista Controlador). Desarrollado por la Apache Software Foundation, en un primer momento formaba parte del proyecto Jakarta, convirtiéndose en proyecto independiente en 2005. En la actualidad la versión 2 es la única soportada.

LEER MAS: http://unaaldia.hispasec.com/2014/04/actualizacion-de-seguridad-para-apache.html