Publicado el 7 de abril de 2014 por Dani Burón   

Mañana Windows XP quedará huérfano y una ingente cantidad de ordenadores en todo el mundo, casi el 30%, estará a merced de los acontecimientos sin que Microsoft lo solvente y que nadie pueda ofrecer soluciones debido a que el código no ha sido liberado. Ante esta situación, numerosos países y servicios públicos se están viendo obligados a “pagar un rescate”.

Sí, aunque para muchos les pueda parecer que el tema de que Microsoft deje de ofrecer soporte y actualizaciones a Windows XP sea una tontería y que los que lo usen todavía tendrían simplemente que instalar un sistema operativo o actualizar su equipo, la realidad no es tan sencilla.

Ya en algunas empresas no puede hacerse debido a que existen incompatibilidades de software, pero el gran problema es el hardware específico y los complejos sistemas de redes en administraciones públicas, cuya actualización no resultara ni barata ni viable en algunos casos.

Hay que recordar que equipos carísimos de hardware que se utiliza en laboratorios y hospitales no puede cambiarse así como así, y también hay que tener en cuenta los complejos entramados de control energético, canalizaciones, transportes… Numerosos servicios en todo el mundo dependen de Windows XP, servicios cuya actualización costaría millones de euros y que quedarían vulnerables sin el soporte de Microsoft.

Ante esta situación Reino Unido ya ha decidido pagar a Microsoft 5,5 millones de libras para continuar dando soporte a las administraciones públicas británicas, tanto a Windows X como a Office 2003 y Exchange 2003. Lo mismo ha ocurrido con Holanda y probablemente veamos acuerdos similares surgir por todo el globo, más los que no se anuncien y cueste encontrar.

Este “secuestro colectivo” que, queramos o no, estamos sufriendo todos, es intolerable y debería acabarse con la liberación de código de Windows XP por parte de Microsoft, como obligación moral si no quieren seguir dando soporte, o el que se exija de una vez a las administraciones públicas que se usen únicamente sistemas operativos y software abierto, que no dejen a un país a merced de una compañía.

Lo peor es que a pesar de los años, la administración pública sigue utilizando sistemas propietarios, y no sólo en ordenadores sino también con bochornosos ejemplos, fijando iPhones e iPads como estándares, a pesar de su total falta de respeto a la universalidad y modularidad, y por tanto sin seguir ninguna razón lógica que no sea acuerdos comerciales o posibles lobbies. ¿Creéis que algún día los gobiernos empezarán a actuar de manera responsable y fijen el software abierto como algo imprescindible para el sector público?

vINQulos

ArsTechnica

http://www.theinquirer.es/2014/04/07/el-secuestro-de-windows-xp-para-las-administraciones-publicas.html

Pensemos por un momento el coste en tiempo que ha de invertir un delincuente en fabricar su botnet. Primero necesita infectar una gran masa de usuarios, luego va a precisar de un troyano y un agente que permanezca residente en los equipos de las víctimas y por supuesto una infraestructura para coordinar todos los nodos de la involuntaria red. A todo esto hay que sumarle el factor tiempo.

Una botnet requiere de un mantenimiento, actualizaciones periódicas y sostener su población, siempre en caída, por culpa de los amigos informáticos y administradores precavidos. Por supuesto, luego está la competencia y la poca facilidad que tiene el mercado para anunciar sus servicios en canales establecidos ("Se alquila botnet a buen precio, rebajas a grupos. Razón aquí."). Eso es una verdadera inversión en I+D, ingeniería social, arquitectura distribuida y marketing, no está al alcance de cualquiera. Complejo ¿verdad?

LEER MAS: http://unaaldia.hispasec.com/2014/04/botnets-simples-baratas-y-silenciosas.html

Un hacker griego reconoce haber encontrado la forma de aprovechar un problema de seguridad de Apple Passbook para conseguir vuelos gratis. Ha prometido que hará una demostración durante la conferencia de seguridad Hack in the Box (HITB), que tiene lugar a finales de mayo.

Parece que se le amontonan los problemas de seguridad a Apple en las últimas versiones de iOS, su sistema operativo para móviles. La semana pasada os contábamos que era posible saltarse el bloqueo de activación de Buscar mi iPhone y eliminar la cuenta de iCloud y hoy nos hacemos eco de la información publicada por RedesZone, donde nos cuentan que un hacker ha conseguido aprovechar una vulnerabilidad de Passbook para conseguir viajar gratis en avión.

Anthony Hariton, un estudiante de informática de 18 años de la Universidad de Creta en Grecia, reconoce haber encontrado una forma de conseguir billetes de avión gratuitos dentro de Europa, utilizando la aplicación Passbook para generarlos. Recordemos que esta aplicación de Apple permite llevar nuestras tarjetas de embarque en nuestro iPhone sin necesidad de imprimirlas en papel.

http://www.adslzone.net/content/uploads/2014/04/apple-password-app-hacked-400x246.jpg

Lo explicará y demostrará en el mes de mayo

El estudiante dará una conferencia el próximo mes, que se enmarcará en el evento de seguridad Hack in the Box (HITB). En esta conferencia demostrará la forma de generar billetes de avión falsos con un ordenador y un iPhone y pasar por los controles de los aeropuertos sin levantar sospechas. Deberemos esperar a esa conferencia de seguridad para poder comprobar la existencia o no de tal agujero de seguridad en Passbook que permite conseguir billetes gratis y volar sin pagar en Europa.

La aplicación Passbook se limita a almacenar los billetes escaneados previamente, por lo que el problema de seguridad podría estar en la generación de los códigos QR, siendo en este caso algo ajeno a Apple. Como hemos comentado anteriormente, tendremos que esperar a tener más información al respecto para poder confirmar la existencia de un problema de seguridad y determinar el responsable.

http://www.adslzone.net/2014/04/07/un-hacker-encuentra-un-fallo-en-passbook-de-apple-y-consigue-vuelos-gratis/

Wiftel Telecom llega a España ofreciendo la primera conexión ADSL que se puede ceder, distribuir o revender sin ningún tipo de limitación. Con esta conexión podremos crear un WISP para crear redes WiFi comunitarias o municipales, por ejemplo, o simplemente compartirlo con quien queramos.

Actualmente, los operadores que nos ofrecen conexión a Internet en nuestro país nos impiden compartir nuestra conexión incluyendo, en el contrato que firmamos, cláusulas que nos prohíben revender la conexión o compartirla de forma gratuita sin lucrarnos. Ahora aparece en escena Wiftel Telecom, ISP situado en Valencia, ofreciendo una conexión ADSL que “permite a sus clientes de ADSL ceder, distribuir o revender su conexión de Internet”.

http://www.adslzone.net/content/uploads/2014/04/wiftel-anuncio-400x164.gif

Mayor ancho de banda útil

Según Wiftel Telecom, esta conexión es un servicio enfocado, principalmente, a operadores WISP o ayuntamientos para que puedan crear sus redes WiFi municipales, redes libres o hotspots. El objetivo de Wiftel es ofrecer una conexión ADSL libre y sin cables, de una forma segura y legal y sin tener que recurrir a grandes inversiones. Además, destacan que su red propia solo proporciona servicio de acceso a Internet a empresas y profesionales, teniendo un ancho de banda útil mayor, ya que el nivel de concurrencia es menor que el que los servicios residenciales tienen. Por ejemplo, es una buena opción para contratar en una comunidad de vecinos  para compartir la conexión entre todos.

Modalidades disponibles

En cuanto a las modalidades disponibles, Wiftel ofrece conexiones sobre par de cobre, siendo la opción más económica la de ADSL 10 megas por 36,95 euros, aunque en este caso es requisito indispensable disponer de línea fija con Movistar. Si no es el caso, el precio sube hasta los 49,95 euros. También ofrecen ADSL de 20 megas por 41,95 euros, aunque también es necesaria la línea fija de Movistar. Otra opción disponible es la de VDSL de 30 megas de bajada y 3 megas de subida por 55,95 euros al mes. Wiftel Telecom también ofrece packs de ADSL o VDSL con tarifa plana de llamadas a fijos nacionales y 100 minutos al mes de llamadas a móviles nacionales.

¿Qué te parece esta conexión? ¿Crees que los grandes operadores harán algo similar?

http://www.adslzone.net/2014/04/07/llega-el-primer-operador-de-adsl-que-permite-compartir-la-conexion-con-los-vecinos/

Google tiene muchos proyectos en sus manos y uno de ellos sería el de fusionar el sistema operativo Android, el navegador Chrome y el sistema de búsqueda Search con el objetivo de ganar velocidad de funcionamiento y reducir el consumo de recursos del dispositivo.

Cada nueva versión de un sistema operativo, ya sea de ordenadores o de dispositivos móviles, siempre viene con novedades, pero pocas veces vemos un gran salto que realmente hace que la nueva versión sea diferente a la anterior. Es posible que el próximo gran salto que Google tiene preparado para Android sea el proyecto Hera. Con este proyecto, Google tiene el objetivo de que Android sea más rápido en su funcionamiento, sobre todo en la multitarea, y que el dispositivo consuma menos recursos lo que podría traducirse en un ahorro importante de batería, por ejemplo.

LEER MAS: http://www.adslzone.net/2014/04/07/project-hera-el-proyecto-de-google-para-fusionar-android-chrome-y-search/

Un nuevo método de cifrado promete ser altamente resistente a los ataques convencionales que existen actualmente y podría hacer nuestra vida digital más segura. Para ello se basan en la forma en que nuestro corazón y pulmones coordinan su actividad pasándose información entre ellos.

Investigadores de la Universidad de Lancaster en el Reino Unido estuvieron trabajando durante un tiempo para intentar entender las interacciones que nuestro corazón y pulmones realizan entre ellos, con el fin de crear modelos de software complejos y simular su comunicación. Una vez hecho esto, se dieron cuenta de que ese mismo modelo podría ser utilizado para el cifrado de datos. Uno de los investigadores explica que el método “es totalmente diferente de cualquier procedimiento existente anteriormente. Está inspirado en la naturaleza de la variación en el tiempo de los acoplamientos cardiorrespiratorios, funciones descubiertas recientemente en los humanos. Nosotros proponemos un nuevo esquema de cifrado que es altamente resistente a los métodos convencionales de ataque”.

Comunicación entre el corazón y los pulmones

Según los investigadores, el método funciona cifrando señales de datos usando las variaciones en el tiempo de dos acoplamientos independientes. Para entenderlo mejor, nuestro corazón y pulmones funcionan de forma independiente, pero se pasan información entre ellos para ayudar a regularse el uno al otro. Esta información solo tiene sentido en el contexto de lo que está sucediendo en los dos extremos. Por eso, eligiendo correctamente las funciones de acoplamiento se puede usar un proceso similar para cifrar datos.

Es virtualmente imposible de romper

Los investigadores señalan que el método ofrece infinidad de opciones para que la clave de cifrado secreta sea compartida entre el emisor y el receptor, puede transmitir varios flujos de información de forma simultánea y no le afecta el ruido exterior. Esto significa que es virtualmente imposible de romper y puede permitir transmisiones múltiples de datos para usar la misma clave de cifrado, sin tener que usar una nueva para cada señal. Los investigadores comentan que el método ya está patentado y que con un poco de suerte se podrá usar en el mundo real dentro de poco tiempo.

Fuente: Gizmodo

http://www.adslzone.net/2014/04/06/desarrollan-un-nuevo-metodo-de-cifrado-inspirado-en-nuestro-cuerpo/

Siempre se ha hablado de la cantidad de aplicaciones inútiles que hay en las tiendas de los grandes sistemas operativos. En Google Play parece que el acceso de las aplicaciones que no sirven para nada ha sido mucho más fácil. Ese es el caso de ‘Virus Shield’ un supuesto antovirus que no servía absolutamente para nada. Y encima era de pago.

La importancia de los móviles en el día a día hace que cada vez más gente quiera protegerlos del malware, al igual que se han protegido los ordenadores durante toda la vida. Y claro, esta obsesión por la seguridad, algo que siempre viene bien, ha sido aprovechado por algunos desarrolladores para estafar a los usuarios.

Es lo que ha pasado con una de las aplicaciones estrella de Google Play desde hace algunas semanas, que llegó a estar en el número de la lista de las más descargadas. Android Police ha descubierto que ‘Virus Shield’ es una estafa. Bueno, era, ya que Google la ha retirado inmediatamente de su tienda de aplicaciones.

http://www.softzone.es/content/uploads/2014/04/red_tick.png

Únicamente convertía una cruz en un tic

Sí, literalmente solo hacía eso. Aunque evidentemente anunciaba otras cosas totalmente distintas.  En teoría por ‘solo’ 3,99 dólares ‘Virus Shield’ protegía al usuario y a su información personal de todo tipo de malware y spyware. Y además, mejoraba la velocidad del teléfono. Todo ello sin perjudicar a la batería y sin que fuera un problema que estuviera siempre en segundo plano. Pues bien, en dos semanas tuvo 10.000 descargas y se logró colocar en el número 1 de las más populares.

Pero Android Police ha publicado su código y en él se demuestra que lo único que hacía era convertir una cruz en un tic. La aplicación no protege, ni escanea, ni hace absolutamente nada. Aunque eso sí, no ralentiza el terminal, cosa que sucede cuando una app no hace nada.

Al descubrirse la estafa Google ha retirado inmediatamente la aplicación de la tienda, pero el daño para muchos usuarios ya está hecho. Y para la propia Google también, ya que, a pesar de sus esfuerzos, se siguen colando en su tienda miles y miles de aplicaciones que no sirven para nada, y hasta estafan.

Fuente: Neowin.

http://www.softzone.es/2014/04/07/virus-shield-un-antivirus-para-android-que-es-una-estafa/

Amazon ha lanzado su propio dispositivo para ‘streaming’, Fire TV. Un mercado en el que Google, Apple y Roku ya estaban presentes. Así se compara con sus tres principales competidores.

Un detalle diferenciador del nuevo dispositivo de Amazon son los videojuegos. Fire TV es el único que funciona como consola y en el que se puede jugar a más de 100 videojuegos. Además confirmó versiones de títulos tan populares como Minecraft y han anunciado la disponibilidad de "miles más" en breve, ya que ha confirmado que compañías como Electronic Arts o Disney ya están trabajando en Fire TV de forma específica. Los juegos podrán controlarse a través de una aplicación para móviles que transforma el smartphone en un mando táctil o con un mando de videojuegos propio de Amazon, que venderá por 39 dólares.

LEER MAS: http://www.noticias.com/que-compro-amazon-fire-tv-apple-tv-o-google-chromecast-comparativa-de-la-nueva-tele.2299536

¿Hay algo peor que un hacker? Sí, un cracker. O eso dicen los que saben de la misa la mitad en lo que se refiere a cultura hacker. Efectivamente, en los años 90, cuando algunos hackers empezaron a ponerse pesados, a entrar en propiedades ajenas y a llevar a cabo actos criminales, nació la moda en Estados Unidos de llamar a esas ovejas descarriadas "crackers", para diferenciarlos de los "hackers", gente buena y pura que nunca había roto un plato. Pero cometieron un error: la palabra "cracker" ya existía en la Comunidad Hacker y se usaba para aquellos expertos programadores capaces de "romper" o descifrar todo tipo de códigos informáticos, sin consideración legal o moral. Entre ellos destacaron los españoles Whiskey kon Tekila!

LEER MAS: http://www.elmundo.es/tecnologia/2014/04/06/533eb56cca4741be708b4579.html

El Gobierno ha aprobado la oferta de plazas en el ámbito de la Administración Pública para 2014, que incluye 1.211 plazas de nuevo acceso y 1.688 de promoción interna. El BOE publica hoy parte de esa oferta, en concreto las plazas de carácter “extraordinaria y adicional” que se convocarán para luchar contra el fraude fiscal y para la Administración Local. ¿Cómo acceder a esas plazas? Estas son algunas claves

¿Cuántas plazas se ofertarán?

El ministro de Hacienda, Cristóbal Montoro, anunció el viernes que en total se convocarán 1.211 plazas de nuevo acceso y 1.688 de promoción interna. La oferta se estructura en un Real Decreto que incluirá la oferta ordinaria, otro Real Decreto para una oferta extraordinaria para la Agencia Tributaria y la Administración Local, más otros dos reales decretos para la oferta de la Guardia Civil y de la Policía Nacional.

A partir de ahí, en el BOE se irán publicando las convocatorias concretas de las plazas, con los requisitos específicos que se necesiten para cada una.

LEER MAS: http://cincodias.com/cincodias/2014/04/05/economia/1396690334_178158.html