Según Red Hat, todas las instalaciones de Debian y Ubuntu (Linux) contienen un error que podría utilizarse para rastrear las comunicaciones en esos dispositivos.

 Diario TI 14/03/14 8:33:12
De una forma muy discreta, el pasado mes de febrero, Apple publicó la solución para un bug o fallo de software crítico de validación de certificados en iOS que básicamente podría haber proporcionado a un atacante la capacidad de espiar las comunicaciones supuestamente seguras

Aunque el bug era crítico, ese anuncio tardío pasó bastante inadvertido. Sin embargo, las alertas saltaron al día siguiente cuando se supo que el bug no sólo afectó al sistema operativo iOS de móviles Apple, sino también a su sistema operativo tradicional OSX. La trama se volvió todavía más compleja la semana pasada, cuando se hizo evidente que un bug similar afectó a GnuTLS, un programa de software libre y de código abierto utilizado para implementar el cifrado en varias distribuciones de Linux y otras plataformas.

Para Kaspersky Lab, este bug de validación de criptografía en GnuTLS significa que todos los productos de escritorio y de servidor de Red Hat, así como todas las instalaciones de Debian y Ubuntu (Linux) contienen un error que podría utilizarse para rastrear las comunicaciones en esos dispositivos. Los efectos de este bug afectan a los sistemas de abajo hacia arriba. No solo podrían verse afectadas las sesiones seguras de navegación web, también tus aplicaciones, descargas y cualquier otra comunicación supuestamente cifrada que utilice GnuTLS para su implementación.

Los ciberatacantes tendrían que estar en una red local con su objetivo para poder aprovecharse de cualquiera de estos bugs. Sin embargo, si se dan las circunstancias apropiadas, los bugs podrían permitir a un atacante realizar un ataque man-in-the-middle,  donde la víctima cree que está comunicando con un proveedor de servicios online de confianza, pero en realidad está enviando paquetes de datos a un atacante en la red. Ambos bugs incorporan formas efectivas de robar las claves de acceso y vigilar las comunicaciones de la red local.

Los usuarios de equipos con Linux son vulnerables a este fallo. Desde Kaspersky Lab se recomienda la instalar la actualización más reciente de Linux lo antes posible. Si el usuario no utiliza uno de los muchos sistemas operativos de Linux, esto no significa necesariamente que esté a salvo. GnuTLS es un paquete de software de código abierto usado de forma extensa, que se ejecuta en un número indeterminado de sistemas. La moraleja de esta historia, como siempre: instala los parches con frecuencia, en cuantos estén disponibles.

http://diarioti.com/linux-es-vulnerable-al-bug-de-certificados-de-apple/76069

Publicado el 14 de marzo de 2014 por Antonio Rentero   

Con la nueva actualización del sistema operativo para dispositivos móviles de Apple ya llegan las quejas de los múltiples usuarios que descubren cómo la vida de la batería mengua a pasos agigantados tras instalar iOS 7.1 en lo que se está convirtiendo en casi una costumbre. Curiosamente hay algún usuario que informa de todo lo contrario, de un mejor rendimiento energético desde la actualización.

Puesto a disposición de los usuarios esta misma semana son ya millones los propietarios de dispositivos Apple que han instalado iOS 7.1 y muchos de ellos informan de un problema que en los últimos tiempos se está convirtiendo en poco menos que consustancial a las nuevas actualizaciones: importante reducción de la autonomía de la batería.

La solución a este problema sería efectuar una instalación “limpia” de iOS 7.1 restarando desde iTunes, algo que ya surtió efecto en tiempos del iPhone 4S cuando este problema adquirió proporciones casi épicas. Algunas fuentes se refieren a este problema como una “incidencia estadísticamente significativa”, en un eufemismo casi divertido siempre que no te afecte en tu iPhone/iPad mientras lo lees.

http://www.theinquirer.es/wp-content/uploads/2014/03/autonomía-batería-iOS-7.png

 Algunos usuarios, que confirman haber actualizado iOS directamente con el propio dispositivo conectado a Internet, mencionan incluso pérdida de un 1 % de autonomía de la batería cada 10 minutos incluso con el móvil inactivo y bloqueado. Como hemos mencionado, algún usuario ha declarado que precisamente a raíz de instalar esta actualización del sistema operativo ha visto como mejoraba la vida de la batería de su dispositivo, pero esto parece ser la excepción.

También conviene recordar, como en otras ocasiones, que a pesar de las numerosas quejas parece que la inmensa mayoría de los usuarios de dispositivos iOS no están experimentando incidencia alguna en la vida de la batería, o por lo menos no lo reflejan con tan numerosos mensajes en redes sociales, foros técnicos y demás.

vINQulo

Soporte Técnico Apple

http://www.theinquirer.es/2014/03/14/nueva-actualizacion-de-ios-nuevo-acortamiento-de-vida-en-las-baterias.html

Conocíamos la noticia ayer: Google Drive rebajaba los precios de sus cuentas de pago para que tener almacenamiento extra en su nube fuese más asequible para todos. Y la rebaja ha sido grande: por apenas dos euros mensuales podemos presumir de 100 GB en Drive para guardar correos, archivos y fotografías de alta resolución.

Un descenso tan grande de estos precios pone las ofertas del resto de competidores patas arriba, así que nunca viene de más volver a comparar sus planes para ver quién es el que nos da más Gigabytes dependiendo del dinero que paguemos regularmente. Esta vez nos centramos sólo en ese factor, omitiendo otras características como espacio que conseguimos gracias referral links o de si el almacenamiento es adecuado para personas individuales o grupos

LEER MAS: http://www.genbeta.com/almacenamiento/google-baja-los-precios-de-su-almacenamiento-lo-comparamos-con-otras-alternativas

El filtro antiporno que las autoridades británicas aplicaron en junio del año pasado dio los problemas que muchos se imaginaban: páginas de educación sexual censuradas sin motivo, potencial herramienta para censurar otras páginas, burlas de los internautas… pero parece que el Reino Unido irá a más y pasará a filtrar también las webs con contenido extremista.

Concretamente, la ley británica será capaz de bloquear grupos de vídeos (es decir, no van a tener que ir bloqueándolos uno a uno) que se consideren peligrosos para la seguridad nacional. El objetivo son vídeos yihadistas, que aparentemente están convenciendo a ciudadanos para que vayan a luchar en Siria.

Por el momento ya se han bloqueado más de 8.000 vídeos en ocho semanas, muchos más de lo normal si tenemos en cuenta que en los últimos cuatro años se han bloqueado unos 21.000. Pero una vez más, el problema está en que ese filtro puede bloquear vídeos que no sean necesariamente ilegales. Y aunque Google sigue siendo la que da el paso final de bloquear el vídeo, que te lo pida la fuerza legal de un país no es ninguna broma.

Vía | Motherboard

http://www.genbeta.com/actualidad/tras-el-porno-el-reino-unido-bloqueara-el-contenido-extremista-de-la-red

Todos nosotros usamos en algún momento discos duros externos o pendrives, que solemos llevar con nosotros constantemente o nos acompañan en viajes. El problema cuando se nos pierden muchas veces no es quedarnos sin la información, sino que alguien se pueda hacer con la misma. Para evitarlo existen los discos duros externos con cifrado. Hoy os vamos a mostrar en nuestra comparativa 3 opciones muy interesantes.

Después de mucho navegar por Internet nos hemos encontrado con 3 alternativas bastante buenas, cada una con sus pros y contras, características exclusivas y además, para todos los bolsillos. En cada enlace podéis acceder al análisis de cada uno de los HDDs de esta comparativa.

LEER MAS: http://www.theinquirer.es/2014/03/14/comparativa-de-discos-duros-externos-con-cifrado-por-hardware.html

La guerra informativa está desplegada desde este viernes en Rusia. Así, la Agencia de Control de Medios de Comunicación y Tecnologías de la Información, conocida por su abreviatura rusa Roskomnadzor, ha bloqueado el acceso a una serie de páginas electrónicas de la oposición rusa, en las que se venían publicando artículos y entrevistas contrarias a la política del Kremlin en Ucrania, así como ha exigido cerrar el acceso al blog de Alexéi Navalny que reproducen algunas radios y revistas.

La medida ha sido tomada por orden de la Fiscalía General, que a su vez ha denunciado que los portales afectados "contienen llamamientos a actividades ilegales y a participación en acciones públicas con violación de orden" -aunque no ha especificado cuáles son los materiales concretos a que se refiere-, lo que violaría la llamada ley Lugovói.

De acuerdo con esta ley –que toma su nombre de Andréi Lugovói, diputado del nacionalista Partido Liberal Democrático y sospechoso en Inglaterra de haber asesinado con polonio en 2006 al exagente de los servicios secretos rusos Alexandr Litivinenko- ya no se necesita una decisión judicial previa para bloquear el acceso a las páginas web que publiquen artículos o entrevistas con llamamientos al extremismo.

Los portales bloqueados son www.kasparov.ru, www.ej.ru y www.grani.ru, aunque la página de este último es accesible si uno quita las tres doble uves (el bloque se puede burlar fácilmente utilizando un anonymizer o el turbo en el navegador Opera o Yandex). Además, está bloqueado el blog de Navalni al menos en los portalev de Live Journal y de la radio Eco de Moscú. El que ni Roskomnadzor ni la Fiscalía hayan detallado los materiales que estarían violando la ley ha hecho que Eco de Moscú se dirija oficialmente a esta última pidiendo que especifique los artículos ilegales, para poder bloquear solo a ellos y permite el acceso al resto.

El Kremlin mismo ha sufrido un ataque en esta guerra informativa y tuvo que cerrar temporalmente su página en internet debido a lo que calificó de "potente ataque" por parte de hackers. También el Banco Central fue atacado, pero las autoridades oficialmente no han responsabilizado a ningún grupo ni han dicho que estuviera relacionado con los que acontence en Ucrania.

El país vecino, por su parte, hace unos días cerró el acceso a las televisiones rusas. Este martes Nikolái Tomenko, presidente del comité parlamentario de la Rada Suprema, declaró que "existen todos los fundamentos jurídicos para suspender temporalmente las transmisiones de los cinco canales rusos" en Ucrania, los que, aseguró, «se han convertido en canales de la guerra y la mentira». Además, el diario ruso "Kommersant-Ukraina", anunció su cierre en Kiev, debido a que desde que comenzó la crisis las pérdidas se han multiplicado y, en palabras del director general Pável Filenkov, se ha en un medio «sin perspectivas y sin solución posible».

La censura a los medios enemigos parece ir acompañada en Kiev al un boicot a los personajes de la cultura rusos que apoyan al Kremlin. Al menos así han interpretado en Moscú la cancelación del concierto que el gran pianista ruso Denís Matsúyev (Irkustsk, 1975) debía dar el 27 de marzo en la capital ucrania.

El bloqueo en Rusia de algunos medios electrónicos de la oposición ha coincidido con el escándalo que ha provocado el despido de la redactora jefa de Lenta.ru, Galina Tímchenko. Ese portal de noticias pertenece al Alexandr Mamut, quien ordenó despedir a Tómchenko después de que publicara una entrevista con un activista del ultranacionalista Sector de Derecha ucranio. Dmitri Yárosh, lider de la organización calificada de fascista por las autoridades rusas, fue juzgado en ausencia en Moscú por sus presuntos llamamientos a utilizar el terror contra Rusia y condenado a prisión, por lo que se ha dado una orden de búsqueda y captura en su contra. El despido de la redactora jefa motivó la renuncia de una cuarentena de periodistas y Mamut, que apoya la política del Kremlin, ha procedido a ordenar también el cese del contrato de la directora general de Lenta.ru Yulia Minder.

http://internacional.elpais.com/internacional/2014/03/14/actualidad/1394789984_500195.html

Ya tenemos respuesta a uno de los culebrones del año: Vodafone ha cerrado la compra ONO por más de 7.000 millones de euros. El acuerdo se hará oficial el próximo lunes, donde será rubricada la operación. Todos los detalles a continuación.

La junta general de ONO había aprobado esta misma mañana la salida a bolsa de la compañía, una operación que no se pondrá en marcha finalmente. A última hora de esta noche los fondos de inversión que controlan gran parte de la empresa han decidido vender a Vodafone y aceptar las condiciones de la operadora británica. La operación, que se oficializará el próximo lunes se cierra dentro del precio previsto, entre 7.200 a 7.400 millones de euros. Esta cantidad supone un múltiplo de EBITDA superior a diez veces teniendo en cuenta que el beneficio de la operadora es de 700 millones de euros.

LEER MAS: http://www.adslzone.net/2014/03/14/vodafone-compra-ono-por-mas-de-7-000-millones-de-euros/

Uno de los aspectos que más quejas generaba entre los usuarios de Ubuntu era la diferencia entre las pantallas de inicio de sesión y las de bloqueo. Mientras que los desarrolladores de Canonical habían trabajado en la estética de la pantalla de inicio de sesión, la pantalla de bloqueo tenía una apariencia un tanto descuidada, aunque funcional.

Tras varios años, finalmente los desarrolladores han escuchado a la comunidad y han decidido unificar tanto la pantalla de bloqueo como la de inicio de sesión de manera que ambas tengan una misma apariencia moderna, renovada y útil.

La nueva pantalla de bloqueo dispone de más funciones que la anterior. Permite a los usuarios, por ejemplo, poder utilizar los iconos de la bandeja del sistema desde la propia pantalla de bloqueo (para cambiar el volumen, el idioma del teclado, etc). También permite, por ejemplo, acceder al calendario o al menú de sesión para cerrar la misma o cambiar de usuario fácilmente desde allí.

http://www.softzone.es/content/uploads/2014/03/ubuntu_14.04_pantalla_bloqueo_foto-655x362.png

Este paquete, que hasta ahora debía venir dentro de Gnome Screensaver, ya no dependerá del él, una muestra más de la “desgnomización” que Canonical está llevando a cabo en su sistema operativo.

Otro cambio estético que recibirá Ubuntu 14.04 LTS son las nuevas ventanas sin bordes que dotan al sistema de una apariencia mucho más pulida y cuidada frente a los bordes de las versiones anteriores de Ubuntu.

Ubuntu 14.04 tiene prevista su llegada el próximo 17 de abril, una semana antes de lo habitual. Esta versión LTS incluye un gran número de cambios, nuevas funciones, retoques y correcciones de errores, por lo que se muestra el trabajo que Canonical ha realizado con ella. Los usuarios que quieran probarla pueden descargar las versiones beta de los FTP de la compañía, aunque es recomendable esperar a que se publique la versión definitiva en poco más de un mes.

¿Qué te parece la nueva pantalla de bloqueo de Ubuntu 14.04 LTS?

http://www.softzone.es/2014/03/13/ubuntu-14-04-lts-finalmente-unifica-las-pantallas-de-inicio-y-bloqueo/

Los ciberdelincuentes han comenzado a utilizar a TOR activamente para albergar infraestructura maliciosa.

En los últimos meses los expertos de Kaspersky Lab han estado vigilando de cerca los llamados recursos Darknet, en su mayoría a la red TOR. Y una cosa que es inmediatamente obvia es que el elemento criminal cibernético está creciendo. Aunque la infraestructura de TOR y los recursos de los cibercriminales no están a la misma escala que el Internet convencional, los expertos lograron encontrar unos 900 servicios ocultos en línea actualmente.

TOR es un software gratuito,  principalmente sin restricciones, que funciona a través de Internet. Cuenta con usuarios que entran a sitios, intercambian mensajes en foros, se comunican en IMS, etc. – al igual que en la Internet “común”. Pero hay una diferencia crucial. TOR permite a sus usuarios permanecer en el anonimato durante su actividad en la red. El tráfico de red es totalmente anónimo: es imposible identificar el IP del usuario, por lo que es imposible determinar quién es el usuario en la vida real. Por otra parte, este recurso Darknet utiliza los llamados pseudo- dominios que frustran cualquier intento de recopilar información personal del propietario del recurso. Torec.a está basado en Orbot, una plataforma de código abierto del cliente TOR para Android, y utiliza un dominio .onion como un C&C para enviar sus comandos.

LEER MAS: http://diarioti.com/darknet-un-promedio-de-900-recursos-en-linea-estan-activos-en-tor-diariamente/76046

España es uno de los países con mayor penetración de smartphones de Europa. Pero por lo visto, se nos acumulan los dispositivos viejos.

Según las estimaciones, dos terceras partes de los móviles usados en nuestro país, más de 1.000 toneladas, terminan olvidados en el cajón de particulares o empresas, o en el cubo de la basura. Esta última opción es peor porque pondría en riesgo el medio ambiente, ya que los móviles contienen materiales como el cobre, oro o coltán que acabarían directamente en el entorno natural.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-03-13/los-moviles-viejos-se-le-atragantan-a-espana_101741/