El gestor de contenidos web Joomla! se puede considerar a día de hoy junto con WordPress uno de los más utilizados por los propietarios de páginas web. Los propietarios del gestor han anunciado la publicación de una nueva versión ya que parece ser que la actual tenía problemas de seguridad importantes.

La versión 3.2.2, que es la que parece ser que está afectada por problemas de seguridad, ha sido retirada por los responsables del gestor para tratar de evitar que los problema se extiendan. En su lugar, ya han publicado una nueva versión, la 3.2.3, que a priori debería estar disponible ya para todos los usuarios y que sobre el papel soluciona los graves problemas de seguridad detectados y otros 40 problemas adicionales que habían sido localizados en versiones anteriores, pero que sin embargo no poseían ningún tipo de amenaza ni contra el sitio web ni contra los datos contenidos en este.

LEER MAS: http://www.redeszone.net/2014/03/09/joomla-3-2-2-tiene-problemas-de-seguridad/

Justo antes de que unos sesenta guardias civiles, muchos llegados a Melilla desde Madrid, se lanzasen a registrar el pasado 26 de febrero seis consejerías, tres domicilios de altos cargos y dos sedes de empresas que contratan con la ciudad autónoma, en la red ya se había anunciado que la operación estaba en marcha. Apenas habían acabado los registros cuando la misma página de Facebook colgaba el auto judicial que había lanzado ese operativo para investigar “delitos de cohecho, fraude, malversación y blanqueo de capitales”.

La información la proporcionaba alguien escondido tras el falso perfil de Lisbeth Salander, el personaje ideado por el novelista sueco Stieg Larsson.

En Millennium, su trilogía literaria, Salander es la protagonista femenina. Alcohólica, fumadora empedernida y bisexual es también una hacker fuera de serie. “Ella y yo nos parecemos en muchas cosas”, asegura la persona que se refugia en Facebook tras su identidad.

La Lisbeth Salander melillense lleva dos años formulando en la red social decenas de denuncias contra el Gobierno de Melilla, en manos del Partido Popular desde hace más de una década y donde casi la mitad de los nueve consejeros están imputados en alguna causa. Con frecuencia, las denuncias están avaladas con sumarios judiciales o con investigaciones de la Policía y de la Guardia Civil sobre presuntos corruptelas.

LEER MAS: http://politica.elpais.com/politica/2014/03/07/actualidad/1394213608_680198.html

La amplia oferta de smartphones, de todo tipo y precio, puede hacer interesante la adquisición de un nuevo terminal

Durante la feria mundial de la telefonía móvil Mobile World Congress 2014 (MWC) celebrada en Barcelona la pasada semana, los fabricantes presentaron las novedades que lanzarán en los próximos meses. Los asistentes pudieron probar desde teléfonos de gama baja equipados con Android, a otros de máximo nivel, y precio, tanto basados en este sistema operativo como en Windows Phone 8 y BlackBerry. A ellos cabe sumar los dispositivos que ya hay en el mercado, en especial los iPhone de Apple, de modo que la oferta de terminales es más amplia que nunca. ¿Merece la pena cambiar de smartphone? Dependerá de las circunstancias de cada usuario. En este artículo se exponen seis razones por las que podría resultar interesante adquirir un móvil nuevo.

LEER MAS: http://www.consumer.es/web/es/tecnologia/hardware/2014/03/06/219455.php

La Rooted CON de Madrid nos ha dejado varios problemas de seguridad en diversos ámbitos, al principio de la mañana os hablábamos de WhatsApp y que sus mensajes podrían ser falsificados, a continuación os contábamos los nuevos vectores de ataque contra el conocido cifrado asimétrico RSA. Ahora os traemos información sobre la seguridad de las redes 3G que utilizamos para telefonía.

Desde hace mucho tiempo se sabe que la tecnología GSM (2G) no es nada segura, y por tanto es recomendable forzar nuestro dispositivo móvil a 3G para enlazarnos con las antenas de telefonía para estar “seguros”. Pues ahora, los investigadores José Picó y David Pérez han realizado una conferencia en la Rooted CON donde se desvelan algunos fallos en la red 3G, y que varios ataques contra la tecnología GSM también se podrían llevar a cabo en 3G con algunas modificaciones.

En la actualidad existen empresas que venden sistemas para hackear las comunicaciones bajo redes 3G, sin embargo, no detallaban cómo conseguían hacerlo. Estos investigadores han intentado explicar cómo se realizan estos ataques de forma teórica, aunque aún no lo han llevado a la práctica como sí hicieron con las redes 2G anteriormente.

Atacando las redes 3G

Lo primero que se debe hacer es hacerse pasar por la operadora que proporciona servicio al usuario para capturar el código IMSI, un identificador único de la tarjeta SIM que permite saber quién es el propietario de dicho número de teléfono. Este problema también ocurre en las redes GSM, es el conocido “IMSI Catcher”. Una de los puntos fuertes de la tecnología 3G es que la red debe identificarse frente al terminal móvil y no sólo al contrario (como ocurría con 2G). La red es legítima si conoce la clave secreta almacenada en el terminal, que viaja cifrada, pero el propio protocolo permite un intercambio de información entre la red y el dispositivo, y sucede antes de que se produzca la autenticación, este es el problema. La red preguntaría al terminal quién es, y el terminal contestaría con su IMSI.

Al obtener el IMSI, se podría conocer la ubicación geográfica con una precisión muy alta, el método sería abrir una comunicación con el terminal móvil (del que ya conocemos su IMSI) y tan sólo se necesitaría algo de tiempo para triangular la posición de la víctima. Otro posible ataque sería un DoS, impidiendo que el terminal se conecte correctamente a la red 3G ya que la estación atacante podría denegar la conexión, y hasta que no se reinicie el terminal no volvería a intentarlo.

Por último, otro ataque sería obligar al terminal a registrarse en la red en modo 2G que no es seguro, y proceder a atacar a la víctima bajo la red GSM, esto ya se podría hacer con un inhibidor de frecuencia, pero no afectaría sólo a la víctima sino a todos los terminales de su alrededor. Pero teniendo en cuenta que tenemos el IMSI de la víctima, podría rechazarse su conexión a 3G y forzar al terminal a registrarse en 2G y proceder a los ataques que ya se conocen bajo GSM.

Fuente: HojadeRouter

http://www.redeszone.net/2014/03/09/las-redes-3g-de-telefonia-no-son-seguras-conoce-sus-principales-fallos/

Cuando el presidente francés, François Hollande, viajó hace unas semanas a Silicon Valley, iba en son de paz. Silicon Valley, la capital de las nuevas tecnologías, recibía a Hollande con recelo. Por sus políticas económicas y fiscales y también por representar a una Europa que, a veces, se ha caricaturizado como hostil a la innovación y a la destrucción creativa del capitalismo anglosajón.

Pero en un acto con empresarios franceses exiliados allí abrazó ante las cámaras a uno de ellos. Un gesto imprevisto, más propio de la informalidad californiana que de la rigidez de la République que debía señalar la reconciliación entre el capitalismo norteamericano y el capitalismo intervencionista francés.

Un día antes, en la Casa Blanca, Hollande describió EE.UU. como "un ejemplo que seguir" para los europeos a la hora de promover la competitividad y la innovación. "Este el significado de mi visita a Silicon Valley", dijo.

Mientras EE.UU. ha consolidado la recuperación tras una de las peores recesiones en décadas, el abismo tecnológico con Europa y Asia no se ha reducido, según informes y expertos. En el caso europeo, ha aumentado.

Así lo constata un informe de la consultora AT Kearney, donde figuran datos preocupantes para el sector. Sólo nueve de las cien primeras empresas del mundo de tecnologías de la información y comunicaciones tienen su sede en Europa, una cifra que se reducirá a ocho cuando concluya en las próximas semanas la compra de la finlandesa Nokia por parte de la norteamericana Microsoft. Estas empresas generan una décima parte de los ingresos de la cien primeras.

"En Europa hay dos elementos problemáticos", dice Alan Gleeson, un empresario tecnológico con experiencia en Europea y en EE.UU. "El primero es el capital. Hay compañías que obtienen un millón de dólares mientras que en EE.UU. obtendrían tres o cuatro por hacer cosas similares. El segundo son las dimensiones del mercado. Si una compañía arranca una mañana en California, en seguida accede a 300 millones de personas en EE.UU., más Canadá, seguido de Reino Unido e Irlanda, y otros países".

"No es que antes Europa dominase el mundo", dice Axel Freyberg, coautor del informe de AT Kearney. "Pero sin duda representaban una parte mayor en ciertos sectores, en particular en el equipamiento de telecomunicación, la electrónica de consumo y los semiconductores". Freyberg cita empresas como Alcatel, Siemens, Nokia, Ericsson o Philips, que hace quince años ocupaban una posición destacada.

"La revolución de las telecomunicaciones inalámbricas -recuerda Anil Gupta, catedrático de Estrategia y Globalización en la Smith School of Business, en Maryland- se originó en Europa, más que en EE.UU." Gupta cree que China tardará en atrapar a los países occidentales en innovación y tecnología. Las elevadas inversiones, señala, no se traducen en una productividad comparable a la de los países desarrollados. La rigidez del sistema, entre otros motivos, lo impide.

Japón, que en los años ochenta aparecía como la gran amenaza para EE.UU., ya no es un competidor. "¿A qué van a dedicarse nuestros hijos? ¿A barrer en una oficina con ordenadores japoneses?", se inquietaba en aquella época el líder demócrata Walter Mondale. Erró. Los ordenadores del 2014 no son japoneses, y nadie ve en ese país un peligro.

Perder pie en la competición tecnológica afecta al resto de la economía. "Necesitamos tener alta tecnología para impulsar nuestras industrias europeas", dice Freyberg, de AT Kearney. "Cuando las compañías europeas punteras compiten en mercados globales, deben competir sobre la base de la innovación, y cada vez más la innovación viene de sistemas -software, sensores, semiconductores- integrados en productos, así como de sistemas de tecnologías de la información y comunicaciones conectados a ellos". Gupta pone el ejemplo de la industria automovilística y de cómo los coches son cada vez más ordenadores con ruedas. Fabricantes alemanes, dice, tienen sus departamentos de investigación y desarrollo en Silicon Valley.

Los efectos también son políticos. El escándalo de la NSA (la agencia de espionaje electrónico de EE.UU.) evidencia un déficit europeo en tecnología. Google, Apple, Facebook: la vigilancia, por parte de los espías de Washington, de líderes y ciudadanos europeos, se hace en parte a través de servidores y aparatos de empresas de Silicon Valley. Quien posee la tecnología tiene el poder.

http://www.lavanguardia.com/tecnologia/20140309/54402193296/estados-unidos-deja-atras-europa-asia-carrera-tecnologica.html

El dispositivo funciona mediante una aplicación en la que se elige el tipo de vino

Kevin Boyer y Philip James, expertos de la industria vinícola, crearon un dispositivo capaz de convertir el agua en vino.

La nombrada “Máquina Milagro”, en referencia al milagro bíblico hecho por Jesucristo al convertir agua en vino en las bodas de Caná de Galilea descrito en el Evangelio de San Juan, necesita de tres días para completar el “milagro”.

El dispositivo funciona mediante una aplicación -para iOS y Android- en la que se elige el tipo de vino.

Luego, se agregan las uvas y especias en el dispositivo físico que asemeja una botella y sólo resta esperar el tiempo necesario para degustar una copa de vino. El proceso es monitoreado mediante la app vía Bluetooth.

Los creadores del dispositivo han previsto que los ingredientes no serán fáciles de conseguir y por eso lanzarán los componentes necesarios como concentrado de uva y levadura.

El precio estimado de la Máquina Milagro es de 499 dólares pues sus fundadores planean recaudar los fondos para el proyecto en Kickstarter.

http://www.noticiasdot.com/publicaciones/gadgetmania/2014/03/07/mquina-milagro-convierte-el-agua-en-vino/

Hace unos años Mozilla presentó una iniciativa que pretendía minimizar el uso de registros por parte del usuario, integrándose directamente en el propio navegador. Su nombre por aquel entonces era BrowserID, aunque poco después cambió para transformarse en Persona. Durante bastante tiempo fuimos viendo distintas versiones beta del sistema de autenticación.

Lo que anuncia Mozilla hoy es que va a hacer con Persona exactamente lo mismo que hizo con Thunderbird: transferir su desarrollo a la comunidad. Eso significa que Mozilla se encargará de garantizar la continuidad del servicio y de corregir fallos de seguridad y bugs críticos, pero no desarrollará nuevas características. ¿Qué razones esgrime Mozilla? Que la adopción de Persona no ha sido como esperaban, y que es mejor que dediquen recursos a Firefox Account, sobre todo pensando en Firefox OS.

De momento Persona seguirá en funcionamiento en los propios servidores de Mozilla. Además, proponen incluso utilizar Persona para iniciar sesión en Firefox Accounts (dado que son sistemas totalmente distintos). No descartan que algún momento puedan dejar de alojarlos, pero prometen avisar con mucho tiempo de antelación, sobre todo pensando en los (pocos) usuarios que lo utilicen a diario.

Más información | Mozilla Identity

http://www.genbeta.com/actualidad/mozilla-detiene-el-desarrollo-de-persona-su-sistema-de-identificacion

Investigadores de la Universidad Autónoma de Barcelona (UAB) han desarrollado un modelo informático que simula, en diferentes contextos, el comportamiento de los contribuyentes ante la posibilidad de cometer fraude fiscal, según ha informado el centro en un comunicado.

El simulador, denominado SIMULFIS, analiza los factores que motivan el fraude y permite a las autoridades desarrollar sistemas más efectivos para reducirlo. Una de las primeras conclusiones que ha extraído el sistema informático es que se podrían mejorar las inspecciones fiscales aumentando su frecuencia y eficacia, y no tanto por la vía del incremento de la cuantía de las multas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-03-08/crean-un-modelo-informatico-que-simula-el-comportamiento-de-los-defraudadores_99041/

La aprobación el viernes 14 de febrero por el Consejo de Ministros del anteproyecto de ley que modifica la actual Ley de Propiedad Intelectual (LPI) y cambia la regulación de la copia privada aplicando un canon -hoy, ya proyecto de Ley al haber sido presentado por el Gobierno en el Congreso de los Diputados-, ha levantado una gran polvareda y desatado una fuerte polémica. Desde 20minutos, lo vemos así:

08-03-2014 - Blogs 20 minutos.es.- 1. Internet es un campo inmenso, casi infinito. Ponerle puertas a ese campo mediante tasas o cánones, y además por decreto y sin diálogo con todas las partes, es una medida de incierto resultado y que puede tener incluso efectos colaterales indeseados.

LEER MAS: http://www.internautas.org/html/8125.html

La mayor parte de los usuarios trabaja habitualmente con memorias USB. En estas memorias solemos almacenar un gran número de datos, documentos y archivos para poderlos llevar a cualquier lugar. Sin embargo, habitualmente caemos en la tentación de no hacer copias de seguridad porque “nos fiamos de nuestra memoria USB” y, tras un fallo, nos lamentamos por haber perdido los datos que guardábamos en nuestra memoria USB.

USBFlashCopy es una herramienta gratuita (para uso personal) que nos permite realizar copias automáticas de nuestras memorias USB con solo conectarla a nuestro ordenador. Aunque el proceso “explorador > copiar > explorador > pegar” no es nada complicado, en ocasiones (especialmente si trabajamos con varias memorias USB diferentes) no lo hacemos y dejamos las copias de seguridad para más adelante, no llegando a hacerlas nunca por pereza, despiste o simplemente falta de tiempo.

LEER MAS: http://www.softzone.es/2014/03/08/crea-copias-automaticas-de-memorias-usb-con-usbflashcopy/