Los hackers han atacado y alterado el sitio web oficial de la Presidencia de Nepal (presidentofnepal.gov.np).

http://news.softpedia.com/images/news-700/Website-of-Nepal-s-President-Hacked-and-Defaced.jpg

En primer lugar, un hacker iraní que utiliza el apodo en línea de Dr.3v1l subió una página de desfiguración a presidentofnepal.gov.np/banner. También ha filtrado alguna información robada de la base de datos del sitio, incluyendo nombres de usuario y contraseñas de administrador.

Parece que las credenciales filtradas, o posiblemente una vulnerabilidad diferente en el sitio web, han sido explotadas por un hacker indio para modificar la página principal del sitio.

A la hora de escribir esto, el sitio web aún no ha sido limpiado, a pesar de que pasaron más de 24 horas desde el primer ataque.

Los hackers no publicaron ningún mensaje político en el sitio web, lo que indica que los ataques fueron realizados por personas que simplemente querían mostrar sus habilidades.

Una imagen de la desfiguración está disponible en zone-h.org. Revisa la galería de fotos de abajo para ver todas las páginas de desfiguración.

http://news.softpedia.es/Hackean-y-alteran-el-sitio-web-del-presidente-de-Nepal-425270.html

Ahora que GitHub ha lanzado un programa de recompensas por errores, muchos investigadores de seguridad están tratando de encontrar fallos en el repositorio de código. Uno de ellos es Egor Homakov, quien ha logrado acceder a repositorios privados de GitHub usando una combinación de 5 fallos de baja gravedad.

http://news.softpedia.com/images/news-700/Expert-Hacks-Private-Repositories-on-GitHub-by-Combining-5-Low-Severity-Bugs.jpg

Por separado, las 5 vulnerabilidades no pueden ser explotadas para causar mucho daño, pero al ser combinadas dan lugar a una explotación de alta gravedad.

GitHub parcheó las vulnerabilidades poco después de que fueran reportadas por el experto en seguridad. Homakov ha sido recompensado con 4.000$ (2.935€), que representa el mayor pago ofrecido por GitHub hasta ahora.

Los agujeros de seguridad, según lo descrito por GitHub, son una redirección abierta parcial de OAuth, un bypass de Gist Camo que permite fugas de referente, abuso de caché de markdown para omitir el atributo rel nonreferer en enlaces privados de Gist, token de Gist OAuth almacenado en una sesión de CookieSession y una aprobación automática de alcance arbitrario de OAuth para Gist.

Detalles técnicos adicionales están disponibles en el blog de Homakov y en Reddit.

http://news.softpedia.es/Experto-hackea-repositorios-privados-de-GitHub-combinando-cinco-fallos-de-baja-gravedad-425215.html

¿Estás buscando operador de banda ancha fija o de telefonía móvil? No te pierdas las nuevas comparativas que acabamos de publicar en las cuales encontrarás todos los detalles sobre las ofertas, promociones y características de los diferentes servicios.

El cambio de diseño de ADSLZone también ha traído una renovación integral de contenidos y la parte de las comparativas es algo que queremos reforzar. En lugar de emplear imágenes y tablas complicadas hemos diseñado un sistema dinámico en el cual el usuario puede interactuar y ordenar los diferentes campos en función de sus necesidades. Así por ejemplo en la comparativa de tarifas móviles se puede ordenar la tabla en base a la disponibilidad de conexión 4G, número de SMS, precio, permanencia o número de minutos.

LEER MAS: http://www.adslzone.net/2014/02/09/comparativa-de-ofertas-adsl-y-de-tarifas-moviles-para-hablar-y-navegar/

Hoy, en un momento de sobremesa de domingo con la familia, me he sorprendido al ver un rumor sobre la posible adquisición de Evernote por parte de alguna compañía que había lanzado alguien anónimamente a través de una aplicación móvil para iOS. Esa aplicación se llama Secret, y está dando mucho que hablar en Silicon Valley.

La idea detrás de Secret es simple: lanzamos un mensaje a la red de forma anónima. Puedes confesar sentimientos, decir que estás harto del trabajo… nadie sabrá que lo has dicho tú. Pero si alguien te tiene en su agenda de contactos y consulta la aplicación, verá tu mensaje con un indicador de que ha sido publicado por un ‘amigo’.

LEER MAS: http://www.genbeta.com/movil/secret-la-aplicacion-de-mensajeria-anonima-que-esta-revolucionando-silicon-valley

La ampliación de la cobertura 4G que vamos a ver a medida que transcurre este año puede provocar que aparezcan determinados rumores, incluso que ciertos rumores puedan hacerse realidad, sobre todo si hablamos de sustituir a las conexiones ADSL. Y es que muchos ya se plantean la creación de una tarifa plana de datos 4G.

Siempre hemos dicho que la banda ancha fija es prácticamente intocable, sobre todo si recurrimos a las conexiones de fibra óptica, velocidad que no se garantiza haciendo uso de conexiones 4G pero que en una zona de buena cobertura quedaría bastante próxima. Sin embargo, si nos fijamos en las conexiones ADSL estas apenas consiguen superar los 10 Mbps en el mejor de los casos, siendo generalmente velocidades inferiores incluso a 6 Mbps.

Por lo tanto, ¿podría ser el 4G una alternativa para estos usuarios?.

Las condiciones que debería tener el servicio

Hay que tener en cuenta que el precio de una tarifa plana 4G no debería de ser superior al de una tarifa de banda ancha fija. Por lo tanto, el precio final del producto debería de encontrarse en torno a 40-50 euros.  Para poder ofrecer el servicio se podría ofrecer al usuario la posibilidad de alquilar un modem USB para conectarlo vía USB al equipo de sobremesa o portátil.

Queremos matizar que para nosotros la solución sería válida para poder navegar, consultar correo electrónico, streaming de música y radio de forma ilimitada, ya que creemos que utilizar la conexión para realizar descargas podría crear problemas que mencionaremos con posterioridad.

En definitiva, sería una tarifa no más cara que las que existen en la actualidad en lo referido a conexiones ADSL para que estas pudiesen tener buena acogida.

Problemas que podrían aparecer

En primer lugar es necesario tocar de forma obligada la cobertura, aspecto que podría ser el primer problema al que tendrían que enfrentarse los usuarios. Con el paso del año es probable que este aspecto deje de ser un problema, pero a pesar de todo la intensidad de la señal evidentemente no es tan constante como en ADSL.

Otro problema al que deberían hacer frente los usuarios es la saturación del medio, o en este caso de las antenas. Hay que tener en cuenta que muchos usuarios haciendo uso exhaustivo de un medio que es compartido supondría un problema y una reducción considerable de la velocidad, de ahí que hayamos mencionado que no veíamos aptas este tipo de conexiones para la descarga de archivos de forma masiva.

¿Se vería con buenos ojos una tarifa plana de datos 4G?

Desde nuestro punto de vista si nos encontrásemos en una situación de escasa velocidad de ADSL y una buena cobertura 4G sería una buena apuesta para garantizar una navegación fluida y poder disfrutar de determinados servicios considerados hoy en día básicos. Sin embargo, que lo veamos como un posible “parche” temporal, no quiere decir que sea la definitiva, y como habréis podido comprobar, tampoco supone un problema que ponga en peligro la banda ancha fija, ya que determinados servicios como IPTV, juegos en línea o descarga de archivos seguirán necesitando este tipo de conexiones.

http://www.redeszone.net/2014/02/09/una-tarifa-plana-de-datos-4g-podria-ser-un-problema-para-el-adsl/

El desarrollador holandés Robin Ras ha creado un videojuego para protestar contra las políticas homófobas de Rusia impulsadas por el gobierno que dirige Vladimir Putin y que han sido motivo de diversas quejas en torno a los Juegos Olímpicos de Invierno en Sochi que están teniendo lugar estos días.

LEER MAS: http://www.vandal.net/noticia/1350647530/un-videojuego-denuncia-las-leyes-homofobas-de-rusia/

KeyboardTest es una herramienta que permite comprobar que el comportamiento del teclado es el correcto.

La aplicación permite testar el funcionamiento de todas las teclas de este dispositivo. Las teclas pulsadas se resaltan en color verde sobre la imagen de un teclado. Hay distintos modelos y distintos colores. Las teclas no comprobadas se muestran en amarillo.

KeyboardTest también proporciona información interesante sobre la pulsación de teclas: valor de la tecla pulsada para Windows y para la BIOS, pulsaciones por segundo, tiempo que permaneció la última tecla pulsada, etcétera.

Otras características interesantes de la aplicación son la posibilidad de establecer modelos de teclado personalizados y realizar comprobaciones por lotes mediante la línea de comandos.

Realmente es una herramienta útil en aquellos momentos que empezamos a tener problemas con el teclado y desconocemos si se debe a este o  al equipo.

La versión de prueba es totalmente operativa durante los 30 primeros días.

Descargar http://keyboardtest.uptodown.com/

http://www.noticiasdot.com/wp2/2014/02/08/keyboardtest-la-aplicacin-que-testea-el-funcionamiento-de-tu-teclado/

por MERCÈ MOLIST

¿Es un "hobby"?, ¿Un trabajo?, ¿Criminales?, ¿Superhombres?... Llevan tiempo estando de moda, pero poca gente tiene claro qué significa el concepto "hacker". Películas y medios de comunicación le pusieron la etiqueta indeleble del delincuente, pero la población, medio curiosa, medio atemorizada, suavizó tan mala fama dando al hacker la pátina legendaria, reservada sólo a unos pocos y escogidos antihéroes, del pirata o Robin Hood.

No es condición indispensable en la definición del hacker que sea buena o mala persona y, menos aún, que su consciencia ética deba seguir las normas de la moralidad vigente. Pero esta cuestión aparece cada vez que se habla del hacker, dado que su campo de acción es el tecnológico, un océano cuyas profundidades son desconocidas para la mayoría (desconocimiento = miedo) y donde habitan cada vez más delincuentes que utilizan las habilidades y herramientas inventadas por los hackers.

Coinciden los entendidos en que hacker es simplemente alguien que sabe mucho de su materia y se dedica a ella de forma entusiasta, sea la astronomía, la informática o el cuidado de las cabras en el monte. Sin consideraciones éticas. Pero la comunidad hacker, que es el conjunto de quienes se siente hackers en este planeta, sí alberga cierto sentido ético, por lo que no considera parte de ella a la delincuencia informática, por mucho que use las herramientas del hacker.

Así, al malvado se le ha buscado un nombre especial: "Hacker de sombrero negro", o "cracker" aunque no todo el mundo está de acuerdo con el uso de esta segunda palabra, pues "cracker" también puede ser alguien dedicado a hacer el bien. Y a quien es a ratos bueno y a ratos malo, como la mayor parte de la humanidad, se le llama "hacker de sombrero gris". Faltaría en esta paleta al "hacker blanco", concepto inventado por las empresas de seguridad informática para publicitarse, siendo el mensaje implícito: "Somos tan buenos como un hacker pero jamás le haríamos daño".

El antihéroe de la era tecnológica

Aunque... seguimos como al principio y aún no tenemos claro qué es un hacker... y es que la moralidad suele distraer cuando se acomete la tarea de definir al antihéroe de la era tecnológica. El diccionario de la jerga hacker viene en nuestra ayuda: "Hacker es la persona que disfruta explorando los detalles de un sistema y cómo ampliar sus capacidades, también quien programa de forma entusiasta, a veces obsesiva, y quien disfruta del reto intelectual de superar creativamente las limitaciones". La definición acaba con algo muy característico y propio sólo de esta cultura: "Es mejor que los otros te llamen hacker a que uno mismo se describa como tal".

Y es que para ser considerado hacker hay que ganárselo. Mucho inocente se autodefine así para conseguir reconocimiento, trabajo o una novia, pero la mejor forma de saber si alguien es un hacker es que sea considerado como tal no por él mismo sinó por el resto. Esta cuestión, la de quién es realmente hacker, ha hecho correr ríos de tinta electrónica en la comunidad y ha dado a luz jocosos textos sobre el tema, como el cuestionario al estilo revista de adolescentes '¿Eres un hacker?', o los cursillos 'Visual Hacker 98' y 'Cómo ser un 'jaker' en 10 minutos', la guía para empresas Hacker FAQ o los 'Síntomas de que su hijo es un hacker'.

Bromas aparte y más allá de definiciones académicas, nada enseña mejor qué es un hacker que verlo en acción, pues su frase preferida es '¡Manos a la obra!'. Uno de los textos que mejor pueden ayudarnos a intuir qué es un hacker lo escribió el veterano hacker gallego Lester The Teacher, en la década de los 90, como prólogo a su curso sobre Ingeniería Social. Lo reproducimos entero como homenaje a aquellos primeros hombres -muy pocas mujeres había con ellos- que lucieron orgullosos el apelativo "hacker" en España:


"Hubo un tiempo en que Internet era solamente un lugar para los supervivientes, un tiempo en el que el conocimiento se adquiría a base de mucho trabajo personal.

Un tiempo en el que el respeto se ganaba compartiendo con los que no sabían aquellas cosas que habías aprendido con esfuerzo.

Un tiempo en que la tecnología dejaba de ser mágica porque aprendías a leer en sus entrañas y podías llegar a comprenderla.

En aquel tiempo un Hacker era aquel que descubría que por mucho que aprendiera sobre sistemas siempre sabia muy poco.

Hacker era el que conseguía programar esa rutina aun mas pequeña y bella.

Hacker era aquel que respetaba el trabajo de otros a los que reconocía como iguales.

Esta es una página sencilla y un poco espartana, como eran entonces las cosas, dedicada a todos los amigos que tuve la suerte de encontrar por las líneas en aquella etapa, he aquí algunos de ellos :

Ender Wiggins, Omaq, Akira, CenoIx, Agnus Young, D-Orb, Partyman, Quijote/AFL, Pink Pulsar, HorseRide, BlackMan/KhK, Wendigo/Khk, Mave/KhK, El Enano, Bugman, Joker, Spanish Taste, Stoner, binary digitz, Cain, Spectro, GURU JOSH, The Mentor, Savage ...

Que yo recuerde, a ninguno de ellos les he oído o leído nunca llamarse hacker a si mismos".

http://www.elmundo.es/tecnologia/2014/02/09/52f65921ca4741b2308b4583.html?a=90b611937727fa7ae3b6ec0286a90296&t=1391955405

Una ley durísima contra la piratería. Así definen la nueva ley de Propiedad Intelectual no sus detractores, sino sus impulsores. El Gobierno quería haberla aprobado en el Consejo de Ministros del pasado viernes, pero tensiones de última hora -sobre todo, entre las entidades de gestión de derechos- obligaron a retrasar su remisión a las Cortes al menos una semana.

Los cometidos de este texto legal son tres: poner freno a la vulneración de derechos facilitada por las redes digitales, regular el funcionamiento de las entidades de gestión de derechos tras el escándalo de la SGAE (aún pendiente de resolución judicial) y modificar y adecuar al medio digital el concepto de copia privada y su compensación (afectada por el llamado caso Padawan).

Todo ello concierne a varios ministerios y supone la modificación de varias leyes, entre ellas y de forma no menor, la ley de Enjuiciamiento Civil. Pero la pugna interministerial de los últimos dos años -heredera de las que, en la anterior legislatura, también enfrentaron a las mismas carteras- concierne sobre todo a Cultura e Industria, representadas aquí por el secretario de Estado de Cultura, José María Lassalle, y el de Telecomunicaciones, Víctor Calvo Sotelo. El nudo gordiano de esta tensión radica en la necesidad de identificar a los infractores de la propiedad intelectual, y en cómo eso afecta a las grandes operadoras de telecomunicaciones -en última instancia, principales beneficiarias de la laxitud con el contrabando digital de contenidos sujetos a derechos de autor- y su tráfico, y a la llamada neutralidad de la red.

Pero a estos problemas, que han ido limándose penosamente entre los dos departamentos durante el pasado mes de enero, les sucedió el pasado jueves una fortísima tensión entre las sociedades de gestión de derechos, debida a un artículo sobre la ventanilla única digital que privilegiaba la posición de SGAE, al punto que el resto (Egeda, Cedro, Dama, Aisge) movieron Roma con Santiago durante las horas previas a la celebración del consejo de ministros y convencieron al Ministerio de Educación y Cultura de retrasar una semana la aprobación del proyecto de ley para su remisión a las Cortes.

Si este texto legal, el más importante de los impulsados por la secretaría de Estado de Cultura en esta legislatura -en parte, por su alcance, y en parte, porque otros proyectos trascendentes como la ley de Mecenazgo siguen padeciendo el veto del Ministerio de Hacienda-, descansa sobre los tres pilares citados -lucha contra la piratería, corrección del modelo de sociedades de gestión y adecuación de los conceptos de copia privada y canon digital-, a cada uno de ellos le ha surgido algún sarampión.

Hemos visto que la forma de perseguir a los amigos de lo ajeno es causa de roces con Industria -y con cierto activismo internauta-, y que la regulación de las entidades de gestión las tiene en un sinvivir. Pero no menos delicada está siendo la nueva redacción de la compensación por copia privada, que también ha desencadenado una durísima polémica en la que el Consejo de Estado tomó partido el pasado diciembre parcialmente en contra de las pretensiones del gobierno.

Una de las singularidades de esta imprescindible y esperada ley de Propiedad Intelectual -la consideración legal de la propiedad intelectual y sus infracciones padecía la colisión de un entorno digital (en el que la copia carece de valor económico) con unas herramientas legales analógicas- es que afecta, antes que a posiciones ideológicas, a la defensa de intereses disímiles y a menudo en conflicto. Y la ausencia de graves disensos ideológicos -a excepción de la posición de colectivos de internautas de corte libertario que anteponen la neutralidad de la red y los derechos a la intimidad y a la libertad de expresión a cualquier otra consideración de tipo mercantil- no sólo no ha facilitado los consensos sino que ha provocado una encarnizada lucha por los intereses de un montón de actores que contemplan golosos el pastel digital: las redes han multiplicado por guarismos de dos cifras los consumos culturales, y esta evidencia, tras la imprescindible reconversión industrial -que, como todas las reconversiones se ha saldado con no pocas víctimas, incluida la casi desaparición de algunos actores que operaban como intermediarios-, apunta a un mercado futuro en el que todos (creadores de contenidos, propietarios y gestores de red, distribuidores y plataformas...) quieren estar bien colocados. Y para ello es imprescindible que una ley proteja sus posiciones. De ahí el encono generado por el proyecto de ley de Propiedad Intelectual: no hablamos de ideología sino de dinero.

Un ejemplo palmario es la controversia desencadenada por la nueva consideración de la copia privada y la compensación establecida al efecto. El primer cometido de la ley a este respecto era resolver el limbo legal en el que la sentencia del caso Padawan dejó al canon. Pero Lassalle propuso una modificación que, a la vez que le permitía ilegalizar los intercambios P2P -peer to peer, o sea tráfico de archivos de particular a particular a través de portales de intercambio-, aminora hasta lo residual la compensación que se abonaba vía presupuestos a las entidades de gestión. La restrictiva definición de copia privada, incorporada por el anteproyecto de ley aprobado en consejo de ministros en marzo del 2013, subrayaba que sólo merece tal consideración la copia realizada por particular de un material adquirido, en los términos legales que el proveedor fijase. Cualquier otro uso o copia, incluido el que se realiza en redes P2P, es ilegal y, por tanto, punible, pero no genera ningún derecho de compensación a las entidades de gestión, ya que no es copia privada.

Esta astucia legal, que no gustó a los usuarios de redes P2P pero permitía un mejor combate contra el contrabando digital de contenidos, tampoco ha gustado al Consejo de Estado, que en su informe de diciembre pasado exigía modificaciones en el texto que permitieran que esta compensación fuera suficiente, de acuerdo a lo establecido por las directivas comunitarias. Sin embargo, hay algo que Cultura sí tuvo en cuenta en esa osada redacción y que ningún otro actor parece considerar: Bruselas regula esa compensación como una medida transitoria llamada a desaparecer, ya que el comercio digital hace irrelevante la copia (legal o ilegal), que pierde su valor en un mercado que centra su actividad económica en el acceso a contenidos y no en su propiedad física.

Hay mucho miedo en los gigantes culturales. Y no es para menos. En los últimos quince años la inacción del concentradísimo oligopolio cultural ha llevado el negocio a manos de terceros, surgidos de no se sabe dónde, y lo ha concentrado aún más. Es elocuente que los más populares distribuidores de música sean iTunes y Spotify, y no las grandes discográficas; que Netflix, gran plataforma audiovisual, no sea una creación de las majors del cine o la televisión, y que Amazon, principal librero mundial, no tenga nada que ver con los colosos de la edición de libros. Y lo más grave: ese arrumbamiento de los viejos dueños del negocio analógico se antoja hoy irreversible.

http://www.lavanguardia.com/tecnologia/20140209/54400972852/gobierno-ultima-infanteria-legal-contra-pirateria.html

Dime qué tipo de empleados tienes, y te diré que tipo de empresas eres. Hasta ahora esta máxima sobre los trabajadores que tenía una empresa podía valer para intuir cuál era la actividad de una compañía. Pero ahora hemos dado un paso más, y viendo el tipo de ofertas que hacen ciertas empresas, podemos saber qué andan tramando, o sobre qué proyectos están trabajando. Es el caso de Apple, que ha dejado al descubierto cuáles son sus planes inmediatos por una oferta de empleo que ha hecho pública recientemente. Los candidatos ya se pueden postular.

Ingenieros y fisiólogos del mundo, vuestra gran oportunidad ha llegado. Apple ha publicado una oferta de empleo en su página web buscando este tipo de profesionales para ejecutar las pruebas relacionadas con los datos en el campo de la salud y el fitness. Este trabajo requerirá que los empleados tengan estudios relacionados con temas del ámbito cardiovascular y el gasto de energía, incluyendo las calorías quemadas, la tasa metabólica, medida del nivel de aptitud aeróbica, seguimiento y otras medidas fisiológicas fundamentales…

La semana pasada se informó de que Apple está desarrollando una nueva aplicación para iOS llamada 8 Healthbook. La aplicación iPhone Healthbook está diseñado para capturar y controlar datos del usuario relacionados con las medidas adoptadas y las calorías quemadas. La aplicación también tiene previsto incluir la capacidad de leer los signos vitales como presión arterial, frecuencia cardiaca, y, como complemento, la hidratación y la estadística de glucosa.

Apple y su iWatch

La oferta de trabajo de Apple parece confirmar esencialmente que la compañía de la manzana está trabajando en productos de fitness y salud que tengan relación entre sí. Además, Apple quiere utilizar las nuevas contrataciones para garantizar que los resultados de los datos son exactos.

Pero no es lo único, ya que Apple está probablemente trabajando en un “iWatch” con sensor cargado para conducir la parte de datos del software Healthbook en iOS 8. Es decir, que en parte toda esta aplicación que puede quedarse en la anécdota del trabajo que están ofertando, realmente lo que puede sugerir, de una vez por todas, es que están trabajando para lanzar próximamente el reloj inteligente.

Fuente: 9to5mac

http://smartzona.es/2014/02/09/apple-busca-trabajadores-para-desarrollar-aplicaciones-de-salud/