Yahoo finalmente ha adoptado HTTPS para todos los usuarios de su servicio Yahoo Mail, algo que prometió en octubre.

Durante su discurso en el evento internacional CES, Marissa Mayer, la directora ejecutiva de Yahoo, anunció que a partir de hoy, Yahoo Mail es oficialmente más seguro.

Esto significa que independientemente de si accedes a Yahoo Mail vía la web, la web móvil, las aplicaciones móviles o los protocolos IMAP, POP o SMTP, la capa adicional de seguridad estará allí. Según la empresa, el cifrado está protegido con certificados de 2.048 bits que cubren todo el contenido que hay dentro del correo, incluyendo archivos adjuntos, contactos y entradas de calendario.

Yahoo ha recibido algunas críticas muy duras en los últimos meses tras un apagón extendido del servicio Mail, por el cual la compañía no ha pedido disculpas a tiempo. Cuando Marissa Mayer finalmente decidió escribir en el blog de la compañía, los clientes ya estaban pensando en migrar a otros servicios de correo electrónico.

El cambio a HTTPS fue prometido hace unos meses, después de otra oleada de críticas debidas al hecho de que Yahoo no logró asegurar su servicio de correo electrónico. En el contexto del escándalo internacional sobre la vigilancia de la NSA y los esfuerzos de la agencia por romper todos los cifrados, el hecho de que Yahoo no ofrecía ninguna opción de cifrado a sus usuarios molestó a muchos.

"Yahoo está plenamente comprometida a mantener seguros y protegidos a los usuarios en línea. Como hemos prometido en octubre, ahora estamos cifrando automáticamente todas las conexiones entre los usuarios y Yahoo Mail. Cuando utilices el Yahoo Mail - en la web, web móvil, aplicaciones móviles o vía IMAP, POP o SMTP - es al 100% cifrado por defecto y protegido con certificados de 2.048 bits. Este cifrado se extiende a tus correos electrónicos, archivos adjuntos, contactos, así como al Calendario y el Messenger del servicio de correo”, escribió Jeff Bonforte, vicepresidente sénior de Productos de Comunicación, en el blog de la compañía.

"La seguridad es un objetivo principal para nosotros y vamos a seguir mejorando nuestras tecnologías y políticas de seguridad para que podamos proporcionar una experiencia segura a nuestros usuarios", concluyó el anuncio.

http://news.softpedia.es/Yahoo-adopta-el-cifrado-HTTPS-para-su-servicio-de-correo-electronico-414617.html

Microsoft realmente está tratando de trasladar a todos los usuarios de Windows XP a un sistema operativo más reciente, pero la empresa podría estar mirando en el lugar equivocado cuando se trata de descontinuar la antigua plataforma.

http://news.softpedia.com/images/news-700/90-Days-Before-Retirement-Windows-XP-Is-Still-Available-for-Purchase.png

Una rápida búsqueda en Amazon devuelve miles de resultados, la mayoría de los cuales te permiten comprar una licencia de Windows XP por menos de 100$ (75€).

Por supuesto, éste no es un precio bajo y Windows XP todavía cuesta casi lo mismo que el recién lanzado Windows 8.1, pero esto es una prueba de que los usuarios aún están dispuestos a comprar una licencia, aunque la plataforma será retirada en 90 días.

Windows XP está impulsando actualmente el 28 por ciento de los ordenadores de todo el mundo y es muy probable que las cifras disminuyan aún más en los próximos meses, pero Microsoft espera que su cuota de mercado baje a sólo el 13 por ciento hasta abril.

http://news.softpedia.es/Windows-XP-todavia-esta-disponible-para-su-compra-aunque-quedan-solo-90-dias-hasta-su-retiro-414576.html

Apple tuvo que lidiar con muchos problemas cuando fue lanzado el iPhone 5. Foxconn se quejó de que era demasiado difícil de fabricar, mientras que los usuarios finales no estaban muy encantados con algunas de sus prestaciones.

http://news.softpedia.com/images/news-700/iOS-WiFi-Issues-Continue-with-New-iPhone-Models-iOS-7.png

Una de las funciones que parecían ser más afectadas fue la conectividad Wi-Fi. Algunas unidades llegaron con un problema de software, mientras que otras tenían un problema de hardware. Y los usuarios acudieron rápidamente a los foros de la compañía para solicitar consejos.

En la actualidad, un hilo de los foros sigue debatiendo estos problemas de conectividad, y parece que no se limitan sólo al iPhone 5 y tampoco son inherentes a iOS 6. Resulta que en la nueva generación de iPhones, como el iPhone 5s con iOS 7, también hay problemas similares.

Aunque estos reportes no sean tan extendidos como aquellos relacionados con el iPhone 5 e iOS 6, es claramente un problema constante para Apple.

http://news.softpedia.es/Los-problemas-del-Wi-Fi-persisten-en-los-nuevos-modelos-del-iPhone-con-iOS-7-414571.html

Estrategias que permiten disfrutar de actividades y aparatos digitales sin tener que pagar precios de lujo

A la Navidad y sus excesos les suceden la cuesta de enero y la austeridad que conlleva haber gastado demasiado durante el periodo vacacional. Si a ello se une la crisis, como resultado no pocas familias se verán obligadas a privarse de muchas comodidades tanto prácticas como de ocio. En el campo de la tecnología, esto se traduce en que no se contrate una conexión de más 'megas' o no se reponga la vieja tableta o aquella que se haya roto. Y lo mismo puede suceder con los smartphones o la costumbre de ver películas en Internet o comprar libros electrónicos. Sin embargo, si se siguen las estrategias de ahorro que a continuación se describen, no hace falta recurrir a esas prácticas.

LEER MAS: http://www.consumer.es/web/es/tecnologia/internet/2014/01/08/218947.php

Esta mañana Sony ha presentado en rueda de prensa su nuevo servicio de videojuegos en la nube. Tiene por nombre PlayStation Now y se trata de la culminación de la compra de Gaikai, empresa que adquirió por 380 millones de dólares.

PlayStation Now dota de juegos de calidad a todo el ecosistema de dispositivos de Sony (televisores Bravia y consolas anterioers a PS4), de manera que será posible ejecutar juegos que teóricamente no podrían funcionar en el dispositivo, por falta de potencia. ¿Cómo? Haciendo que el juego realmente se ejecute en la nube y que lo que recibamos sea simplemente un streaming de audio y vídeo.

Cualquier juego disponible en su nube funcionará en cualquier equipo con acceso al servicio, incluyendo televisores. Bastará con conectar un mando, como un Dualshock 3, a un puerto USB de la televisión. Se apreciará un poco de retardo y una calidad de vídeo que quizá no sea la adecuada para los más gamers, pero sí para jugadores poco exigentes.

Además, la integración de la nube permitirá, por ejemplo, dejar guardada una partida en una PS4 y continuarla en una PS Vita. Evidentemente será recomendable disponer de una conexión a Internet con un buen ancho de banda y la menor latencia posible.

Sony, además, quiere que el servicio no solo esté disponible en sus equipos (aunque tengan prioridad), sino que otros fabricantes lo integren en sus soluciones. Nuestros compañeros de Xataka han realizado un vídeo de primeras impresiones del servicio. No os lo perdáis.

http://www.youtube.com/watch?v=2AeUMwzqFxA&feature=player_embedded

http://www.genbeta.com/actualidad/sony-ha-presentado-playstation-now-su-servicio-de-videojuegos-en-la-nube

A veces uno preferiría no tener que escribir ciertas noticias por la parte de dolor y sufrimiento que suponen, pero al menos en ocasiones como la que hoy nos ocupa al final surge la esperanza y renace la sonrisa. Es lo que sucede con Daniel Omar, un niño de 14 años que perdió ambos brazos a consecuencia de la explosión de una bomba en Sudán y que hoy se convierte en ejemplo de lo que puede conseguir la impresión 3D, método empleado para crear sus dos brazos artificiales.

 La historia de Daniel Omar apareció hace dos años en la revista Time y su trágica situación llamó la atención de Mick Ebeling, de Not Impossible Labs, literalmente “Laboratorios Nada es Imposible”. Se dirigió a Sudán y visitó a Daniel, estudiando su situación.

LEER MAS: http://www.theinquirer.es/2014/01/08/protesis-artificiales-impresas-en-3d-por-100.html

La seguridad de las compañías que poseen servicios en Internet vuelve a quedar en evidencia tras este hackeo. La compañía aseguradora con sede en Reino Unido Staysure ha sufrido un hackeo que ha expuesto los datos de prácticamente la totalidad de sus usuarios, viéndose incluso afectados los datos de las tarjetas de crédito.

Y es que todo parece apuntar a que más de 93.000 usuarios podrían haberse visto afectados por el problema de seguridad, problema que no solo habría afectado a los datos personales, sino que también podrían haberse visto afectados los datos relacionados con las tarjetas de crédito proporcionadas.

Sin embargo, el hackeo no es lo que más haya indignado a los usuarios de todo esto, sino que el hackeo se ha estado produciendo de forma continuada desde mediados de octubre hasta mediados del mes siguiente, que es cuando desde la aseguradora se han percatado de accesos no autorizados a la base de datos. Además de esto, los usuarios han sido informados este mismo mes sobre el problema de seguridad, en vez de haberse realizado en el mismo momento en el que se supo el problema de seguridad.

Información que estaba almacenada pero que se había dejado de almacenar

Los responsables de la compañía aseguradora han tenido que salir al paso de las duras críticas que estaban recibiendo y han aclarado que los datos que han sido robados se encontraban cifrados y que corresponden solo a los clientes que hicieron el pago antes de mayo del año 2012, ya que según los responsables para pagos en fechas posteriores estos datos dejaron de ser almacenados en la base de datos.

Sin embargo, esta información contrasta con la de algún cliente que ha podido ver algunos ficheros del hackeo que han sido expuestos por los ciberdelincuentes, en los que se puede ver como los CVV que eran almacenados no eran cifrados, sino que se guardaban en ficheros de texto plano y de fechas relativamente recientes.

Staysure ha puesto el hackeo en manos de las autoridades

Desde la compañía han puesto en conocimiento de los usuarios que las autoridades han sido informadas y que se encuentran realizando investigaciones en torno al problema de seguridad, sin embargo, las críticas que han llovido y que se seguirán vertiendo sobre la compañía van a ser muchas y duras, ya que tal y como decíamos con anterioridad, lo que ha provocado el enfado de los usuarios no ha sido el problema de seguridad como tal, sino el tiempo que ha pasado desde que ellos lo han sabido hasta que han informado a los usuarios.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/08/la-aseguradora-staysure-sufre-un-hackeo-y-las-tarjetas-de-credito-son-expuestas/

Celebridades, empresarios e incluso el Departamento de Estado han comprado "Me gusta" falsos en Facebook, seguidores en Twitter a "granjas de clics" en el extranjero, donde los trabajadores presionan y presionan botones, ven videos o retuitean comentarios para inflar los números en las redes sociales.

Desde que Facebook fue lanzado hace casi 10 años, los usuarios han buscado expandir sus redes sociales para obtener ingresos financieros, ganar amigos, derechos para alardear y tener influencia profesional. Y las empresas de redes sociales mencionan los niveles de visitas de usuarios con el fin de incrementar su valor.

Pero un análisis realizado por The Associated Press encontró un creciente mercado global para los clics falsos, los cuales no han podido ser regulados por las compañías tecnológicas. Registros en línea, estudios del sector y entrevistas muestran que las empresas están capitalizando la oportunidad para generar millones de dólares timando a las redes sociales.

A un costo de apenas medio centavo de dólar por cada clic, las páginas de internet alteran todo, desde conexiones en LinkedIn para que los usuarios parezcan más contratables, hasta reproducciones musicales en Soundcloud con el fin de mejorar el atractivo de una discográfica.

"Cada vez que haya un valor monetario agregado a los clics, habrá gente que irá al lado oscuro", dijo Mitul Gandhi, director general de seoClarity, con sede en Illinois, una firma de mercadeo de redes sociales que "depura" las falsas simpatías en internet.

Investigadores de seguridad italianos y los blogueros Andrea Stroppa y Carla de Micheli calcularon en 2013 que la venta de seguidores falsos en Twitter tiene el potencial de generar de 40 millones a 360 millones de dólares a la fecha, y que las actividades falsas en Facebook producen 200 millones al año.

Como resultado, muchas firmas cuyo valor se basa en la credibilidad tienen a equipos completos que persiguen a los compradores y negociadores de los clics falsos. Pero cada vez que acaban con uno, surge un plan más creativo.

Por ejemplo, cuando los ingenieros informáticos diseñan programas de cómputo para generar lucrativos clics falsos, los gigantes tecnológicos se defienden con software que anula los clics generados por robots y comienzan a limpiar las cuentas de usuarios en forma regular.

Facebook, en cuyo reciente reporte trimestral calculó que hasta 14,1 millones de sus 1.180 millones de usuarios activos son cuentas fraudulentas, hace purgas frecuentemente. Esto es muy importante para una empresa que está fundada en el principio de que los usuarios son gente real.

En 2013, el Departamento de Estado, que tiene más de 400.000 "me gusta" y recientemente fue el sitio más popular en El Cairo, dijo que dejaría de adquirir seguidores falsos en Facebook después de que su inspector general criticó a la agencia por gastarse 630.000 dólares para impulsar sus cifras.

En un caso, su cifra de aficionados subió de unos 10.000 a más de 2,5 millones.

¿De dónde vienen los falsos clics? Daca, la capital de Bangladesh, es un importante centro generador, mientras que en Indonesia están proliferando este tipo de empresas.

Por ejemplo, Ali Hanafiah ofrece 1.000 seguidores en Twitter por 10 dólares y un millón por 600 dólares.

http://www.noticiasdot.com/wp2/2014/01/06/la-venta-de-seguidores-falsos-en-twitter-y-facebook-genera-ms-de-500-millones-de-dlares-anuales/

Red Hat y CentOS han decidido unir sus fuerzas; desde ahora CentOSy su comunidad estarán bajo el paraguas de Red Hat. La noticia, publicada en sendos comunicados tanto de Red Hat como de CentOS ha sido toda una sorpresa. ¿Qué significa esta alianza?

CentOS nació como un derivado de Red Hat Enterprise Linux (RHEL), la distribución GNU/Linux comercial desarrollada por Red Hat Inc., orientada al mundo empresarial, cuyo modelo de negocio se basa en servicios de valor añadido tales como soporte, formación, consultoría y certificación.

CentOS es compatible a nivel binario con RHEL, ya que se basa en el código fuente publicado por Red Hat Inc. En aquellas empresas donde el conocimiento de GNU/Linux es suficiente, han optado por CentOS, ahorrando así el coste de los servicios que Red Hat ofrece y factura.

Simplificando mucho, RHEL es de pago y CentOS no. ¿Que va a pasar ahora tras la asociación? A efectos de la duda shakesperiana, “pagar o no pagar”, no cambia nada. Los usuarios de CentOS podrán seguir como están, pero van a poder obtener los servicios que proporciona Red Hat si así lo desean.

Para ambas proyectos las ventajas son evidentes: Red Hat accede a una cartera de clientes potenciales importante para expandir su negocio. Para CentOS supone un refuerzo que le va a permitir desarrollar tecnologías de código abierto de próxima generación más rápido y, por qué no, un aumento de prestigio.

Para el usuario de ambas soluciones, la certeza de que va a acceder a un código de gran calidad, fruto del esfuerzo de dos equipos con mucho talento. De alguna manera, aunque la situación no es exactamente comparable, en el mismo sentido que Fedora aporta soluciones de vanguardia al escritorio tradicional, CentOS lo va a hacer en el mundo empresarial.

Si el planteamiento no cambia en el futuro y las cosas quedan tal y como están, los beneficios son enormes para todos, menos para sus competidores; esta alianza pone en la escena de soluciones empresariales un rival de mucho peso.

http://www.genbeta.com/linux/centos-se-integra-en-red-hat

Una brecha de datos como la que afectó recientemente a JPMorgan Chase representa una oportunidad perfecta para los ciberdelincuentes. Poco después de que surgieran noticias sobre el incidente, los ciberdelincuentes comenzaron a enviar correos de phishing en un esfuerzo por convencer a los usuarios de entregar sus datos personales.

http://news.softpedia.com/images/news-700/Cybercriminals-Leverage-Recent-Chase-Data-Breach-for-Phishing-Scam.png

Los mensajes de correo, descubiertos por Sophos, llevan la línea de asunto "Alerta de Chase Paymentech!!!!!!" y dicen algo como esto:

"Durante uno de nuestros procedimientos de verificación regulares, hemos encontrado un problema causado por el reciente hackeo de la base de datos. Por favor, toma un momento para completar la siguiente información sobre tu perfil para poner fin a nuestro proceso de verificación de identidad. De lo contrario, tu acceso a los servicios de Chase Paymentech será bloqueado. Para verificar la información ahora, por favor sigue el enlace."

El vínculo incluido en el correo no apunta a un sitio web de Chase, sino a una página falsa donde las víctimas son instruidas a entregar su información.

El sitio malicioso es similar a la web legítima de Chase, pero no utiliza HTTPS. Si recibes correos electrónicos de este tipo, ignóralos. Si eres una víctima de este ataque de phishing, ponte en contacto con Chase inmediatamente.

http://news.softpedia.es/Los-ciberdelincuentes-aprovechan-la-reciente-brecha-de-datos-de-Chase-para-una-estafa-de-phishing-414538.html