Microsoft ha anunciado que aumentará las medidas de seguridad en Xbox Live después de conocerse que la NSA y la CIA han podido acceder a datos de jugadores en sus servicios online de videojuegos, así como en otras plataformas como World of Warcraft o Second Life.

http://www.youtube.com/watch?feature=player_embedded&v=iud1I7ZIXEY

 Según ha publicado en su blog oficial, las nuevas características llegarán en pocos días y están diseñadas para garantizar a los usuarios "más visibilidad y control" sobre la seguridad de sus cuentas, enfocado a detectar intrusiones no autorizadas.

 El sistema permitirá "medir la actividad" del jugador indicando las diferentes conexiones que han accedido a la cuenta. Con pulsar un botón, el usuario podrá avisar a Microsoft de accesos no autorizados.

 Asimismo, Microsoft ha añadido la posibilidad de crear un código de recuperación para poder acceder a la cuenta incluso si se perdiera la información de la verificación en dos pasos (teléfono y correo).

http://www.iblnews.com/story/81081

Relacionado: https://foro.elhacker.net/noticias/cuidado_ese_orco_puede_ser_un_espia_del_gobierno_la_nsa_se_ha_infiltrado_en-t404536.0.html

Ya hace varios meses que desde el gigante de Internet buscaban una forma de hacer transparente la creación de certificados SSL, con la intención de no tener “secretos” de cara a los usuarios y empresas a la hora de crear estos. Sin embargo un error humano ha dejado al descubierto más información de la cuenta y ha obligado a Google a revocar varios certificados.

Sin embargo, ya  pesar de que Google no se ha enterado por si misma, sino que ha sido por parte del departamento de defensa francés. Es desde aquí donde han podido comprobar que algunos certificados que se encontraban en algunas subdominios de administraciones eran vulnerables y la información que protegían podía ser descifrada con mucha facilidad.

Aunque no ha trascendido el nombre de la empresa responsable de realizar la firma de los certificados, desde Google han querido aclarar que ni ellos ni la ANSSI han tenido nada que ver, aunque en el caso de esta última esté relacionada no de forma directa. Parece ser que esta sí que aporta las firmas y las revisiones de los certificados de esta empresa intermediaria.

O lo que es lo mismo, Google había prestado una serie de certificados a una determinada compañía de seguridad para que los firmara. Sin embargo, a pesar de que estos fueron firmados, esto se hizo de forma ilegal e incumpliendo ciertas normas de seguridad, exponiendo toda la información que va sobre estos certificados.

Los certificados han sido ya revocados de Google Chrome

Aunque han tardado en ser informados del problema de seguridad varios días, los responsables de seguridad del gigante de Internet tomaron la decisión de revocar todos los certificados que se encontraban afectados de los que han calificado un fallo humano grave.

En forma de actualización ha la revocación de estos certificados afectados por el problema de seguridad.

Usos que se les daba a estos certificados

Además de algunos subdominios pertenecientes a administraciones francesas, desde Google han aclarado que estos certificados eran utilizados en redes comerciales y domésticas, aunque en este último caso en menor medida, dedicados principalmente a uso comercial en medianas y grandes empresas.

Fuente | ThreatPost

http://www.redeszone.net/2013/12/10/google-se-ve-obligado-revocar-algunos-certificados-en-francia/

Imagínate que utilizas con cierta frecuencia y desde el navegador dos cuentas de Twitter. O, quizás, quieres tener dos webmails abiertos. En Chrome desde hace tiempo es fácil dar solución a esto utilizando varios usuarios, pero llega un momento en el que esto se vuelve poco práctico, sobre todo cuando estamos hablando de varias webs. Multi-Account Login podría ser una solución.

Se trata de una extensión para Chrome (no oficial, por supuesto) que permite precisamente eso: identificarse en un mismo sitio web con varias cuentas, cada una de ellas en una pestaña. Su funcionamiento es sencillo y se basa en crear una nueva pestaña de incógnito cada vez que hacemos click en el botón de la barra de herramientas de este plugin. Podéis ver un ejemplo en el siguiente vídeo:

http://www.youtube.com/watch?v=XBYieFC9INA&feature=player_embedded

A los usuarios de Firefox esto les sonará familiar, ya que es prácticamente igual a lo que ofrece Multifox. Volviendo a Chrome, otra alternativa interesante y más manejable podría ser Swap My Cookies, que además permite cambiar fácilmente de sesión en cada servicio. ¿Y tú? ¿Utilizas alguna herramienta especial para esto o eres de los tradicionales que, como yo, lo hace a mano o jugando con los “usuarios múltiples” de Chrome?


 Vía | Lifehacker

http://www.genbeta.com/navegadores/multi-account-login-utiliza-varias-cuentas-en-cada-sitio-web-en-chrome-con-esta-extension

Así, y tal y como asegura Kaspersky Lab, “conectarse a la red Wi-Fi de un bar, de un centro comercial o de un hotel para poder navegar por Internet se ha convertido en una práctica muy común por parte de todos los usuarios del mundo. Pero esta práctica puede tener muchos riesgos a la hora de mantener tu dispositivo seguro”.

A la hora de realizar esta afirmación, la multinacional rusa se basa en los resultados de un estudio del que se desprende que el 36 por ciento  de los usuarios españoles no toma medidas para protegerse cuando se conectan a una red Wi-Fi gratuita. Además, El 15 por ciento realiza sin protección compras online o se conectan a su cuenta del banco a través de estos hotspots y sólo un 13 por ciento comprueba el nivel de cifrado del punto de acceso.

“Cualquier punto de acceso Wi-Fi puede ser una ventana que permita el acceso de ciberdelincuentes a todos los dispositivos conectados a él”, destaca Kaspersky Lab, que continúa asegurando que “sin ningún tipo de cifrado en las comunicaciones entre los usuarios y el punto de acceso, interceptar los datos introducidos como información financiera, contraseñas, compras online, etc., es una tarea bastante sencilla para un ciberdelincuente”.

http://www.networkworld.es/seguridad/un-tercio-de-los-espanoles-se-conecta-a-wifi-gratuitas-sin-proteccion

Algunos de los contenidos compartidos a través de Dropbox pueden llegar a manos no deseadas gracias a Google. El buscador indexa determinados contenidos como datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas e incluso música y películas.

La web de seguridad informática elladodelmal.com destapa una realidad que podría afectar a usuarios de Dropbox. Mientras éstos creen que comparten algunos archivos de forma privada y segura, Google podría exponerlos a visitantes ajenos a través de su sistema de indexación de URLs.

Un rápido vistazo al archivo robots.txt del servicio de alojamiento nos muestra que aquellos archivos incluidos en los directorios /s y /sh no son indexados por el buscador. No obstante, las direcciones y los títulos de éstas sí son almacenadas por Google si no se introducen unas determinadas etiquetas en el código HTML de NoIndex.

Según explica el experto que ha publicado esta información, "hay algunas URLs filtradas con permisos de seguridad que ya no están, pero lo cierto es que la mayoría de esas URLs llevan a ficheros que sí que están y son accesibles". "Se puede sacar de todo", afirma, señalando que en una búsqueda al azar ha encontrado "ficheros con bases de datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas y aplicaciones, libros, música, películas... casi cualquier cosa que se te ocurra".

Además, resalta que se puede buscar a través de Google información prohibida, ya que el buscador también estaría indexando ciertos contenidos como los incluidos en archivos PDF. A su vez, indica que desde Dropbox son conscientes de esta situación y que han incluido la etiqueta NoIndex para evitarla, aunque o el buscador lo ha ignorado o la URL había sido recopilada antes de que introdujesen la etiqueta.

De cara a evitar que los contenidos que compartimos mediante el disco duro virtual no caigan en manos no deseadas se aconseja revisar bien los permisos de seguridad y las cuentas a las que se da acceso. En cualquier caso, los responsables de Dropbox no tendrán más remedio que borrar una a una las URLs que encuentren en Google para evitar estos problemas de seguridad.

Fuente: elladodelmal.com

http://www.adslzone.net/article13414-advierten-que-google-indexa-contenidos-almacenados-en-dropbox.html

La semana pasada, nos enteramos de que la policía de Alemania detuvo a dos individuos que utilizaron una versión modificada de un malware existente para crear una botnet. Luego, utilizaron dicha botnet para robar más de 700.000€ (954.000$) en Bitcoins.

La policía dice que dos personas han sido detenidas, y otra ha sido cuestionada.

Las autoridades no han proporcionado ninguna información sobre el malware o los ciberdelincuentes, pero muchos expertos en seguridad están seguros de que uno de los sospechosos es el autor del famoso malware Skynet, que se basa de hecho en el troyano bancario ZeuS.

MalwareTech destaca el hecho de que el autor de Skynet mencionó que estaba trabajando en una nueva versión del malware sólo un día antes de su arresto. Sin embargo, después de que la policía alemana anunciara los arrestos, ya no ha publicado ninguna actualización.

No obstante, un mensaje ha sido publicado en su cuenta de Twitter. Dice lo siguiente: "Tenéis al tipo equivocado. Utilizad este tweet como evidencia para hacer lo correcto y ponerlo en libertad".

Los expertos creen que éste podría ser un tweet automatizado o el ciberdelincuente rogó a alguien que lo publicara en su nombre en caso de que fuera arrestado.

Skynet fue descubierto por primera vez por los investigadores de GData en el verano de 2012. En diciembre de 2012, los expertos de Rapid 7 también analizaron la amenaza.

Skynet es capaz de realizar varias tareas, como lanzar ataques DDOS, recopilar Bitcoins y robar información bancaria.

Su autor se hizo famoso después de participar en una sesión AMA en Reddit. Justo antes de que se anunciaran los arrestos, el hombre, quien utiliza el seudónimo @skynetbnet en Twitter, reveló que estaba trabajando en un nuevo malware Skynet que utiliza código del bootkit filtrado Carberp.

El ciberdelincuente indicó que la nueva amenaza sería capaz de iniciarse antes de los antivirus.

http://news.softpedia.es/Uno-de-los-hombre-detenidos-por-la-policia-de-Alemania-podria-ser-el-autor-de-la-botnet-Skynet-407410.html

No es una sorpresa para nadie que Nokia planea lanzar un nuevo teléfono tradicional de gama baja, pero rara vez conseguimos una imagen del producto final tantos meses antes de su supuesto lanzamiento en el mercado.

http://news.softpedia.es/newsImage/Nokia-R-Feature-Phone-Leaks-in-Live-Picture-407366-3.jpg/

Los chicos de Phonearena han recibido recientemente información sobre el próximo lanzamiento de un teléfono tradicional de Nokia que todavía no ha sido anunciado. El teléfono, apodado Nokia R, saldrá al mercado en algún momento en abril, lo que significa que el anuncio oficial podría hacerse en algún momento en marzo.

Nokia R es un teléfono económico con características tradicionales que ejecuta Series 40 UI, también conocido como Nokia OS. Sin embargo, la fuente de la filtración afirma que la interfaz de usuario de Nokia ha sido mejorada considerablemente, aunque por el momento no se han revelado detalles adicionales.

Incluso si hubieran aparecido más detalles sobre estas mejoras, queda un montón de tiempo hasta el lanzamiento del Nokia R, así que la compañía finlandesa podría cambiar cualquiera de estas características o agregar más.

El informante anónimo ha enviado a Phonearena una imagen del Nokia R, que parece ser un teléfono ordinario. En materia de especificaciones, el dispositivo es bastante decente para un teléfono económico.

Según la fuente, el Nokia R cuenta con una pantalla estándar de 2,4 pulgadas que soporta una resolución de 240 x 320 píxeles y 65K colores. Además, incluye 16MB de RAM y una batería de 1100 mAh.

El Nokia R mide 116,4 x 50,3 x 13,25 mm y probablemente será lanzado al mercado en varias versiones de color. La imagen que acaba de filtrarse sólo muestran la versión amarilla, pero podemos asumir que también estará disponible en otros colores.

Otros aspectos destacados del teléfono básico incluyen Radio FM, reproductor de MP3 y conectividad EDGE. El teléfono no ofrecerá soporte para 3G y no hay ninguna mención sobre una ranura para tarjetas microSD. Permaneced atentos para más actualizaciones sobre el próximo teléfono Nokia R.

http://news.softpedia.es/El-telefono-tradicional-Nokia-R-aparece-en-una-foto-filtrada-407389.html

La Hora del Código (The Hour of Code) ya ha arrancado y las empresas de tecnología instan a todo el mundo a tomarse un tiempo para aprender a escribir simples líneas de códigos.

http://www.youtube.com/watch?feature=player_embedded&v=FC5FbmsH4fw

Aunque esta no es la primera vez que se lleva a cabo este proyecto, Code.org encontró muchos colaboradores importantes este año, y la sesión recibió más visibilidad. Por ejemplo, Google ha sustituido el mensaje conmemorativo sobre Nelson Mandela que había colocado en su sitio web con otro dedicado a la Hora del Código.

“Sé un creador, un innovador. Empieza ahora con la Hora del Código”, señala el mensaje de la página principal, que incluye un enlace al último clip dedicado que cuenta con mensajes de famosos, líderes tecnológicos e incluso del presidente Barack Obama.

Este año, esperan atraer a 10 millones de personas que deseen aprender a codificar, mientras que 5 millones de estudiantes ya se han comprometido a participar en el evento. Casi 1,5 millones ya se han tomado tiempo de hacerlo, aunque el evento acaba de comenzar.

“En realidad es fácil programar”, dijo Mark Zuckerberg en el vídeo. El CEO de Facebook, al igual que Bill Gates, fundador de Microsoft, se tomarán un tiempo para enseñar a los niños a codificar este año.

La Hora del Código arranca hoy, 9 de diciembre, y durará hasta el 15 de diciembre.

http://news.softpedia.es/Arranca-la-Hora-del-Codigo-una-actividad-que-pretende-ensenar-programacion-a-diez-millones-de-estudiantes-407166.html

La tecnología del futuro sigue buscando respuestas para que los dispositivos luminosos, como las pantallas de ordenador, puedan emitir el color azul sin que éste pierda intensidad o nos obligue a gastar más energía para visualizarlo.

Imaginemos que exponemos a la atmósfera uno de estos dispositivos y medimos en continuo la intensidad luminosa de cada color. Después de 1.000 horas de funcionamiento, la intensidad del color azul habrá decaído el doble de lo que habrán hecho los otros colores primarios, según ha explicado a Efe el profesor del Departamento de Química Física de la Universidad de Alicante Juan Carlos Sancho.

Arropado por la química cuántica computacional, Sancho, junto a otros dos investigadores de la Universidad de Bolonia (Italia) y de Mons (Bélgica), ha logrado un contrato de investigación con la firma Samsung para buscar qué moléculas orgánicas son las mejores para emitir el color azul.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-12-09/tu-pantalla-tiene-un-problema-con-el-color-azul-pero-ya-estan-arreglandolo_63789/

La compañía internacional Atos participa en el proyecto europeo Alfred, Asistente Interactivo Personal para la Vida Independiente y el Envejecimiento Activo, que tiene como objetivo el desarrollo de un asistente móvil personalizado para las personas mayores que les permita seguir manteniendo su independencia, y al mismo tiempo facilitar la coordinación con sus cuidadores y fomentar su inclusión social.

Alfred será un mayordomo virtual personalizado para dispositivos y plataformas móviles, que incluirá tecnologías como la interacción avanzada por voz, por lo que será posible hablar directamente con él. También proporcionará servicios vinculados la inclusión social, los cuidados, el ejercicio físico y los juegos cognitivos.

PUNTOS CLAVE

Alfred consta de cuatro elementos: un asistente de interacción con los usuarios al que las personas mayores pueden hacer preguntas o definir comandos; un sistema de inclusión social personalizada para sugerir eventos en función de los intereses y el entorno social del usuario; un sistema de atención personalizada relacionada con los cuidados de la tercera edad y que permite al médico acceder a la información necesaria para asegurarse del bienestar del anciano; y un asistente cognitivo y físico para detectar deficiencias y trabajar en superación de sus condiciones con videojuegos.

Los primeros resultados del proyecto europeo se probarán durante el 2015 en Alemania, Francia y Holanda. Depués llegará a otros países, entre ellos España.

http://www.elperiodico.com/es/noticias/tecnologia/nace-mayordomo-virtual-para-personas-mayores-2909109