Akamai ha publicado su informe "Estado del Internet" para el segundo trimestre de 2013. El estudio se centra en los ataques lanzados por el Ejército Electrónico Sirio, interrupciones de Internet, el estado de agotamiento de IPv4 y la adopción de IPv6 y la conectividad móvil.

En cuanto al tráfico de ataque, Akamai ha registrado tráfico originario de 175 países y regiones. El número se ha reducido a la mitad en comparación con el trimestre anterior de 2013.

Curiosamente, Indonesia fue responsable de la mayor parte del tráfico de ataque (38%), seguida por China (33%) y Estados Unidos (6,9%).

Cuando se trata de los puertos más afectados por ataques, por primera vez desde principios de 2008, el Puerto 445 no fue el más atacado. Durante el segundo trimestre de 2013, los puertos más afectados fueron el Puerto 80 (24%) y el Puerto 443 (17%). El Puerto 445 ocupó la tercera posición con el 15%.

Los clientes de Akamai informaron que fueron golpeados por 318 ataques distribuidos de denegación de servicio (DDOS). Esto representa un incremento del 54% en comparación con el trimestre anterior. El sector más afectado fue el sector empresarial con 134 ataques.

Por lo general, el informe Estado del Internet de Akamai se centra en los ataques de Izz ad-Din al-Qassam Cyber Fighters. Sin embargo, puesto que el grupo ha estado tranquilo en los últimos meses, el último informe analiza un par de ataques lanzados por el Ejército Electrónico Sirio.

"El informe Estado del Internet para el segundo trimestre de 2013 señala algunas tendencias e hitos significativos, incluyendo el hecho de que la mitad de todas las conexiones a Akamai ocurrieron a velocidades de 4 Mbps o superior, un aumento del 25 por ciento respecto al primer trimestre de 2012", señaló David Belson, el editor del informe.

"También hemos visto una disminución en el número de países o regiones con velocidades de conexión medias de 1 Mbps o menos – de 14 a 11 países en el último trimestre. Esto indica probablemente una mejor conectividad de banda ancha en algunas regiones más lentas. Estas tendencias positivas son de buen agüero para el aumento continuo y la adopción de la conectividad de banda ancha alrededor del mundo."

El informe completo "Estado del Internet" está disponible en el sitio web de Akamai.

http://news.softpedia.es/Akamai-publica-el-informe-quot-Estado-del-Internet-quot-para-el-segundo-trimestre-de-2013-392019.html

Google sirve para todo tipo de cosas y ofrece respuestas a la mayoría de las preguntas, incluyendo información a aquellos que deseen robar bancos.

http://news.softpedia.com/images/news-700/Bank-Robbers-Google-quot-What-Happens-if-You-Rob-a-Bank-quot.jpg

Sí, eso es exactamente lo que buscaron algunos ladrones de bancos antes de poner manos a la obra, informa Gawker.

Las imágenes de estas personas probablemente encajarían de maravilla en el libro de “los peores ladrones de la historia”, ya que ni siquiera borraron su historial de navegación, lo que los incrimina.

Es cierto, cualquiera podría buscar cosas como “¿Qué pasa si robas un banco?”, “¿Qué pasa si robas una casa?”, “¿Qué pasa si robas un narcotraficante?” y no significa necesariamente que vaya a hacerlo.

Sin embargo, los sospechosos del atraco a un banco ocurrido el viernes pasado en Weymouth (Massachusetts) terminaron en el radar de la policía tras ser grabados por las cámaras de vigilancia. Cuando la policía registró su casa y exploró sus ordenadores, quedaron pocas dudas de que ellos eran los responsables del atraco.

http://news.softpedia.es/Unos-presuntos-ladrones-de-bancos-buscaron-en-Google-Que-pasa-si-robas-un-banco-391746.html

Microsoft está preparando la última ronda de actualizaciones para Windows 8.1 RTM antes de la disponibilidad general, así que los dispositivos de x86, x64 y RT serán parcheados justo antes del lanzamiento público del sistema operativo.

http://news.softpedia.com/images/news-700/Microsoft-Blocks-Leaked-Windows-8-1-Keys-with-GA-Rollup-Updates.jpg

Ahora resulta que las actualizaciones de GA Rollup A están bloqueando algunas de las claves filtradas inicialmente que permitían a los usuarios descargar e instalar Windows 8.1 RTM usando una de las ISOs que surgieron en la web a principios de septiembre o las compilaciones oficiales disponibles en MSDN.

Aunque no hay ninguna declaración oficial sobre esto, es normal que Microsoft quiera impedir la piratería y obligue a los usuarios a utilizar una copia original del sistema operativo.

Por supuesto, Windows 8.1 permanece activado después de implementar estas actualizaciones y las claves legítimas de Windows 8 siguen funcionando bien en ordenadores de sobremesa y tabletas.

http://news.softpedia.es/Microsoft-bloquea-las-claves-filtradas-de-Windows-8-1-con-las-actualizaciones-de-GA-Rollup-391819.html

Esta semana ha aparecido un nuevo fallo en Grand Theft Auto Online, el modo multijugador de GTA 5, que permite a los jugadores obtener dinero infinito con la reventa de una moto a una tienda virtual. Los usuarios de Xbox 360 que haya abusado de este fallo son baneados por Microsoft.

http://www.youtube.com/watch?feature=player_embedded&v=HJPYxV9AASY

GTA Online tiene un sistema de economía especial que garantiza que los jugadores no se vuelvan ricos con demasiada rapidez, aunque pueden utilizar microtransacciones para obtener grandes cantidades de dinero.

Ahora, un vídeo de YouTube muestra un fallo especial de GTA Online, a través del cual un jugador puede vender constantemente una moto a una tienda y obtener mucho dinero fácilmente.

Aunque no hay ninguna solución para este fallo, parece que Microsoft ya ha comenzado a banear a algunos jugadores de Xbox 360 que hayan abusado de la vulnerabilidad.

Por ahora, Rockstar no ha dicho nada sobre el fallo.

http://news.softpedia.es/Microsoft-banea-a-los-jugadores-de-GTA-Online-que-abusen-de-un-fallo-para-conseguir-dinero-ilimitado-391828.html

Los investigadores de Security Explorations han identificado un par de nuevas vulnerabilidades que permiten eludir completamente el sandbox de Java y que afectan al Java SDK para Java Technology Edition, versión 7.0 SR5.

El director ejecutivo de Security Explorations, Adam Gowdiak, me dijo en un correo electrónico que información y códigos de prueba de concepto han sido enviados a IBM hoy.

"Además de eso, también dijimos a IBM que uno de los fallos reportados originalmente a la compañía en septiembre de 2012 no ha sido solucionado adecuadamente", señaló Gowdiak.

"El parche para ese error (el segundo intento por corregirlo) todavía puede ser eludido con éxito. Como resultado, un escape completo del sandbox de Java puede ser obtenido en el ambiente de IBM Java SDK vulnerable."

Hoy, la compañía también ha publicado los detalles técnicos y una prueba de concepto para una vulnerabilidad Java 7 (issue 69) parcheada por Oracle con el lanzamiento del conjunto de actualizaciones críticas (CPU) de octubre de 2013.

http://news.softpedia.es/Los-investigadores-encuentran-dos-fallos-que-permiten-eludir-el-sandbox-en-IBM-SDK-para-Java-7-0-391838.html

l navegador Google Chrome seguirá ofreciendo soporte para los usuarios de XP hasta abril de 2015.

La compañía anunció que pese a la decisión de Microsoft de retirar Windows XP el 8 de abril de 2014, Google seguirá ofreciendo soporte a su navegador al menos otro año.

"Como todas las tecnologías que llegan al fin de su vida útil, el sistema operativo XP y la mayoría de sus aplicaciones dejarán de recibir actualizaciones y parches de seguridad. Dado que los errores sin parchear del navegador son utilizadas a menudo por malware para infectar ordenadores, ampliaremos el soporte para Chrome en Windows XP y seguiremos proporcionando actualizaciones regulares y parches de seguridad al menos hasta abril de 2015", dijo Mark Lawson, el director de ingeniería de Google.

El gigante de internet reconoce que cientos de millones de usuarios todavía utilizan XP y que decenas de organizaciones tendrán problemas de migración.

"Nuestro objetivo es ofrecer soporte a los usuario de Chrome en XP durante este proceso de transición. El navegador Chrome en XP seguirá siendo actualizado automáticamente con las últimas correcciones de seguridad para proteger a los usuarios contra los ataques de malware y phishing", afirman los representantes de la empresa.

http://news.softpedia.es/Google-seguira-ofreciendo-soporte-para-Chrome-en-Windows-XP-hasta-abril-de-2015-391848.html

Hace unos años las operaciones bancarias exigían toda una liturgia. Para cobrar un cheque, por ejemplo, era necesario desplazarse a la oficina bancaria, hacer cola y esperar a que el empleado lo validara y abonara el importe. Con el tiempo los trámites se han ido reduciendo y, en breve, bastará con echar un vistazo al talón para ingresar el dinero. Esa es una de las operaciones que permite realizar la aplicación que Banco Sabadell ha diseñado para las gafas de Google Glass, y que permitirá desde buscar la oficina más cercana de la entidad hasta formular consultas con un asesor las 24 horas del día.

Ahora solo un número limitado de desarrolladores dispone de momento de las gafas de Google. Uno de ellos es Julián Beltrán. Ok, glass es la frase que más veces repite este emprendedor murciano, que dirige la empresa Droiders. Es la orden que permite que el accesorio se active y despliegue todas las opciones que tiene el usuario. Beltrán ha desarrollado la primera aplicación para Google Glass del Sabadell, un paquete de servicios que el banco quiere tener a punto para cuando las gafas salgan al mercado, previsiblemente el año que viene. “Se está barajando que la tecnología podría empezar a venderse en 2014, de modo que para entonces el banco debe estar ya preparado. El objetivo es interactuar de la forma más natural con los clientes", asegura el director de Canales e Innovación del Sabadell, Pol Navarro. Las oficinas bancarias siguen siendo el primer canal de relación entre la entidad y el cliente, pero cuatro de cada diez clientes tienen el móvil como canal de relación.

El uso de las gafas requiere que estén conectadas a un móvil, que es donde se instalará la aplicación. Enseguida aparece el menú de opciones. La función más llamativa es la de la videollamada con el servicio de atención al cliente las 24 horas, al que hasta ahora se accedía mediante teléfono, correo electrónico o redes sociales. El cliente puede ver a su asesor a través de la minúscula lente de las gafas, aunque el efecto es que está a 0,74 centímetros de distancia. Pero no solo permite poner cara a la voz del otro lado del teléfono, sino que el asesor puede seguir en todo momento lo que ve el cliente en tiempo real, delante de una terminal o del ordenador. Si un cliente se halla apurado en un cajero, el operador que está al otro lado puede ver cuál es el paso erróneo y rectificarle la operación. O si se está repasando los movimientos del mes, el operador puede ir indicando al cliente dónde debe fijarse.

La aplicación también permite obtener un listado de las oficinas de la entidad y cajeros más cercanos y, a continuación, seleccionar cualquiera de ellas para obtener la ruta más rápida mediante el sistema de geolocalización del GPS. La pantalla indica, además, el tiempo que separa al cliente de la sucursal a la que se dirige e informa del estado del tráfico en directo. El menú se completa con otras funciones clásicas: otro Ok Glass y una orden más permiten al cliente de la entidad consultar el estado de las cuentas y los movimientos de las últimas horas.

Algunas funciones como Instant-check anticipan que incluso las funciones más tradicionales podrán realizarse sin necesidad de acudir a la oficina. El cliente del Sabadell ahora ya puede cobrar el importe de un cheque tomándole una fotografía. La opción permite indicar la cantidad a ingresar mediante la voz y luego fotografiar el talón –ordenándoselo también a Glass—. La entidad verificará entonces el importe y en letras de color amarillo se informará al cliente de los pasos que debe dar para mandar la imagen que ha tomado al servicio de Reconocimiento Óptico de Caracteres del banco.

La entidad está desarrollando nuevas funciones para su aplicación. Por ejemplo, la opción instant money, que consiste en que una persona manda dinero a otra mediante el teléfono móvil. El receptor solo debe ir al cajero más próximo, introducir su número de móvil y un código y retirar la cantidad. Todo eso se podrá realizar mediante voz en lo que será algo parecido como un primer paso para “hablar al cajero automático”. El único problema que planteará Google Glass, según Beltrán, es que la aplicación deberá incluir algún tipo de mensaje advirtiendo que lo que pueda estar mirando ese momento puede ser visto por terceros.

“Tenemos la información preparada para que pueda ser explotada por terceros”, afirma Navarro. Se trata, añade, de un outsourcing de ideas para “incrementar el ritmo de innovación” con nuevos recursos que puedan realizar emprendedores que incluso podrán ser financiados y acompañados por el banco.

http://tecnologia.elpais.com/tecnologia/2013/10/16/actualidad/1381933917_809914.html

¿Es Android un sistema operativo inseguro? Esa es la pregunta que muchos usuarios se hacen, sobre todo los que menos conocimientos tienen. Incluso se hacen valoraciones sobre si Android es más inseguro que iOS y por ello es mejor elegir el sistema operativo de Apple. Sin embargo, ¿cuán seguro es Android, en realidad? ¿De verdad es más seguro que iOS, como decía Eric Schmidt?

La semana pasada, el que ha sido el CEO de la compañía durante muchos años, y que todavía es Director Ejecutivo de Google, afirmó que Android es más seguro que iPhone. Sin embargo, cuesta difícil creerlo, y más después de la inmensa cantidad de noticias relacionadas con el malware que rodean a Android. No obstante, lo cierto es que podría tener razón. Android es un sistema operativo realmente seguro, y cuenta con una serie de sistemas de seguridad que prácticamente nos permiten saber que nuestro smartphone nunca va a resultar dañador. El principal problema no es Android, son los usuarios.

Capas de seguridad de Android

Android, en realidad, cuenta con toda una serie de capas de seguridad que impiden que una aplicación pueda dañar el dispositivo. En total, se clasifican como unas siete capas. Algunas de ellas no son prácticamente modificables por el usuario, como son los sandboxes, o los permisos de las propias aplicaciones. Con ello, se impide que un determinado servicio se ejecute si no cuenta con el permiso correspondiente. Por esa razón, por ejemplo, no podemos activar algunas funciones si no tenemos un terminal rooteado, porque no tenemos permisos Root. Lo que sabemos es que todos los smartphones Android llegan desrooteados. Un 100% de los Android tienen ese sistema de seguridad. Una primera capa. El mayor problema es cuando el usuario comienza a eliminar capas.

Vamos a ver brevemente varias capas, sin profundizar demasiado en su funcionamiento, pues son cosas más que conocidas. Verify Apps. Este servicio es el que Google ha introducido más recientemente, que se dedica a analizar las aplicaciones instaladas en el smartphone, compararlas con la gran base de datos que tiene de malware, y advertirnos en caso de que estas aplicaciones no sean seguras. Otra de las capas es la de Google Play. Si nos limitamos a instalar aplicaciones desde Google Play, nos aseguramos de que son fuentes de confianza. Esto no significa que no puedan tener malware. Pero si es una app de Google Play, y tenemos Verify Apps, se nos advertirá casi con todas las aplicaciones que sean malware. Más adelante veremos a qué nos referimos con el “casi”.
El problema son los usuarios

Acabamos de ver brevemente tres capas de seguridad que tiene Android. Una es la del rooteo, la otra es de la de Verify Apps, y hay una última que es la de Google Play, las fuentes de confianza. Si tenemos todas estas activadas, es decir, si no rooteamos, no desactivamos Verify Apps y no instalamos apps que no conozcamos desde fuentes que no son de confianza, no hay de qué preocuparse, ¿por qué? El siguiente gráfico sirve perfectamente para entenderlo.

http://androidayuda.com/wp-content/uploads/2013/10/Android-malware.jpg

El 100% de los smartphones no están rooteados de fábrica. Tanto si los rooteamos, como si compramos un terminal que esté rooteado, ya estamos restándole una capa de seguridad que Android lleva. Estamos permitiendo que se puedan tener acceso a las funciones de Superusuario. Una aplicación malware podría ser capaz de modificar el móvil hasta acabar con él completamente, por ejemplo. Pero, ¿qué hay de Verify Apps? Quizá hayamos pensado que no es un sistema efectivo y que tampoco valía tanto la pena activarlo. Si lo desactivamos, estamos quitando otra capa. Actualmente, el sistema Verify Apps está presente en el 95% de los Android. El restante 5% es de versiones del sistema operativo marginales, y esas casi que podemos no tenerlas en cuenta. La mayoría de los Android, además, solo instala aplicaciones desde fuentes de confianza, es decir, Google Play. Con eso, ya sabemos que todas las aplicaciones instaladas pasarán por el filtro de Verify Apps y las compararán con otro malware. De todas las aplicaciones que se instalan, tan solo el 0,5% de estas reciben un aviso de advertencia de seguridad. Es decir, que nosotros podemos detener la instalación al recibir el aviso, y evitar así el malware. La mayoría lo hace, pero un 0,13% no detiene la instalación, sino que decide instalar la app. De nuevo, es por el usuario por el que llega el malware.

http://androidayuda.com/wp-content/uploads/2013/10/Android-virus.jpeg

No obstante, existen apps que son capaces de burlar la seguridad de Android. Concretamente, menos de un 0,001% de las aplicaciones lo consiguen. ¿Cuán inseguro es Android? Pero aun así, no todas esas aplicaciones son maliciosas y dañan el equipo, sino solo algunas de ellas, por lo que la proporción es todavía menor. ¿Qué significa todo esto? Que disponiendo de los sistema de seguridad de Android, no tendremos ningún tipo de problema, o al menos, es casi imposible que lo tengamos.

Claro, alguien podría decir que eso sería perder todo lo que es Android. Pero de lo que hablamos es de que se comparaba la seguridad de iOS con Android. E incluso este último es, como mínimo, tan seguro como el primero, si no se desactivan los sistemas de seguridad. Google permite que se desactiven, para ofrecer una mayor libertad al usuario, pero con la libertad llegan los problemas de malware. No solo es libertad para nosotros, sino también para las apps que instalamos y para los hackers.

Por ello es tan importante evitar desactivar estos sistemas de seguridad si no sabemos perfectamente lo que estamos haciendo, o si no queremos correr los riesgos. Si no nos importan esos riesgos, o los asumimos sabiendo que pueden ocurrir, entonces podemos desactivar los sistemas de seguridad, pero debemos saber que están ahí por algo, y quitarlos conlleva consecuencias.

http://androidayuda.com/2013/10/16/android-es-inseguro-los-usuarios-si-lo-somos/

Muchas veces me ha pasado que recibo un dispositivo nuevo para análisis y al hacer los benchmarks veo en los “Top 10″ que hay algunos dispositivos que obtienen resultados sospechosamente abultados en comparación. Y es que según reporta Anandtech, en casi todas las utilidades de benchmark para dispositivos Android se pueden hacer “trampas” para obtener resultados muy por encima de lo que deberían.

Anandtech comenzó una investigación sobre las optimizaciones que Samsung introdujo en CPU y GPU de su conocido Galaxy S4, y a raíz de estas investigaciones sacaron dos conclusiones:

    Con el procesador Exynos 5410, Samsung detectó la presencia de algunos benchmarks en los que los procesadores superaban sus límites de temperatura y frecuencia de GPU.
    Tanto en procesadores Snapdragon 600 como Exynos 5410 en los Galaxy S4, Samsung detectó la presencia de algunos benchmarks en los que la frecuencia y el voltaje de la CPU superaban los límites por defecto. En las plataformas Snapdragon también detectaron que todos los cores se activaban a su máxima frecuencia en cuanto el benchmark comenzaba.

El primer punto se aplica exclusivamente a los procesadores Exynos 5410 equipados en sus correspondientes versiones del Samsung Galaxy S4. Anandtech profundizó más en el tema hasta poder confirmar que la máxima frecuencia de la GPU (450 Mhz) nunca se superó en las versiones con Snapdragon 600. El segundo punto, sin embargo, se aplica a muchas otras plataformas. En la siguiente tabla podéis ver una comparativa de todos los dispositivos que Anandtech ha estado analizando, con su correspondiente procesador benchmarks. Las marcas Y (Yes) y N (No) indican si se ha detectado que al ejecutar dicho benchmark se activaban automáticamente todos los cores a su máxima frecuencia.

http://hardzone.es/wp-content/uploads/2013/10/Tabla-cheats-android.jpg

Como es habitual en Anandtech, profundizan muchísimo más en el tema y así lo reflejan en su análisis, pero nosotros nos quedamos con el hecho que ya hemos expuesto hasta ahora: se pueden hacer trampas en los benchmarks de dispositivos Android para obtener resultados mucho más elevados de lo que se debería.

Podéis leer el artículo completo en Anandtech http://www.anandtech.com/show/7384/state-of-cheating-in-android-benchmarks

http://hardzone.es/2013/10/16/se-puede-hacer-trampas-en-casi-todos-los-benchmarks-para-android/

 Grupo de científicos crea prototipo de red que logra velocidad récord, equivalente a la transmisión de una película en formato Bluray, en pocos segundos.

Diario TI 16/10/13 12:48:33

A pesar de los grandes avances en tecnologías inalámbricas, como por ejemplo el veloz nuevo estándar 802.11 ac, las redes cableadas continúan siendo la mejor alternativa, al menos en cuanto a desempeño. Pero esta realidad podría cambiar, en caso de prosperar una nueva técnica capaz de opacar la transmisión por cable.

Un equipo de científicos alemanes de la Universidad KIT han logrado combinar técnicas de fotónica y electrónica para crear lo que esta semana se inscribió en los libros de récords como la red inalámbrica más rápida de la historia. Esta red tiene una capacidad de transmitir 100 gigabit de datos por segundo, lo que equivale a una película completa en formato Bluray, transmitida por el éter en pocos segundos.

El nuevo récord supera el anterior alcanzado, por cierto, por el mismo grupo de científicos, de 40 Gbps.

Tecnología avanzada

La siguiente fotografía capta el experimento, de transmisión de 100 gigabit en un solo segundo, en una distancia de 20 metros, mediante láser.

http://diarioti.com/wp-content/uploads/2013/10/Weltrekord_Drahtlose_Datenuebertragung_bei_100_Gbits_2.jpg

Una velocidad de transmisión de 100 gigabit por segundo equivale a la transferencia de 12,5 gigabyte por segundo. Para conseguir transmitir tales volúmenes de datos, los científicos de KIT debieron recurrir a la frecuencia de 240 Ghz.

La señal que transporta los datos consiste de dos haces de luz láser que se entrelazan en un dispositivo distribuidor de fotones. Ambos haces de luz crean una señal eléctrica que luego es captada por una antena, y retransmitida al receptor, donde un chip especialmente diseñado interpreta y convierte la señal de alta frecuencia en datos inteligibles.

Por ahora, los científicos de KIT realizaron la transmisión récord en una distancia de sólo 20 metros, en un entorno de laboratorio. Sin embargo, considerando que el hardware utilizado es equivalente al empleado para batir el anterior récord mundial, es viable alcanzar un perímetro de al menos un kilómetro.

A diferencia de la actual comunicación inalámbrica, la transmisión mediante haces de luz láser utiliza un flujo de datos único, que conecta la computadora y el router. En comparación, las redes WiFi utilizan varios flujos de datos. Con ello, técnicas como MIMO y multiplex, combinadas actualmente para alcanzar una alta velocidad uniendo efectos, podrá ser utilizado para multiplicar la capacidad de la nueva tecnología. De hecho, los científicos de KIT consideran totalmente posible la transmisión de “varios terabit por segundo”, mediante varias antenas paralelas.

http://diarioti.com/red-de-que-combina-fotonica-y-electronica-transmite-record-de-100-gigabit-por-segundo/69743