Aunque ha sido la propia Blackberry la que ha hecho público un comunicado informando de esta vulnerabilidad que afecta al servicio Blackberry Enterprise Service 10, hay que decir que la vulnerabilidad que permite el acceso remoto de terceras personas ha sido descubierta por Paul O´Grady.
 
Según se ha podido saber, el problema permitía la ejecución de código de forma remota por culpa de unas políticas de seguridad mal configuradas, más concrétamente, era el entorno JBoss integrado en el sistema BES el que poseía el fallo de seguridad. A todo esto hay que añadir que dicho módulo se ejecuta utilizando permisos de administrador.
 
Este a su vez es la base para que Universal Device Service funcione de forma correcta, por lo que el problema era considerado por la propia compañía como importante.
 
Sin embargo, de momento no se ha tenido conocimiento de que algún usuario de Blackberry Enterprise Service se haya visto afectado por este problema, coincidiendo que tampoco se han localizado exploits en Internet que permitan el aprovechamiento del mismo.
 
Consecuencias del fallo de seguridad
 
Como consecuencia, una tercera persona podría llevar a cabo la ejecución de código de forma remota, permitiendo además que se pudiese establecer una comunicación con el módulo JBoss utilizando Java RMI. Después de haber establecido la comunicación, se podría haber creado un servidor que podría haber servido como distribuidor de contenido malicioso por la red.
 
Desde Blackberry se han dado prisa y ya han puesto a disposición de los usuarios la versión 10.1.30 para ser descargada.
 
Los servicios de mensajería en el aire
 
Desde que Blackberry anunció que dejaría de fabricar terminales para usuarios particulares, muchas han sido las especulaciones que afirmaban que tanto BIS como BES acabarían desapareciendo a corto plazo, señalando en primer lugar BIS, por el simple motivo de que se dejarían de fabricar terminales.
 
Sin embargo, no está nada claro el futuro de ambos, por lo que habrá que esperar a ver si finalmente esta decide vender los activos de la empresa de forma fragmentada.

http://www.redeszone.net/2013/10/15/fallo-de-seguridad-importante-en-blackberry-enterprise-service-10/

Los gigantes tecnológicos están uniendo sus poderes para llevar la informática a las escuelas mediante Code.org. Mark Zuckerberg y Bill Gates son sólo dos de los grandes nombres que ofrecerán tutoriales para la “Hour of Code” global durante la segunda semana de diciembre.

http://news.softpedia.com/images/news-700/Mark-Zuckerberg-and-Bill-Gates-to-Teach-Online-Coding-Class-for-Code-org.jpg

Los dos gigantes no están solos en este proyecto. Amazon, Microsoft, Google, J.P. Morgan Chase, LinkedIn, Salesforce, Omidyar Network, Reid Hoffman, Jack Dorsey, Ron Conway, Drew Houston y John Doerr están apoyando financieramente la organización sin fines de lucro. Apple, Dropbox, Yahoo, Electronic Arts y Zynga también apoyan el proyecto, informa AllThingsD.

La iniciativa pertenece a Hadi Partovi, ex inversionista de Microsoft. Durante el evento de lanzamiento, Partovi dijo que quiere eliminar las barreras que separan a la gente de Mark Zuckerberg.

Code.org proporcionará los materiales necesarios para los estudiantes de todas las edades, así como todo tipo de equipamiento y conectividad a Internet. En definitiva, ellos esperan poder inspirar a los niños a explorar la informática y a escogerla como una carrera.

http://news.softpedia.es/Mark-Zuckerberg-y-Bill-Gates-daran-clases-de-programacion-online-para-Code-org-391219.html

Yahoo finalmente ha intensificado sus medidas de seguridad y empezará a utilizar el estándar HTTPS a partir del 8 de enero de 2014.

“Yahoo se toma muy en serio la seguridad de los usuarios”, dijo la empresa. Por supuesto, el cifrado SSL es ofrecido por la compañía desde comienzos de este año, pero a partir del próximo año, esto se habilitará por defecto para todo el mundo, informa el Washington Post.

La opción ayuda a cifrar mensajes mientras se mueven entre tu navegador y los servidores de Yahoo, lo que hará el servicio más resistente a cualquier intento de recopilación de datos no autorizada.

Google ofrece el cifrado SSL desde 2008 y lo hizo predeterminado en 2010. Hotmail también ofrece esta opción desde 2010, aunque en 2012 la hizo predeterminada. Esto significa que Yahoo se ha quedado por detrás de otras herramientas similares.

Sin embargo, nunca es demasiado tarde y el hecho de que la compañía esté dando este paso hará que los usuarios se sientan más seguros.

http://news.softpedia.es/Yahoo-usara-por-defecto-el-protocolo-HTTPS-a-partir-de-enero-391120.html

Nuevo día y nueva polémica protagonizada por la NSA. En este caso, The Washington Post cita a diversos agentes de inteligencia y a documentos filtrados por Edward Snowden para anunciar que la NSA está llevando a cabo un programa a nivel mundial que le permite almacenar las listas de contactos que cualquier usuario tiene en sus correos electrónicos o en sus programas de mensajería instantánea. Con ellos, puede elaborarse un mapa interesante de conexiones con otros usuarios.

En este caso, la recogida de esta información es masiva (se hace directamente sobre las infraestructuras de telecomunicaciones), lo que significa que no hace falta ser el objeto de una investigación. Para hacernos una idea, en un sólo día esta agencia de inteligencia consiguió 444.743 agendas de Yahoo, 105.068 de Hotmail, 82.857 de Facebook, 33.697 de Gmail y 22.881 de otros proveedores. Si esto lo consiguen en sólo un día, en todo el año estaríamos hablando de más de 250 millones de libretas de contactos.

El diario que ha filtrado la información ha contactado directamente con estos servicios de correo electrónico. Todos ellos han negado estar al tanto de este programa de vigilancia y, por supuesto, han negado además su colaboración. Desde Microsoft, incluso afirman que de ser esto cierto estarían bastante preocupados. En realidad si, como se dice, la información se obtiene directamente desde los cables submarinos de telecomunicaciones, la NSA no necesitaría de su colaboración.

¿Por qué se intervienen más listas de contactos de Yahoo que de otros proveedores? Curiosamente, y cuando preguntaron a la compañía sobre este programa de vigilancia, desde Yahoo respondieron que pronto comenzarían a utilizar SSL en su webmail. Desde The Washington Post afirman que ésta puede ser una razón por la que se estén recopilando tantas agendas de cuentas de Yahoo.

¿El problema de la NSA? El SPAM

Curiosamente, la NSA afirma que el SPAM es uno de sus principales problemas, ya que inunda también sus bases de datos. Ponen el ejemplo de una cuenta iraní de Yahoo que, tras ser hackeada, se dedicó a enviar correos a miles de personas. Hasta tal punto llegó que tuvieron que detener la recolección en este caso concreto para no saturar sus sistemas.

Vía | The Washington Post  http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story_2.html

http://www.genbeta.com/actualidad/la-nsa-esta-recopilando-masivamente-agendas-de-contactos-de-correos-electronicos

El Instituto Tecnológico Karlsruhe de Alemania ha conseguido un nuevo récord de velocidad en una conexión WiFi después de alcanzar los 100 Gbps. Este experimento forma parte del proyecto Millilink, financiado por el gobierno de Alemania y que busca expandir la banda ancha a las zonas rurales o de difícil acceso. Dentro del proyecto también encontramos a Siemens, Kathrein KG y Radiometer Physics.

El Ministerio Federal de Educación e Investigación (BMBF) apoya esta iniciativa con dos millones de euros dentro de un programa de financiación para apoyar las redes de banda ancha de próxima generación. El objetivo del proyecto es la integración de enlaces inalámbricos en redes de banda ancha para llevar la alta velocidad a zonas rurales. También se podría aplicar a las redes de área local y las comunicaciones internas de los dispositivos.

Este nuevo récord mundial de transferencia de datos de forma inalámbrica se ha logrado utilizando la frecuencia 240 GHz, que permiten transmitir un DVD completo en menos de un segundo. En el experimento se ha logrado cubrir la distancia de un kilómetro que separa dos rascacielos. El coordinador del proyecto ha explicado que se ha logrado desarrollar un enlace de radio que permite tasas tan elevadas como en la fibra óptica.

La utilización de frecuencias entre los 200 y los 280 GHz también es interesante desde el punto de vista técnico, ya que permite construir pequeños circuitos eléctricos. En el experimento se ha utilizado un chip de alta frecuencia sólo mide 4 x 1,5 mm2. Además, la tecnología utilizada por los miembros del Instituto Tecnológico Karlsruhe de Alemania hace posible el uso de esas frecuencias y consigue robustez ante condiciones meteorológicas adversas, niebla y lluvia.

Este experimento abre la puerta a la expansión de la alta velocidad en las zonas menos pobladas, donde los operadores son más reacios a invertir en fibra óptica. Millilink puede convertirse en la base de las conexiones que se utilizarán para ofrecer a estos usuarios velocidades de hasta 100 Gbps. También resultaría especialmente útil para unir edificios de forma inalámbrica, principalmente importante en el entorno empresarial.

Fuente: fraunhofer

http://www.adslzone.net/article12868-el-proyecto-millilink-consigue-una-conexion-wifi-a-100-gbps.html

Si eres fantasma ya puedes encontrar a tu media naranja. Esta es la premisa de la web de citas ghostsingles.com, un sitio destinado solamente para "fantasmas" y que la única condición para usarlo es estar buscando el amor, pero además, estar muerto.

http://www.noticiasdot.com/wp2/wp-content/uploads/2013/10/GhostSingles.jpg

En todas las páginas webs de citas se han visto todo tipo de condiciones para poder buscar el amor, pero ghostsingles.com va más allá. Y es que es una web de citas destinada a los "fantasmas" que quieran buscar a su media naranja.

El chat está disponible 24 horas los siete días de la semana, y tras poner el género fantasma que es el usuario, lo que busca, las edades entre las que busca a su pareja y su forma de morir(horriblemente, misteriosamente, trágicamente o de repente), puede comenzar a chatear con otros fantasmas y así encontrar el amor.

El sentido del humor a la hora de registrarse en la página es imprescindible. Preguntas como altura de pie o altura flotante son necesarias a la hora de rellenar la solicitud, además de la fecha de fallecimiento o si ha sido su espíritu el que le ha recomendado por casualidad apuntarse.

Por mucho que se piense que nunca es tarde para encontrar pareja, lo que la mayoría de las personas y sobre todo la página piensa es que "en realidad, el pasado probablemente habría sido un mejor momento para encontrar a su alma gemela".

http://www.noticiasdot.com/wp2/2013/10/14/ghostsingles-com-una-web-de-citas-para-fantasmas/

Tras el abrupto cierre de Lavabit por presiones legales, los usuarios del servicio no han podido acceder al correo, quedando inaccesibles los datos que allí tuvieran. Lavabit va a permitir a sus clientes recuperar la información que tengan almacenada.

El proceso de recuperación se podrá iniciar el próximo viernes 18 de octubre a las 7 pm CT. Desde hoy mismo, y durante un periodo de cinco días, los usuarios pueden cambiar la contraseña de acceso si piensan que ésta ha sido comprometida.

En la web habilitada para el cambio de contraseña, indican que los certificados SSL utilizados anteriormente para proteger el acceso al servicio de correo Lavabit ya no son seguros, por lo que se recomienda validar manualmente el número de serie y fingerprint que suministran, antes de acceder al sitio.

http://www.genbeta.com/seguridad/los-usuarios-de-lavabit-podran-recuperar-su-correo-en-las-proximas-horas

Microsoft se está preparando para lanzar el nuevo Windows 8.1, pero la empresa no puede ignorar a los usuarios de Windows XP, ya que la antigua plataforma será retirada el 8 de abril de 2014.

La compañía de Redmond ha publicado un nuevo recordatorio dirigido a empresas, tratando de explicar una vez más que adherirse a Windows XP más allá de la fecha de retiro es una decisión muy arriesgada.

"La tecnología evoluciona y continuará haciéndolo. El próximo mes de abril vamos a interrumpir el soporte para Windows XP y Office 2003", dice un mensaje de Asavin Wattanajantra transmitido por TechNet UK.

"Concretamente, no se corresponde con los requisitos de las empresas de hoy en día. Estáis exigiendo tecnologías que se adapten a la forma en que trabajáis dentro y fuera de los lugares de trabajo, así como la capacidad de hacer frente a los desafíos de seguridad y cumplimiento actuales. XP y Office 2003, que han estado disponibles durante más de una década, simplemente ya no están a la altura de la tarea."

Por supuesto, Windows 8.1 es promovido de nuevo como una alternativa muy eficaz a Windows XP, ya que "fue creado pensando en el futuro".

Lo que estas personas están olvidando es que la migración de Windows XP al moderno Windows 8.1 también requiere hardware nuevo, que en la mayoría de los casos es bastante caro y convierte todo el proceso en una transición muy costosa.

"También tendrás que averiguar si tus aplicaciones de Windows XP funcionarán en Windows 8.1 y si necesitarás nuevo hardware para ejecutar el nuevo software. En caso de duda, ponte en contacto con un distribuidor acreditado de Microsoft que debería ser capaz de darte algunos consejos valiosos sobre la migración de Windows XP", dice también el post.

Windows 8.1 será lanzado el 18 de octubre, mientras que el antiguo Windows XP será retirado el 8 de abril del año que viene. Tanto Windows 7 como Windows 8 son promocionados ahora como los mejores dos reemplazos para XP.

http://news.softpedia.es/Microsoft-emite-un-recordatorio-sobre-el-retiro-de-Windows-XP-antes-del-lanzamiento-de-Windows-8-1-390990.html

Los investigadores de seguridad de Tactical Network Solution advierten que los hackers pueden acceder fácilmente a la red interconectada de algunos routers D-Link debido a una vulnerabilidad en el firmware.

Los siguientes routers de D-Link parecen ser afectados: DIR-100, DI-524, DI-524UP, DI-604S y DI-604UP, DI-604 +, TM-G5240 y posiblemente algunas versiones de DIR-615. Un par de routers de Planex, es decir, BRL-04UR y BRL-04CW, utilizan el mismo cortafuegos.

Los expertos han descubierto que cualquiera puede acceder a la interfaz del router sin saber su contraseña, simplemente cambiando la cadena de agente de usuario del navegador a "xmlset_roodkcableoj28840ybtide". Una serie de usuarios han confirmado que lograron reproducir el ataque.

Es incierto si D-Link es consciente de este problema y si la empresa planea hacer algo al respecto.

Detalles técnicos adicionales están disponibles en /DEV/TTYS0 http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

http://news.softpedia.es/Los-expertos-advierten-que-los-hackers-pueden-acceder-a-la-interfaz-web-de-algunos-routers-de-D-Link-391074.html

¿Qué tienen los garajes en Silicon Valley? Parte de mito, parte realidad, lo cierto es que estos lugares han sido protagonistas de sonoros inicios de empresas que, como Apple, cotizan ahora a niveles estratosféricos en el Nasdaq.

El proceso lógico es el siguiente: nace una idea y hay que echarla a andar con lo primero que se tiene y con lo que se carece, que por lo general suele ser dinero. El vil metal es habitualmente el principal obstáculo para esta generación de jóvenes emprendedores que arrancan con lo puesto. Menos mal que las casas en Estados Unidos suelen ser como en las películas, con una gran plaza de garaje en el que uno puede fácilmente montar unas mesas y que aquello sea la mecha de un comienzo prometedor.

Algo así le sucedió a Alex Polvi, un joven estudiante de informática de Oregón que en una noche de cervezas decidió crear un proyecto con un par de amigos. Hasta aquí, una historia muy similar a la vivida por Mark Zuckerberg. El proyecto del joven y sus amigos pronto recibió el visto bueno de Y Incubator, un programa de inversiones de capital riesgo para las ideas más prometedoras, y a partir de ese punto todo fue rápido, demasiado rápido.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-10-14/el-hacker-millonario-que-volvio-a-su-garaje-para-disenar-un-sistema-operativo_40541/