SamKnows es un proyecto con el objetivo de crear una comunidad de usuarios de banda ancha en Europa y medir con precisión el rendimiento de nuestra conexión a Internet para posteriormente utilizarlos en la Comisión Europea. De esta forma, la CE podrá tener cifras reales del rendimiento de todos los ISP en Europa. SamKnows quiere medir más de 10.000 conexiones a Internet de los usuarios en Europa y el proyecto durará 2 años.
 
¿Cómo comprabará SamKnows el rendimiento de nuestra conexión a Internet?
 
El proyecto SamKnows enviará a todos los que participen un router TP-LINK (diferentes modelos dependiendo de la disponibilidad) con el firmware modificado por ellos para que actúe de puente y sea totalmente transparente al usuario. Con este router colocado en nuestra conexión a Internet, automáticamente se realizarán pruebas de rendimiento.
 
Entre las pruebas realizadas por la Whitebox (el router que entrega SamKnows) se encuentran las siguientes:

LEER MAS: http://www.redeszone.net/2013/10/13/el-proyecto-samknows-nos-necesita-para-medir-con-precision-el-rendimiento-de-nuestra-banda-ancha/

La privacidad de los usuarios al navegar por Internet es, desde luego, muy importante. Y, desde que las cookies están reguladas, se están dedicando esfuerzos a buscar otros métodos para identificar a los usuarios.

Y hay un proyecto de investigación que es especialmente interesante, sobre todo por imaginativo. Al parecer, la información facilitada por el acelerómetro equipado por nuestros smartphones puede ser suficiente para identificar a un usuario.

El investigador que lo ha hecho público tiene por nombre Hristo Bojinov. Afirma que los acelerómetros no funcionan perfectamente, sino que tienen un pequeño margen de aleatoriedad. Y esta aleatoriedad que tiene cada acelerómetro puede ser suficiente para identificar a un usuario cuando navega por la Web.

Para saber cómo de efectivo es este método podemos acceder a la página Web que Bojinov, doctorando en ciencias informáticas por la Universidad de Stanford, ha publicado a tal efecto. Podemos visitarla desde nuestro smartphone e inclinar el teléfono para ver los datos que facilita nuestro acelerómetro.

Cabe resaltar que, para que una Web pueda identificarnos mediante este método, no es necesario mover el teléfono: basta con la especie de ruido que genera el acelerómetro para identificarlo, dado que parece ser único entre ejemplares. La imagen superior muestra información de dieciséis dispositivos probados en una Apple Store.

Este método de identificación tiene un problema fundamental: no puede ser desactivado por parte del usuario, dado que el acelerómetro siempre está activado (aunque bloqueemos la orientación de nuestra pantalla).

Más información | SFGate http://blog.sfgate.com/techchron/2013/10/10/stanford-researchers-discover-alarming-method-for-phone-tracking-fingerprinting-through-sensor-flaws/

http://www.genbeta.com/seguridad/nuestro-acelerometro-puede-identificarnos-dice-un-estudio

James Forshaw estuvo en el punto de mira de la prensa esta semana después de que logró encontrar un fallo de bypass de mitigación en Windows 8.1, que no sólo ayudó a Microsoft a hacer su sistema operativo más seguro, sino que también le trajo una recompensa de 100.000$ (73.700€).

Desafortunadamente para Forshaw y otros investigadores de seguridad que buscan defectos en productos de software, él recibirá sólo una pequeña parte de este premio.

Según un informe publicado por The Guardian, la empresa para la que está trabajando actualmente y el recaudador de impuestos tomarán la mayor parte del dinero, así que él conseguirá una pequeña porción de la recompensa.

"Cuando se trata de recompensas dadas por encontrar fallos de seguridad como éste, la mayor parte va a la empresa para la que trabajas, y después de que el fisco tome su parte ciertamente no te queda una suma demasiado impresionante - no estamos hablando de dinero de jubilación", dijo Forshaw.

Sin embargo, esto no es algo nuevo para los investigadores de seguridad. Forshaw explica que aunque Microsoft tiene su propio departamento de seguridad encargado de investigar errores y otros problemas, los investigadores de terceros son generalmente más eficaces cuando se trata de encontrar fallos porque no están familiarizados con el código.

"Microsoft y Google tienen departamentos de seguridad bastante amplios que están buscando activamente fallos en sus propios productos y los están corrigiendo, haciendo su software incluso más seguro", explicó Forshaw.

"Sin embargo, a veces se trata de estar demasiado cerca del producto. Cuando tienes acceso al código fuente y tal vez eres una de las personas encargadas de codificar los productos, simplemente los árboles no dejan ver el bosque."

Microsoft no ha comentado demasiado sobre las recompensas de Forshaw, así que la compañía sólo emitió un comunicado para felicitarlo por su hallazgo y por la recompensa que recibirá.

"Felicitaciones a James Forshaw por descubrir una nueva técnica de explotación y conseguir nuestra primera recompensa de 100.000$. James es un investigador de vulnerabilidades de seguridad de Context Information Security, y ha encontrado previamente errores de diseño durante IE11 Preview Bug Bounty, así que estamos encantados de darle más dinero por habernos ayudado a mejorar la seguridad de nuestra plataforma”, dijo la empresa de Redmond.

http://news.softpedia.es/Cazador-de-errores-de-Windows-8-1-pierde-gran-parte-de-su-recompensa-de-100-000-73-700-390634.html

“Mis cosas favoritas de la vida no cuestan dinero. Está claro que el recurso más precioso que todos tenemos es el tiempo”. Esa frase es una cita de Steve Jobs, alguien que desde luego algo sabía de poner precio a las cosas y que, por culpa del cáncer, se quedó sin tiempo demasiado pronto.

La idea de que el tiempo es fugaz y pasa volando es algo que antes o después a todos nos pasa por la cabeza. Ante una realidad tan funesta, cada uno liciamos con ello a nuestra manera. El arte es uno de los intentos de la humanidad por trascender esa fugacidad. La religión es otro. Muchos intentan simplemente no pensar mucho en ello.

Los creadores de Tikker, sin embargo, quieren que lo tengas siempre presente para que no pierdas ni un segundo: “Aunque la muerte es innegociable, la vida no lo es. La buena noticia es que la vida es lo que tú haces de ella, ¡y puede ser maravillosa!”.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-10-13/tempus-fugit-este-gadget-te-dice-exactamente-cuanto-te-queda_40387/

Llaman a la puerta de casa y es el librero de la esquina. "Antes de las 12, como me habías pedido", dice sonriendo, y entrega un ejemplar en edición de bolsillo de 'Das Salz der Erde', de Daniel Wolf, por el que el cliente ha pagado a través de internet 9,99 euros. "Comenzaré a leerlo hoy mismo, en el tranvía camino al trabajo", le responde el inquilino de la vivienda, en un cuarto piso de la calle Alt Moabit de Berlín. Se emplazan mutuamente para charlar sobre el libro en la próxima visita que el cliente habitual hará a la pequeña librería del barrio, y se despiden satisfechos.
 
"Esta es la forma en que podemos competir con portales como Amazon", explica otro librero, instalado en el barrio berlinés de Prenslauerberg. "Recibimos las peticiones por internet o por teléfono, que es mucho más personal. Asesoramos a los lectores mucho mejor de lo que lo pueda hacer Amazon, gracias al trato directo y a que sabemos lo que busca cada cliente con más detalle. Tenemos los encargos de un día para otro y los entregamos en mano. Eso quiere decir que solamente podemos entregar a domicilio en muy pocas manzanas a la redonda, porque ese servicio no puede suponer costes adicionales, pero somos pequeñas librerías de barrios cuya clientela está suscrita más o menos a esas pocas manzanas, así que no supone un gran cambio", explica.
 
Los libreros que optan por dar este servicio en Alemania, ofrecen además una serie de etiquetas a las que los grandes portales no pueden aspirar y con los que fácilmente conquistan al cliente. "Somos socialmente responsables y eso es muy apreciado en el barrio. Cuando un cliente compra en Amazon sabe que los impuestos de esa actividad comercial no se quedan en Alemania, sino que se van a Luxemburgo o vaya usted a saber a qué isla de forma anónima. Cuando nos pide el libro a nosotros sabe que los impuestos vuelven al barrio y que sirven para gestionar nuestra vida en común", señala Dorothw Junck, una librera de la ciudad de Colonia que ha imbricado en su vida personal la rutina de la entrega a domicilio con gran satisfacción. "Hago un par de entregas al día, más o menos, y cada una me lleva media hora. Ese paseo por las calles del barrio, subir un par de escaleras, me está sentando muy bien. Ahora estoy más en forma", se felicita.
 
Muchos de estos libreros están asociados a la red alemana 'buy local', un sello de garantía que reúne a pequeños comercios comprometidos con el desarrollo y mejora de la calidad de vida de su barrio. La librería Blume, por ejemplo, que cumplirá 150 años en 2015, es un referente de la pequeña localidad de Oerlinghausen, ya que colabora activamente con el colegio local y con la guardería, mantiene un estrecho contacto con el club deportivo y con la escuela de música y tiene una cartera de unos 500 clientes fijos que saben de sobra que, el día que Blume no pueda mantenerse, el pueblo se quedará sin librería. Ese es el valor añadido que tienen su productos y su seguro de vida.
 
Hildegard Genniges y sus empleadas, en la librería de Hauptstrasse de Berlín, creen firmemente en el sentido del pequeño librero y en su servicio, tanto al cliente individual como a la comunidad de la que forman parte, que va mucho más allá de lo que pueda ofrecer Amazon.

http://www.elmundo.es/elmundo/2013/10/11/cultura/1381478221.html

Otros tres individuos fueron detenidos y acusados por sus presuntos papeles en el reciente ataque de hacking contra Barclays Bank en el cual un total de 1,3 millones de libras (2,1 millones de dólares / 1,5 millones de euros) han sido robados.

Adam Raeburn Jefferson, de 38 años, Duane Jean-Jaque, de 24 años, y Lanre Mullins-Abudu, de 25 años, fueron detenidos el 8 de octubre. Al día siguiente, fueron acusados de conspiración para robar, informa Crime & Justice.

Todos han sido liberados bajo fianza. Deben comparecer ante la Corte de Magistrados de Westminster el 15 de octubre.

Previamente, otras cuatro personas fueron acusadas en relación con este crimen. Las autoridades dicen que los ladrones utilizaron un conmutador KVM para tomar el control de los ordenadores de una de las sucursales del banco. Parece que se hicieron pasar por especialistas informáticos para poder instalar el dispositivo.

http://news.softpedia.es/Otros-tres-hombres-fueron-detenidos-y-acusados-por-robar-1-3-millones-de-libras-de-Barclays-Bank-390665.html

Existe un dicho muy extendido que dice algo así como “Si en Internet algún servicio es gratis, es que entonces el producto eres tú”. Es algo lógico, ya que sólo el mantenimiento cuesta dinero y es de esperar que los responsables del mismo busquen, de alguna forma, conseguir algo a cambio. Sin embargo, durante los últimos tiempos estamos viendo otra tendencia curiosa y, a su vez, peligrosa: utilizar al propio usuario para darle más valor a un anuncio.

Ayer mismo Google anunciaba una actualización de sus términos de uso que recogía la posibilidad de utilizar los +1 de los usuarios u otras opiniones vertidas por éste en alguno de sus servicios e incluirlos en los anuncios que muestren a sus contactos. Por ejemplo, si dejas una reseña sobre una aplicación en Google Play y ésta tiene contratada publicidad en Google, tu valoración (junto a tu nombre y fotografía) podría aparecer en la misma. Pero Google no es la única empresa que utiliza esta “publicidad social”.

LEER MAS: http://www.genbeta.com/redes-sociales/anuncios-sociales-ya-no-solo-eres-el-producto-sino-que-ademas-ayudas-a-venderlo

Existen varios mitos sobre la seguridad de las conexiones WiFi que llevamos escuchando desde hace muchos años y se han convertido para muchos en una especie de pautas para proteger sus redes. A continuación, os contamos cuales son los falsos mitos sobre la seguridad de las redes WiFi que debemos olvidar, ya que seguirlos no hará que mejore la seguridad de nuestra red.

No compartas el SSID de tu red WiFi

Todos los router inalámbricos tienen un nombre de red asignado, que se conoce a nivel técnico como SSID Service Set Identifier. Este nombre sirve para identificar la red inalámbrica desde otros dispositivos. Una de las falsas creencias pasa por desactivar la opción del router que hace que se comparta el SSID de nuestra red, para convertirnos en invisibles a los ataques. Averiguar los SSID ocultos es hoy en día una tarea muy sencilla e incluso ocultarlo puede llamar más la atención. Por ello, no se recomienda dejar de compartir el SSID con el objetivo de dificultar que la red sea atacada.

Filtrar el acceso por MAC

La dirección MAC o Media Access Control, identifica físicamente a cada dispositivo de la red. Se trata de una cadena alfanumérica separada por dos puntos del tipo 00:02: D1: 1A: 2D: 12. Otro de los falsos mitos para aumentar la seguridad es el que recomienda filtrar el acceso a la red por dirección MAC y solo permitir que ciertas direcciones accedan a la red. Una persona experimentada en la materia es capaz de conocer las direcciones MAC autorizadas y cambiarla en su ordenador para conseguir acceso. Lo único que consigue esta medida es retrasar un poco más el proceso de ataque, aunque es cierto que puede ser útil para disuadir a los usuarios inexpertos.

Limitar el número de direcciones IP e inhabilitar el servidor DHCP

Los router asignan direcciones IP a cada dispositivo que se una a la red y lo hacen utilizando, normalmente, un servidor DHCP (Dynamic Host Control Protocol). Este servicio va asignando direcciones IP a los dispositivos que se conectan al router, ya sea de forma inalámbrica o por cable. Existe la falsa creencia que desactivando este servicio, aumenta la seguridad de la red. Si un hacker ya ha conseguido acceso a la red, solo necesitará escanear de forma rápida las direcciones IP que estén en uso y asignar una a su ordenador de forma manual. Desactivar el servidor DHCP puede tener otros beneficios, pero el de la seguridad no será uno de los principales.

Las redes pequeñas son más difíciles de hackear

Otro falso mito que hace referencia a la potencia de la señal WiFi de un router y aconseja que se reduzca la potencia de transmisión. La reducción de la potencia de la señal WiFi solo ocasionará problemas de alcance y eficiencia a los usuarios legítimos de la propia red.

¿Qué os parecen los falsos mitos sobre la seguridad de las redes WiFi?

Fuente: pcworld

http://www.adslzone.net/article12796-falsos-mitos-sobre-la-seguridad-de-las-redes-wifi-que-debemos-olvidar.html

Si crees que tu contraseña en una cuenta en las redes sociales es segura, revísala, porque podría no serla, especialmente si se basa en citas de la Biblia, YouTube o de algún otro libro o red conocida. Así lo ha demostrado un informe realizado por los investigadores de seguridad Kevin Young y John Dustin, publicado en Ars Technica.

Estos investigadores se han basado en libros del Proyecto Gutenberg —la mayor colección de libros electrónicos gratuitos— para elaborar una gigantesca base de datos de palabras y frases que pudiesen servir como contraseñas.

Empezaron con una muestra pequeña. Tomaron un artículo publicado en USA Today y aislaron algunas frases para pasarlas por un descodificador de contraseñas. En pocas semanas, expandieron sus fuentes para incluir todo el contenido de Wikipedia, la Biblia y las primeras 15.000 obras del Proyecto Gutenberg.

El método empleado consistía en probar los datos —palabras y frases— en 344.000 contraseñas filtradas de la firma de inteligencia Stratfor en 2011. Para dar una mayor complejidad a la investigación y a las técnicas de descifrado de contraseñas, también se utilizaron fuentes como YouTube o Twitter. El éxito fue inmediato.

Así fue como revelaron contraseñas muy largas y complicadas —en inglés— del estilo: "Am i ever gonna see your face again?" (36 caracteres, incluyendo espacios), "in the beginning was the word" (29 caracteres), "from genesis to revelations" (26), "I cant remember anything" (24), "thereisnofatebutwhatwemake" (26), "givemelibertyorgivemedeath" (26), y "eastofthesunwestofthemoon" (25).

"En vez de usar la fuerza bruta para que tenga sentido para un ordenador pero no para una persona, decidimos usar a los seres humanos porque las personas habitualmente utilizan contraseñas muy largas basadas en cosas cotidianas", indica Dustin, uno de los investigadores del proyecto.

http://www.20minutos.es/noticia/1946046/0/biblia/descifrar/contrasenas-internet/#xtor=AD-15&xts=467263

Seguro que en muchas ocasiones os habéis encontrados con problemas para arrancar el ordenador o para iniciar Windows debido a la presencia de malware en el equipo. No suele ser tarea fácil acabar con él sin tener acceso al equipo y precisamente esa es la tarea de Antivirus Live CD. A continuación, os contamos todos los detalles de esta distribución de Linux que limpia cualquier ordenador de forma sencilla y acaba con el malware.

En SoftZone nos cuentan más detalles de Antivirus Live CD que limpia cualquier sistema operativo de malware. Se trata de una distribución Linux que se basa en 4MLinux y ofrece una alternativa ligera, útil y que funciona en modo live para analizar y limpiar la gran mayoría de sistemas operativos. Funciona en casi todos los tipos de particiones, destacando los formatos btrfs, ext2, ext3, ext4, FAT, HFS, HFS+, jfs, Minix, NTFS, ReiserFS y XFS.

Utiliza el motor de detección de virus Clam AV, una solución muy extendida en el entorno Linux. La última versión disponible de Antivirus Live CD es la 7.1-0.98 con 4MLinux 7.1 y ClamAV 0.98. Sus creadores han trabajado duro los último meses para traer lo mejor a su distribución Linux.

Antivirus Live CD se puede descargar de forma gratuita desde la página web del desarrollador en formato ISO. Este fichero podremos grabarlo posteriormente en un CD o DVD que utilizaremos para arrancar el sistema. También es posible crear un USB auto arrancable gracias a la aplicación UNetbootin. Esto es especialmente útil ya que muchos equipos comienzan a prescindir de unidad óptica.

Además de detectar los virus y limpiar el sistema, Antivirus Live CD es capaz de recuperar archivos del sistema en caso de que este no arranque. Estos datos podrán ser enviados a un servidor externo desde luego podremos recuperarlos sin problemas. Se trata de una herramienta excepcional para los administradores de sistemas, aunque puede sacar de un apuro a más de un usuario doméstico.

http://www.adslzone.net/article12810-antivirus-live-cd-limpia-cualquier-ordenador-de-forma-sencilla.html