Publicado el 29 de agosto de 2013 por Antonio Rentero

De los buzones de los portales de nuestras casas pasó a las carpetas de entrada de nuestros emails, y de ahí a nuestros perfiles en las redes sociales. El spam, el correo/mensajes/invitaciones no deseados es un negocio que mueve miles de millones de comunicaciones con la intención de obtener unos ingresos que se han estimado en torno a los 200 millones de dólares anuales.
 
La mayor red social del mundo, Facebook, con más de mil millones de usuarios, es un excelente campo abonado para que los spammers intenten hacer su agosto, la mayoría de las ocasiones a través de la publicación de enlaces que redirigen el tráfico a páginas web externas en las que poder aprovechar la circunstancia para cometer algún fraude o cybertimo que acabe con el dinero del internauta en bolsillos ajenos.
 
Un grupo de investigadores italianos pertenecientes a un grupo de seguridad en la Red han investigado centenares de miles de publicaciones de este tipo en Facebook y la conclusión a la que han llegado es a que se puede cuantificar en unos 200 millones de dólares anuales el dinero que se obtiene por estas vías. El método es crear páginas de Facebook con contenidos que resulten atractivos a muchos usuarios para animarles a continuar la navegación en las páginas externas a las que enlazan.
 
Uno de los integrantes del equipo explica que los autores de los textos de estas páginas cobran entre $13 y $58 por publicación de un contenido en páginas de Facebook que alcanzan los 30.000 fans. Uno de los spammers comunicó a los investigadores de este grupo que Facebook no les clausura las cuentas porque generan contenido que produce tráfico en la red social, que es lo que persiguen los chicos de Zuckerberg, aduciendo que sin las páginas llenas de fans Facebook sería un lugar vacío.
 
En una suerte de pescadilla que se muerde la cola, añadir contenidos que interesan a los usuarios de Facebook, que además lo recomiendan con sus “me gusta” alimenta por igual el tráfico en la red social  y redirige a muchos de esos usuarios hacia las redes del spam y las páginas con contenidos que persiguen hacerse con el dinero de dichos internautas.
 
Por su parte Facebook afirma haber desarrollado diversos sistemas automatizados para detectar e identificar este tipo de contenido potencialmente dañino para los usuarios y además dicen defender una política de tolerancia cero con los spammers, aunque lo cierto es que no resulta difícil encontrar cada día en nuestro muro alguna publicación de esta naturaleza, con lo que no parece que los estén atajando con tanta severidad.
 
vINQulo
 
Übergizmo

http://www.theinquirer.es/2013/08/29/el-spam-en-facebook-un-negocio-de-mas-de-200-millones-de-dolares.html

Los sistemas de cifrado que se usan para asegurar las cuentas de banco en línea y para mantener comunicaciones clave privadas se podrían descifrar en pocos años, según avisaron investigadores de seguridad en la conferencia Black Hat en Las Vegas la semana pasada. Los avances en investigación en matemáticas logrados en los últimos seis meses podrían servir como base para llevar a cabo formas rápidas y prácticas de descodificar datos cifrados que en la actualidad se consideran indescifrables.

Alex Stamos, director tecnológico de la empresa de seguridad en línea Artemis, dirigió una presentación en la que describió cómo él y otros tres investigadores en seguridad han estudiado publicaciones recientes del reducido mundo de la investigación criptográfica académica, que cubre las tendencias en los ataques a métodos de cifrado comunes.
 
"Nuestra conclusión es que existe una posibilidad pequeña pero real de que los métodos RSA y el clásico Diffie-Hellman no se podrán usar para el cifrado dentro de cuatro o cinco años", afirmó Stamos, refiriéndose a los dos métodos de cifrado más utilizados actualmente.
 
Hay que tomar en serio cualquier sugerencia de que estos métodos se pueden socavar, avisó Stamos. Son los métodos usados para proteger las transacciones bancarias, el comercio electrónico y el correo electrónico, así como los mecanismos que aseguran que las actualizaciones descargadas por los sistemas operativos como Windows y OSX son auténticas. El resultado de que ambos métodos de cifrado se rompieran sería, según Stamos, "un fracaso total de la confianza en Internet"
 
Ambos métodos de cifrado, RSA y Diffie-Hellman, se sostienen por un reto matemático conocido como el problema de los logaritmos discretos. Es un problema difícil de resolver computacionalmente, lo que supone una forma de asegurarse de que la única manera de descodificar rápidamente los datos cifrados sea conociendo la clave secreta que se usó para codificarlos en un inicio. En la actualidad, romper un cifrado RSA o Diffie-Hellman exige el uso de inmensos recursos de computación durante periodos de tiempo significativos.
 
Sin embargo, pueden existir algoritmos capaces de resolver el problema de los algoritmos discretos. "Confiamos en que no se descubra ese algoritmo eficiente", explicó Jarved Samuel, un criptógrafo que trabaja para la consultora de seguridad ISEC Partners y que hizo la presentación junto a Stamos. "Si se encuentra, el criptosistema se habrá roto".
 
A principios de este año el académico francés Antoine Joux publicó dos artículos que sugerían la posibilidad de descubrir dicho algoritmo en un plazo corto de tiempo. "Es un asunto importante dado que durante los últimos 25 años ha habido un progreso marginal ", explicó Samuel. "Esto animará a los investigadores a que examinen más de cerca el problema y probablemente resulte en mayores progresos aún".
 
Un motivo que da a entender que el progreso será rápido, sostiene Samuel, es que los avances de Joux no se basaban en la invención de técnicas completamente nuevas. Más bien aplicó trucos conocidos que no se habían usado anteriormente para este problema específico. Resolver el cifrado RSA llevaría un poco más de trabajo, señala Samuel, porque depende menos directamente del problema de los logaritmos discretos que el cifrado Diffie-Hellman.
 
Sin embargo, Stamos cree que una vez que algún matemático publicara una técnica lo suficientemente buena, se usaría rápidamente en ataques en línea. "Joux o algún otro podría lograr un avance, lanzarlo a las listas de correo de encriptadores y la puesta en marcha práctica podría resolverse en un día o dos", afirmó.
 
Philippe Courtot, director ejecutivo de la empresa de seguridad Qualys, destacó la presentación de Stamos en un breve discurso que abrió la conferencia Black Hat el miércoles pasado . "Es probable que el protocolo RSA, que es la base de la seguridad en Internet en la actualidad, se pueda romper en un futuro próximo", afirmo, señalando que a pesar de que la industria de la seguridad informática se sustenta sobre tan solo un puñado de esquemas de cifrado claves, "somos muy lentos adaptándolos".
 
Stamos hizo un llamamiento a la industria de la seguridad para que piense en cómo apartarse de los protocolos Diffie-Hellman y RSA, y más específicamente, a usar una alternativa conocida como criptografía de curva elíptica (ECC por sus siglas en inglés), que es bastante más reciente, pero depende de retos matemáticos aún más oscuros para asegurar los datos cifrados.
 
La Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés) lleva años recomendando la ECC como la forma de protección criptográfica más fiable que existe. En 2005 la agencia presentó un kit de herramientas llamado SuiteB en el que se incluían algoritmos de cifrado a usar para proteger información gubernamental. SuiteB hace uso de la ECC y rechaza el cifrado RSA y Diffie-Hellman. SuiteA es un kit de herramientas de cifrado secreto usado internamente por la NSA y se cree que también está basado en la ECC.
 
El Gobierno ruso también se ha alejado del método RSA para los datos sensibles, y ha desclasificado su propio kit de herramientas de cifrado que usa la ECC. Cuando Rusia necesitó renovar el método para identificar dominios Web .ru, insistió en que se usaran sus algoritmos ECC.
 
La pionera en la puesta en marcha y patentado de la ECC fue una empresa llamada Certicom, actualmente subsidiaria del fabricante de teléfonos BlackBerry. Aunque el Gobierno de Estados Unidos ha adquirido licencias que le permiten el uso de la ECC para sí mismo y para sus contratistas, otras empresas que quieran usar ECC tendrán que llegar a caros acuerdos con Certicom para evitar denuncias. En 2007 Certicom denunció a Sony por usar la ECC en su software para los DVDs BluRay sin haber adquirido la licencia de sus patentes. En un principio Sony intentó invalidar algunas patentes en los tribunales pero finalmente llegó a un acuerdo fuera de los tribunales en 2009.
 
Stamos pidió que BlackBerry cambiara su política respecto a las patentes de Certicom, sugiriendo que podría permitir un uso abierto de las mismas para los sistemas basados en SuiteB que usan la ECC, y seguir obteniendo ingresos de otros casos de uso. "Ahora mismo no hay ninguna empresa en el mundo con la oportunidad que tiene BlackBerry", afirmó, añadiendo que si se rompieran los códigos RSA y Diffie-Hellman es probable que el gobierno de Estados Unidos revirtiera las patentes de Certicom en interés nacional. "Si llegamos al criptocalipsis, esas patentes no durarán".
 
Dentro de la comunidad de la seguridad hay quien especula con que los criptógrafos de la NSA ya hayan descubierto cómo romper muchos métodos de cifrado comunes. Un sofisticado malware llamado Flame descubierto el año pasado usaba una técnica matemática completamente nueva para derrotar el método de cifrado usado para verificar algunas actualizaciones de software que se originaban en Microsoft, permitiendo a Flame pasar por software legítimo. Se supone que Flame fue creado por un Gobierno, puede que el de Estados Unidos, y Stamos bromeó con la idea de que el origen estaba en alguien con importantes recursos computacionales "en su sótano, en Maryland", el estado de Estados Unidos en el que tienen su sede muchos contratistas de defensa de la NSA.
 
Sin embargo, Moxie Marlinspike, cofundador de Whisper Systems, que desarrolla aplicaciones para llamadas y textos cifrados en smartphones, habló con MIT Technology Review antes de la conferencia de Stamos y dijo que creía que la vanguardia de la investigación en criptografía está principalmente fuera de los canales institucionales. "No creo que nos lleven la delantera", afirmó, refiriéndose al Gobierno. Los sueldos federales, que son conocidos y públicos, están muy por detrás de los del sector privado, señaló Marlinspike, algo que según él mantiene a los mayores talentos en criptografía en el sector privado.

http://www.laflecha.net/canales/blackhats/noticias/avances-academicos-sugieren-que-los-sistemas-de-cifrado-que-aseguran-las-comunicaciones-en-linea-se-podrian-descifrar-en-pocos-anos

Las tasas universitarias subieron en el curso 2012-2013 entre un 20 % y un 66 %, dependiendo de la comunidad autónoma en la que se hiciese la matrícula. Para este nuevo curso, muchas comunidades han optado por congelar los precios o aplicar una subida ajustada al IPC. Pero no todas: la consejera de Educación de la comunidad de Madrid, Lucía Fígar, anunció el pasado mes de julio que las tasas en la capital volverán a subir hasta un 26%, dependiendo de la carrera elegida.

Estas subidas provocaron ya el año pasado que entre 7.000 y 8.000 alumnos tuviesen problemas para abonar el importe de su matrícula solo en Madrid. La cifra este año podría dispararse, agravando un problema ya preocupante.

Mareas verdes, lecciones impartidas en las calles, actos de protesta… Las reacciones provocadas por estas medidas han sido muchas, pero todas simbólicas, y de momento el llamado tasazo universitario sigue adelante. Sin embargo, hay algo que tú puedes hacer para compensar parte de la subida: aprovecha los cursos universitarios que se ofrecen gratuitamente por internet.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-08-28/rebelate-contra-las-tasas-la-universidad-puede-ser-gratis-en-internet_21954/

Asomarse a la cuenta corriente suele resultar algo realmente desagradable al ver cómo el saldo va menguando inexorablemente aunque nos esforcemos por comprar productos de marca blanca o buscar el surtidor más barato. Si ya es duro de por sí dar un repaso al disponible en el banco y los acechantes gastos, nos desespera además tener que pasar por el trámite de pagar comisiones por la cuenta corriente, tarjetas y demás productos financieros que hayamos contratado con nuestra entidad.

Pero uno paga y calla, o a lo sumo se anima a pelear con el banco alguna comisión o incluso a cambiar de entidad. Sin embargo, ¿tiene el usuario más margen de maniobra para conseguir reducir los gastos financieros? Lo curioso del asunto es que hay un gran desconocimiento entre los clientes y esta ignorancia es aprovechada por los bancos.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-08-29/feex-una-red-para-destapar-los-abusos-de-la-gran-banca_22217/

Publicado el 29 de agosto de 2013 por Dani Burón   

Con tantos lanzamientos de discos SSD e híbridos, parece que finalmente Kingston también se ha animado y ha lanzado al mercado sus nuevas soluciones empresariales SSD de la mano del SSDnow E50, disponible en varias versiones.

El disco de 2,5″ con controlador empresarial SF-2581, pesa tan sólo 92,3 gramos y mide únicamente 7  mm de espesor. Utiliza un diseño con memoria Flash MLC, tiene protección frente a cortes de suministro y 3 años de garantía. Está disponible en 3 capacidades: 100, 240 y 480 GB.

http://www.theinquirer.es/wp-content/uploads/2013/08/Kingston_SSDNow_E50_SSD_01-635x462.jpg

En los dos primeros su velocidad de lectura y escritura secuencial es de 550 y 530 MB/s respectivamente, mientras que en el de 480 Gb es de 530 y 500 MB/s. Las velocidades aleatorias en lectura/escritura son de 27.000/82.000, 48.000/72.000 y 53.000/32.000 IOPS.

Incorpora cifrado automático AES de 128-bits, además de la tecnología Durawrite, que permite aumentar la vida del disco al minimizar la grabaciones en la memoria flash con un sistema de compresión de datos inteligente.

Por tanto permite la grabación de hasta 310 TB en el de 100 GB, 739 TB en el de 240 GB y 1.747 TB en el de 480 GB. Nada mal si además tenemos en cuenta que en standby sólo gastan unos 1,28 W, 1,45 en lectura y entre 2,32 y 3,2 W en escritura. Todavía no hay noticias sobre su precio final.

vINQulos

WCCFtech

http://www.theinquirer.es/2013/08/29/kingston-se-saca-de-la-manga-los-ssdnow-e50-para-empresas.html#sthash.KeH7spWc.dpuf

Publicado el 29 de agosto de 2013 por Antonio Rentero   

Casi parece la respuesta a los móviles con cámara: una cámara con ordenador. Si el teléfono permite hacer, editar y enviar fotos esta cámara que te damos a conocer recorre el camino a la inversa, es una máquina capaz de grabar vídeo en alta definición 2K y desde la propia cámara podrás editarlo de manera profesional puesto que se le ha acoplado el más pequeño de los ordenadores de sobremesa de Apple.

La cámara de la que hablamos no es ninguna broma, gracias a su sensor 2K de 2/3 de pulgada y una lente de 16 mm desarrollada por la empresa Silicon Imaging es la misma óptica empleada para el rodaje de películas como “Slumdog millionaire”. Es capaz de capturar bien 1080p o subir hasta 2K con ISO entre 160 y 500 a 30 fps e incluso más si se graba a menor resolución. Además tiene hasta 11 pasos de rango dinámico a través de archivos comprimidos RAW mediante CineForm.

Hasta ahí una cámara más que competente con posibilidades a la altura de una producción de Hollywood, pero los creadores de Black Betty han ido aún más allá al integrar en el conjunto todo un Apple Mac Mini al que se le ha añadido una ranura especial para insertar tarjetas de memoria de estado sólido de 2,5 pulgadas.

La presencia del pequeño ordenador de la manzana mordida no está relacionada únicamente con la grabación de imágenes sino que permite llevar a cuestas una potente herramienta para editar y hasta enviar los vídeos desde la misma cámara a través de Internet. También puede conectarse a una red Ethernet.

http://www.theinquirer.es/wp-content/uploads/2013/08/black-betty.jpg

Para mayor comodidad y especialmente para seguridad de la lente, una de las partes más delicadas de las cámaras, la óptica puede desprenderse del conjunto para facilitar la tarea de edición, que puede hacerse desde el propio monitor de 7 pulgadas y resolución 720p que incluye a modo de visor para emplear durante los rodajes, que también puede desconectarse para aligerar una cámara que con todos sus complementos alcanza los 5 kilos de peso.

vINQulo

Black Betty Cameras

http://www.theinquirer.es/2013/08/29/black-betty-la-camara-que-graba-edita-y-sube-la-peli-internet-porque-lleva-incorporado-un-mac-mini.html#sthash.JW9lhUOG.dpuf

La red Tor es muy conocida y utilizada por un gran número de usuarios que quieren mantener cierto nivel de privacidad y anonimato en internet sin pagar un servidor VPN u otras alternativas similares por ello. Con una media de medio millón de usuarios que la red tenía de forma habitual, en agosto de 2013, el número de usuarios se ha duplicado de forma repentina.

La red Tor ha conseguido en un mes duplicar, sin una razón aparente, el número de usuarios. Los 5 países que más utilizan la red Tor para navegar por internet son Estados Unidos, Italia, Alemania, Francia y España. Los motivos por lo que se ha duplicado el número de usuarios se desconocen, pero puede ser debido a varios aspectos. El siguiente gráfico y los datos de usuarios están disponibles en la página web de Metrics.

http://www.redeszone.net/wp-content/uploads/2013/08/Red_Tor_usuarios_agosto_2013.png

En primer lugar, el descubrimiento del proyecto PRISM por parte de la NSA ha causado bastante inseguridad en los usuarios de la red desconociendo hasta qué punto pueden estar anónimos en la red. Esto puede haber ocasionado que algunos usuarios hayan decidido comenzar a utilizar la red Tor para ocultar su presencia en la red y poder visitar páginas web de una forma privada.

Otro motivo para que los usuarios estén utilizando esta red es la censura. Algunos países censuran un considerable número de páginas web, por lo que los usuarios que quieran acceder a dichas páginas deben ocultar su presencia en la red. También, algunas webs muestran diferentes contenidos dependiendo de la ubicación del usuario, por lo que algunos internautas pueden decidir ocultar su ubicación para no ser víctimas del filtrado regional o de la censura.

El lanzamiento del nuevo navegador del grupo The Pirate Bay llamado PirateBrowser basado en Firefox y con todas las configuraciones necesarias para comenzar a navegar por la red Tor de forma fácil, rápida y sencilla, ha animado a muchos usuarios a utilizar esta red sin la necesidad de descargar ni configurar ningún programa.

Sin duda, los datos registrados por Metrics son abrumadores. La red Tor cada vez está más extendida y parece la única solución para tener un mínimo de privacidad al navegar por la red, por lo menos de momento.

¿Eres usuario de la red Tor?

http://www.redeszone.net/2013/08/29/la-red-tor-duplica-el-numero-de-usuarios-en-el-ultimo-mes/

Hace poco debatía sobre los acuerdos que tienen los artistas con los nuevos modelos de ventas musicales como el de suscripciones por streaming, y muchas veces nos olvidamos de algunas alternativas a ese modelo como por ejemplo la de Grooveshark. Y es que resulta que este servicio, bombardeado por demandas de la industria y expulsado de las tiendas de aplicaciones móviles debido a que no ponía barreras para la distribución de música pirateada, acaba de conseguir un acuerdo con Sony.

Este acuerdo, ante todo, soluciona todos los conflictos legales que había entre Sony y Grooveshark. Y aprovechando que se empieza de cero, Sony accede a que todo su catálogo musical esté disponible legalmente en el servicio. Y no es poco, teniendo en cuenta que Sony tiene el el 30% de los ingresos de la industria musical del 2012. A cambio, Grooveshark simplemente tiene que seguir las reglas: si alguien sube canciones pirateadas, deben ser eliminadas tan rápido como sea posible.

Sam Tarantino, CEO de Grooveshark, justifica este acuerdo comparando las costumbres de los usuarios en Grooveshark con las de YouTube: en ambos portales se sube contenido del que no se tienen derechos de autor y los administradores se encargan de eliminarlo. YouTube con el vídeo, Grooveshark con el audio. No es una mala comparación.

Cuantas más alternativas apoyadas por la industria, mejor

Esto también hace que nos preguntemos: ¿Qué va a pasar con Grooveshark ahora? Todos los consideramos muerto debido a la voluntad de la industria de que lo esté, pero ahora resulta que el conglomerado discográfico más grande le ha dado una oportunidad. No hay duda de que esto animará a los desarrolladores, que llevan muchos meses intentando mejorar Grooveshark pero sin vistas a un futuro estable.

Podemos plantearnos, por ejemplo, que la industria esté probando a dar oportunidades a los modelos alternativos de música viendo cómo van los márgenes de servicios como Spotify o Rdio. Y es simple: podríamos decir que Grooveshark ofrece lo mismo que esos servicios pero con la oportunidad de que sean los propios usuarios los que amplíen el catálogo. Y como bien dice su CEO, no es nada inusual si simplemente lo equiparamos con YouTube.

Al final, esto para nosotros sigue siendo una buena noticia. No sólo porque Grooveshark podría realzarse con fuerzas renovadas y el posible apoyo futuro de otras discográficas, sino porque esto también hará que los rivales se esforzarán en ofrecer más ventajas. Y la guinda la ponemos con la voluntad de la industria, como ha ocurrido con Sony, para innovar un poco legalizando los servicios que antes se consideraban “peligrosos” para los derechos de autor.

Vía | TorrentFreak

http://www.genbeta.com/multimedia/grooveshark-recobra-esfuerzos-gracias-a-un-acuerdo-con-la-division-musical-de-sony-nuevas-vias-para-la-musica-en-la-red

Grand Theft Auto 5 se ha convertido en uno de los títulos más esperados y tiene muchas opciones de convertirse en el juego del año. Rockstar parece haber aprendido de sus errores y nos traerá un título que promete estar a la altura de las expectativas. Vamos a repasar cuales son las razones que lo convertirán en juego del año.

LEER MAS: http://www.adslzone.net/article12440-grand-theft-auto-5-razones-que-lo-convertiran-en-juego-del-ano.html

Las impresiones tridimensionales podrían convertirse en un problema para diversas industrias, razón por la que comienzan a perfilarse sistemas DRM específicos.

 Diario TI 29/08/13 10:33:06
La posibilidad de imprimir directamente en el hogar con una impresora 3D tiene el potencial de convertirse en una verdadera revolución. Sin embargo, paralelamente surgirá un problema igualmente formidable para numerosos rubros e industrias.
 
Durante años, las industrias cinematográfica y discográfica han luchado contra la descarga y distribución ilegal de su propiedad intelectual. Sin embargo, las impresoras 3D abren la posibilidad de copiar mucho más que entretenimiento audiovisual.
 
Frente a esta situación, una empresa de California, Estados Unidos, ha comenzado a desarrollar un sistema DRM (Digital Rights Management), cuyo objetivo es impedir que intrusos se apoderen de los planos originales de productos y consigan imprimir los objetos en sí.
 
En lugar de impedir que las personas descarguen la documentación, la empresa Authentise propone el uso de una clave, o sistema de verificación que deba ser recibido por la impresora antes de imprimir el objeto en cuestión.
 
The Pirate Bay considera abstenerse

 La publicación TorrentFreak da cuenta de un gran interés por los sitios dedicados a ofrecer torrents para objetos imprimibles en 3D. Algunos sitios han sido lanzados, mientras que The Pirate Bay tiene una categoría específica para objetos físicos.
 
Sin embargo, no es seguro que The Pirate Bay esté dispuesta a pagar el costo que implicaría ofrecer material 3D pirateado. El portavoz de la organización, Tobias Andersson, declaró a TorrentFreak que la revolución de la impresión 3D podría llevar el tema de los derechos digitales a un nivel totalmente nuevo. “En algunos años podrán descargarse planos de herramientas, autopartes, ropa e incluso armas”. A Andersson le preocupa que si TPB llega a ofrecer tales planos “atraería la agresión” de, por ejemplo, las industrias de la automoción, armamentos e hidrocarburos. “No es seguro que sobreviviríamos a tales presiones”, declaró Andersson a TorrentFreak.

http://diarioti.com/proponen-sistema-para-neutralizar-la-impresion-de-material-3d-pirateado/67952