3 de agosto de 2018

AI. Denuncia uso 'software' de espionaje antiterrorista por "gobiernos hostiles" contra ONG y activistas

Amnistía Internacional (AI) ha vuelto a denunciar el uso de herramientas de espionaje antiterrorista por parte de "gobiernos hostiles" para vigilar a ONG y activistas. La organización ha alertado de un nuevo "intento deliberado" de espiar a sus trabajadores, después de que uno de ellos recibiese un mensaje sospechoso de WhatsApp en árabe que contenía detalles sobre una supuesta protesta frente a la embajada saudí en Washington.
Las investigaciones del equipo de tecnología de Amnistía Internacional han revelado que, de haber abierto el enlace, se habría instalado Pegasus, una sofisticada herramienta de vigilancia desarrollada por la empresa NSO Group, con sede en Israel. La ONG añade que otra persona activista por los Derechos Humanos de Arabia Saudí había recibido un mensaje malicioso similar.
"Se sabe que NSO Group sólo vende sus programas espía a gobiernos. Por tanto, creemos que ha sido un intento deliberado de infiltrarse en Amnistía Internacional por parte de un gobierno hostil a nuestra labor por los derechos humanos", ha declarado Joshua Franco, director de Tecnología y Derechos Humanos de Amnistía Internacional.
Estas potentes herramientas de hackeo estatal permiten un tipo de vigilancia "extraordinariamente invasivo". "Un teléfono inteligente infectado con Pegasus está básicamente controlado por el atacante, que puede retransmitir llamadas, fotos o mensajes directamente al operador", ha apostillado.
CASOS PREVIOS DE ESPIONAJE
Hace un año (junio de 2017) varios miembros de la oposición en México, periodistas y defensores de Derechos Humanos fueron víctimas de espionaje a través de este mismo 'software'. Ya entonces un estudio de investigación de la Universidad de Toronto concluía que éste era comercializado exclusivamente para los gobiernos.
Según las investigaciones de Citizen Lab, un laboratorio interdisciplinario con sede en la Universidad de Toronto que se centra en investigación y desarrollo de medios digitales, seguridad global y Derechos Humanos, Pegasus fue utilizado para vigilar a algunas de las personas más críticas con el Gobierno, así como a otros objetivos que estaban investigando en torno a la corrupción del presidente de México, Enrique Peña Nieto, y las violaciones de Derechos Humanos por parte de las autoridades mexicanas.
Uno de los investigadores de Citizen Lab, John Scott-Rialton, declaró a Reuters que la información que proporcionó "es una sólida evidencia sobre la implicación del Gobierno de México", y destacó al país por su alto número de casos de espionaje a civiles, así como por la intensidad de los esfuerzos a la hora de llevarlos a cabo.
 Según el informe, al menos tres agencias federales mexicanas se habrían gastado, desde 2011, casi 80 millones de dólares en programas de espionaje que supuestamente se usarían en exclusiva para luchar contra el crimen organizado o en aspectos relacionados con la seguridad nacional (y en todo caso bajo autorización judicial previa).
Además de los políticos opositores al Gobierno, al menos 10 periodistas y defensores de Derechos Humanos mexicanos fueron identificados como víctimas. Este 'software' antiterrorista sigue teniendo un uso perverso un año después y el ataque contra Amnistía Internacional pone de relieve "el grave riesgo que corren los y las activistas de todo el mundo debido a este tipo de tecnología de vigilancia", concluye la ONG.
Fuente: Europa Press

Qué valoran los consumidores de sus tiendas online favoritas

¿Qué es lo que las tiendas online tienen que tener en cuenta a la hora de llegar a los consumidores? La lista de consejos y de elementos destacados que se valoran entre lo que el ecommerce puede hacer acumula muchos puntos.
Está el hecho de que permite que los consumidores compren a cualquier hora y desde cualquier lugar, está el que se puede acceder a una oferta mucho más completa y variada o que se encuentran productos que en otros escenarios resultan mucho más difíciles de encontrar.
Los consumidores valoran esto y compran online por ello, pero también esperan ciertas características de sus tiendas online favoritas y también quieren que estas destaquen en otras áreas. Eso es lo que acaba de demostrar un estudio, elaborado por Smart Assistant y Researchscape sobre una muestra de consumidores de varios países, y que ha preguntado por las razones por las que prefieren a unas tiendas online frente a otras.
La importancia de la confianza
Lo primero que los consumidores quieren es que la compañía en cuestión sea fiable. Según los datos del estudio, la principal cuestión que tienen en cuenta los compradores sobre las tiendas online es que despierte confianza.
Tres cuartas partes de los encuestados asegura que ser capaz de poder confiar en su tienda online favorita es muy importante en sus hábitos de compra y en sus decisiones de consumo. La confianza resulta incluso más crucial en algunos mercados concretos, como el estadounidense, en el que se posiciona por encima de la media.
Pero aunque eso es lo que más importa a los consumidores, no es lo único que se puede convertir en clave y no es lo único que tienen que tener en cuenta estas empresas. Las tiendas online tienen que ser capaces de posicionarse en otros terrenos.
La tienda online es algo más
Así, los consumidores quieren que las tiendas les ofrezcan consejos y que sean sinceras con ellos. Esto es lo que señala un 68% de los consumidores de media (en Reino Unido, la cifra sube al 80%).
También quieren que las tiendas online resuelvan sus dudas rápido (un 66%), que sean capaces de ofrecerles de forma proactiva consejos y recomendaciones (44%) o que sepa sus preferencias de consumo de antemano (32%). En definitiva, se podría decir que los consumidores quieren que las empresas les ofrezcan una experiencia de compra personalizada y de calidad.
Además, los consumidores esperan que los jugadores del ecommerce se conviertan en una suerte de guías expertos y especializados en lo que a consumo se refiere. Quieren que sean un elemento extra y positivo que ayude a posicionarse mejor ante las compras y los productos. Así, un 86% asegura que es importante que las tiendas online den consejos de experto y que se conviertan en fuente de recomendaciones sobre los productos que venden.
El ecommerce tiene que trabajar por tanto para ofrecer un servicio de atención al cliente de calidad y cada vez más y más completo. Necesita cubrir todas las demandas que los consumidores tienen y que los compradores esperan cubrir.
Fuente: Puro Marketing.com

TELEGRAM. Vulnerabilidad deja contraseñas y documentos oficiales desprotegidos

La aplicación de mensajería Telegram incluye una vulnerabilidad a través de su función Telegram Passport, recientemente añadida, que emplea un protocolo para almacenar contraseñas que las deja desprotegidas ante ciberataques de fuerza bruta, así como los documentos oficiales almacenados.
Esta vulnerabilidad reside en el sistema de protección de contraseñas SHA-512 que usa Telegram Passport, que emplea un algortimo que no está destinado para el almacenamiento de este tipo de claves y resulta vulnerable, como ha alertado la compañía de ciberseguridad Virgil Security a través de su web.
El pasado 26 de julio, Telegram integró en su aplicación la nueva herramienta Passport, un método de autenticación para los servicios 'online' al que los usuarios pueden subir sus documentos oficiales como pasaportes, carnet de conducir y datos bancarios, e identificarse con ellos.
La desarrolladora de Telegram explicó al anunciar la función que protegía la seguridad de los archivos y las claves a través de mecanismos de encriptación de extremo a extremo, presentes también en los mensajes de Telegram.
No obstante, desde Virgil Security apuntan que esta API emplea un protocolo de encriptación de archivos SHA-512 inadecuado para cifrar contraseñas, que quedan desprotegidas ante ciberataques de fuerza bruta.
Passport utiliza una contraseña como único mecanismo de protección para identificarse en servicios externos. Debido al protocolo de encriptación utilizado, los ciberatacantes pueden utilizar tarjetas gráficas de alto rendimiento como las utilizadas para el minado de criptomonedas para generar de manera automática combinaciones de caracteres al azar.
Mediante este mecanismo es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días. De esta manera, un ataque de fuerza bruta podría adivinar cualquier contraseña de Telegram Passport con un coste de electricidad de entre 5 y 135 dólares (de 4,3 a 116 euros, al cambio), según estimaciones de Virgil.
Utilizando mecanismos similares, se han producido filtraciones de contraseñas masivas recientemente. LinkedIn perdió las contraseñas de 8 millones de usuarios en el año 2012 a través de un ataque, y en el caso en 2013 de la web de descuentos LivingSocial, perteneciente a Groupon, la cifra ascendió a los 50 millones de cuentas. En ambos casos utilizaban el protocolo de encriptación SHA-1.
La compañía de ciberseguridad ha llamado la atención sobre el uso de la encriptación de extremo a extremo, que ha definido como un "arma de doble filo" debido a la confianza de los usuarios en sistemas que en ocasiones no pueden definirse como "verdadera encriptación de extremo a extremo", recalcan.
Fuente: Europa Press

WPA3. Es el nuevo protocolo de seguridad Wifi, para 2019

Ya es oficial a finales de 2019 se implementará el protocolo de seguridad WPA3 en las redes WIFI después de que este año el protocolo WPA2 fuera hackeado.
El año pasado los fabricantes de routers, teléfonos y portátiles ya se pusieron a trabajar sobre ello cuando vieron la vulnerabilidad de WPA2. Para ello se desarrollo un xploit para confirmar este hecho que se confirmó y mientras se investigaba en el WPA3, se creaban parches para la actualización de firmaware de los dispositivos.
WPA3, el nuevo protocolo de seguridad para redes inalámbricas
El protocolo WPA3 implementa características como la de deshabilitar protocolos anteriores, de manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos de WPA3 que no tengan habilitado un modo de transición especial. Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no deseadas.
También está preparado para proteger las conexiones con malas contraseñas. Para ello utiliza un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de diccionario, que es cuando se intenta averiguar una contraseña probando todas las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a este ataque, pero no el WPA3.
Desde la Wi-Fi Alliance se han mostrado especialmente satisfechos ante la prensa asegurando que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar que vayan pasando los años para ver si realmente el protocolo es tan seguro como dicen ante estas situaciones o si aparecen variaciones eficaces del ataque.
Otro de los beneficios prometidos por este nuevo protocolo es una mayor protección en el caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un cifrado de datos individualizado que evita que al obtener acceso a tu conexión se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá cifrado todo el que hayas tenido hasta el momento de la intromisión.
Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.
También hay Wifi para los dispositivos sin pantalla
La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para facilitar y simplificar al máximo la conexión a la red de dispositivos que no tienen pantalla o botones que nos permitan introducir las claves de las redes de forma manual.
Funciona de la siguiente manera. Cuando habilitas la opción, escaneas el código QR de un router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle al dispositivo en cuestión escaneando después el código QR que este también tendrá. La conexión se realizará de manera automática sin necesidad de más interacciones.
En cualquier caso, como hemos dicho, todavía tendremos que esperar algo más de un año hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.
Fuente: Expansion.com

SAMSUNG. Publica por error el vídeo promocional del nuevo Samsung Note 9

El nuevo teléfono de la compañía, Samsung Note 9, será presentado oficialmente el día 9 de agosto en Nueva York. Un nuevo lápiz, más potencia y más almacenamiento.
En el vídeo promocional de 30 segundos que Samsung Nueva Zelanda ha publicado por error para anunciar la disponibilidad bajo reserva de su teléfono, la compañía hace hincapié en el rediseño del llamado S-Pen, que aseguran que es más potente y, tal y como se puede ver en las imágenes, cambia a un color amarillo mucho más llamativo.
El lápiz inteligente es uno de los elementos característicos del modelo Note de Samsung, pero en esta ocasión la compañía mejora dicho elemento para convertirlo en un accesorio indispensable en un phablet.
Además, Samsung presume de potencia y de una batería capaz de aguantar todo el día, además de una capacidad de almacenamiento que llega hasta 1Tb. Según los rumores, el teléfono contará con 512 Gb de almacenamiento que se podrán completar con una tarjeta Micro SD hasta llegar al Tb.
Con esta capacidad, pocas posibilidades habrá de llenar la memoria del nuevo Note 9.En cuanto a aspecto, se trata de un terminal muy similar a los anteriores modelos Note, sin tampoco grandes diferencias con la gama S y el diseño de pantalla infinita sin apenas marcos laterales. En la parte trasera se puede ver el lector de huella dactilar y justo encima la doble cámara en posición horizontal.
El vídeo ha sido eliminado poco después de su publicación, pero ya está circulando por Twitter en casi todo el mundo desvelando el aspecto y algunas de las prestaciones del terminal que Samsung presentará oficialmente el día 9 de este mes en Nueva York.
Fuente: Expansion.com

CISCO. Compra firma de ciberseguridad Duo Security por 2.350 millones de dólares

Cisco Systems Inc dijo el jueves que comprará Duo Security, una firma de seguridad electrónica financiada por capitales de riesgo, por 2.350 millones de dólares en efectivo como parte de sus intentos por crecer en una floreciente área de software más que en su negocio tradicional.
La operación es la mayor adquisición para Cisco desde que el año pasado compró por 3.700 millones de dólares la compañía de software para medir desempeño de aplicaciones AppDynamics, y la mayor en el sector de ciberseguridad desde la compra de Sourcefire por 2.700 millones de dólares en 2013.
La adquisición es un ejemplo de “un movimiento hacia el software y nuestro giro hacia ingresos más recurrentes con nuevas soluciones basadas en suscripciones”, dijo Robert Salvagno, jefe de desarrollo corporativo de Cisco, en una conferencia telefónica el jueves.
Muchas compañías están a la caza de oportunidades para ampliar sus ofertas de ciberseguridad, en momentos en que las corporaciones buscan reforzar sus defensas contra ciberataques de delincuentes, espías y piratas informáticos. El mes pasado, AT&T Inc compró AlienVault, proveedor de ciberseguridad para pequeñas y medianas empresas.
Las acciones de Cisco cerraron con un alza del 1,60 por ciento, a 42,53 dólares, tras las noticias sobre la transacción.
La operación representa una extraña salida multimillonaria para inversores de riesgo en ciberseguridad, que han estado volcando dinero a un ritmo récord en un mercado congestionado. Hay más de 3.000 compañías de ciberseguridad y más de 400 se crean cada año, de acuerdo a la firma Momentum Cyber.
La plataforma de Duo permite a los usuarios verificar su identidad con un proceso de autentificación de dos pasos. Entre sus inversores destacan Index Ventures, Workday, Redpoint Ventures y True Ventures.
Fuente: Reuters

FIFA. Comienza el Mundial de fútbol electrónico

El Mundial de fútbol Rusia 2018 concluyó y ahora es el turno de la Copa Mundial Interactiva de la FIFA, que comenzó el jueves en Londres con una abundancia de goles y múltiples versiones de Cristiano Ronaldo y Lionel Messi luciendo sus habilidades en el campo digital.
Jugadores profesionales de Xbox y Playstation toman sus posiciones para las etapas de grupo de la Gran Final de Copa Mundial Interactiva de la FIFA en el O2 Arena en Londres, Augosto 2, 2018. REUTERS/Henry Nicholls
La final del campeonato enfrenta a 32 jugadores de élite, que se medirán durante tres días luego de una clasificación en la que participaron 20 millones de personas en todo el mundo, que con la destreza de sus pulgares buscarán llevarse el trofeo y un premio de 250.000 dólares.
El campeón vigente Spencer Ealing, un inglés de 21 años que juega con el apodo de “Gorilla”, ha vuelto “a defender lo que es mío”.
Alemania tiene ocho clasificados entre los finalistas y Argentina sólo uno, pero Nicolas “nicolas99fc” Villalba es uno de los favoritos para levantar la copa. El sudamericano, de 18 años, prefiere alinear en su equipo a Ronaldo y los brasileños Neymar, Ronaldinho y Ronaldo Nazario por sobre su compatriota Messi.
En la etapa de grupos, 16 competidores se enfrentarán en el juego FIFA 18 en la plataforma Xbox One y otros 16 lo harán en la PlayStation4. Los aficionados de la competencia podrán presenciar los partidos a partir del sábado en el estadio O2 Arena de Londres.
El torneo tiene elementos que recuerdan al Mundial real disputado en Rusia este año, como los exámenes de orina contra el dopaje entre los participantes y el seguimiento de los mercados de apuestas para detectar actividades sospechosas.
Alexander “Alekzandur” Garcia Betancourt, el único estadounidense en la final, dijo que el Adderall es el medicamento que más se menciona.
“Normalmente es para gente con TDAH, así que si no tienes eso y abusas del medicamento, es muy fácil sacar ventaja”, dijo, refiriéndose al Trastorno por Déficit de Atención e Hiperactividad.
“Seguimos las mismas normas de la WADA (Agencia Mundial Antidopaje) que los atletas normales. Tenemos que seguir esas reglas, asegurarnos de que no estamos tomando nada que no debamos”, agregó.
Fuente: Reuters

2 de agosto de 2018

Ejecutivos Facebook, Twitter y Google testificarán en Senado EEUU sobre injerencia electoral

 Importantes ejecutivos de Facebook, Twitter Inc y Google de Alphabet Inc testificarán ante la Comisión de Inteligencia del Senado estadounidense el 5 de septiembre, dijo el miércoles Mark Warner, vicepresidente demócrata del panel.
 “Recibiremos a importantes ejecutivos de Facebook, Twitter y, sí, Google, en una audiencia el 5 de septiembre. Para escuchar los planes que tienen en marcha, para presionarlos a hacer más, y a trabajar juntos para resolver este desafío”, señaló Warner en una audiencia que analizará los intentos desde el exterior por influir en las elecciones estadounidenses mediante el uso de las redes sociales.
“Toda la evidencia que esta comisión ha visto hasta la fecha sugiere que las compañías de la plataforma, a saber Facebook, Instagram, Twitter, Google y YouTube, todavía tienen mucho trabajo que hacer”, agregó Warner.
La comisión analiza el tema desde hace meses, pero la preocupación creció el martes, cuando Facebook Inc dijo que había identificado una nueva campaña coordinada de influencia política para confundir a los usuarios y organizar manifestaciones antes de las elecciones legislativas de noviembre en Estados Unidos.
La audiencia, en la que prestarán testimonio expertos en tecnología y seguridad informática, estaba prevista desde mucho antes del anuncio de Facebook.
“Si bien es impactante pensar que agentes extranjeros usaron las redes sociales y los medios de comunicación que son tan centrales en nuestras vidas en un esfuerzo por interferir en el núcleo de nuestra democracia, lo que es aún más preocupante es que todavía esté sucediendo hoy”, dijo el senador Richard Burr, presidente republicano del comité.
Warner dijo que le preocupaba que el Gobierno de Estados Unidos no esté bien posicionado para detectar o contrarrestar las operaciones de influencia en las redes sociales.
Facebook manifestó el martes que eliminó 32 páginas y cuentas de Facebook e Instagram como parte de un esfuerzo para combatir la intromisión extranjera en las elecciones estadounidenses.
Agregó que todavía estaba en la primera etapa de su investigación y que aún no sabía quién podría estar detrás de la campaña de influencia para la elección que determinará si los republicanos conservan o no el control del Congreso.
Fuente: Reuters

SAMSUNG. Anuncio del Galaxy Tab S4, nuevo rival para el iPad

Samsung ha anunciado el Galaxy Tab S4 con un vídeo en YouTube días antes de mostrar el Note 9 al mundo. 

El Samsung Galaxy Tab S4 es oficial tras varias semanas de rumores y filtraciones. Se trata de la nueva tablet de Samsung para intentar restar fuerza en el mercado al iPad de Apple, pero también para luchar contra nuevos rivales, como los distintos MediaPad que fabrica Huawei.
Su presentación tiene lugar apenas una semana antes del anuncio del Galaxy Note 9, que ya ha sido confirmado que se mostrará por primera vez de manera oficial en un evento en Nueva York el próximo día 9 de agosto.


El Galaxy Tab S4 tiene una pantalla de 10,5 pulgadas y resolución 2560x1600 en formato 4:3, algo distinto si se compara con su antecesor, el Galaxy Tab 3. También es diferente su frontal, que no cuenta con un botón de 'Home' físico por primera vez. El Tab 4 recurre a botones digitales en la pantalla para ello.
En su interior, lleva un procesador Snapdragon 835 de Qualcomm, 4GB de RAM y opciones de 64GB y 256GB de almacenamiento. También es importante señalar que tiene cuatro altavoces refinados por AKG y una batería de hasta 16 horas de duración (según Samsung). Destaca que sea compatible con el Asistente de Google, dejando a un lado a Bixby, el asistente virtual propio de la compañía.
Más interesante es que viene con un S-Pen incluido en la caja y que, si se incorpora un teclado externo propio de Samsung que sirve como funda y para mantenerlo erguido en un ángulo, se puede usar como un ordenador portátil para escribir y para labores de productividad.
 Para hacer esto más adecuado, el Galaxy Tab S4 puede funcionar con el entorno DeX de Samsung, que mueve los iconos y asemeja el funcionamiento del dispositivo al de un ordenador. Es lo mismo que ocurre cuando se conecta un móvil S8, Note 8 o S9 de la compañía a uno de los dos accesorios DeX que lanzaron este año y el pasado.
Su precio aún no está confirmado oficialmente, pero una filtración de la cadena BestBuy apunta a un precio de 649 dólares en su configuración básica. Se trata de un precio elevado, pero que compite en ciertos ámbitos con el iPad Pro de Apple, principal tablet del mercado en lo que a funciones de productividad se refiere.
Esta cifra quizá lo haga un producto prohibitivo para los consumidores de tablets, muchos de los cuales apuestan por dispositivos Android muy modestos que sirvan como segunda pantalla en ciertas funciones. El iPad normal, no el Pro, también podría encuadrarse entre lo 'asequible' a 349 euros, franja de precios en la que Samsung tiene otros tablet.
Fuente: El Mundo.es


WIKILEAKs. Se filtran 11.000 mensajes privados

Una activista ha filtrado miles de mensajes privados de la famosa organización conocida por publicar secretos de interés público.
La periodista Emma Best ha publicado más de 11.000 mensajes directos de un grupo de Twitter utilizado por WikiLeaks.
"En varios momentos del chat, hay ejemplos de homofobia, transfobia, sexismo, racismo, antisemitismo y otros contenidos y lenguajes objetables", explica Best.
Los mensajes filtrados muestran el fuerte favoritismo republicano de la organización, ya que en algunos, escritos seguramente por el fundados de WikiLeaks Julian Assange, llamaban a la candidata Hillary Clinton "sádica" y "sociópata" entre otros. Además, especificaban que sería mucho mejor para el partido Republicano ganar.
También se ven mensajes relacionados con el ex presidente de los Estados Unidos, Barack Obama.
"Obama es solo un centralizador. Es malo porque representacionalmente no se ve ni actúa como lo que él representa. Hillary tiene una confusión de representación similar, pero conducirá activamente la máquina a un lugar oscuro".
En respuesta a la publicación, WikiLeaks afirma que "Se han manipulado algunos registros pero son útiles de otras maneras".
El fundador de WikiLeaks, Assange, permanece en la embajada ecuatoriana en Londres, pero los últimos informes indican que Ecuador quiere retirar su asilo político y entregarlo a las autoridades británicas.
Más información:
Fuente: Hispasec

DROPBOX. Polémica por la cesión de datos a terceros

La revista Harvard Business Review, una publicación perteneciente a la Universidad de Harvard, publicó el pasado 24 de julio un detallado estudio en el que se demostraba la eficacia de los grupos cuando trabajaban de forma coordinada. Uno de los casos estudiados era el de la herramienta para subir archivos a la nube Dropbox. El problema es que, según el estudio, la firma habría cedido los datos de parte de sus usuarios para la elaboración del trabajo.
“Dropbox nos ha dado acceso a carpetas de proyectos” se puede leer todavía en el estudio, una frase que ha desatado toda una tormenta en el peor momento, cuando los usuarios se están aún reponiendo de la sacudida de Facebook y Cambridge Analytica. Pero, ¿están realmente nuestros datos a salvo en la nube? Según el estudio, los datos de miles de usuarios habían sido cedidos sin su consentimiento expreso a los investigadores. Desde Dropbox , sin embargo y mediante una entrada en su blog, la compañía habla de “errores factuales” en la información publicada por Harvard Business Review y se explica que los datos son anónimos y no hay manera de relacionarlos con el usuario.
Sin embargo, la firma del popular servicio en la nube ha iniciado un incendio paralelo sin quererlo al asegurar que han diseñado el estudio "de forma que encaje en nuestra política de privacidad, que permite que Dropbox y terceras partes de confianza puedan compartir la actividad”. En la citada política de privacidad de la compañía que hace mención a los "proveedores externos que trabajan para y con Dropbox". De alguna manera, el usuario, al darse de alta, acepta que esta información pueda accedido por terceras partes, aunque como aseguran desde el servicio, antes de ello se hace anónima.
La cuestión que atormenta ahora a los más preocupados por la privacidad de los datos se centra en el proceso de anonimización de los datos que menciona la compañía, pero también al permiso tácito o expreso de los participantes del estudio. ¿Sabían que sus datos iban a ser compartidos? Desde la compañía no se ha dado, por el momento, una respuesta clara y tajante. Por el momento, los autores del estudio lo han modificado añadiendo una línea en la que se explica que los datos fueron convertidos en anónimos por Dropbox antes de ser cedidos.
Fuente: El Pais.com

AMAZON. Su reconocimiento facial confunde a 28 congresistas con sospechosos de la policía

La Unión Estadounidense por las Libertades Civiles critica el uso del sistema por autoridades del país
La Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés) ha puesto a prueba el sistema de reconocimiento facial de Amazon. Y los resultados han sido sorprendentes. La organización ha escaneado con el programa Amazon Rekognition las caras de los 535 miembros del congreso de Estados Unidos y las ha confrontado con 25.000 fotografías públicas de sospechosos de la policía. El sistema ha confundido a 28 congresistas con posibles delincuentes. Este hallazgo, sostiene la ACLU, muestra el peligro de que los organismos oficiales usen este tipo de tecnología.
"Que una identificación sea precisa o no puede costarle a una persona su libertad o incluso su vida", explica la ACLU en un comunicado. Este sistema de reconocimiento facial, según afirma la organización, ya es utilizado por algunas instituciones. Por ejemplo, un departamento de la policía en Orlando, lo ha usado en una prueba piloto. "El Congreso debe tomarse en serio estas amenazas, pisar el freno y promulgar una moratoria sobre la aplicación de la ley para el reconocimiento facial", ha expresado.
Un portavoz de Amazon ha atribuido los malos resultados a una mala calibración del sistema, según recoge el diario especializado en tecnología The Verge. Las pruebas realizadas por la ACLU se han realizado con el umbral de confianza predeterminado por el programa, que es de un 80%. Pero la compañía recomienda que organismos oficiales como el Gobierno o la policía usen un umbral de un 95%, ya que las consecuencias de una equivocación pueden ser graves: "Una identificación podría costarle a la gente su libertad".
"Aunque el 80% de confianza es un umbral aceptable para las fotos de perritos calientes, sillas, animales u otros casos en las redes sociales, no sería apropiado para identificar individuos con un nivel razonable de certeza", ha explicado al mismo medio el portavoz. No obstante, el programa no recomienda en el momento de su configuración que el umbral sea del 95% y no hay nada que impida que estos organismos utilicen la configuración predeterminada, según señala The Verge.
El reconocimiento facial de Amazon confundió a 28 congresistas con delincuentes
La organización sin fines de lucro Unión Estadounidense por las Libertades Civiles (ACLU) puso a prueba la tecnología de reconocimiento facial de Amazon, Rekognition. #jimmyrosario #hablandoendigitos pic.twitter.com/azHboxp2fN
— Jimmy Rosario B. (@rosariojimmy) 27 de julio de 2018
La prueba realizada por la ACLU pone también de relieve la amenaza que el sistema de Amazon puede representar para las personas negras. Casi el 40% de las coincidencias falsas en este análisis se correspondían con las fotografías de personas de color, pese a que estas solo representan a un 20% de los congresistas.
Amazon Recognition ya fue objeto de polémica en mayo, cuando un informe de la ACLU determinó que el sistema estaba siendo utilizado por diferentes organismos oficiales. La policía de Orlando, según la asociación, usaba un programa piloto que usaba este sistema en tiempo real. El programa es muy económico, ya que tiene un coste de 12 dólares al mes —unos 10 euros— para un departamento entero.
Fuente: El Pais.com

APPLE. Gana un 20,6% más a la espera del nuevo iPhone

La compañía tuvo un beneficio de 45.406 millones de dólares en los nueve primeros meses de 2018.
Con los ojos y oídos ya puestos en la nueva versión del teléfono inteligente iPhone, que previsiblemente será presentado en septiembre, Apple ganó 45.406 millones de dólares en los nueve primeros meses de su ejercicio de 2018, un 20,6% más con respecto al mismo periodo de 2017.
La compañía de la manzana se anotó en estos tres primeros trimestres unos ingresos de 202.695 millones de dólares, un 14,7% más que en los mismos nueve meses del ejercicio de 2017, en los que obtuvo 176.655 millones. El beneficio operativo de Apple en los nueve primeros meses de 2018 se situó en 54.780 millones de dólares, por encima de los 48.224 millones del mismo tramo del año anterior.
Los resultados de Apple superaron las expectativas de Wall Street, ya que en el tercer trimestre, el que va de abril a junio, el gigante tecnológico obtuvo unos ingresos de 53.265 millones de dólares, cifra que sobrepasó los alrededor de 52.300 millones que habían anticipado los expertos. Los accionistas de Apple ganaron 2,34 dólares por título, un importe superior a los 2,18 dólares por acción que habían proyectado los analistas de Wall Street.
Después de los recientes y decepcionantes resultados de compañías tecnológicas como Facebook o Twitter, las cuentas trimestrales de Apple fueron bien recibidas por los inversores, ya que sus acciones subieron en torno a un 3% en las operaciones electrónicas posteriores al cierre de la jornada en Wall Street.
"Estamos entusiasmados de comunicar el mejor resultado del trimestre de junio de Apple de siempre, y nuestro cuarto trimestre consecutivo con un crecimiento en doble dígito de los ingresos", señaló en un comunicado de prensa el consejero delegado de Apple, Tim Cook.
El máximo responsable de Apple argumentó que los buenos resultados del tercer trimestre se deben a las "robustas ventas" de iPhone, de los servicios de Apple y de sus productos ponibles (wearable, en inglés). Asimismo, Cook aseguró, quizá como guiño a los fans del iPhone, que están "muy emocionados" ante sus próximos lanzamientos.
El impulso del iPhone
En este último trimestre, Apple vendió 41,3 millones de unidades del iPhone, una cifra que es prácticamente igual a los 41 millones que había despachado en los mismos tres meses de 2017. Sin embargo, los ingresos de Apple por el iPhone en el tercer trimestre de 2018 ascendieron a 29.906 millones de dólares, muy por encima de los 24.846 millones que se había embolsado por esta vía en los mismos meses del año anterior.
El notable salto en los ingresos trimestrales del iPhone se debe a que el precio medio de los iPhone vendidos en estos tres últimos meses ha subido hasta los 724 dólares (619 euros) debido, principalmente, al modelo iPhone X, que en Estados Unidos está a la venta a partir de 999 dólares (854 euros).
Por otro lado, los ingresos en el último trimestre provenientes de los Servicios de Apple, que incluyen aplicaciones como iTunes o App Store, se situaron en 9.548 millones de dólares, lo que supone un crecimiento del 31% con respecto al mismo periodo de 2017.
En la parte negativa destacan los ingresos trimestrales correspondientes a las tabletas iPad y los ordenadores Mac, dos apartados que registraron caídas del 5% en comparación con el año anterior.
Por zonas, América continúa siendo el mercado más importante para Apple con unos ingresos de 24.542 millones de dólares en el último trimestre, que suponen casi la mitad de las ventas globales de la compañía en estos tres últimos meses.
Finalmente, Apple señaló que para el próximo trimestre, el que va de julio a septiembre, espera obtener unos ingresos de entre 60.000 y 62.000 millones de dólares.
Fuente: 20minutos.es



ESPAÑA. La justicia bloquea el acceso a 42 webs de descargas piratas y películas online

La Audiencia Nacional ha dictado doce resoluciones judiciales autorizando el bloqueo, en territorio español, de 42 nombres de dominios webs con contenidos piratas, según datos recogidos por Europa Press del informe trimestral de la Sección Segunda de la Comisión de Propiedad Intelectual.
Asimismo, en este periodo de tiempo, siete webs con dominio .es han sido canceladas, a instancia de la sección segunda de la Comisión de Propiedad Intelectual, por la entidad pública 'Red.es'. El informe también recoge que otras 50 páginas webs han cerrado completamente a raíz de las actuaciones de esta sección.
En total, han sido 99 ceses completos de actividad. Estos datos salen a la luz tras el estreno del Ministerio de Cultura y Deporte el pasado 20 de junio de 2018 contra las webs de descargas ilegales, al imponer a la web 'www.x-caleta2.com' la primera multa administrativa de 375.000 euros por infracción "grave", decisión también recogida en el informe.
De hecho, en este documento se recuerda que la dotación de "recursos tecnológicos y humanos" es uno de los "proyectos prioritarios" para los próximos meses. En el primer semestre de 2018 la Sección Segunda ha tramitado 46 procedimientos de salvaguarda de derechos de propiedad intelectual en el entorno digital, lo que supone una reducción en tiempos de tramitación de más del 70% con respecto a 2017.
Así, se han iniciado en estos seis primeros meses de 2018 el doble de procedimientos que en todo el año 2017 -gracias en parte a una nueva tecnología para identificar a los titulares de las webs-. Entre las previsiones de Cultura, a lo largo del año 2018 la Sección Segunda podrá incrementar en un 50% el número de acuerdos de inicio mensuales con respecto a los datos de tramitación de los años precedentes.
Al igual que hizo en 2017, la Sección Segunda ha publicado una lista con los nombres de dominios webs objetos de resolución final firme. Entre los nombres incluidos se encuentran los de 'goear.com', 'thepiratebay.com', 'freelibros.org' o 'exvagos.com'.
Entre otros datos del informe, el número global de webs afectadas por las acciones de la Comisión de Propiedad Intelectual asciende a 379, y de esas 379 webs requeridas, todas menos 27 han retirado tras la resolución definitiva todos los contenidos ilícitos, lo que supone el 93,80% del total.
Además, de las 603 solicitudes presentadas se han resuelto expresamente/finalizado 533 expedientes, es decir, un 88,39% del total de las solicitudes presentadas; encontrándose, además 22 expedientes en fase avanzada de comprobación y 70 de ellos en fase de investigación previa.
Fuente: El Mundo.es

GOOGLE. Añade tablas estructuradas en resultados del buscador para facilitar búsqueda datos

 Google ha introducido una nueva herramienta que facilita la búsqueda de datos en su buscador web, que introduce en los resultados de las búsquedas unas tablas de datos estructuradas que muestran información relevante sobre el tema de una forma más visual y que se basan en estadísticas recogidas por organizaciones de noticias.
El buscador de Google ha incorporado esta nueva herramienta, que la compañía ha desarrollado en colaboración con treinta periodistas y expertos en tratamiento de datos y que se enmarca en la iniciativa que busca facilitar el acceso a datos Google News Initiative, según publica Google en su blog oficial.
El objetivo de esta nueva función es facilitar que los usuarios encuentren de forma rápida los datos que están buscando a través de tablas de datos, que resaltan datos relevantes como los datos económicos de una compañía, y que sustituyen al sistema anterior que mostraba un texto procedente directamente de la página bajo cada resultado.
Para el funcionamiento de esta característica, Google utiliza los datos de organizaciones de noticias y datos como la estdounidense ProPublica, a las que permite incluir la información adicional a través de tablas de datos estructuradas que se rellenan de forma independiente. Las compañías deben contactar con Google para participar en esta iniciativa.
Estos datos estructurados se agregan a la dirección HTML ya existente de la página del medio, por lo que la organización mantiene el control sobre los datos y su forma de presentación, según ha explicado Google.
La nueva característica sirve para filtrar la enorme cantidad de datos que aparece en cada tabla publicada en la Red, y los hace más accesibles mediante la búsqueda. Esto soluciona las dificultades que el navegador de Google tenía tanto para encontrar los datos solicitados como para interpretarlos correctamente.
La compañía es consciente de la importancia de los datos dentro del periodismo actual, ya que las tablas son una de las herramientas más utilizadas por los periodistas a día de hoy. Según un estudio del Laboratorio de Noticias de Google en 2017, de las organizaciones de noticias, el 51% se centra en el periodismo de datos y el 42% de sus trabajadores integran datos en sus publicaciones regularmente.
Fuente: Europa Press

MICROSOFT. Inicio pruebas aplicación Your Phone, de sincronización contenidos 'smartphone' / ordenador

Microsoft ha lanzado una nueva beta para desarrolladores de su sistema operativo Windows en la que ha comenzado a probar la aplicación Your Phone, que permite compartir contenido instantáneamente del 'smartphone' al ordenador y está disponible para los dispositivos con sistema operativo Android 7.0 o superior.
La nueva aplicación de la compañía de Redmond, que ya se mostró en un evento de desarrolladores de 'software' en mayo, ya puede utilizarse por primera vez a través de la beta de Windows Insiders 17728 lanzada este martes, como informa Microsoft a través de su blog oficial.
Your Phone es una nueva aplicación del entorno Windows que conecta móviles y ordenadores y permite la sincronización instantánea de contenido, ya sea fotos, videos o páginas web de un dispositivo a otro, incluyendo desde móvil a PC, sin necesidad de efectuar transferencias de archivos.
A través de Your Phone para dispositivos Android las imágenes se sincronizan automáticamente con el ordenador y podrán integrarse en presentaciones o documentos, solo se necesitará arrastrar y soltar la foto hasta el lugar deseado.
El icono de Your Phone para escritorio aún no está disponible, aunque llegará en las próximas semanas y permitirá acceder a la aplicación y con ello al contenido sincronizado simplemente con introducir un código PIN en el escritorio del ordenador.
La aplicación también incluye soporte para dispositivos móviles con sistema operativo iPhone, donde se pueden compartir enlaces de páginas web para continuar con lo que se está haciendo en el móvil de forma inmediata en el ordenador.
Your Phone es compatible con los dispositivos con Android 7.0 en adelante. Para poder utilizar Your Phone hay que descargar una aplicación que Microsoft envía al 'smartphone' y seguir las instrucciones de configuración. Esta novedad aún no está disponible para los ordenadores registrados en China.
La construcción 17728 también incluye otras novedades en Windows como son las mejoras en la fiabilidad y el avance del narrador de contenido de Windows, en la lectura y navegación dentro del modo de escaneo de textos, inicio rápido que se activará desde la página de inicio, uso mejorado del comando de braille y cambios en los atajos de teclado como 'ir al principioi, 'ir al final' y para obtener 'feedback'.
Fuente: Europa Press

FIREEYE. Integra aprendizaje automático a Endpoint Security

FireEye ha actualizado su solución Endpoint Security con la incorporación de un nuevo motor.
Endpoint Security integra ahora un cuarto motor, de nombre MalwareGuard, que se suma a ExploitGuard, Malware Protection e IOC.
MalwareGuard, que es un motor para la detección y la prevención que está basado en tecnología de machine learning o aprendizaje automático para realizar clasificaciones inteligentes de malware sin participación humana.
Lo que busca es detectar las amenazas y bloquearlas, aunque sean amenazas que hasta ese momento eran desconocidas. Y, así, contribuir a la protección de datos confidenciales y de propiedad intelectual.
“Los atacantes están innovando constantemente y superando tácticamente la tecnología tradicional basada en firmas”, señala John Laliberte, vicepresidente sénior de ingeniería de FireEye, que explica que reducir “la ventana de tiempo desde el descubrimiento, al análisis y el despliegue de la protección es crítico para reducir” también “el riesgo en la empresa”.
Con este lanzamiento “podemos proteger mejor a nuestros clientes contra las ciberamenazas incluyendo aquellas nunca vistas antes al automatizar el descubrimiento, análisis y despliegue de la protección a través de nuestra solución de endpoint“, indica Laliberte.
MalwareGuard se añade a Endpoint Security tras una investigación de dos años por parte de los científicos de la compañía y de pruebas de respuesta en el mundo real.
Con él ya son cuatro los motores integrados en Endpoint Security. Y es que MalwareGuard se suma para una defensa por capas a: ExploitGuard, que se basa en comportamiento; Malware Protection, que tiene su base en firmas; e IOC, basado en inteligencia.
Fuente: Silicon.es

LINUX. Disponible Ubuntu 18.04.1 LTS

Tal y como estaba previsto, Canonical ha anunciado el lanzamiento de Ubuntu 18.04.1 LTS, la primera actualización de mantenimiento que recibe la nueva versión de largo recorrido de la distribución, así como la recomendada tanto para nuevas instalaciones, como para actualizar desde la anterior Ubuntu 16.04 LTS.
Ubuntu 18.04.1 LTS ‘Bionic Beaver’ marca un hito en el calendario de lanzamientos de la distribución por varias razones:
Tras tres meses disponible, Canonical ha pulido los principales errores que se escaparon en la etapa de desarrollo y se trata de una versión altamente recomendable para ambientes en producción.
Por el anterior motivo, esta es la versión a partir de la cual Canonical comienza a impulsar la actualización directa en Ubuntu 16.04 LTS. Dos apuntes a este respecto: los usuarios de versiones de 32-bit podrán actualizar normalmente; los usuarios de Unity conservarán el escritorio instalado, pero por defecto utilizarán GNOME (Unity hay que elegirlo desde el menú de inicio de sesión).
Quienes busquen estabilidad a largo plazo, además, deben saber que Ubuntu 18.04.1 no cambia y mantendrá el mismo kernel (Linux 4.15) hasta final de ciclo, a diferencia de las próximas versiones (18.04.2, 18.04.3…), que actualizan el kernel y los controladores gráficos. No obstante, es posible la actualización manual una vez estén disponibles.
Ubuntu 18.04 LTS mantendrá su soporte hasta abril de 2023.
Por lo demás, las novedades de Ubuntu 18.04 LTS no cambian con esta actualización, que básicamente se nutre de parches.
Sin embargo, se adelantaron unas mejoras de las cuales solo llega al final un nuevo aparatado de configuración en el centro de control de GNOME para Thunderbolt, hablando siempre de la edición oficial de Ubuntu para el escritorio. Más datos en las notas de lanzamiento.
Descarga deUbuntu 18.04.1 LTS
Repetimos: las imágenes de descarga son solo para nuevas instalaciones; quienes ya tengan instalada y convenientemente actualizada Ubuntu 18.04, no deben hacer nada.
·         Ubuntu 18.04 LTS escritorio y servidor http://releases.ubuntu.com/bionic/
·         Kubuntu 18.04.1 LTS http://cdimage.ubuntu.com/kubuntu/releases/18.04.1/release/
·         Ubuntu MATE 18.04.1 LTS http://cdimage.ubuntu.com/ubuntu-mate/releases/18.04.1/release/
·         Ubuntu Budgie 18.04.1 LTS http://cdimage.ubuntu.com/ubuntu-budgie/releases/18.04.1/release/
·         Xubuntu 18.04.1 LTS http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/
·         Lubuntu 18.04 LTS. http://cdimage.ubuntu.com/lubuntu/releases/18.04.1/release/
·         Ubuntu 18.04.1 LTS Netboot http://cdimage.ubuntu.com/netboot/18.04.1/
Fuente: Muy Linux.com