15 de octubre de 2013

TWITTER. Permite la recepción de mensajes privados de cualquier seguidor

Ahora, ya no se necesita que la relación sea recíproca para comunicarse, lo cual abre la puerta al ‘spam’
Sin anuncio previo y de momento solo para los usuarios más veteranos Twitter permite que lleguen mensajes de gente a la que no se sigue en la red.
Para ello, previamente hay que entrar en configuración y aceptar la entrada de mensajes de seguidores a los que no se sigue. Esperemos que en un futuro, esta opción, no se active automaticamente en la cuenta. 
La explicación oficial, no es muy clara :
“Generalmente, debes seguir a alguien antes de que tengan la capacidad de enviarte mensajes directos. Si marcas esta opción, cualquier usuario de Twitter que te siga podrá enviarte un mensaje directo, independientemente de si decides seguirlo”.
De esta manera, Twitter se asemeja un poco más a Facebook, donde, salvo en el caso de los famosos -que hay que pagar-, cualquiera puede enviar un mensaje a cualquiera.

Fuente: El Pais.com

DESPACHOS DE ABOGADOS. Objetivo de los 'hackers'

El año pasado, el informe de la empresa de ciberseguridad estadounidense Mardiant afirmaba que 80 de los 100 despachos más importantes de EEUU habían sufrido algún tipo de incursión ilegal o ataque de hackers para hacerse con datos.
Según Alejandro Touriño, socio de tecnologías de la información de Ecija, "Los despachos de abogados custodian información muy sensible en formato digital y, sin embargo, la mayor parte de ellos están desprotegidos ante posibles ataques.  
¿Cómo minimizar las posibilidades de ataques? 
  • La solución más fácil, comenta Pérez-Bes, es alejar de las conexiones de Internet las informaciones más sensibles y que los abogados únicamente puedan acceder a ella a través de una red propia o intranet.
  • El socio de tecnologías de la información de Ecija cree necesario encontrar un equilibrio entre tecnología y protección de datos. "Cada despacho deberá encontrar su propio sistema de seguridad de los datos.
  1. Los bufetes pequeños y medianos cumplirán las obligaciones de privacidad de la Ley Orgánica de Protección de Datos (LOPD) utilizando simplemente cortafuegos, antivirus y haciendo copias de seguridad de su información.
  2. Para los grandes bufetes, Touriño cree que la estrategia de protección debe ser un sistema perimetral basado en tres ejes: medidas tecnológicas, legales y organizativas, lo cual implica con un equipo de especialistas integrado que monitorice la información y que ésta esté alojada en un servidor propio.
  • Respecto a la comunicación entre letrado y cliente, tanto Pérez-Bes como Touriño creen que "no existe problema en mantener contacto por correos electrónicos, pero utilizando algún tipo de encriptado u otro sistema de seguridad", dice el vicepresidente de Enatic.
  • En lo referente  a comunicarse por teléfonos inteligentes, ambos expertos desaconsejan la utilización de servicios de mensajería instantánea como WhatsApp o Spotbros.
Fuente: Expansion.com

NSA Recopila millones de direcciones de correo electrónico a nivel mundial

Barack Obama, presidente de los Estados Unidos, declaraba en el Washington Post, el pasado mes de junio, que los programas de recolección de direcciones de correo electrónico “no se aplicaban a ciudadanos de los EE.UU.“. Pero las nuevas filtraciones de Edward Snowden lo desmienten. 
Según los nuevos documentos secretos filtrados por Edward Snowden, demuestran que el programa de recolección de esas direcciones de correo electrónico no ha parado de hacer eso a nivel mundial durante años. 
Detalles de las filtraciones
  • Según parece, los datos se obtienen cuando los usuarios se registran en diversos servicios, escriben un mensaje o sincronizan sus dispositivos móviles con servidores remotos.
  • De hecho, en realidad no se limitan a direcciones de correo electrónico, sino que obtienen agendas electrónicas en las que cada persona se incluyen otros muchos datos de interés.
  • Todos esos datos permiten a esta agencia de inteligencia crear mapas de relaciones en las que se pueden encontrar relaciones sorpresa entre personas aparentemente inconexas —aquí, como siempre, aparece ese argumento de la lucha contra el terrorismo— y nuevos datos sobre personas de todo el mundo.
  • En un solo día del año 2012 la NSA recolectó 444.743 contactos (con direcciones de correo electrónico, nombres completos, direcciones o trabajos en ese momento) de Yahoo, 105.068 de Hotmail, 82.857 de Facebook, o 33.697 de Gmail, por ejemplo. 
  • A ese ritmo, la tasa de contactos con direcciones de correo electrónicos obtenidas en un año asciende a 250 millones.
Más información
The Washington Post
Fuente: Xataca

ROUTERS D-Link . Detectada puerta trasera

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.
Recursos afectados
Los routers afectados por este problema podrían ser los siguientes:
  • D-Link DIR-100
  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240
(algunos comentarios apuntan a que el modelo DIR-615 podría estar afectado)
Los  routers que usen dicho firmware como los Planex también son afectados :
  • BRL-04UR
  • BRL-04CW
Más información:
Fuente: Hispasec

BLACKBERRY ENTERPRISE SERVICE. Boletín de seguridad

BlackBerry ha emitido un boletín de seguridad que informa de una grave vulnerabilidad remota en su software BlackBerry Enterprise Service 10 (BES).
El producto, enfocado al mundo empresarial, se utiliza para la gestión multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos sus dispositivos, móviles y tablets.
Impacto de la vulnerabilidad 
  • La vulnerabilidad (CVE-2013-3693), posibilita  ejecución remota de código, debido a políticas incorrectas de seguridad a la hora de restringir el acceso al entorno JBoss integrado en BES y utilizado por el servicio BlackBerry 'Universal Device Service' (UDS).
  • Al ser posible acceder a este entorno JBoss a través de una interfaz Java RMI (Remote Method Invocation), los atacantes pueden desplegar servidores maliciosos y realizar conexiones especialmente manipuladas a los puertos TCP de escucha 1098 y 1099.
  • Como este servicio se ejecuta en modo administración, el atacante tendrá control total del sistema y podrá ejecutar código arbitrario, aunque es necesario conocer la dirección del servicio UDS para poder realizarlo.
Recomendación
  • Es recomendable actualizar a la nueva versión, V10.1.3 
  • No se ha alertado de exploits conocidos hasta el momento.
Más información:
Fuente: Hispasec

MIT. Trabajan en el "Kinect del futuro"

Investigadores del Laboratorio de Informática e Inteligencia Artificial (CSAIL) del MIT han desarrollado un sistema que permite establecer la posición exacta de una persona usando ondas de radio y permitiendo determinarla incluso si esas personas están detrás de una pared. 
El dispositivo hace uso de tres antenas de radio, con separación de 1 metro entre ellas  y dirigidas a una pared. El hardware permite recuperar esas señales e interpretarlas, y en las pruebas una persona al otro lado de la pared se movía mientras el sistema iba determinando su posición en la pantalla de un ordenador.
La precisión de la captación del movimiento era alta, y el margen de error era de tan solo 10 centímetros. Este tipo de sistema podría ser aplicado a videojuegos como los que permite utilizar Kinect en la Xbox 360, pero sus aplicaciones van también dirigidas al sector de la localización.
Una de las limitaciones del proyecto es que por el momento solo puede registrar el movimiento de una persona a la vez, y en el área a su alrededor no debe haber otros objetos en movimiento. Aunque por ahora el hardware es tosco, sus responsables creen que podrían miniaturizarlo para ofrecer un dispositivo del tamaño más o menos de Kinect.

Más información
Fuente: Xataca

HTC One Max. Tamaño 5,9 pulgadas y escáner de huellas de iPhone 5S incluido

HTC ha decidido incluir el HTC One Max dentro de la familia de los tabléfonos, (híbridos de tableta y teléfono inteligente) para ello ha aumentado el tamaño hasta las 5,9 pulgadas y además incorpora otras novedades como un lector de huellas digitales.
Diseño y pantalla
  •  El terminal lleva acabado en aluminio  y otras características igual de aplaudidas, como su cámara con ultrapíxeles. 
  • La pantalla de 5,9 pulgadas tiene una definición de 349 píxeles por pulgadas y en cuanto a resolución es Full HD.
  • También se espera de él un gran rendimiento de batería, con 3.300 mAh.
Especificaciones técnicas del HTC One Max
  • Monta un procesador Snapdragon 600 quad-core a 1,7 GHz, con 2GB de memoria RAM, 16/32 GB de almacenamiento interno (ampliable con microSD de hasta 64GB y con 50 GB gratuitos en Google Drive durante dos años).
  • También viene con los altavoces BoomSound que tan buena calidad de audio ofrecían en el HTC One original.
Software incluido en el HTC One Max
  • Vendrá con la versión 5.5 de Sense, la interfaz de usuario propia de HTC para Android.
  • Traerá también la última versión de BlinkFeed (ahora se pueden añadir RSS propias, además de nuevas redes sociales que se unen a Twitter y Facebook, Instagram, Tumblr y Google+) 
  •  Y contará con HTC Zoe, el magnífico 'software' para fotos y edición de vídeo automático de la compañía.
Además, en el HTC One Max detaca el nuevo lector de huellas digitales incorporado para desbloquear el terminal.
A diferencia del iPhone 5S, este teléfono lleva el lector en la parte trasera de la carcasa, justo debajo de la lente de la cámara.
Fuente: Europa Press/Portal TIC

Android, iOS y Windows Phone. El 50% de las 'apps' destinadas a estos S.O. están muertas

Según la compañía francesa Stardust tras realizar un análisis comparativo del total de aplicaciones de iOS, Android y Windows Phone, más del 50% de las 'apps' actualmente disponibles, se consideran aplicaciones muertas  constituyendo un total de 700.000.
Estas aplicaciones muertas son las que nunca han sido actualizadas y tienen menos de diez puntuaciones o comentarios en las tiendas de descarga de estos tres sistemas operativos.
RESUMEN DEL ANALISIS COMPRATIVO DE STARDUST 

'Apps' muertas por sistema operativo
  1. Windows Phone___69%
  2. iOS_____________65%
  3. Android__________41 %
Promedio de las nuevas 'apps' lanzadas al día por sistema opertativo
  • Android________1.107 'apps diarias'
  • iOS_____________978  'apps diarias'
  • Windows Phone___ 286 'apps diarias' 
Promedio de actualizaciones  de las 'apps' existententes
  • Android________ 2.341 actualizaciones diarias
  • iOS_____________806 actualizaciones diarias
  • Windows Phone___ 179  actualizaciones diarias
Precio de venta promedio de las 'apps' por sistema operativo
  1. iOS_____________ 3,49 euros (50 % de las 'apps' de pago)  
  2. Windows Phone___2,03 euros (13% de las 'apps' de pago).
  3. Android__________1,73 euros (el 32%de las 'apps' de pago). 
Según este análisis, la App Store de Apple cuenta con 617.436 aplicaciones, Google Play con 484.271 y Windows Phone con 156.317 aplicaciones.

Fuente: Portal Tic

La Caixa y 'business angels' invierten 230.000 euros en Spotbros

Caixa Capital Risc, la gestora de capital riesgo de La Caixa, ha invertido 230.000 euros en la empresa Spotbros a través de Caixa Capital Micro. En la operación también ha intervenido 'business angels' y los actuales accionistas de esta compañía especializada en el 'cloud messaging'. 
El 'cloud messaging' es una combinación de tecnologías de almacenamiento en la nube y mensajería instantánea, que posibilitan el envio de cualquier tipo de archivo y de cualquier tamaño de forma inmediata a través del 'chat'.
Los usuarios pueden guardar y compartir sus archivos en su nube, para luego enviarlos a través del 'chat' a sus contactos y disfrutarlos desde cualquier dispositivo móvil, además de disponer de un terabyte de almacenamiento en la nube sin coste alguno.
La Caixa ha informado que el servicio se ofrece a través de una aplicación móvil que salió al mercado en octubre de 2012 y que ha conseguido 1,3 millones de usuarios registrados y cerca de 200.000 usuarios activos diarios, y los socios quieren iniciar un plan de internacionalización con su lanzamiento en Reino Unido en seis meses y fortalecer su desarrollo como canal de comunicación entre empresas y usuarios a través de sus 'chats'.
A nivel mundial, hay más de 1.000 millones de usuarios de mensajería instantánea y cada día se mandan 6.000 millones de mensajes, con la previsión de la cifra de usuarios y mensajes enviados se haya duplicado en 2016.    
Fuente: Europa Press