8 de diciembre de 2013

MICROSOFT. Lanzará once boletines de seguridad el próximo martes

Microsoft ha enviado un resumen de los boletines de seguridad que publicarán dentro de su ciclo de actualizaciones, el próximo martes 10 de diciembre. Los once boletines (del MS13-096 al MS13-106) solventarán múltiples vulnerabilidades en diversos sistemas.

De estos boletines, cinco han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, la suite ofimática Office, el navegador Internet Explorer, Exchange y Microsoft Lync.

Los otros seis boletines restantes son de nivel importante y están relacionados con problemas de seguridad variados tales como ejecución remota de código, elevación de privilegios, salto de restricciones y revelación de información. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Developer Tools y a los propios sistemas operativos Windows.

Según parecer, dejará para 2014 el arreglo de la grave vulnerabilidad 0-day en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003, que podría permitir a un atacante local realizar una elevación de privilegios (CVE-2013-5065). Desde Microsoft enuncian encontrarse aún trabajando en la solución de dicho problema de seguridad.

Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:
Fuente: Hispasec

BANCO RBS. El banco informa que unos hackers han atacado su web

Royal Bank of Scotland (RBS) dijo que unos piratas informáticos atacaron brevemente su plataforma bancaria el viernes, provocando problemas para algunos clientes que trataban de acceder a sus cuentas por internet, apenas días después de una falla tecnológica más grave.

RBS dijo que un aumento del tráfico de internet dirigido a su sitio web NatWest alrededor de las 1130 GMT fue un intento deliberado de interrumpir sus servicios. El método se conoce como un ataque de denegación de servicio (DDoS), y es frecuente contra muchos bancos.

Los bancos habitualmente no comentan estos hechos, pero RBS emitió un comunicado a los clientes tras un problema de su sistema el lunes que dejó a más de un millón de clientes sin la posibilidad de sacar dinero o pagar compras desde sus cuentas.

"Debido al aumento del tráfico de Internet dirigido al sitio web de NatWest, los clientes tuvieron dificultades para acceder a algunas de nuestros sitios hoy (...) en ningún momento hubo riesgos para nuestros clientes", dijo RBS.

El incidente provocó problemas para algunos clientes durante alrededor de una hora, y RBS dijo que sus sistemas operaban ahora con normalidad.

Los ataques DDoS llenan los sitios web con un gran volumen de tráfico desde muchos sistemas, de manera que sobrecargan un servidor.

Puede ser difícil rastrear el origen del ataque y a menudo no está claro por qué se realizan. Puede no haber motivo o ser una muestra de desacuerdo de clientes enojados o de grupos anti capitalismo.

RBS es propiedad del Gobierno británico en un 82 por ciento, y tras los problemas del lunes su nuevo jefe, Ross McEwan, dijo que el banco había descuidado su tecnología desde hace décadas, elevando la preocupación por la capacidad de resistencia de su tecnología.

Fuente: Reuters

Científicos crean un programa que se propaga mediante el sonido

Un equipo de científicos alemanes asegura que ha creado un prototipo de virus informático que se propaga por medio de ondas sonoras inaudibles para los humanos y tiene la capacidad de transmitir información de un equipo a otro sin necesidad de una conexión a Internet.

Los científicos Michael Hanspach y Michael Goetz, del Instituto Fraunhofer para la Comunicación, Procesamiento de Información y Ergonomía, han estado estudiando varios métodos para hacer este tipo de comunicación posible, pero el más efectivo está basado en los programas que se usan en las comunicaciones subacuáticas.

El programa puede utilizar los altavoces, micrófonos y tarjetas de sonido de los ordenadores para establecer una conexión con otros equipos. En condiciones normales, permite la transmisión de datos entre equipos que se encuentran a hasta 20 metros de distancia, pero esto se puede expandir al replicar las ondas sonoras para llegar a distancias mucho mayores. Así, se pueden crear redes de equipos infectados interconectados.

“Los ordenadores portátiles comunes pueden comunicarse mediante sus altavoces y micrófonos internos y hasta formar una red acústica encubierta”, explicó Hanspach. “La información puede viajar dando varios saltos entre los nodos infectados que conforman esta red, conectando así sistemas y redes que antes estaban aislados”.

El descubrimiento surge después de que el investigador de seguridad Dragos Ruiu afirmara que sus equipos estaban infectados con una especie extraña y muy poderosa de malware que se transmitía mediante frecuencias sonoras, al que llamó badBIOS. Ha habido mucho escepticismo en torno a las aseveraciones de Ruiu y, si bien este nuevo estudio no las confirma ni rechaza, podría poner en consideración la posibilidad de que pueda existir malware que no requiera Internet para propagarse.

Más información
Ars Technica  http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-jumps-air-gaps-using-inaudible-sound/
Fuente: Kaspersky Lab

HACKERS. Cibercriminal viola la privacidad de 77.000 clientes de Vodafone

Un pirata informático ha penetrado en el sitio web de la sucursal islandesa de la empresa de telecomunicaciones Vodafone para robar la información personal de más de 77.000 clientes de la compañía.

El 30 de noviembre, un cibercriminal alteró la página web de Vodafone Islandia para publicar una serie de datos robados y dar a conocer su postura política en contra de Israel en el conflicto con Palestina.

El cibercriminal dijo que era de origen turco y se dio a conocer como AgentCoOfficial, aunque también opera bajo el nombre de Maxneyy. Vodafone no tardó en desactivar el sitio web. Al día siguiente, anunció mediante un mensaje en Facebook que el hacker no sólo había alterado su sitio, sino que también había accedido a la base de datos de la empresa y estaba compartiendo el Internet la información que había robado de sus subscriptores.

La revista The Register afirma que la información robada es de 2011, pero aun así incluye los nombres, números de teléfono, direcciones de correo electrónico, números de seguridad social de sus víctimas y hasta mensajes SMS que se habían enviado mediante el sitio web de Vodafone.

La compañía confirmó que el intruso no había tenido acceso a los datos bancarios de sus clientes y aseguró que estaba investigando el incidente para mejorar su seguridad y encontrar al responsable. Mientras tanto, recomendó con insistencia a sus clientes que cambien sus contraseñas para evitar mayores complicaciones.

Más información
ZDNet  http://www.zdnet.com/vodafone-iceland-breached-customer-details-smses-stolen-7000023816/
Fuente: Kaspersky Lab

MICROSOFT. Desactiva ZeroAccess, la red de ordenadores zombis

Dos millones de ordenadores estaban abducidos por esta red, desmontada con la colaboración del FBI y la Europol

ZeroAccess ha sido desmontada gracias a Microsoft, el FBI y la Europol, entre otros, según ha informado la compañía de software.

ZeroAccess era una de las redes de botnets más grandes de internet. A través de páginas web visitadas, se introducía en los ordenadores de las personas y se hacía con sus datos o utilizaba su ordenador para pinchar en anuncios y así obtener ingresos por visitas que, en realidad, eran falsas. Por este sistema, según Microsoft, los anunciantes pagaban más de dos millones de euros a estos ordenadores fantasma.

Microsoft ha informado que las autoridades le dieron permiso para para acceder a comunicaciones entrantes y salientes de ordenadores infectados, lo que le permitió seguir el rastro hasta las direcciones originales del fraude, unas 18, además de tomar el control de otros 49 dominios asociados a ZeroAccess.

Según Microsoft, al día actuaban más de 800.000 ordenadores infectados por ZeroAccess. "Debido a su arquitectura, ZeroAccess es una de las botnets más sólidas y duraderas en funcionamiento".

A principios de este año, la empresa de seguridad Symantec dijo que había deshabilitado casi 500.000 ordenadores infectados por ZeroAccess, un sistema descubierto en 2011 y que afecta a los ordenadores con Windows.

Fuente: El País.com

MICROSOFT. Anuncio de intalación en Brasil de 2014 de la plataforma Windows Azure.

La multinacional de software Microsoft anunció hoy el inicio de operaciones, a partir de 2014 en Brasil, de una nueva plataforma del proyecto Windows Azure, la novena que el gigante estadounidense lanzó para conquistar la nube.

Windows Azure es una plataforma de nube abierta y flexible que permite compilar, implementar y administrar aplicaciones rápidamente, en una red global de centros de datos administrados por Microsoft.

La plataforma será instalada en el estado de Sao Paulo, pero por razones de seguridad la compañía evitó precisar en qué ciudad se implantará.

Fuente: EFE

NATIONAL GEOGRAPHIC. Lanzará su propio servicio de cartografía junto a Google Maps

Desde hace tiempo, National Geographic colabora con Google Maps proporcionándole todo tipo de fotos y artículos, pero la relación aumentará más si cabe gracias al  nuevo servicio de cartografía de la revista. 

Por medio de este motor de mapas, la compañía va a poner a disposición del usuario más de 500 planos históricos de todo el mundo que, además, vendrán repletos de información adicional e incluso transparencias interactivas (contenidos que, hasta ahora, estaban recluidos en las instalaciones de la organización).

Por todo ello, el usuario podrá disfrutar de un amplio surtido de mapas, por ejemplo con los principales puntos de interés del medievo inglés o antiguos mapas de aventuras.

Dado el carácter divulgativo de la National Geographic Society, el servicio será totalmente gratuito para el usuario, facturando o licenciando únicamente los contenidos a gran resolución y sus versiones impresiones para recaudar fondos para sus actividades.

Fuente: Engadget

“ASUS Padfone Mini 4.3”. Fotografiado una semana antes de su lanzamiento

ASUS presentará previsiblemente un Padfone, noticia confirmada mediante una convocatoria de prensa: habrá una presentación de la firma en Taiwán el próximo 11 de diciembre.

Del equipo sabíamos hasta la fecha que reducía el tamaño del smartphone del Padfone de las 5 pulgadas a las 4,3, mientras que la parte tablet se quedaría en unas 7 pulgadas, pero eran todo sospechas y nada basado en hechos.

Hasta hoy: la inagotable fuente de evleaks ha dado con la foto que ves en la parte inferior  y que confirma lo que comentábamos.

Fuente: Engadget




El teclado Typo hará que tu iPhone se parezca más a una BlackBerry

Antiguos usuarios de dispositivos BlackBerry continúen quejándose de que el iPhone no tenga un teclado físico, como el presentador de radio y televisión estadounidense Ryan Seacrest, que invirtió un millón de dólares para crear una startup que acercara su sistema de escritura favorito al teléfono de Apple.

El nombre del teclado-carcasa que ves en la foto superior es Typo, y funcionará con iPhone 5 y 5s por medio de una conexión Bluetooth. Sobre las otras características, podemos mencionar que incluye un conector microUSB, un aspecto muy similar al del teclado del BlackBerry Q10 (con teclas con relieve), retroiluminación y un indicador del nivel de la batería.

El lanzamiento oficial se hará durante el CES de enero, y esperan sacarlo a la venta ese mismo mes, por unos 99 dólares.

Más información:
AllThingsD  http://allthingsd.com/20131205/ryan-seacrest-wanted-a-keyboard-for-his-iphone-so-he-invested-1-million-in-one/
Fuente: Engadget


CISCO. Claves tecnológicas para 2014

Cisco ha presentado durante un evento celebrado en San Francisco, EEUU, las transformaciones clave que marcarán la evolución del sector tecnológico en 2014 y durante los próximos años.
Estas previsiones han sisdo realizadas por Cisco Technology Radar, grupo formado por más de 70 expertos y futurólogos que estudian las nuevas tecnologías y su impacto en el mercado, concluyendo que serán las siguientes:
  1. Colaboración interactiva a través de la web.- La tecnología WebRTC (Real Time Communication) permitirá la colaboración en tiempo real a través de la web. Cisco apuesta por este estándar con sus soluciones Jabber y WebEx.
  2. Servicios al usuario basados en su contexto.- Aplicaciones como Google Now o Voice Search ya ofrecen esta tecnología y Cisco proporciona servicios basados en la localización a través de Connected Mobile Experiences (CMX).
  3. Internet of Everything (IoE) y comunicaciones M2M (Máquina a Máquina).- El Internet of Everything o las conexiones entre personas, procesos, datos y objetos combina distintas tendencias tecnológicas incluyendo video, movilidad, Cloud, Big Data y comunicaciones máquina-a-máquina (M2M). 
  4. Vídeo en ultra-alta definición.- La tecnología de vídeo en ultra-alta definición (4k-2160p y 8k-4320p) formará parte imprescindible de smart phones, gafas de realidad aumentada, tablets y otros dispositivos equipados con cámara. 
  5. Analítica en tiempo real.- La capacidad de análisis en tiempo real se basa en distintas tecnologías que permiten procesar datos en segundos o minutos, aplicándose a campos como el Business Intelligence, que se extenderá desde las primeras herramientas de análisis financiero a distintos segmentos como publicidad o transporte, aprovechando el valor de los datos en movimiento.
  6. Nuevas arquitecturas de Internet.- Ya hay propuestas para reemplazar las infraestructuras basadas en el protocolo IP con un nuevo paradigma como Named Data Networking (NDN), que permitiría comunicar la información mediante nombres y no mediante direcciones host. Otra aproximación consiste en las tecnologías definidas mediante software (SD-X, Software Defined Any), que deben ir más allá de la virtualización de red (SDN y NFV) para incrementar su escalabilidad a través tanto de recursos físicos como virtuales.
  7. Sistemas de red autónomos.- Las redes podrán auto-gestionarse en términos de configuración, protección, optimización y reparación mediante tecnologías como Networking Autónomo o SON (Self-Organizing Networks).
  8. Clouds multi-proveedor.- Los entornos Cloud públicos, privados e híbridos basados en configuraciones estáticas dejarán paso a entornos Cloud dinámicos y multi-proveedor. Nuevas tecnologías Intercloud permitirán a los proveedores descubrir servicios Cloud a través de múltiples entornos, adoptar Acuerdos de Nivel de Servicio (SLAs) comunes o crear acciones para ofrecer el servicio más económico.
Fuente: Diario TI

MICROSOFT. Cierre de Victoria Studios

Microsoft ha cerrado su estudio de investigación y desarrollo Victoria en Canadá. El estudio llevaba menos de dos años funcionando y deja al menos a 30 personas sin empleo.

El gigante de Redmond ha explicado en un comunicado remitido al periódico local Times Colonist que con el cierre pretende consolidar sus recursos. "No ha sido una decisión fácil, pero ha estado guiada por nuestro deseo de centralizar el desarrollo de los estudios en Vancouver", ha explicado Microsoft.

Asimismo, la compañía se ha mostrado predispuesta a ayudar a los empleados afectados para darles otro puesto de trabajo en un estudio diferente. "Estamos trabajando en estrecha colaboración con todos los afectados por este cierre para ver las posiciones disponibles en otros estudios, y seguimos comprometidos en hacer negocios en la Columbia Británica", ha indicado Microsoft en su declaración oficial.

Los estudios Victoria de Microsoft iniciaron su andadura a principios de 2012. Microsoft eligió Victoria por estar entre la sede de la empresa en Seattle y Vancouver y esperaba contratar inicialmente a unas 50 o 60 personas y después ampliar la plantilla a 150 empleados en tres años.

Por otra parte, el estudio de Victoria estaba trabajando en un proyecto no anunciado. Se desconoce si se ha cancelado o si se traspasará a otro estudio de Microsoft.

Más información :

- Victoria Times Colonist
http://www.timescolonist.com/microsoft-shuttering-victoria-operations-1.723993

Fuente: Portaltic/EP

SPOTIFY . Planea una versión móvil gratuita de su servicio de streaming

Spotify podría estar preparando lanzar una versión móvil gratuita de su servicio de 'streaming' de música. Se financiaría a través de publicidad y se centraría en reproducir radio personalizada como los servicios de Pandora o Rdio.

Actualmente, la aplicación móvil de Spotify sólo ofrece un mes gratuito y después requiere una cuenta premium. Sin embargo, Spotify podría adaptar la versión gratuita de escritorio a los móviles, según Wall Street Journal, que asegura que la plataforma ya está negociando acuerdos con Sony, Universal y Warner.

La versión con publicidad para dispositivos móviles permitiría a los usuarios reproducir un número limitado de canciones elegidas por ellos o escuchar listas basadas en los gustos del usuario. La compañía sueca podría anunciar el servicio durante el evento de Spotify en Nueva York la próxima semana.

Más información :


- Wall Street Journal
http://online.wsj.com/news/article_email/SB10001424052702304096104579240432005003354-lMyQjAxMTAzMDAwNTEwNDUyWj/

Fuente: Portaltic/EP

GOOGLE PLAY. Se vuelve más social con su nueva actualización

Google está a punto de lanzar una nueva actualización para Google Play, su tienda de aplicaciones. Entre las novedades destacan una mejora de las recomendaciones sociales, un indicador para compras in-app y cambios en el diseño de la interfaz.

Para ayudar al usuario a encontrar las aplicaciones más adecuadas, Google introducirá un sistema de recomendaciones sociales basado en la agenda de contactos de Google, según ha informado Android Police tras probar la aplicación, descargable en formato APK.

Google Play vinculará los clics en el botón +1 y las valoraciones de aplicaciones al perfil de Google+ del usuario. De este modo, el usuario podrá ver qué aplicaciones se han descargado sus amigos o qué valoraciones han hecho de las mismas, así como compartir su propia actividad.

Por otra parte, Google advertirá de cuándo una aplicación contiene compras in-app antes de descargarla. Asimismo, ha hecho más grandes los botones para valorar una aplicación o publicar, editar o eliminar un comentario.

Además, Google también ha reajustado tipografías y colores y las imágenes de perfil de los usuarios ahora son redondas en lugar de cuadradas.

Más información :

- Android Police http://www.androidpolice.com/2013/12/05/download-latest-google-play-store-4-5-10-with-shared-play-store-activity-iap-indicators-and-more/

-Google Play 4.5.10 APK http://www.androidfilehost.com/?fid=23252070760973351

Fuente: Portaltic/EP

TSJA. Autoriza uso programas 'espía' a una empresa en sentencia por despido

La Sala de lo Social del Tribunal Superior de Justicia de Andalucía (TSJA) ha avalado el uso de programas 'espía' en los ordenadores de una empresa en una sentencia que declara procedente el despido de tres empleadas del Hotel Nazaríes de Granada que usaron sus medios informáticos para fines personales, como chatear por 'Facebook' o incluso para pedir espacios publicitarios para partidos políticos que concurrían a las elecciones.

En la sentencia, a la que ha tenido acceso Europa Press y de fecha 14 de noviembre, los magistrados reconocen que el hotel les hizo firmar a sus empleados un documento en el que les alertaba que quedaba "prohibido utilizar los recursos del sistema de información" a los que tuvieran acceso "para uso privado o para cualquier otra finalidad diferente de las estrictamente laborales", una imposición hecha por la empresa "no caprichosamente", sino por sus "sospechas fundadas".

Por ello, procedió a instalar un programa 'espía' que, cada diez segundos, captaba y archivaba el número de páginas de internet consultadas por los trabajadores, y, teniendo en cuenta los resultados, procedió al despido de tres trabajadoras, dos auxiliares administrativas y una oficial de reservas.

Sin embargo, éstas recurrieron y declaró su improcedencia el Juzgado de lo Social número 1 de Granada, que entendió que no se había informado a los trabajadores ni de la prohibición del uso ni de la instalación del programa espía, obligando a la empresa a readmitirlas o a indemnizarlas, en cantidades desde los 16.100 euros a los 50.300.

Fue entonces cuando la empresa hotelera, representada por los letrados del bufete HispaColex, planteó ante el Alto Tribunal andaluz un recurso de suplicación, impugnando la decisión del Juzgado, considerando que sí existía información sobre la prohibición del uso, y que no era necesario informar de la instalación de un programa de control, ya que sentada la validez de esa advertencia tan terminante, ésta llevaba implícita la posibilidad del uso de esos programas espía.

Ahora, el TSJA da la razón a la empresa y admite como prueba el comentario que publicó una de las despedidas en una red social de "Como se den cuenta que estoy en Facebook me echan, jajaja", que ratifica el conocimiento que tenía ésta sobre la prohibición; y considera que el hotel no tenía por qué comunicar que estaba haciendo uso de un programa espía.

La Sala señala que no puede surgir en este asunto un derecho del trabajador a la intimidad, porque admitirlo equivaldría a que éste "podría crear, a su voluntad y libre albedrío, un reducto de intimidad, utilizando un medio cuya propiedad no le pertenece y en cuyo uso está sujeto a las instrucciones del empresario".

Fuente: Europa Press

GOOGLE. Podría lanzar un nuevo Google TV de línea Nexus

Google TV no ha mostrado mucha actividad últimamente, pero eso podría cambiar próximamente si los rumores de The Information son correctos, porque para mediados de 2014 veríamos un nuevo Google TV englobado en la gama Nexus.

En realidad, decir que se trata de un Google TV es incorrecto, porque el nuevo nombre es "Android con servicios de Google para TV", y es que además de simple reproducción de video el sistema ofrecería videoconferencias y hasta juegos de Android con un mando táctil separado.

No sólo eso, sino que el dispositivo se ofrecerá con un "precio agresivo" (es decir: muy bajo); lo suficiente como para permitir que Google consiga conectarse a la pantalla más grande de la casa sin que los consumidores deban mirar dos veces su cartera. Además, estaría diseñado para funcionar con teléfonos y tablets.

Hay que aclarar que esto no marca el fin del Chromecast bajo ningún concepto. El famoso streamer de 35 dólares seguirá estando disponible, pero como hasta ahora, será bastante limitado. Google espera conseguir un poco más con su Nexus para televisiones, y así poder competir mejor contra dispositivos como los Apple TV, Roku, y hasta consolas como Ouya.

Fuente: Engadget

ALGORITMOS. Uno nuevo hará más seguros a los drones como los de Amazon

Desarrollado en Suiza y enfocado a cuadricópteros, les permitirá mantenerse en el aire si sufren averías en alguna hélice o motor.

Los drones con forma de cuadricóptero se han vuelto muy populares debido a su simplicidad y agilidad, tanto para aficionados a la robótica como para aplicaciones comerciales como la fotografía aérea, el cine, la inspección de terrenos o el transporte de carga. Hace sólo unos días, Amazon anunció sus planes para un lanzar un nuevo servicio urgente utilizando aviones no tripulados para entregar paquetes pequeños. Desde entonces, la empresa de mensajería y paquetería UPS ha anunciado planes similares en Estados Unidos.

Una de las preocupaciones principales que limitan actualmente el uso generalizado de cuadricópteros es la seguridad. De momento, las leyes restringen severamente el uso comercial de aviones no tripulados en la mayoría de países, incluída la Unión Europea y EE.UU.

Sin embargo, reguladores como la Administración Federal de Aviación nortamericana están redactando actualmente nuevas normas para los sistemas de aeronaves no tripuladas civiles, permitiendo potencialmente los servicios de entrega mediante aviones no tripulados como el de Amazon probablemente a partir de 2015. Jeff Bezos, el CEO de Amazon, señaló durante la presentación que una de las principales preocupaciones era que "esta cosa no puede aterrizar en la cabeza de alguien mientras está caminando por su barrio" .

Si un cuadricóptero pierde una hélice, se vuelve incontrolable con el software estándar, lo cual podría causar problemas en un área pública. Por eso, los investigadores de la ETH de Zurich (Suiza) han desarrollado una técnica que hace de estos cuadricópteros artefactos más seguros, y que por lo tanto puede allanar el camino para que éstos sean utilizados en aplicaciones comerciales.

"Cuando nuestro nuevo software detecta un fallo del propulsor, utiliza los propulsores restantes para provocar una rotación continua del vehículo", explica Mark Mueller, estudiante de doctorado en el Instituto de Sistemas Dinámicos y de Control de la ETH. Este algoritmo a prueba de fallos controla el movimiento del dispositivo por la inclinación de la rotación y varía el empuje total producido por las hélices restantes.

"Nuestra tecnología a prueba de fallos no requiere hardware adicional, es de sólo un software de actualización. Esto significa que se podría implementar fácilmente en multicópteros ya existentes", dice Mueller. "El software permite a los multicópteros permanecen en el aire y realizar un aterrizaje de emergencia controlado con un mínimo de tres, dos, o incluso un solo motor intacto"

Fuente: Innona

QUECHUA PHONE. El «smartphone» todoterreno pero no sumergible

El terminal, que ya está disponible en España, cuenta con una estructura interna reforzada, una funda de caucho y una pantalla con cristal endurecido además de altímetro barométrico, brújula y GPS

Resiste a la caídas, las salpicaduras, los arañazos y hasta incorpora una pantalla retroiluminada para leer mapas a pleno sol. Es el primer teléfono inteligente todoterreno, o 4x4, que llega a España con el nombre de Quechua Phone 5 pulgadas.

El dispositivo, presentado este jueves, está pensado para su uso en alta montaña, cuenta con una estructura interna reforzada, una funda de caucho y una pantalla con cristal endurecido, ha explicado el Director Internacional de Quechua, Christian Ollier.

El ejecutivo ha indicado que durante seis meses más de 600 alpinistas «han maltratado el teléfono» para probar su resistencia. El aparato funciona con el procesador Qualcomm 8225Q, de cuatro núcleos y que trabaja a 1,2 Ghz y está equipado con el sistema operativo Android 4.1, si bien no se podrá actualizar a versiones más recientes del sistema operativo de Google.

Además, cuenta con una cámara de fotos de 5 megapíxeles con flash y otra delantera de 2 megapíxeles y dispone de altímetro barométrico, brújula y GPS. La batería, que soporta temperaturas de hasta 10 grados bajos cero sin perder sus prestaciones, tiene una duración de hasta 48 horas. «La autonomía era el primer criterio en nuestra lista de prioridades», ha afirmado el responsable de producto, Bertrand Czaicki.

El teléfono dispone de una memoria interna de 1 Gb y una memoria flash de 4 Gb, según ha explicado, quien ha añadido que no se fabricarán versiones con más capacidad para no encarecer el aparato, que es compatible con tarjetas micro SD de hasta 32 Gb.

Su pantalla de cinco pulgadas tiene un sistema de retroiluminación que facilita la visibilidad en condiciones de pleno sol y, aunque, el aparato resiste las salpicaduras, no es sumergible. El terminal, que sale este viernes a la venta en ocho países europeos a un precio de 229,95 euros, será compatible con todos los operadores. Además, Ollier ha afirmado que en el futuro no descartan sacar otras versiones del Quechua Phone e incluso una tableta.

Fuente: EFE

BANK OF AMERICA. El banco mira al bitcoin como “un serio competidor”

El banco de inversión considera "limitadas" las posibilidades de esta moneda virtual para el lavado de dinero
Un banco de inversiones habla del bitcoin, la moneda virtual que impera en internet y más allá. Es la primera vez que una institución financiera publica un informe y no es un infrome cualquiera: son 11 folios sobre a Y no Te envío adjunto el informe “Cause and Effect: Bitcoin – a first assessment” elaborado por Bank of America Merrill Lynch Global Research.
Se trata del primer documento de análisis emitido por un banco de inversión americano centrado en la moneda virtual Bitcoin, sus orígenes, el futuro de esta divisa y sus implicaciones para los mercados y la economía global.
Entre las conclusiones principales del informe destacan:
  1. Bitcoin tiene un gran potencial y podría situarse como un serio competidor para los proveedores tradicionales de transacción de divisas.
  2. BofAML considera que las posibilidades de usar Bitcoin en el mercado negro o en el lavado de dinero son muy limitadas
  3. Sin embargo, dos aspectos conflictivos podrían ser su alta volatilidad y la posibilidad de sobrevaloración
Fuente: El País.com

Cargos en Rusia por "organización criminal" a supuestos creadores del kit de malware Blackhole

El gobierno ruso ha encausado a un grupo de personas con delitos de delincuencia organizada relacionados con la creación y el uso del kit de malware Blackhole. 

El viernes, el Ministerio de Asuntos Internos del Departamento de Investigación de Rusia ha publicado un aviso de que un total de 13 personas habían sido acusados de crímenes en virtud del artículo 210 del Código Penal de la Federación de Rusia, que cubre "la creación de una comunidad criminal (organización criminal) y participación en el mismo ".

De acuerdo con el comunicado de prensa del Ministerio, el grupo utilizó troyanos y otros programas maliciosos para participar en "las grandes malversaciones de fondos de las cuentas de las personas físicas y jurídicas", por una suma de alrededor de 70m de rublos rusos ($ 2,1 millones).

Según informes, los bancos rusos en todo Moscú, Tyumen, Ulyanovsk, Krasnodar, Petrozavodsk, y la región de Kursk fueron atacados en el esquema.

Todo eso parece haber llegado a su fin ahora, sin embargo, como señalan los investigadores de seguridad que el kit Blackhole dejó de actualizarse en breve después de que los sospechosos fueron arrestados - no son pequeñas casualidades de la vida divertida a veces? - Y los cibercriminales habrían comenzado a trasladarse a otras herramientas.

Ninguno de los acusados fueron nombrados en la notificación del gobierno ruso.

Según la ley rusa, toda persona declarada culpable en virtud del apartado 1 del artículo 210, "la creación de una comunidad criminal (organización criminal) con el propósito de cometer uno o varios delitos graves o especialmente graves," se enfrenta a pena de prisión de 12 a 20 años y multas de hasta 1m de rublos ($ 30.600).

Los reos también han sido acusados en virtud del apartado 2 del artículo 210, "la participación en una comunidad criminal (organización criminal) o en una asociación de organizadores, líderes, u otros representantes de grupos organizados," lo que conlleva una pena adicional de 5 a 10 años de prisión y multas de hasta 500.000 rublos ($ 15.300).

Los acusados son todos que se celebra actualmente en "restricciones previas al juicio", aunque no hay fecha fue dada para cuando se espera que el caso sea llevado ante un juez.

Fuente: The Register

FACEBOOK. Lanza herramienta de seguridad MIDAS para Mac

Facebook y Etsy se han unido en marcha para desarrollar y publicar como código abierto una herramienta de seguridad para los Mac de Apple, después que Google haya tomado medidas similares. 

El marco de detección de intrusos Mac "Proyecto MIDAS" fue anunciado por Facebook en un blog el viernes, y ve a las dos compañías colaboran en una herramienta para ayudar a las empresas a gestionar grandes despliegues de Macs.

El marco MIDAS basado en Python permite a los administradores monitorear clientes Mac para cosas tales como cambios al kernel extensiones, LaunchAgents, LaunchDaemons, y configuraciones de red.

"Esto le da la capacidad de auditar rápidamente sus activos para amenazas como IceFog, dockster, Imuler, Morcut, Pubsab, etc", escriben.

Es extensible, y el código inicial de código abierto viene con unos servicios públicos de ayuda, y un módulo de ejemplo para la supervisión de clientes.

Código para el proyecto se almacena en Github.

Fuente: The Register

DARPA. Busca talento entre los hackers y ofrece 2 millones para el ganador del concurso de seguridad informática.

La Agencia de Proyectos de Investigación Avanzada de Defensa de EE.UU. (DARPA) está reclutando a miembros de la comunidad de hackers para unirse a su última competencia Grand Challenge, concurso con mucho dinero para construir un software capaz de encontrar y reparar los agujeros de seguridad en el código nuevo. 

"Hemos visto a la comunidad de expertos, la comunidad de la seguridad informática, y el concurso que se utilizan para competir y medida de las habilidades entre sí - la captura del circuito de la bandera", dijo Mike Walker, director del programa DARPA, en una conferencia de prensa el viernes .

Según Walker, el código de limpieza automatizado está en la cúspide de una gran revolución, como los sistemas y el software lo suficiente poderoso como para dejar fuera de competencia escáneres de vulnerabilidades humanas.
Citó, Automatizado, Ejecución guiada (SAGE) de software de Microsoft escalable, que encontró y se limpia con un tercio de los errores en Windows 7 antes de que se envía, y el progreso de IBM con Deep Blue y Watson.

Las entradas del equipo inicial para la competencia de DARPA necesitan estar presentadas antes del 14 de enero del próximo año, y la agencia evaluarán la calidad de las entradas y luego realizar una serie de eliminatorias fuera de las instalaciones para eliminar las ideas más débiles.
El desafío software se compilará el código "generalmente construido para el lenguaje C," y será escrito especialmente para la competición - DARPA quiere poner a prueba la capacidad de adaptación, no el conocimiento de las aplicaciones actuales.

La etapa de mucho dinero del torneo comenzará en el año 2016 en la sede de la DARPA, pero los equipos que lleguen a los play-off podría conseguir financiación adicional si su software parece prometedor, dijo Walker.
Mientras que el equipo ganador puede no ser perfecto, pero los ganadores tendrán que demostrar que sus aplicaciones muestran el potencial suficiente para ser convertido en un producto terminado.

DARPA asignará un premio en efectivo de 2 millones de dólares para el equipo vencedor que construya un software que pueda trabajar en el código escrito en C y ganar el desafío, con 1 millón de dólares para el subcampeón y $ 750,000 - valor de consolación para el tercer clasificado. La agencia también tendrá los derechos para licenciar cualquier código a una velocidad razonable.

Fuente: The Register

Un grupo acusado por un ciberataque a PayPal se declara culpable

Un grupo de 13 acusados de un ciberataque al sitio web de PayPal se declararon culpables y admitieron el ataque en diciembre de 2010 por la suspensión de las cuentas de WikiLeaks en PayPal.

Las confesiones tuvieron lugar en un tribunal federal de California el jueves y se anunciaron el viernes por la oficina del fiscal de San Francisco.

Tras la publicación de una gran cantidad de documentos clasificados por parte de WikiLeaks, PayPal suspendió las cuentas del sitio web de la organización contra los secretos para que no pudiera recibir donaciones. Por ello, el grupo "Anonymous" coordinó y ejecutó ataques de denegación de servicio (DDoS) contra PayPal.

El grupo estaba compuesto por 11 hombres y dos mujeres. Diez de ellos admitieron un cargo de felonía, pero se les podría permitir el próximo año un cambio un delito menor si no violan los términos de sus acuerdo antes de la sentencia, según el comunicado del fiscal.

Los otros tres admitieron cargos de delitos menores.

La filial de EBay's PayPal es un servicio que facilita transacciones electrónicas de dinero.

Fuente: Reuters

Fallo ordenador de tráfico aéreo afecta a vuelos en Inglaterra

Miles de pasajeros sufrieron retrasos en los principales aeropuertos de Inglaterra el sábado debido a un problema técnico en un centro de control aéreo .

La incidencia se registró en los principales aeropuertos, entre ellos Heathrow, Gatwick y Stansted, después de lo que la autoridad de tráfico aéreo (NATS) dijo que fue un fallo técnico en su centro de control en Swanwick, Hampshire.

Los pasajeros se vieron afectados por retrasos de entre una y dos horas, pero se prevé que los efectos colaterales duran hasta la tarde del sábado.

La NATS dijo que el problema comenzó cuando sus sistema operativo de noche falló para pasar al modo de día.

"Por la noche, cuando está todo tranquilo, podemos combinar sectores del espacio aéreo. Cuando hay tráfico de día dividimos los sectores de nuevo", dijo en un comunicado.

"Tuvimos un fallo técnico en las primeras horas de esta mañana, lo que significa que no ha sido posible... dividir el espacio aéreo para el tráfico de día", dijo.

NATS no dio ninguna estimación sobre cuándo se reanudaría la normalidad del servicio.

Heathrow, el aeropuerto con más tráfico de Reino Unido, canceló 60 a las 0945 GMT, dijo un portavoz.

Edimburgo, Manchester, Birmingham, Southampton, Luton, London City, Newcastle, Exeter y Bournemouth Stansted también registraron retrasos y pedían a los pasajeros que hablasen con sus líneas aéreas.

Fuente: Reuters

INTEL. Lanzará sus nuevas SSD de 2 TB en el segundo trimestre de 2014

Los discos SSD de Intel no son los más baratos del mercado, pero su fiabilidad es bien reconocida por usuarios y empresas. Y éstas serán seguramante los objetivos a los que irán dirigidas las nuevas unidades de 2 TB de la compañía, que han aparecido filtradas junto a otros modelos en una presentación en manos del sitio myce.com.

Detelles técnicos de los nuevos discos SSD

Según podemos ver en las imágenes, los nuevos discos SSD Fultondale (P3700) y Pleasantdale (P3500) serán ofrecidos tanto en forma de tarjeta como en un curioso diseño de 2,5 pulgadas, que destaca por la presencia de un disipador integrado para reducir en lo posible las elevadas temperaturas generadas en su interior.

Las especificaciones técnicas varían dependiendo de la gama, con una resistencia de 10 escrituras completas por día durante 5 años en el caso de las P3700 (gracias a la tecnología HET de Intel) o de hasta 374 TB en las P3500, así como una capacidad de almacenamiento que partirá de 200 GB en las P3700 y tocará techo en 2 TB. En ambos casos, su velocidad en modo de lectura y escritura secuencial será de 2.800 y 1.700 MB/s respectivamente.

Por otro lado, Intel también está ultimando sus próximas unidades Pro 2500 Temple Star para portátiles, que estarán disponibles en formatos M.2 (ideal para tablets y Ultrabooks) y de 2,5 pulgadas. Sus capacidades serán un poco menos impresionantes, yendo de 80 a 480 GB, pero se beneficiarán de un consumo realmente reducido y ofrecerán velocidades de hasta 540 y 490 MB/s en lectura y escritura respectivamente.

En caso de que ya estés mirando los contenidos (o las telarañas) de tu cuenta corriente, has de saber que las nuevas SSD de Intel saldrán a la venta a lo largo del segundo trimestre de 2014. Sobra decir que no sería prudente esperar ganga alguna.

Fuente: Engadget


PALANTIR. La 'startup' de la CIA para plantarle cara al "eje del mal"

Durante este último año Palantir ha tenido que dar explicaciones para convencer a la opinión pública de que uno de sus programas, de nombre “Prism”, no está relacionado con el el espionaje masivo de la NSA en presunta connivencia con las multinacionales tecnológicas.

Teniendo en cuenta que los clientes más fieles de la startup que está dejando secos a los fondos de inversión son la CIA y el FBI, no es de extrañar que la coincidencia genere suspicacias.

Los nombres de los asesores de la empresa puede que nos resulten comnocidos, Condoleezza Rice o George Tenet, exdirector de la CIA, quien lamentó no haber podido contar con la herramienta proporcionadas por Palantir antes del 11-S

El software de la compañía está dirigido al sector de big data, pero al más alto nivel. Palantir es el Google de los datos: sus links somos nosotros. Según Karp, los datos son conversaciones entre personas.

La firma puede analizar conexiones bancarias alrededor del mundo para diagnosticar todo tipo de fraudes, reconstruir las huellas dactilares de un terrorista para contastarlas en una base de datos colosal o registrar seguimientos de sospechosos a nivel global: filtros de matrículas de automóviles, análisis de vídeos de cámaras de seguridad, registros de llamadas telefónicas...

Sus herramientas contribuyeron de manera definitiva a la localización de Osama Bin Laden, siguieron el rastro de los hackers que instalaron un virus espía en el ordenador del Dalai Lama y también se han utilizado para localizar a narcos mexicanos.

El valor de la compañía se ha multiplicado por 50

El crecimiento que la startup está acumulando es de récord. Desde septiembre, el valor de Palantir se ha multiplicado un cincuenta por ciento, alcanzando los nueve mil millones de dólares. Es una caldera alimentada sin tregua por el capital riesgo, y su empuje la ha transformado en una de las empresas más influyentes del mundo.

No han revelado el nombre de los inversores que hace tres meses inyectaron 200 millones en la firma, pero no es un secreto que el primer impulso de la empresa vino de la mano de In-Q-Tel, el fondo de capital riesgo -de forma paradójica, sin ánimo de lucro- gestionado por la CIA. Entre 2004 y 2008, fueron sus mecenas. Desde 2008, el 60 por ciento de sus ingresos proviene de compañías privadas que contratan sus servicios, como News Corp o Bank of America.

En realidad, los fundadores de la empresa, entre los que también se encuentra el ubicuo Peter Thiel, cofundador de Paypal, no ocultan su conexión con la inteligencia.

Fuente: El Confidencial.com

SKYRMION. La misteriosa partícula que puede revolucionar la informática

No es la partícula de Dios, pero lo parece.. La partícula que podría inaugurar una nueva era de la informática desde el punto de vista del almacenamiento de datos fue formulada a principios de los 60. Su padre, el físico británico Tony Skyrme, fallecido en 1987, ha pasado de puntillas por la historia de la ciencia. 

Los skyrmions como un vórtice de átomos que surge al aplicar, de forma controlada, una carga magnética sobre las partículas de ciertos materiales, de tal forma que los espines de los electrones, que en condiciones normales se alinean en la misma dirección, adquieren en los skyrmions una forma de trenza.

No obstante, más allá de la curiosidad física de la nueva estructura, el problema que arrastraba la partícula desde los 60 era que carecía de valor práctico que motivase a los investigadores a indagar en los misteriosos skyrmions. Finalmente, su aplicación llegó.

El skyrmion halló su utilidad en una tecnología emergente emparentada con la computación cuántica, la espintrónica, cuyo principal objetivo es el desarrollo de sistemas de almacenamiento y procesamiento de datos más potentes y dotados de una mayor capacidad, gracias al desarrollo de los bits cuánticos.

Un equipo de investigadores del grupo Wiesendanger de la Universidad de Hamburgo ha logrado, por primera vez, leer y escribir datos utilizando skyrmions, un hito científico que se postula como una posible revolución en el futuro de los discos duros, que podrían dar lugar en un futuro a discos duros del tamaño de un grano de arroz

La noticia tiene un contrapunto. El experimento no se realizó a temperatura ambiente. Los científicos necesitaron reducirla hasta los 4,2 grados Kelvin (-267 °C), la temperatura del helio líquido, incompatible con cualquier tipo de dispositivo electrónico. Además, el experimento sólo fue efectivo en el 60% de las pruebas.

Simulación de la formación de skyrmions realizada por los científicos japoneses de RIKEN reforzó la teoría de los alemanes con una nueva demostración: almacenar datos sobre skyrmions es una realidad.

Ahora, el principal objetivo a corto plazo es hallar un material con el que poder trabajar a temperatura ambiente y a partir del cual iniciar la fabricación de prototipos.

Fuente: El Confidencial.com

MIT. Crean una pulsera que regula la temperatura del cuerpo humano

Un equipo de estudiantes del Instituto Tecnológico de Massachusetts (MIT) ha desarrollado una pulsera inteligente, de nombre Wristify, capaz de regular la temperatura del cuerpo humano.

El dispositivo  monitoriza las necesidades del usuario  y envia una serie de ondas de calor o de frío para mantener al individuo en la temperatura adecuada, según las circunstancias ambientales.

El invento que todavía no se comercializa (se encuentra en la fase de prototipo y además, con un diseño aún muy precario) pero sus creadores ya han sido galardonados con el primer premio en un concurso interno del MIT, accediendo a una financiación de 10.000 dólares, cifra que parece suficiente, al menos, para iniciar el desarrollo del producto a nivel industrial, evitando una primera etapa de financiación a través de crowdfunding, el camino habitual de este tipo de gadgets.

Fuente: El Confidencial.com