3 de marzo de 2014

TOR. Desarrolla su propio sistema de mensajería instantánea anónima

La red Tor está ampliando sus servicios y además del navegador que permite acceder a páginas web con esa misma discreción ya está trabajando en extender esa misma característica a la mensajería instantánea. Un “Whatsapp” en el que el receptor de tus mensajes será el único en todo el mundo que pueda acceder a su contenido y saber que proviene de ti.
Mientras hacemos chistes con que Obama está leyendo nuestros correos y mensajes a móviles enviados desde plataformas tipo Whatsapp, Line, Telegram o similares, lo cierto es que la NSA y otros organismos análogos sí que continúan accediendo a las comunicaciones de millones de usuarios cada día.
Aunque muchos no tengamos gran cosa que ocultar tampoco resulta agradable sospechar que alguien, por muy agencia de seguridad que sea, tiene acceso al contenido de tus correos electrónicos, mensajes directos o privados en las distintas herramientas existentes. Hasta ahora en Tor se han dedicado a, haciendo bueno su logotipo en forma de cebolla, ocultar bajo capas de servidores la identidad de sus usuarios. Un primer paso para facilitar este uso discreto de la navegación por Internet llegó con su propio navegador, pero ahora estarían trabajando en Tor Instant Message Bundle (TIMB), básicamente un chat a través de Tor que emplea servidores dedicados a ocultar la identidad de sus usuarios.
El cliente emplea como base Instantbird, un servicio de mensajería instantánea online de código abierto, aunque también fueron considerados Pidgen y Libpurple aunque fueron desestimados por seguridad y en aras de la simplicidad. la Fundación Tor ha expuesto ya el mapa de ruta para TIMB con la intención de tener disponible una primera versión experimental tan pronto como este próximo 31 de marzo.
Desde la NSA llevan años intentando hackear la red Tor sin demasiado éxito, también hace poco el FBI fue sorprendido tratanto de acceder a los datos de un servicio que manejaba datos de cuentas de correo electrónico pertenecientes a usuarios de Tor. Ahora tendrán un “enemigo” más al que buscarle las cosquillas… si pueden.
Más información
Fuente: The Inquirer

HP. Identifica las principales amenazas para la seguridad empresarial

La confianza hacia los dispositivos móviles, la proliferación de software inseguro o el uso creciente de Java son los factores que más contribuyeron al incremento de los ataques en 2013. Así lo pone de manifiesto el Informe de Ciber Riesgos 2013 presentado por HP.
Identificar las principales vulnerabilidades de seguridad, proporcionar un análisis de las amenazas y esbozar una serie de recomendaciones es el objetivo detrás del Informe de Ciber Riesgos 2013, desarrollado por HP Security Research.

  • La primera conclusión a la que llega es que, aunque las vulnerabilidades siguieron adquiriendo relevancia, el número total de las que fueron divulgadas públicamente disminuyó un 6% con respecto al año anterior, mientras que el número de vulnerabilidades graves lo hizo, por cuarto año consecutivo, en un 9%. Desde HP se subraya que el descenso puede ser indicador de un aumento de las vulnerabilidades que no se hacen públicas, distribuyéndose en el mercado negro para un consumo privado y/o malicioso.
  • Por su parte, casi el 80% de las aplicaciones examinadas contenían vulnerabilidades procedentes de fuera de su código fuente. Y es que incluso el software desarrollado por expertos puede ser peligrosamente vulnerable si está mal configurado.
  • La tercera idea que recalca el estudio es que las diversas e inconsistentes definiciones de malware complican el análisis de riesgos. En un examen a más de 500.000 aplicaciones móviles para Android, HP encontró importantes discrepancias entre cómo los motores de antivirus y los proveedores de plataformas móviles clasifican el malware.
  • De forma paralela, han detectado que el 46% de las aplicaciones móviles estudiadas emplean la encriptación de manera incorrecta. La investigación demuestra que los desarrolladores móviles, a menudo, no aciertan a la hora de almacenar datos sensibles en los dispositivos móviles, confiando en logaritmos débiles para hacerlo, o hacen un uso indebido de las capacidades de encriptación más fuertes, renderizándolas de manera inefectiva.
  • Internet Explorer fue el software más estudiado en 2013 por los investigadores de vulnerabilidades de la Zero Day Initiative (ZDI) de HP, y representó más del 50% de los fallos.
  • Mientras tanto, las fallas que permiten eludir el sandbox fueron las más predominantes y perjudiciales para los usuarios de Java. Se intensificó de forma significativa la explotación de Java, dirigiéndose simultáneamente a múltiples vulnerabilidades conocidas (y de día-cero) en ataques combinados, con el fin de poner en peligro objetivos de interés específicos.
Recomendaciones
El Informe de Ciber Riesgos 2013 publicado por HP también incluye cuatro recomendaciones que ayudarán a las organizaciones a minimizar los riesgos de seguridad y el impacto global de los ataques:
  1. Debido al incremento de los ataques cibernéticos y a la creciente demanda de seguridad del software, es imprescindible eliminar las oportunidades que propician la revelación inintencionada de información que pueda ser beneficiosa para los atacantes.
  2. En segundo lugar, las organizaciones y los desarrolladores deben ser conscientes de las trampas de seguridad en los marcos y otros códigos de terceros, en particular para las plataformas híbridas de desarrollo móvil. Se deben de promulgar directrices de seguridad que permitan proteger la integridad de las aplicaciones y la privacidad de los usuarios.
  3. La tercera recomendación apunta a que una combinación adecuada de personas, procesos y tecnología permite a las organizaciones minimizar de manera efectiva las vulnerabilidades que la rodean y reducir el riesgo general.
  4. Finalmente, la colaboración y el intercambio de inteligencia sobre amenazas entre la industria de seguridad ayudan a adquirir conocimiento acerca de las tácticas del adversario, permitiendo una defensa más proactiva.
Fuente: Silicon Week

OS X “Snow Leopard”. ¿qué pasa con las las actualizaciones de este sistema operativo?

Aunque Apple ha ido emitiendo parches de seguridad para otras versiones de su sistema operativo OS X durante meses recientes, “Snow Leopard” recibió la última actualización en septiembre de 2013.
No hay pronunciamiento oficial, como suele ser habitual en ella, pero los usuarios ya comienzan a preguntarse si Apple ha decidido dar carpetazo al soporte para OS X “Snow Leopard”.
Esta versión de su sistema operativo para ordenadores ronda los cinco años de edad y, a pesar de gobernar el 20% de los Mac existentes, no ha sido incluida en los dos últimos boletines emitidos por la firma de la manzana mordida, en los meses de diciembre y febrero respectivamente.
Durante este tiempo sí que se han ido lanzando actualizaciones para otras numeraciones posteriores como “Lion”, “Mountain Lion” y “Mavericks”.
Todo esto quiere decir que “Snow Leopard” va camino del medio año sin recibir novedades en materia de seguridad y establicidad, ya que la última vez que Apple tuvo en cuenta a su veterano sistema fue en septiembre de 2013.
Dado que la técnica habitual de la compañía de Cupertino es dejar de emitir parches sin publicitar a bombo y platillo el fin del soporte, parece basttante probable que “Snow Leopard” haya dicho ya su última palabra.
Más información
Fuente: Silicon Week

REINO UNIDO. Estudian no gravar las operaciones con bitcoins

La autoridad fiscal de Reino Unido está preparando la anulación de tasar el comercio en bitcoins, unos días después de que su principal casa de cambios, Mt Gox, declara suspensión de pagos tras perder casi 500 millones de dólares.
La autoridad fiscal del Reino Unido trabaja en eliminar las trabas fiscales para facilitar las operaciones con bitcoins. Si hace unos días, su principal indicador de cambio, Mt Gox, se declaró en suspensión de pagos tras perder casi 500 millones de dólares, el gobierno británico parece decidido a allanar el camino para las transacciones económicas con esta moneda virtual en su país.
Según revela la web especializada Techcrunch, que recoge informaciones de The Financial Times, tanto HM Revenue & Customs, departamentos dependientes del Ejecutivo británico transmitieron a los principales operadores del país que sus planes pasan por no tasar el 20% de IVA a las transacciones realizadas con bitcoins, ni tampoco los márgenes de beneficio obtenidos con estas operaciones. A pesar de estas ventajas fiscales, el gobierno seguiría aplicando otros impuestos vinculados a este tipo de operaciones, como es el caso del “impuesto de sociedades u otro tipo de tasas”, detalla el diario.
El apoyo del gobierno de las islas a la cuestionada moneda virtual llega unos días después de que Mt Gox, principal casa de cambios de bitcoins, fuera demandada por uno de sus clientes en EE.UU. con el fin de tratar de recuperar el dinero perdido tras un ataque informático sufrido por esta firma financiera. Este hecho se unió a los malos resultados de la operadora, que llegó a acumular una deuda de 63 millones de dólares lo que le llevó a tomar la decisión de declararse en suspensión de pagos.
Por su parte, el blog de noticias relacionadas con bitcoins, CoinDesk, ha adelantado que el ejecutivo británico espera anunciar la nueva medida esta misma semana. Además añade que los planes del gobierno pasan por clasificar la moneda virtual como un activo de dinero y no como un aval que requeriría  un impuesto sobre el valor de las divisas virtuales. De hecho, según esta fuente, los bitcoins permanecerían “sujetos a impuestos como el de sociedades a pesar de no soportar el gravamen del ”, concluyen.
Fuente: Itespresso

APPLE. Integra el iPhone en tu coche a través de CarPlay

Presentado como “la forma más inteligente, más segura y más divertida de usar iPhone en el coche”, este sistema estará disponible inicialmente en los vehículos de Ferrari, Mercedes-Benz y Volvo.
Apple ha sido noticia durante los últimos días, en relación a la industria del automóvil, al confirmarse las negociaciones con Tesla para adquirir sus activos.
Unas negociaciones que finalmente no fructificaron pero que demuestran el interés de la firma de la manzana mordida para avanzar en el emergente mercado del coche conectado.
Ahora, con el estreno del nuevo mes, ha decidido presentar su propia propuesta en esta materia al asociarse con otras empresas de vehículos más tradicionales, como son Ferrari, Mercedes-Benz y Volvo.
Las tres ofrecerán el sistema CarPlay, que consiste en llevar las funciones principales del iPhone al coche. Esto quiere decir que los conductores podrán gestionar sus llamadas, mensajes, contactos, el buzón de voz y la música que suena en iTunes o en apps de terceros tipo Spotify desde la propia interfaz de su vehículo o con el único recursos de su voz, ya que el asistente Siri tendrá un papel fundamental en CarPlay.
Otra ventaja, especialmente útil para este tipo de situaciones, será el uso de los mapas de Apple para ubicarse sobre el terreno e incluso recibir propuestas de rutas. Sus responsables hablan ya de “la forma más inteligente, más segura y más divertida de usar iPhone en el coche”.
La alianza no se limitará a estas tres grandes casas del motor. Está previsto que CarPlay llegue también a los coches de BMW, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Kia, Mitsubishi, Nissan, Peugeot Citroën, Subaru, Suzuki y Toyota.
Así que, si eres fiel a alguna de estas marcas y tienes un iPhone, pronto podrías conseguir un vehículo más futurista.
Fuente: Silicon Week

IMAGEN DE MARCA . La estrategia adecuada en siete consejos

Estar en Internet se ha convertido en una necesidad acuciante para toda empresa que se precie, ya sea grande o pequeña e independientemente de su sector. Y es que cultivar una presencia online lo más cuidada posible es una estrategia publicitaria en sí misma, ofreciendo el mayor escaparate que los responsables de una compañía se puedan imaginar.
Pero no vale estar de cualquier forma. El CEO de Socialmood, Lucas García, traza una serie de recomendaciones para hacer brillar los contenidos corporativos en la Red de redes. O, más bien, nos explica cuáles son los errores que las empresas deberían corregir cuando asumen este reto, ya que existen ciertos vicios que impiden sacar provecho del mundo online:
  1. “Esperar un retorno inmediato“. La paciencia es el principal don cuando se emprende un negocio, se busca ganar adeptos y se comienza una andadura virtual. Es un error de bulto creer que los beneficios se notarán al instante e incluso darse por vencido cuando prácticamente se están produciendo los primeros pasos. Por ello y para no caer en el desánimo, García señala que antes de empezar hay que establecer “lo que se quiere conseguir con cada contenido, el coste de ello y el valor de la producción y mantenimiento”.
  2. “No tener un flujo de trabajo definido“. Relacionado con lo anterior, es vital llevar a cabo un trabajo totalmente organizado. Esto quiere decir que la comunicación entre todas las personas implicadas en el proceso de producción de contenidos debe ser constante para evitar problemas, generar una información mediocre y proyectar una mala imagen de marca.
  3. “Pensar sólo en crear contenido“. Aunque el contenido es lo que finalmente llegará a los usuarios y potenciales clientes, la tarea de producción pura y dura no es la única que se debe atender. Por el camino están implicados otros equipos como los encargados de revisarlos y garantizar su calidad total, o aquellos otros enfocados a difundirlos y promocionarlos.
  4. “Ignorar el contenido existente“. Cuando lleves un tiempo activo, te encontrarás con que habrás acumulado una gran cantidad de noticias que, aunque en ocasiones ya no estén vigentes, habrán calado en la memoria de los receptores. Así que no repitas siempre el mismo tipo de mensaje si no quieres terminar por aburrirlos. También es necesario actualizar aquellos datos básicos que pueden sufrir alteraciones con el paso del tiempo, como los precios, y relacionar textos entre sí vía enlaces.
  5. “No priorizar audiencias“. Cada empresa tiene un público objetivo muy concreto, que es el que compra sus productos y emplea sus servicios. En muy raras ocasiones nos encontraremos ante una organización que se dirige a una audiencia universal, por eso es importante que los mensjaes lanzados en Internet vayan segmentados y se ocupen de las personas que realmente utilizan la marca.
  6. “Foco en cantidad y no calidad“. Es un viejo dicho el que dice que la calidad es mejor que la cantidad y, aunque los tiempos cambian, la efectividad de esta recomendación sigue siendo la misma. Si no tienes nada interesante que decir, no te empeñes en generar contenido constante ya que será contenido vacío. “El contenido que sobreviva será el que realmente aporte valor a la cadena”, señalan desde Socialmood.
  7. “Medir únicamente con Google Analytics“. Las herramientas que Google pone a nuestra disposición para tasar el impacto de una campaña o la repercusión de un texto, con el número concreto de vistas y un seguimiento detallado por tiempos, ofrecen gran valor. Pero no son las únicas. Además de conocer la difusión final de un tema hay que conocer a la propia audiencia al dedillo para acertar a la hora de crear nuevos contenidos, ya sea con encuestas o con otros recursos.
Fuente: Silicon Week

TABLETAS. Se vendieron 195 millones en 2013, el 62% eran Android

   Las ventas mundiales de tabletas crecieron un 68 % durante el ejercicio 2013, hasta los 195,4 millones de unidades, con Android como sistema operativo líder de mercado desbancando a la plataforma de Apple iOS, según los datos facilitados por la consultora especializada en tecnología Gartner.
   Gartner ha indicado que el crecimiento de la tableta el pasado año se vio impulsado por los dispositivos de pantalla más pequeña y de gama baja, lo que llevó a Android a convertirse en el principal sistema operativo, con el 62 por ciento del mercado.
   En concreto, el pasado año se vendieron 120,96 millones de tabletas con sistema operativo Android, lo que supone el 61,9 por ciento del total, frente a la cuota del 45,8 por ciento de 2012.
   Por detrás de esta plataforma, el sistema operativo dominante fue el de Apple, iOS, que con 70,4 millones de unidades vendidas representó un 36 por ciento del mercado frente al 52,8 por ciento anterior, seguido de Microsoft, que con 4,03 millones de unidades vendidas aumentó su participación del 1por ciento al 2,1 por ciento en 2013.
   Por operadores, el líder del mercado fue Apple con 70,4 millones de unidades vendidas, un 36 por ciento del mercado, seguido de Samsung, con 37,4 millones de unidades y un 19,1 por ciento del mercado, de Asus, con 11 millones de unidades y una cuota del 5,6 por ciento, de Amazon, con 9,4 millones de unidades y un 4,8 por ciento del total y de Lenovo, con 6,5 millones de unidades y un 3,3 por ciento del total.
Fuente: Portal TIC / EP

Los españoles invierten 26,7 horas mensuales en consumo online

   Los españoles han invertido de media 26,7 horas mensuales en consumo 'online' durante el mes de enero, bien sean en portales de entretenimiento, de servicios o juegos, bien en medios sociales, según un informe de comScore con datos extraídos de sus matrices Media Metrix y Video Metrix.
   Este informe mensual recoge tendencias en la Red de varios países, incluido España, dividiendo el estudio en dos categorías: el uso de Internet y los vídeos 'online'. El informe cuenta con datos de más de 250.000 entidades con medición de audiencia en 44 países y seis regiones.
   Del total de las horas invertidas en la Red, un promedio de 6,9 van a parar a medios sociales (blogs, redes sociales, plataformas 'online') , seguido de espacios de servicios (5,3 horas de media); de entretenimiento (2,9 horas); portales (2,3 horas) o deportes e información (2 horas).
   En total, en enero hubo 26,6 millones de visitantes únicos en Internet, con una media de 17,5 millones de visitantes diarios. En el 'Top 15' de sitios web, las plataformas de Google encabezan la lista con 25,1 millones de visitantes únicos, seguidas de las de Microsoft (19,9 millones) y Facebook (18,5 millones).
   En cuanto al consumo de vídeo 'online' en España, se registraron durante el mes de enero un total de 22,7 millones de espectadores únicos, visualizando más de 5,3 millones de vídeos. Esto supone una media de 236,7 vídeos al mes por espectador y 1.173,6 minutos (con una media de 5 minutos de duración cada vídeo).
   En este apartado, Google sigue encabezando el ránking de empresas líderes (19,8 millones de espectadores únicos), seguido de las plataformas de la empresa Adconion (10,6 millones de espectadores), Videology (7,3 millones de espectadores) y Facebook (7,3 millones de espectadores únicos).
Fuente: Portal TIC / EP

REDES SOCIALES. El 93% de los periodistas españoles las usan en su trabajo aunque sean "menos fiables"

   Casi todos los periodistas españoles, el 93 %, considera a las redes sociales como "una herramienta más" en su trabajo, pese a ser "menos fiables" a su entender que los medios tradicionales, según recoge un estudio de la Universidad Carlos III de Madrid.
   Esta investigación estudia el uso que los periodistas españoles hacen de las redes sociales en su trabajo, siendo las más utilizadas Facebook y Twitter. Desde el 11 de marzo del año 2004, fecha de los atentados de Atocha, hasta los movimientos sociales del 15M, el estudio hace un recorrido teórico y empírico sobre el desarrollo de las redes sociales en este sector, incluyendo una encuesta a más de 400 periodistas españoles.
   Así, el estudio recoge que el 36,34% de los periodistas dicen utilizar las redes sociales para contrastar información, mientras que el 67% de los encuestados las considera menos fiables que los medios de comunicación tradicionales.
   Según las conclusiones del estudio, los periodistas no creen que las redes sociales representen "profesionalidad, profundidad ni credibilidad". Sin embargo, un 93% las considera una herramienta periodística más y las usa frecuentemente para buscar información (55,37%), detectar temas (58,78%) o conocer la opinión de los usuarios (59,27%).
   "Estas contradicciones ponen de manifiesto una actitud todavía vacilante o ambigua por parte de los profesionales respecto a la consideración periodística de estas plataformas, al menos en términos discursivos", comenta Eva Herrero, profesora de la universidad que ha dedicado su tesis doctoral a este tema.
   Asimismo, el uso también varía en función de factores como la edad o el lugar de trabajo. Los periodistas que trabajan en gabinetes de comunicación utilizan las redes sociales más (98%) que los que trabajan en agencias de noticias periodísticas (72,41%).
   En esta misma línea, algo similar ocurre con los profesionales más jóvenes: un 57,40% de los que tienen entre 21 y 40 años las utilizan siempre en su trabajo, mientras que un 47% de los mayores de 40 años las usan con frecuencia.
Fuente: Portal TIC / EP

KICKSTARTER. Totaliza mil millones de dólares en donaciones

   Kickstarter ha anunciado que ha alcanzado más de mil millones de dólares en total a proyectos de la plataforma. Este dinero ha conseguido financiar con éxito 57,121 campañas distintas.
   Kickstarter ha señalado que más de la mitad de esta cantidad se ha aportado en el último año. Más de cinco millones de personas de 224 países han hecho donaciones; los más generosos han sido Estados Unidos, Reino Unido y Canadá. Por otra parte, más de un millón de personas apoyaron más de un proyecto y cerca de 16.000 han aportado su granito de arena a más de 50 campañas diferentes.
117 MILLONES, NO FRUCTIFICARON
   Según las estadísticas oficiales de la plataforma, 859 millones de dólares se destinaron a campañas exitosas mientras que 117 millones fueron para proyectos que finalmente no salieron adelante. Además, actualmente hay más de 4.000 campañas activas.
   Asimismo, hasta la fecha sólo 58 proyectos han conseguido recaudar un millón de dólares, mientras que 1.090 campañas han llegado a más de 100.000 dólares recaudados.
   Los datos de Kickstarter también muestran la otra cara de la moneda: 74.042 proyectos no han llegado a ver la luz y 12.709 no alcanzaron ni tan siquiera un 1 por ciento de la cantidad prevista.
LOS RESULTADOS: OCULUS RIFT Y PEBBLE
   La plataforma ha señalado algunos de los resultados de la campaña, como varios juegos 'indie', las gafas de realidad aumentada Oculus Rift o Pebble, además de documentales, libros de arte y exposiciones fotográficas.
   Kickstarter ha publicado también una lista de los donantes más influyentes, entre los que se incluye el autor de Coraline, Neil Gaiman.
   "Mil millones de dólares significan que la gente se preocupa por las nuevas ideas y que saben que compartirlas con amigos, familia y todo Internet puede llevar a cosas maravillosas", ha reflexionado la plataforma, que ha concluido dando "mil millones de gracias" a los usuarios.
Más información
Fuente: Portal TIC / EP