26 de marzo de 2014

EE.UU.. Snowden celebra anuncio de Obama sobre reforma NSA y confía en "punto de inflexión"

   El excontratista de la Agencia Nacional de Seguridad (NSA) estadounidense Edward Snowden ha celebrado el anuncio del presidente de Estados Unidos, Barack Obama, sobre la reforma de los programas de espionaje de la Agencia y confía en que se convierta en "un punto de inflexión".
   El mandatario estadounidense avanzó este lunes que tiene previsto presentar un borrador de ley --que podría presentarse este mismo viernes-- para poner fin a la recolección masiva de datos telefónicos por parte de la NSA, remitiendo la responsabilidad de almacenar los archivos a las compañías telefónicas.
   En un comunicado publicado por la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés), Snowden ha insistido en que esta decisión "marca el comienzo de un nuevo esfuerzo para recuperar los derechos ciudadanos y recuperar el asiento de la ciudadanía en la mesa de gobierno".
   En este sentido, Snowden ha dicho que ninguna de estas reformas habrían sido posibles sin las revelaciones. "Yo sabía que si se demostraba la existencia de los programas la vigilancia masiva inconstitucional de la NSA a los estadounidenses, no sobreviviría el escrutinio de los tribunales, el Congreso y el pueblo", ha sentenciado.
   En cualquier caso, aunque entiende que el anuncio del presidente constituye un posible punto de inflexión, el exanalista de Inteligencia estadounidense --que se encuentra exiliado en Rusia-- ha sugerido que las reformas son incompletas y reclama que sea un Tribunal quien se pronuncie sobre la ilegalidad de este tipo de programas de vigilancia masiva.
Fuente:  Portaltic / Ep

BRASIL. Cámara baja de aprueba proyecto de ley antiespionaje en Internet

La Cámara Baja del Congreso brasileño aprobó el martes una legislación innovadora que busca garantizar la igualdad de acceso a Internet y proteger la privacidad de sus usuarios luego de las revelaciones de espionaje por parte de Estados Unidos.
Para asegurar la aprobación del proyecto de ley, el Gobierno tuvo que eliminar una disposición conflictiva que habría obligado a las empresas mundiales de Internet a almacenar datos en servidores brasileños dentro del país.
La regla se añadió el año pasado a la legislación sobre Internet propuesta después de las revelaciones de que la Agencia de Seguridad Nacional de Estados Unidos (NSA, por su sigla en inglés) espió comunicaciones digitales de brasileños, entre ellos la presidenta Dilma Rousseff.
En cambio, el proyecto de ley dice que empresas como Google Inc y Facebook Inc están sujetas a las leyes y tribunales brasileños en casos que involucren información sobre ciudadanos del país, incluso si los datos se almacenan en servidores en el extranjero.
El Gobierno se negó a eliminar otra una disposición clave sobre neutralidad de la red a la que se oponían empresas de telecomunicaciones porque les impediría cobrar precios más altos por diferentes contenidos, incluyendo los servicios de transmisión de video y voz como Skype.
La legislación denominada "Constitución de Internet" de Brasil protege la libertad de expresión y establece límites a la recopilación y uso de metadatos sobre los usuarios de la red.
Expertos como el inventor de la World Wide Web, Tim Berners-Lee, han elogiado el proyecto de ley por equilibrar los derechos y deberes de los individuos, los gobiernos y las empresas, al tiempo que garantiza que Internet sigue siendo una red abierta y descentralizada.
Fuente: Reuters 

TURQUIA. Tribunal del país frena bloqueo a Twitter y Gobierno llama a respetar decisión

Un tribunal turco respaldó el miércoles una apelación para poner fin a un bloqueo de Twitter que ha provocado indignación pública y una amplia condena internacional, a sólo pocos días de unas elecciones locales clave.
Sin embargo, no está claro aún si la prohibición será retirada o el momento en que se haría, aunque el viceprimer ministro Bulent Arinc instó a la autoridad de telecomunicaciones de Turquía, que aplicó el bloqueo, a respetar la orden judicial.
"Nos regimos por las decisiones de los tribunales, eso es lo que ordena la Constitución. Quizá no nos guste, pero nos atenemos a ella", dijo a periodistas Arinc.
La autoridad de telecomunicaciones de Turquía (TIB) bloqueó el acceso a Twitter el viernes, en momentos en que el primer ministro Tayip Erdogan enfrenta un escándalo de corrupción que generó la difusión de una serie de comentarios anónimos sobre supuestos comportamientos ilícitos del Gobierno en la red social durante las últimas semanas.
La asociación de abogados turca calificó la iniciativa como una "decisión arbitraria" contraria a la ley y presentó una apelación ante el tribunal administrativo de Ankara.
Su intento previo de anular el bloqueo fracasó cuando un tribunal de Estambul dijo que no había resolución judicial para revocarla.
El bloqueo del viernes llegó unas horas después de que Erdogan prometiese en su campaña deshacerse de Twitter. El martes por la noche dijo que la página "estaba amenazando la seguridad nacional" y que se negaba a cooperar con las autoridades.
Erdogan ha calificado las grabaciones publicadas como parte de un complot ideado por sus enemigos políticos para perjudicarlo antes de unas elecciones locales en todo el país que se celebrarán el domingo, las cuales son ampliamente consideradas como un referendo a sus 11 años de mandato.
Los reguladores de telecomunicaciones han dicho que el bloqueo se basa en cuatro ordenanzas de los tribunales y que fue impuesto después de que los ciudadanos acusaran a Twitter de violar su privacidad.
Fuente: Reuters 

WINDOWS XP. Vulnerabilidad permite sacar dinero de cajeros automáticos enviando SMS

   Un grupo de ciberdelicuentes ha encontrado un método para robar dinero de cajeros automáticos enviando SMS para que la máquina entregue los billetes, según la firma de seguridad Symantec. Esta práctica aprovecha una vulnerabilidad de Windows XP, que dejará de recibir soporte oficial próximamente.
   El ataque se ha construido en base a Ploutus, un malware encontrado en cajeros de México. Para cargarlo en un cajero es necesario acceder a la unidad CD-ROM del mismo o a un puerto USB, para lo que los delincuentes quitan los candados o las tapas metálicas para llegar al ordenador y después tapan los agujeros.
   Los criminales vinculan el cajero a un teléfono usando tethering USB, lo que permite que la máquina y el móvil compartan Internet. Después, los hackers sólo necesitan enviar comandos vía SMS para activar el malware y después acercarse a recoger el dinero.
 Ploutus aprovecha una vulnerabilidad en Windows XP, que está en casi el 95 por ciento de los cajeros automáticos del mundo. Este sistema operativo dejará de recibir soporte de Microsoft a partir del 8 de abril por lo que será más fácil atacarlo.
   Como consecuencia, Symantec recomienda actualizar el sistema operativo, además de reforzar la protección física del cajero, vigilar con cámaras, bloquear la BIOS, encriptar el disco o acudir a soluciones de seguridad de empresas especializadas.
Mas información
Fuente:  Portaltic / Ep

TWITTER Mensajes enviados en la red social podrían revelar ubicación del emisor aún teniendo desactivada la geolocalización

   Científicos de IBM Research han desarrollado un algoritmo que es capaz de rastrear el lugar donde se encuentra un usuario de Twitter a través de los mensajes que éste envía a la red social aunque no esté utilizando la geolocalización.
   Cuando manejamos Twitter podemos activar la opción de geolocalización, un servicio que ofrece la propia red social para ampliar la información de nuestros tuits. Se trata de algo opcional que el usuario puede tener o no conectado o utilizarlo en momentos puntuales. A través de este novedoso algoritmo desarrollado por científicos de IBM Research nuestros mensajes pueden revelar dónde nos encontramos.
   Es capaz de 'chivar' la ciudad y provincia desde la que escribamos y todo partiendo de nuestras conversaciones y comportamiento en la red social del pajarito azul. Es la herramienta que delata nuestra ubicación física aunque nosotros no queramos que se sepa. Su metodología cuenta con un 70 por ciento de eficacia.
   Con este algoritmo los investigadores pueden tener más información sobre la distribución geográfica de los mensajes de Twitter y analizarlos desde perspectivas distintas.
   El trabajo ha sido realizado en base a los tuits de usuarios de las 100 ciudades más grandes de Estados Unidos en términos de población que fueron recopilados desde julio a agosto de 2011. Analizaron los 200 últimos mensajes de los usuarios, de manera que su investigación estudió finalmente más de 1 millón y medio de mensajes en Twitter enviados por casi 10.000 usuarios.
   El 6,6 por ciento del total de tuits eran fáciles de geolocalizar, ya que procedían directamente de la red Foursquare. El 19 por ciento de mensajes contenían referencias directas a las ciudades donde estaban situados los usuarios. Partiendo de esta información, los investigadores desarrollaron un algoritmo en el que usaban diversos términos para geolocalizar los mensajes, tales como hashtags, nombres de ciudades u otras palabras clave.
   Para validar la relación entre la geolocalización dada por el algoritmo y la localización real, los científicos compararon datos como la hora de los envíos de los mensajes en Twitter y la franja horaria de las ciudades donde estarían los usuarios.
   Este estudio, que ha sido publicado en arXiv, permite sin duda analizar una gran cantidad de datos que los usuarios generan, muchas veces sin ser conscientes, en las redes sociales, pero también abre el debate del límite de la privacidad.
   ¿Puede interferir esta herramienta en el ámbito privado del usuario de internet? En el apartado de comentarios esperamos vuestras respuestas.
Mas información
Fuente:  Portaltic / Ep

HP StoreOnce. Acceso remoto no autorizado en estos productos

Hewlett Packard ha informado de una nueva vulnerabilidad en varios productos HP StoreOnce, catalogada dicha vulnerabilidad con Importancia: 4 - Alta
Recursos afectados
  1. HP StoreOnce Virtual Storage Appliance (VSA)
  2. HP StoreOnce 2610 iSCSI Backup System
  3. BB852A HP StoreOnce 2620 iSCSI Backup System
  4. BB853A HP StoreOnce 4210 iSCSI Backup System
  5. BB854A HP StoreOnce 4210 FC Backup System
  6. BB855A HP StoreOnce 4220 Backup System
  7. BB856A HP StoreOnce 4420 Backup System
  8. BB857A HP StoreOnce 4430 Backup System
Detalle e Impacto de la vulnerabilidad
  • Las soluciones de almacenamiento de HP se encuentran ampliamente distribuídas en miles de empresas y es uno de los productos más utilizados para la realización de copias de seguridad y la restauración de las mismas, tanto en las versiones que es necesaria la disponibilidad de hardware dedicado (familia HP StoreOnce 4XXX y 2XXX) como las que permiten la eliminación de dicha dependencia (HP StoreOnce VSA).
  • Esta vulnerabilidad que afecta a los productos listados, en las sección de sistemas afectados, podría provocar que un atacante accediera de forma remota al dispositivo vulnerable.
  • Se ha asignado el CVE-2013-6211 con una criticidad de 7.8
 Recomendación
Mas información
Fuente: INTECO

APPLE. La compañía ha contratado un hacker capaz de instalar tres versiones de iOS en un iPad

 Uno de los hackers más importantes de iOS, Winocm, ha conseguido instalar tres versiones de iOS a la vez en un iPad, lo que también se conoce como un triple boot.
   El co-desarrollador de p0sixpwn sigue sorprendiendo con sus habilidades y su ingenio. Hace poco se 'peleaba' con el iOS 7.1 para intentar suprimir algunas de sus limitaciones impuestas por Apple (proceso conocido como 'jailbreak') y ahora podemos ver cómo ha conseguido hacer un triple boot del iOS 5, 6 y 7 en un iPad.
   Esto ha sido simplemente una prueba pero nos demuestra que sí se puede puede hacerse. El vídeo de todo este proceso está subido a YouTube y tiene más de 11.500 visitas. http://www.youtube.com/watch?feature=player_embedded&v=G1yW4n17lhc
¿Qué es un triple boot de IOS?
  • Winocm ha alternado las tres versiones de iOS (iOS 5, 6 Y 7) en un único iPad con solo reiniciar, básicamente. El proceso es similar a cambiar el sistema operativo que tenemos instalado en nuestro ordenador por otro.
  • Se trata de un juego, una prueba de concepto interesante del hacker que pronto será parte de la plantilla de Apple.
Fuente:  Portaltic / Ep

ANDROID. La nueva versión podría tener un toque más empresarial

   La próxima actualización de Android podría estar orientada a un público más profesional para poder desbancar a los principales proveedores de comunicaciones empresariales como BlackBerry, Apple o Samsung.
   Las nuevas mejoras que centrarían al sistema operativo de Google hacia el sector profesional serían nuevas características para controlar remotamente equipos y aplicaciones, así como nuevas actualizaciones en la seguridad de los chips, la encriptación de los datos y la compatiblidad con 'apps' que requieran más niveles de autenticación del usuario como, por ejemplo, la introducción de la seguridad biométrica (huellas dactilares o escáner de retina o venas), como publica el portal TheNextWeb en relación a una información de The Information.
   Poco más se sabe de la próxima versión de Android. Los rumores apuntan a que el anuncio de la actualización del sistema operativo de Google se hará durante el evento para desarrolladores Google I/O, que se celebrará en la ciudad californiana de San Francisco durante los días 25 y 26 de junio.
    El sucesor de KitKat es conocido en la Red como el lanzamiento "L", en referencia a la costumbre de Google en nombrar a sus actualizaciones de Android con el nombre de un postre en orden alfabético. Las ultimas versiones que llegaron antes de la actualización 4.4 (KitKat) fueron Honeycomb (3), Ice Cream Sandwich(4.0) y Jelly Bean (4.1, 4.2 y 4.3).
Mas información
Fuente:  Portaltic / Ep

OCULUS RIFT. O Como pasar de valer cero dólares a 2.000 millones en solo dos años

   Facebook ha comprado la compañía de realidad virtual Oculus VR por 2.000 millones de dólares. El CEO de la red social, Mark Zuckerberg, ha confirmado la operación y ha destacado el potencial de Oculus para "hacer posibles experiencias imposibles".
   Oculus VR ha conseguido una fama considerable gracias a su casco de realidad virtual Oculus Rift. Se trata de un dispositivo enfocado a ofrecer una experiencia más inmersiva en el mundo de los videojuegos, con un sistema de realidad virtual que promete ser una de las vías de desarrollo del sector en el futuro. De hecho, recientemente Sony ha anunciado un casco de realidad virtual similar.
   El éxito de Oculus VR y su tecnología no ha pasado desapercibido en el sector y Facebook ha decidido hacerse con la compañía por 2.000 millones de dólares. Así, Mark Zuckerberg ha compartido un comunicado anunciando el acuerdo para la adquisición de Oculus VR
Adaptación del Oculus Rift
  1. Oculus Rift incorporará una interfaz adaptada de Facebook, según ha informado The New York Times. El casco de realidad virtual será rediseñado basándose en la red social y acercándose al estilo del logo de la plataforma.
  2. Facebook planea rediseñar el hardware de Oculus VR, la compañía responsable del dispositivo de realidad virtual, y renovar su imagen con la interfaz de Facebook y su logo.
Planes de futuro
  • De cara al futuro, Oculus VR mantendrá su proyecto para el sector de los videojuegos, pero Facebook quiere más. "Oculus ya tiene grandes proyectos que no se van a cambiar y que esperamos que se aceleren. Oculus Rift es muy esperado por la comunidad de jugadores y hay mucho interés por parte de desarrolladores. Nos vamos centrar en ayudar a Oculus. Pero esto es solo el comienzo. Vamos a hacer de Oculus una plataforma para muchas otras experiencias", ha explicado Zuckerberg.
  • Desde Facebook consideran que con la adquisición de Oculus VR adquieren una "nueva plataforma de comunicación" y queda claro que van a depositar buena parte de su estrategia de cara al futuro. En este sentido, Zuckerberg ha cerrado su comunicado asegurando: "El futuro está llegando y tenemos la oportunidad de construirlo juntos. No puedo esperar para empezar a trabajar con todo el equipo de Oculus para traer ese futuro al mundo y desbloquear nuevos mundos para todos".
  • La adquisición de Oculus VR por parte de Facebook se une a la compra de Whatsapp, que la red social anunció a principios de año. Así, Facebook deja patente que está buscando nuevas formas de mejorar su negocio y de crecer, adquiriendo compañías de gran valor actual y aun mayor potencial.
Mas información
Fuente:  Portaltic / Ep

MICROSOFT. Publica el código fuente de MS-DOS y Word para Windows

   Microsoft ha decidido poner el código fuente del mítico MS-DOS y el de Word para Windows a disposición de todos los usuarios. La compañía ha confiado el código a la institución Computer History Museum y ha dado su permiso para que cualquier persona pueda acceder al material.
   Tanto MS-DOS como Word para Windows tienen un espacio destacado en la historia de la informática. Se trata de dos piezas de software que fueron clave para que Microsoft pasase de ser una compañía de 100 empleados a una multinacional con miles de trabajadores y una facturación multimillonaria.
   Hasta ahora Microsoft había guardado celosamente el código fuente tanto de MS-DOS como de Word para Windows. Pero finalmente la compañía ha decidido hacerlo público para compartir con todos los usuarios los orígenes de su histórico software. Así, el  Computer History Museum ha recibido la aprobación de Microsoft para almacenar y permitir el acceso al código de MS-DOS y de Word para Windows.
   MS-DOS, acrónimo de MicroSoft Disk Operating System, fue el sistema operativo desarrollado por Microsoft como preludio a Windows. Desde Microsoft han explicado que fue un encargo de IBM, que buscada conseguir un sistema operativo capaz de aprovechar el potencial de sus nuevos ordenadores personales y que hiciese atractivo su uso.
   Microsoft apostó por adquirir un sistema desarrollado por la compañía Seattle Computer Products como base para lo que se convirtió en MS-DOS. La compañía dedicó buena parte de sus recursos al desarrollo del sistema, como reconoció el propio Bill Gates tras su éxito.  "Durante más de un año, 35 de los 100 empleados de Microsoft dedicaron todo su tiempo (y muchas horas extra) junto a IBM en el desarrollo del proyecto", explicó Bill Gates en una entrevista a PC Magazines.
   Siguiendo el éxito de MS-DOS, Microsoft desarrollo Word, su procesador de textos. La primera versión de Word se lanzó en 1983. Sin embargo, el auténtico boom de Word llegó en 1989, cuando se publicó Word para Windows. El procesador de textos se convirtió en un éxito absoluto, pasando a ser uno de los productos estrella de la compañía.
   Desde Microsoft han desatacado la importancia de ambos programas y no han dudado en reconocer que son el punto de partida de su éxito. "Desde estas raíces hemos crecido en solo unas décadas hasta llegar a ser una compañía que ha vendido más de 200 millones de licencias de Windows 8 y que tiene más de 1.000 millones de usuarios de Microsoft Office", han comentado desde la compañía en su blog oficial, añadiendo su felicidad porque ambos códigos queden a disposición de todo el mundo.
Mas información
Fuente:  Portaltic / Ep