4 de abril de 2014

REFORMA NSA. Podría obligar a las compañías telefónicas a almacenar más información

El plan del presidente de Estados Unidos, Barack Obama, para reformar el programa de vigilancia telefónica de la Agencia de Seguridad Nacional (NSA) podría obligar a los operadores a almacenar más datos de los clientes --que hasta la fecha no estaban obligados por ley a conservar--, según han afirmado funcionarios estadounidenses.
Esto podría ocurrir si finalmente el Gobierno de Obama impulsa una propuesta para exigir que sean las compañías, y no a la NSA, quienes almacenen los metadatos telefónicos. En concreto, deberían registrar los números marcados y la duración de las llamadas, pero no el contenido de las conversaciones.
Funcionarios estadounidenses dijeron que los operadores podrían verse obligados a crear nuevos mecanismos para garantizar que los metadatos de los suscriptores de tarifa plana puedan ser supervisados. El Gobierno, por su parte, insiste en que este asunto requiere de una mayor discusión entre la Casa Blanca, el Congreso y la industria.
"Dudo que haya empresas que tengan una base de datos cuidada, ordenada y única que pueda especificar durante cuánto tiempo son guardados los registros a nivel mundial", ha concluido una fuente familiarizada con las políticas de almacenamiento de datos de la industria.
El pasado mes de diciembre, el mandatario estadounidense aseguró que tenía la intención de proponer reformas de la NSA para "tranquilizar a los estadounidenses" y hacerles ver que su privacidad no está siendo violada. "Lo que vamos a tratar de hacer durante el próximo mes, más o menos, es llevar a cabo una revisión independiente", sentenció.
DATOS DE 5.000 MILLONES DE MÓVILES
  • Obama se ha referido en varias ocasiones a las revelaciones que ponen de manifiesto que la NSA recopila cada día información sobre la localización de unos 5.000 millones de teléfonos móviles en todo el mundo, sin que en la mayoría de los casos existan sospechas de una posible actividad delictiva.
  • La NSA no tiene motivos para sospechar a la mayoría de los usuarios cuyos datos intercepta, pero su herramienta más potente de recopilación, conocida como CO-TRAVELER, permite el seguimiento de potenciales colaboradores de objetivos de la Inteligencia sólo con que sus caminos se crucen.
  • En este sentido, el texto --filtrado por Snowden-- destaca que la agencia norteamericana no conoce de antemano qué 1 por ciento de la información que recopila --27 terabytes-- necesitaría, por lo que recoge tanta como puede. El organismo asegura que se trata de datos de localización grabados "incidentalmente", un término legal por el que se asume un resultado previsible aunque no deliberado.
Fuente: El Economista.es

TURQUÍA. Levanta el bloqueo a Twitter

   Twitter vuelve a estar disponible para todos sus usuarios en Turquía. La Autoridad de Telecomunicaciones de Turquía (TIB) ha levantado la prohibición sobre el uso de esta red social tras el fallo del Tribunal Constitucional conocido este martes, según han publicado medios de comunicación turcos.
   El gobierno de Recep Tayyip Erdogan cerró a cal y canto el servicio de 'microblogging' hace dos semanas, a pocos días de que se celebraran elecciones locales en el país. El Constitucional de Turquía ha dictaminado que se trata una violación de la libertad de expresión. La sentencia ha sido publicada hoy en el boletín oficial turcos según citan los medios del país.
   En un par de horas se prevé que el servicio esté totalmente restablecido y vuelva a funcionar correctamente. Hasta ahora los usuarios habían logrado burlar esta prohibición a través de DNS alternativos.
   Tras el bloqueo de Twitter el 21 de marzo, el gobierno turco también prohibió el acceso a Youtube a raíz de un vídeo en el sitio web en el que aparecían altos funcionarios del país discutiendo cómo lanzar un ataque encubierto en Siria y que el gobierno turco tacha de falso.
   Erdogan ha arremetido contra los medios de comunicación sociales, acusando a "conspiradores" de filtrar las grabaciones para socavar a su gobierno de forma deliberada.
Fuente: Portaltic/EP

SYMANTEC LIVEUPDATE ADMINISTRATOR . Detectadas graves vulnerabilidades

Se han confirmado dos vulnerabilidades en Symantec LiveUpdate Administrator (LUA) que podrían permitir a un atacante remoto modificar contraseñas y efectuar ataques de inyección SQL.
 LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec.
Detalle e Impacto de las vulnerabilidades
  • Ambos problemas residen en la interfaz de administración web, el primero de ellos (con CVE-2014-1644) reside en que no se proporciona la adecuada protección en la autenticación de usuarios (específicamente en la función de recuperación de contraseña). De tal forma que un atacante puede forzar el restablecimiento de la contraseña de un usuario de LiveUpdate autorizado. El atacante solo requiere conocer la dirección de e-mail de un usuario autorizado, con lo que podrá llegar a tener acceso total a la interfaz de administración web.
  •  Por otra existe una vulnerabilidad de inyección SQL, debido a que la interfaz web no limpia adecuadamente las entradas proporcionadas por los usuarios (CVE-2014-1645). Este problema podría permitir a un atacante remoto realizar todo tipo de ataques relacionados con este tipo de vulnerabilidades.
Recomendación
Más información:
Fuente: Hispasec

"Si aceptas los términos de uso de esta app, tu teléfono se utilizará para generar bitcoins"

Desde Trend Micro alertan de otro nuevo tipo de malware para móviles: apps que se dedican a minar bitcoins en silencio, sin avisar al dueño original del terminal.
Bitcoin es una moneda P2P o criptodivisa. Para conseguirla o bien se compra o bien se “mina” (o extrae), utilizando para ello CPUs o GPUs. Hasta ahora éramos conscientes de la existencia de malware para ordenadores que aprovechaban la potencia de éstos para generar esta moneda virtual. Ahora parece que el malware de este tipo también da el salto a los teléfonos Android, con al menos dos aplicaciones maliciosas encontradas en Google Play (Original Songs y Prized, estando la primera todavía disponible).
En el caso de Prized, los términos de uso claramente aseguraban que, si el usuario los aceptaba, daba permiso a la aplicación para “minar” bitcoins. Esto, sin embargo, no ha parecido gustar a Google, que ya la ha retirado. En el pasado febrero ya se había dado la alarma de la existencia de este tipo de aplicaciones, pero hasta ahora no se habían encontrado dentro de Google Play. Una muestra más de que Google tiene que ponerse las pilas en el apartado de seguridad.
¿Cómo funcionan estas apps?
  • ¿Cómo lo hacían? Modificando la parte de Google Mobile Apps dentro de la aplicación. El malware estaba diseñado para ponerse a funcionar una vez el dispositivo se conectaba a Internet. Y no sólo Bitcoins: también se ha detectado que se generaban otras monedas alternativas, como Dogecoin. En otros casos, las apps estaban programadas para funcionar sólo cuando el teléfono estuviera conectado a la corriente. De esta forma, el usuario no detectaría una descarga extraña de batería.
  • ¿Qué problemas pueden generar para el teléfono? Pues precisamente generan un mayor gasto de batería, pueden producir sobrecalentamiento del terminal (a fin de cuentas están aprovechando su potencia al máximo) y, todo ello combinado, puede reducir su vida útil. ¿Y para el usuario? Posiblemente pueda llevarse una desagradable sorpresa en su factura si tiene una tarifa de datos de consumo limitado. En el caso de Prized aseguraban que no serían más de 100MB al mes pero… ¿quién da derecho a esas apps a utilizar, de fondo y sin avisar, nuestros teléfonos y nuestros anchos de banda?
Más información:
Fuente: Genbeta.com

TWO FACTOR AUTH . La web que indica los sitios que soportan la verificación en dos pasos

En un mundo en el que la autentificación habitual (nombre de usuario y contraseña) se ve comprometida en numerosas ocasiones por defectos de seguridad no sólo en la parte del usuario, sino también en la del servidor, cada vez parece más importante para los servicios el adoptar el modelo de identificación en dos pasos. Esto consiste en requerir algo que sabes (una clave) con algo que tienes físicamente en tu poder (por ejemplo, un código enviado a tu teléfono).
Desde que Google se animara con esta capa extra de seguridad, cada vez son más las aplicaciones y sitios web que optan por implementarla: Dropbox, Microsoft, Yahoo, Wordpress… Si ya te pierdes o simplemente te gustaría tener un listado a mano con todos ellos, lo mejor es que visites TwoFactorAuth.org.
En 2FA no sólo podrás ver, en verde, aquellos que soportan este tipo de identificación más segura, sino que también aparecen los detalles (si es por SMS, Google Auth, etc.) y el enlace a la documentación. Para aquellos sitios web que todavía no la utilizan, también existe la posibilidad de sugerirles, directamente desde allí el que la implementen. ¿Lo mejor de todo? Que la lista es colaborativa, por lo que cualquiera puede sugerir la inclusión de nuevas páginas.
Más información
Fuente: Genbeta.com

GOOGLE. Estudia convertirse en operador de telefonía móvil

   Google está explorando cómo podría lanzar su propia compañía de telefonía móvil para competir con operadoras como Verizon, AT&T, Sprint o T-Mobile, según fuentes citadas por The Information. La compañía de Larry Page le habría comentado a Verizon en enero que le gustaría convertirse en un operador móvil virtual (MVNO).
   Según publica The Information, ejecutivos de Google han estado analizando un plan para ofrecer servicios inalámbricos en áreas donde ya está instalado Google Fiber, el proyecto piloto de la compañía que usa la comunicación con fibra óptica y con la que se ha introducido en el negocio de las operadoras de cable.
    Los detalles del proyecto todavía son muy vagos pero según estas fuentes Google estaría barajando alquilar el acceso a una red más grande, como el propio Sprint o Verizon para después cobrar a sus clientes por este acceso. A principios de este año se puso en contacto con Verizon y el año pasado con Sprint para tantear esta posibilidad.
   A día de hoy las redes de fibra óptica proporcionadas por Google están instaladas en Kansas City, Utah, Missouri y Provo y está previsto que lleguen próximamente a Austin, Atlanta, Georgia u Oregon, entre otros. El posible movimiento de Google en el negocio de las redes inalámbricas podría amenazar el duopolio de Verizon y AT&T.
Más información:
Fuente: Portaltic/EP

INTEL. Desvela su versión de Android para procesadores de 64 bits

   Intel ha anunciado su nuevo chip Braswell y una versión de Android 4.4 KitKat con un kernel de 64 bits optimizada para los dispositivos con su arquitectura, según ha anunciado el fabricante en el IDF 2014 que se celebra en China. Esto significa que el sistema operativo Android KitKat será compatible con los procesadores Intel de 64 bits en los dispositivos móviles.
   Para hacer esto posible Intel ha explicado a la web CNET que "ha cambiado, validado y probado el código de Android Open Source en IA, trabajo que normalmente tendrían que hacer los desarrolladores por su cuenta". Esta versión de 64 bits ofrecerá soporte para el desarrollo de dispositivos de próxima generación.
   Google no le dio a Android 4.4 KitKat el soporte nativo para hardware de 64 bits, como sí hizo Apple con iOS 7, de ahí que Intel haya tenido que modificar la versión KitKat de 32 bits para conseguirlo. Mientras llega el kernel de 64 bits de Google en su próxima versión de Android, este nuevo desarrollo de Intel es una buena noticia para todos los fabricantes que desean obtener ventaja sobre sus competidores.
   Los chips con más bits pueden manejar más memoria por lo que la aparición de chips con 64 bits permitirá que veamos a teléfonos más rapidos.
   Barswell es un procesador SoC (system on a chip) que integra muchas de las funciones principales de un dispositivo. Este chipset, según la compañía, ofrecerá un mejor rendimiento y duración de batería.
Más información:
Fuente: Portaltic/EP

APPLE, IBM Y MICROSOFT. Se asocian para mejorar sistema de patentes en EE.UU.

   Apple, junto con IBM y Microsoft (además de otras empresas que no forman parte del mundo de la tecnología) se han unido para formar la Asociación para la innovación americana (PAI, en sus siglas en inglés) para conseguir que el gobierno estadounidense modifique la reforma de patentes que tiene prevista.
   Uno de los asesores de este 'lobby' es el ex director de la Oficina de Patentes y Registro estadounidense (USPTO, en sus siglas en inglés), David Kappos, quien ha recalcado el "importante" papel que juega el sistema de patentes a la hora de animar a los inventores a crear, promocionar la inversión en innovación y en la creación de empelo.
   La PAI se ha fundado bajo la idea de que la economía de Estados Unidos estaría mejor sustentada con un sistema de patentes que protege lo que la asociación llama "innovación de alta calidad en todos los campos de la tecnología".
   "Es del interés de nuestro país el tener un sistema de patentes que esté por encima de los intereses a corto plazo y que cree beneficios a largo plazo para todos los sectores de la economía", explicaba Kappos, quien mostraba su oposición a la discusión sobre si los 'trolls de patentes' son los causantes de la situación actual en el mundo del registro de la propiedad intelectual y prefiere centrarse en las mejoras para un nuevo sistema de patentes.
   Cabe destacar que la PAI está totalmente enfrentada en su planteamiento con las ideas de Google, quien defiende que el 'software' no puede ser patentato.
Más información:
Fuente: Portaltic/EP

TELEFONIA. Las operadoras creen que la neutralidad en la red en Europa va en dirección equivocada

   El paquete legislativo aprobado por la Eurocámara este jueves, en el que se incluye el fin del 'roaming', ha sido criticado por la asociación que agrupa a las grandes operadoras de la Unión Europea (ETNO). La asociación considera que el paquete de medidas va en la "dirección equivocada".
   Para ETNO, la votación del pleno de la Eurocámara no cumple con los objetivos clave establecidos por la Comisión Europea dirigidos a aprovechar todas las fuentes de crecimiento para salir de la crisis, crear empleo y recuperar la competitividad. "Creemos que, con la votación de hoy, nos alejamos de objetivo inicial", ha afirmado la asociación.
   El pleno de la Eurocámara ha aprobado -por 534 votos a favor, 25 en contra y 58 abstenciones- el paquete legislativo para prohibir el recargo tarifario por el uso del móvil en el extranjero ('roaming'), tanto para las llamadas como para los mensajes de texto o para navegar por Internet, como muy tarde a partir del 15 de diciembre de 2015.
   Además, los eurodiputados han respaldado la adopción de reglas más estrictas para impedir que las compañías de telecomunicaciones puedan bloquear o ralentizar servicios rivales como Skype o Whatsapp, reforzando así la neutralidad de la red.
   Del mismo modo, GSMA, otra de las asociaciones que representa los intereses de los operadores y que organiza el Mobile World Congress, ha dicho en un comunicado tras la votación que las reglas sobre neutralidad de la red "obstaculizarán la inversión y la innovación y limitarán la disponibilidad de servicios a medida diferenciados según la calidad y el precio, además de introducir restricciones adicionales en la gestión esencial del tráfico".
MEDIDAS "POPULISTAS"
   Para el presidente de ETNO, Luigi Gambardella, la decisión de este jueves puede poner en riesgo los objetivos de crecimiento de la industria y de generación de empleo. Gabardella ha mostrado su confianza de que la UE reconocerá este riesgo y buscará soluciones para lograr este crecimiento en lugar de optar por "medidas populistas".
   En este sentido, ETNO considera que la nueva redacción introducida por el Parlamento podría dar lugar a restricciones de elección de los usuarios y dañar la competitividad de las empresas de la UE.
Fuente: Portaltic/EP

KITKAT. Sube en el ranking del sistema operativo Android, pero sigue lejos de Jelly Bean

   Google ha revelado los datos mensuales de adopción de Android, entre los que destaca un tímido ascenso en la implementación de KiKat con un 5,3 por ciento. No obstante, el ecosistema Android predominante sigue siendo Jelly Bean que cuenta con una presencia del 61,4 por ciento.
   Estos son algunos de los datos que ha publicado Android Developer en relación a información recogida de los usuarios en los últimos siete días previos a este martes 1 de abril y desde Google Play.
   La versión más actual de Android, que corresponde a la 4.4, ha experimentado un pequeño aumento desde el 2,5 por ciento que tenía en el pasado mes de marzo al actual 5,3 por ciento. Este dato ha reflejado, por tanto, la llegada de KitKat a más terminales.
   Sin embargo, Jelly Bean sigue reinando en el ecosistema Android. El total de las versiones de Jelly Bean ha descendido ligeramente desde marzo, del 62 por ciento al actual 61,4 por ciento. Jelly Bean se encuentra repartido entre un 34,4 por ciento (frente a un 35,3 por ciento el mes pasado) para la versión 4.1, un 18.1 por ciento para la versión 4.2 (frente a un 8,9 por ciento en marzo) y un 8.9 por ciento para la versión 4.3 (frente a un 9,6 en marzo), respectivamente.
   En cuanto al resto de implementación de Android, las versiones de 2.3.3 - 2.3.7 Gingerbread es de un 17,8 por ciento, mientras que el mes pasado era del 19 por ciento. La distribución de las versión 4.0.3-4.0.4 Ice Cream Sandwich es de un 14,3 por ciento, disminuyendo también desde un 15,2 por ciento.
   Finalmente, Android Froyo 2.2 está en el 1,1 por ciento de los terminales con el sistema operativo móvil de Google, y Honeycomb 3.3 en el 0,1 por ciento. El mes pasado, Froyo estaba en el 1,2 por ciento y Honeycomb en el 0,1 por ciento.
Más información:
Fuente: Portaltic/EP

TELEFÓNICA. Compra el sistema operativo virtual EyeOS

Telefónica ha comprado el sistema operativo virtual EyeOs, según ha informado en su cuenta de Twitter Pau García-Milà, uno de sus tres creadores.
EyeOs fue creado en 2006 por tres jóvenes catalanes, el programador Pau García-Milà, de 18 años entonces, y los diseñadores Marc Cercós (18 años) y David Plaza (22 años). Los tres eran amigos de Olesa de Montserrat (Barcelona) y estudiaban informática y diseño. Se trata de un escritorio virtual, que permite escribir documentos o escuchar canciones sin un editor de textos o un reproductor de música en el ordenador.
Según el comunicado de Telefónica, "la tecnología desarrollada por EyeOS permitirá a Telefónica ofrecer un servicio de virtualización de escritorio de código libre". Y añade: "Esta tecnología permite a Telefónica ofrecer soluciones integrales y ajustadas a las necesidades del cliente basadas en software libre capaces de competir con otras propuestas comerciales así como la posibilidad de aplicar la tecnología de virtualización de escritorios a dispositivos móviles".
EyeOS es un escritorio virtual de código libre al que se accede por Internet. El visitante introduce un nombre de usuario y contraseña y tiene a su alcance un gestor de archivos, editor de textos, agenda, gestor de enlaces, calendario, calculadora y mensajería interna. Puede añadir 60 aplicaciones, desde programas para música o vídeos hasta mapas y juegos. Si almacena sus fotos, documentos y archivos multimedia en el servidor de EyeOS, podrá acceder a ellos desde un cibercafé una consola o un teléfono móvil en cualquier lugar del planeta.
Aquellos tres jóvenes, hoy con ocho años más, fueron en realidad precursores de las ventajas de la nube para trabajar en internet. Así lo vio IBM, que llegó a un acuerdo con ellos, para incorporar su programa en las soluciones que el gigante azul ofrecía a las empresas. Hace un año, intentó cerrar, sin éxito,  una ronda de financiación de 4 millones de euros. Posteriormente, Telefónica firmó un contrato con el fundador de EyeOS para mantener la plantilla y un preacuerdo de una futura compra, como así ha ocurrido ahora.
Fuente: El  País.com