CRYPTOWALL 3.0. Reaparece ahora con nueva campaña de correos spam

La aparición de nuevas variantes de este troyano es un problema para los usuarios y si estamos hablando de CryptoWall este peligro aumenta aún más. Los ciberdelincuentes se están valiendo de campañas spam para distribuir la versión 3.0 de esta amenaza.

Recurrir a un correo electrónico es una de las formas más fáciles que disponen los ciberdelincuentes para llegar a los usuarios, sobre todo si se producen tantas fugas de datos de los servicios de Internet.  El mensaje spam se está distribuyendo desde la semana pasada y hay algunos que afirman que incluso las redes sociales están sirviendo para distribuir esta malware, aunque la información aún no ha sido contrastada ni existe ninguna prueba, aunque tampoco sería descabellado.

En el cuerpo del correo electrónico el usuario se encuentra con una mención a un documento en el que se puede encontrar más información con respecto al tema que se trata en el cuerpo. Para acceder al documento el usuario debe utilizar una URL que lo redirige a una cuenta de Google Drive.

El archivo comprimido contiene la copia de CryptoWall

• Cuando el usuario procede a la descarga del archivo comprimido y a su posterior descompresión para acceder al documento PDF se encuentra con un ejecutable que muchos no dudan en ejecutarlo, produciéndose en ese momento la instalación de la amenaza.
• Partiendo de esto, el resto del proceso y consecuencias con las ya conocidas: cifrado parcial de los datos y solicitud de una recompensa. Ante estos casos es mejor no prestar atención al contenido y no intentar abrir ningún archivo, sobre todo porque aunque se indiquen que son un tipo de archivo casi siempre poseen una extensión modificada y que no corresponde con la original.
• Para recuperar los archivos la mejor forma es recurrir a copias de seguridad, ya que realizar el pago no garantiza recuperar el acceso a estos.

Fuente: MalwareTips

POWELIKS. Utilizado para realizar infecciones con CryptoWall

Según han podido comprobar desde Symantec este amenaza se ha comenzado a utilizar para distribuir una copia del malware CryptoWall.

La modificación del registro de los equipos son sistema operativo Windows es un problema que puede derivar en otros mucho peores: el mal funcionamiento del equipo. Teniendo en cuenta el éxito que había mostrado Poweliks a la hora de distribuir campañas publicitarias entre los usuarios para aumentar las ganancias parece bastante lógico que se utilice para otras tareas.

Detalle del ataque

• Todo parece apuntar a que la infección se realiza utilizando una vulnerabilidad catalogada como CVE-2015-0016 y que permite en los sistemas operativos Windows realizar una escalada de privilegios, provocando que se pueda instalar cualquier tipo de software o realizar cualquier operación con los archivos  almacenados en el disco duro.
• El funcionamiento es bastante similar al utilizado hasta la actualidad, en el que Poweliks es el encargado de generar peticiones para mostrar anuncios al usuario, en los que posteriormente hará click de forma accidental, viéndose incrementada la ganancia de los ciberdelincuentes. Teniendo en cuenta este sistema, los ciberdelincuentes se ayudarán de estos anuncios para provocar la descarga de un instalador en el equipo del usuario.

Poweliks: una forma de distribuir malware

• La idea de utilizar esta amenaza para esta finalidad no es nueva, o al menos los expertos en seguridad ya la habían contemplado. CryptoWall es una de las peores infecciones para un usuario, algo que se puede extrapolar a cualquier troyano que sea capaz de cifrar el contenido del disco duro del ordenador infectado.
• Como ya se sabe, una vez que el contenido se cifra solo se puede optar por dos acciones: o realizar el pago solicitado y perder los datos cifrados y el dinero, o bien recurrir a copias de seguridad realizadas para así disponer de nuevo de acceso a los discos, siendo la segunda opción la más recomendada.

Fuente: MalwareTips

VMWARE. Múltiples vulnerabilidades en algunos de sus productos

Se ha alertado de múltiples vulnerabilidades críticas en varios productos de VMware, catalogadas de Importancia: 5 - Crítica

Recursos afectados

1. VMware Workstation anteriores a 11.1.1
2. VMware Workstation anteriores a 10.0.6
3. VMware Player anteriores a 7.1.1
4. VMware Player anteriores a 6.0.6
5. VMware Fusion anteriores a 7.0.1
6. VMware Fusion anteriores a 6.0.6
7. VMware Horizon Client for Windows anteriores a 3.4.0
8. VMware Horizon Client for Windows anteriores a 3.2.1
9. VMware Horizon Client for Windows (con modo local) anteriores a 5.4.1

Detalle e Impacto de las vulnerabilidades

Los fallos identificados se pueden clasificar en dos tipos:

Problemas en el manejo de la memoria de VMware Workstation y cliente Horizon.

• Dos dll de estos productos no manejan correctamente el direccionamiento de memoria. Esto puede permitir a un usuario no autenticado la ejecución de código o provocar una denegación de servicio en el sistema afectado. Se han reservado los siguientes identificadores: CVE-2012-0897, CVE-2015-2336, CVE-2015-2338, CVE-2015-2339, CVE-2015-2337 y CVE-2015-2340.

Denegación de servicio en VMware Workstation, Player y Fusion.

• Este software tienen un problema con la validación de comandos RPC, lo que podría generar una denegación de servicio en el SO sobre el que se instala el software. Se ha asignado el identificador CVE-2015-2341 para esta vulnerabilidad. Las versiones de VMware Workstation 11.x y VMware Playes 7.x no se ven afectadas por el fallo.

Recomendación

 Actualización de la versión de los productos desplegados.

1. VMware Workstation 11.1.1, 10.0.6  https://www.vmware.com/go/downloadworkstation
2. VMware Player 7.1.1, 6.0.6 https://www.vmware.com/go/downloadplayer
3. VMware Fusion 7.0.1, 6.0.6 https://www.vmware.com/go/downloadfusion
4. VMware Horizon Clients 5.4.2, 3.4.0, and 3.2.1  https://www.vmware.com/go/viewclients

Más información

• VMSA-2015-0004  http://www.vmware.com/security/advisories/VMSA-2015-0004.html

Fuente: INCIBE

CISCO EDGE 340. Elevación de privilegios

Se ha identificado una vulnerabilidad en dispositivos Cisco Edge 340 que posibilita a un atacante local sin autenticar la ejecución de programas y la elevación de privilegios, catalogada de Importancia: 3 - Media

Recursos afectados

• Cisco Edge 300 Series versiones 1.0 y 1.1.

Detalle e impacto de la vulnerabilidad

• El fallo es provocado por un control de acceso insuficiente en la configuración del sistema Cisco Edge 340 y su explotación permitiría a un atacante local ejecutar comandos como usuario privilegiado (root) y comprometer el sistema.

Recomendación

• Cisco ha generado las actualizaciones necesarias para corregir el problema disponibles para usuarios registrados a través del centro de software de Cisco en el siguiente enlace: https://software.cisco.com/download/navigator.html
• Alternativamente, usuarios no registrados pueden obtener soporte del Centro de Asistencia Técnica de Cisco por teléfono (1-800-553-2447 o 1-408-526-7209) o a través correo electrónico ( tac@cisco.com )

Más información

• Cisco Edge 340 Privilege Escalation Vulnerability  http://tools.cisco.com/security/center/viewAlert.x?alertId=39187

Fuente: INCIBE

SNAPCHAT. Mejora su seguridad activando la doble autenticación

Una de las novedades más recientes llega de la mano de la última versión del cliente de mensajería que ahora cuenta con una doble autenticación para poder iniciar sesión.

Desde el principio Snapchat es un cliente de mensajería utilizado por muchos para intercambiar información sensible y personal al tener la garantía de que tras varios segundos en el smartphone del receptor la imagen o el contenido que hayamos enviado se elimina de forma segura.

Por ello la compañía pretende que su cliente de mensajería cumpla con lo que afirma ser: una aplicación segura y privada para compartir contenido que sólo el emisor podrá ver. En los últimos meses la compañía ha estado implementando numerosas medidas de seguridad para evitar el robo de cuentas y el acceso no autorizado a los servidores.

Cuando el usuario inicia sesión con su cuenta y contraseña antes de poder acceder a ella debe recibir en su número de teléfono vinculado un código seguro de un solo uso que debe introducir en la app para completar el inicio de sesión. De esta manera si algún usuario intenta, por ejemplo, iniciar sesión en una cuenta por fuerza bruta o habiendo robado la contraseña no podrá conseguirlo si no tiene el control sobre el móvil del usuario.

Por defecto esta nueva medida de seguridad está desactivada y tendremos que habilitarla manualmente desde el apartado de “ajustes”.

Fuente: Redeszone.net

OJO!. ¿Facebook de color verde? Es una estafa

Los ciberdelincuentes están distribuyendo de nuevo una estafa en la que animan a los usuario a cambiar las características del tema de la red social, modificando el azul por el verde.

Hay muchas estafas que rozan el absurdo, pero hay que tener en cuenta que si existen o si se reutilizan de nuevo es que con anterioridad han tenido una gran difusión y han logrado afectar a una gran cantidad de usuarios.

Y es que la estafa que nos ocupa ya es bastante antigua y se ha utilizado al menos en dos ocasiones más. Se está distribuyendo haciendo uso de la red social y se anima a los usuarios a probar el nuevo aspecto de la red social Facebook, modificando el color azul por el verde.

Si hay algo de lo que no pecamos la mayoría de los usuarios es de curiosidad y esto se convierte en un problema, ya que en este caso provoca que caigamos en la estafa.

La estafa se está distribuyendo fundamentalmente haciendo uso de los tablones de los usuarios de la red social. Cuando el usuario accede al contenido enlazado es redirigido a una página que aparenta ser de la red social pero con un color verde. El usuario se encuentra con un formulario de inicio de sesión que sin embargo no posee esa funcionalidad. Cuando el usuario introduce sus datos y realiza el envío del formulario se muestra una ventana en blanco simulando un problema, sin embargo esto no es así y los datos se han enviado a un servidor propiedad de los ciberdelincuentes donde son almacenados y se procederá a su venta en el mercado negro o bien al secuestro de la cuenta.

Fuente: Redeszone.net

CRYPTOWALL. Utilizan páginas web para distribuir el troyano

Los servicios de anuncios utilizados en las páginas web son sin lugar a dudas un buen medio para distribuir malware, sobre todo por el alcance que poseen. El servicio Popcash ha sido víctima de un hackeo que ha provocado que una gran cantidad de anuncios web provoquen la descarga de un archivo ejecutable que instala una copia de CryptoWall.

Los ciberdelincuentes en esta ocasión han cambiado de estrategia y han preferido centrarse en las vulnerabilidades existentes en otros servicios para así redirigir al usuario hacia el contenido que ellos deseen, o mejor dicho provocar la descarga del ejecutable que instala este virus encargado de cifrar el contenido del equipo del usuario.

Aunque se conoce el origen de la descarga, los expertos en seguridad no logran ponerse de acuerdo en la fuente real, ya que hay quien defiende que los ciberdelincuentes se están ayudando de dos vulnerabilidades existentes en Internet Explorer y Adobe Flash Player para realizar este ataque.

Sin embargo, tal y como ya hemos apuntado con anterioridad, todo parece indicar que el problema se encuentra en un fallo existente en el servicio Popcash.

Permitir la modificación de la URL de los anuncios provoca la distribución de CryptoWall

• Todo parece indicar que el fallo reside a nivel de gestor web y que los ciberdelincuentes pueden modificar la información mostrada por estos anuncios. Evidentemente el contenido gráfico no les interesa, centrándose sobre todo en las direcciones web, editándolas e incluyendo otras que provocan la descarga de un archivo ejecutable.
• Se trata de un archivo .exe por lo que el ataque solo va dirigido a los usuarios con sistemas operativos Windows. Después de esto lo que sucede no ha sufrido ninguna alteración: cifrado parcial de los archivos y solicitud del pago de una cantidad para recuperar el acceso a estos.

Fuente: Softpedia

FACEBOOK MESSENGER. Alcanza los 700 millones de usuarios

Cuando el pasado analizabamos el estado de la batalla por la mensajería instantánea móvil, vimos cómo los números de Facebook Messenger eran algo inconclusos porque sólo contaban a aquellos que usaban la aplicación móvil y no la versión web del servicio. Esa métrica no cambia, pero el crecimiento es evidente: ahora mismo Facebook Messenger cuenta con 700 millones de usuarios activos al mes.

Es un crecimiento muy grande: de 200 a 700 millones de usuarios en un año, y tenían 600 millones hace sólo tres meses. La fórmula de obligar a todo el mundo a usar una aplicación separada les ha ido de perlas, y la aprovecharán para convertir el cliente de mensajería en una plataforma en la que las mismas compañías podrán hablar directamente con el cliente.

Facebook Messenger y WhatsApp se convierten así en los amos de la mensajería móvil

• La noticia representa un acercamiento a WhatsApp, que en abril llegaba a los 800 millones de usuarios activos al mes, y una ventaja enorme frente a otros servicios como Hangouts o Telegram. Y si contamos que WhatsApp es también propiedad de Facebook, entonces podemos decir que Mark Zuckerberg es el rey absoluto de la mensajería móvil.
• También podemos pensar en otros usos: Facebook Messenger puede apoyar esa función de la red como lector de noticias, para compartir cualquier cosa que veamos en privado con otro usuario. Noticias que pueden quedar cómodamente integradas en sus Instant Articles. Todo un "plan diabólico" para llevar a la mensajería instantánea al siguiente nivel, vamos.

Fuente: Genbeta.com

FACEBOOK . Contará el tiempo que tardas en leer una noticia

Recientemente se ha desvelado que pronto entrará en juego otra de esas métricas: el tiempo que pasas mirando una noticia aunque no la compartas. Es decir: si te vas desplazando por la portada y hay un mensaje que llama tu atención y entras en ella para leerla, Facebook tendrá en cuenta el tiempo que pasa durante esa lectura aunque luego no le des ni al Me gusta ni la compartas con otras personas.

Casos de ejemplo puede ser, por ejemplo, noticias que al principio te parecen interesantes por un titular atractivo y luego terminan no siendo lo que creías, de modo que no las terminas de leer y las cierras. O quizás haces click en la noticia de un evento simplemente para localizar a qué hora se celebra y rápidamente cerrarlo ignorando el resto de información que hay.

El nuevo algoritmo también tendrá en cuenta casos en los que estamos poco tiempo en una noticia por factores como una mala conexión

Al mismo tiempo, también hay que tener en cuenta casos de uso que no pueden ser fieles a la realidad: a lo mejor sólo estamos unos pocos segundos leyendo una noticia porque nuestra conexión es muy lenta y perdemos la paciencia antes de que ésta cargue del todo. Por eso, el algoritmo de Facebook siempre contemplará una media de tiempo que usamos para leer las noticias y comparará para encontrar este tipo de excepciones.

Poco a poco, a medida que ese dato se vaya teniendo más en cuenta, las noticias o mensajes que aparezcan en tu portada de Facebook se irán personalizando para priorizar el contenido que capte más tu atención. Esta novedad invisible para el usuario final ya se ha empezado a aplicar, pero no terminará de hacerlo hasta dentro de unas semanas.

Fuente: Genbeta.com

MOTORES ELÉCTRICOS. Bajarán de precio gracias a las nanopartículas

Hace pocos días saltó la noticia que muchos fabricantes de motores eléctricos y de la automoción esperaban desde hace mucho tiempo. Ya han conseguido desarrollar con éxito un sustituto viable a las tierras raras, las nanopartículas magnéticas. Un equipo de investigadores de la Universidad Commonwealth de Virginia, Estados Unidos, así lo asegura.

Los científicos se han puesto estos últimos años como objetivo encontrar un sustituto a las tierras raras para la fabricación de los motores eléctricos. El motivo es bien sencillo, la escasez de estos materiales y su alto precio. Una materia prima que se localiza en su mayoría en China. Según se pudo saber hace poco en un estudio industrial, casi el 80 % de la producción mundial de estos materiales se realiza en el gran país asiático.

El nuevo material se compondría de nanopartículas de átomos de hierro, cobalto y de carbono. Según nos han podido adelantar en el estudio, estas nanopartículas tendrían un tamaño aproximado de 5 nanómetros, realmente pequeñas.

Se esperan motores eléctricos más eficientes y potentes

•  Como ya se  imaginan, los fabricantes de coches eléctricos e híbridos están de enhorabuena con este paso tan importante, porque se espera que la bajada de costes de fabricación de los futuros motores eléctricos sea considerable y que este nuevo material se adapte mejor a las nuevas necesidades de la industria.
• Este descubrimiento también es interesante desde un punto de vista geo-estratégico para Europa y Estados Unidos. Conseguirán reducir drásticamente la dependencia actual que tienen con China, ya que el país oriental tiene la comercialización casi en exclusiva de las tierras raras. Esta situación era muy desfavorable para estas dos superpotencias occidentales.

Fuente: Genbeta.com

ESTUDIO. El azúcar amarga la vida

Un estudio publicado en 2013 halló que el 90% de médicos encuestados en EEUU, Europa y Asia consideran que el excesivo consumo de azúcar está relacionado con problemas de salud que cuestan billones a nuestras economías. Más recientemente, Morgan Stanley estima que el actual sobreconsumo de azúcar estará afectando en los próximos años hasta restar un 1,5% al crecimiento anual de los países de la OCDE.

He aquí 10 razones por las que el azúcar deteriora la salud

1. El consumo de azúcar reduce la esperanza de vida.- Un estudio de 2013 estimó que unas 180.000 muertes anuales en el mundo pueden ser directamente atribuidas al consumo de refrescos azucarados. Los autores vincularon dicho consumo con problemas como diabetes, enfermedad cardiovascular y cáncer. En los estudios animales se reconoce que reducir el consumo de azúcar se traduce en una mayor esperanza de vida. No es casualidad que la diabetes suele considerarse un modelo de envejecimiento acelerado.
2. El azúcar provoca arrugas.- Cuando sometemos a altas temperaturas a los alimentos, éstos se deterioran perdiendo su tersura. Muchos médicos aluden a esto para mostrar los efectos de la glicación, que también se produce por la adhesión del azúcar a nuestras proteínas generando arrugas y deterioro de tejidos. Algunos expertos estiman que hasta el 25% de nuestras arrugas están producidas por la glicación, y los azúcares son los principales responsables (sobre todo la fructosa aislada).
3. El azúcar hace perder la memoria.- Diversas publicaciones han hallado que el consumo de azúcar tiene relación deficiencias de memoria y cognitivas. En concreto, elevados niveles de azúcar en sangre se correlacionan con menores niveles de memoria. De hecho, el deterioro cognitivo severo por excelencia que sería el Alzheimer ya ha sido denominada en círculos médicos como la diabetes "tipo 3", poniendo de manifiesto la relación entre el descontrol de la glucosa (y exceso de azúcar) y deterioro neuronal.
4. El azúcar hace estar cansado.- En principio, esto puede resultar chocante a muchos que consideran que el azúcar es energizante. Sin embargo, esa energía es engañosa porque es momentánea. El cuerpo responde segregando insulina, que retira el exceso de glucosa provocando un bajón. Estos efectos pueden verse claramente en las personas diabéticas.
5. El azúcar engorda.- El azúcar te hace aumentar de peso y, sobre todo, de grasa corporal mediante distintos mecanismos. Por ejemplo, produciendo resistencia a la insulina por la que se acumula un exceso de ésta en sangre. ¿Y cuál es una de las cosas que mejor hace la insulina? Enviar señales a las células grasas para coger nutrientes del torrente sanguíneo y aumentar de tamaño. También el azúcar favorece la resistancia a la leptina. Al no reconocer nuestras células la hormona leptina, tenemos baja sensación de saciedad y comemos en exceso.
6. El azúcar, como el alcohol, resulta tóxico para el hígado.- Los autores de un estudio publicado en 2012 en la revista Nature afirmaban que debía alertarse sobre el consumo de azúcar en el mismo sentido que se hace con el alcohol evidenciando sus efectos tóxicos sobre el hígado. Y aunque estés delgado o limites tus calorías, la fructosa (el 50% del azúcar es fructosa) daña igualmente el hígado de acuerdo a otro estudio de 2013.
7. El azúcar favorece el mal olor corporal.- En primer lugar, podemos mencionar las caries como causa del mal aliento. Pero en general podemos referirnos al olor corporal en general provocado por efectos del elevado consumo de azúcar como mal funcionamiento del hígado (que elimina las toxinas) o la destrucción de bacterias beneficiosas en nuestro organismo que podrían protegernos frente al mal olor.
8. El azúcar tiende a deprimir el sistema inmunitario.- El consumo constante o alto de azúcar nos hace tener la insulina elevada en sangre. La insulina alta inhibe la hormona del crecimiento, lo que deprime el sistema inmunitario.
9. El azúcar inhibe la absorción de minerales.- Se sabe que el azúcar inhibe la absorción de minerales como calcio y magnesio. Probablemente por ello se ha relacionado su consumo elevado con mayor riesgo de osteoporosis. Y justo por lo contrario, el consumo de cromo (que reduce los niveles de glucosa en sangre) tiende a mejorar con el tiempo la densidad ósea.
10. El azúcar es adictivo.- Por si todos los perjuicios enumerados no fueran pocos, queda al menos otro que nos ha de precaver ante cualquier nivel de consumo de azúcar, y es que ésta es adictiva. Y lo es hasta tal punto que es comparable en este efecto a drogas tan adictivas como la cocaína. Cómo el azúcar tiene un efecto neuronal de recompensa tan fuerte lo explica por ejemplo este vídeo viral. Así pues, nunca mejor dicho, tenemos que desengancharnos del azúcar. Porque es posible y, sobre todo, deseable.

Fuente: Libertad Digital.com

LINUX. Utilizar SuSE Linux reduce los gastos en un 80% en servidores

Las empresas que han migrado desde servidores con sistemas UNIX a servidores de la familia x86 con SUSE Linux como sistema operativo, han visto interesantes ahorros en costes, mantenimiento y tiempo. Por tanto, SUSE se transforma en una buena alternativa para las empresas, aportando mayor productividad y ahorro, que a su vez puede ser reinvertido en otros campos.

Las empresas que han decidido hacer el cambio, han ahorrado millones de dólares, consiguiendo un ahorro medio del 80% por cada nuevo servidor adquirido. Estos datos han sido arrojados por un estudio de Impacto Total Económico realizado por Forrester Consulting. El estudio se basa en unas entrevistas a los consumidores de estos sistemas para llegar a la conclusión de estas tasas de ahorro. Y para asegurarse de que los resultados son correctos, se han basado en cuatro elementos: beneficios, costes, flexibilidad y riesgos.

Este ahorro es considerable si hablamos de empresas con muchos servidores, quizás miles de ellos repartidos por todo el mundo. Además, existe más personal cualificado para administrar sistemas basados en Linux que en otros UNIX, lo que supone mayor rapidez en la contratación y un ahorro considerable en el hardware compatible con estos sistemas.

Y es que Linux está ganando la batalla en los servidores con una superioridad infinita. Ya hemos dedicado artículos en este blog sobre la batalla de los servidores UNIXs y los GNU/Linux. De hecho, el verano pasado, charlando con un ingeniero de Oracle, me comentaba como cada vez utilizan más distribuciones Linux en detrimento de su Solaris…

Fuente. Linuxadictos.com

LIBRESSL 2.2.0. Disponible, con soporte para Cygwin

LibreSSL es un fork del proyecto OpenSSL que surgió en Abril de 2014 luego de toda la novela de la vulnerabilidad Heartbleed, que como sabemos fue bastante grave y motivó a un grupo de desarrolladores a crear una alternativa sólida y efectiva para ofrecer Secure Sockets Layer (SSL) y Transport Layer Security (TLS). El camino recorrido hasta aquí no ha sido sencillo pero han logrado un buen nivel de adopción, y hace unas horas llegó la versión 2.2.0 de LibreSSL.

El anuncio oficial fue realizado por su desarrollador principal, Brent Cook, y quizá lo más destacado de esta actualización de LibreSSL sea la adición de soporte para AIX y para Cygwin. Este último es un proyecto de herramientas que ofrece un entorno POSIX en plataformas Windows, incluso con un servidor X11, y permite utilizar compiladores como el de GNU para crear aplicaciones para aquella plataforma utilizando la herramienta open source.

Luego, ya en cuestiones más técnicas, se han refactorizado las macros y se ha añadido soporte para el empaquetado de libtls en forma independiente, lo cual a futuro permitirá el desarrollo de herramientas capaces de funcionar con LibreSSL a modo de plugin. Por otro lado, se siguen eliminando componentes basados en OpenSSL y librerías relacionadas a aquel, con lo cual es de esperar que en poco tiempo este proyecto sea completamente independiente. Y como siempre, se corrigen bugs y errores de la versión anterior, todo lo que permite un desempeño más estable y apto para comenzar a explorar esta herramienta.

Fuente. Linuxadictos.com

GOOGLE. Mejorará el rendimiento de Chrome en OS X

Google ofreció con Chrome un navegador potente, con grandes e interesantes características que luego otros han ido adoptando. Cómo las Pin Tab que ahora llegará con Safari 8 (la versión para OS X El Capitan). Todo esto consiguió que una gran cantidad de usuarios apostara con él.

El problema de Chrome, junto al consumo de memoria, es que el consumo energético es grande. Eso, en dispositivo móviles como los portátiles de Mac hace que uno se piense usarlo o no si nos resta un tiempo considerable de batería frente a Safari u otro navegador. Afortunadamente, un ingeniero de software de Google ha comentado que están trabajando para hacer de Chrome un navegador más eficiente.

Para el equipo de Chrome mejorar el rendimiento del navegador es algo primordial. Para lograrlo, una de las soluciones iniciales es reducir el uso de CPU que realizan las pestañas en segundo plano. No tienen mucho sentido realmente cuando es un contenido que no vamos a atender de forma inmediata. Una optimización que junto a otros aspectos reduce, según Kasting, un 70% el uso de CPU para determinadas tareas.

Aunque habitualmente utilizo el navegador  Safari para OS X, también uso uso Chrome para algunas tareas, como las gestión de cuentas específicas de Gmail gracias a los perfiles o la reproducción de contenido Flash, pero en general siempre he estado satisfecho con el rendimiento de Safari. La nueva versión 8.1 que estoy usando en OS X El Capitan más aún, porque además de ser muy rápido ha mejorado en la gestión de pestañas.

No obstante, si Chrome mejora de forma notable en rendimiento y eficiencia, quizás haya  usuarios que den el salto de Safari a Chrome. 

Fuente: Applesfera.com

OS X EL CAPITAN. Podría dar soporte TRIM a unidades de terceros

Cuando supimos que Apple centraría sus esfuerzos en desarrollar dos nuevos sistemas, iOS 9 y OS X El Capitan, centrados en la mejora de rendimiento todos cruzamos los dedos. Queríamos que OS X principalmente fuese el nuevo "Snow Leopard" y parece que así será, incluso mejor me atrevería a decir.

Tras varios días de uso con la beta 1, de la que os hablaré y mostraré detalles con más calma en pocos días, puedo decir que OS X El Capitan será un gran sistema. Pero no sólo por lo que se verá fácilmente, también por pequeños detalles que se van descubriendo. Uno de ellos es que, con la nueva versión, la compañía parece que va a dar soporte TRIM a unidades SSD de terceros.

Tal y como han podido comprobar algunos usuarios y desarrolladores, la beta de OS X El Capitan permite activar el soporte TRIM a unidades de terceros. Esto no es algo que no fuese posible antes, teníamos la aplicación TRIM Enabler,, pero con OS X Yosemite había que recurrir a desactivar la firma de archivos KEXT para poder modificarlo. Eso, con cada actualización, requería que se volviese a activar y era un poco tedioso.

Ahora, con El Capitan y parece que también con la beta de OS X 10.10.4 el soporte podría llegar oficialmente. Los propios desarrolladores de TRIM Enables han comunicado que la actitud de Apple parece estar cambiando y ellos mismos podrán mejorar su aplicación para activar TRIM en unidades SSD de terceros sin riesgos para el funcionamiento del sistemapara activarlo y dar soporte a unidades de terceros. Así, si decidís actualizar vuestros actuales Mac e instalar una unidad SSD podréis estar tranquilos

•  About Trim in Yosemite
•  In OS X 10.10 (Yosemite), Apple has introduced a new security requirement called kext signing. (A kext is a kernel extension, or a driver, in Mac OS X)
•  Kext signing basically works by checking if all the drivers in the system are unaltered by a third party, or approved by Apple. If they have been modified, Yosemite will no longer load the driver. This is a means of enforcing security, but also a way for Apple to control what hardware that third party developers can release OS X support for.
• Since Trim Enabler works by unlocking the Trim driver for 3rd party SSD’s, this security setting prevents Trim Enabler to enable Trim on Yosemite.
• To continue to use Trim Enabler and continue to get Trim for your third party SSD, you first need to disable the kext signing security setting.
• It is important to note that the kext-signing setting is global, if you disable it you should be careful to only install system drivers from sources that you trust.

Esperemos que más allá de permitirlo sean ellos mismos los que lo activen directamente. Sería una mejor noticia aún. Porque, como sabéis todos los que hayáis actualizado vuestro Mac con una unidad de almacenamiento sólido, instalar una unidad SSD es lo mejor que podéis hacer si queréis estirar la vida útil de vuestro Mac.

Fuente: MacRumors

iOS 9 . Soporta plugins de audio de forma completa

Las novedades entorno a iOS 9 siguen llegando. A medida que avanza la WWDC 2015 los desarrolladores van conociendo más y más herramientas que podrán explotar en la próxima versión del sistema operativo para dispositivos móviles de Apple.

La última es la introducción que la compañía está realizando para soportar de forma completa el uso de plugins de audio. Esto permitirá, entre otras, poder venderlos de forma adicional para que aplicaciones de edición de audio como la propia GarageBand puedan beneficiarse.

Estos plugins pueden ser efectos o instrumentos virtuales que darían a los músicos más posibilidades creativas en dispositivos como el iPad principalmente. herramienta con la que ya hemos visto que se pueden crear auténticas composiciones de calidad e incluso grabar álbumes completos.

A partir de ahora, los desarrolladores podrán aprovechar la nueva versión de Audio Units para desarrollar soluciones que serían idénticas a las de OS X. La única diferencia o requisito sería adaptar sus plugins para los controles táctiles.

Si con iOS 7 se introdujo Inter-app Audio, una característica que podríamos decir era el “AudioBus de Apple”, ahora con iOS 9 van aumentando las mejoras. Veremos qué resultados nos ofrecen los desarrolladores.

Fuente: 9to5Mac

iOS 9. Marcará la frontera de compatibilidad con las primeras generaciones de iPhone/iPad

Apple ha presentado esta semana en su conferencia mundial de desarrolladores WWDC la nueva versión de sus sistema operativo para móviles, iOS 9.

Los desarrolladores de aplicaciones van a tener en su mano el poder de consolidar la frontera que marcará un antes y un después entre las generaciones de dispositivos móviles Apple al poder elegir libremente si dejan de ofrecer soporte para dispositivos anteriores a la salida de iOS 9.

Una de sus capacidades es la de permitir a dispositivos de generaciones anteriores un funcionamiento más fluido en comparación con anteriores actualizaciones de iOS que en ocasiones daban problemas con los modelos más veteranos de la manzana mordida. Esto podía disuadir a algunos usuarios de adquirir nuevos iPhone/iPad pero con la noticia de que no se producirán esos problemas con iOS 9 los propietarios de terminales con unos cuantos años a sus espaldas se las prometían muy felices.

Hasta que se ha descubierto que en paralelo Apple habría permitido que los propios desarrolladores de aplicaciones puedan elegir dejar de dar soporte a la generación anterior (32 bits). Y la barrera estaría por tanto en el primer iPad Air, pionero en la arquitectura de 64 bits dejando atrás la de 32 emplean las cuatro primeras generaciones del tablet de Apple.

Los desarrolladores encontrarían un incentivo en el abandono de las apps para dispositivos de 32 bits por el coste adicional que supone trabajar para modelos de generaciones anteriores que gradualmente van quedándose obsoletas y contando con cada ves menos usuarios.

En el caso de los iPad serían los dos modelos de Air y los Mini 2 y 3 los afortunados y en cuanto a los smartphones de la marca, el iPhone 5S sería el primer modelo con arquitectura 64 bits por tanto todos los anteriores quedarían “fuera de juego”

Fuente: 9to5Mac

TWITTER. Elimina límite caracteres en mensajes directos

Twitter acaba de anunciar que va a eliminar el límite de los 140 caracteres en los mensajes directos que pueden enviarse sus usuarios y que solo ellos pueden recibir. La modificación se aplicará en julio, como explican en un post en su blog para desarrolladores, y será un más de las que están haciendo, apuntan, para mejorar las funcionalidades de los mensajes directos.

Ciertamente hay usos que están más que justificados. Es evidente que el mensaje directo es el mejor espacio para reconvertir una conversación cuando se está hablando con un consumidor y la conversación requiere que se usen datos personales muy privados. Y es también lógico pasarse al MD cuando lo que se está es hablando de cosas que no se quiere que se conviertan en material de domino público, como sucedería si se charlase empleando el perfil en Twitter. 

Pero, además de todo esto, hay muchas otras ocasiones en las que las marcas se lanzan a usar los mensajes directos en sus conversaciones con sus consumidores sin que realmente sea lo más adecuado. Por ejemplo las siguientes:

1. ¿Por qué mandas un mensaje de bienvenida?.- Nadie espera realmente recibir un mensaje de  bienvenida cuando se une al Twitter de una marca (y esto debería ir también por esos perfiles que se pasan el día escribiendo tuits de bienvenida en los que meten a sus nuevos seguidores) y mucho menos espera tener que recibir un mensaje directo, un elemento que supone cruzar una nueva barrera en lo que a privacidad se refiere y que es mucho más fácil que otros elementos de ser considerado spam.
2. No vendas la moto por mensaje directo.-.Algunas marcas creen que si mandan sus mensajes a través de mensaje directo estos tendrán un efecto mayor en quien los recibe. Al fin y al cabo, Twitter no solo le mandará una notificación de que ha recibido un mensaje sino que además el consumidor acabará abriéndolo. Pero, sin embargo, el efecto final conseguido no será exactamente el esperado por la marca. Lo más probable es que el mensaje resulte molesto y sea metido directamente dentro de la categoría de spam.
3. No mendigues vía mensaje directo.- El recurso a pedir cosas al seguidor por mensaje directo al seguidor resulta incluso más tentador. Y aquí se puede meter tanto el mandar mensajes de forma recurrente a los influencers del segmento (es casi tan molesto y tan cutre como los tuits con el 'RT por favor'), la clásica oleada de mensajes cuando se participa en algún tipo de concurso con el 'nos votas' y todos los mensajes similares. ¿Qué valor añadido tiene recibir un mensaje directo con este contenido? Habitualmente, y como sucede igualmente con muchos de esos mensajes de retuitealo, por favor, estos mensajes resultan un poco violentos (el consumidor puede que se sienta un poco mal por ignorarlo) y tan molestos como los niños que venden rifas para conseguir dinero para la excursión de fin de curso.
4. Puede que nadie lo esté viendo, pero no por ello debes usarlo para acosar.- Esto es: no seas un pesado. La barrera entre lo que es valor añadido, lo que resulta aceptable y lo que es decididamente spam es una línea muy fina que resulta muy fácil de cruzar. Las marcas deben tener mucho cuidado de no pasar al otro lado y deben cuidarse muy mucho de no resultar directamente unas pesadas. Mandar un mensaje directo para recordar que se ha mandado un mail y un tuit y que no se ha contestado puede estar ya en la lista del acoso, repetir cosas que el consumidor ha directamente ignorado a través de MD también lo está o perseguir al consumidor a través de mensajes directos puede ser también incluido en la lista.

Fuente: Puromarketing.com

GASTO PUBLICITARIO GLOBAL. Crecerá el año próximo y se acercará a niveles pre-crisis

Según datos del estudio Advertising Ratios and Budgets, que elabora cada año la compañía de análisis Schonfeld & Associates, el gasto publicitario global crecerá el año próximo en un 4,2%. El ratio medio por gasto (es decir, el peso del dinero invertido en publicidad del total de los ingresos de las empresas) se situará en el 2%.

"Es un crecimiento modesto", le explica a AdAge Carol Greenhut, la autora del estudio y presidenta de Schonfeld & Associates, aunque también destaca que el gasto publicitario está volviendo a posicionarse en los mismos niveles en los que estaba situado antes de la crisis económica.

¿Quiénes son los que más van a gastar en esta recuperación del mercado publicitario?

• Quienes encabezarán la lista de marcas que más gastarán en publicidad serán las empresas del automóvil, que destinarán unos 44.000 millones de dólares a publicidad, lo que supone un 2,8% más. Luego están las compañías de alimentación (30.700 millones de dólares), las firmas de comunicación sin cables (23.000 millones) y la industria farmacéutica (21.000 millones, que será la única en estas compañías top en inversión publicitaria que reducirá el gasto).
• Pero en los resultados del estudio no solo destacan las cifras totales que se pueden esperar en gasto publicitario o los sectores que gastarán más en anuncios, también sobresale una realidad sobre cómo se invertirá en publicidad. "La industria está cambiando desde los medios tradicionales al gasto en internet", apunta Carol Greenhut. "Hay un montón de gasto en marcha, pero no en los mismos lugares", explica.

Internet se lleva el presupuesto

• El estudio no es el único que apunta en esta dirección. El gasto publicitario está migrando desde un destino a otro y cada vez los nuevos medios y los nuevos soportes se están haciendo con más y más peso en el reparto publicitario.
• Un estudio de FTI Consulting acaba también de concluir que en 2015 el mercado de internet va a adelantar al de la televisión en gasto publicitario. Se espera que la publicidad online crezca durante este año un 11,4% en el total del gasto publicitario, lo que hará que alcance los 41.800 millones de dólares de inversión publicitaria y le llevará a superar los 38.900 que conseguirá la televisión. La tele también crecerá durante el período, aunque lo hará de forma mucho más discreta (un 0,9%).

¿Por qué se está produciendo este cambio en la tendencia?

• En primer lugar, las marcas se están dando cuenta de que las audiencias están migrando desde los medios tradicionales (como es la televisión) a los nuevos medios (como es el caso de la red). En segundo lugar, esos nuevos medios están llevándose también a las audiencias tradicionales de la tele y están haciendo que los contenidos que se consumían en las segundas se estén consumiendo en el primero.
• Y, finalmente, los nuevos dispositivos y soportes están creciendo de forma acelerada y haciendo que móviles y tabletas se hayan convertido en elementos decisivos en la vida de los consumidores y determinantes en la estrategia publicitaria de las marcas.

Fuente: Puromarketing.com

TiSA. Los Estados quedarán sin el control digital de la privacidad de sus ciudadanos

De un análisis más profundo del contenido del Trade in Services Agreement (TiSA) que medio centenar de países negocian en secreto, se entiende por qué dichos gobiernos pretenden que permanezca oculto incluso cinco años después de su entrada en vigor. Por ejemplo, si su Anexo sobre Comercio Electrónico es aplicado internacionalmente, los Estados perderán el control sobre dónde se almacenan y cómo se utilizan los datos de sus ciudadanos.

Una conclusión en la que coinciden expertos economistas y juristas consultados por Público, uno de los diez medios de comunicación de otros tantos países —desde Australia a Uruguay y de Islandia a Turquía— que ha colaborado con Wikileaks en una nueva exclusiva mundial: la filtración de 17 documentos internos que constituyen las actas de esa negociación secreta para establecer un tratado de comercio de servicios todavía más antidemocrático y neoliberal que el TTIP entre Estados Unidos y la Unión Europea.

TiSa prohíbe cualquier restricción de flujo de datos personales de ciudadanos transfronterizo

• El Artículo 2 del citado Anexo sobre Comercio Electrónico del TiSA, titulado "Movimiento de Información" o "Flujos de Información a través de Fronteras", establece sin ambages en su primer punto que "ningún partícipe [país firmante del acuerdo] podrá impedir a un proveedor de servicios que transfiera, acceda, procese o almacene información, incluida información personal, dentro o fuera del territorio de ese partícipe, cuando esa actividad se efectúa en conexión con la gestión del negocio de ese proveedor de servicios".
• Es decir, el acuerdo secreto prohíbe categóricamente cualquier restricción en el flujo de datos personales de los ciudadanos a través de las fronteras, ya que vuelve a insistir en esa libre exportación de la información en su punto quinto: "Los partícipes no impedirán a los proveedores extranjeros de comercio electrónico, ni a los clientes de dichos proveedores, transferir información internamente o a través de fronteras, acceder a la información públicamente disponible o acceder a su propia información almacenada en el extranjero".
• Y todo ello es reforzado aún más en el Artículo 9, que establece que ningún país firmante podrá requerir a un proveedor de servicios que use instalaciones informáticas localizadas en su territorio para procesar y almacenar los datos de los usuarios, como condición para operar en ese país.
• ​Esta deslocalización de la información personal de los ciudadanos, en aplicación de la doctrina económica neoliberal a los datos informáticos, es francamente peligrosa porque la localización territorial de la información es a menudo imprescindible para garantizar la privacidad de los datos digitales o incluso asegurar la libertad de expresión, respetada en unos países y perseguida en otros.

Esta hiperliberalización  es contraria a las propias normativas internas de la UE y la OCDE

• Más aún, esta hiperliberalización del flujo internacional de la información personal de los ciudadanos de los países firmantes (incluidos todos los de la UE, representados por la Comisión Europea en una negociación secreta que cede a los deseos de EEUU, Canadá, Australia o incluso Suiza) entra en conflicto con las propias normativas internas de la Unión Europea y la OCDE. Ambas organizaciones "prevén restricciones en la transferencia al extranjero de datos privados como uno de los métodos para que las compañías de servicios proporcionen un adecuado sistema de protección de la privacidad a los ciudadanos de los países" miembros, explica el abogado de Wikileaks Tamir Israel.
• Precisamente por eso, el marco de normativas de la UE y de la OCDE sobre comercio electrónico, permite a los países bloquear las transferencias de datos a otros países donde no hay suficientes garantías de respeto a la privacidad de la información personal. Pero el TiSA no da margen ninguno a ese tipo de restricciones, algo que entra en conflicto directo con los compromisos internacionales de muchos de los países que participan en la negociación secreta de ese acuerdo y que son firmantes de las Privacy Guidelines de la OCDE actualizadas en 2013, de la Data Protection Directive de la UE, o de ambas.
• Tanto es así que, tras la filtración de los documentos en Wikileaks, la eurodiputada Viviane Reding –exvicepresidenta de la Comisión y actualmente miembro de la Comisión de Comercio Internacional de la Eurocámara– ha reconocido al periódico italiano L'Espresso (uno de los principales socios colaboradores en esta exclusiva) que "los auténticos desafíos se plantean en el capítulo de Comercio Electrónico, que también ha sido filtrado. El documento muestra que varios de los participantes en el TiSA querrían socavar la privacidad de los datos con cáusulas multifunción, limitar la neutralidad de la Red con diversas excepciones y deshacer los estándares con exenciones universales de securidad nacional".
• No obstante, Reding sostiene que "por muchas puertas de atrás que intenten abrir nuestros socios, estoy decidida a cerrarlas todas. La protección de datos no es una barrera comercial, sino un derecho fundamental no negociable (Artículo 39 del Tratado de Funcionamiento de la UE y Artículo 8 de la Carta de Derechos Fundamentales de la Unión).

Más información

• Publico ( El pacto secreto TiSA quitará a los Estados el control digital de los datos de sus ciudadanos) http://www.publico.es/internacional/wikileaks/pacto-secreto-tisa-quitara-estados.html

Fuente: Publico.es