Mensajes

Microsoft ha anunciado que Steve Ballmer se retirará en los próximos 12 meses. La retirada tendrá lugar cuando acabe el proceso de elección de su sucesor, en el que participará Bill Gates.

Microsoft ha anunciado que Steve Ballmer se retirará en los próximos 12 meses. La retirada tendrá lugar cuando finalice el proceso de elección de su sucesor. Hasta entonces, Ballmer continuará en su papel de CEO y liderará a la empresa en los próximos pasos a seguir para transformarse "en una compañía de dispositivos y servicios que facilita a la gente las actividades que más valoran", según la nota de prensa publicada por la firma.

Microsoft está en un proceso de reestructuración que muchos criticaban precisamente por no haber acabado con el reinado de Steve Ballmer. El CEO ha explicado que su decisión se debe a que su jubilación habría tenido lugar en mitad del proceso de reorganización, lo cual habría sido bastante complicado.

Esta explicación resulta cuando menos peculiar. Según las palabras de Ballmer, su idea original era jubilarse en un momento que no habría sido adecuado en esta reconversión hacia una empresa de dispositivos y servicios. "Necesitamos un CEO que esté a más largo plazo para esta nueva dirección", aseguró. No obstante, tampoco parece lo mejor para la estabilidad de la firma hacer un anuncio de esta forma. El plazo dado para encontrar a su sucesor parece asegurar que será un proceso complicado y cuesta imaginar cuál será el papel de Ballmer en los próximos 12 meses.

De todos modos, el directivo permanecerá como uno de los principales accionistas de Microsoft, según reconoció él mismo en su carta de despedida. En sus palabras se puede entrever que tal vez se trató de una decisión forzada, ya que asegura que es algo que le cuesta hacer y que sólo se va porque busca lo mejor para la compañía.

La junta directiva ya ha creado un comité especial para elegir al nuevo CEO. Bill Gates forma parte de este comité (trabajará "de cerca" con el resto de miembros), aunque estará dirigido por John Thompson. Aunque se considerarán candidatos internos y externos, contarán con la ayuda de Heidrick & Struggles International Inc., una empresa de reclutamiento, así que parece que actualmente no hay ningún candidato de la compañía que convenza al comité para suceder a Steve Ballmer.


http://alt1040.com/2013/08/steve-ballmer-retirara-12-meses?utm_source=self&utm_medium=nav&utm_campaign=mas+leido+single

NSA habría pagado a Yahoo!, Google, Facebook y Microsoft por el acceso a sus sistemas

Según ha publicado The Guardian, la NSA habría pagado dinero a Yahoo!, Facebook, Microsoft y Google en concepto de compensaciones por adaptar sus sistemas para que PRISM y otros programas de vigilancia pudiesen extraer datos.

Cuando The Guardian y The Washington Post publicaron la existencia del programa PRISM de la NSA, gracias a las revelaciones realizadas por Edward Snowden, pudimos ver cómo la Agencia de Seguridad Nacional de Estados Unidos había tenido acceso directo a los servidores de Yahoo!, Facebook o Microsoft. Estos grandes de Internet nunca dejaron clara su implicación y se escudaron en que estaban obligados a contestar las peticiones de información que se realizaban en el marco de la legislación antiterrorista. Sin embargo, esta tesis parece desmontarse porque, según publica The Guardian, la NSA compensó con millones de dólares Facebook, Microsoft, Google o Yahoo! por adaptar sus sistemas a los requisitos de PRISM y, por tanto, facilitaron el funcionamiento del programa.

Gracias a la información que Edward Snowden filtró a The Guardian y a información que el propio Gobierno de Estados Unidos desclasificó el pasado miércoles, el diario británico ha revelado que la NSA (y, por tanto, el Gobierno de Estados Unidos) compensó económicamente a Facebook, Microsoft, Google o Yahoo! por haber dedicado recursos a establecer un marco de interoperabilidad entre sus sistemas y los sistemas de vigilancia de la NSA.
Las empresas de Internet como cómplices de la NSA

Para entender el trasfondo de esta historia hay que remontarse al año 2011, momento en el que el tribunal que supervisaba las operaciones de vigilancia (Foreign Intelligence Surveillance o Tribunal de Vigilancia Exterior) llega a la conclusión que la NSA no hacía captura selectiva de los datos que interceptaba. Dicho de otra forma, en 2011 el Gobierno se dio cuenta que la NSA había faltado a sus "normas de operación" e interceptaba comunicaciones de ciudadanos estadounidenses. Para paliar esta falta, la NSA establecería una certificación que tendrían que cumplir los servicios que operan en la red (Facebook, Microsoft, etc) y así establecer un marco de interoperabilidad que sí permitiese hacer esta distinción del tráfico.

Esta certificación FISA se renovaría con carácter anual y los players de contenidos tendrían que cumplirla; por tanto, empresas como Facebook, Google, Microsoft o Yahoo! tenían que invertir en este tipo de desarrollos. Según la información que reveló Snowden (en forma de una comunicación catalogada como "alto secreto"), estas empresas habían invertido millones de dólares en adaptar sus sistemas y, en compensación, el oscuro Special Source Operations de la NSA iba a dedicar millones de dólares para amortiguar este desembolso económico.

En base a este documento, Facebook, Google, Microsoft o Yahoo! serían, realmente, cómplices conscientes de la NSA y las negativas iniciales que dieron, cuando se destapó el caso PRISM, serían totalmente falsas. Evidentemente, con el marco legal existente en Estados Unidos, estaba bastante claro que las empresas pasaban datos a la NSA y que los datos de los usuarios de todo el mundo son un buffet libre para los servicios de inteligencia de Estados Unidos pero, aún así, negaron cualquier colaboración consciente.
La respuesta de los "cómplices"

Ante esta información, The Guardian se ha puesto en contacto con las empresas implicadas para ver si volvían a negar estas nuevas evidencias y, lo más importante, si realmente han percibido dinero de la NSA por abrir la puerta a los datos de los usuarios.

Desde Yahoo! han dado un respuesta muy clara puesto que han comentado que el Gobierno de Estados Unidos está obligado a reembolsar a las empresas el dinero que hayan tenido que invertir para poder cumplir con un proceso legal impuesto por el propio Gobierno. Leyendo entre líneas, uno podría decir que ha contestado afirmativamente a que Yahoo! ha percibido dinero del Gobierno de Estados Unidos por facilitar el acceso a los datos de sus usuarios pero, lógicamente, no ha sido una respuesta clara.

Facebook ha contestado a The Guardian inicando que nunca han percibido ningún tipo de compensación que esté relacionada con las peticiones de datos que hace el Gobierno; es decir, niegan este hecho. Microsoft no ha querido responder a las preguntas si éstas se iban a publicar.

Google tampoco ha contestado de manera directa a las preguntas realizadas por The Guardian y han realizado una aséptica declaración en la que niegan haber estado implicados con PRISM o con cualquier otro programa de espionaje y que, además, están a la espera de que el Gobierno tramite su solicitud para hacer públicas las peticiones de datos que reciben.

¿Y quién dice la verdad? ¿Las empresas de Internet o los papeles de Snowden? Viendo todo lo ha pasado en estos meses, parece claro que la privacidad en Internet es una utopía y que empresas como Google, Facebook, Microsoft o Yahoo! han estado colaborando de manera directa con la NSA.

Cuando hablamos del cierre de Lavabit comentamos que un servidor nunca será seguro si está en Estados Unidos y, a la vista de todos estos datos, cada día queda más claro.


http://alt1040.com/2013/08/nsa-google-facebook-microsoft

Incluso si usted no es Edward Snowden, hay momentos en que es necesaria la desvinculación de los sitios web que poseen nuestra información personal. Sin embargo, suprimir una cuenta a veces se convierte en un verdadero laberinto y un dolor de cabeza.



Hasta ahora en muchas ocasiones darse de baja de algunos sitios no era una tarea fácil, ya que a menudo el botón 'eliminar' se encuentra oculto en confusas e innumerables configuraciones. Para esquivar esta 'trampa' un joven británico ha desarrollado la plataforma Justdelete.me, que permite cerrar una cuenta en determinados sitios web.

"En Internet existen muchísimos servicios en los que nos hemos registrado alguna vez por alguna razón, pero esto puede llegar a convertirse en una verdadera molestia cuando empezamos a recibir mensajes indeseados y noticias, y es en este punto en el que quisieras retirar tu cuenta para acabar con este problema", dijo el creador de la plataforma, Robb Lewis, un estudiante de Portsmouth.

Justdelete.me es un directorio que contiene enlaces directos a las rutas en las cuales se remueve la suscripción de forma definitiva. En el listado se encuentran los principales servicios como LinkedIn, Hotmail, Twitter, Facebook, Amazon, iTunes y Skype entre otros.

Pocas horas después del lanzamiento, la plataforma ya contaba con miles de visitas.


http://actualidad.rt.com/actualidad/view/103773-internet-justdeleteme-redes-sociales

Quizas no estas instalando la verson adecuada del driver usa DriverEasy es un software que escanea tu equipo en busca de drivers faltantes o actualizaiones para los mismos este es el sitio web de DriverEasy http://www.drivereasy.com/

Una de las características que más demandan los usuarios avanzados es poder acceder al router desde cualquier lugar de forma remota para controlar que todo está funcionando correctamente. D-Link nos permite tener un control total del router y gestionar otros dispositivos de la misma marca como cámaras IP y NAS desde cualquier lugar, con nuestro smartphone y tablet, todo ello a través del portal mydlink.


Para poder controlar los dispositivos desde cualquier lugar nos tenemos que registrar en el portal mydlink e iniciar sesión.

A continuación tenemos que configurar el dispositivo que tengamos (router, cámara IP o NAS) para poder gestionarlo desde la web oficial y también desde las aplicaciones móviles de D-Link que ha puesto a disposición de los usuarios de iOS y Android (tanto para smartphones o para tablets).



Una vez que hemos iniciado sesión en el portal mydlink, si no tenemos ningún dispositivo asociado veremos la siguiente pantalla:



Si tenemos dispositivos asociados, nos saldrán los menús necesarios para gestionar los dispositivos desde la nube. Cuando analizamos la cámara D-Link DCS-930L os enseñamos detalladamente todos los menús que nos permitía el portal.



D-Link fue el primer fabricante en apostar por el "Cloud", y hoy en día el resto de fabricantes se están centrando en ello, pero están en desventaja porque empezaron tarde, y llegar tarde en temas de tecnología significa no triunfar. Este fabricante, aparte del portal mydlink también tiene otras aplicaciones para dispositivos móviles como el SharePort que analizamos anteriormente.


http://www.redeszone.net/2013/08/21/controla-tus-routers-d-link-desde-internet-con-el-portal-mydlink/

Instagram se ha convertido en una verdadera red social desde la que compartir fotografías con nuestros contactos. La facilidad con la que un usuario puede hacer sus fotos, aplicarlas un filtro y subirlas a la web han hecho de Instagram la red social del momento. Cuando un servicio se vuelve popular comienzan a aparecer estafas por la red que pretenden engañar a los usuarios para sacar un beneficio de ellos.


Desde hace unos días circula por las redes sociales como Facebook y Twitter una supuesta aplicación de Instagram para PC que, en teoría, no permitiría retocar nuestras fotos y subirlas a la red desde nuestro PC. Según Symantec, esta supuesta aplicación es una estafa ya que, en realidad, no es ninguna aplicación oficial de Instagram, que sólo está disponible para dispositivos móviles, sino que se trata de una aplicación que engaña al usuario para que responda varias encuestas con las que los estafadores ganan dinero mediante un programa de afiliaciones.

Un análisis profundo de la aplicación por parte de Symantec asegura que la aplicación no realiza funciones maliciosas en el sistema (ni roba datos, ni tiene un keylogger escondido ni abre puertas traseras), únicamente mostrará encuestas a los usuarios sin llegar a cargar el programa que supuestamente dice ser.

Una vez descargado el programa nos emulará una ventana de inicio de sesión en la red social. Al pulsar sobre "conectar" se devolverá un error y nos mostrará un link para descargar un archivo que, supuestamente, es necesario para el correcto funcionamiento del cliente. Al descargar este supuesto archivo nos mostrará una encuesta a realizar para poder descargarlo. Otra variante de esta falsa aplicación permite a los piratas mostrar un pop-up con ad-ware y una encuesta más a la hora de iniciar sesión en la plataforma.



Pese a que la aplicación no funciona, más de 4.000 personas han difundido la falsa aplicación a través de Facebook y de Twitter, y 2000 personas más la han difundido a través de Google+.

Desde RedesZone os recomendamos tener siempre cuidado con este tipo de aplicaciones. En esta ocasión es una aplicación que no roba ningún dato, pero perfectamente podría haber recopilado los datos de inicio de sesión de los usuarios a la hora de introducirlos en la plataforma.


http://www.redeszone.net/2013/08/22/instagram-para-pc-una-estafa-que-circula-por-la-red/

Nmap es la herramienta por excelencia utilizada para rastreo de puertos sobre una dirección IP concreta. Su uso varía desde analizar la red en busca de puertos abiertos y vulnerabilidades hasta realizar búsqueda de servicios activos bajo un determinado equipo o servidor. Aunque Nmap suele recibir varias actualizaciones, suele pasar bastante tiempo desde una versión estable a otra.


Las características generales de Nmap son:

Identifica los equipos y servidores activos en una red.
Identifica los puertos abiertos.
Determina los servicios que utiliza un determinado equipo.
Identifica el sistema operativo de la máquina y algunos componentes del hardware de esta.
El equipo de desarrollo de Nmap ha lanzado la nueva versión estable de su herramienta, Nmap 6.40. Esta nueva versión incluye varias novedades y mejoras que sus desarrolladores garantizan que serán del agrado de los usuarios habituales de Nmap.

La nueva versión de Nmap incluye 14 nuevos scripts NSE, detección para un mayor número de sistemas operativos y versiones de estos y mas firmas para la detección mejorada de servicios en ejecución. Cuenta también con varios scripts añadidos y mejorados al programa y este ofrece un mejor rendimiento a la hora de detectar equipos, servidores y servicios en ejecución. También, gracias a lua-exec, ahora es posible ejecutar scripts lua desde el módulo Ncat, utilidad que muchos usuarios habían pedido a los desarrolladores por motivos de comodidad.



También se ha actualizado el contrato de licencia de Nmap que ahora aborda y cierra varios apartados que permitían que algunos usuarios se aprovecharan de la aplicación perjudicando a los desarrolladores.

Una excelente actualización para una excelente herramienta que ya se encuentra disponible para descargar desde su página web de forma totalmente gratuita. Los desarrolladores siguen mejorando la mejor aplicación de escaneo de puertos de la red, ideal para buscar vulnerabilidad y auditar nuestros sistemas.

http://www.redeszone.net/2013/08/20/nueva-version-de-nmap-con-numerosas-mejoras/

Las redes sociales son muy utilizadas por prácticamente todos los usuarios de internet. Todas estas redes sociales contienen un gran número de información sobre los usuarios y están vinculadas directamente con otros contactos reales del usuario por lo que estos deben mantener lo más segura posible su cuenta protegiendo el acceso con contraseña para evitar disgustos.


En algunas ocasiones puede ocurrir que, tras un tiempo sin usar una determinada red social o debido al excesivo uso de "guardar contraseña", el usuario se olvide de sus datos de acceso y no pueda iniciar sesión en otros dispositivos que no sean el ordenador en el que tiene almacenada por defecto la contraseña.

Gracias a una aplicación llamada Social Password Decryptor podemos recuperar las contraseña de las redes sociales que tengamos guardadas en nuestro sistema.

Social Password Decryptor funciona con las siguientes redes sociales:

Facebook
Google+
Twitter
Pinterest
Linkedin
Myspace
Badoo
Esta aplicación funciona bajo Windows y es compatible bajo prácticamente cualquiera de los navegadores principales como Google Chrome, Internet Explorer, Firefox, Opera, Safary y demás variantes basados en los anteriores.

Podemos descargar Social Password Decryptor desde su página web principal. Una vez descargado lo instalaremos en nuestro sistema como una aplicación normal. Durante la instalación nos va a preguntar sobre 2 programas de publicidad que debemos rechazar. Una vez finalizada la instalación lo ejecutaremos.



A continuación debemos hacer click sobre el botón "Start Recovery" para que el programa analice los navegadores y nos muestre todas las contraseñas detectadas.



En la parte inferior de la ventana tenemos 2 botones:

Show/Hide passwords nos va a permitir mostrar y ocultar las contraseñas en el programa.
Export: Nos permite exportar a un archivo HTML todas las contraseñas detectadas en un equipo.
Aunque esta aplicación es muy útil para recordar nuestras contraseñas, debemos tener cuidado con las personas que acceden a nuestro sistema ya que ellos también podrían utilizarla para "robarnos" los datos de acceso a nuestras redes sociales.

http://www.redeszone.net/2013/08/19/recupera-los-datos-de-tus-redes-sociales-con-social-password-decryptor/

Internet.org es una organización que ha nacido gracias a la unión de varias empresas multinacionales como Facebook, Ericsson, MediaTek, Nokia, Opera, Qualcomm y Samsung con el fin de poder llevar interner a 5.000 millones de personas que, sin ayuda, no podrían conectarse a la red debido a problemas geográficos y/o económicos.


Gracias a esta organización, Internet podrá llegar a los 2/3 del mundo en los que aún es imposible establecer una conexión con la red para que todos los usuarios del mundo puedan tener las mismas posibilidades de conectarse a internet y puedan tener acceso a lo que Internet ofrece a los usuarios.

Los miembros de Internet.org quieren contar con el apoyo de empresas, teleoperadoras, academias y expertos. Entre ellos compartirán sus proyectos y conocimientos y movilizarán a los gobiernos y a la industria para que trabajen de forma conjunta para poder lograr su objetivo.

Esta iniciativa, liderada por Facebook, tiene 3 apartados como objetivos a llevar a cabo:

Ofrecer un acceso asequible a internet. Con esto pretenden ofrecer una conexión móvil de mayor velocidad y a un menor coste que pueda llegar a cualquier parte del mundo. Con ello también quieren potenciar el desarrollo de smartphones de bajo coste y facilitar el acceso a ellos a cualquier usuario.
Utilizar los datos de una manera más eficiente. Con esto se ofrecerá un mejor servicio a los usuarios al necesitar un menor número de datos  para utilizar las diferentes aplicaciones.
Ayudar a las empresas a que investiguen sobre la posibilidad de ofrecer un servicio y un acceso a la red más asequible que pueda estar al alcance de todos.

Internet.org es una excelente iniciativa. Tal como ha afirmado Mark Zuckerberg, si el internet que conocemos actualmente está formado únicamente por 1/3 de la población mundial, ¿Cómo será un internet en el que todo el mundo esté conectado y pueda formar parte de él?


http://www.redeszone.net/2013/08/22/internet-org-quiere-llevar-internet-a-5-000-millones-de-personas/

Series.ly es una web española para ver y catalogar prácticamente cualquier película y serie, ya sea a través de descarga directa o de streaming, dependiendo del servidor en el que se aloje el medio. Hace pocas semanas, el equipo de Series.ly ofrecía a los usuarios de Chrome una extensión que, supuestamente, permitía ordenar las descargas de una serie por servidor, e incluso potenciaba el uso de torrent para intercambiar series. Muchos usuarios se han instalado esta extensión sin pensarlo ni analizar en profundidad su funcionamiento, pero... ¿Qué hace en realizad Series.ly Extended?


La aplicación se encuentra disponible en la tienda de aplicaciones de Chrome, por lo que es muy fácil que no haya sido aún analizada por Google. Aunque al principio la aplicación únicamente cumplía con lo prometido, la extensión se ha ido actualizando en segundo plano incluyendo varias funciones, entre otras, las que permiten el robo de información. Actualmente lleva a cabo bastantes acciones más que comprometen la seguridad de los usuarios y permiten ganar un dinero a los desarrolladores a costa de nuestra privacidad.

Si analizamos los permisos de la extensión veremos lo siguiente:



En un principio, la aplicación debería inyectar únicamente javascript en la propia web de Series.ly, pero tras un minucioso análisis se ha descubierto que en realidad inyecta código en todas las páginas que visitemos.

Análisis de los scripts

En primer lugar tenemos un script:

http://static.series.ly/js/plugin/google.es.js?v=2

Este script se encarga de robar los datos de búsqueda de los usuarios y de mejorar la posición de su servicio food2you de forma ilegal.

Con el siguiente script elimina la publicidad de su competencia legal.

http://static.series.ly/js/plugin/cinetube.es.js?v=2

Y, con el siguiente, muestran publicidad de forma ilegal en otra webs.

http://static.series.ly/js/plugin/es.wuaki.tv.js?v=2

Si realizamos la prueba, efectivamente podremos ver como en una web legal como wuaki.tv nos mostrará publicidad de Series.ly, un hecho que, de normal, sería extraño ver.



Algunas de las páginas web afectadas por esta extensión son:

allmyvideos.net
bitshare.com
cinetube.es
divxonline.info
es.wuaki.tv
freakshare.com
functions
google.es
imdb.com
mitele.es
nowvideo.eu
nubeox.com
played.to
series21.com
streamcloud.eu
thepiratebay.sx
uploaded.net
youtube.com
Aunque de momento la aplicación no supone un riesgo para los datos más personales del usuario (tarjetas de crédito, contraseñas, etc), disponer de actualizaciones en segundo plano puede abrir una puerta a los desarrolladores a incluir código en la extensión que haga algo más que sustituir la publicidad de las webs.

Por el momento, hasta que Series.ly se pronuncie al respecto es recomendable deshabilitar la extensión para evitar que se sigan aprovechando de sus usuarios de forma oculta y que, en un futuro, puedan ir más lejos y apoderarse de más datos de usuarios para recibir dinero a cambio.

http://www.redeszone.net/2013/08/21/series-ly-extended-un-malware-oculto-en-una-extension/