Mensajes

Hoy día es raro encontrar algún usuario medio que entra en Internet y que no tiene instalado algún software para bloquear esa tediosa publicidad que puebla prácticamente la totalidad de la red. Según un estudio realizado por PageFair en colaboración con Adobe y del que se hace eco Business Insider, el bloqueo de este tipo de publicidad ha crecido un 41% durante el 2015. Esto supone miles de millones de pérdidas para las empresas que invierten en publicidad y las que viven de ella.

Según el informe de PageFair y Adobe, se calcula que actualmente el número de usuarios que tiene instalado algún software para bloquear la publicidad de las páginas web a nivel mundial asciende a 198 millones. Además, se llega a la conclusión de que los editores han sufrido por ello unas pérdidas de 21.800 millones de dólares solo en 2015, lo que supone un 14% del gasto mundial en publicidad. Los responsables del informe se atreven a predecir que durante 2016 la cifra ascenderá hasta los 41.600 millones de dólares.



Johnny Ryan, jefe de PageFair, ha explicado a Business Insider que "el bloqueo de anuncios ha crecido de forma viral desde 2012". Según se puede ver en las gráficas del estudio, se acusa un gran ascenso desde el año 2014, cuando este tipo de herramientas reflejó un auténtico boom debido a su buena reputación entre los usuarios.

Aunque el uso de software para bloquear publicidad pertenece casi en su totalidad a ordenadores de escritorio, ya se habla de que pronto se convertirá en algo común dentro de la navegación desde el smartphone, ya que actualmente el 38% de la navegación web se realiza desde el teléfono.

La tasa de bloqueo de anuncios varía dependiendo del país. Así, en EE.UU. se estima que son 45 millones los usuarios mensuales que utilizan algún tipo de software para que no muestre la publicidad. Por su parte, en Europa se estima que 77 millones de usuarios usa algún bloqueador al menos una vez al mes.

Podéis descargar el informa en formato pdf en el siguiente enlace.


Fuente:
http://www.elotrolado.net/noticia_el-bloqueo-de-anuncios-en-internet-crecio-un-41-durante-2015_26963

[BMW no venderá el dominio alphabet.com a Google]

BMW no venderá el dominio alphabet.com a Google

Como ya saben nuestros lectores Google anunció ayer un movimiento empresarial dando a conocer Alphabet, un estructura que englobará todos los negocios de la compañía. Sin embargo, parece que detalles tan importantes como el nombre del dominio o sus perfiles en redes sociales tardarán bastante tiempo en resolverse.

Si hacéis clic sobre el dominio www.alphabet.com (gran parte del día de ayer estuvo caído por razones obvias, pero podéis verla con la caché de Google aquí) veréis la web de una filial del grupo BMW especializada en soluciones móviles para empresas como servicios de alquiler y de parque móvil de vehículos.

Fuentes de la firma bávara han indicado que no tienen pensado vender el dominio y que los problemas de acceso a la web se deben únicamente al colapso del servidor provocado por la avalancha de tráfico durante las últimas 24 horas. "En estos casos estudiamos los efectos sobre los derechos de la marca y el dominio supone una parte muy importante del negocio de Alphabet" asegura un portavoz al tiempo que confirma que Google no se ha puesto en contacto con su compañía.

De momento, Google aloja la web coporativa en la url www.abc.xyz pero alguien de la competencia ha estado muy rápido registrando www.abc.wtf ¿podéis adivinar quién?
¿Y qué pasa con Twitter y Facebook?

Los problemas para Google no terminan con el dominio. La página https://www.facebook.com/Alphabet también pertenece a BMW y el Twitter @alphabet es del usuario Chris Andrikanich,r esponsable de comunicación de una pequeña empresa de Ohio, quien ayer registró una inusitada actividad en su perfil. En Mountain View han registrado por el momento @aiphabet, pero seguro que tienen una buena oferta para animar a Chris a cambiar su cuenta.

Fuente:
http://www.muycomputer.com/2015/08/12/bmw-no-vendera-el-dominio-alphabet-com-a-google

[¿Qué es Alphabet?]

Google Inc. está cambiando su estructura corporativa para separar su buscador, YouTube y otras compañías de Internet de sus divisiones de investigación y de inversión. Las acciones subieron en las últimas operaciones. Alphabet será el nombre de lo que será una nueva compañía holding, dijo la empresa en un blog el lunes. Incluirá Google Inc. y Calico, una unidad separada que incluye Google Ventures, Google capital, Google X y otras filiales.




Alphabet es el nombre de la empresa que Larry Page, fundador y CEO de Google acaba de anunciar en su blog, una empresa "para controlarlas a todas", ya que en realidad se trata de un conjunto de empresas de las cuales Google será la mayor de todas.

Larry Page sale así del cargo de CEO de Google para ser CEO de Alphabet, donde Sergey Bin será presidente. El famoso Sundar Pichai ocupará el cargo de CEO en Google.

¿Qué es Alphabet?

Heredando la filosofía original de Google, Alphabet quiere ser una empresa diferente, creada para "cambiar el mundo". Está formada por otras compañías de las que hemos hablado en varias ocasiones, como Life Sciences (con proyectos relacionados con lentes de contacto que detectan niveles de glucosa), el laboratorio de experimentos (X) o Calico (enfocada en alargar la esperanza de vida de la población).

Pretenden de esta forma tener una mejor gestión, controlando los proyectos de forma independiente, con un CEO diferente dirigiendo cada negocio y Larry y Sergey liderando todo (asignando capital, por ejemplo). Quieren tener un CEO para cada negocio, y ofrecer resultados financieros independientes.

En la web de la nueva empresa, abc.xyz, no hay de momento mucha información, prácticamente la que veis en la captura superior, con una sección para inversores que deja claro que una de las ideas principales es poder independizar los resultados de los negocios.

Estaremos atentos a la evolución de este nuevo proyecto, y de todos los que de allí nazcan.

Fuentes:
http://wwwhatsnew.com/2015/08/10/larry-page-deja-de-ser-ceo-de-google-para-crear-otra-empresa-alphabet/
http://googleblog.blogspot.com.br/2015/08/google-alphabet.html

Un Hash es una herramienta criptográfica utilizada para generar una cadena única de bits de una longitud específica. Este sistema es utilizado para comprobar la integridad de un fichero, un documento o un mensaje y poder saber así si ha sido modificado o se mantiene intacto. El Hash es sin duda la mejor herramienta para la verificación de documentos, especialmente en lugares donde se trabaja habitualmente con documentos digitales. El Hash también puede ser utilizado para la generación de bits pseudoaleatorios, códigos de autenticación y funciones de derivación de claves.

El Instituto Nacional de Estándares y Tecnología (NIST, National Institute of Standards and Technology) ha publicado la versión final del algoritmo de Hash SHA-3, quienes lo han denominado, literalmente, como una herramienta de última generación para asegurar la integridad de la información. La nueva norma, que ha sido catalogada como Federal Information Processing Standard (FIPS) 202, se basa en una instancia de KECCAK, algoritmo que resultó ganador el pasado 2012 en el concurso Cryptographic Hash Algorithm Competition.

Aunque el algoritmo SHA-2 fue aprobado en el año 2002 aún sigue siendo un estándar seguro y fiable ya que en todo su tiempo de actividad no ha demostrado ni una sola debilidad. Según el NIST las versiones SHA-2 y SHA-3 se complementan entre sí dotando a los desarrolladores de hardware y de software de más opciones a la hora de desarrollar nuevos productos seguros. Algunas de las funciones de SHA-3, por ejemplo, pueden implementarse en un dispositivo preparado para SHA-2 sin necesidad de modificar el diseño aprovechando tan solo los componentes ya ensamblados o añadiendo un pequeño número de circuitos al chip.




SHA-3 es muy diferente al actual SHA-2, sin embargo el NIST afirma que este nuevo algoritmo no pretende sustituir de momento al actual SHA-2, quien no ha demostrado por el momento ninguna vulnerabilidad, sino que simplemente pretende ser un salvoconducto por si ocurre algo con el estándar actual. Los investigadores de seguridad afirman que se tardan años en crear un nuevo estándar, y por ello han querido estar preparados para el futuro desarrollando y estandarizando este nuevo algoritmo que, sin duda, protegerá de la mejor forma posible la información de los usuarios.

El desarrollo de SHA-3 comenzó hace 10 años por temor a que aparecieran en SHA-2 vulnerabilidades similares a las de SHA-1. 13 años desde el lanzamiento de SHA-2 el algoritmo sigue siendo seguro y fiable y, en el caso de que apareciera alguna vulnerabilidad en él, ya tenemos un sustituto aprobado para poder aguantar varios años más.

Fuente:
http://www.redeszone.net/2015/08/07/sha-3-nuevo-estandar-hash-aprobado-nist/

Actualización de seguridad para WordPress

Se ha publicado la versión 4.2.4 de WordPress que soluciona seis nuevas vulnerabilidades que podrían permitir el compromiso de sitios web.


WordPress es uno de los administradores de contenido, o CMS, más utilizados de la red. Millones de páginas web, blogs y portales utilizan esta plataforma para ofrecer contenido dinámico a sus usuarios, por ello mantener el sistema actualizado es vital para evitar que los piratas informáticos puedan tomar el control de nuestro sitio web. Antes del lanzamiento de la versión 4.3 los desarrolladores han querido publicar una nueva revisión de seguridad, 4.2.4, con la que solucionar un total de 6 vulnerabilidades importantes que podían comprometer la seguridad de los sitios web que utilicen esta plataforma.


Esta nueva versión del CMS soluciona 3 vulnerabilidades cross-site scripting y una vulnerabilidad de SQL injection que podía ser explotada para comprometer la seguridad y la integridad de los sitios web. En esta actualización también se protege a los usuarios contra posibles ataques side-channel y soluciona un fallo que permitía a piratas informáticos bloquear temas y evitar que estos pudiesen editarse por los editores o administradores del sitio web.


Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Esta actualización incluye la corrección de tres vulnerabilidades de cross-site scripting y una inyección SQL que podrían permitir el compromiso del sitio. También se soluciona un potencial ataque "timing side-channel" y evita que un atacante bloquee la edición de una publicación.

Además está versión contiene la corrección de otros cuatro bugs no relacionados directamente con problemas de seguridad.

Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.2.4 disponible desde:

https://wordpress.org/download/

O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.2.4.

Más información:

WordPress 4.2.4 Security and Maintenance Release
https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/


Fuentes:
http://www.redeszone.net/2015/08/05/wordpress-4-2-4-soluciona-6-vulnerabilidades-importantes/
http://unaaldia.hispasec.com/2015/08/actualizacion-de-seguridad-para.html

Con la salida de Windows 10 muchas de las aplicaciones favoritas de los usuarios están lanzando actualizaciones que se adaptan mejor al SO. Una de ellas sin duda es VLC, cuyos responsables han anunciado este fin de semana la llegada de una renovación del reproductor multimedia para W10.



Se trata de una actualización bastante generosa que afecta tanto al diseño como a las características que trae de serie. Para empezar, lo que hasta ahora era "VLC para Windows 8" pasa a llamarse "VLC para Windows Store", junto a las siguientes novedades y especificaciones:

    Uso del plugin Direct3D con la librería TagLib
    Mejora en el soporte para subtítulos (SSA)
    Soporte de vídeos 10 bits
    Reconocimiento de metaetiquetas en ficheros de vídeo y música
    Nueva página principal con los elementos favoritos del usuario
    Recomendaciones musicales en la página principal
    Pestaña de artistas en la librería musical
    Botón para añadir elementos a la playlist
    Nuevo motor de búsqueda

En definitiva, una gran actualización con la que VLC recibe un lavado de cara con el lanzamiento de Windows 10. Aquellos que deseen descargar esta nueva versión deberán acceder al enlace de Windows Store.

Fuentes:
http://www.elotrolado.net/noticia_vlc-se-actualiza-para-windows-10_26961
http://blog.thomasnigro.fr/2015/08/07/vlc-1-5-on-the-road-to-windows-10/

No entiendo exactamente la pregunta. Cada ataque DDoS consume un ancho de banda diferente dependiendo del tipo de ataque y del número y capacaidad de los ordenadores implicados.

Normalmente mirando las gráficas del router con mrtg o similar podrías verlo un tráfico anormal suele ser un ataque DDoS. Tu proveedor de hosting debería proporcionarte esos gráficos especialmente si es un servidor dedicado suelen estar monitorizados.

Microsoft permite bajarse de su propia web la ISO de Windows 7 si tienes el número de serie válido:

http://www.microsoft.com/en-us/software-recovery

Consejo, puedes bajarte un torrent o buscar un "product key" válido por internet..... mejor no bajar un windows 7 ya activado "full" de internet de webs dudosas, que luego llevan sorpresas y el ordenador va mal... y decimos que es culpa de Windows xD

A mi tampoco me gusta especialmente la estructuración actual del subforo de Desarollo Web, está como un pegote en "Programación" por no encontrarle un lugar mejor cuando se movió.

No es mala idea:

Desarrollo Web:
   a) Backend (PHP, JAVA, ASP, Ruby, Python, Node.JS...)
   b) Frontend (javascript, CoffeeScript, TypeScript, ECMASCript 6, Dart, etc..)

Pero implica crear un nuevo suboro.

Y la idea actual del foro es crear cuantos menos subforos mejor, aunque a veces se tiene la sensación que contra más subforos está todo más bien ordenado, actualmente no tenemos suficientes moderadores activos para tanto subforo y es mejor en un subforo grande agrupar varios temas o subforos.

El hash de un fichero se usa para verificar la integridad y autenticidad de un fichero, es decir, que no ha sido modificado o alterado de ninguna manera.

md5 no es seguro, ya se ha demostrado varias veces que se pueden crear dos hash en md5 idénticos con contenido diferente, aunque es verdad que sigue siendo muy utilizado el md5, sería mucho mejor usar SHA256.