Temas

[LEER MAS]

Llevamos varios días a vueltas con los problemas de seguridad detectados en la práctica totalidad de los procesadores modernos. Bajo el nombre de Meltdown y Spectre se esconden dos vulnerabilidades que ya han sido parcheadas en Windows, Linux, Android o macOS y que poco a poco tienen parche en otras plataformas y aplicaciones. En el caso de los navegadores, sabemos que Google Chrome trabaja en ello, aunque es posible activar manualmente Site isolation para protegernos, y que Mozilla ha lanzado Firefox 57.0.4 con parches para solucionar Meltdown y Spectre.

Mozilla lanzó ayer mismo Firefox 57.0.4 en la versión estable del desarrollo del navegador, una actualización que nos interesa especialmente por contener medidas para mitigar el impacto de las vulnerabilidades Meltdown y Spectre. Como sabemos, estas afectan a todos los procesadores modernos, siendo una exclusiva de Intel, pero afectando la otra también a AMD y ARM.

LEER MAS: https://www.adslzone.net/2018/01/05/firefox-57-0-4-meltdown-spectre/

[LEER MAS]

El mayor agujero en la tecnología en décadas tiene un alcance planetario. Actualizar tu sistema operativo y tener precaución, pasos básicos para mitigar los daños

'Meltdown' y 'Spectre'. Estos son los dos mayores agujeros de seguridad que se han dado en la tecnología en los últimos lustros. Son dos 'butrones' de los procesadores presentes en la mayoría de ordenadores lanzados en la última década y ningún sistema operativo se libra. Mucha información sensible, como contraseñas, puede quedar al descubierto. La pregunta ahora es clara: ¿podemos protegernos? Aunque lograr la protección total es algo complicado, si que podemos tomar ciertas medidas para mitigar en parte estos fallos de seguridad.

¿Qué me puede pasar exactamente? El daño final puede ser el mismo: el robo de datos de gran valor. La diferencia es el 'modus operandi' de cada vulnerabilidad. Mientras 'Meltdown' (que afecta a los chips de Intel, principalmente) permite acceder al 'kernel' -el territorio más privilegiado del almacenamiento de un sistema operativo-, 'Spectre' permite 'birlar' información de las otras aplicaciones que se ejecutan en la misma máquina.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-04/meltdown-spectre-protegerse-procesadores-intel_1501061/

[LEER MAS]

La próxima versión de Linux Mint ya tiene nombre y fecha de lanzamiento: "Tara" estará disponible entre mayo y junio de 2018, aproximadamente un mes después del lanzamiento de Ubuntu 18.04 LTS programado para el 26 de abril este mismo año.

La distro de Canonical será como siempre la base de Linux Mint 19, pero en este caso al tratarse de una versión de soporte extendido, tendremos un Linux Mint con actualizaciones críticas de seguridad hasta el 2023.

Linux Mint 19 también pasará a usar GTK 3.22, lo que significa que finalmente podrás usar temas GTK modernos en el escritorio de Cinnamon. Esto también significa que un buen puñado de apps de terceros volverán a funcionar en la distro.

LEER MAS: https://www.genbeta.com/linux/linux-mint-19-ya-tiene-fecha-de-lanzamiento-quizas-prefieras-esperar-por-el-en-lugar-de-usar-el-nuevo-ubuntu

[LEER MAS]

Está comenzando un nuevo año y muchos aprovechan para estrenar el calendario con nuevas metas. Suele ser más recomendable fijarte objetivos pequeños que se puedan completar más fácilmente, y así no abrumarte y sentir que no has logrado nada cuando hayan pasado unos meses.

Es por eso que iniciativas como las de Codecademy y sus cursos gratis que puedes terminar en un día son tan atractivas. Algo similar pasa con 30 seconds of code, una web que ofrece pequeños segmentos de código en javascript que puedes entender en 30 segundos o menos.

Obviamente no está orientada a novatos que no tengan ni idea sobre programación, no es un curso de javascript para principiantes, ni tampoco te enseña lo básico sobre este lenguaje.

LEER MAS: https://www.genbeta.com/web/30-seconds-of-code-minilecciones-de-javascript-para-entender-en-30-segundos-o-menos

[LEER MAS]

Todavía nos estamos recuperando del escándalo generado tras descubrirse preocupantes vulnerabilidades en procesadores de Intel, AMD y ARM. De momento sabemos que no existe una solución perfecta, ya que un parche contra Meltdown podría ralentizar los equipos hasta un 30%, mientras que seguimos esperando una solución para Spectre.

CERT (Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información creado en 1988 como respuesta al incidente del gusano Morris. Mientras Microsoft, Amazon y Google afirman que sus equipos están protegidos, CERT asegura que la mejor solución es cambiar la CPU afectada.

    "Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada".

LEER MAS: https://www.genbeta.com/actualidad/cert-la-unica-manera-de-solucionar-por-completo-meltdown-y-spectre-es-cambiando-la-cpu

[LEER MAS]

BitDegree se presenta como la primera plataforma de educación en línea del mundo impulsada por blockchain. Un espacio digital que pretende reunir los mejores cursos de informática y programación, a la altura de otras famosas plataformas de cursos, diferenciándose por un sistema de recompensas en criptomonedas basado en contratos inteligentes similares a los de Ethereum.

Tal y como suena: sus responsables aseguran que los estudiantes obtienen beneficios directos por aprender en la plataforma. Así, dicen, proporcionan un nivel de educación más alto y bajan la barrera de entrada al mercado laboral dado que su misión también implica a las empresas y sus respectivas necesidades.

LEER MAS: https://www.genbeta.com/web/esta-plataforma-de-cursos-te-pagara-criptomonedas-por-aprender-programacion-y-otras-disciplinas-tecnologicas

[LEER MAS]

La fiebre por las criptomonedas no sólo no ha cesado, sino que sigue intensificándose. Y el problema en todo esto, que afecta también a la volatilidad de estos valores, está en la inexperiencia de los nuevos inversores. La tendencia alcista a corto plazo de algunas de estas 'cryptos' ha propiciado la entrada de nuevos inversores, inexpertos en este campo, que hacen rápidas inversiones. Hay otro factor 'problemático': la amplia fragmentación.

Ya han arrancado las primeras estafas en torno a las criptomonedas. En portales web fiables como Coinbase encontramos únicamente Bitcoin, Bitcoin Cash, Ethereum y Litecoin, y hay quien prefiere optar por criptomonedas menos desarrolladas en el mercado, y más accesibles, como el Ripple. Para ello hay que recurrir a otras plataformas, como por ejemplo Binance. En definitiva, hay una gran fragmentación, en tanto que no todas las criptomonedas se pueden comprar y vender en los mismos exchange, y los usuarios no conocen –todos ellos- cuáles y cómo son. Esto es lo que están aprovechando los atacantes para actuar como intermediarios y robar.

LEER MAS: https://www.adslzone.net/2018/01/04/estafa-btc-exchange/

[LEER MAS]

Esta semana hemos conocido un grave problema de seguridad que hace vulnerables a las CPUs modernas: Spectre y Meltdown. Da igual si tu chip es ARM, Intel o AMD, porque esta vulnerabilidad afecta a todos ellos y sobre sistemas Windows, macOS, Linux y Android. Ahora bien, poco a poco van llegando los parches de seguridad y las herramientas para proteger nuestros dispositivos, y Site isolation de Google Chrome es una de las formas de mantenernos más seguros.

Site isolation, de Google Chrome, es una de las varias funciones experimentales con que cuenta el navegador web, pero que estará disponible como una función más -estable- desde el próximo día 23 de enero con la actualización Chrome 64. Mientras tanto la podemos activar de forma manual, y es algo recomendable por cuestiones de seguridad, dadas las vulnerabilidades Spectre y Meltdown que afectan a multitud de microprocesadores para ordenador y dispositivos móviles. La cuestión es que este sistema de aislamiento de portales web sirve para complicar los intentos de robo o acceso a información de cuentas de sitios web, por parte de portales maliciosos o no fiables.

LEER MAS: https://www.adslzone.net/2018/01/04/site-isolation-chrome-meltdown-spectre/

[LEER MAS]

Antes, los servicios de posicionamiento GPS para particulares se limitaban al uso de dispositivos dedicados, y utilizados habitualmente para la navegación durante la conducción. Ahora, en todo momento llevamos un GPS en el bolsillo: nuestro teléfono inteligente. Y además está conectado a decenas de servicios de posicionamiento. Pues bien, han descubierto varias vulnerabilidades que exponen tu ubicación, de tal modo que un 'hacker' podría atacarlos para saber exactamente dónde estás.

El debate sobre la privacidad está constantemente abierto en torno a los servicios GPS, por el escaso control que tienen los usuarios sobre la opción –de sus smartphones- para compartir la ubicación de forma periódica con diferentes servicios. Los 'localizadores', que se encargan de monitorizar la ubicación del dispositivo de forma constante, son cada vez más comunes y se ha descubierto que pueden ser atacados según varias vulnerabilidades que exponen nuestra posición exacta de forma preocupante. Son las bases de datos en las que se almacenan los datos de localización las que pueden ser utilizadas fácilmente.

LEER MAS: https://www.adslzone.net/2018/01/04/trackmageddon/

[LEER MAS]

A principios de octubre de 2017 Microsoft tiró la toalla con su servicio de música en streaming, Microsoft Groove estaba muerto y en su lugar la empresa te recomendaba mudarte a Spotify y exportar tu música.

Una vez que llegara el 31 de diciembre de 2017 Groove dejaría de funcionar por completo y solo podrías reproducir la música que hubieses descargado. Ahora, lo que Microsoft extrañamente olvidó mencionar en todo esto, es que Cortana perdería una función en el proceso.

Con la muerte de Groove muere una característica de la asistente virtual de Microsoft que quizás no mucha gente usaba, pero que se ha quedado sin alternativa: la posibilidad de identificar la canción que se escucha en el fondo a través del menú de Cortana.

LEER MAS: https://www.genbeta.com/windows/cortana-ya-no-puede-identificar-la-musica-que-escuchas-en-windows-10-por-culpa-de-la-muerte-de-groove

[LEER MAS]

Todo el mundo anda desde ayer en alerta por el descubrimiento de dos importantes fallos de seguridad en los procesadores modernos. Bajo el nombre de Meltdown (que afecta a Intel) y Spectre (que afecta a todos los procesadores, AMD y ARM incluidos) se esconden dos fallos de seguridad que ponen en jaque a millones de usuarios en todo el planeta. Los responsables de los principales sistemas operativos han reaccionado rápidamente con parches en Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM. Sin embargo, en Windows podríamos tener problemas con nuestro antivirus a la hora de recibir el parche de seguridad.

Microsoft explica que ha identificado unos problemas de compatibilidad con un reducido número de antivirus a la hora de instalar el parche para solucionar las vulnerabilidades Meltdown y Spectre. El problema de compatibilidad está relacionado con las llamadas al kernel del sistema operativo. Eso causa las conocidas pantallas azules de la muerte y el ordenador en cuestión no puede iniciar el sistema operativo.

LEER MAS: https://www.adslzone.net/2018/01/04/problemas-antivirus-windows-meltdown-spectre/

Relacionado: https://foro.elhacker.net/noticias/detectado_un_grave_fallo_en_procesadores_intel_cuya_solucion_pasa_por-t478747.0.html

[LEER MAS]

Hace unas horas conocíamos las vulnerabilidades de Spectre y Meltdown, dos preocupantes debilidades en los procesadores que podrían dejar nuestra información privada en manos de un atacante.

Algunas compañías ya han reaccionado a este importante fallo de diseño, que afecta tanto a equipos con procesadores de Intel como aquellos con AMD y ARM. Por medio de una entrada en su blog, Mozilla también ha querido dejar claro cómo afecta este problema a sus productos.

La entrada está firmada por Luke Wagner, un ingeniero de la compañía especializado en javascript y WebAssembly. Afirma que "según sus experimentos internos confirman que es posible utilizar técnicas similares desde contenido web para leer información privada desde diferentes orígenes".

LEER MAS: https://www.genbeta.com/seguridad/meltdown-y-spectre-mozilla-confirma-que-es-posible-un-ataque-basado-en-javascript

[LEER MAS]

La serie de tabletas electrónicas Amazon Fire se sitúan entre las más atractivas del mercado por su notable relación entre características y precio. Especialmente si el usuario aprovecha las rebajas que para suscriptores Prime suele poner en marcha el gigante del comercio electrónico.

La última promoción la tuvimos con motivo del Black Friday 2017. Una jornada que nos dejó precios muy atractivos para los últimos modelos de Fire 7 (49 euros) y el Fire HD 8 (79 euros). Conviene recordar que estos precios se corresponden con las versiones que Amazon denomina "ofertas especiales", publicidad con salvapantallas patrocinados y ofertas especiales de compra de productos que la compañía inserta directamente en el dispositivo. La verdad es que son anuncios no invasivos y no molestan.

LEER MAS: https://www.muycomputer.com/2018/01/04/amazon-fire-guia/

[LEER MAS]

Más de 250 aplicaciones de Google Play utilizan un 'software' que registra los hábitos de sus usuarios incluso cuando no están abiertas.

Según informa el New York Times en un reporte, más de 250 juegos de la tienda de Google Play utilizan un 'software' que escucha señales de audio en avisos y programas televisivos a través del micrófono de los 'smartphones'.

Creado en San Francisco por la empresa Alphonso, este 'software' puede detectar sonido incluso cuando el dispositivo está guardado en el bolsillo y la aplicación se encuentra abierta en segundo plano. La información también puede ser recolectada mientras las aplicaciones no están abiertas, para luego ser vendida a distintos anunciantes para la producción de publicidad personalizada/direccionamiento de avisos y análisis.

LEER MAS: https://actualidad.rt.com/actualidad/259099-aplicaciones-microfono-smartphones-espiar-usuarios

[LEER MAS]

El foro principal en español preparaba un voto masivo para mantener a Cepeda en OT en contra de la opinión popular, como ya hizo en otros programas con El Tekila o John Cobra. Esta vez, ha fallado

Enviaron una banda de mariachis a la sede del PSOE mientras en Ferraz pasaban por uno de los momentos más difíciles, y fueron los responsables de la polémica victoria de El Tekila en 'Got Talent' o de llevar a Chikilicuatre a Eurovisión. ForoCoches es el mayor foro de internet en español, una de las 50 webs nacionales más visitadas y consta de unos ocho millones de usuarios únicos. Entre ellos, se encuentran los responsables de estos 'troleos' masivos que han acabado por definir la esencia del foro creado en 2003 y al que solo se puede acceder mediante invitación. Si algo o alguien termina siendo el tema del día en ForoCoches, algo acabará sucediendo en 'la vida real'.

¿Su último blanco? Cepeda, el concursante de 'Operación Triunfo' que más controversia ha generado. Algunos de sus comportamientos no acabaron de gustar a la mayor parte de los usuarios de redes sociales, que tampoco veían con buenos ojos su rendimiento a lo largo de las galas del programa. Cinco veces había estado nominado y, hasta anoche, había logrado esquivar la expulsión de la Academia. Un mes en el que los espectadores veían cómo sus favoritos eran expulsados por el 'efecto Cepeda' sin llegar a una explicación para su buena suerte. ForoCoches la tenía. A finales de diciembre, aparecieron en el foro varios hilos referentes al tema. "Troleada: carguémonos OT votando a Cepeda", "Salvemos a Cepeda en OT 2017" o incluso "¿Y si enviamos a Cepeda a Eurovisión? Troleada", eran algunos de ellos.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-03/ot-operacion-triunfo-cepeda-forocoches-trolleo_1500593/

[LEER MAS]

Si uno de tus propósitos de año nuevo es aprender más y aprender cosas nuevas, Internet te ofrece muchas posibilidades para desarrollar nuevas habilidades, y no tienes que gastar un centavo en el proceso.

Ayer hablamos de iniciativas como las de Codecademy para aprender a programar en 2018 con cursos gratis de un día, en el espíritu de fijarse metas cortas. Pero si te ves en la posición de querer comprometerte de lleno con un tema como el Hacking Ético o de sombrero blanco, en Udemy tienes una excelente oferta por tiempo limitado.

Como parte de sus ofertas de año nuevo, este curso completo de hacking ético con un valor de 200 euros puede ser tomado gratis en los próximos días. Lo único que tienes que hacer es inscribirte antes de que eliminen el descuento y podrás tomar el curso al ritmo que quieras.

LEER MAS: https://www.genbeta.com/actualidad/aprovecha-gratis-y-por-tiempo-limitado-este-curso-completo-de-hacking-etico-con-mas-de-100-clases

[LEER MAS]

Los investigadores de seguridad Vangelis Stykas y Michael Gruhn han publicado un informe donde exponen múltiples vulnerabilidades que afectan a servicios de localización de dispositivos por GPS.

Estas vulnerabilidades permitirían a un atacante extraer información sobre la posición, número de teléfono, IMEI del dispositivo y posiblemente otro tipo de información personal sobre los usuarios de estos servicios.

Estas empresas se dedican a almacenar en sus bases de datos información que facilite el rastreo de dispositivos con GPS, como localizadores de niños, mascotas o coches entre otros.

LEER MAS: http://unaaldia.hispasec.com/2018/01/trackmageddon-multiples.html

2017 ha sido un año crítico en ciberseguridad. Para evitar una repetición, Microsoft continuará invirtiendo fuertemente en inteligencia artificial (IA) pero con atención al efecto de la IA en el mercado laboral.

Microsoft ha publicado su lista de los principales problemas tecnológicos que la compañía abordará en 2018. Entre ellos se encuentra la privacidad de los datos, una causa que ha llevado al equipo legal de los de Redmond hasta el Tribunal Supremo de EEUU.

Los abogados de Microsoft declararán ante el Tribunal Supremo para discutir el problema relacionado con los datos almacenados en servidores operados por Microsoft en países extranjeros.

Las empresas en la nube con sede en EEUU no son las únicas que siguen de cerca este caso. Antes de que el Reglamento General de Protección de Datos de la UE (GDPR) entre en vigor el 25 de mayo de 2018, los legisladores europeos han expresado su preocupación por este litigio.

"Los reguladores de privacidad de la UE han catalogado nuestro caso sobre la información almacenada en servidores en Irlanda como una interferencia con la soberanía territorial de un Estado miembro de la UE", han apuntado los autores de la lista de las prioridades de Microsoft para 2018, Brad Smith, presidente y jefe legal de Microsoft; y Carol Ann Browne, directora de comunicaciones ejecutivas de la compañía.

Esta preocupación ha llevado a la UE a incluir una disposición en el GDPR para "exigir que los gobiernos respeten las fronteras y trabajen según los acuerdos internacionales en lugar de actuar unilateralmente", han apuntado Smith y Browne.

El GDPR es un conjunto de estrictas normas de privacidad y seguridad de datos que afectará a las empresas que procesan y almacenan datos de usuarios que pertenecen a la UE, en particular, información personal identificable. Las reglas se aplican a las empresas con sede fuera de la UE si poseen o gestionan los datos de los ciudadanos de la UE. El incumplimiento puede conllevar multas de hasta el 4% de los ingresos globales de una compañía.

Otro problema importante en el que Microsoft se volcará este año es la seguridad. 2017 ha sido un año crítico en ciberseguridad. Con la esperanza de evitar una repetición en 2018, el gigante del software continuará invirtiendo fuertemente en inteligencia artificial (IA), aunque prestará mucha atención al efecto de la IA en el mercado laboral y la preocupación que despierta entre los trabajadores.

Entre las prioridades de la compañía también estarán reducir la brecha digital para las comunidades rurales, la diversidad, la sostenibilidad, la neutralidad de la red, la globalización del sector de TI y la enseñanza de la programación y la informática en los colegios.

http://www.silicon.es/la-privacidad-datos-la-ciberseguridad-prioridades-microsoft-2018-2368454?inf_by=5a4d754a681db819378b4610

[LEER MAS]

El auge del minado de criptodivisas lleva un tiempo elevando los precios de tarjetas gráficas de gama media y gama alta de los principales fabricantes del sector, aunque es cierto que las soluciones Radeon RX de AMD han sido las más perjudicadas.

Las consecuencias han sido muy negativas para los consumidores, ya que hasta hace cosa de un año era posible comprar tarjetas gráficas como las RX 570 de 4 GB por unos apetecibles 170 euros y ahora es casi imposible encontrar una por menos de 250 euros.

En el caso de las soluciones gráficas de NVIDIA las más afectadas han sido las GTX 1060 de 6 GB, que han pasado de los 260 euros a los 290 euros (modelos más económicos). La subida ha sido menos marcada, pero también se ha extendido a las GTX 1070 de 8 GB.

Por desgracia la tendencia no va a cambiar, ya que según las últimas previsiones de DigiTimes se espera una nueva subida de precios de tarjetas gráficas de gama media y gama alta durante el primer trimestre del año, aunque tendrá dos causas y no una.

La primera es la que ya hemos comentado, el interés hacia el minado de criptodivisas y el sostenimiento de una alta demanda de dicho tipo de soluciones gráficas. La segunda está relacionada con la escasez de memoria gráfica, que es consecuencia directa de esa alta demanda y de la desviación de recursos productivos para fabricar más memoria DRAM Y Nand Flash.

Se espera que las tarjetas gráficas de gama media y gama alta se encarezcan como mínimo entre 5 y 20 dólares por el mayor coste de la memoria gráfica. Obviamente esto afectará en mayor medida a aquellas soluciones que utilicen una mayor cantidad de memoria gráfica, es decir a los modelos con 6 GB y 8 GB.

LEER MAS: https://www.muycomputer.com/2018/01/03/subida-precios-tarjetas-graficas/

[LEER MAS]

Compañías como Amazon dedican gran cantidad de recursos a intentar de evitar las opiniones falsas dentro de su plataforma. Sin embargo, es habitual que se cuelen estas falsas valoraciones que, en realidad, están llevadas a cabo por el propio vendedor –con otras cuentas-, personas relacionadas, o incluso usuarios a los que se les ha enviado el producto de forma gratuita. Y todo esto lo podemos detectar con Fakespot en Amazon, Yelp y Tripadvisor.

A nadie le agrada ir a un hotel convencido de que estará limpio, porque así lo aseguran las valoraciones de Tripadvisor, y encontrarse con que todo está hecho un asco. O comprar un producto que se supone de buena calidad, porque nos lo prometen en las valoraciones de Amazon, y encontrarnos con que era una opinión falsa y la calidad es pésima ¿verdad? Pues podemos evitarlo con Fakespot, y lo único que necesitamos es la dirección URL del producto en cuestión, o del hotel, o que corresponda... e introducirla en esta herramienta online similar a un buscador.

LEER MAS: https://www.adslzone.net/2018/01/03/fakespot-opiniones-amazon/

[LEER MAS]

Aunque los diferentes medios especializados en el tratamiento y la medición de cuota de mercado ofrecen datos dispares en todos los casos se confirma una misma realidad; Windows 10 no consigue superar a Windows 7.

En NetMarketShare por ejemplo hemos visto datos que apuntan a una distancia considerable entre ambos sistemas operativos, mientras que Statcounter mostraba una diferencia cada vez menor que apuntaba a que Windows 10 iba a superar a Windows 7 antes de cerrar 2017, pero al final dicha predicción no se ha cumplido.

LEER MAS: https://www.muycomputer.com/2018/01/03/windows-10-superar-a-windows-7/

[LEER MAS]

Bienvenidos a 2018, otro año en el que parece que veremos al presidente de los Estados Unidos continuar con su gran récord de amenazas y comentarios incendiarios, solo que hemos llegado al extremo en el que Trump está literalmente amenazando con guerra nuclear a otra nación en la red social.

En su más reciente tuit, Trump respondió a los comentarios que hizo Kim Jong Un durante su discurso anual, el líder norcoreano dijo que tenía un botón nuclear en su escritorio capaz de atacar a los Estados Unidos y que se trataba de una realidad, no de una amenaza. En su mejor muestra de "diplomacia" el presidente norteamericano le respondió en Twitter:

LEER MAS: https://www.genbeta.com/actualidad/trump-usa-twitter-para-amenazar-al-planeta-con-una-guerra-nuclear-porque-puede

[LEER MAS]

Todo gracias a una tecnología de reconocimiento de audio de Alphonso, compañía que quiere mejorar la TV como medio publicitario.

Puede ser que ese juego de celular que tanto amas no sea tan inofensivo como parece y no por culpa de las cajitas de premios, sino por algo potencialmente peor: espionaje.

Un reportaje del New York Times ha puesto en el tapete a una compañía llamada Alphonso, cuya tecnología de reconocimiento de audio viene embutida en muchos juegos de Google Play (se habla de alrededor de 1.000) y que permite saber, por ejemplo, que ven los usuarios en su TV.

¿Para qué querrían saber que ve la gente en TV en un mundo donde cada vez se ve menos TV? Publicidad, obviamente. La información obtenida por Alphonso se puede triangular (?) con la que viene desde otras fuentes y saber exactamente que le interesa a una persona en particular. O donde ha estado.

LEER MAS: https://www.fayerwayer.com/2018/01/juegos-celulares-televisor/

[LEER MAS]

Aunque el USB es la interfaz más conocida, y más fácil de encontrar en cualquer ordenador Mac y PC desde finales de los años 90. Thunderbolt, por su parte, es fruto de la colaboración entre Intel y Apple, y es una solución más extendida entre los ordenadores Mac. Sin embargo, poco a poco ha ido ganando mercado por sus ventajas frente al 'bus' universal.  Pero ¿qué ofrece cada interfaz? Desgranamos las ventajas y desventajas del USB y el Thunderbolt, frente a frente.

El USB es la interfaz que utilizamos para la conexión de periféricos de todo tipo en el ordenador: desde discos duros hasta teclados, y pasando por adaptadores de rd, entre muchos otros. Lo más frecuente es encontrarnos con USB, USB 2.0 y USB 3.0, diferenciados de forma habitual por su color: azul, en el caso de los conectores USB 3.0, que perfectamente pueden coexistir en un mismo dispositivo. Thunderbolt, por su soporte directo y la alta tasa de transferencia que ofrece, es utilizado de forma más común para la transmisión de vídeo.

LEER MAS: https://www.adslzone.net/2018/01/03/thunderbolt-vs-usb/

[LEER MAS]

Por todos es conocido que Google bloquea resultados de su buscador por diferentes razones, principalmente por piratería. Las peticiones de borrado que recibe el gigante de Internet todos los días superan con creces lo que podemos imaginar y se estima que, de media, se procesan más de 3 millones cada día. No obstante, tenemos una novedad no conocida hasta el momento. Esta no es otra que la confirmación de que Google bloquea enlaces a webs piratas incluso antes de aparecer en el buscador.

Bajo la Digital Millennium Copyright Act o DMCA (Ley de Derechos de Autor de la Era Digital), la industria audiovisual puede exigir a los proveedores de servicio que eliminen los enlaces a contenido "pirata". El proceso es sencillo en buena parte. En el caso de Google, este recibe peticiones de borrado con los enlaces en cuestión y pasa a procesarlas automáticamente.

LEER MAS: https://www.adslzone.net/2018/01/03/google-resultados-piratas-buscador/

[LEER MAS]

El Gobierno de Canadá se ha asociado con una compañía especializada en inteligencia artificial, Advanced Symbolics, para analizar mensajes de 160.000 perfiles de redes sociales buscando tendencias suicidas. El objetivo de la administración canadiense es predecir aumentos en el riesgo de suicidio en los diferentes territorios y provincias del país.

En un documento publicado en el sitio web del departamento gubernamental responsable de obras públicas, se indica que gracias a estos análisis las autoridades podrán definir el comportamiento suicida en las redes sociales y se usará "para realizar estudios de mercado sobre la población general de Canadá".

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/canada-buscara-tendencias-suicidas-en-redes-sociales-mediante-inteligencia-artificial

[LEER MAS]

Malos tiempos para Intel y sus procesadores. Si en 2017 se descubrieron diversos fallos de seguridad, la cosa no parece que vaya mucho mejor este año. Según acabamos de conocer, se ha encontrado un grave fallo en el diseño de los procesadores Intel cuya solución pasaría por ralentizar entre un 5% y un 30% los ordenadores afectados mediante una actualización del sistema operativo.

Un error fundamental en el diseño de los procesadores Intel ha obligado a realizar cambios importantes en el núcleo de Linux o Windows para "solucionarlo". En Linux trabajan para lanzar una nueva versión de su kernel con esta corrección lo antes posible. Por su parte, desde Microsoft avisan que el próximo 9 de enero de 2018 deberíamos tener el parche disponible. Este parche ya ha sido enviado a los usuarios del programa Windows Insider el pasado mes de diciembre. En el caso de macOS, también será necesario contar con una actualización que ponga el error bajo control.

LEER MAS: https://www.adslzone.net/2018/01/03/intel-fallo-seguridad-pc-lento/

[LEER MAS]

iFixit ha diseccionado los componentes del iMac Pro, el AIO "todo en uno" más caro y avanzado de Apple. Las conclusiones del especialista es que no es sencillo su desmontaje, pero al menos la memoria RAM, la CPU y las unidades de estado sólido son reemplazables y actualizables.

Simplemente abrir el iMac Pro no es una tarea destinada a todos los públicos y es aún más complicado que en anteriores iMac. Apple destaca en otros apartados, pero no en éste, lo que contrasta con modelos que son su competencia directa como las workstation en formato AIO, HP Z1. Unos pocos hablan de complicaciones por "diseño", pero la mayoría hablamos de motivos "comerciales". Los servicios de asistencia técnica y reparación de las compañías tienen que comer... Apple de las que más.

LEER MAS: https://www.muycomputer.com/2018/01/03/imac-pro-ifixit/

[LEER MAS]

El pasado 27 de diciembre os contábamos que nos encontrábamos en los últimos días para conseguir Windows 10 gratis. Desde su lanzamiento en 2015, los de Redmond ofrecieron un plazo de 12 meses para actualizar gratis desde Windows 7 y Windows 8.1. Sin embargo, los usuarios con las funciones de accesibilidad activadas podían seguir actualizando de forma gratuita, algo que se ha mantenido activo mucho más tiempo y que, según las últimas informaciones, sigue activo en pleno 2018.

El último sistema operativo de Microsoft se lanzó en julio de 2015 y se ofreció a los usuarios un plazo de 1 año para actualizar de forma gratuita desde versiones anteriores. Esto fue aprovechado por miles de usuarios de Windows 7 y Windows 8.1 para dar el salto a Windows 10 sin tener que pagar nada. Cumpliendo con los plazos previstos, en julio de 2016 dejó de ofrecerse esta posibilidad.

LEER MAS: https://www.adslzone.net/2018/01/03/actualizar-gratis-windows-10-2018/

Plataforma enfrenta a decenas de músicos por no remunerar los contenidos que aloja.

Una demanda por USD 1600 millones presentó la compañía Wixen Music Publishing a la popular plataforma Spotify por la esquiva retribución monetaria en los contenidos musicales que aloja.

Decenas de artistas no estarían percibiendo remuneración por la música que se presta en el servicio. Dentro de los afectados se encuentra el famoso Tom Morello de Rage Against the Machine; Rivers Cuomo de Weezer; Dan Auerbach de The Black Keys; Donald Fagen de Steely Dan; Neil Young, Kim Gordon, entre una larga lista.

La no compensación para la editorial, tiene relación con el hecho de que el 21% de las canciones de los artistas no tienen un acuerdo comercial con Spotify, por lo que no generan ingresos a pesar de estar alojadas libremente en ella.

La demanda fue presentada ante una corte federal de California y de momento la multinacional ha declinado dar declaraciones. Recordemos que la firma ha sido valorizada en cerca de USD 19000 millones.

La plataforma está disponible en 60 países abarcando prácticamente toda América y tiene planes comerciales entre sus servicios que le generan ingresos.

https://www.fayerwayer.com/2018/01/spotify-es-demandado-con-cifra-millonaria-por-derechos-de-autor/

[LEER MAS]

Con el auge actual de las criptomonedas ha llegado un nuevo problema para todos los que navegamos la web: el uso no autorizado de nuestros recursos para minar las divisas digitales. Hemos visto una enorme cantidad de amenazas y métodos diferentes: ya sean páginas web, malware, extensiones, incluso redes WiFi públicas.

Varias soluciones han aparecido mientras tanto, extensiones como NoCoin ofrecen una barrera protectora, algo que navegadores como Opera ya están implementando por defecto. Pero es una iniciativa creada por dos españoles la que busca abordar el problema de otra manera, ofreciendo su propio buscador de webs que minan criptomonedas: NotMining.

NotMINING está en sus etapas iniciales de vida. Es un proyecto de José C. García Gamero, y Adam K. Martín, dos estudiantes españoles de administración de sistemas informáticos en red.

Además de la web con el buscador, cuentan con una extensión para Chrome y un complemento para Firefox. La diferencia entre algo como NoCoin o la función del navegador Opera, es que NotMining busca directamente el código en la web analizada, sin listas negras de dominio, con lo cual afirman que la posibilidad de que haya un falso positivo o un falso negativo es menor.

LEER MAS: https://www.genbeta.com/seguridad/notmining-un-buscador-para-comprobar-si-las-webs-que-visitas-minan-criptomonedas

Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.

Los piratas informáticos han lanzado el código de explotación de la vulnerabilidad de Día Cero en routers de Huawei que ha ayudado a habilitar la botnet Satori IoT.

El núcleo de la botnet Satori, que fue interrumpida por los proveedores de servicios de Internet (ISP) a principios de diciembre, es una vulnerabilidad existente en los routers de Huawei. Los investigadores de NewSky Security han informado de que el código que explota la vulnerabilidad ahora se ha publicado en Internet.

La vulnerabilidad de los routers de Huawei es específica de los dispositivos HG532 que se usan en todo el mundo. La vulnerabilidad se ha identificado formalmente como CVE-2017-17215 y fue descubierta por Check Point, que informó en noviembre del problema a Huawei.

"Un atacante autenticado podría enviar paquetes maliciosos al puerto 37215 para lanzar ataques. La explotación exitosa podría conducir a la ejecución remota de código malicioso", ha advertido Huawei.

Mirando específicamente a la botnet Satari u otra botnet IoT, la vulnerabilidad Huawei CVE-2017-17215 continuará siendo utilizada por los hackers. Para limitar los riesgos, los usuarios deben cambiar la contraseña predeterminada en su router, de acuerdo con el aviso de seguridad de Huawei.

También se recomienda que los usuarios finales que ejecuten routers Huawei detrás de un Firewall o Sistema de Prevención de Intrusos (IPS) también configuren esos dispositivos para bloquear el tráfico del exploit.

http://www.silicon.es/se-publico-codigo-utilizado-la-botnet-satori-iot-explotar-routers-huawei-2368286

[LEER MAS]

GSMArena ha confirmado gracias a una filtración que el Nokia 6 (2018) será presentado oficialmente el próximo 5 de enero en un evento especial celebrado en China, y ya tenemos claras algunas de sus especificaciones más importantes.

Antes de entrar en los detalles técnicos debemos valorar el tema del diseño y los acabados. No esperamos grandes cambios en ninguno de estos aspectos, de hecho creemos que el Nokia 6 (2018) mantendrá todas las pautas básicas del original y que el cambio más importante vendrá dado por la utilización de un panel con formato 18:9.

LEER MAS: https://www.muycomputer.com/2018/01/02/nokia-6-2018-5-enero/

[LEER MAS]

Propósitos de un día es el nombre con el que han bautizado esta nueva iniciativa en Codecademy, una que busca motivar a las personas a aprender a programar en el nuevo año fijándose metas cortas en lugar de hacer una enorme lista de propósitos de año nuevo que se quedan en el olvido.

Un día, un curso de programación gratis, una nueva habilidad. Si una de las cosas que quieres hacer durante el 2018 es aprender a programar, empezar a hacerlo desde la web es una de tus mejores opciones. Y la plataforma en linea de Codecademy es una de las más populares.

LEER MAS: https://www.genbeta.com/web/codecademy-te-ayuda-a-aprender-programacion-en-2018-con-cursos-gratis-que-puedes-completar-en-un-dia

[LEER MAS]

La administración del sitio indicó que la cuestionada medida fue intencionada y que "probablemente" descarten su uso debido a los malos resultados monetarios.

Luego de ser descubierto el script que mina criptomonedas en el portal chileno Reclamos.cl, nos contactamos con su administración para tener su versión de lo ocurrido. Unas horas más tarde, llegó la respuesta donde se explica la situación: se trató de "un experimento".

"Desde la semana pasada comenzamos a probar la tecnología", nos explicó alguien de Reclamos.cl que se identificó simplemente como R. "Considerando que nos propusimos hacer un experimento durante una semana, incurrimos en la audacia de no pedir permiso mientras evaluamos los resultados".

LEER MAS: https://www.fayerwayer.com/2018/01/reclamos-cl-criptomonedas-debate-etico/

[LEER MAS]

Pese a las plataformas de streaming y otras alternativas para acceder a los contenidos, las redes P2P siguen teniendo una importancia capital para los usuarios. Viviendo siempre en el filo de la ley, muchos portales han conseguido sobrevivir durante años y son páginas webs de las más visitadas del planeta. Para intentar ponerlo todo en orden, vamos a recopilar cuáles son las mejores páginas web para descargar torrent 2018.

Las páginas web y portales para descargar torrent suelen ser un terreno complejo de dominar. Cada cierto tiempo se producen cierres de portales, bien por temas judiciales o por otras razones, pero también surgen muchos proyectos, algunas veces de las cenizas de otros anteriores. Eso hace que sea necesario tener un listado actualizado de las mejoras páginas web para descargar torrent 2018, ya que mañana o dentro de una semana, todo puede haber cambiado.

LEER MAS: https://www.adslzone.net/2018/01/02/torrent-2018/

[LEER MAS]

Kodi está instalado en más de 38 millones de dispositivos en todo el mundo, según los datos más recientes de la MPAA. Este software tiene cada vez más adeptos, y lo que muchos no saben es que una mala configuración puede exponer los ficheros de los usuarios. Y esto incluye todo tipo de contenidos que estén disponibles en nuestra red local, en cualquiera de los dispositivos. En parte, por la interfaz web que permite el control del sistema de forma remota.

Pueden estar espiándote a través de Kodi, siempre y cuando tengas habilitada la interfaz para acceso remoto, y si no has activado las herramientas de seguridad que ofrece. Lo único que necesitaría un atacante es conocer la dirección IP de su víctima y el dispositivo sobre el que quiera ejecutar el ataque, y hacer uso de un navegador web cualquiera. En la captura de pantalla siguiente, por ejemplo, un usuario está visualizando de forma remota la lista de addons que otro usuario –que sería la víctima del ataque- tiene instalados en su dispositivo Kodi.

LEER MAS: https://www.adslzone.net/2018/01/02/kodi-espia-interfaz/

[LEER MAS]

 Amazon ha enviado una notificación por correo electrónico a usuarios de AWS, donde advierte que los niveles de acceso gratuito a algunos de sus servicios se acercan al límite. La advertencia ha sido enviada indistintamente a usuarios y no usuarios de servicios gratuitos.
Diario TI 02/01/18 9:28:16

Nuestra publicación, usuaria de algunos servicios de AWS, también recibió la advertencia, a pesar de no utilizar servicios de acceso gratuito. Por lo tanto, en Diario TI nos consta que las alertas han sido enviadas a usuarios no activos de servicios gratuitos en AWS.

LEER MAS: https://diarioti.com/aws-envia-alertas-erroneas-a-usuarios-tanto-activos-como-inactivos/106314

[LEER MAS]

El multimillonario Li Shufu, presidente de Geely, la empresa china que compró el fabricante de automóviles Volvo, fue citado ayer en medios de comunicación del país asegurando que el presidente de Tencent, Ma Huateng, "debe estar mirando todos nuestros WeChats todos los días". Una afirmación que la aplicación de mensajería ha negado categóricamente.

    WeChat no almacena el historial de chat de ningún usuario. Eso solo se almacena en los teléfonos móviles, ordenadores y otros terminales de los usuarios.

    WeChat no utilizará ningún contenido de los chats de los usuarios para el análisis de 'big data'. Debido al modelo técnico de WeChat que no almacena o analiza chats de usuarios, el rumor de que estamos viendo tu WeChat todos los días es un puro malentendido.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/wechat-niega-almacenar-conversaciones-de-usuarios-tras-ser-senalada-no-vemos-tu-wechat-todos-los-dias

[LEER MAS]

Hay juegos clásicos que pese a llevar veinte años en el mercado son capaces de sorprender con tan solo un cambio de perspectiva. Eso es lo que ha conseguido el hacker Kaze Emanuar con una ROM del clásico y mítico Super Mario 64, modificándola para que sea jugado desde una perspectiva muy utilizada en los tiempos actuales: la primera persona.

El cambio de perspectiva no parece haber afectado a las habilidades de Mario, pero obviamente el tener la cámara en primera persona hace que no se vean la acrobacias del conocido fontanero. Sin embargo, no se puede negar que el juego gana cierta espectacularidad y el sortear ciertas plataformas de esta manera puede parecer más difícil de lo que realmente es debido a que la cámara en primera persona no suele facilitar esa tarea. De hecho, salvo excepciones como las de Metroid Prime, las fases de plataformas en los juegos en primera persona suelen ser algo muy criticado.

LEER MAS: https://www.muycomputer.com/2018/01/02/super-mario-64-primera-persona/

[LEER MAS]

Llevábamos algún tiempo sin ver algo así, pero Microsoft se ha aficionado a los vídeos de comparativas entre su navegador web Microsoft Edge y los competidores más fuertes: Google Chrome y Mozilla Firefox. Y vuelven a la carga tratando de posicionarse por encima de Google Chrome especialmente. Esta vez haciendo valer Edge por su mayor eficiencia en la reproducción de vídeo en streaming. Algo que, evidentemente, sólo afecta a dispositivos portátiles como las tablets.

Las tablets más vendidas son las de Apple, los iPad. Y en un iPad, la rivalidad está más bien entre Google Chrome y Safari que es el navegador web de Apple. Ahora bien, si nos centramos en la reproducción de vídeo en streaming, como ha hecho la compañía de Redmond, la competencia está más bien entre aplicaciones como YouTube o Netflix, entre algunas otras. Pero ignorando esto, en su comparativa la compañía de Redmond se centra en comparar Google Chrome, Mozilla Firefox y Microsoft Edge sobre el sistema operativo de sobremesa más utilizado que es Windows 10.

LEER MAS: https://www.adslzone.net/2018/01/02/edge-chrome-video-streaming/

[LEER MAS]

Empezamos el año, aunque seguimos con las viejas costumbres del año anterior. Si 2017 fue un año dónde salieron a la luz decenas de vulnerabilidades con varios años a sus espaldas, este 2018 parece que no será diferente en este terreno. El primero en figurar en esta lista de dudoso honor es el sistema operativo de los ordenadores de Apple. Todo se debe al descubrimiento en macOS de un agujero de seguridad con 15 años de antigüedad que pone en riesgo a sus usuarios.

Han sido nuestros compañeros de RedesZone los que nos han adelantado todos los detalles de este agujero de seguridad con 15 años de antigüedad en macOS. Un investigador de seguridad aprovechó el fin de año para publicar un agujero de seguridad sin parchear en el sistema operativo de los ordenadores de Apple. Este fallo se puede aprovechar para conseguir acceso completo al sistema.

LEER MAS: https://www.adslzone.net/2018/01/02/macos-agujero-seguridad-root-15-anos/

[LEER MAS]

Sin demasiado tiempo para acostúmbranos al nuevo año, ya tenemos las primeras noticias relacionadas con la fibra óptica. Si 2017 fue el primer año dónde la tecnología FTTH superó a la tecnología ADSL en número de líneas, este 2018 servirá para llevar la ultra alta velocidad a muchos más hogares, especialmente a zonas históricamente olvidadas. Además de las ayudas para ofrecer 100 Mbps a 2 millones de españoles, tenemos un nuevo impulso para ofrecer esta velocidad en todos los colegios de nuestro país.

El pasado 29 de diciembre conocimos algunos detalles sobre los planes del Gobierno para llevar la fibra óptica al 85% de la población en 2018. Todo esto está relacionado con el Programa de Extensión de Banda Ancha (PEBA) del Ministerio de Energía, Turismo y Agenda Digital (Minetad). Ya en su convocatoria de 2017 prevé dotar de cobertura de banda ancha ultrarrápida (más de 100 Mbps) a millones de españoles, tanto en viviendas como en locales empresariales. El foco de atención se hará en las entidades singulares de población.

LEER MAS: https://www.adslzone.net/2018/01/02/fibra-2018-despliegue-cobertura-zonas-rurales/

[LEER MAS:]

Al igual que el año anterior, vamos a dedicar un artículo mencionando los 13 peores incidentes de seguridad y privacidad ocurridos en 2017. Aquí abarcaremos y resumiremos algunos de los temas más destacados de los publicados en MuySeguridad y otros sitios de TPNET, y es que si en 2016 se puso le listón muy alto, se puede decir que el presente año lo ha superado.

De 2017 se puede destacar, una vez más, el ransomware, cuya peligrosidad no para de aumentar, apuntando cada vez a objetivos más ambiciosos. El hecho de que se hayan filtrado los datos de todos los usuarios de Yahoo, el aumento de las botnets construidas con dispositivos IoT y el minado de criptomonedas utilizando ordenadores ajenos son otros temas que han tenido un protagonismo insistente.

LEER MAS: https://www.muyseguridad.net/2017/12/28/seguridad-en-2017/

[LEER MAS]

Los comentarios negativos en Google Maps son un verdadero problema para muchas empresas. Dan una mala imagen del negocio, pueden desincentivar a potenciales clientes y, en ocasiones, no son un reflejo fiel de su realidad empresarial. Provienen de competidores con pocos escrúpulos, de clientes vengativos o de empleados —antiguos o actuales— descontentos. Una situación, esta última, a la que Google quiere enfrentarse.

En la sección dedicada a contenido prohibido y restringido de la política de contenido aportado por los usuarios, los mapas de Google abordan ahora las contribuciones relacionadas con una experiencia laboral anterior como un "conflicto de intereses". Ese contenido, desde la aplicación de la pauta, no se permite como ya no se permitían las opiniones negativas sobre empleados actuales según Gizmodo Australia.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/se-acabo-comentar-negativamente-en-google-maps-sobre-empresas-en-las-que-se-trabajo