Mensajes

[LEER MAS]

La velocidad de navegación sigue aumentando y las líneas son cada vez más rápidas. En los últimos tiempos hemos tenido bastante novedades al respecto por lo que hemos creído conveniente recopilar de las conexiones más rápidas que podemos contratar en España para navegar por Internet a máxima velocidad. Vienen curvas con las nuevas modalidades de 1 Gbps y de 400 Mbps para volar en la red.

El ranking español de velocidad ha cambiado bastante desde el mes de abril de este mismo año. En aquel momento, Adamo y PTV Telecom lideraban con 1000 Mbps (o 1 Gbps) de velocidad máxima. En el primer caso con 200 Mbps y en segundo con simetría. Por desgracia, estas operadoras cuentan con una cobertura limitada y no podemos hablar de alcance nacional.

En segundo lugar, se colocaba Orange con sus 500 Mbps simétricos. Esta modalidad está limitada únicamente a Orange Love Familia Total con 500 megas simétricos, no siendo posible en otras modalidades convergentes o en las de solo fibra. La cablera Telecable igualó esta velocidad, aunque no es algo mayoritario en su red. La velocidad máxima garantizada en toda su cobertura es de 200 Mbps de bajada y 20 Mbps de subida.

LEER MAS: https://www.adslzone.net/2017/10/19/velocidad-estas-son-las-conexiones-mas-rapidas-que-podemos-contratar-en-espana/

[Llega el turno a Microsoft]

 Una nueva escaramuza ha tenido lugar en lo que podría denominarse "la rivalidad amistosa" entre los equipos de seguridad de Microsoft y Google.
Diario TI 19/10/17 5:00:03

El primer golpe, o en realidad golpes, fueron asestados por Google, cuando su equipo Project Zero comenzó en 2016 a revelar una serie de vulnerabilidades en productos como Internet Explorer, Edge, el paquete de seguridad Windows Defender, e incluso el sistema operativo Windows (ver artículos relacionados).

En dos oportunidades, Google optó por revelar vulnerabilidades que aún no habían sido parcheadas por Microsoft, cuando esta última no ofreció soluciones dentro del plazo de 90 días con que opera Project Zero. Éstas decisiones, que causaron molestia en Microsoft, fueron explicadas por Google señalando que iba en el interés público advertir sobre estos problemas una vez finalizado el plazo de gracia.

Este mes, Google fue incluso más lejos, cuando uno de los integrantes de Project Zero criticó la metodología utilizada por Microsoft para parchear su software. Según el empleado de Google, la política de Microsoft de distribuir parches diferentes para cada versión de Windows resulta en nuevas vulnerabilidades en las versiones obsoletas, debido a que los atacantes pueden inferir la fuente de la vulnerabilidad y así diseñar nuevos vectores de ataque.

Llega el turno a Microsoft

El 18 de octubre, Microsoft reveló en su blog deficiencias en el navegador Chrome, que fueron comunicadas Google en septiembre pasado. En particular, Microsoft cuestiona la predilección de Google por utilizar sandboxing para aislar procedimientos maliciosos. En un artículo titulado "La seguridad de los navegadores, más allá de sandboxing", la empresa escribe que la seguridad es actualmente un fuerte diferenciador para los usuarios al momento de elegir el navegador adecuado. "Todos usamos los navegadores para actividades cotidianas como mantenernos en contacto con nuestros seres queridos, pero también para redactar y editar documentos confidenciales, personales y laborales, e incluso para manejar nuestros activos financieros. Una brecha ocurrida mediante un navegador, puede tener resultados catastróficos".

Luego, describe un análisis del navegador Chrome, planteando la siguiente pregunta: "¿Es suficiente tener un fuerte modelo de sandboxing para crear un navegador seguro?". La pregunta es retórica ya que el procedimiento empleado por Microsoft incluye la respuesta: no. En particular, Microsoft concluye que la ejecución remota de código (RCE) es posible en Chrome, debido a "la relativa falta de mitigaciones que incorpora para tales vectores de ataque", mismos que acortan la distancia entre la corrupción de memoria producto de errores de código, a un exploit. "Varios controles de seguridad realizados dentro del sandbox hacen posible que los exploits de RCE eludan la política del mismo origen (SOP), dando a los atacantes acceso a los servicios online de las víctimas, como correo electrónico, documentos y sesiones online de banca, aparte de sus credenciales".

Esta situación, atribuible a un error de código, o bug, fue reportada a Google por el equipo Offensive Security Research (OSR) de Microsoft. La incidencia tiene el identificador CVE-2017-5121 y es clasificada por Microsoft como "vulnerabilidad de alta severidad, ya que hace posible la ejecución de código remoto dentro del navegador de un usuario". La vulnerabilidad fue solucionada por Google en Chrome 61, y premiada mediante un cheque por 15.000 dólares, girado a nombre de OSR. Microsoft agradeció el gesto pero anunció que donará el dinero a beneficencia.

Cabe tener presente que Google solucionó la vulnerabilidad dentro de tres días, mientras que Microsoft no solucionó las suyas dentro del plazo de tres meses con que opera Project Zero de Google. Para que la comparación sea justa, también es importante considerar que Google puede actuar con mucha mayor celeridad, debido a que parchear un navegador no es lo mismo que parchear un sistema operativo. Para el caso de un navegador, la actualización de seguridad es expedita y se instala cuando el usuario inicia el software. Edge, en comparación, debe ser actualizado desde Windows Update.

https://diarioti.com/microsoft-contraataca-a-project-zero-de-google-y-expone-vulnerabilidades-de-chrome/105981

[LEER MAS]

Desde el pasado martes son muchos los usuarios de Windows que ya se han actualizado a Windows 10 Fall Creators Update. Si eres uno de los que todavía no ha recibido la actualización a través de Windows Update, aquí puedes ver cómo forzar la actualización a Windows 10 Fall Creators Update. De cualquier forma, esta gran actualización que llega para añadir al sistema operativo de Microsoft importantes novedades, requiere de su descarga para posteriormente realizar su instalación. A continuación, vamos a mostrar cómo liberar todo el espacio en disco que ocupa la descarga de Windows 10 Fall Creators Update y que nos puede estar ocupando un montón de gigas en nuestro disco innecesariamente.

Dada la magnitud de esta gran actualización se requiere una gran descarga de archivos para su instalación. Unos archivos que posteriormente a la instalación de Windows 10 Fall Creators Update no se eliminan a no ser que lo hagamos nosotros de forma manual. Por lo tanto, si has actualizado a Windows 10 Fall Creators Update, probablemente te hayas dado cuenta cómo el espacio libre en tu disco ha disminuido considerablemente.

LEER MAS: https://www.adslzone.net/windows-10/liberar-hasta-30gb-en-disco-actualizacion-windows-10-fall-creators-update/

[TruePlay: el nuevo sistema antitrampas de Windows 10 que puede espiar a sus usuarios]

Windows 10 Fall Creators Update ya está con nosotros desde el pasado martes. Esta nueva actualización incluye interesantes mejoras, sobre todo a los aficionados a los videojuegos. Por ejemplo, podemos ver el uso de la GPU en el administrador de tareas. Otra novedad que Microsoft no indicó fue la inclusión de un sistema antitrampas que espía más de lo que debería.

TruePlay: el nuevo sistema antitrampas de Windows 10 que puede espiar a sus usuarios

Windows 10 ha sido considerado por muchos como un atentado contra la privacidad por la gran cantidad de datos que Microsoft recolecta de los usuarios para mejorar la experiencia de uso, como dónde hacen click los usuarios u otros datos de telemetría.

LEER MAS: https://www.adslzone.net/2017/10/19/windows-10-ahora-te-espia-traves-del-nuevo-sistema-antitrampas/

[Ver más en:]

La Agencia Española de Protección de Datos (AEPD) ha presentado este jueves distintos materiales, orientados a menores, docentes y familias, para que los jóvenes sepan evitar situaciones de riesgo en internet.

En la guía Protección de datos para centros educativos, se resuelven 80 dudas planteadas por la comunidad educativa a la Agencia. Por ejemplo, si un centro docente puede acceder al contenido de dispositivos electrónicos de los alumnos, si los profesores pueden crear grupos de mensajería instantánea con los menores o si pueden publicarse fotos y vídeos de los alumnos en la web del centro.

La AEPD también ha creado el proyecto audiovisual Tú controlas internet, enfocado a menores y compuesto por cuatro vídeos en los que se abordan el ciberacoso, el grooming (práctica engañosa mediante la cual ciertos adultos tratan de ganarse la confianza de un menor), la dependencia tecnológica y el sexting (envío de mensajes con contenido sexual explícito).

Ver más en: http://www.20minutos.es/noticia/3164847/0/proteccion-datos-menores-colegios-profesores-padres/#xtor=AD-15&xts=467263

[Facebook quiere que pases más tiempo en su web]

Facebook presentó hace meses 'Explore Feed', una sección que hasta ahora era exclusiva para los usuarios de la aplicación para móviles. La red social acaba de anunciar que ahora ya se pueden 'explorar' publicaciones en la versión web.

Gracias a este nuevo feed, los usuarios podrán encontrar contenido que estará basado en sus gustos y preferencias. Esto no significa que vaya a sustituir el feed principal, sino que será una especie de bonus en el que aparecerán publicaciones destacadas especialmente seleccionadas para nosotros.

Facebook quiere que pases más tiempo en su web

Para encontrarlo, simplemente tendremos que ir a la barra lateral izquierda, donde aparecerá bajo el nombre de 'Explorar'. Lo verás junto a los Eventos, Grupos, Páginas, Momentos, elementos guardados, etc.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/ya-puedes-probar-la-sección-explorar-en-la-version-web-de-facebook

[LEER MAS]

Todo el mundo puede hacer una foto; es una simple cuestión de de enfocar con la cámara (o el móvil) y disparar. Pero hacer una buena foto ya no es tan fácil; se trata de ir un poco más allá, de conocer los aspectos básicos de la composición y la luz, así como las funciones elementales de la cámara: apertura, velocidad de obturación e ISO.

Por suerte, ahora no hay que comprarse pesados manuales de fotografía ni apuntarse a una academia para ir a clases. Basta con que tengas interés por aprender, un rato libre y ganas de practicar con tu cámara, y podrás apuntarte sin problemas a cualquiera de estos cursos de fotografía gratis para estudiar a través de Internet. ¡Más cómodo, imposible!

LEER MAS: https://www.genbeta.com/imagen-digital/sonrie-11-cursos-de-fotografia-online-para-aprender-desde-casa

[LEER MAS]

Las ventas del iPhone 8 Plus y iPhone 8 parece que no están funcionando como habría proyectado la firma de Cupertino. Algo que, por cierto, no sabremos realmente hasta el 2 de noviembre, que será cuando Apple presente sus resultados del cuarto trimestre. En estos resultados se incluirán las cifras de venta de sus nuevos teléfonos inteligentes, como es habitual, a excepción del iPhone X que se lanzará al mercado un día más tarde. Y parece que la cosa no va bien para la compañía.

Un informe asegura que Apple habría pedido reducir la producción de sus nuevos teléfonos inteligentes en casi un 50% para los meses de noviembre y diciembre. Hablamos de los iPhone 8 Plus y iPhone 8, como es evidente, que se pusieron a la venta el pasado 22 de diciembre y que, según esta misma fuente de información, no están consiguiendo buenas ventas. Y por buenas ventas se comprenden, al menos, las cifras que Apple tenía previstas. De momento, la reacción más inmediata ha sido una ligera caída del valor de sus acciones en el mercado de valores. Durante las últimas semanas se ha estado comentando esta posible caída en las ventas.

LEER MAS: https://www.adslzone.net/2017/10/19/problemas-para-apple-ordenan-reducir-la-produccion-del-iphone-8-segun-un-informe/

[LEER MAS]

Gracias a la tecnología, podemos controlar mejor la seguridad de los niños. Una de las mayores utilidades las encontramos en los smartwatches con GPS, que permiten conocer en todo momento dónde se encuentran. El problema es que estos relojes inteligentes no son tan seguros como parecen.
Los relojes inteligentes para niños son fáciles de hackear, según la Unión Europea

Según un informe de la Organización Europea de Consumidores (BEUC), algunos relojes inteligentes para niños con GPS podrían ser fácilmente hackeables, pudiendo no sólo leer la información sino tomar el control del mismo para falsearla. Mientras que los ordenadores y los móviles tienen sus correspondientes firewalls y métodos de seguridad actualizados, algunos smartwatches no están tan al día en seguridad.

LEER MAS: https://www.adslzone.net/2017/10/19/europa-advierte-los-relojes-con-gps-para-ninos-son-facilmente-hackeables/

[Linux on Galaxy permite ejecutar Linux en los últimos móviles de Samsung]

Que los móviles están alcanzando una potencia que hace unos años ni imaginábamos es algo innegable. Tanto es así, que Samsung decidió a principios de año lanzar Samsung DeX, que permite usar un móvil en modo escritorio, con ventanas apilables y multitarea de manera similar un sistema operativo de PC. Ahora, es posible ejecutar Linux al completo de manera nativa en estos móviles.

Linux on Galaxy permite ejecutar Linux en los últimos móviles de Samsung

Así lo ha hecho saber Samsung. Aunque de momento se encuentra en fase de pruebas, Linux en Galaxy permite ejecutar Linux de la misma manera que lo haríamos en un PC, pero en móvil. Además, es compatible con Samsung DeX, por lo que podemos usar nuestro móvil como si fuera un ordenador con una pantalla, teclado y ratón.

LEER MAS: https://www.adslzone.net/2017/10/19/el-s8-y-el-note-8-ya-pueden-ejecutar-distros-linux-de-manera-nativa/