Mensajes

[LEER MAS]

Los principales navegadores del mercado se actualizan constantemente. Bien para solucionar agujeros de seguridad o problemas que impiden el correcto funcionamiento, cada poco tiempo tenemos una nueva versión disponible que debemos instalar en todo caso. La más reciente es Mozilla Firefox 52.0.2, una actualización menor, pero que soluciona algunos problemas de funcionamiento, especialmente uno en Linux que impedía la correcta carga del navegador en determinados casos.

Mozilla lanzó ayer mismo la versión 52.0.2 de Firefox, su navegador para Internet, siendo la segunda versión de mantenimiento desde que llegará la versión 52 el pasado 7 de marzo. Esta nueva actualización se ha lanzado para los sistemas operativos Windows, Linux y macOS, habiendo pasado sólo 11 días desde la última versión.

LEER MAS: https://www.adslzone.net/2017/03/29/mozilla-firefox-52-0-2-llega-para-solucionar-algunos-problemas-principalmente-en-linux/

[10 nanómetros: Intel afirma que costarán un 30% menos que las de la competencia]

Intel ha estado observando con detenimiento el avance de AMD Ryzen en este último mes, y han rediseñado su hoja de ruta y su estrategia para adaptarse a este nuevo competidor con el que llevaban sin contar desde hace casi 10 años. Parte de esto pasa por adelantar el lanzamiento de Coffee Lake a finales de año, además de tener listo cuanto antes el proceso de fabricación de 10 nanómetros para ofrecer mejoras de rendimiento sin perjudicar el consumo.

10 nanómetros: Intel afirma que costarán un 30% menos que las de la competencia

En una conferencia celebrada ayer por Intel, la empresa dio bastantes detalles sobre sus planes de futuro, que pasan por ofrecer mejores productos a menor precio. En concreto, Intel afirmó que sus procesadores de 10 nanómetros van a empezar siendo un 30% más baratos que los de la competencia, a la vez que mantendrían un rendimiento superior.

LEER MAS: https://www.adslzone.net/2017/03/29/intel-se-aferra-la-ley-de-moore-y-promete-procesadores-de-10-nm-mas-baratos-que-la-competencia/

[LEER MAS]

Restablecer Windows 10 a la configuración de fábrica es sumamente sencillo, porque Microsoft ha simplificado la herramienta destinada a ello en su último sistema operativo.

Una alternativa más sencilla al uso de copias de seguridad o a una instalación desde cero, en el caso que tengas problemas con el sistema. Y no dudes que algún día los vas a tener. Sea por fallos en la instalación de aplicaciones o controladores, por alguna actualización incorrecta, por la introducción de algún tipo de malware o por la degradación del sistema que ocurre con su simple uso.

LEER MAS: http://www.muycomputer.com/2017/03/29/restablecer-windows-10/

[WiFi mesh: solucionando los problemas de cobertura sin concesiones]

Si vives en una casa grande, o en un piso amplio, es probable que tengas algún tipo de problema para conseguir cobertura WiFi de tu propio router en el caso de que este esté lejos o en una esquina del hogar donde esté la toma de línea, o que la señal tenga que traspasar varios muros y puertas. Mientras que en algunos cuartos llega bien, en otros es probable que tengas problemas.

WiFi mesh: solucionando los problemas de cobertura sin concesiones

Hay una gran variedad de soluciones para estos problemas, como tirar cables Ethernet por un rodapié, fachada o tubo corrugado; utilizar un PLC para transmitir la señal a través de la toma de corriente; utilizar repetidores o extensores WiFi, ya sean a su vez por WiFi o por Ethernet. Nuestros compañeros de Test de Velocidad recopilaron recientemente los mejores routers, repetidores y PLC de Xiaomi, con routers a 14 euros o amplificadores WiFi por 6 euros.

LEER MAS: https://www.adslzone.net/2017/03/28/wifi-mesh-o-en-malla-las-ventajas-de-los-router-del-futuro/

[LEER MAS]

ohn McAfee es uno de los personajes más extravagantes y erráticos de la comunidad tecnológica. Nunca ha perdido la oportunidad para hacer algo que lo ponga bajo los reflectores y parece que alguien en Hollywood por fin ha decidido hacerle caso para filmar una película inspirada en su vida.

Bajo el título de The King of the Jungle, esta película biográfica seguiría una dinámica similar a la de The End of Tour pero al extremo, en donde se relatará ese retorcido pasaje de la vida de McAfee, cunado el escritor de WIRED, Joshua Davis, fue a visitarlo en esa época donde supuestamente estaba encerrado en un recinto, ocultándose de las autoridades y rodeándose de adolescentes en bikini, alcohol y drogas.

LEER MAS: https://www.fayerwayer.com/2017/03/johnny-depp-interpretara-a-john-mcafee-en-king-of-the-jungle/

[LEER MAS]

El programa Windows Insider ha sido un éxito, según reveló un ejecutivo de Microsoft al celebrar la cultura de atención que ha adoptado la compañía.

Parece que fue ayer cuando Windows 10 llegó como una actualización gratuita a los equipos con Windows 7 y 8.1, la evolución del sistema operativo Windows como lo conocíamos, basado en la experiencia de los primeros usuarios que se unieron al programa Windows Insider.

Hace dos años, 5 millones de personas ayudaron a desarrollar Windows 10, casi nada comparado con el número de usuarios del sistema operativo: 400 millones hasta septiembre del 2016. Con orgullo ahora Microsoft celebra haber adoptado la cultura de atención con la que ha logrado varios hitos.

A través de una publicación en LinkedIn, Yusuf Mehdi, vicepresidente corporativo en Microsoft, reveló que más de 10 millones de personas ya forman parte de Windows Insider, retroalimentando el desarrollo de Windows 10 en sus canales Fast Ring y Slow Ring.

LEER MAS: https://www.fayerwayer.com/2017/03/windows-10-es-creado-con-la-ayuda-de-10-millones-de-personas/

[LEER MAS]

El i.Con recoge, entre otros, datos del número de posturas, velocidad máxima y media de penetraciones o calorías quemadas

En esto de las nuevas tecnologías todavía queda mucho por ver, aunque tal y como se desarrollan los acontecimientos, parece que ese 'mucho' es cada vez menos.

En el pasado Mobile World Congress de Barcelona que rompió marcas como el número de visitantes (108.000), se pudo comprobar hacia dónde camina una parte importante de una industria dominada casi siempre por lo que va a llegar. De ahí que se pueda afirmar que el sector, a medio plazo, girará en torno a la conexión 5G, los coches autónomos y el desarrollo definitivo del Internet de las Cosas.

Sin embargo, hay campos en los que las NNTT avanzan a base de ejemplos prácticos. Uno de ellos es el del sexo. El desembarco de la innovación en esta materia responde a la lógica, no en vano, esta industria es de las que más dinero mueve en el mundo, de manera que su suma con la tecnología da como resultado un matrimonio de conveniencia económica a todas luces fructífero.

Quizás con ese objetivo se ha desarrollado un wearable, la llamada tecnología 'ponible', que quiere romper moldes, nunca mejor dicho. No se trata de relojes inteligentes, de collares capaces de detectar si comemos más de la cuenta o de joyas que esconden lo último en almacenamiento de datos. Para nada. Como aquel programa de la Doctora Ochoa, hablamos de sexo y, en concreto, de sexo seguro y tecnológico.

LEER MAS: http://www.elplural.com/tech/2017/03/28/el-sexo-mas-tecnologico-ya-esta-aqui-con-el-smart-condom

[LEER MAS]

La realidad virtual puede ser ventajosa de una manera increíble, especialmente si posees una buena idea de negocio, y la verdad es que llegó para quedarse entre nosotros, hace muchos más años de los que la mayoría creemos.

Los primeros intentos por forjar este otro espacio de la realidad ocurrieron en 1960, sin embargo, en aquel momento muy pocos creyeron en algo que parecía más ciencia ficción que una posibilidad.

El espacio que ofrece la realidad virtual coloca al alcance de todos infinitas posibilidades, incluso el poder ganar dinero, pero esto sólo puede ocurrir hoy, pues cuando en los años 90, Nintendo y Sega compitieron para crear videojuegos, basados en la realidad aumentada, ninguna de las dos empresas llegó a lanzar sus consolas al mercado, ya que los consumidores no tenían suficiente interés.

LEER MAS: https://www.internautas.org/html/9631.html

[LEER MAS]

Si eres usuario de Windows 10 entonces seguro que ya tienes marcado en tu calendario el próximo 11 de abril, fecha en la que se espera que la próxima gran actualización, Windows 10 Creators Update, llegue disponible para todo el mundo. Mientras tanto, si quieres probar esta última versión del sistema operativo de Microsoft ya puedes puesto que se ha liberado la ISO final de esta versión RTM de Windows.

Desde hace unas horas, Microsoft ha subido esta nueva imagen de la última versión de su sistema operativo a sus servidores y está disponible para su descarga desde los enlaces que os dejamos al final de esta misma noticia, tanto para sistemas de 32 bits como de 64 bits. Eso sí, ambas versiones están en inglés, por lo que tendremos que cambiar posteriormente el idioma a español si así lo preferimos. Sin embargo, si cuentas con un sistema de 64 bits, también puedes descargar Windows 10 Creators Update 15063 (RTM) directamente en español.

LEER MAS: https://www.adslzone.net/2017/03/28/ya-puedes-descargar-la-iso-de-windows-10-creators-update/

 A pesar de las continuas advertencias, un gran número de usuarios de Internet continúa dejándose engañar por los sitios de phishing. En la mayoría de los casos, los navegadores generan una advertencia que les motiva a desistir de acceder a sitios peligrosos. Sin embargo, algunos sitios fraudulentos incorporan HTTPS, ganando así credibilidad.
Diario TI 28/03/17 8:23:09

Parte de la finalidad de los certificados de seguridad incorporados en sitios seguros, cuyos contenidos son llevados al navegador mediante el protocolo cifrado HTTPS, es dar a entender a los navegadores y a los usuarios que los sitios han sido validados de una u otra forma. Por ejemplo, el navegador Chrome presenta en el texto "seguro" y un candado cerrado cada vez que la conexión segura incluye un certificado para el sitio.

Un gran número de sitios de phishing aprovechan el desconocimiento de los usuarios utilizando nombres de dominio similares al que pretenden suplantar, con lo que los usuarios desprevenidos los perciben como legítimos.

Este método es más difícil de utilizar con HTTPS, debido a que, en general, las autoridades emisoras de certificados se niegan a emitirlos para dominios que contienen nombres conocidos y marcas registradas, a menos que sea el propietario de las mismas que solicita el certificado. La causa es, naturalmente, que estos sitios utilizan los certificados para actividades delictivas incluyendo, pero no limitado, al phishing.

Aún así, durante el último año se ha emitido miles de certificados para sitios de phishing, según constata una investigación realizada por Vincent Lynch de The SSL Store, agencia estadounidense que ofrece certificados de distintas autoridades de certificación (CA). Los certificados obtenidos por sitios fraudulentos han sido emitidos por el servicio gratuito Let's Encrypt. Cabe tener presente que Let's Encrypt compite entonces con los servicios comerciales ofrecidos por SSL Store.

Según el informe, Let's Encrypt habría emitido más de 15.000 certificados para sitios web que contienen la palabra "PayPal", como por ejemplo "paypal.com.secure-alert.net". una selección de 1000 de estos dominios demuestra que el 96,7% eran utilizados por sitios de phishing.

El volumen de sitios operando con certificados emitidos por Let's Encrypt ha aumentado considerablemente durante los últimos meses. Mientras que en marzo de 2016 sólo se emitieron 10 certificados de tales características por Let's Encrypt, en febrero de este año se emitieron 5101.

PayPal no es el único dominio utilizado con fines fraudulentos. SSL Store Presenta en esta página una lista de certificados emitidos por Let's Encrypt para dominios o sus dominios que contienen la expresión "AppleID".

Para casos como el de Symantec, ocurre que certificados erróneos son emitidos debido a procedimientos deficientes. Sin embargo, con Let's Encrypt no se trata de un error. Por el contrario, los responsables del servicio, que incluyen a Internet Security Research Group (ISRG), estiman que no corresponde a los emisores de certificados incorporar protección contra phishing. El único control realizado por Let's Encrypt es controlar los sitios en la base de datos de Google Safe Browsing, procedimiento deficiente al considerar que esta base de datos sólo contiene los sitios de phishing existentes.

"No corresponde a las CA (certificate authority) operar como policía de contenidos. Carecemos de la información necesaria, y en nuestros procesos de validación no consideramos la seguridad de los contenidos de los sitios que obtienen los certificados", comentó Josh Ash, CEO de ISRG la publicación Bleeping Computer, que refirió el estudio de SSL Store. A entender de Ash, tales medidas serían poco eficaces.

Ilia Kolochenko, CEO De la empresa de seguridad High-Tech Bridge, está en desacuerdo. "Considero necesario distinguir entre el cifrado de los sitios HTTPS y la validación de identidad de los mismos. La tarea de Let's Encrypt es convertir el tráfico HTTP no cifrado en tráfico HTTPS cifrado, algo que hacen bastante bien. Con todo, debieron haber previsto la utilización masiva por parte de actores de phishing, implementando al menos una validación fundamental, como por ejemplo negar la emisión de certificados SSL a sitios que contienen nombres de marcas registradas".

Koloshenko puso además de relieve que los navegadores que confían ciegamente en todo sitio HTTPS deben asumir su responsabilidad por el problema del phishing. Asimismo, indicó, la conexión cifrada hace más fácil eludir mecanismos de seguridad si la intención es distribuir malware.

https://diarioti.com/lets-encrypt-ha-emitido-miles-de-certificados-ssl-a-sitios-de-phishing/103751