Mensajes

 MADRID, 20 Jul. (EDIZIONES/Portaltic) -

   Amanzon patenta un sistema de estacionamientos para drones en diferentes espacios públicos, desde las farolas del alumbrado público hasta las torres de telefonía. De esta forma, plantea soluciones viables tanto al repostaje de estos dispositivos, como a la hora de resguardarse en condiciones adversas.

   La patente publicada por la web especializada 'Patient Yogi', muestra un sistema que permite a los drones posarse en torres de radio, de telefonía o incluso en campanarios, convirtiéndose en una especie de nidos donde estos aparatos podrías refugiarse cuando encuentren una tormenta.

   Además de servir como una plataforma de aterrizaje, las estaciones también funcionarán como estaciones de carga en la navegación para el sistema de aviones no tripulados.

   Lo más interesante del documento es la descripción que hace del método de entrega. El sistema permitiría al dron dejar el paquete en una trampilla justo en el mismo sitio donde se posa. A continuación, el sistema permitiría que cayese usando un tubo de vacío o montacargas para hacer llegar el paquete al nivel del suelo.

   Para evitar las incidencias que los drones pudieran ocasionar, estos dispositivos estarán conectados a una red con la central de control para que así estos aparatos sepan en todo momento en que parte de la ciudad están, o poder estacionarse en el lugar más adecuado cuando le falte combustible.

   Pese a presentar la patente, no existe ningún tipo de garantía ni confirmación por parte de la empresa de que estos dispositivos vayan a ser construidos o utilizados.

http://www.europapress.es/portaltic/gadgets/noticia-amazon-podria-crear-estacionamientos-drones-alto-farolas-20160720133950.html

El cifrado "Always-on" "sigue" a todos los archivos, donde quiera que vayan, habilitando la colaboración segura con documentos cifrados desde cualquier plataforma Windows, Mac, iOS y Android y dispositivos.

Diario TI 20/07/16 8:10:50
Sophos (LSE: SOPH), proveedor global en seguridad para protección de redes y endpoints, ha anunciado Sophos SafeGuard Encryption 8, una nueva solución de cifrado sincronizado que protege contra el robo de datos a través de software malicioso, ciberataques o filtraciones accidentales. Las empresas ahora pueden adoptar las mejores prácticas de cifrado a nivel de archivo "always-on" para resguardar la información a la que se accede desde móviles, portátiles, ordenadores, redes y aplicaciones para compartir archivos en la nube. Sophos es el primer proveedor que ofrece cifrado persistente, transparente y proactivo que protege por defecto archivos tanto en Windows, Mac, iOs o Android.

Hasta ahora, la gestión y adopción de cifrado se consideraba un proceso demasiado complejo, lo que ha dificultado su aceptación. Según una encuesta realizada por Sophos, The State of Encryption Today, solo el 29% de los directores de TI dice tener siempre sus móviles cifrados y este porcentaje aumenta a 43% cuando se trata del cifrado de un Mac, lo que representa un alarmante nivel de exposición a ciberataques en las empresas.

"Solo el cifrado de disco completo protege los datos en caso de un robo o de pérdida del portátil o dispositivo móvil. Sin embargo, los datos viajan por todas partes – son vulnerables y extremadamente difíciles de proteger constantemente cuando se comparten y usan desde diferentes dispositivos y aplicaciones de colaboración basadas en la nube", explica Dan Schiappa, vicepresidente senior y director general de seguridad Enduser de Sophos. "Hemos reinventado SafeGuard Encryption 8 para cifrar cada archivo por defecto y validar continuamente a los usuarios, las aplicaciones y dispositivos para una colaboración segura. También incorporamos archivos protegidos con contraseña, lo que permite a los usuarios compartir archivos cifrados con terceros externos a la empresa. Cuando la seguridad de datos es simple y transparente, los usuarios son más propensos a usarla, haciendo que toda la empresa sea más segura y más proclive a seguir las medidas de seguridad", añade.
En general, un cifrado fácil de usar debería ser prioritario en la agenda de todos los líderes TI, ya que éste revalúa la estrategia de protección de datos para cumplir con los nuevos requisitos de la legislación europea. Hay que tener en cuenta que, cuando a partir del 25 de mayo de 2018 sea aplicable el Reglamento general de protección de datos de la Unión Europea (UE), las empresas que gestionan datos de clientes y empleados dentro de la Unión Europea se enfrentarán a serias sanciones económicas, que implican hasta multas del 4% de los ingresos anuales a nivel mundial si se incumple el reglamento. Esta sanción incluye a compañías que no necesariamente tienen su sede en la Unión Europea, pero gestionan datos de ciudadanos europeos.
"La legislación de protección de datos está siendo introducida en todo el mundo, y las empresas deberían revisar sus políticas de protección de datos antes de enfrentase a las consecuencias. Las empresas que gestionan negocios en países con leyes de protección de datos deben adaptarse a los reglamentos locales", dice Schiappa. "El cifrado se considera la mejor medida de seguridad disponible. Sophos SafeGuard Encryption es fácil de gestionar y supone la opción más aconsejable para cualquier negocio global que necesita proteger información confidencial o adaptarse a la legislación", asegura.

Como parte de la estrategia de seguridad sincronizada de Sophos, Sophos SafeGuard Encryption puede responder automáticamente cuando se producen incidentes y amenazas a la seguridad de endpoints conectados. Durante una infección activa, Sophos SafeGuard Encryption puede suspender temporalmente las claves de cifrado para proteger los datos y los usuarios pueden obtenerlas nuevamente de manera automática cuando el incidente se haya resuelto. Sophos SafeGuard Encryption también se sincroniza con las claves de Sophos Mobile Control, que asegura los derechos de acceso a archivos en teléfonos móviles y tabletas. Incluso, se puede tener acceso de manera segura a los documentos cifrados desde la aplicación Secure Work Space.

"Existen cuatro razones fundamentales para que las empresas tengan en cuenta el cifrado. La primera y más importante es la protección de los datos confidenciales contra los ciberataques y la filtración de datos. La segunda es la filtración involuntaria. La gente suele dejar sus móviles y dispositivos USB en la parte trasera de los taxis y a menudo envía correos electrónicos a personas equivocadas, dejando a la vista archivos y otra información privada. En tercer lugar, el cifrado ayuda a las empresas a cumplir con el reglamento de protección de datos de la Unión Europea, mitigando el efecto de las sanciones que su incumplimiento conlleva. Por último, la migración a servicios basados en la nube presenta un problema de seguridad, y el cifrado puede ayudar a las compañías a proteger información que podría ser vulnerable", asegura Duncan Brown, director de investigación de European security practice de IDC. "A fin de que el cifrado sea eficaz en estos cuatro escenarios, tiene que ser fácil de gestionar para el administrador de TI, transparente para los usuarios y debe adaptarse a diferentes plataformas y tipos de archivos. Sophos hace todo esto con SafeGuard Encryption, permitiendo a las empresas adoptar rápidamente el cifrado como una medida de seguridad necesaria".

http://diarioti.com/sophos-lanza-sistema-sincronizado-de-cifrado-de-archivos-always-on/99228

El contenido de Flash comenzará a ser bloqueado en agosto de este año. Si se requiere ejecutar Flash, a partir del año entrante el usuario deberá hacer clic sobre el contenido.

El navegador Firefox, desarrollado por Mozilla, dará otro golpe más (como si hicieran falta) a Adobe Flash en agosto de este año.

A través de un comunicado, Mozilla delineó su plan con el que da a conocer que a partir de la versión de Firefox a liberarse en agosto, todo contenido innecesario de Adobe Flash será bloqueado, contenido que Mozilla llama "contenido que no es esencial para la experiencia del usuario".

"Este y futuros cambios darán a los usuarios de Firefox mayor seguridad, mayor duración de batería, carga rápida de páginas y una respuesta mejorada en navegación", explica en el comunicado Benjamin Smedberg, gerente de ingeniería de calidad de Firefox en Mozilla.

En cuanto los futuros cambios, Smedberg se refiere al que se espera para 2017. En ese año, Firefox solicitará a los usuarios que hagan clic sobre el contenido de Flash que quieran reproducir. El ingeniero dice que para ese entonces los sitios que utilizan Flash o Silverlight (de Microsoft) para videos o juegos, ya habrán adoptado tecnologías HTML.

El abandono de Flash como herramienta para desarrollo Web se ha venido dando desde hace varios años, pero cobró fuerza con el iPhone (2007), pues el dispositivo móvil no era compatible con Flash, característica que ha permanecido hasta la fecha. Android, que al principio sí ofrecía dicha compatibilidad, ha hecho lo mismo que Apple en fechas más recientes.

Dejar de usar Flash tiene diferente beneficios tanto para desarrolladores como usuarios. HTML, la nueva herramienta de desarrollo, utiliza menos memoria RAM y exige menos al CPU, lo que conlleva a ahorro de batería; HTML tiene mejores y más sencillos estándares de desarrollo, y por último, HTML es más seguro que Flash.

http://www.cnet.com/es/noticias/firefox-bloquea-flash-contenido-innecesario/

[LEER MAS]

Hay gente que solo quiere ver el mundo arder.

La moda y fiebre por Pokémon GO ha despertado a todo tipo de público, como era de esperar, ya que así como hay quienes aman la franquicia, también hay otros que han visto en la salida de esta exitosa aplicación una oportunidad para molestar a la gente. Justamente en esta última línea es en la que se ha movido PoodleCorp, un colectivo de hackers, que ha estado botando los servidores del juego desde su lanzamiento, pero que ya ha amenazado con un movimiento a mayor escala.

Uno de los miembros de esta agrupación, @otehpoodle, comentó (vía The Next Web) que planean un ataque DDoS y que la razón de esta iniciativa es bastante particular: "Lo hacemos porque podemos, nadie puede detenernos y nos gustaría causar caos. Elegimos el 1 de agosto, así que tenemos tiempo para relajarnos y no preocuparnos por nada".

LEER MAS: https://www.fayerwayer.com/2016/07/hackers-amenazan-con-lanzar-un-ataque-ddos-contra-pokemon-go/

Relacionado: https://foro.elhacker.net/noticias/pokemon_go_caido_de_nuevo_los_ataques_ddos_no_cesan-t455397.0.html

[LEER MAS]

Las antenas de telefonía, al ser dispositivos conectados a la red, son también objeto de posibles ataques y de que haya hackers que se aprovechen de sus vulnerabilidades. Encontrar una vulnerabilidad en una antena de telecomunicaciones supone un grave peligro para todos los usuarios, ya que en el mundo hay millones de antenas, y parchear el problema en todas es prácticamente imposible.

Una vulnerabilidad difícil de explotar, pero realmente grave, es la que han descubierto una serie de investigadores informáticos de la empresa Objective Systems, en Pennsylvania . Esta vulnerabilidad permite a los atacantes tomar el control total de las antenas de telefonía, pudiendo espiar el tráfico que pase por ella, o saturar áreas de comunicaciones enteras mediante ataques DDoS.

LEER MAS: http://www.adslzone.net/2016/07/20/bug-las-antenas-telefonia-podria-permitir-control-total-ellas/

[Ver más:]

Aunque el nuevo modelo de teléfono todavía no ha sido presentado al público, los fabricantes aseguran que utilizan un 'cuerpo' original.

Fabricantes chinos han lanzado una copia del iPhone7 que se puede adquirir en el mercado del país asiático a un precio de unos 150 dólares.

El portal 9to5Mac ha publicado un video que compara el iPhone6 s y un falso iPhone7, fácil de adquirir en China. A pesar de que el nuevo modelo de 'smartphone' todavía no ha sido presentado al público oficialmente, los fabricantes aseguran que utilizan una base original.

Ver más: https://actualidad.rt.com/actualidad/213751-clon-iphone7-china-150-dolares

[LEER MAS]

Acelerar el arranque de Windows 10 es posible utilizando algunas de las herramientas del propio sistema. Otras aplicaciones de terceros, algunas de pago, prometen acelerar el rendimiento pero pocas tienen un efecto real.

Hablamos de acelerar el arranque de Windows 10 siempre dentro de unos parámetros. No se pueden hacer milagros si no tenemos un nivel de hardware mínimo. Dicho lo cual, vamos a repasar la gestión de algunas herramientas y componentes del sistema, que además de acelerar el arranque nos permite mejorar el rendimiento general.

LEER MAS: http://www.muycomputer.com/2016/07/20/arranque-de-windows-10

Los ataques DDoS (como, por ejemplo, el que tiró los servidores de Pokémon Go hace unos días) son un tipo de ataque en el que un determinado servicio resulta inaccesible debido a la sobrecarga de sus sistemas por un aluvión de tráfico. En otras palabras, el servidor no da abasto ante tantas peticiones y se colapsa.

La empresa Arbor Networks se dedica a analizar este tipo de ataques, para publicar luego un informe con sus resultados. Y de acuerdo con el que publicaron ayer mismo sobre la primera mitad de 2016, los ataques DDoS crecieron un 73% durante 2015, hasta alcanzar la nueva cifra récord de 579 Gb por segundo en transferencia de datos durante uno de esos ataques.

El nuevo récord supera con creces la cifra anterior, situada en los 500 Gbps, aunque también es cierto que la media de todos los ataques de este tipo durante los seis primeros meses de 2016 es de 986 Mbps (una cantidad de tráfico cuyos efectos se pueden mitigar, siempre y cuando la empresa objeto del ataque cuente con la infraestructura apropiada).

Con todo, en términos generales la media de tráfico en los ataques ha subido con respecto al año pasado. Durante la primera mitad de 2016 se produjeron 274 ataques por encima de los 100 Gbps (frente a los 223 de 2015), y otros 46 ataques por encima de los 200 Gbps (cuando en 2015 fueron sólo 16). La media, de hecho, también ha subido un 30% de un año para otro, y se espera que para finales de 2016 pase de lo 986 Mbps que comentábamos antes a 1,15 Gbps.

En total, Arbor Networks cuenta con una media de 124.000 ataques de este tipo durante los últimos 18 meses, con Estados Unidos, Francia y Gran Bretaña como objetivos principales. Según recoge el informe de la empresa, los DDoS son todavía un tipo de ataque muy común gracias a la existencia de herramientas y servicios online muy baratos (o gratuitos) que permiten que prácticamente cualquiera con una conexión a Internet (y un motivo para hacerlo) pueda lanzar uno de manera relativamente sencilla.

Además del ejemplo reciente de Pokémon Go que decíamos antes, otro caso reciente es el de TeamViewer, y algunos de los más sonados en 2015 fueron el de Telegram (que afectó a servidores de todo el mundo) y el de GitHub, que llegó a alargarse varios días.

Vía | Softpedia

http://www.genbeta.com/seguridad/579-gbps-nuevo-record-de-transferencia-de-datos-en-un-ataque-ddos

[LEER MAS:]

El mundo de los agujeros de seguridad es interminable y siempre existirán puertas traseras o formas de saltarse los controles de seguridad. Sin embargo, el descubrimiento y publicación de los mismos es clave para que se vayan solucionando por parte de los responsables. El último gran agujero de seguridad está relacionado con los filtros de seguridad de Gmail que detectan macros maliciosas. Basta con separar una palabra en dos partes en diferentes líneas para saltarse cualquier protección.

Desde SecureState aseguran que Gmail detecta automáticamente un documento de Microsoft Office como malicioso si el script contiene algunas palabras predefinidas. Con esto se refieren a las macros que se pueden insertar en cualquiera de estos documentos permitiendo a los usuarios automatizar y ejecutar tareas. Se crearon originalmente para simplificar el flujo de trabajo, pero desde hace mucho se utilizan con fines maliciosos. De ahí que se recomiende su desactivación.

LEER MAS: http://www.adslzone.net/2016/07/20/consiguen-saltarse-los-controles-seguridad-gmail-dividiendo-dos-una-palabra/

[LEER MAS]

Verificar una cuenta de Twitter era algo, hasta ahora, reservado para los usuarios más famosos y relevantes de la popular red social de microblogging. Durante un tiempo estuvo abierto a todo el mundo, pero la avalancha de solicitudes obligó a cerrar el servicio. Ahora, unos años más tarde, Twitter vuelve a habilitar el formulario para pedir la verificación de la cuenta que añadirá la consiguiente junto a nuestro nombre. Os contamos cómo conseguir una cuenta verificada de Twitter.

Los usuarios con cierta relevancia en la red social tenían que esperar que Twitter se pusiera en contacto con ellos para proceder a verificar la cuenta. Eso ha cambiado desde que se ha vuelto a habilitar el formulario para pedir la verificación de la cuenta. Basta con acceder a la web Request to verify an account e iniciar el proceso.

LEER MAS: http://www.adslzone.net/2016/07/20/conseguir-una-cuenta-verificada-twitter-insignia-azul/