Mensajes

[LEER MAS]

Google Chrome, Opera, Vivaldi o Yandex, todos ellos son navegadores diferentes, pero a su vez tienen una base común: Chromium. Exacto, Google no sólo lidera el mercado con su propio navegador, sino que la base de código abierto que desarrolla para basarse en ella también está presente en gran parte de la competencia.

¿Pero hasta qué punto son diferentes Chrome y su padre hippie? ¿Por qué tiene Google dos navegadores y de qué cosas tendríamos que prescindir si decidiésemos utilizar el open source? Estas son preguntas perfectamente lógicas que se pueden hacer miles de usuarios noveles, preguntas a la que hoy vamos a intentar responder.

Todo empezó en el 2008. Google lanzó Chrome 1.0 en diciembre de ese año, pero tres meses antes liberaba su código fuente. Lo hicieron junto un proyecto al que llamaron Chromium, que al ser de código abierto permitía que los desarrolladores estudiasen, modificasen, mejorasen y redistribuyesen a otros sistemas operativos la base sobre las que se asentaría su navegador.

LEER MAS: http://www.genbeta.com/navegadores/cuales-son-las-diferencias-entre-chromium-y-google-chrome

[LEER MAS]

Que los acortadores de URLs pueden ser peligrosos es algo que a estas alturas todos sabemos, ya que nunca podemos estar seguros de a dónde apunta una de sus direcciones. Pero ese podría no ser el único peligro, ya que si los utilizamos para intercambiar información privada también podríamos estar poniéndola en peligro.

Esta es la conclusión a la que llega un estudio publicado por dos investigadores de seguridad. Aseguran que para acceder a ella, lo único que tendría que hacer un atacante es aprovecharse de lo predecibles que son las direcciones de estos servicios y dedicarse a investigar cada una de las combinaciones posibles en el espacio de la URL.

Este informe es el fruto de 18 meses de trabajo realizado por el investigador Vitaly Shmatikov de la firma Cornell Tech y el independiente Martin Georgiev. En él ponen la lupa sobre OneDrive y Google Maps, ya que utilizan servicios de acortamiento de URLs, por lo que sin quererlo podrían estar poniendo en peligro la privacidad de sus usuarios.

LEER MAS: http://www.genbeta.com/seguridad/un-estudio-demuestra-que-los-acortadores-de-urls-pueden-exponer-tus-archivos-en-la-nube

El mortífero comando de Linux destruyó una compañía de alojamiento web, la información de sus clientes y la carrera del señor Marsala, todo al mismo tiempo.

Se lee muy triste para ser cierto, pero como ser humano uno suele equivocarse y hace lo que no debería, aunque ciertamente muchas veces nos podemos recuperar, otras veces simplemente no es posible. El hombre detrás de la compañía de alojamiento web Marco Marsala lo sabe, así como los miles de clientes que confiaron en su servicio y ahora simplemente no tienen nada, ni siquiera una copia de seguridad.

Tal como indicó el señor Marsala en el foro Server Fault (vía Independent) de expertos en informática, de forma accidental escribió en un script bash la mortífera línea de código rm -rf {foo}/{bar} / que elimina todo sin preguntar, ignorando que las variables usadas en él no estaban definidas por encima. Él no lo sabía, pero lo que estaba a punto de hacer era solicitar que la información de todos sus servidores fuera eliminada sin que pudiera recuperarla.

Aclarando a los usuarios del foro, el usuario bleemboy —como se hizo llamar Marsala— indicó que al correr el script de mantenimiento todas las copias de seguridad también se esfumaron, ya que las unidades en donde se almacenaba la información de rescate estaban montadas al servidor en el que estaba configurada la computadora. Al respecto, parece que no había más qué decir, pero seguro que los 1.535 clientes que confiaron en él lo harían dentro de poco.

Como era de esperarse, los usuarios del foro fueron rudos y a la vez gentiles con sus comentarios, como si todos se hubieran puesto de acuerdo para aclararle de una vez al señor Marsala que su compañía, como su carrera, reputación y, más importante, la información de sus clientes, habían desaparecido desde el momento que ingresó una línea de código sin haber atendido un error en el script.

Si realmente no tienes copias de seguridad siento decirlo, pero destrozaste tu compañía entera", comentó el usuario André Borie. Igualmente, el usuario Sven no tuvo más que decirle a bleemboy que "su compañía ahora está esencialmente muerta". No faltaron los intensos sermones ni las experiencias de los usuarios avanzados, al tiempo que se recordaba un caso similar en el que afortunadamente el responsable canceló el proceso de eliminación antes de completarse.

Para rematar con un comentario lúcidamente desagrabale y atinado, el usuario Michael Hampton se aseguró de que el hombre a cargo de Marco Marsala se sintiera avergonzado por haber acudido al foro incorrecto en busca de ayuda, pues no necesitaba "asesoramiento técnico", sino llamar a su abogado. Seguro que el señor Marsala se lo habrá tomado muy en serio, y no es para más, porque ahora, como su compañía, por un simple descuido, está completamente arruinado.

https://www.fayerwayer.com/2016/04/conoce-al-hombre-que-destruyo-su-compania-con-una-linea-de-codigo/

[LEER MAS]

Hemos visto como la aplicación de mensajería instantánea más popular del momento, WhatsApp, ha comenzado el año añadiendo un montón de novedades y haciéndonos ver que este es el año en el que la aplicación propiedad de Facebook quiere afianzarse más aún como la más utilizada en todo el mundo.

Para ello sin duda tendrá que seguir trabajando duro, puesto que son muchas las aplicaciones que tratan de competir con WhatsApp, pero hay que reconocer que es la que más hincapié está haciendo por conseguir ganarse la confianza de los usuarios, más aún, después de añadir el cifrado de extremo a extremo en todos los mensajes de la aplicación.

LEER MAS: http://www.adslzone.net/2016/04/15/todas-las-novedades-whatsapp-2016/

[LEER MAS]

MADRID.- El secretario general de Manos Limpias, Miguel Bernard, y el presidente de Ausbanc, Luis Pineda, han sido detenido este viernes en Madrid por la Policía Nacional, en una operación desplegada contra este sindicato y contra la Asociación de Usuarios de Banca, conocida como 'Operación Nelson'..

Las dos entidades están acusadas de formar parte de una trama que extorsionaba presuntamente a entidades bancarias a cambio de no iniciar causas judiciales contra ellas. En la operación, que continúa abierta, la Policía Nacional ha detenido al menos a once personas, entre los que están el empresario Alfonso Sole Gil -vinculado a Ausbanc- y Francisco Javier Castro Villacañas -vinculado a Manos Limpias-. Los investigadores de la UDEF les acusan de varios delitos, entre ellos extorsión, fraude procesal y organización criminal.

Además están previstos seis registros, algunos de los cuales llevan realizándose desde primera hora, como la sede de Manos Limpias en la calle Ferraz, la de Ausbanc, las oficinas de Calculo Empresarial en la Avenida de América y varios domicilios particulares.

LEER MAS: http://www.publico.es/politica/detenido-secretario-general-manos-limpias.html

Trend Micro, a través de su Iniciativa Zero Day (ZDI) ha descubierto dos vulnerabilidades críticas en QuickTime para Windows. La empresa recalca que estas vulnerabilidades nunca serán parcheadas por Apple.

Diario TI 15/04/16 7:46:09
Trend Micro informa que Apple está retirando el apoyo a QuickTime para Microsoft Windows. La compañía no gestionará más las actualizaciones para el producto en Windows Platform y recomienda a los usuarios desinstalarlo. Es importante tener en cuenta que esto no se aplica a QuickTime en Mac OSX.

Mediante su iniciativa Zero Day (ZDI), Trend Micro ha lanzado dos avisos. ZDI-16-241 y ZDI-16-242, que explican dos nuevas vulnerabilidades críticas que afectan a QuickTime para Windows. Estos avisos están siendo comunicados de acuerdo con la Política de Divulgación de Iniciativa Zero Day para los casos en que un fabricante no emite un parche de seguridad para una vulnerabilidad descubierta. Y ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades nunca van a ser parcheadas.

Trend Micro apunta que no se tiene conocimiento de que se haya producido ningún ataque contra estas vulnerabilidades, que actualmente se encuentran activas. Pero la única manera de proteger inmediatamente los sistemas Windows de potenciales ataques contra estas u otras vulnerabilidades en Apple QuickTime es desinstalándolo. En este sentido, QuickTime para Windows ahora se une a Microsoft Windows XP y a Oracle Java 6 como software que ya no se está actualizando para corregir las vulnerabilidades y, por tanto, está expuesto cada vez a mayores riesgos a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten.

Apple ha publicado en su sitio web información detallada sobre cómo desinstalar Apple QuickTime para Windows.

En ambos casos se trata de vulnerabilidades de ejecución del código remoto con un cúmulo de daños. Una vulnerabilidad puede permitir que un atacante pueda escribir datos fuera del búfer de la memoria dinámica asignada. La otra vulnerabilidad se produce en el stco atom donde suministrando un índice no válido, un atacante puede escribir datos fuera del búfer de la memoria dinámica asignada. Ambas vulnerabilidades requerirían que el usuario visitara una página web maliciosa o que tenga que abrir un archivo malicioso para explotarlas. Y ambas vulnerabilidades podrían ejecutar código en el contexto de seguridad del reproductor QuickTime, que en la mayoría de los casos sería la del usuario registrado.

La situación anterior motivó a la autoridad de seguridad US-CERT, dependiente del ministerio del interior (Department of Homeland Security), a publicar una alerta donde  coincide con lo señalado por Trend Micro, en el sentido que la única forma de protegerse contra las vulnerabilidades es desinstalando QuickTime para Windows.

http://diarioti.com/autoridad-de-seguridad-recomienda-desinstalar-inmediatamente-quicktime-para-windows/97132

[LEER MAS]

Son seis los nuevos canales que ya han llegado o llegarán en unas semanas a nuestros televisores después de haber sido adjudicados el pasado año.  Mediaset, Atresmedia, 13TV, Kiss TV, Secuoya y Real Madrid TV fueron finalmente los ganadores del concurso que les da derecho a un licencia para emitir en la TDT. Conoce cuándo empiezan a emitir los nuevos canales de TDT.

El 16 de octubre de 2015 se celebró el Consejo de Ministros donde se daba luz verde a la adjudicación de seis nuevos canales de TDT para Mediaset, Atresmedia, 13TV, Kiss TV, Secuoya y Real Madrid TV. La decisión fue aprobada por el Ministro de Industria, Turismo y Comercio José Manual Soria que hoy es noticia por cuestiones bastante diferentes a las que tratamos en este artículo.

LEER MAS: http://www.adslzone.net/2016/04/15/cuando-empiezan-emitir-los-nuevos-canales-tdt/

[LEER MAS]

Pese a los filtros para luchar contra el SPAM que incluyen los principales servicios de correo electrónico, entre los que destaca especialmente Gmail, este tipo de mensajes basura sigue inundando a raudales nuestras bandejas de entrada. A continuación, vamos a ver cómo borrar automáticamente los correos recibidos en Gmail de una dirección concreta, algo que será especialmente útil y no sólo para luchar contra el SPAM.

Evitar que un correo llegue a nuestra cuenta siempre será mucho mejor que tener que borrarlo, clasificarlo y demás, una vez que ya lo hemos recibido. Por eso es importante que hagamos una labor previa de configuración para evitar que nuestra bandeja de entrada no parezca la casa de una persona con síndrome de Diógenes.

LEER MAS: http://www.adslzone.net/2016/04/15/borrar-automaticamente-los-correos-recibidos-gmail-una-direccion-concreta/

MADRID, 15 (EUROPA PRESS)

El presidente de la Asociación de Internautas, Víctor Domínguez, ha asegurado tras la dimisión del ministro en funciones de Industria, Energía y Turismo, José Manuel Soria, que "no le echarán de menos", tras una legislatura en la que, según ha valorado, "se ha dejado que el sector funcionara solo" y que "el mercado campara a sus anchas", en lugar de desempeñar una función reguladora.

"En materia de telecomunicaciones ha dejado que el mercado corriera y al usuario con una mano delante y otra detrás", ha manifestado, en declaraciones a Europa Press.

Como consecuencia de ello, señala, por ejemplo, las "importantísimas subidas de tarifas" de las operadoras telefónicas y de Internet durante el último año o las cuestiones relativas a la propiedad intelectual, en las que "se ha dejado en manos del Ministerio de Cultura" legislar "sin comparecencia del Ministerio de Industria" en materias con mucha incidencia en el desarrollo de la sociedad de la información.

"La oficina del usuario de telecomunicaciones ha pasado a un tercer plano en todo lo que ha supuesto la acción de la Secretaría de Estado de Telecomunicaciones, no ha habido un seguimiento ni una petición de opinión a las asociaciones en materias importantísimas, en materia de protección de datos, la brecha digital entre el mundo urbano y rural, la protección de menores y todas las cosas que se están desarrollando en el mundo de la sociedad de la información", ha lamentado.

De hecho, ha asegurado que desde la organización "estaban deseando que la legislatura acabara y que viniera otro ministro" y ha indicado que, a quien le sustituya en el cargo, le pedirán "que preste atención a la sociedad de la información" y se retome "el dinamismo y la actividad" del Consejo Audiovisual como órgano consultivo. "Nos hemos sentido absolutamente despreciados", ha concluido.

https://es.noticias.yahoo.com/asociaci%C3%B3n-internautas-asegura-echar%C3%A1-soria-legislatura-abandonada-mercado-092340312.html?nhp=1

[LEER MAS]

Se abre una caja de Pandora para BlackBerry.

Durante los últimos años BlackBerry se ha distinguido por llegar tarde a la fiesta y mantenerse rezagado en materia de tendencias dentro del mercado de telefonía móvil. Sin embargo todo apunta a que en realidad ellos sí llegaron temprano a esta moda de poseer graves vulnerabilidades en sus dispositivos, mucho antes que Apple o Android.

De acuerdo con un kilométrico y extenso artículo publicado de manera exclusiva por los chicos de VICE News, las autoridades de Canadá habrían dado con una llave de cifrado capaz de hackear la cifrado de cualquier dispositivo BlackBerry desde hace casi seis años. Esto significa que desde hace un lustro cualquier terminal de dicha marca pudo haber sido vulnerado sin mayor dificultad por la RCMP (Royal Canadian Mounted Police).

LEER MAS: https://www.wayerless.com/2016/04/policia-canadiense-rompio-el-cifrado-de-blackberry-desde-hace-cinco-anos/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado