Mensajes

[LEER MAS]

La 'gamificación' puede aportar soluciones a ciertos problemas de investigación, según unos científicos daneses.

El juego es un elemento esencial en la vida de los seres humanos pero, más allá del entretenimiento, puede ayudar a resolver los problemas complejos de física cuántica, según ha demostrado el estudio de un equipo de físicos de la Universidad de Aarhus (Dinamarca) que ha publicado la revista 'Nature'.

Estos científicos están seguros de que la 'gamificación' —la aplicación de elementos de juego en un contexto no lúdico— "es una herramienta eficaz" que puede "aportar soluciones a los problemas de investigación".

LEER MAS: https://actualidad.rt.com/ciencias/204724-juegos-online-fisica-cuantica

[LEER MAS]

El correo electrónico parece que se ha quedado relativamente relegado con el arribo de las apps de mensajería, el almacenamiento en la nube y las redes sociales, pero se sigue manteniendo como una herramienta de trabajo y comunicación formal, que a pesar de todos los filtros y esfuerzos siempre ha estado plagada de mensajes no deseados. Es por ello que el gobierno de Etiopía quiere cárcel para aquel ingrato que distribuya spam.

Bajo el título de Computer Crime Proclamation, la iniciativa de ley, con 53 páginas de extensión, ha sido presentada ante el Parlamento este miércoles 13 de abril, por el Ministro de Ciencia y Tecnología Whip Amanuel Abraham. Este documento representa el primer esfuerzo de legislación sobre la materia para el país, pero cuenta con algunos artículos difusos que generarán controversia de ser aprobados:

LEER MAS: https://www.fayerwayer.com/2016/04/etiopia-propone-cinco-anos-de-prision-a-quien-mande-correo-spam/

[LEER MAS]

Hay cosas de las que resulta fácil calcular el precio. Material, herramientas, mano de obra y listo. Pero, ¿qué pasa cuando tu material es código fuente, o tus herramientas un editor de imagen y un maquetador? ¿O cuando el trabajo puede dar lugar a productos muy diferentes? ¿Y si el proyecto involucra a diferentes tipos de profesionales?

Esto es precisamente lo que ocurre con las páginas web y las aplicaciones de móvil. Incluyen tantos elementos distintos y pueden dar lugar a resultados tan diferentes, que a primera vista resulta complicado saber cuánto nos puede costar una. Pero ahora tienes una utilidad que puede ayudarte con esos cálculos, aunque sea sólo de forma aproximada.

La utilidad en realidad son dos: How much does a website cost y How much to make an app, dos páginas web que, mediante una serie de preguntas, pueden ayudar a que te hagas una idea del presupuesto necesario para una página web o una aplicación. De hecho, los mismos creadores de estas dos utilidades tienen una tercera también online, que te puede ayudar a decidir si lo que tu proyecto necesita es una web o una app de móvil.

LEER MAS: http://www.genbeta.com/web/cuanto-cuesta-realmente-hacer-una-web-o-una-app-esta-pagina-te-lo-dice

[LEER MAS]

Cincuenta son las versiones de Google Chrome después de producirse la última actualización. El ciclo acelerado de desarrollo implantado por los responsables del navegador más utilizado del momento les ha llevado a alcanzar en relativamente poco tiempo un número de versiones tan elevados. Google Chrome 50 se convierte en la primera versión en dejar sin soporte a Windows XP y Vista, además de algunas versiones de Mac OS X.

Google Chrome 50 ya está disponible para Windows, Mac OS y Linux con una particularidad con respecto a las versiones anteriores. Por primera vez, esta versión no soporta Windows XP, Windows Vista, Mac OS X 10.6 Snow Leopard, Mac OS X 10.7 Lion o Mac OS X 10.8 Mountain Lion. Esto es algo que ya advirtió Google hace algunos meses y de lo que hemos hablado en alguna ocasión.

LEER MAS: http://www.adslzone.net/2016/04/14/google-chrome-50-la-primera-version-deja-sin-soporte-windows-xp-vista/

Esta campaña de publicidad maliciosa que involucra a la API de Baidu fue diseñada de forma que su fuente de origen resultaba difícil rastrear.
Diario TI 13/04/16 17:42:56

FireEye, Inc. (NASDAQ: FEYE), proveedor especializado en la detención de los ciberataques avanzados actuales, dio a conocer el descubrimiento de una campaña de publicidad maliciosa muy bien elaborada que usaba el anuncio de una API de uno de los más grandes motores de búsqueda: Baidu, con base en China. Para el efecto, los atacantes emplearon un simple rediccionador en HTML, en lugar de un más usual código Shell o un exploit, en una página web con aspecto aparentemente benigno. De esta forma se activaba un bucle de redireccionamiento que buscaba el contenido malicioso en espacios publicitarios comprometidos con lo que empezaba a introducir malwares en cadena dentro de una computadora. Esta campaña de publicidad maliciosa que involucra a la API de Baidu fue diseñada de forma que su fuente de origen resultaba difícil rastrear.

De acuerdo con Safwan Khan, Senior Malware Researcher de FireEye, la campaña fue detectada por primera vez a mediados de octubre de 2015, y se han detectado incidencias  activas desde febrero de ese año.

Después de haber identificado el ataque, FireEye contribuyó al diseño de estrategias de defensa en donde primero se identificaba el código maligno  y luego se elaboraban sistemas de protección que contribuyeron a proteger a la empresa y a sus usuarios.

De acuerdo con Khan, los representantes de FireEye contactaron a los directivos de Baidu para abordar el problema en forma responsable. Baidu contribuyó totalmente y actuó contra el agente invasor removiendo todos los contenidos malignos. También hicieron cambios inmediatos a las regulaciones de su plataforma de anuncios de manera que ciertos comportamientos dinámicos relacionados con la carga o descarga de archivos ejecutables de dominios sospechosos dejaron de permitirse.

Aunque se suspendió el ataque de la campaña maliciosa debido a que los principales espacios publicitarios se retiraron,  los atacantes instalaron copias de seguridad de los espacios publicitarios.  FireEye detectó ese cambio y avisó a Baidú, que tomó cartas en el asunto, y a partir de entonces la campaña ya no está activa, ya que a partir de entonces  la empresa china llevó a cabo una operación masiva de investigación y limpieza en sus espacios y plataformas de publicidad.

Baidu ha mejorado su mecanismo de detección para detectar contenido malicioso alojado en su plataforma de anuncios,  comenta FireEye,  agregando que todo el contenido cargado también es totalmente explorado.

http://diarioti.com/ciberdelincuentes-instalaron-campana-de-malware-en-el-buscador-chino-baidu/97015

[LEER MAS]

Desde el 29 de julio del año pasado, momento en el que Microsoft lanzaba Windows 10 a todo el mundo, hemos ido viendo las diferentes estrategias de la compañía por hacer que la última versión de su sistema operativo fuese llegando al mayor número de usuarios posibles.

Comenzó con la famosa notificación Get Windows 10, pero posteriormente se fueron descubriendo otras artimañas como la descarga de todos los archivos del sistema en el pc de los usuarios, notificaciones en el navegador Internet Explorer a raíz de una actualización de seguridad, etc.

LEER MAS: http://www.adslzone.net/2016/04/14/p161860/

Siguiendo la tendencia de otras compañías que revelan este tipo de datos, Uber publicó su informe de transparencia, en el que señala que durante julio y diciembre del año pasado otorgó al gobierno de los Estados Unidos la información de 12 millones de usuarios, los que habían sido requeridos por entes gubernamentales norteamericanos.

El requerimiento de las entidades se debió principalmente a investigaciones en torno a fraudes de tarjetas de crédito y estafas de menor grado. En concreto, la información difundida provino de 11.644.000 pasajeros y de 583.000 conductores, a raíz de 33 solicitudes.

A través de su sitio oficial, Uber señala que transmitieron reportes en torno a viajes, solicitudes, áreas de recogida, tarifas, vehículos y conductores; los que fueron agrupados por medio de los distintos estados, como por ejemplo en California, en donde se enviaron más de 5.7 millones de datos de usuarios.

Independiente de que se encuentra en otros países, el servicio de transporte privado solo ha recopilado y enviado información proveniente desde Estados Unidos. Sin embargo, no sería extraño que a futuro se comiencen a transparentar este material.

Si bien esto puede parecer un atentando en contra de la privacidad de las personas, lo cierto es que Uber solo responde a las obligaciones que tienen ante la ley las compañías reguladas de transporte, en el que deben dar cuenta de este tipo de datos.

https://www.fayerwayer.com/2016/04/uber-informo-los-datos-de-12-millones-de-personas-al-gobierno-de-estados-unidos/

Kaspersky Lab advierte de que la gente que comparte información confidencial acaba expuesto a riesgos como pérdidas financieras, de relaciones o incluso del trabajo.

Compartir información por Internet que no se debería haber hecho pública es motivo de despido para las empresas, entre otras consecuencias perjudiciales que ha confirmado un estudio sobre prácticas de seguridad realizado por Kaspersky Lab y B2B International.

Este estudio indica que prácticamente 3 de cada 10 personas han compartido por canales online información considerada confidencial con otra gente. Y aunque este 28 %, que es la cifra concreta, lo habría hecho por accidente, parte de ellos han visto cómo se terminó su amistad o relación con alguien, cómo otros usuarios lo utilizaron para someterlos a bullying, cómo perdían dinero e incluso cómo su jefe los despedía. Esto último le ocurrió al 13 % de las personas que sufrieron algún tipo de consecuencia. Además, a estos porcentajes habría que sumar un 16 % que revela secretos ya no sin querer, sino de forma voluntaria.

¿Y qué datos son estos que les pueden meter en tantos líos? Principalmente fotografías propias y detalles de contacto, pero también imágenes de otra gente, otro tipo de información personal sensible y en 2 de cada 10 casos, datos de su trabajo. Un 9 % y un 8 % de los usuarios habrían llegado a revelar, respectivamente, información privada de terceros y datos confidenciales de tipo financiero.

"Muchos consumidores siguen teniendo dificultades para traducir la conciencia de riesgo a precaución cuando se trata de la actividad online", comenta al respecto David Emm, investigador principal de Seguridad de Kaspersky Lab. "Con tantos dispositivos y canales online a nuestro alcance nunca ha sido tan fácil enviar un mensaje imprudente o compartir información accidentalmente con las personas equivocadas. Si no tienes el suficiente cuidado con la tecnología y no estableces las garantías de seguridad y privacidad adecuadas, podrías terminar con amistades y carreras destrozadas. Una vez que está online, está ahí para siempre", advierte Emm, que recomienda seguir el lema de: "si dudas, guárdatelo para ti".

http://www.silicon.es/peligro-compartir-informacion-internet-despedido-2306128

[LEER MAS]

Raspberry Pi se ha convertido en una referencia en el mundo de los miniordenadores y cada nuevo fabricante que intenta hacerse hueco en el mercado busca diferenciarse de alguna forma. Hoy hablamos de UDOO X86 un miniordenador que afirmar ser 10 veces más potente que Raspberry Pi3 y que busca financiación en Kickstarter.

Aunque no son nuevos en esto de los miniordenadores, los chicos de UDOO tienen ante ellos un importante desafío con su nuevo proyecto. Su placa UDOO X86 busca ofrecer lo mejor del mundo de los ordenadores junto con compatibilidad con el software para Arduino 101. En estos momentos buscan financiación en Kickstarter donde esperan conseguir 100.000 dólares. Por el momento llevan casi 50.000 dólares recaudados.

LEER MAS: http://www.adslzone.net/2016/04/13/udoo-x86-miniordenador-10-veces-mas-potente-raspberry-pi3-busca-financiacion/

El código abierto tiene un gran problema en seguridad y se necesita que más gente trabaje junta para eliminar bugs y tapar agujeros de seguridad en el código sobre el que se sustenta gran parte de Internet.

Así lo ha declarado el director de tecnología de la Fundación Linux, Nicko van Someren, en un discurso en la Cloud Expo de Londres. "Realmente hemos llegado a la edad de del código abierto. O no. Hay un problema que hemos visto históricamente con los proyectos de código abierto, que es la seguridad. Las cuestiones de seguridad no son exclusivos del código abierto, pero es un problema crítico entre los proyectos de código abierto", señaló.

"Los proyectos de código abierto son las carreteras y puentes de Internet. Casi todo lo que hacemos en Internet se basa en código abierto", dijo Someren, destacando los aspectos positivos de la colaboración en el desarrollo de nuevas características e ideas innovadoras de alta tecnología.

Sin embargo el CTO de la Fundación Linux considera que "el código abierto tiene un gran obstáculo a superar en forma de agujeros de seguridad causados ​​por la codificación casual, falta de orientación, mejores prácticas y gente suficiente para detectar problemas y corregir los defectos".

Someren destacó la Core Infrastructure Initiative (CII) creada por la Fundación Linux para adoptar un enfoque preventivo de los problemas de seguridad. CII está trabajando con la comunidad de código abierto y firmas tecnológicas como IBM, Google, Qualcomm y Facebook, para establecer las mejores prácticas, educar a los desarrolladores y proporcionar herramientas para buscar y corregir problemas en el código antes que se conviertan en graves vulnerabilidades.

El CTO de la fundación terminó su discurso asegurando que "si cree que su negocio en Internet puede funcionar sin el código abierto está muy equivocado. Necesitamos que la comunidad se una y ayude a remediar algunos de estos problemas de seguridad, manteniendo los puentes y carreteras que sostienen Internet".

http://www.muycomputer.com/2016/04/14/codigo-abierto-seguridad