Mensajes

Amazon está analizando la posibilidad de dejar que los compradores paguen con una selfie. La empresa de ventas en línea presentó una solicitud de patente para esta tecnología y señaló que es más segura y menos "incómoda" que las contraseñas tradicionales.

Los clientes podrán tomar una foto o grabar un video corto de sí para validar pagos en vez de teclear contraseñas.

El sistema de reconocimiento facial aseguraría que el cliente real (y no los hackers, los ladrones o los niños que usan los dispositivos de sus padres) sea quien hace la compra.

El proceso reemplazaría las contraseñas de igual forma que las huella digitales reemplazan a los códigos de identificación personal en los iPhones y en otros dispositivos.

Para verificar nuevamente que la imagen es una selfie legítima de un ser humano vivo (y no una captura de una foto tomada previamente), el sistema también pedirá a los usuarios que parpadeen, que sonrían o que inclinen la cabeza cuando se tomen la foto.

MasterCard presentó hace poco sus pagos con selfies y huellas digitales basados en un principio similar. Además, Windows 10 permite que las personas inicien sesión en sus PC a través de un escaneo facial.

Amazon señaló que está explorando la tecnología nueva para mejorar la seguridad y la experiencia del usuario.

"En muchos casos, al usuario no le es fácil teclear estas contraseñas en los dispositivos móviles, ya que la pantalla táctil es más pequeña o puede ser difícil elegir los elementos del teclado con un dedo humano relativamente grande", señaló la empresa en la solicitud.

"Puede ser necesario que el usuario se aleje de sus amigos o compañeros de trabajo al teclear la contraseña, cosa que podría ser incómoda o vergonzosa en muchas situaciones", agregó Amazon.

En la solicitud no se mencionó si tomarse una selfie parpadeando, inclinando la cabeza o sonriendo se consideraría menos incómodo y vergonzoso que teclear una contraseña.

Amazon no indicó si la tecnología estará disponible ni cuándo.

http://cnnespanol.cnn.com/2016/03/17/amazon-aceptara-que-pagues-con-una-selfie/#0

[LEER MAS]

El hecho de que Edward Snowden develase al mundo las prácticas de vigilancia que estaban realizando las agencias de seguridad de los Estados Unidos provocó que desde la Organización Europea para la Investigación Nuclear (CERN) y en colaboración con estudiantes del MIT y Harvard se formase un equipo de desarrollo para diseñar un servicio de correo electrónico más seguro que el propio Lavabit, que fue el usado por Snowden para comunicarse durante el tiempo que estuvo perseguido.

De este proyecto salió ProtonMail, un servicio de correo electrónico que utilizada cifrado de extremo a extremo para asegurar que los mensajes enviados pueden ser descifrados y leídos únicamente por el remitente y destinatario. Durante parte del 2014 y todo el 2015 ha estado en fase beta, pero desde hoy ya ha sido liberada su versión final junto a sus aplicaciones para iOS y Android.

LEER MAS: http://www.adslzone.net/2016/03/17/disponible-la-version-final-de-protonmail-el-sevicio-de-correo-seguro-tambien-llega-a-tu-movil/

Hace poco comentaba que en YouTube puedes encontrar de todo. Pero a veces desearías no encontrar según qué cosas, como es el caso de un canal de YouTube denunciado por Gizmodo y que, a pesar de su contenido y de las protestas de los usuarios, inexplicablemente todavía sigue abierto.

El perfil en cuestión es el de bootsmade4crushing, BM4C para los amigos. Se trata de un canal más bien modesto, con menos de 1.000 seguidores y una media de 200 visualizaciones por vídeo. La temática es cuanto menos curiosa: primeros planos de enormes botas aplastando todo tipo de objetos, desde fruta hasta juguetes. Pero cuando lo que se aplasta son animales vivos, la cosa cambia mucho.

Los vídeos de aplastamiento son un tipo de fetichismo en el que algunas personas se excitan cuando alguien aplasta objetos, comida... o pequeños animales. Y este tipo de vídeos al parecer tienen también su hueco en YouTube, aunque vayan directamente en contra de las normas de uso de la plataformas - sin olvidar el "detalle" de que torturar animales es ilegal, y en Estados Unidos se puede castigar hasta con 7 años de prisión.

Según explica Gizmodo, BM4C subía vídeos de aplastamiento inofensivos a su canal de YouTube, reservando los más extremos (es decir, los que involucraban animales) para subirlos con otro perfil, Boots666. Estos vídeos ocultos se subían a un Tumblog, cuyo contenido BM4C se ha apresurado a borrar tras la publicación del artículo, según explica el youtuber en el único post que permanece ahora online. Los vídeos más espantosos también han desaparecido de su canal, aunque probablemente lo único que ha hecho es marcarlos como privados mientras espera a que pase la tormenta y la gente se olvide de este tema.

De hecho, dando un vistazo rápido a los canales que sigue BM4C, se puede ver que hay bastantes youtubers interesados en este tipo de fetichismo y que suben vídeos de aplastamiento. Pero en vista de lo fácil que parece ser burlar las directrices de uso de YouTube, no quiero ni imaginarme cuántos de esos canales pueden esconder también vídeos de animales siendo aplastados hasta morir.

http://www.genbeta.com/web/este-hombre-se-graba-aplastando-animales-y-youtube-no-elimina-su-cuenta-a-pesar-de-las-denuncias

[LEER MAS]

Aunque ya había avisado de sus intenciones en campaña electoral no ha sido hasta hoy cuando Podemos ha decidido poner en marcha la maquinaria para tratar de derogar la polémica tasa Google en nuestro país. David Bravo, diputado de la formación morada, ha sido el encargado de proponer en el Congreso la abolición de esta medida calificando de "error" su aprobación por parte del Ejecutivo anterior.

Todavía no tenemos formado un nuevo Gobierno en España pero en el Congreso de los diputados siguen lanzándose propuestas de cara a renovar la normativa actual de cara a la nueva legislatura. En ese sentido ha entrado en juego hoy la tasa Google, el polémico canon aprobado por el Gobierno de Mariano Rajoy que entró en vigor junto con la reforma de la Ley de Propiedad Intelectual y obligaba a los agregadores de noticias en Internet a pagar una tasa a los editores españoles de AEDE.

LEER MAS: http://www.adslzone.net/2016/03/17/20160317podemos-lanza-una-propuesta-ley-congreso-derogar-la-tasa-google/

AceDeceiver no requiere de un certificado de empresa para instalarse y sería capaz de seguir haciendo daño aunque las aplicaciones vinculadas a su ataque hayan sido desalojadas de la Apple App Store.

Aunque la mayoría del malware móvil que existe hoy en día afecta a dispositivos Android, el resto de plataformas no están libres de peligro. De hecho, los expertos de Palo Alto Networks han decidido alertar sobre la existencia de un software maligno que ha estado infectando terminales iOS con éxito.

Se llama AceDeceiver y una de sus particularidades de este malware es que actúa sobre terminales a los que no se les ha aplicado jailbreak y que, por tanto, se podrían considerar más seguros. Otra de sus características es que no requiere de un certificado de empresa para instalarse y hacer de las suyas. Y, a mayores, sería capaz de seguir haciendo daño a pesar de que las aplicaciones a través de las que se distribuía hayan sido desalojadas de la Apple App Store. De hecho, la firma de la manzana mordida ya habría retirado tres supuestos wallpapers que se abrieron paso en su tienda entre julio de 2015 y febrero de 2016 vinculados a AceDeceiver, pero Palo Alto Networks señala que la forma de actuar de este malware sólo necesita alcanzar la disponibilidad para descarga una vez.

La técnica que utiliza AceDeceiver, y que los profesionales de la seguridad creen que podría comenzar a repetirse de ahora en adelante, es FairPlay Man-In-The-Middle o FairPlay MITM. Y es que lo que ha hecho es aprovecharse de errores en el diseño del mecanismo de protección DRM que implementa Apple, conocido como FairPlay. Sería la primera vez que esa técnica sirve para difundir malware. En concreto, los ciberdelincuentes se han servido del hecho de que la empresa de Cupertino permite usar el cliente de iTunes en un ordenador para descargar aplicaciones en un dispositivo iOS.

Los atacantes se habrían hecho con copias de la autorización de Apple comprando software e interceptando el código de confirmación emitido por el mercado oficial para después acabar colando en los dispositivos de sus víctimas contenido que nunca solicitaron. Los dueños de los dispositivos iOS no tienen que intervenir manualmente en la instalación, que se produce sin que ellos lo sepan.

http://www.silicon.es/descubren-peligroso-malware-ios-se-cuela-dispositivos-sin-jailbreak-2303725

[LEER MAS]

La memoria RAM es un componente esencial en cualquier equipo informático pero tener una mayor cantidad no implica necesariamente más rendimiento, como vimos en una de nuestra guías, en la que recomendábamos buscar el equilibrio de componentes teniendo claro el uso principal al que dedicábamos el equipo y la siempre necesaria racionalización del presupuesto.

Hoy nos centramos en un PC para juegos e intentamos responder a la pregunta de cuánta memoria necesitamos porque a diferencia de una tarjeta gráfica más rápida o en menor medida una mejor CPU o una unidad de estado sólido, añadir más memoria RAM no acelerará por lo general la ejecución de videojuegos. Todo ello, se entiende, siempre que tengamos una cantidad suficiente de memoria para funcionar.

LEER MAS: http://www.muycomputer.com/2016/03/17/memoria-ram-pc-juegos

[Combina seguridad y rendimiento]

La plataforma cuenta con el apoyo de los principales actores tecnológicos globales, ella puede ser probada.

Diario TI 17/03/16 6:03:04
La WWW es mejorada y ampliada constantemente mediante nuevas tecnologías. Sin embargo, puede pasar mucho tiempo antes que las nuevas herramientas sean implementadas, principalmente debido a que algunos fabricantes de navegadores esperan hasta el último momento para ofrecer soporte.

Esta situación parece no aplicarse a WebAssembly, una tecnología emergente que podría dar a las aplicaciones web prácticamente el mismo rendimiento que aplicaciones similares ejecutadas localmente en cada dispositivo. El desarrollo de esta tecnología está a cargo de un grupo de trabajo W3C liderado por Apple, Google, Microsoft y Mozilla.

Combina seguridad y rendimiento

Al igual que las aplicaciones web corrientes, las aplicaciones de WebAssembly serán ejecutadas en un entorno sandbox, aunque al mismo tiempo estarán en condiciones de aprovechar directamente hardware específico, de gran propagación comercial, sin afectar el desempeño o rendimiento. Según Mozilla, la idea que inspiró el concepto WebAssembly es parcialmente el mismo que con asm.js, basada en javascript, aunque con considerables avances. Mediante un formato binario estándar, será posible reducir los componentes de las aplicaciones, haciendo su decodificación más rápida que para javascript.

Según se indica, también será posible ver una representación de texto de WebAssembly, lo que hará posible para todos los interesados estudiar el código fuente de los módulos. https://github.com/WebAssembly/design/blob/master/TextFormat.md

C/C++

Sin embargo, al igual que con asm.js, la intención es que los desarrolladores pueden utilizar un lenguaje distinto para la programación, que en principio sería C/C++. El código es compilado entonces en WebAssembly, siendo el producto resultante un código de lectura fácil para los navegadores.

Una de las ventajas de WebAssembly, en comparación con las tecnologías basadas en extensiones, es el acceso a APIs existentes, ya estrechamente integradas en javascript, lo que implica un intercambio entre tecnologías. De esta forma, es más fácil integrar WebAssembly en aplicaciones y bibliotecas basadas en javascript.

Por ahora, hay un demo disponible de WebAssembly, que puede ser probado con algunas versiones de Chrome y Firefox. El proyecto Webkit, en el que está basado Safari de Apple, informa que el soporte para WebAssembly está en proceso de desarrollo, sin que haya versiones de prueba disponibles.

El demo también funciona en una versión del programa del navegador Edge, de Microsof, aunque no estará disponible públicamente.

Áreas de aplicación

Aunque el primer demo es un juego, WebAssembly puede proporcionar un rendimiento mayor en otras áreas de aplicación. Entre las mencionadas por el grupo de trabajo figuran la edición de imágenes y vídeo, aplicaciones de música, reconocimiento de imágenes, la realidad ampliada y realidad virtual, aplicaciones DAK, simulaciones, máquinas virtuales, control remoto, cifrado, herramientas de desarrollo y clientes para aplicaciones empresariales. Según el grupo de trabajo, la tecnología también puede ser utilizada en servidores, por ejemplo para ejecutar código confiable, y también en aplicaciones híbridas en dispositivos móviles.

http://diarioti.com/proponen-acelerar-la-web-con-webassembly/96393

[LEER MAS]

Si eres propietario de un dispositivos Android, el nombre Stagefright seguro que te sonará, ya que es una de las vulnerabilidades más alarmantes descubiertas hasta el momento para terminales con sistema operativo Android. La principal característica de este famoso malware es que ha sido capaz de afectar a la gran mayoría de terminales y de poner en peligro nuestro teléfono móvil sin que nos diésemos cuenta.

Desde hace tiempo, la mayoría de fabricantes han lanzado un parche preparado para acabar con el riesgo de este peligroso software, sin embargo, según acabamos de conocer, la amenaza de Stagefright ha vuelto de nuevo a las andadas gracias a una nueva versión del malware que sus creadores han puesto en libertad.

LEER MAS: http://www.adslzone.net/2016/03/17/vuelve-la-vulnerabilidad-stagefright-a-android-y-permite-hackear-un-movil-en-10-segundos/

The Linux Foundation y edX anuncian que el próximo mes de junio comenzará un curso gratuito de infraestructuras de la nube de código abierto.

Aquellas personas que desean dar sus primeros pasos en lucrativas carreras orientadas a la gestión y el desarrollo de tecnologías de nube están de enhorabuena.

La conocida como The Linux Foundation ha anunciado el inicio del período de registro de su nuevo curso en línea masivo abierto (MOOC).

La nueva oferta formativa, que dará comienzo el próximo mes de junio y promete una "Introducción a las tecnologías de infraestructuras en la nube", se ofrecerá a través de edX, la plataforma de aprendizaje en línea sin fines de lucro lanzada en 2012 por la Universidad de Harvard y el Instituto Tecnológico de Massachusetts (MIT).

Los profesores del curso serán Chip Childers, vicepresidente de tecnología en la Fundación Cloud Foundry, y Neependra Khare, profesional que ofrece formación y servicios de consultoría en torno a tecnologías de contenedores tales como Docker, Kubernetes y CoreOS.

En total, el curso de "Introducción a las tecnologías de infraestructuras en la nube" se compone de doce capítulos, cada uno ellos con un breve cuestionario final.

Asimismo, se requiere realizar un examen final para poder completar el curso gratuito y aquellos estudiantes que lo deseen, podrán añadir un certificado de finalización verificada por 99 dólares.

Jim Zemlin, director ejecutivo de The Linux Foundation, ha señalado que "con la llegada de las Tecnologías de infraestructura de la nube, cualquiera puede empezar a aprender los fundamentos del desarrollo y la gestión de uno de los softwares más generalizados de la actualidad, dando a los profesionales una fuerte posición en el mercado de talentos de TI".

http://www.silicon.es/deseas-estudiar-gratis-las-infraestructuras-cloud-de-codigo-abierto-2303687

[LEER MAS]

Cuando navegas por Internet desde tu móvil, se agradece encontrar contenido que se adapte al tamaño de pantalla del dispositivo que estás usando. Y como cada vez somos más los que usamos Internet desde el móvil o la tablet, el año pasado Google decidió empezar a tener en cuenta el nivel de adaptación de una página web a móvil como un factor más para su posicionamiento en resultados.

Hoy esa tendencia hacia un Internet cada vez más mobile-friendly sigue adelante, con el anuncio de Google de que a partir del mes de mayo, desplegará una actualización centrada en búsquedas hechas desde dispositivos móviles, que incrementa aún más el peso de esa adaptación a móvil a la hora de posicionar páginas en los resultados.

¿Qué quiere decir esto exactamente? En pocas palabras, si hasta ahora para Google era importante que una página estuviera adaptada a móvil, a partir de mayo lo será todavía más. Esa adaptación será vital para tener un buen posicionamiento en los resultados de búsquedas realizadas desde dispositivos móviles.

LEER MAS: http://www.genbeta.com/buscadores/google-favorecera-aun-mas-las-paginas-disenadas-para-movil-a-partir-de-mayo