Mensajes

[LEER MAS]

Una iniciativa para alertar a los usuarios de redes sociales acerca del impacto y divulgación de las fotos de menores en Internet ha generado una fuerte polémica en Flickr. La tienda Koppie Koppie ha diseñado tazas de desayuno con las imágenes impresas de fotos de niños subidas a Flickr en cuentas personales y que se venden de forma legal.

Lejos de lo pueda parecer, los responsables de esta tienda no buscan hacerse de oro con este negocio, ya que los ingresos recaudados van destinados a beneficencia, si no dar un toque de atención a millones de usuarios que día tras día cuelgan en Internet fotografías de menores ya sea en perfiles de redes sociales o plataformas como Flickr. Este acto se hace habitualmente sin pensar que las licencias abiertas sobre los derechos de uso de esas fotografías que en muchos casos estamos aceptando al hacer uso del servicio, pueden suponer que sean divulgadas o usadas en fines comerciales sin ningún pudor y tanto Dimitri Tokmezis como Yuri Veerman, los creadores de Koppie Koppie, avisan acerca del desconocimiento que mostramos al usar muchas de estas plataformas.

LEER MAS: http://www.adslzone.net/2015/03/13/fotos-hijo-flickr-negocio/

[LEER MAS]

Google VPN aparece en la versión más reciente de Android Lollipop disponible en los Nexus 6.

Pocas veces entendemos que conectarse en cualquier Wi-Fi abierta es peligroso, ya que maleantes podrían robar nuestra información. Tal vez sea por eso que Google trabaja en un VPN para transmitir de manera segura los datos al conectarse en alguna de esas redes en tu teléfono con Android.

LEER MAS: https://www.wayerless.com/2015/03/google-estaria-trabajando-en-un-vpn-para-redes-wi-fi-abiertas/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

DroppedIn es una nueva vulnerabilidad de explotación remota en el SDK de Dropbox para Android.

Diario TI 12/03/15 12:00:34
El Equipo de Investigación de Seguridad de Aplicaciones X-Force de IBM descubrió una vulnerabilidad en el  SDK de Dropbox para Android (CVE-2014-8889) que permite a los atacantes conectar aplicaciones en dispositivos móviles con una cuenta de Dropbox controlada por el atacante, sin el conocimiento o la autorización de la víctima.

Esta es una grave falla en el mecanismo de autenticación dentro de cualquier app Android que utiliza un SDK de Dropbox Versión 1.5.4 a 1.6.1 (nota: esta vulnerabilidad fue resuelta en el SDK de Dropbox para Android v1.6.2).

La vulnerabilidad puede explotarse de dos maneras: utilizando una app maliciosa instalada en el dispositivo del usuario o bien remotamente, utilizando técnicas "drive-by". Sin embargo, no puede explotarse si la app del Dropbox está instalada en el dispositivo (no es necesario que esté configurada, solo instalada).

Al descubrir la vulnerabilidad, el equipo de IBM divulgó en forma privada el problema a Dropbox. La respuesta de Dropbox a esta amenaza de seguridad fue particularmente notable, ya que acusaron recibo de la notificación en tan sólo seis minutos, confirmaron la vulnerabilidad dentro de las 24 horas y sacaron un parche en tan solo 4 días. Esto indudablemente muestra el compromiso de la compañía con la seguridad: fue uno de los tiempos de respuestas más rápidos que el equipo de IBM Security ha visto en su larga historia de investigación de vulnerabilidades.

Con una solución de parche disponible, recomendamos especialmente a los desarrolladores actualizar su biblioteca Dropbox SDK. Además, los usuarios finales (dueños de los dispositivos) deben actualizar sus apps que dependen del SDK y se recomienda instalar la app de Dropbox, que hace que sea imposible explotar la vulnerabilidad; esto se debe a que el código SDK vulnerable no se invoca cuando la app local de Dropbox está instalada.

Para mayor información, visite: http://ibm.co/1Hosb02 , el blog de Security Intelligence de IBM.

http://diarioti.com/ibm-descubre-vulnerabilidad-en-dropbox-para-android/86349

[LEER MAS]

Una gran cantidad de routers se encuentran aún con su configuración de fábrica, lo que los hace vulnerables a los ataques de hackers.

Hace algunos días recibimos un correo de Sendspeak, un grupo desarrollador de softwares para empresas, quienes descubrieron una grave vulnerabilidad en los routers de las empresas Claro y Movistar en Chile. Dicho error permite a los atacantes acceder a los equipos de los usuarios afectados y robar información valiosa, como contraseñas y datos esenciales para las personas y compañías.

Dentro de las acciones que los potenciales atacantes podrían realizar, se encuentran cambiar la configuración de red proporcionada por el router, permitiendo así el manejo del tráfico de la red privada y todos sus datos. También se pueden cambiar las configuraciones avanzadas, como la red WiFi, dirección DNS, o las aperturas de puertos desde el mismo aparato, según indica el grupo de desarrolladores.

LEER MAS: https://www.fayerwayer.com/2015/03/descubren-grave-vulnerabilidad-en-routers-de-claro-y-movistar-en-chile/

[LEER MAS]

Este fin de semana conocíamos la noticia de un ciudadano canadiense que, al volver a su país, era arrestado después de no facilitar a las autoridades el código de desbloqueo de su teléfono BlackBerry. ¿Su delito? Obstrucción a la justicia. En California están debatiendo sobre este tema, pero desde un punto de vista opuesto: proponen garantizar que las autoridades no puedan interactuar con dispositivos electrónicos y necesiten una orden judicial para su registro.

Pero ¿qué ocurre en España? ¿Estás obligado a facilitar el pin de tu teléfono a la Policía si estos te lo exigen? ¿A qué datos pueden acceder sin orden judicial y cuáles están amparados por el secreto de las comunicaciones?

LEER MAS: http://www.xataka.com/moviles/estas-obligado-a-dar-el-codigo-de-desbloqueo-de-tu-telefono-a-la-policia

[LEER MAS]

El grupo de investigación Talos de Cisco ha descubierto un grave error de seguridad en la protección de miles de dominios registrados a través de Google Apps for Work: a pesar de que sus usuarios habían contratado (y pagado) el servicio de WHOIS privado para garantizar que su nombre, correo, dirección postal y números de teléfono permanecían en el aninimato el servicio dejó de funcionar después del primer año. Google ha reconocido y solucionado el problema, explicando que se trata de "un fallo de software".

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, consultando multitud de datos personales sobre el mismo. La mayoría de proveedores ofrecen la opción de pagar una cuota anual para mantenerlo privado y asegurarse que esos datos no van a para a manos de cibercriminales que podrían utilizarlos para hacer phising, enviar enlaces con malware o usar cualquier otra treta contra los propietarios legítimos de un dominio.

Google, por su parte, resolvió el problema tras conocer el error y ha enviado el siguiente correo electrónico a los usuarios afectados.

LEER MAS: http://www.muycomputer.com/2015/03/13/google-revela-por-error-datos-personales-de-282-867-dominios-privados

[LEER MAS]

Algorithmia es una nueva startup que ha llegado para intentar facilitarle un poco la vida a los desarrolladores con un mercado de alquiler de algoritmos que nos permitirá, si estamos desarrollando una aplicación, podamos utilizar cualquiera de ellos mediante una API exclusiva que simplificará al máximo su integración.

Esta nueva web acaba de ser lanzada un catálogo inicial de más de 800 algoritmos, que proporcionan soluciones para realizar todo tipo de tareas en campos tan variopintos como el del aprendizaje automático, el procesamiento de imagen y sonido, o el de la visión artificial destinado a que los ordenadores entiendan las características de una fotografía.

LEER MAS: http://www.genbeta.com/web/no-quieres-perder-tiempo-desarrollando-tu-propio-algoritmo-alquila-uno-con-algorithmia

Google Code nació en el año 2006 con la intención de ofrecerle a los desarrolladores una plataforma fiable en la que poder subir sus proyectos y compartirlos con la comunidad. En el momento de su creación la plataforma de Google no tenía apenas competencia, pero en los últimos años han ido saliendo nuevos y mejores proyectos como Github y Bitbucket.

Y es precisamente por esa evolución de las plataformas alternativas, y la manera en la que los usuarios se han empezado a decantar por ellas y a migrar allí sus proyectos, por lo que Google ha decidido rendirse ante la evidencia y anunciar hace unas horas el cierre definitivo de Google Code, que se hará efectivo el 26 de enero del próximo año.

Para que el cierre se efectúe de manera progresiva, Google ha publicado un calendario en el que podemos ver que aunque desde ayer ya no se pueden subir proyectos nuevos, el sitio se mantendrá en modo de sólo lectura durante otro año más, e incluso después de su cierre en enero Google seguirá manteniendo el código fuente de cada proyecto en su base de datos durante todo el 2016 para que los desarrolladores más despistados puedan descargarlo y migrarlo a otra plataforma.

Además, la empresa del buscador ha habilitado tanto una sencilla herramienta para migrar a Github los proyectos como una serie de tutoriales en los que se explica paso a paso cómo llevar los proyectos de Google Code a Bitbucket, Github y SourceForge. Google se retira del sector con elegancia y un buen gesto hacia los desarrolladores.

http://www.genbeta.com/actualidad/google-se-rinde-ante-la-competencia-y-cierra-google-code

Además prendió una falsa alarma sobre otros programas legítimos.

En la época cuando los programas antivirus aún eran relevantes, la solución de Panda Security era una de las mejores opciones en el mercado. Hoy, vuelve a nuestra memoria debido a una falla que es mitad cómica y mitad trágica: luego de una actualización el software comenzó a identificar de manera errónea como virus a archivos de sistema válidos, tales como el propio antivirus de Panda.

Hasta acá es gracioso, pero las cosas se ponen un poco serias cuando notamos que aparte del antivirus, también se apuntaron como virus componentes esenciales del sistema operativo, tales como actualizaciones de sistema. Microsoft Office, Google Chrome, Mozilla Firefox y otros nombres también cayeron bajo la misma trampa, causando problemas entre los usuarios que tomaron alguna acción sin darse cuenta.

En el peor de los casos, quienes permitieron que el Panda tocase algún componente delicado de Windows no pueden iniciar sesión en su PC, para lo cual la compañía ya publicó una serie de pasos a seguir para retomar el control de la computadora. Y si el usuario no experimentó problemas, la base de datos de virus ha sido actualizada corrigiendo el problema, así que hoy ya no hay nada que temer.

https://www.fayerwayer.com/2015/03/antivirus-de-panda-se-reconoce-a-si-mismo-como-un-virus/

Estambul, 13 mar (EFE).- El Gobierno turco quiere fomentar este año el establecimiento de cibercafés a los que sólo puedan acceder mujeres y niños menores de 16 años, informa hoy la cadena turca NTV.

Turquía sería con esta iniciativa el tercer país del mundo con locales de este tipo, después de Irán y Afganistán.

El llamado "plan de estrategia y acción para una sociedad de la información" del Ministerio de Desarrollo incluye numerosas medidas para generalizar el acceso a Internet mediante una mejora de los recursos materiales y humanos de los cibercafés.

Una de ellas establece "hacer uso de un modelo de otros negocios para Internet, fomentando el uso de cibercafés sólo para mujeres y niños menores de 16 años", destaca NTV.

Según datos del Gobierno turco, solo un 38,8 % de las mujeres turcas usan internet, frente a un 58,2 % de los hombres.

Entre los hombres, un 20 % accede desde un cibercafé, mientras que entre las mujeres, la tasa solo llega al 5 %.

NTV calificó la medida como "cibercafés rosa", en alusión a otras propuestas -fallidas- del gobernante partido islamista de Justicia y Desarrollo (AKP), en el poder desde 2002, como crear una flota "rosa" de autobuses en Estambul, destinada únicamente a mujeres para prevenir el acoso sexual.

Esa idea fue rechazada por las redes feministas turcas, que consideraron inadmisible la separación de mujeres y hombres en la vida pública.

Asimismo, acusaron al Gobierno de intentar "ocultar" a las mujeres acorde a las interpretaciones más fundamentalistas del islam, en lugar de trabajar por el respeto mutuo entre los sexos.

https://es.noticias.yahoo.com/turquía-planea-cibercafés-mujeres-niños-124046375.html