Mensajes

Investigadores alemanes han descubierto que una tecnología de los 80 puede ser empleada por hackers para espiar llamadas y mensajes de texto. Su nombre es Signaling System 7 (SS7), y se trata de una red que a día de hoy sigue en uso, pudiendo ser empleada para "hackear" un smartphone situado en el Reino Unido desde una red en África.

Signaling System 7 utiliza una serie de protocolos para enrutar llamadas, mensajes de texto y servicios similares en las redes móviles. Sin embargo los investigadores Tobias Engel, de Sternaute, y Karsten Nohl, jefe científico de los laboratorios de investigación en seguridad, han descubierto algunos fallos en la red.

Ni siquiera las redes móviles que utilizan las más avanzadas técnicas de cifrado se libran de los fallos descubiertos, ya que estas tienen que comunicarse a través de SS7, posibilitando a los hackers localizar llamadas, escucharlas o grabar conversaciones cifradas para usarlas más tarde.

A principios de este año se informó de una serie de países que habían comprado sistemas de vigilancia que usan la red SS7, esto podría ser un indicio de que el fallo de seguridad se conoce desde hace tiempo.

Hay dos métodos principales que se utilizan para interceptar llamadas telefónicas a través de SS7. En la primera los atacantes secuestran la función de reenvío del teléfono, redireccionando las llamadas hacia ellos antes de enviarlas al verdadero destinatario. Esto permite a los hackers escuchar las llamadas desde cualquier parte del mundo.

El segundo método consiste en utilizar antenas de radio para recoger todas las llamadas y mensajes de texto de una zona. Los hackers pueden incluso solicitar una clave de cifrado temporal a través de la red SS7, en caso de tener la información transmitida alguna seguridad adicional. Esta técnica tiene el inconveniente de que se necesita estar más cerca de las víctimas, pero lo compensa con su capacidad de afectar a muchas más personas a la vez.

Los investigadores alemanes mostrarán sus descubrimientos en el Chaos Communication Congress de Hamburgo, curiosamente el mismo donde Trammel Hundson explicará la vulnerabilidad de los MacBooks a través del puerto Thunderbolt.

Fuente | Betanews

http://www.muycomputer.com/2014/12/25/tecnologia-80-hackear-cualquier-smartphone

[LEER MAS]

WhatsApp Call (Llamada por WhatsApp) es la denominación que podría tener esta nueva función de la popular aplicación de mensajería instantánea que ha revolucionado la comunicación entre usuarios de móviles hasta el punto de que podemos afirmar que ha supuesto la tumba del SMS. Ahora, rizando el rizo, esta herramienta ofrecerá también la posibilidad de efectuar llamadas de voz a través, eso sí, de conexión de datos.

Hace casi un año, en el MWC de febrero, Jan Koun, fundador y director ejecutivo de WhatsApp ya anunció que aparecería esta opción de VoIP que parece más cerca que nunca, pero a pesar de los rumores y de que se ha filtrado alguna línea de código que apuntaba en esta dirección y cuando además la práctica totalidad de sus competidores ya ofrecen esta opción, en WhatsApp no está aún operativa la llamada de voz que sin embargo podría convertirse en una realidad muy muy pronto.

LEER MAS: http://www.theinquirer.es/2014/12/26/primeras-imagenes-de-como-seran-las-llamadas-de-voz-traves-de-whatsapp.html

[LEER MAS]

Con Music Key – el servicio de música en streaming de YouTube- despegando,  la plataforma de vídeos se enfrenta ahora a una demanda multimillonaria presentada por Global Music Rights que solicitó la retirada de 20.000 vídeos musicales por reproducirlos sin permiso.

Una demanda de 1.000 millones de dólares. Ese es el importe al que YouTube puede enfrentarse si prospera la demanda que Irving Azoff, un abogado que representa al sello Global Music Rights, ha iniciado contra la plataforma YouTube por reproducir miles de vídeos de artistas englobados dentro de esta compañía. Hasta ahora, los derechos de estos vídeos eran propiedad de BMI y ASCAP pero eran exhibidos en el servicio de YouTube sin problemas ya que su difusión online estaba permitida.

LEER MAS: http://www.adslzone.net/2014/12/24/spotify-es-la-unica-los-artistas-demandan-youtube-por-1-000-millones-de-dolares/

Una conocida empresa de seguridad japonesa planea comercializar un dron para gestionar la seguridad en actos organizados en grandes recintos al aire libre con vistas a emplear esta tecnología en los Juegos Olímpicos y Paralímpicos de 2020 en Tokio. La empresa Secom acaba de presentar el prototipo, un globo no tripulado de unos 15 metros de largo equipado con un sofisticado equipo de vídeo, un potente micrófono direccional y reflectores, según informó hoy el diario económico Nikkei. El aparato, que puede permanecer en el aire cerca de dos horas y desplazarse a unos 50 kilómetros por hora mediante el sistema de posicionamiento global por satélite (GPS), graba imágenes y sonido de lo que sucede en el suelo a unos 100 metros de altura y lo envía a un centro de control.

El aparato será dirigido por el personal de ese centro de control mediante unas gafas especiales que permiten mover la cámara con simples movimientos de cabeza.

El dron lleva ya tres años en desarrollo y Secom planea comenzar a comercializarlo en 2016 con vistas a usarlo a gran escala en Tokio 2020.

"Este aparato potencia de manera exponencial nuestra capacidad para vigilar un área de gran tamaño", explicó en declaraciones recogidas por Nikkei el presidente de la empresa, Hiroshi Ito, que aseguró que el aparato ayudará también a reducir costes de personal cuando se celebren grandes eventos al aire libre.

http://www.larazon.es/detalle-tecnologia/noticias/8262772/sociedad+tecnologia/drones-para-gestionar-la-seguridad-en-tokio-2020#.Ttt1c5UEyS0uEgv

Microsoft y Google se han unido para hacer frente a una petición de los hoteles en cuanto al uso de WiFi personal. Estas empresas, que son rivales en el mercado, han decidido unir fuerzas para evitar que los hoteles bloqueen las redes WiFi establecidas por los usuarios a través de sus smartphones.

Re/code señala que varias empresas tecnológicas y de la industria de conexiones inalámbricas han creado un lobby para oponerse a la petición de la industria hotelera, que espera que la Comisión Federal de Comunicaciones (FCC, por su nombres en inglés) de Estados Unidos les otorgue permiso para bloquear las conexiones WiFi creadas por usuarios mientras se hospeden en sus cadenas.

La cadena hotelera Marriot y la American Hospitality & Lodging Association pidieron a la FCC que declare que los hoteles pueden usar equipos para gestionar su Red incluso «si interfiere con o causa interferencias a otros servicios inalámbricos usados por los huéspedes en su propiedad», explican desde Re/Code. «Los operadores de redes WiFi deberían ser capaces de gestionar sus redes con el fin de garantizar un servicio de WiFi seguro y fiable a los huéspedes», reza la petición.

La petición llega después que la cadena Marriot fuese multada con 600.000 dólares por bloquear redes personales de WiFi. Estas redes son las que habilitan los propios usuarios a través de sus móviles y que permiten a otras personas conectarse a través de su paquete de datos.
 
El personas del Gaylord Opryland Hotel and Convention Center, propiedad de la cadena Marriot, usó en el mes de marzo de 2013 un sistema que se dedicaba inhabilitar los hotspots creados por huéspedes. Mientras, la empresa cobraba a los ponentes del salón de convenciones entre 250 y 1.000 dólares por disfrutar del servicio de WiFi. 

Marriot pagó la multa, pero alegó que no hizo nada ilegal, y que siempre actuó para garantizar el bienestar del usuario, y protegerlo de ataques cibernéticos.

http://www.abc.es/tecnologia/redes/20141224/abci-google-microsoft-contra-bloqueo-201412241825.html

La moda de felicitar las Navidades a través de las redes sociales como Whatsapp y Facebook ha acabado con los 'christmas' tradicionales. Y es que cada vez es más común recibir un 'wasap' con montajes en el que los personajes de moda --como el 'pequeño Nicolás' o el líder de Podemos Pablo Iglesias-- nos felicitan las fiestas navideñas.

Sin embargo, los clásicos nunca mueren, por lo que proliferan los Papa Noel o los tres reyes magos con la cara de algún famoso o un modelo atractivo.

Los renos, elfos y demás personajes navideños tuneados con las imágenes de los famosos o la del propio 'wasapeador' también son un filón, e incluso encuentran su sitio en el ciberespacio los tradicionales villancicos en versión emoticono.

Sea cual sea el gusto del cibernauta, lo que está claro es que la felicitación navideña tradicional está cada vez más obsoleta y los montajes de vídeos colapsan estos días los teléfonos y ordenadores de todo el mundo.

http://www.elperiodico.com/es/noticias/tecnologia/nuevas-tecnologias-acaban-con-las-tarjetas-felicitacion-navidenas-tradicionales-3804679

[LEER MAS]

Pasamos muchos minutos al cabo del día escribiendo en el teclado de nuestro teléfono móvil. Tanto "ejercicio digital" tiene efectos sobre nuestros dedos, sobre nuestra columna vertebral –esa posición ligeramente inclinada con la que muchos caminan por la calle– pero también sobre el cerebro. Una investigación que publica en Current Biology revela que el uso de los dedos para manejar el smartphone y, en especial, el pulgar, está alterando nuestro cerebro.

Cada región del cuerpo, desde los dedos hasta la mandíbula y la lengua, tiene un área de procesamiento particular en nuestro centro emocional del cerebro, la corteza somatosensorial. Estas áreas son flexibles y pueden cambiar. En el caso de los violinistas, por ejemplo, el área de representación de los dedos que guían el instrumento es mayor que en otras personas.

LEER MAS: http://www.20minutos.es/noticia/2333689/0/escribir-dedos/smartphone-movil/altera-cerebro/

[LEER MAS]

La Navidad, nos guste más o menos, es sinónimo de fiesta, de reuniones en familia y de regalos. Así que sin importar si intentas escapar de tan señalada fecha surcando la Red de redes o, por el contrario, lo hagas con la idea de conseguir el mejor regalo para tus seres queridos, WOT es una extensión para navegadores web que te va a venir de perlas para prevenir problemas.

WOT, acrónimo de Web of Trust (Web de confianza), es una interesante herramienta de seguridad que se encargará de avisarte de la reputación del sitio que estás visitando de acuerdo entre otras cosas a la opinión de su comunidad, de la que puedes formar parte simplemente registrándote en el servicio. De esta manera podrás sumar tus valoraciones a las del resto, y es que así es como se nutre la base de datos de WOT, actualizada cada media hora gracias a los aportes de los usuarios y a otras fuentes de confianza, como las listas negras de sitios de phishing que mantienen algunas empresas antivirus.

LEER MAS: http://www.muycomputer.com/2014/12/25/wot-navegar-confianza

La web de Asociación de Editores de Diarios Españoles (AEDE), que promovieron el polémico 'canon AEDE' que ha provocado el cierre de Google News, ha sufrido un ataque por parte de un hacker que ha manipulado su página de inicio y ha introducido notas de prensa falsas.

En la mañana de este jueves, en la portada de la web puede leerse la frase "Rajoy y sus "ministros" se han reunido de última hora y han decidido anular el Canon AEDE", y también se incluyen tres enlaces a una cuenta de Twitter llamada Hive @h1v3team.

Además, en la sección 'Notas de prensa' (www.aede.es/publica/Notas_Prensa.asp) encabezan la lista notas de prensa tituladas: 'Se anula el Canon AEDE', 'A la ***** el Canon AEDE!!!', 'El pluralismo que no tiene el canon AEDE', 'Libro Blanco de la ***** del Canon AEDE', una alusión jocosa del Libro Blanco que edita esta entidad, un estudio anual de la evolución de los diarios españoles.

También figura otro comunicado titulado 'I Jornadas de Innovación de ***** del Canon AEDE', 'Convención del ***** canon AEDE'  y 'La prensa y el canon AEDE', que son una copia manipulada de otras notas de prensa que la asociación ha publicado en este apartado.

Al acceder a estos comunicados, vuelven a incluir la citada frase de Rajoy y los enlaces a la cuenta de Hive en Twitter.

Por ahora la web no ha corregido este ataque, que protesta contra la también llamada 'tasa Google' o 'derecho de cita', y que obligará a los agregadores de noticias a pagar a los editores por enlazar sus contenidos e impedirá a los editores renunciar a esa retribución.

Dicho canon, incluido dentro de la Ley de Propiedad Intelectual o Ley Lassalle, entrará en vigor el próximo 1 de enero, pese a la oposición popular y de la Asociación Española de Editoriales de Publicaciones Periódicas (AEEPP) que ha solicitado que el Gobierno retire esta regulación.

AEDE, de la que forman parte cabeceras como El País, El Mundo, Marca, La Vanguardia, ABC, El Periódico de Catalunya, La Razón, La Nueva España o El Correo, promovió la creación de esta tasa.

http://www.20minutos.es/noticia/2333931/0/canon-aede/tasa-google/hackean-web-hacker/

El servicio de transporte Uber fue lanzado oficialmene en Corea del Sur este mismo año. Como ya ocurriera en otros países y ciudades del mundo, la empresa se ha encontrado con la oposición de las autoridades y los taxistas. Por ello, su fundador y director ejecutivo, Travis Kalanick, podría enfrentarse a una multa de más de 14.000 euros o hasta dos años de cárcel, según asegura la agencia surcoreana Yonhap News, al considerar los fiscales que ha creado un servicio de taxis ilegales.

El Ministro de Transporte de Corea del Sur ya había declarado, desde antes de que la aplicación comenzara de forma oficial, que el servicio era ilegal. Al igual que ha ocurrido en España y otros países europeos, Uber no ha sido bien recibido en el país asiático: "Una vez se convierta en un servicio de pago será castigable, y empezaremos a tomar medidas drásticas contra los conductores", advertía en septiembre un portavoz del Gobierno. Penas  que podían alcanzar los dos años de cárcel y los 16.000 euros, de forma similar al castigo al que se enfrenta Kalanick.

Las amenazas se han cumplido, y de hecho hay una recompensa de más de 700 euros para cualquiera que denuncie a alguno de estos conductores considerados pirata. Y es que para ser conductor de Uber en Corea del Sur tan sólo hacía falta un carnet de conducir y ver un vídeo explicativo de 25 minutos, mientras que las licencias de taxi pueden superar los 60.000 euros.

Uber llegó a Seúl en agosto de 2013, aunque sólo en fase de prueba. El lanzamiento oficial no llegó hasta un año más tarde, en agosto de 2014, lo que molestó a los conductores de taxi surcoreanos.

Con este movimiento, Uber se vuelve persona non grata en el país asiático. Aunque todavía no es ilegal como en España y Bélgica, Corea del Sur sigue los pasos de naciones como Francia y Alemania, donde tampoco es bien recibido este servicio de taxis.

http://www.elconfidencial.com/tecnologia/2014-12-24/el-fundador-de-uber-se-enfrenta-a-dos-anos-de-carcel-en-corea-del-sur_600379/