Mensajes

Investigadores de la firma de seguridad Bitdefender, han hackeado un Samsung Gear Live conectado a un Nexus 4 con Android 5.0, utilizando técnicas de fuerza bruta con herramientas comunes disponibles.

Aunque una parte de usuarios esperaremos a próximas generaciones, los relojes inteligentes son uno de los gadgets del momento y una de las compras para estas navidades. Confirmando que aún queda mejora por delante a todos los niveles, Bitdefender ha mostrado la inseguridad de una de la soluciones empleadas para conectarlos con los smartphones.

Una conexión mediante Bluetooth que es la que mayoritariamente se está empleando basada en un código PIN de seis dígitos que ofrece alrededor de un millón de combinaciones. Pueden parecer muchas pero descubrir la contraseña es trivial para un atacante usando técnicas de fuerza bruta como las empleadas por Bitdefender y obteniendo todo tipo de datos del usuario, desde mensajes SMS, mensajes en Facebook o chats de mensajería.

Los investigadores proponen usar NFC para transmitir de forma segura un código PIN al emparejar relojes inteligentes con smartphones o utilizar una capa secundaria de cifrado a nivel de aplicación para proteger la comunicación Bluetooth. Aunque estas soluciones encarezcan el precio y complejidad de los dispositivos. La prueba de concepto:

https://www.youtube.com/watch?v=utVnrq5uCuM&feature=player_embedded

http://www.muycomputer.com/2014/12/11/smartwatch-hackeado

La "criptomoneda" bitcoin acaba de recibir un interesante empujón por parte de la compañía americana de Redmond, Microsoft. Según han anunciado, la divisa digital es ahora aceptada por Microsoft en sus tiendas de aplicaciones, donde también podemos encontrar videojuegos, música y otro tipo de contenido multimedia.

Son varias las tiendas online de software que Microsoft mantiene tanto para sus sistemas operativos como para su sistema de entretenimiento Xbox. Así, todas ellas en los Estados Unidos están comenzando a recibir la característica que nos ocupa en estas líneas, y es que además de las anteriores formas de pago que se aceptaban, todas ellas con "divisas corrientes", ahora es también posible pagar con bitcoins. Este movimiento, según Coindesk, se ha podido llevar a cabo gracias a la asociación de Microsoft con Bitpay.

Según ha señalado Microsoft, por el momento el pago con la divisa digital bitcoin es posible tan solo para los usuarios de los Estados Unidos y, además, alertan de que no pueden reembolsar los pagos. Por lo tanto, aunque la divisa está ya disponible como forma de pago en sus diferentes tiendas online, no es del todo recomendable utilizarla, dado que perderemos esta "garantía". Por otra parte, como cabía esperar, Microsoft sólo acepta el pago con bitcoins para "bienes digitales", mientras que los teléfonos Microsoft Lumia y otros accesorios físicos no pueden ser pagados con bitcoins.

Aunque el apoyo de Microsoft en favor de la criptomoneda es uno de los más interesantes que hemos podido ver en los últimos meses, no es la única, la compañía americana, la que ha decidido dar soporte al bitcoin. Por otra parte, Dell también se ha sumado a esta iniciativa y, sin embargo, ellos sí que han decidido aceptar la divisa digital para prácticamente todos sus productos y servicios. PayPal, por ejemplo, cuenta con un acuerdo con Coinbase para el apoyo a tiendas en línea que aceptan bitcoins, aunque por el momento no aceptan añadir bitcoins a la "cartera digital" de los usuarios.

http://www.adslzone.net/2014/12/11/microsoft-ya-acepta-bitcoin-como-forma-de-pago/

[LEER MAS]

YouTube ha movido ficha y a partir de hoy inicia en algunos territorios un servicio de reproducción offline que venía demandándose desde hacía ya algún tiempo. Esta nueva función permitirá visionar los vídeos incluso si no tenemos conexión a Internet o si la señal se entrecorta o debilita.

Poder ver los millones de vídeos de YouTube en cualquier momento incluso si no disponemos de acceso a Internet. Esa es la meta que se ha marcado la compañía de Mountain View y que ha comenzado a afrontar lanzando este nuevo servicio de reproducción offline en países como la India, Indonesia o Filipinas. La elección de estos territorios no es baladí, ya que en estos lugares se produce una alta demanda de servicios a través del móvil pero a su vez en muchas ocasiones las infraestructuras y redes de comunicaciones móviles no permiten contar con una cobertura de acceso a Internet sin interferencias.

LEER MAS: http://www.adslzone.net/2014/12/11/youtube-lanza-la-reproduccion-offline-de-sus-videos/

Hace algunos días, Sony Pictures recibía un duro ataque cibernético que llevó a los autores a conseguir todo tipo de información confidencial como documentos financieros, mensajes de correo electrónico, películas aún no estrenadas y otro tipo de "información sensible" que, desde hace días, se están compartiendo por Internet en redes P2P.

Según la información que se tiene hasta la fecha, el ataque de autores aún desconocidos viene motivado como respuesta a ciertos movimientos por parte de Sony que no han resultado del todo agradables a los hackers implicados. En cualquier caso, la cuestión está en que, tras haber copiado de los servidores de Sony 11.000 GB de información confidencial, los autores han comenzado a compartir estos datos robados a través de redes P2P. Como respuesta, Sony Pictures está utilizando los centros de datos de Amazon Web Services para inundar estos archivos torrent de malos "seeders"  que ralenticen la velocidad de descarga. Con este movimiento, la compañía nipona está tratando de limitar el acceso a sus archivos confidenciales. Pero no parece que esto vaya a funcionar, puesto que ya se han iniciado todo tipo de alertas anunciando las intenciones de Sony y las "trampas" que ha establecido.

Según anunció el director adjunto del FBI -en esta materia-, el ataque a Sony Pictures, que tuvo lugar el pasado 24 de noviembre, fue tan sofisticado que sería capaz de romper el 90% de las barreras de seguridad de Internet. Joe Demarest aseguró que el ataque contra Sony Pictures fue "tan avanzado que habría sido capaz de desafiar incluso al Gobierno estatal". Mientras tanto, el FBI ha sido incapaz de determinar quién o quiénes están detrás de este ataque contra los sistemas de Sony Pictures.

Para su defensa, ahora que la información confidencial de Sony ya está vagando por Internet, y especialmente las redes P2P, la compañía nipona cuenta con la colaboración del FBI y, además, según fuente han contratado a la empresa de seguridad forense Mandiant para llevar a cabo la investigación de este ataque. El CEO de Mandiant, Kevin Mandia, ha comentado ya que este fue un "ataque sin precedentes" por el que Sony Pictures ni cualquier otra compañía podrían estar "totalmente preparadas.

http://www.adslzone.net/2014/12/11/sony-ataca-las-redes-p2p-para-evitar-que-se-extiendan-las-filtraciones/

[Google quiere protección global]

La compañía de Mountain View, Google, va a utilizar una base de datos de miles de imágenes y vídeos de pornografía infantil para impedir a los usuarios el acceso a este tipo de material. Para ello, contarán con la colaboración de la Internet Watch Foundation.

En colaboración con la Internet Watch Foundation, según ha informado BBC, Google va a proceder a la utilización de "huellas digitales" sobre fotografías y vídeos catalogados como pornografía infantil para impedir el acceso a este tipo de material a través de los navegadores web. La Internet Watch Foundation tiene como objetivo básico la lucha en contra de la pornografía infantil en Internet y, según fuente, el equipo detrás de la misma ha identificado de forma manual las imágenes y las ha "etiquetado" para controlar su movimiento en la web.

Según han señalado desde esta organización, su sistema se basa en "la búsqueda activa para el etiquetado de contenidos de abuso sexual infantil". Además, añaden, se dedican especialmente a la investigación y análisis de las tendencias de este contenido. Por otra parte, ponen al servicio de Internet una herramienta gratuita que permite al "público" informar de contenido perjudicial.

Google quiere protección global

El movimiento que la compañía de Mountain View -Google- quiere llevar a cabo está proyectado que tenga efecto también sobre el resto de motores de búsqueda y navegadores web. Por su parte, Microsoft -Bing e Interlet Explorer- y Mozilla -Firefox- ya se han mostrado favorables a aplicar las restricciones correspondientes sobre sus navegadores web, así como en el motor de búsqueda Bing de Microsoft.

Evidentemente, como ha señalado la Internet Watch Foundation, "el éxito de este tipo de medidas se basa, principalmente, en la cooperación global". Y es que, aunque estas nuevas medidas están limitadas, por el momento, tan solo a Reino Unido, el papel de Google tiene una especial importancia, puesto que podría extenderse próximamente al resto de países en los que la americana opera. La utilización de "huellas digitales" impedirá que, una vez sea identificada una imagen o un vídeo, esta se pueda continuar extendiendo por Internet. Anteriormente Google ya demostró que es capaz de detectar este contenido en el correo electrónico de sus clientes.

http://www.adslzone.net/2014/12/11/google-quiere-limpiar-internet-de-pornografia-infantil/

Publicado el 11 de diciembre de 2014 por Antonio Rentero   

Más que un reloj podríamos hablar de una pulsera inteligente. Los pocos detalles que han trascendido aseguran que el lugar donde el usuario deberá llevar este nuevo dispositivo, que inaugura familia en el catálogo del fabricante taiwanés, se llevará en le muñeca... pero no será un reloj inteligente.

Más que un smartwatch hablaríamos de una smartband, una pulsera inteligente que HTC presentará en el primer trimestre de 2015. En el CES de Las Vegas sería donde primero podríamos ver alguna imagen del dispositivo y se confirmaría oficialmente su existencia y ya dispondríamos de algún dato sobre sus características, pero habría que esperar aún bastantes semanas, algún mes incluso, para que llegase al mercado.

HTC ha estado trabajando estrechamente con otras empresas para desarrollar aplicaciones específicas para monitorizar actividades deportivas, con lo que podemos aventurar un importante papel en la práctica de actividades físicas. Si bien en el pasado llegó a hablarse en algunos momentos de un reloj inteligente fabricado por HTC  finalmente ninguno de esos rumores llegó a concretarse en un proyecto real.

Sólo ahora parece estar a punto de llegar por fin a cristalizar y, lo que es más importante, sin dar detalles específicos desde HTC se apunta a que se tratará de un dispositivo que diferirá bastante de los smartwatches que conocemos en la actualidad.

vINQulo

Venture Beat

http://www.theinquirer.es/2014/12/11/htc-prepara-un-nuevo-dispositivo-inteligente-para-2015-y-no-sera-un-reloj.html

[LEER MAS]

Un navegador basado en la arquitectura del programa peer-to-peer.

Uno de los esfuerzos por descentralizar Internet es Project Maelstrom, el browser de BitTorrent que planea seguir con esta mentalidad de la compañía por lograr una web sin ataduras.

Así lo reveló Eric Klinker, CEO de BitTorrent, en una carta publicada en su blog oficial:

LEER MAS: http://www.fayerwayer.com/2014/12/bittorrent-anuncia-su-propio-browser-project-maelstrom/

[LEER MAS]

Uno de los drones-muérdago que los restaurantes TGI Friday's usan en la campaña de Navidad ha chocado contra el rostro de una mujer, periodista del Brooklyn Daily que cubría una noticia, a la que ha infligido heridas por cortes con las hélices.

El suceso tuvo lugar el pasado lunes en un restaurante TGI Friday's de Nueva York. El dron, dirigido mediante control remoto por uno de los empleados, perdió el control y chocó contra la fotógrafa.

La víctima del accidente ha sufrido una serie de cortes en el rostro debido a que la hélice del dron no estaba cubierta. De hecho, ha contado a su diario Brooklyn Daily, donde trabaja como fotógrafa, que, el aparato "literalmente cortó la punta de mi nariz".

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-12-10/un-dron-publicitario-le-corta-la-nariz-a-la-clienta-de-un-friday-s_588126/

[LEER MAS]

Claro, siempre y cuando la escuela haya pagado por una licencia educativa.

Microsoft anunció que a partir de hoy profesores y estudiantes tendrán acceso a Office 365 ProPlus de manera gratuita. Si bien el programa ya existía desde hace un año para los estudiantes, esta es la primera vez que el profesor se verá beneficiado, lo que significa que podrán descargar Office en su computador.

Office 365 ProPlus es una versión similar a Office 365 Home Premium que incluye Word, Excel, PowerPoint, OneNote, Outlook, Access y Publisher. Tiene un máximo de cinco instalaciones en PC o Mac y también se ofrece 1 TB de almacenamiento en OneDrive.

LEER MAS: http://www.fayerwayer.com/2014/12/microsoft-ofrecera-office-365-proplus-sin-costo-a-profesores-y-alumnos/

[Flash Player]

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe Reader, Acrobat y ColdFusión.

Flash Player

Para Adobe Flash Player (boletín APSB14-27) que soluciona dos vulnerabilidades de corrupción de memoria (CVE-2014-0587, CVE-2014-9164), una vulnerabilidad por uso después de liberar (CVE-2014-8443) y un desbordamiento de búfer (CVE-2014-9163) que podrían permitir la ejecución de código. Una vulnerabilidad de divulgación de información (CVE-2014-9162) y otro problema que podría permitir evadir la política de mismo origen (CVE-2014-0580).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

LEER MAS: http://unaaldia.hispasec.com/2014/12/actualizaciones-de-seguridad-para-adobe.html