Mensajes

[LEER MAS]

Después del grave fallo de seguridad en OpenSSL, ahora ha aparecido un grave fallo de seguridad en las herramientas de inicio de sesión OAuth y OpenID que son usadas por múltiples páginas web como Google, Facebook, Microsoft y LinkedIn entre otros muchos. Un estudiante de la Universidad de Singapur descubrió la vulnerabilidad llamada "Covert Redirect" que podría hacerse pasar por un inicio de sesión emergente en un dominio comprometido.

OAuth es un protocolo de autorización que permite a terceros acceder a contenidos propiedad de un usuario sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen los credenciales de autenticación.

LEER MAS: http://www.redeszone.net/2014/05/02/grave-fallo-de-seguridad-encontrado-en-sistemas-de-inicio-de-sesion-oauth-y-openid/

[LEER MAS]

OpenCuriosity es una maqueta a escala reducida del famoso robot explorador de Marte, con dos pequeñas diferencias: está fabricado en Aragón y su programación está escrita en código abierto, porque sus cuatro creadores quieren "democratizar" la exploración del espacio. Ahora el proyecto es uno de los 24 finalistas del concurso de la NASA Space Apps. En una hackathon (evento en el que se reúnen programadores informáticos para compartir ideas y crear juntos) de 48 horas repartida por 95 ciudades de todo el mundo, más de 8.000 concursantes presentaron sus ideas, que podrán ganar en siete categorías distintas, y el proyecto de los aragoneses gustó al jurado. El público podrá votar a través de Twitter por su proyecto favorito hasta el próximo 5 de mayo.

Los cuatro integrantes del equipo aragonés que pretende explorar el espacio con un robot libre de programación open source –lenguaje en el que se escriben los programas informáticos que puede ser modificado por cualquiera– tienen entre 23 y 46 años. Se conocieron en la reunión de hackers Arduino Day de Zaragoza, el pasado 29 de marzo. Carlos Sicilia Til, ingeniero eléctrico y electrónico, había construido, a lo largo de ocho meses, una réplica plenamente funcional del robot Curiosity. Por pura pasión se gastó entre 3.000 y 4.000 euros de su bolsillo, aunque prefiere no hacer la cuenta total –"lo haces como hobby y te encuentras en esta situación un poco sin querer"–. Después, durante los dos días de concurso, el equipo programó la máquina.

LEER MAS: http://tecnologia.elpais.com/tecnologia/2014/05/01/actualidad/1398938538_626781.html

[LEER MAS]

La EFF (Electronic Frontier Foundation) ha lanzado Privacy Badger, una extensión todavía en fase Alpha, para los navegadores de Mozilla y Google que pretende luchar contra las prácticas que consideran intrusivas de la industria de la publicidad en Internet. Conoce más detalles a continuación.

Actualmente, la información sobre qué sitios visitamos cada día tiene un valor incalculable para muchas de las compañías que trabajan en Internet. Rastrean los sitios que visitamos con el objetivo de dirigir sus anuncios de forma personalizada, y por tanto, aumentar la probabilidad de que realicemos una compra. Existen otras que lo que hacen es vender esa información a empresas de publicidad, muchas de las cuales hacen un mal uso de las herramientas que tienen disponibles.

LEER MAS: http://www.adslzone.net/2014/05/02/una-nueva-extension-para-firefox-y-chrome-evita-que-te-rastreen-al-navegar/

A la venta en todo el mundo el próximo 4 de noviembre.

Activision acaba de presentar Call of Duty: Advanced Warfare, la nueva entrega de esta popular saga de juegos de acción en primera persona, y lo ha hecho publicando un primer y espectacular tráiler protagonizado por una réplica muy detallada del actor Kevin Spacey.

http://www.youtube.com/watch?v=sFu5qXMuaJU&feature=player_embedded

El gigante norteamericano del ocio electrónico ha anunciado que el juego saldrá a la venta en todo el mundo el próximo 4 de noviembre. Se sabe con total seguridad que saldrá en PC, PlayStation 4 y Xbox One, pero no está claro todavía si también se publicará en las consolas de la pasada generación PlayStation 3 y Xbox 360.

El juego desarrollado por el estudio Sledgehammer Games muestra un regreso a la temática futurista con soldados equipados con trajes especiales, armamento avanzado y muchos otros gadgets.

http://www.lavanguardia.com/tecnologia/videojuegos/xbox/20140502/54407475165/kevin-spacey-protagoniza-primer-trailer-nuevo-call-of-duty-advanced-warfare.html

Yahoo! ha decidido que ya no va a respetar las peticiones Do Not Track en su buscador y resto de servicios. La compañía dirigida por Marissa Mayer ha sucumbido al lado oscuro de la fuerza y opta por abrazar la política de otros gigantes de la web, como Google o Facebook, que ignoran DNT.

Como la mayoría de vosotros sabéis, Do Not Track es la forma de decir a los sitios web visitados que no queremos ser rastreados en nuestra actividad online. Implementado como opción en Firefox 4, Chrome 23, Opera 12 y por defecto en Internet Explorer 10, DNT es respetado por el consorcio Digital Advertising Alliance formado por 400 compañías, así como por Twitter, por citar a otro de los grandes de la Red.

Hasta ahora, Yahoo! ha sido defensor de Do Not Track (salvo para las peticiones enviadas por Internet Explorer, por tener activada la preferencia por defecto), pero parece que finalmente tira la toalla del respeto. Yahoo argumenta para ello dos razones: no es efectivo y la "creencia" de que es mejor la experiencia personalizada por defecto.

En cuanto a la primera parte de la argumentación, es cierta: la mayoría de los sitios ignoran las preferencias DNT y nos rastrean. La segunda es realmente cínica; algo así como decirle al usuario: piense lo que quiera, que nosotros sabemos que es lo mejor para usted.

El tema es más sencillo, respetar Do Not Track supone vender menos publicidad, y cuando la ética se enfrenta a la cuenta de beneficios, ya se sabe quién sale ganando... En la guerra, el amor y los negocios todo vale, y respetar la privacidad del usuario no es una opción.

http://www.genbeta.com/web/yahoo-da-la-espalda-a-do-not-track

[LEER MAS]

La aplicación de Visibilidad SSL detecta automáticamente y bloquea ataques que aprovechan la vulnerabilidad Heartbleed.

Diario TI 02/05/14 7:09:25
Blue Coat Systems, Inc.anunció el 1° de mayo que su aplicación de visibilidad SSL brinda protección automática contra los ataques que aprovechan la vulnerabilidad Heartbleed. Al detectar automáticamente, bloquear y registrar los intentos de ataques de Heartbleed, la aplicación de visibilidad SSL provee a las empresas con la garantía de seguridad requerida.

LEER MAS: http://diarioti.com/blue-coat-ofrece-proteccion-automatica-frente-a-heartbleed/79526

[LEER MAS]

La empresa de seguridad irlandesa Safer Networking ha actualizado su antivirus Spybot-Search&  Destroy ofreciendo nuevas características para la protección del ordenador. Esta  nueva versión incluye notificaciones remotas para que los usuarios puedan saber desde otro dispositivo en qué condiciones se encuentra el ordenador.

Spybot-Search& Destroy es una herramienta anti-malware para Windows. Ahora se acaba de lanzar la versión 2.3 que incluye bastantes mejoras que hacen de él una opción interesante. La más importante es la nueva opción de notificaciones. Con la nueva versión podremos recibir los resultados del análisis de forma remota. Así, si dejamos analizando el PC podremos saber los resultados desde cualquier dispositivo sin tener necesidad de quedarnos cerca del ordenador.

LEER MAS: http://www.softzone.es/2014/05/02/spybot-search-destroy-se-actualiza/

Microsoft ha puesto fin al agujero de seguridad en su navegador Internet Explorer, descubierto durante el último fin de semana, que afecta a todas las versiones desde IE-6 en adelante. La actualización se está desplegando desde hace unas horas.

La buena noticia viene acompañada de un plus: la actualización también contempla a los usuarios de Windows XP, aunque Microsoft puntualiza al respecto que esta consideración es excepcional, recordando que el vetusto sistema operativo ya no tiene soporte, y recomienda una vez más a todos sus usuarios que migren a una versión más reciente.

La actualización se realizará de forma automática para todas aquellas instalaciones que tengan configurada de esta forma la puesta al día del sistema operativo. En este caso los usuarios no necesitan hacer nada, sólo esperar. Aquellos que realizan las actualizaciones de forma manual, deberán aplicar el parche a la mayor brevedad posible.

Vía | MS Technet

http://www.genbeta.com/seguridad/microsoft-pone-fin-al-agujero-de-seguridad-de-internet-explorer-tambien-para-windows-xp

[LEER MAS]

Los contratos de permanencia. Ya se sabe, uno se deja llevar por el entusiasmo de la oferta. ¿Un iPhone por cero euros? ¿Quién se puede resistir a eso? Bien, sabemos que es un gancho, un cebo socialmente aceptado y que cuenta con todos los parabienes en materia de la legislación de consumo. Uno entra en la tienda del operador y en un breve trámite en el que rubrica un par de documentos, sale por la misma puerta con el codiciado tesoro. Todo muy limpio y sencillo. Tanto como la relación existente entre la presa y su cebo.

Y todos sabemos que es una treta, aunque sea legal: el operador financia el móvil a un coste final que en muchos casos pondría los pelos de punta al desprevenido usuario que nunca firmaría un préstamo en esas condiciones en su banco. El usuario rubrica y se ata al operador, y cuando pasados unos meses el móvil pierde todo el glamour del momento, el romance con el proveedor del servicio sigue vigente y que tenga cuidado el que no pague un recibo o quiera divorciarse antes de tiempo...

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-05-01/un-escandalo-sacude-eeuu-iphones-para-homeless-a-cambio-de-dinero_123219/

[LEER MAS]

Publicado el 2 de mayo de 2014 por Antonio Rentero   

Los problemas de autonomía en unos dispositivos móviles con cada vez más requerimientos de energía son casi inevitables y hay múltiples soluciones como las baterías externas auxiliares o las fundas con batería adicional. Otra posibilidad es la que proponen los inventores de este cable especial que permite una importante reducción del tiempo de carga de la batería que puede llegar hasta un 50 % del tiempo necesario.

Los desarrolladores del cable Doubble Time han sabido aprovechar una peculiaridad del funcionamiento de los cables que conectan móviles y tablets a la alimentación eléctrica... pero también a los ordenadores. Y es que por el mismo cable circulan datos y electricidad y esto hace que cuando cargas tu móvil desde el puerto USB de un ordenador el tiempo necesario sea mucho más por esta circunstancia.

LEER MAS: http://www.theinquirer.es/2014/05/02/doubble-time-cable-usb-reduce-tiempo-de-carga.html