Mensajes

El servicio de correo de Google pronto utilizará una conexión HTTPS para todas las comunicaciones, desde hoy mismo (aunque puede que tarde un poco en propagarse el cambio en todos los servidores de todos los datacenters de la compañía). Dicho de otra manera: no podremos desactivar HTTPS cuando utilicemos Gmail.

HTTPS se utiliza por defecto en Gmail desde 2010, y lo soporta desde sus inicios. A partir de hoy no se utiliza por defecto: se utiliza en todos los casos. De ese modo garantizan la seguridad de las comunicaciones entre los clientes y Gmail, sin posibilidad de que un usuario (o una aplicación malintencionada) lo cambie.

También han anunciado, de paso, que las comunicaciones entre los servidores de Google también estarán totalmente cifradas. Identifican las filtraciones de Snowden como la principal motivación para implementar estos cambios.

¿Quedarán nuestros datos a prueba de NSA con estos cambios? Quizá no del todo, pero sí que quedarán mucho más protegidos que hasta ahora. Aunque el punto más débil de un sistema siempre suele ser el usuario: no olvidéis activar la verificación en dos pasos de Gmail o elegir una contraseña segura para asegurar la privacidad de vuestras comunicaciones.

http://www.genbeta.com/seguridad/gmail-a-partir-de-ahora-utilizara-siempre-https

[Ver más en]

La directora de Políticas Públicas para el Sur de Europa de Google, Bárbara Navarro, ha asegurado este miércoles que obligar a los agregadores a pagar por redirigir a información ya disponible "va en contra del acceso a la información y en contra de la innovación, principios básicos de Internet".

De esta manera, Navarro ha criticado la conocida como 'tasa Google' incluida en la reforma de la Ley de Propiedad Intelectual, que reconoce el derecho a los editores para que los agregadores de noticias les compensen equitativamente por utilizar sus contenidos.

Ver más en: http://www.20minutos.es/noticia/2090086/0/google-obligar-pagar-agregadores/redirigir-informacion/contra-principios-internet/#xtor=AD-15&xts=467263

[LEER MAS]

Permitirá un mayor control sobre los recursos de los nuevos hardwares.

Este anuncio se ha realizado en la Game Developers Conference que se está celebrando actualmente en San Francisco. Según ha comentado la compañía, DirectX 12 ha sido creado para permitir a los desarrolladores exprimir lo máximo posible y de forma más directa los recursos de los nuevos hardwares, ofreciendo así una nueva infraestructura para las aplicaciones más avanzadas.

DirectX 12 lleva más de cuatro años en desarrollo y ha sido el producto de la unión de esfuerzos de vendedores de hardware, desarrolladores de juego y Microsoft. Además, según ha comentado Nvidia, cualquiera de sus GPUs ya compatibles con DX11 será compatible con DX12.

LEER MAS: http://www.vandal.net/noticia/1350648989/directx-12-es-presentado-oficialmente/

[Seguir leyendo]

Ya están disponibles de forma oficial los enlaces de Windows 8.1 Update 1 en versión RTM. Tras la filtración en la red a primeros de mes, durante unas horas, de los archivos necesarios para obtener dicha actualización, que pudimos conseguir y probamos para vosotros, Microsoft inhabilitó los enlaces, aunque para entonces ya se podían conseguir gracias al foro que los filtró.

Aunque el lanzamiento oficial de Windows 8.1 Update 1 se hará en los primeros días de abril a través de Windows Update, Microsoft parece haber reconsiderado el asunto y los enlaces ya se pueden descargar desde sus servidores. Antes de escribir estas líneas he probado cada uno y funcionan de forma correcta.

Seguir leyendo: http://www.genbeta.com/windows/los-enlaces-de-windows-8-1-update-1-rtm-ya-son-oficiales-y-se-pueden-descargar

[LEER MAS]

Hace unas semanas el CMO de Huawei, Shao Yang, indicó que tenían planes para fabricar smartphones con arranque dual en Windows Phone y Android.

Ya que encajaba dentro de las estrategias de la compañía ya que un teléfono que sólo tenga Windows Phone tiene un atractivo menor para los usuarios. En sus declaraciones anteriores indicó que el dispositivo dual estaría a la venta en Estados Unidos durante el segundo trimestre de este año.

Por lo que se ve los planes del fabricante chino han cambiado considerablemente desde el Mobile World Congress y ahora se retractan. Huawei ha indicado que mientras haya demanda por parte del mercado de teléfonos basados en Windows Phone la compañía seguirá suministrándolos pero que no van a proseguir con terminales duales.

LEER MAS: http://www.noticias.com/huawei-se-echa-atras-en-sus-planes-de-movil-dual.2294694

[LEER MAS]

 Como Odiseo, las organizaciones de TI que se preparan para adoptar las soluciones de nube deben tener una estrategia y un plan de batalla para asegurar la nube.

A principios de 2014, Oracle estrenó "Cloud Odyssey: A Hero's Quest" – una película de ciencia ficción sobre el heroico viaje de un hombre ordinario que adopta la nube. Si bien la película se desarrolla en el futuro, el nombre de la película alude a la historia épica de Homero, "La Odisea", que hace la crónica del viaje de Odiseo, el rey de Ítaca, de regreso a casa de la Guerra de Troya.

Como Odiseo, las organizaciones de TI que se preparan para adoptar las soluciones de nube deben tener una estrategia y un plan de batalla para asegurar la nube. Los héroes de la nube de hoy – los CIOs y el personal de TI que se aventuran valientemente a la nube – deben implementar controles para asegurar la información privada y las aplicaciones contra el posible asedio de los usuarios maliciosos y los hackers. Eso explica por qué se prevé que el mercado de servicios de seguridad para la nube alcance los $3,100 millones de dólares para 2015.

Si bien la Guerra de Troya de Homero se peleó para determinar el futuro del comercio entre los Helesponto, conocidos hoy como los Dardanelos, la guerra cibernética de hoy determinará el futuro del comercio electrónico y de los servicios de TI en la nube. En la Ilíada el bien más valioso eran los metales preciosos y las joyas; hoy nuestro bien más valioso son los datos de los clientes, la información financiera y la propiedad intelectual. De hecho, hay lecciones de la antigua Troya que pueden aplicarse en la actualidad para asegurar la nube.

LEER MAS: http://diarioti.com/asegurando-la-nube-como-evitar-una-tragedia-griega/76242

 Foros rusos dedicados principalmente a la ciberdelincuencia han comenzado a utilizar su propio sistema de pago de productos y servicios.

Diario TI 20/03/14 10:38:12

En su edición de marzo, RSA Online Fraud Report publica un artículo sobre las monedas virtuales utilizadas por los ciberdelincuentes, en particular, en foros en idioma ruso.
El mayo de 2013, los ámbitos de ciberdelincuentes experimentaron un serio revés cuando las autoridades estadounidenses clausuraron el servicio virtual Liberty Reserve, utilizado para el lavado de dinero y otras transacciones delictivas.

Según RSA, el submundo de Internet se vio incapacitado de migrar hacía monedas alternativas como Perfect Money o bitcoin, por considerar que la primera era poco confiable, y la segunda demasiado fácil de intervenir para las autoridades.

El tiempo dio la razón a los escépticos ante bitcoin, cuando el FBI intervino y clausuró definitivamente el mercado virtual Silk Road, confiscando bitcoin por valor de 30 millones de dólares.

En febrero de este año se produjo además una confirmación, espectacular por su alcance mediático, de que las bitcoin pueden ser robadas. El mercado de intercambio Mt. Gox debió declararse en quiebra después de haber perdido el control de bitcoin por valor de 480 millones de dólares.

Según RSA, tres monedas virtuales han comenzado a ser utilizadas en los círculos rusos dedicados principalmente a la ciberdelincuencia: MUSD, United Payment System y UAPS.

MUSD fue lanzada en noviembre de 2013, y por ahora es utilizada en uno, y sólo uno, foro del submundo, cuyos usuarios recurren a MUSD para comercializar objetos y servicios entre sí, y también para pagar por anuncios en el foro. Los administradores garantizan a los usuarios el anonimato. MUSD puede ser comprada y vendida mediante dos agentes, uno de los cuales tiene sus oficinas en la capital de Ucrania, Kiev. El tipo de cambio es fijo, y 1 MUSD equivale a un dólar estadounidense.

United Payment Service, en tanto, es utilizado en cuatro foros rusos, cada uno de los cuales tiene su propia variante agente oficial de cambio. La variante de un foro puede ser utilizado en el otro, y el tipo de cambio está vinculado al rublo ruso.

La tercera variante, UAPS surgió hace un año, y según RSA "es utilizado por dos de los foros más peligrosos del ámbito de la ciberdelincuencia rusa". La moneda es administrada y mejorada por desarrolladores especialmente dedicados. Tiene un propio sistema para depósitos y pagos en dinero tradicional. Según se indica, UAPS es un sistema mucho más seguro y avanzado que MUSD y United Payment Service, y asigna importancia decisiva a la seguridad y al anonimato de sus usuarios.

RSA indica que las monedas internas utilizadas por círculos delictivos mantienen en total reserva la identidad de los usuarios y a las transacciones, propiamente tales. La entidad agrega que las autoridades experimentan cada vez mayores dificultades para detectar, bloquear y confiscar tales monedas virtuales.

http://diarioti.com/el-submundo-de-internet-ya-no-confia-en-bitcoin-y-crea-sus-propias-monedas-virtuales/76361

[LEER MAS]

 Facebook, Google, Microsoft, Yahoo y Apple son sólo algunas de las empresas que no solamente supieron, sino cooperaron activamente durante el programa PRISM de la NSA.

Los primeros documentos sobre la NSA filtrados por Edward Snowden en junio del año pasado se referían al programa de vigilancia internacional PRISM. Según la documentación, extraída directamente desde los sistemas informáticos de la NSA, las empresas Microsoft, Yahoo, Google, Facebook, PalTal, AOL, Skype, YouTube y Apple habrían dado a la NSA, libre acceso a sus sistemas y, con ello, a sus clientes y usuarios.

Varias de las empresas han negado categóricamente haber cooperado con el programa PRISM. Algunas de ellas incluso dijeron desconocer totalmente el tema.

LEER MAS: http://diarioti.com/la-nsa-contraataca-las-empresas-sabian-sobre-prism-y-cooperaron-activa-y-conscientemente/76347

[LEER MAS]

Renfe habilitará unos vagones en los trenes de alta velocidad en los que estará prohibido hablar con el teléfono móvil, la megafonía apenas se oirá y la iluminación será menos intensa para aquellos pasajeros que quieran descansar durante el viaje o trabajar sin distracciones. Esta es una de las novedades comerciales anunciadas este jueves por la ministra de Fomento, Ana Pastor, para dar un nuevo impulso al negocio del AVE. La nueva política comercial puesta en marcha hace un año, con reducciones en las tarifas para captar más viajeros, se ha traducido en un aumento del 23% en el número de pasajeros, hasta 14,9 millones (hay que tener en cuenta que en 2012, el tren rápido perdió medio millón de viajeros), y una subida del 6,95% de los ingresos de Renfe, hasta los 784 millones de euros.

Con el objetivo de seguir mejorando la ocupación, la empresa pública pondrá en marcha en 2014 más novedades, como un bono-monedero de 10 viajes más flexible y un servicio de transporte de equipajes. Los llamados coches en silencio son habituales en otros países como Estados Unidos. En España, este servicio podría empezar a funcionar en junio y, en principio, el precio del billete no variará.

LEER MAS: http://economia.elpais.com/economia/2014/03/20/actualidad/1395320730_055588.html

[También robó un kit de desarrollo]

Según un periódico de Seattle un ex empleado de Microsoft ha sido arrestado acusado de filtrar copias de Windows 8 pasándoselas a un blogger francés amigo suyo. Esta semana ha sido descubierto después de un año de investigaciones. Lo que no se sabe todavía es el nombre del blogger que cooperó con el ex empleado.

El Seattle Pi es el que ha publicado la noticia de la detención de un ex empleado de Microsoft acusado de filtrar copias de Windows 8. Por eso ahora se enfrenta a cargos criminales federales por robo de secretos comerciales. El nombre del ex empleado es Kibkalo y parece ser que todo empezó por un enfado suyo ante la crítica de un superior.  En ese momento decidió que su venganza se serviría pronto y a la primera ocasión que tuvo la materializó.

Mientras el equipo de desarrollo de Windows 8 estaba trabajando en el sistema operativo, Kibkalo filtró, a un blogger amigo suyo, copias del nuevo software de Microsoft. Para proteger la identidad de su fuente, el blogger utilizó un apodo que, como hemos visto, al final no ha servido de mucho.

También robó un kit de desarrollo

Pero Kibkalo no solo está acusado de filtrar copias de Windows 8. También le culpan por haber robado el "Servidor Kit de desarrollo de software de activación", un sistema que se utiliza para la protección contra la piratería. El blogger francés también compartió este kit en su blog, permitiendo a otros eludir las protecciones de activación utilizados para Microsoft Office y Windows.

Pero al final Microsoft lo ha encontrado y lo ha entregado a la policía. Además, en una curiosa coincidencia, que a Kibkalo probablemente le parezca desagradable, el culpable de su detención fue el blogger francés, ya que descubrió a su fuente en un correo electrónico mandado a otro empleado de Microsoft.

Fuente: The Verge.

http://www.softzone.es/2014/03/20/un-ex-empleado-de-microsoft-es-arrestado-por-filtrar-copias-de-w8/