Mensajes

Si usáis Mozilla Firefox, muchos conoceréis ya Firefox Sync, una característica del navegador que permite sincronizar nuestros datos entre varios dispositivos. Y si lo conocéis, probablemente sepáis que el modo de añadir nuevos navegadores a tu cuenta es bastante más complicado de lo normal.

Por eso mismo, Mozilla ha decidido lanzar las cuentas de Firefox, que permitirán sincronizar nuestros datos fácilmente. Los datos, eso sí, siguen estando protegidos con tu contraseña y ni siquiera un ataque a los servidores de Mozilla podría poner esos datos al descubierto. Incluso puedes crearte tu propio servidor si no confías en los de Mozilla.

Además de para Firefox Sync, las cuentas de Firefox servirán para entrar en la tienda de aplicaciones y en otros servicios adicionales, incluyendo posibles características futuras del navegador.

Siguiendo la filosofía de Mozilla, el protocolo será abierto y no se almacenarán datos privados del usuario más allá de correo, contraseña y un registro de seguridad (desde dónde se ha conectado y desde qué dispositivos). Prometen que tampoco será obligatorio para usar Firefox.

Desde luego, parece una buena idea y cada vez más necesaria teniendo en cuenta todos los dispositivos en los que usamos un navegador. Si queréis probarla, ya podéis hacerlo en el canal Aurora (inestable) de Firefox, que además incluye por fin la nueva interfaz Australis.

http://www.genbeta.com/navegadores/mozilla-lanza-firefox-accounts-para-poder-usar-sync-y-otros-servicios-facilmente

[Bloqueo y reinicio del terminal de forma remota]

No se trata del único fallo de seguridad que se ha descubierto recientemente, ya que si retrocedemos en el tiempo podemos encontrar otros que afectan a todos los usuarios del servicio. Sin embargo este fallo solo afectaría a los clientes del servicio que poseen dispositivos iPhone. Y es que parece ser que la vulnerabilidad en Snapchat permite bloquear los dispositivos de forma remota y provocar su reinicio.

La vulnerabilidad por el momento no ha sido corregida pero los responsables del servicio ya conocen la existencia de esta, y es probable que dentro de poco veamos una nueva versión que sea capaz de solucionar el problema.

Aunque parezca mentira, este tipo de fallo de seguridad se trata de algo común en los servicios de mensajería y es muy fácil encontrarlos. La repercusión social que tiene un fallo de seguridad en un servicio de estas características es muy grande, ya que hay que tener en cuenta que estos servicios son utilizados por miles o millones de usuarios, pudiendo exponer información sensible de los mismos.

Bloqueo y reinicio del terminal de forma remota

En este caso, la vulnerabilidad de Snapchat no supone un peligro para los datos de los usuarios, pero sí para la del dispositivo. Y es que un tratamiento erróneo de los antiguos tokens que se generan para comprobar los mensajes permite que estos sean utilizados y que no caduquen, permitiendo el envío masivo de mensajes a un dispositivo.

El envío masivo de mensajes, además de ser molesto, si se realiza de forma descontrolada y de forma simultánea bloquea el terminal, siendo necesario recurrir al reinicio del mismo si este no se reinicia por si solo.

Snapchat no corrige los errores

Se trata de una información vertida por una comunidad de investigadores que reportaron hace tiempos varias vulnerabilidades. Lejos de solucionarlas, desde Snapchat parece ser que no han movido ni un dedo por tratar de poner una solución, por lo que los investigadores ya han afirmado que esta vulnerabilidad de la que hemos hablado tampoco tendrá solución aunque se crea que sí.

Fuente | E Hacking News

http://www.redeszone.net/2014/02/08/una-vulnerabilidad-en-snapchat-permite-atacar-de-forma-remota-los-iphone/

Una solicitud de oferta (RFQ) publicada en el sitio web de Oportunidades de Negocio Federales de EEUU muestra que la Oficina Federal de Investigaciones necesita un montón de malware, para ser más precisos – 35 GB por día.

Hay una muy buena explicación por esta necesidad del FBI de conseguir malware. Existen algunas historias que afirman que el FBI utiliza malware en sus investigaciones, incluso en una operación diseñada para localizar a un hombre iraní sospechado de hacer amenazas de bomba.

En este caso, el FBI dice que necesita malware para la Unidad de Análisis Investigativo (IAU) de su División de Tecnología Operacional (OTD), que proporciona análisis técnico para investigaciones y operaciones de inteligencia que implican ordenadores y software malicioso.

"La colección de malware de múltiples industrias, agencias policiales y fuentes de la investigación es fundamental para el éxito de las misiones de IAU para obtener conocimientos globales sobre las amenazas de malware. La recopilación de este malware permite a la IAU proporcionar al investigador información procesable tanto en asuntos penales como de inteligencia", se dice en el documento de la solicitud de oferta.

El malware vendido al FBI puede incluir archivos ejecutables para todos los tipos de sistemas operativos, ficheros archivados, imágenes, archivos de audio y video, archivos PDF, archivos PHP, documentos de Microsoft Office, archivos javascript, archivos HTML y RTF.

Deben ser organizados en categorías según sus hashes SHA1, ser actualizados cada 24 horas, y el FBI debe ser capaz de recuperar la información de forma automatizada.

"Mientras que lo anterior establece los requisitos mínimos para la respuesta técnica, los requisitos mencionados no están diseñados para limitar la iniciativa y el ingenio del oferente. La respuesta técnica puede ser ampliada para incluir cuestiones consideradas apropiadas por el oferente", dice la solicitud de oferta.

Es importante destacar que el FBI podría pedir una muestra del producto "para propósitos de evaluación".

http://news.softpedia.es/El-FBI-quiere-comprar-35-GB-de-malware-al-dia-424909.html

[LEER MAS]

Es muy probable que Windows 8.1 Update 1 sea enviado en forma de un archivo MSU que se encargará de la instalación por sí solo, así que no debería surgir ningún problema durante el proceso.

Sin embargo, resulta que los usuarios que deseen instalar Windows 8.1 Update 1 tendrán que utilizar un dispositivo con Windows 8.1 que ya tenga implementados todos los rollups RTM lanzados por Microsoft en los meses anteriores.

LEER MAS: http://news.softpedia.es/Windows-8-1-Update-1-requiere-que-todas-las-actualizaciones-acumulativas-ya-esten-implementadas-en-el-PC-Informe-425003.html

Microsoft acaba de anunciar que el Patch Tuesday de este mes traerá un total de cinco actualizaciones de seguridad para sus soluciones de software, incluyendo dos que están calificadas como "críticas".

Las actualizaciones críticas están diseñadas para corregir fallos de Windows 7, Server 2008 R2, 8/8.1, Server 2012/2012 R2 y RT/RT 8.1, pero también en Microsoft Forefront Protection 2010 para Exchange Server, según la Notificación Anticipada del Boletín de Seguridad para febrero de 2014.

Los tres parches que están marcados como "importantes" tratarán de corregir errores encontrados en básicamente todas las versiones de Windows disponibles actualmente en el mercado, comenzando con Windows XP y terminando con el recién lanzado Windows 8.1.

Como de costumbre, no han sido proporcionados otros detalles, ya que Microsoft quiere mantener a los usuarios a salvo hasta que las correcciones sean lanzadas oficialmente vía Windows Update.

http://news.softpedia.es/Microsoft-anuncia-actualizaciones-de-seguridad-para-Windows-en-el-Patch-Tuesday-de-este-mes-424933.html

[LEER MAS]

Tails, un sistema operativo que pretende preservar tu privacidad y ayudarte a utilizar Internet de forma anónima, acaba de alcanzar la versión 0.22.1.

Los desarrolladores lanzaron una nueva versión final de Tails tras varias versiones de desarrollo, que trae varios cambios importantes.

LEER MAS: http://news.softpedia.es/Navega-por-la-web-de-forma-anonima-con-el-sistema-operativo-Tails-0-22-1-424938.html

Valve no será obligada a permitir la reventa de sus contenidos digitales en Alemania. Una sentencia del Tribunal Regional de Berlín ha servido para desestimar la pretensión de una asociación de consumidores, que buscaba la legalidad de la reventa de títulos en Steam.

A través de El Otro Lado hemos conocido el frenazo dado por la justicia alemana a la asociación VZBV (Verbraucherzentrale Bundesverband). En una demanda presentada frente a Valve pretendía acabar con la prohibición impuesta por la compañía estadounidense sobre la "venta o transferencia de cuentas de usuario en la plataforma Steam".

"Por segunda vez, los activistas por los derechos de los consumidores buscaban ayuda en los tribunales para permitir dichas transferencias", explica la firma de abogados Osborne Clark. La reacción de los jueces a su pretensión ha sido negativa, aunque no se han detallado los motivos que les han llevado a tomar esta postura.

VZBV ya había argumentado que según la ley de propiedad intelectual no se podía aplicar una restricción necesaria para jugar a un juego del modo en que lo hace Steam con el protocolo de activación en línea. Para ello lo relacionó con la "doctrina del agotamiento", que permite la reventa de DVDs de videojuegos de PC usados. En su opinión esto sería una contradicción de la legislación así como una medida poco razonable y abusiva.

En cambio, el Tribunal Federal de Justicia de Alemania desoyó sus pretensiones señalando que aunque la doctrina de agotamiento limita los derechos de titular respecto al producto una vez vendido, esto no tenía por qué obligar a Valve a diseñar su negocio facilitando la venta de juegos utilizados.

Cerrada esta vía, la organización de consumidores insistió el pasado año aludiendo a la sentencia del Tribunal de Justicia de la UE en la que se especificaba que "el autor del software no puede oponerse a su reventa usando licencias que permiten el uso de sus programas descargados de Internet". Desde EOL apuntan a que los jueces se podrían hacer escudado en esta ocasión en los elementos audiovisuales que contienen los videojuegos para no considerarlos como "programas informáticos" y de este modo que no esté contemplada la reventa de obras intangibles.

¿Qué os parece a vosotros esta decisión? ¿Debe permitirse la reventa de contenidos en Steam?

http://www.adslzone.net/2014/02/07/los-tribunales-impiden-la-reventa-de-juegos-en-steam/

Publicado el 7 de febrero de 2014 por Antonio Rentero   

Algunos lo llamaron "la máquina del fin del mundo" atemorizados ante posibles efectos catastróficos que nunca han llegado a producirse. Ni se ha creado antimateria capaz de abrir un agujero hasta el otro lado del planeta ni se produjo un agujero negro que nos engulló ni tuvo lugar una singularidad que desbarató el continuo espacio-tiempo. Ahora se vislumbra la posibilidad de triplicar el tamaño del actual Gran Colisionador de Hadrones.

A docenas de metros en el subsuelo entre la frontera francosuiza de encuentra la máquina más grande y compleja jamás creada por la mano del hombre (y la más cara jamás financiada por el contribuyente, que todo hay que decirlo). Los trabajos que se llevan a cabo en el CERN, Centro Europeo de Investigación Nuclear han permitido durante décadas aproximarnos a la comprensión de la propia materia y sin duda ha sido determinante poder contar con el LHC, el Gran Colisionador de Hadrones, esencial para localizar por fin a la esquiva "partícula de Dios", el Bossón de Higgs, lo que la ha válido el Premio Nobel a su homónimo descubridor.

Ahora esa intrincada red de instalaciones y túneles subterráneos, incluyendo un anillo de 27 kilómetros de longitud casi se van a quedar pequeños ante el proyecto que está planificando el CERN. Un ambicioso proyecto que busca construir un acelerador de partículas similar al LHC pero más potente y especialmente más grande... mucho más grande... tanto que bajo un pograma denominado Futuros Colisionadores Circulares se pretende llegar a construir uno de entre 80 y 100 kilómetros de longitud.

La sobredimensión permitiría multiplicar la potencia que sería capaz de generar. Si en la actualidad el LHC alcanza los 14 TeV esas futuras instalaciones podrían alcanzar los 100 TeV.

vINQulo

Slashdot

http://www.theinquirer.es/2014/02/07/el-cern-quiere-construir-un-colisionador-de-particulas-tres-veces-mas-grande-que-el-lhc.html

Ha despertado amor y odio, pero también mucha curiosidad. "Una mirada al pasado", en inglés "Look Back", ha sido el regalo de Facebook a sus usuarios para conmemorar sus primeros 10 años.

Primero se publicaron con entusiasmo, después, llegaron las críticas. Otros, por aquello de hacerse los diferentes, prefirieron verlo pero no publicarlo. Sin embargo, la red social consiguió su objetivo, que su regalo ganase popularidad.

La estructura era extremadamente sencilla. Se va a la página creada al efecto, se acepta y después de unos segundos se obtiene el resultado, listo para pasar al muro. Una combinación de un minuto y dos segundos con música que invita a la sensiblería.

El patrón es el mismo para todos. Un collage con fotos de fondo, el momento en que se dio de alta, una foto de cada uno de los tres primeros meses, los cuatro posts que más "me gusta" han atesorado, nueve fotos con amigos etiquetados más y un collage diferente al inicial para cerrar.

Sin embargo, en la página de ayuda de esta sorprendente aplicación hay un detalle que delata su próxima edición, aunque solo en la versión en inglés: "¿Cómo puedo editar mi película? Haz clic en el botón de editar debajo de tu película. Marca las fotos e historias que quieras y ajusta si quieres que aparezca en tu selección". De momento el botón no existe.

No queda claro si es una reacción a las críticas o formaba parte del plan inicial, pero no llegaron a tiempo. Sí ayudará a aquellos que se hayan llevado una sorpresa desagradable al encontrarse con un ex o una foto poco presentable.

Otro factor que han tenido en cuenta es el de los usuarios fallecidos. John Berlin, cuyo hijo de 22 años murió en 2012 tendrá su vídeo de manera oficial. El padre decidió hacer su propia versión casera de esta aplicación con los momentos del perfil de su hijo. Tras subirla a YouTube y recibir apoyo, consiguió contactar con Facebook. En su muro anuncia el resultado: "Funcionó. Me acaban de llamar de Facebook por teléfono y van a hacer un vídeo para nosotros. También dijeron que van a ver cómo ayudar a las familias que han perdido a sus seres queridos a hacer su selección. Gracias, amigos y gracias, Facebook".

Hace años que Facebook tuvo que enfrentarse a la problemática del acceso, recuperación o borrado de los contenidos o de la cuenta de una personas fallecida. El delicada tema ha pasado por diferentes fases, desde la prohibición absoluta, excepto si los allegados tenían la clave, al permiso con solo demostrar la muerte del dueño de la cuenta y la relación con él.

Solo en Estados Unidos, miles de personas con cuenta en la red social mueren cada año y cómo plantear su legado en la red sigue sin satisfacer a todos. En cierta etapa, Facebook abría durante un tiempo un lugar de condolencias de amigos y familiares donde dejar recuerdos, anécdotas o fotos y luego lo borraba, pero posteriormente decidió mantener el espacio.

http://tecnologia.elpais.com/tecnologia/2014/02/06/actualidad/1391722505_855170.html

Mientras me empapaba de la actualidad británica, me topé de lleno con una noticia que me dejó perplejo. Estaba en The Independent y venía encabezada con un titular que podríamos traducir más o menos así: "Una mujer será la primera persona que vaya a prisión por trollearse (insultarse) a sí misma". Supongo que compartiréis mi perplejidad al leer semejante despropósito. Si de verdad iban a meter en la cárcel a una joven por ofenderse a sí misma, ¿qué tendrían que haber hecho con el Tano Pasman, al que idolatro hasta niveles insospechados?

Así que decidí leer la noticia entera y ratifiqué que la fama de amarillista de la prensa británica está bien merecida. Resulta que la joven, Michelle Chapman (no confundir con esta otra Michelle Chapman, ojo), no había sido condenada a 20 meses de cárcel por proferir insultos contra su propia persona, sino porque esos insultos venían desde falsos perfiles de Facebook que ella mismo había creado. Esos perfiles, para más inri, eran de su padre y de su madrastra, a los que había denunciado anteriormente por sufrir "brutales ataques" en dicha red social debido a su sobrepeso.

De entrada, la policía dio total credibilidad a la denuncia de la oronda señorita Chapman. Sin embargo, posteriores investigaciones demostraron que las cuentas desde las que recibía insultos habían sido creadas desde el propio ordenador de Michelle. Ante la evidencia de los hechos, la Fiscalía solicitó el ingreso en prisión de la joven. El juez determinó que el periodo que tiene que pasar entre rejas es de 20 meses, ya que "quería convertir la vida de su padre en un infierno y buscaba vengarse de él por asuntos del pasado". Según el magistrado, "algunas personas han sufrido mucha angustia como consecuencia de su malvado comportamiento".

El abogado de la joven ya ha anunciado que recurrirá la sentencia, porque entiende que "Michelle sufre un trastorno mental" y que sus acciones no tenían otra intención que la de llamar la atención de la gente. Una especie de grito de auxilio, vamos. A mí, honestamente, me parece que presentar denuncias falsas debe ser castigado con severidad, pero entiendo que la muchacha no está en su sano juicio y le evitaría el amargo trago de la cárcel.

http://blogs.20minutos.es/becario/2014/02/07/ira-a-la-carcel-por-crear-falsos-perfiles-en-facebook-para-insultarse-a-si-misma/