Mensajes

A pesar de haber sufrido importantes robo de información, Target y Neiman Marcus no son las únicas cadenas de tiendas estadounidenses cuyas redes han sido violadas durante la temporada de compras de las pasadas Navidades.

Según fuentes familiarizadas con los ataques a otros comerciantes que aún no se han dado a conocer públicamente, otras 'ciberintrusiones' más pequeñas en al menos otros tres minoristas estadounidenses se llevaron a cabo recientemente, y todas ellas utilizando técnicas similares. Se sospecha que los autores pudieron ser los mismos en todos los casos.

Fuentes judiciales creen que los cabecillas son de Europa del Este, que es donde se han incubado la mayoría de los casos importantes de delitos cibernéticos en la última década .

Neiman Marcus, una conocida cadena de tiendas de artículos de lujo, acaba de reconocerse víctima de un 'ciberataque', después de que el pasado 19 de diciembre Target, la segunda cadena de tiendas de descuento de EEUU después de WallMart, admitiera un robo de datos de tarjetas de cerca de 40 millones de clientes.

Precisamente Target reconocía el pasado viernes que el robo fue mayor de lo inicialmente pensado, dado que quedaron comprometidos datos de hasta 70 millones de clientes. Los datos incluyen nombres, direcciones postales, números de teléfono y direcciones de correo electrónico. La intrusión cibernética tuvo lugar entre el 27 de noviembre y el 15 de diciembre, cuando iniciaba la temporada navideña de compras

Las grandes cadenas de tiendas y los distribuidores son normalmente muy reacios a denunciar las violaciones de sus sistemas informáticos, debido a la preocupación que podría dañar sus negocios. Target, por ejemplo, sólo reconoció el ataque de 2013 después de que el bloguero especializado en seguridad Brian Krebs informase del mismo, lo que provocó preguntas de periodistas e inversores.

Por su parte, Neiman Marcus afirmó que una firma forense descubrió pruebas el 1 de enero que indicaban que el minorista había sido víctima de un ataque cibernético. Esta información, sin embargo, se dan a conocer nueve días más tarde después de que otra consulta, Krebs, publicase su informe sobre un aumento en los cargos fraudulentos en el comercio minorista.

Target y JC Penney esperaron más de dos años en admitir que fueron víctimas en 2007 de un ataque dirigido por Albert González, que fue acusado de ser el autor intelectual del robo y reventa de millones de tarjetas de crédito.

El caso fue tristemente conocido, aparte de por tratarse de el mayor robo 'online' de identidades hasta la fecha en EEUU perpetrado por particulares, por dejar una víctima en el camino: uno de los 13 detenidos, Jonathan James, se quitó la vida con 24 años después de que el Servicio Secreto de EEUU le acusara de haber participado en aquel robo.

http://www.elmundo.es/tecnologia/2014/01/12/52d24e5822601df31f8b456c.html

[El primer televisor 8k del mundo]

El CES 2014 ha servido para confirmar algunas de las principales tendencias del mercado de los televisores para este año. Entre ellas desde luego no está el 3D, una de las tecnologías que había sido noticia y tendencia en los últimos años se ha ido difuminando y su presencia en Las Vegas comof uente de noticias y novedades ha sido prácticamente residual. Es cierto que los nuevos televisores seguirán incorporando la posibilidad de disfrutar de películas u otros eventos en 3D, pero también es verdad que esto ya ha dejado de ser novedad y prácticamente no ha habido una gran revolución en cuanto a la manera de disfrutar del 3D en los televisores. Sin embargo, Sharp ha demostrado que la televisión 3D sin gafas está más cerca que nunca.

Y quizás precisamente ésta pueda considerarse una de las grandes noticias del CES 2014. La compañía ha presentado en Estados Unidos un televisor 8k, lo que apenas deja de ser un prototipo pero que además de una impresionante calidad de imagen ha despertado el interés de los medios y expertos desplazados a Las Vegas debido a que se trataría del primer gran paso de Sharp para disfrutar del 3D sin necesidad de gafas. Muchos analistas consideran que justo este paso será la revolución que podría devolver al 3DTV al primer plano de la actualidad.

El primer televisor 8k del mundo

Aunque lo que ha presentado Sharp no va a tener una gran repercusión en el mercado doméstico a corto plazo, está claro que los fabricantes apuestan por una mayor resolución y del 4k al 8k parece que hay un camino que las marcas están dispuestas a recorrer. De hecho Sharp ha presumido durante estos días de haber presentado el primer televisor 8k del mundo.

http://www.adslzone.tv/2014/01/12/la-television-3d-sin-gafas-mas-cerca-que-nunca/

Ya nos estaba extrañando no recibir noticias de este servicio: Beats Music, la plataforma de música en streaming propia de la marca de audio Beats, estará disponible el 21 de enero y lo hará en las tres mayores plataformas móviles del mercado. iOS, Android y Windows Phone tendrán aplicaciones propias desde el primer día.

Una buena fórmula de lanzamiento para un servicio que se estrenará con un catálogo de más de veinte millones de canciones y la fórmula que ha puesto a Spotify en el punto de mira de varios frentes del mercado musical: suscripciones para tener acceso ilimitado a ese catálogo. Serán de 9,99 dólares/euros mensuales, como en el resto de servicios, aunque los estadounidenses que tengan contrato con la operadora AT&T podrán adquirir un pack familiar de cinco cuentas premium por sólo 14,99 dólares mensuales.

De momento Beats Music estará reservado a los Estados Unidos, y depende de las negociaciones con la industria podremos verlo más pronto o tarde en el resto de países. Recordad que seguís pudiendo reservar un nombre de usuario para vuestra cuenta, para que nadie os quite vuestro sobrenombre favorito. El impulso inicial será grande: habrá presencia del servicio en programas de alta audiencia e incluso un anuncio en la Super Bowl para promocionar su uso y presionar contra sus ya poderosos competidores.

Vía | Blog oficial de Beats Music y New York Times

http://www.genbeta.com/multimedia/definitivo-beats-music-aparecera-el-21-de-enero-para-ios-android-y-windows-phone

Según un estudio realizado por Communications-Electronics Security Group (CESG), departamento gubernamental de Reino Unido que asesora a su Gobierno en materia de seguridad en las comunicaciones, Ubuntu 12.04 es el sistema operativo más seguro en la actualidad, superando en este aspecto a Windows 8, Mac OS X y a los sistemas operativos móviles más comunes.

Para llegar a tales conclusiones, el CESG ha evaluado diversos aspectos de seguridad organizados en doce categorías: VPN, cifrado de discos, autenticación, arranque seguro, integridad de la plataforma y aislamiento de procesos, listas blancas de aplicaciones, detección y prevención de código maligno, política de seguridad de aplicaciones, protección de interfaz externa, política de actualización de dispositivos, recopilación de eventos para análisis empresarial y respuesta ante incidencias.

En el informe se han comparado once sistemas operativos, tanto móviles como de escritorio, en una batería de pruebas que es más o menos equivalente a un conjunto estándar de mejores prácticas de seguridad en la empresa. No todos los sistemas operativos analizados disponen de las características evaluadas. Ubuntu 12.04 LTS ha sido el sistema que mayor puntuación ha obtenido en el estudio del CESG por comparación directa.

http://www.genbeta.com/sistemas-operativos/ubuntu-12-04-es-el-sistema-operativo-mas-seguro-para-los-britanicos

El año 2014 será el año de la eclosión de los utilizables o wearables como se conocen en inglés. La feria del CES celebrado en la vegas es buena muestra de ello, con la presentación de numerosos dispositivos inteligentes. Relojes, gafas, pulseras, incluso anillos serán cada vez más comunes de encontrar. Sin embargo, el comienzo no va a ser fácil y los primeros compradores tendrán que hacer frente a situaciones incómodas.

No cabe duda que los dispositivos wearables han llegado definitivamente a nuestras vidas y los próximos años, veremos cómo incrementa el uso de este tipo de dispositivos entre los usuarios de a pie. O al menos, esto es lo que marcan las previsiones, porque si hiciéramos caso a los pocos precedentes con los que contamos, la historia sería bien distinta.

Uno de los primeros productos que se podían englobar dentro de este segmento es el auricular Bluetooth. Estos aparatos son un claro ejemplo de tecnología portátil y su historia no es muy halagüeña. Dispositivos realmente útiles que se introducían en la oreja  y permitían interactuar con el teléfono, mientras lo manteníamos guardado en el bolsillo desaparecieron en poco tiempo (salvo excepciones) de las calles ante las reacciones negativas que provocaban en contra de los ciudadanos que los utilizaban.

Pues ahora podemos estar ante un caso parecido, pero llevado al extremo por el precio y la exclusividad de alguno de estos wearables. Declaraciones de algunos propietarios de Google Glass, por ejemplo, corroboran estas previsiones. No siempre es plato de buen gusto, y más en los tiempos que corren, ver como aparece alguien con unas gafas de más de 1.000 euros que además, pueden hacer fotos o grabar vídeo de manera totalmente discreta.

Tampoco generaría comentarios positivos observar como alguien por la calle utiliza su flamante smartwatch, sabiendo que dispone de un smartphone y lo tiene al alcance de la mano en el bolsillo. ¿No puede hacer como todo el mundo y sacar el teléfono?

Todos estos comportamientos típicos de la sociedad actual pueden suponer una piedra en el camino para la adopción de estos dispositivos por el usuario medio. Incluso sin tener en cuenta, el peligro que conlleva lucir estos productos a la vista de todo el mundo, ya que los normalmente altos precios que tienen, suponen una suculenta recompensa para los malhechores.

Cuestión de tiempo. Todo este asunto y la aceptación social parece una mera cuestión de tiempo, hasta que el uso de estos relojes, gafas, pulseras, etc. se extienda y no sea ni exclusivo ni extraño ver a alguien con uno de estos terminales. Es normal que exista un periodo de adaptación de la gente a las nuevas tecnologías. Además, y en contra de lo que pasó con los mencionados auriculares, la maquinaria puesta en funcionamiento para el desarrollo de todo tipo de utilizables es demasiado grande como para permitir una marcha atrás.

Fuente: ZDNet

http://www.adslzone.net/article13684-los-principales-problemas-de-los-dispositivos-wearables.html

[LEER MAS]

En un artículo anterior os hemos hablado de las que podrían ser las 5 distribuciones de Linux más fáciles de usar, ideales para todos aquellos usuarios no adentrados en este sistema operativo. Aunque Linux ha cambiado mucho en los últimos años y varias distribuciones pueden ser realmente fáciles de usar, aún quedan distribuciones muy complicadas, únicamente recomendadas para los usuarios que dispongan de tiempo para trastear con ellas, configurarlas y mantenerlas. En este artículo vamos a hablar de 5 de las distribuciones de Linux más complicadas de usar.

Debemos tener en cuenta que, cuanto más complicada sea la distribución de usar, mayor rendimiento ofrece esta a los usuarios y permite que estos tener un mayor control sobre ella. Por lo normal, estas distribuciones instalan únicamente los paquetes "core" dejando de mano del usuario todo tipo de software adicional así como dependencias. Aunque son difíciles de usar y configurar, el rendimiento que ofrecen no tiene nada que ver al de las distribuciones fáciles que, al tener un mayor número de paquetes, el consumo es mayor y la probabilidad de recibir errores aumenta exponencialmente.

LEER MAS: http://www.redeszone.net/2014/01/12/las-5-distribuciones-de-linux-mas-complicadas-para-este-2014/

Los usuarios estamos acostumbrados a ver si las páginas web que visitamos utilizan una conexión segura HTTPS (que se suele mostrar con un candado verde) o, de lo contrario, nuestro tráfico no está aplicando ningún tipo de cifrado y estamos navegando sin ningún cifrado de datos. Aunque estemos utilizando una conexión HTTPS no significa que estemos utilizando una conexión segura. No todos los tipos de cifrado HTTPS son iguales ni aportan a los usuarios la misma seguridad a la hora de enviar y recibir los datos de conexión de forma cifrada.

Cuando un navegador se conecta a un servidor seguro HTTPS, en los primeros milisegundos, el navegador envía una configuración con la que se establecerá dicha conexión, haciendo uso de unos parámetros o unos ajustes específicos que serán los que establecerán la seguridad real de nuestra conexión. Esta configuración se denomina "cipher suites" y los usuarios, generalmente, no tienen que preocuparse por ella ya que es el navegador web quien se encarga de configurar la máxima seguridad posible en el servidor.

Un nuevo formato de cifrado, denominado Perfect Forward Secrecy, se está desarrollando para ofrecer a los usuarios la mayor seguridad posible frente ataques informáticos. Esta nueva configuración de conexión HTTPS asegura a los usuarios la máxima confidencialidad de datos y garantiza que sus datos viajarán seguros por la red aunque se realice algún tipo de ataque de red que intente capturar los paquetes. El principal problema actual de este nuevo protocolo es que, por el momento, el número de servidores que lo soportan es bastante bajo (GitHub, por ejemplo, es uno de ellos) y tiene que ser compatible con el navegador (Google Chrome, entre otros, es compatible con este protocolo).

Con el protocolo Perfect Forward Secrecy , aunque un atacante (la NSA, por ejemplo) consiga tener acceso a la clave privada del servidor, será prácticamente imposible conseguir la clave de sesión del cliente, por lo que los datos serán imposibles de descifrar y de acceder a ellos. Tarde o temprano es probable que la NSA termine por hacerse con el control de Perfect Forward Secrecy aunque, si hay una mínima probabilidad de tener unas conexiones de red, debemos tener esperanza en que el desarrollo siga adelante y que tanto los usuarios como los desarrolladores y administradores lo acepten.

Por el momento hay que esperar a que este protocolo siga su desarrollo y a que más servidores comiencen a adoptarlo como protocolo de cifrado HTTPS por defecto. También debemos esperar a que los desarrolladores de los navegadores web sigan adaptando este protocolo y permitan que, utilicemos el navegador que utilicemos, podamos hacer uso de este nuevo protocolo avanzado de seguridad web.

¿Crees que Perfect Forward Secrecy puede ser una solución a los espionajes de la NSA?

Fuente: EFF

http://www.redeszone.net/2014/01/12/perfect-forward-secrecy-el-futuro-de-los-cifrados-de-red/

[LEER MAS]

Pequeño tutorial sobre cómo modificar las opciones de la nueva funcionalidad de Google que permite el libre envío de correos desde Google+ a Gmail

12-01-2014 - Google acaba de poner en marcha una nueva funcionalidad, la de permitir que cualquier usuario de Google+ –o, lo que es lo mismo, cualquiera que use un producto de Google– pueda enviarte correos electrónicos sin necesidad de conocer tu dirección. Una iniciativa que supone una vuelta de tuerca en un proceso de integración de productos que, como en este caso, se hace sin contar con la opinión de sus usuarios y, lo que resulta más grave, vulnerando principios que afectan gravemente a la privacidad.

LEER MAS: http://www.internautas.org/html/7995.html

[LEER MAS]

Cisco ha publicado múltiples boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager.

LEER MAS: http://unaaldia.hispasec.com/2014/01/multiples-problemas-en-diferentes.html

[LEER MAS]

Existe un gran número de hostings web donde los usuarios pueden alojar sus páginas web. Muchos de ellos son de pago y, a la vez, bastante potentes especialmente diseñados para las páginas que tienen que sufrir una alta carga de tráfico. Sin embargo, algunos usuarios pueden optar por crear su propia web personal que no supondrá muchas visitas pero que tampoco se puede permitir un dominio de pago. Para estos usuarios existen varios hostings web gratuitos que permiten a los usuarios alojar sus páginas en la red sin tener que pagar ninguna cuota por ello.

LEER MAS: http://www.redeszone.net/2014/01/12/hostings-gratuitos-donde-alojar-una-pagina-web/