Mensajes

Hace algo más de un año y medio, LinkedIn compraba Rapportive. Esta empresa ofrecía un complemento a Gmail que mostraba información adicional sobre tus contactos. LinkedIn ha querido expandir esta característica al móvil, y lo ha hecho con Intro para Mail en iOS.

Intro añade una pequeña barra en los mensajes de Mail: al pulsarla, te muestra información sobre el contacto, su perfil en LinkedIn y los contactos que tenéis en común. También puedes invitarle a tu red directamente desde el mensaje.

http://img.genbeta.com/2013/10/650_1000_intro_drawer.png

¿Cómo lo hacen? Apple no permite plugins en su aplicación de correo, así que LinkedIn ha usado una solución ingeniosa aunque delicada: un servidor proxy.

Cuando te instalas Intro, LinkedIn te pide los datos de tu servicio de correo. Si usas Gmail, te pedirá autorización con OAuth. En otros casos, tendrás que dar tu contraseña del servidor IMAP. Con esos datos se genera un perfil de configuración que descargas e instalas en tu teléfono.

http://img.genbeta.com/2013/10/650_1000_intro_imap_proxy.png

Ese perfil de configuración modifica los ajustes de Mail, de tal forma que para descargar tu correo no se conecta a los servidores de tu proveedor, sino a los de LinkedIn. Cuando Mail hace una petición para descargar un mensaje, la reciben los servidores de LinkedIn. Estos descargan el mensaje de tu proveedor, lo modifican para incluir los datos del contacto y lo mandan a Mail para que lo veas en tu móvil.

La solución es ingeniosa, pero tiene un problema de privacidad. Estás dando acceso a LinkedIn a todo tu correo, y aunque en su declaración de privacidad dejan claro que puedes confiar en ellos, no podemos evitar ser un poco reticentes a dar tanta información. Ya no es sólo instalar una extensión que modifica una página, es dejar que todo tu correo pase continuamente por un servidor de un tercero.

Si confías en LinkedIn y en que mantendrán todo seguro, Intro puede ser un buen añadido para Mail. Pero si no, creo que los problemas potenciales de privacidad y seguridad no merecen la pena.

Vía | LinkedIn

http://www.genbeta.com/correo/linkedin-intro-para-ios-tus-credenciales-de-correo-a-cambio-de-informacion-sobre-tus-contactos

[LEER MAS:]

En el género de los sandbox o juegos de mapeado abierto, las locuras de Grand Theft Auto y su comiquera violencia siempre fueron una especie de Over the Top, de límite y techo de lo que la incorrección política más salvaje podía dar de sí en un videojuego. Pero Volition y su saga Saints Row, dándose cuenta de que imitando la fórmula Rockstar no iban a lograr adelantar al Rey de los Sandbox, decidieron hacer de la fórmula de la exageración su propio Leit Motiv y sello personal. Y con Saints Row 3 dinamitaron la barrera de locura de cualquier GTA, ofreciendo pura diversión, unas ganas de regusto y sano cachondeo que se contagian al jugador y hacen que se lo pasase realmente bien, disfrutando con algo que, como las buenas pelis comerciales, es solamente puro entretenimiento. Saints Row The Third ya se ganó bastantes toques al incluir un arma de pelea cuerpo a cuerpo en forma de katana con la hoja siendo un consolador de goma de color violeta, grande y doloroso a la hora de pegar al personal con él, pero tremendamente divertido.

LEER MAS: http://www.meristation.com/xbox-360/noticias/enter-the-dominatrix-sado-consoladores-e-incorreccion-politica/1911433/1920327

Los engaños sobre la muerte de celebridades no son infrecuentes. Sin embargo, en los últimos días, unas estafas de este tipo han sido utilizadas para atraer a los usuarios desprevenidos a aplicaciones maliciosas.

Hoax Slayer ha identificado dos mensajes que dicen que Celine Dion ha muerto. Uno de ellos parece ser una noticia de última hora de CNN y dice algo como esto: "¿Su corazón seguirá latiendo? Celine Dion ha muerto. Mira el video completo. Debido al contenido gráfico de este vídeo, es recomendado sólo a las personas mayores de 18 años".

Otro mensaje de estafa dice: "Últimas noticias de Hollywood – Que en paz descanse Celine Dion. El domingo (20 de octubre de 2013) a las 11 a.m. ET, Celine Dion murió en un accidente de avión. La fuente de esta historia es Global Associated, también conocido como Mediafetcher. 'Se cree que Celine Dion murió en un accidente de un avión privado', Global afirma que Celine falleció hoy en 'Denver Peak-Regional Airport'.

Un pequeño avión privado cesó el contacto por radio con la torre de control y cayó por debajo de la frecuencia de radar después de reportar unos problemas con el motor y humo en la cabina. Se cree que la actriz Celine Dion era un pasajero en el vuelo.

Imágenes del accidente han sido grabadas y filtradas a Fox News, pero no pueden ser transmitidas, así que han sido subidas a Internet para que el público las vea. Debido al contenido gráfico de este vídeo, es recomendado sólo a las personas mayores de 18 años. Mira el Video Completo en Exclusiva –>."

Por supuesto, Celine Dion no está muerta y no hay ningún vídeo. Los enlaces de estos mensajes apuntan a un sitio web donde los usuarios son instruidos para instalar una aplicación de Facebook que supuestamente es necesaria para ver el vídeo.

Una vez instalada, dicha aplicación de Facebook comienza a republicar los mensajes en los timelines de los usuarios. Además, también podría pedir a los internautas instalar programas maliciosos y participar en encuestas sospechosas.

Nunca instales aplicaciones y nunca tomes parte en encuestas para acceder a algún contenido o para ganar premios. Si una celebridad muere, probablemente lo averiguarás de sitios web de noticias respetables.

http://news.softpedia.es/Alerta-de-estafa-Video-de-la-muerte-de-Celine-Dion-en-un-accidente-de-avion-393903.html

Actualmente, los usuarios que intenten visitar php.net, el sitio web oficial del lenguaje de scripting PHP, son advertidos de que el sitio web está distribuyendo contenido malicioso.

http://news.softpedia.com/images/news-700/Php-net-Flagged-as-Malicious-Website.png

Según un informe de Safe Browsing de Google, se ha encontrado contenido sospechoso en el sitio web el 23 de octubre.

"El software malicioso incluye 4 troyanos. El malware está alojado en 4 dominios, incluyendo cobbcountybankruptcylawyer.com/, stephaniemari.com/ y northgadui.com/. Tres dominios parecen estar funcionando como intermediarios para la distribución de malware a los visitantes de este sitio, incluyendo stephaniemari.com/, northgadui.com/ y satnavreviewed.co.uk/", dice el informe de Google.

Excepto por satnavreviewed.co.uk, que apunta a un sitio web de Webfusion, el resto parecen ser dominios alojados por GoDaddy.

Es incierto qué ha causado que el sitio fuera marcado. He contactado con The PHP Group con la esperanza de que puedan proporcionar más detalles. Este blog será actualizado cuando esté disponible información adicional.

http://news.softpedia.es/El-sitio-web-Php-net-es-marcado-como-sospechoso-por-Google-393945.html

Unos hackers del movimiento Anonymous han lanzado un ataque distribuido de denegación de servicio (DDOS) contra government.ru, el portal online del Gobierno de Rusia. El ataque representa una forma de protesta contra la detención de unos activistas de Greenpeace por las autoridades rusas.

http://news.softpedia.com/images/news-700/Anonymous-Hackers-Target-Russia-for-Detaining-Greenpeace-Activists.png

Los hackers informaron que el sitio web del Gobierno cayó el 23 de octubre a las 22 GMT +1.

"Este TangoDown está diseñado para apoyar a los activistas de GreenPeace encarcelados que montaron una protesta contra la exploración de petróleo en el Océano Ártico el mes pasado", señalaron los hacktivistas.

El ataque también fue lanzado para protestar contra el arresto de unos miembros de un grupo ruso de punk-rock feminista. Los hackers dicen que apoyan los derechos de la comunidad LGBT y luchan contra la violencia policial.

"Los que luchan por la igualdad no son terroristas. Pedimos libertad para todos!", dijeron.

En el momento de la publicación de este blog, government.ru parecía estar funcionando normalmente.

http://news.softpedia.es/Hackers-de-Anonymous-atacan-a-Rusia-por-haber-detenido-a-unos-activistas-de-Greenpeace-393988.html

[Los vídeos han sido retirados de Youtube]

El grupo de hackers Anonymous ha cargado de forma contundente contra el cuerpo de Mossos D´Esquadra de Barcelona por lo que ellos consideran haber asesinado sin motivo a una persona inocente. Remitiéndose a un vídeo de Youtube, el grupo de hackers ha llevado a cabo el hackeo de la base de datos al completo.

Anonymous ya es conocida por su forma de actuar, buscando hacer justicia ante actos de la sociedad con los que no se encuentra de acuerdo. Desde el grupo de hackers creen que la forma que poseen de combatir este tipo de acciones no está bien vista por muchas personas, sin embargo, en esta ocasión Anonymous quiere denunciar la violencia que es empleada por la autoridades cuando los ciudadanos tratan de expresar sus ideas.

Los vídeos han sido retirados de Youtube

Desde el grupo de hackers también quieren protestar por el nivel de manipulación que poseen las autoridades, ya que los vídeos en los que se encontraban las pruebas de la agresión mortal sobre una persona han sido retirados de Youtube por petición expresa de la Generalitat de Cataluña.

Por este motivo, los hackers han decidido que debían de actuar y centrar todos sus esfuerzos en perjudicar a los Mossos D´Esquadra.

Hackeo de la base de datos de los Mossos

Aunque por motivos de seguridad de las personas afectadas no van a mostrar los datos completos, el grupo de hackers ha sido capaz de tener acceso a toda la base de datos de los Mossos, presumiendo de haber conseguido 421 teléfonos,  421 nifs, 421 emails y 421 identificaciones, además de información relacionada con agentes pertenecientes a la policía local y personal de seguridad.

http://www.redeszone.net/wp-content/uploads/2013/10/dpdd.jpg

Desde los Mossos no han confirmado el hackeo

Anonymous ya ha avisado de que no se trata de ningún farol, y que a día de hoy poseen toda la base de datos del cuerpo de Mossos de Barcelona en su poder, y que de no revertirse la situación es probable que sigan mostrando datos. Desde los Mossos no han confirmado el hackeo, pero resulta bastante evidente que la base de datos ha sido objeto de hackeo y de copia por parte de Anonymous.

http://www.redeszone.net/2013/10/24/anonymous-hackea-la-base-de-datos-de-los-mossos-desquadra/

Los plugins, tal como están planteados ahora, son una amenaza para los navegadores. Que se carguen y se ejecuten automáticamente en el navegador, desde luego, es una amenaza para los equipos en los que se ejecutan (e históricamente podemos ver casos de vulnerabilidades en navegadores que están relacionadas directamente con ellos).

Mozilla lo sabe, y para intentar atajar este problema va a retirar la ejecución automática de plugins en Firefox 26, con la excepción de Flash. De este modo, el usuario que quiera ejecutar un applet de Java (por poner un ejemplo) tendrá que hacer clic. Si no, no se ejecutará.

Firefox 23 incluyó por defecto la posibilidad de activar esta característica a través del administrador de complementos del navegador. En la siguiente versión se habla directamente de Java como un plugin inseguro por defecto, y por ello el click to play estará siempre activado para este caso concreto (y no desactivable fácilmente).

En Firefox 26 se extremará esta medida: todos los complementos que no sean la última versión de Flash tendrán que activarse individualmente y para cada página. Aunque el usuario seguirá teniendo la opción de omitir esta característica para un complemento concreto, tendrá que ser consciente de lo que hace.

La idea de esta funcionalidad, realmente, es proteger a los usuarios sin experiencia. Quien necesite un complemento y lo sepa también sabrá cómo reactivarlo, mientras que quien no sepa que lo necesita cerrará puertas a posibles vulnerabilidades asociadas a ellos.

No es el primer caso en el que un navegador bloquea los plugins de terceros. Ya vimos que Google planea hacer algo muy similar en enero de 2014.

Vía | Ghacks

http://www.genbeta.com/navegadores/mozilla-deshabilitara-la-ejecucion-automatica-de-plugins-en-firefox-26

Los investigadores de Seculert advierten de la existencia de una nueva versión de Sazoora, una pieza de malware que está diseñada para robar información de los ordenadores infectados.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html

Sazoora ha existido desde el verano de 2012. En mayo de 2013, ESET analizó la amenaza mientras estaba monitorizando una campaña de spyware destinado a los usuarios de Eslovaquia. Ahora, Seculert ha identificado Sazoora.B, la segunda versión del malware.

Esta nueva variante está diseñada para evadir más eficientemente las soluciones de seguridad. El troyano logra eludir los sandboxes quedando latente durante 15 minutos después de infectar un dispositivo.

Una vez que se vuelva activo, Sazoora.B comienza a comunicarse con su servidor de comando y control (C&C).

En la primera fase, el malware se asegura de que el C&C sea controlado por los atacantes. Esto se hace pidiendo al servidor que se autentique. Esto impide que otros secuestren la botnet.

Durante el mes previo al 20 de octubre, Seculert ha identificado más de 23.000 inyecciones, la mayoría de las cuales afectaron ordenadores de Australia (25%), Suiza (22%), Bélgica (9%) y Estados Unidos (8%).

Los investigadores todavía tienen que determinar si Sazoora es utilizado para atacar a organizaciones específicas.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html

Pentagon Security Team, un grupo afiliado a Anonymous recién formado, ha revelado sus intenciones de lanzar una campaña contra Serbia el 28 de noviembre de 2013.

http://news.softpedia.com/images/news-700/Anonymous-Hackers-to-Launch-Operation-Against-Serbia-on-November-28.png

Parece que los hackers son de Albania. La fecha que marca el comienzo de la campaña, denominada OpSerbia, coincide con el día en que Albania celebra su independencia.

En un vídeo que anuncia la operación, los hackers han hecho un montaje de varias escenas de la guerra de Bosnia, particularmente, escenas relacionadas con el asedio de Sarajevo y la masacre de Srebrenica.

YouTube ha eliminado su vídeo porque violaba la política de la empresa con respecto a contenido chocante y repugnante. Sin embargo, los hackers lo han publicado en Facebook, que es conocido por ser "lento" cuando se trata de eliminar ciertos tipos de contenido.

Pentagon Security Team no ha anunciado ninguno de los blancos de OpSerbia, pero lo más probable es que el grupo concentre sus esfuerzos en los sistemas del Gobierno.

http://news.softpedia.es/Los-hackers-de-Anonymous-lanzaran-una-operacion-contra-Serbia-el-28-de-noviembre-393812.html

[La importancia de hacerte un perfil en Google +]

El pasado mes de septiembre, Google cambió su algoritmo de búsquedas y lo llamó Hummingbird. El gigante de internet anunció entonces que la actualización intentaba responder mejor a las búsquedas complejas y, sobre todo, a las órdenes por voz desde aparatos móviles y por qué no, también las futuras Google Glass.

Una de sus versiones anteriores, Caffeine, se centraba más en la indexación de las webs para responder a los usuarios. Aparecer arriba en la página de búsquedas ahora, se antoja un tanto más complicado.

Google recopila alrededor de 200 factores a la hora de decidir el orden de las búsquedas que aparecen en su página. Nunca ha dicho cuáles son, pero muchos de ellos son vox populi. Tras la última actualización a Hummingbird, el sitio especializado Moz ha llevado a cabo un estudio y una encuesta a alrededor de 100 expertos para sentar las bases de uno de los secretos mejor guardados del mundo (con permiso de la fórmula de Coca-Cola). Algunos factores son los mismos, pero otros sin embargo cambian.

Entre estos destaca, en primer lugar, el valor que le dan los usuarios a tu página web. Algo que averigua Google con aspectos tales como si los lectores hacen scroll, imprimen la página o el tiempo que pasan en ella.

En segundo lugar, según las conclusiones de Moz se encuentra el valor que tiene el propio usuario que publica en internet. Esto se puede saber utilizando la herramienta Mi Page Rank. Esta web establece un valor numérico que representa la importancia que un site tiene en la web.

La importancia de hacerte un perfil en Google +

Por otro lado, el buscador tiene en cuenta también la estructuración de la información pero sobre todo Google +. Y es que la red social del gigante de internet es el factor que más se ha disparado en cuanto a relevancia. A partir de ahora, el que tiene un perfil y es activo, Google lo premia en su búsqueda de resultados en una clara intención de empujar su propia plataforma.

http://www.youtube.com/watch?feature=player_embedded&v=hC_M6PzXS9g

Pero no es la única red social que influye en las búsquedas. El quinto factor más relevante tras Hummingbird son las llamadas social signals. Según Eduardo Berástegui, CEO de Comunicare, "esto quiere decir que premia los Compartir o Me gusta que hagan los usuarios. Redes sociales y posicionamiento están más integrados que nunca. Las empresas deberían plantearlas de manera conjunta en su estrategia de contenidos".

"Hummingbird no es una modificación del algortimo, es un cambio drástico. Ahora, Google destaca aspectos como si la página es responsive. Es decir, que se pueda leer en la web, el móvil y tableta", ha añadido Carlos Oca, responsable business development de Lextrend. "Pero también destaca otros factores relacionados con la usabilidad como por ejemplo si el botón de registrarte está en un lugar visible, en lugar de abajo de la página; o cómo carga de rápido la web. Si el usuario tiene que esperar mucho lo penaliza", ha concluido.

Factores que penalizan tus búsquedas

Moz no ha sido el único sitio en sacar sus conclusiones sobre Hummingbird, Search Engine Land ha elaborado una tabla periódica en la que no solo incluye los factores que favorecen el posicionamiento en las búsquedas de Google, sino los que penalizan.

En el grupo On the page SEO (las estrategias que se pueden seguir dentro de tu propia página), destacan (en azul oscuro) comportamientos similares a los establecidos por Moz. Es decir, la cantidad de contenidos, su calidad y originalidad; si están optimizados como por ejemplo con palabras clave, metaetiquetas, la velocidad de carga o la estructura y longitud de las url.

http://www.ecestaticos.com/image/clipping/2cdf8960e22589697867c98da9836286/imagen-sin-titulo.jpg

Por contra, penaliza actitudes como incluir demasiada publicidad, contenidos demasiado cortos y sin contenido o incluso el cloaking. Es decir, crear webs falsas para engañar al buscador.

"El apartado Off the page SEO (estrategias a seguir fuera de tu página) es, en mi opinión, el más relevante" ha aclarado Berástegui. "Hace años era fácil engañar a Google, pero ya no. En este sentido, cada vez es más importante la calidad de los links. Antiguamente se daba más peso al volumen. Eso ha cambiado. Ahora hay muchos enlaces que no solo no son válidos sino que te pueden penalizar. Por eso es importante saber quién te enlaza y desde dónde", ha explicado.

Otro factor importante es la diversidad de esos enlaces. Google favorece más en las búsquedas a quienes tienen muchos enlaces de sitios distintos. Por contra, lo que más castiga es el spam.

http://www.elconfidencial.com/tecnologia/2013-10-23/quieres-aparecer-en-google-lo-que-necesitas-saber-de-su-algoritmo_44630/