Mensajes

Los investigadores de Security Explorations han identificado un par de nuevas vulnerabilidades que permiten eludir completamente el sandbox de Java y que afectan al Java SDK para Java Technology Edition, versión 7.0 SR5.

El director ejecutivo de Security Explorations, Adam Gowdiak, me dijo en un correo electrónico que información y códigos de prueba de concepto han sido enviados a IBM hoy.

"Además de eso, también dijimos a IBM que uno de los fallos reportados originalmente a la compañía en septiembre de 2012 no ha sido solucionado adecuadamente", señaló Gowdiak.

"El parche para ese error (el segundo intento por corregirlo) todavía puede ser eludido con éxito. Como resultado, un escape completo del sandbox de Java puede ser obtenido en el ambiente de IBM Java SDK vulnerable."

Hoy, la compañía también ha publicado los detalles técnicos y una prueba de concepto para una vulnerabilidad Java 7 (issue 69) parcheada por Oracle con el lanzamiento del conjunto de actualizaciones críticas (CPU) de octubre de 2013.

http://news.softpedia.es/Los-investigadores-encuentran-dos-fallos-que-permiten-eludir-el-sandbox-en-IBM-SDK-para-Java-7-0-391838.html

l navegador Google Chrome seguirá ofreciendo soporte para los usuarios de XP hasta abril de 2015.

La compañía anunció que pese a la decisión de Microsoft de retirar Windows XP el 8 de abril de 2014, Google seguirá ofreciendo soporte a su navegador al menos otro año.

"Como todas las tecnologías que llegan al fin de su vida útil, el sistema operativo XP y la mayoría de sus aplicaciones dejarán de recibir actualizaciones y parches de seguridad. Dado que los errores sin parchear del navegador son utilizadas a menudo por malware para infectar ordenadores, ampliaremos el soporte para Chrome en Windows XP y seguiremos proporcionando actualizaciones regulares y parches de seguridad al menos hasta abril de 2015", dijo Mark Lawson, el director de ingeniería de Google.

El gigante de internet reconoce que cientos de millones de usuarios todavía utilizan XP y que decenas de organizaciones tendrán problemas de migración.

"Nuestro objetivo es ofrecer soporte a los usuario de Chrome en XP durante este proceso de transición. El navegador Chrome en XP seguirá siendo actualizado automáticamente con las últimas correcciones de seguridad para proteger a los usuarios contra los ataques de malware y phishing", afirman los representantes de la empresa.

http://news.softpedia.es/Google-seguira-ofreciendo-soporte-para-Chrome-en-Windows-XP-hasta-abril-de-2015-391848.html

Hace unos años las operaciones bancarias exigían toda una liturgia. Para cobrar un cheque, por ejemplo, era necesario desplazarse a la oficina bancaria, hacer cola y esperar a que el empleado lo validara y abonara el importe. Con el tiempo los trámites se han ido reduciendo y, en breve, bastará con echar un vistazo al talón para ingresar el dinero. Esa es una de las operaciones que permite realizar la aplicación que Banco Sabadell ha diseñado para las gafas de Google Glass, y que permitirá desde buscar la oficina más cercana de la entidad hasta formular consultas con un asesor las 24 horas del día.

Ahora solo un número limitado de desarrolladores dispone de momento de las gafas de Google. Uno de ellos es Julián Beltrán. Ok, glass es la frase que más veces repite este emprendedor murciano, que dirige la empresa Droiders. Es la orden que permite que el accesorio se active y despliegue todas las opciones que tiene el usuario. Beltrán ha desarrollado la primera aplicación para Google Glass del Sabadell, un paquete de servicios que el banco quiere tener a punto para cuando las gafas salgan al mercado, previsiblemente el año que viene. "Se está barajando que la tecnología podría empezar a venderse en 2014, de modo que para entonces el banco debe estar ya preparado. El objetivo es interactuar de la forma más natural con los clientes", asegura el director de Canales e Innovación del Sabadell, Pol Navarro. Las oficinas bancarias siguen siendo el primer canal de relación entre la entidad y el cliente, pero cuatro de cada diez clientes tienen el móvil como canal de relación.

El uso de las gafas requiere que estén conectadas a un móvil, que es donde se instalará la aplicación. Enseguida aparece el menú de opciones. La función más llamativa es la de la videollamada con el servicio de atención al cliente las 24 horas, al que hasta ahora se accedía mediante teléfono, correo electrónico o redes sociales. El cliente puede ver a su asesor a través de la minúscula lente de las gafas, aunque el efecto es que está a 0,74 centímetros de distancia. Pero no solo permite poner cara a la voz del otro lado del teléfono, sino que el asesor puede seguir en todo momento lo que ve el cliente en tiempo real, delante de una terminal o del ordenador. Si un cliente se haya apurado en un cajero, el operador que está al otro lado puede ver cuál es el paso erróneo y rectificarle la operación. O si se está repasando los movimientos del mes, el operador puede ir indicando al cliente dónde debe fijarse.

La aplicación también permite obtener un listado de las oficinas de la entidad y cajeros más cercanos y, a continuación, seleccionar cualquiera de ellas para obtener la ruta más rápida mediante el sistema de geolocalización del GPS. La pantalla indica, además, el tiempo que separa al cliente de la sucursal a la que se dirige e informa del estado del tráfico en directo. El menú se completa con otras funciones clásicas: otro Ok Glass y una orden más permiten al cliente de la entidad consultar el estado de las cuentas y los movimientos de las últimas horas.

Algunas funciones como Instant-check anticipan que incluso las funciones más tradicionales podrán realizarse sin necesidad de acudir a la oficina. El cliente del Sabadell ahora ya puede cobrar el importe de un cheque tomándole una fotografía. La opción permite indicar la cantidad a ingresar mediante la voz y luego fotografiar el talón –ordenándoselo también a Glass—. La entidad verificará entonces el importe y en letras de color amarillo se informará al cliente de los pasos que debe dar para mandar la imagen que ha tomado al servicio de Reconocimiento Óptico de Caracteres del banco.

La entidad está desarrollando nuevas funciones para su aplicación. Por ejemplo, la opción instant money, que consiste en que una persona manda dinero a otra mediante el teléfono móvil. El receptor solo debe ir al cajero más próximo, introducir su número de móvil y un código y retirar la cantidad. Todo eso se podrá realizar mediante voz en lo que será algo parecido como un primer paso para "hablar al cajero automático". El único problema que planteará Google Glass, según Beltrán, es que la aplicación deberá incluir algún tipo de mensaje advirtiendo que lo que pueda estar mirando ese momento puede ser visto por terceros.

"Tenemos la información preparada para que pueda ser explotada por terceros", afirma Navarro. Se trata, añade, de un outsourcing de ideas para "incrementar el ritmo de innovación" con nuevos recursos que puedan realizar emprendedores que incluso podrán ser financiados y acompañados por el banco.

http://tecnologia.elpais.com/tecnologia/2013/10/16/actualidad/1381933917_809914.html

[Capas de seguridad de Android]

¿Es Android un sistema operativo inseguro? Esa es la pregunta que muchos usuarios se hacen, sobre todo los que menos conocimientos tienen. Incluso se hacen valoraciones sobre si Android es más inseguro que iOS y por ello es mejor elegir el sistema operativo de Apple. Sin embargo, ¿cuán seguro es Android, en realidad? ¿De verdad es más seguro que iOS, como decía Eric Schmidt?

La semana pasada, el que ha sido el CEO de la compañía durante muchos años, y que todavía es Director Ejecutivo de Google, afirmó que Android es más seguro que iPhone. Sin embargo, cuesta difícil creerlo, y más después de la inmensa cantidad de noticias relacionadas con el malware que rodean a Android. No obstante, lo cierto es que podría tener razón. Android es un sistema operativo realmente seguro, y cuenta con una serie de sistemas de seguridad que prácticamente nos permiten saber que nuestro smartphone nunca va a resultar dañador. El principal problema no es Android, son los usuarios.

Capas de seguridad de Android

Android, en realidad, cuenta con toda una serie de capas de seguridad que impiden que una aplicación pueda dañar el dispositivo. En total, se clasifican como unas siete capas. Algunas de ellas no son prácticamente modificables por el usuario, como son los sandboxes, o los permisos de las propias aplicaciones. Con ello, se impide que un determinado servicio se ejecute si no cuenta con el permiso correspondiente. Por esa razón, por ejemplo, no podemos activar algunas funciones si no tenemos un terminal rooteado, porque no tenemos permisos Root. Lo que sabemos es que todos los smartphones Android llegan desrooteados. Un 100% de los Android tienen ese sistema de seguridad. Una primera capa. El mayor problema es cuando el usuario comienza a eliminar capas.

Vamos a ver brevemente varias capas, sin profundizar demasiado en su funcionamiento, pues son cosas más que conocidas. Verify Apps. Este servicio es el que Google ha introducido más recientemente, que se dedica a analizar las aplicaciones instaladas en el smartphone, compararlas con la gran base de datos que tiene de malware, y advertirnos en caso de que estas aplicaciones no sean seguras. Otra de las capas es la de Google Play. Si nos limitamos a instalar aplicaciones desde Google Play, nos aseguramos de que son fuentes de confianza. Esto no significa que no puedan tener malware. Pero si es una app de Google Play, y tenemos Verify Apps, se nos advertirá casi con todas las aplicaciones que sean malware. Más adelante veremos a qué nos referimos con el "casi".
El problema son los usuarios

Acabamos de ver brevemente tres capas de seguridad que tiene Android. Una es la del rooteo, la otra es de la de Verify Apps, y hay una última que es la de Google Play, las fuentes de confianza. Si tenemos todas estas activadas, es decir, si no rooteamos, no desactivamos Verify Apps y no instalamos apps que no conozcamos desde fuentes que no son de confianza, no hay de qué preocuparse, ¿por qué? El siguiente gráfico sirve perfectamente para entenderlo.

http://androidayuda.com/wp-content/uploads/2013/10/Android-malware.jpg

El 100% de los smartphones no están rooteados de fábrica. Tanto si los rooteamos, como si compramos un terminal que esté rooteado, ya estamos restándole una capa de seguridad que Android lleva. Estamos permitiendo que se puedan tener acceso a las funciones de Superusuario. Una aplicación malware podría ser capaz de modificar el móvil hasta acabar con él completamente, por ejemplo. Pero, ¿qué hay de Verify Apps? Quizá hayamos pensado que no es un sistema efectivo y que tampoco valía tanto la pena activarlo. Si lo desactivamos, estamos quitando otra capa. Actualmente, el sistema Verify Apps está presente en el 95% de los Android. El restante 5% es de versiones del sistema operativo marginales, y esas casi que podemos no tenerlas en cuenta. La mayoría de los Android, además, solo instala aplicaciones desde fuentes de confianza, es decir, Google Play. Con eso, ya sabemos que todas las aplicaciones instaladas pasarán por el filtro de Verify Apps y las compararán con otro malware. De todas las aplicaciones que se instalan, tan solo el 0,5% de estas reciben un aviso de advertencia de seguridad. Es decir, que nosotros podemos detener la instalación al recibir el aviso, y evitar así el malware. La mayoría lo hace, pero un 0,13% no detiene la instalación, sino que decide instalar la app. De nuevo, es por el usuario por el que llega el malware.

http://androidayuda.com/wp-content/uploads/2013/10/Android-virus.jpeg

No obstante, existen apps que son capaces de burlar la seguridad de Android. Concretamente, menos de un 0,001% de las aplicaciones lo consiguen. ¿Cuán inseguro es Android? Pero aun así, no todas esas aplicaciones son maliciosas y dañan el equipo, sino solo algunas de ellas, por lo que la proporción es todavía menor. ¿Qué significa todo esto? Que disponiendo de los sistema de seguridad de Android, no tendremos ningún tipo de problema, o al menos, es casi imposible que lo tengamos.

Claro, alguien podría decir que eso sería perder todo lo que es Android. Pero de lo que hablamos es de que se comparaba la seguridad de iOS con Android. E incluso este último es, como mínimo, tan seguro como el primero, si no se desactivan los sistemas de seguridad. Google permite que se desactiven, para ofrecer una mayor libertad al usuario, pero con la libertad llegan los problemas de malware. No solo es libertad para nosotros, sino también para las apps que instalamos y para los hackers.

Por ello es tan importante evitar desactivar estos sistemas de seguridad si no sabemos perfectamente lo que estamos haciendo, o si no queremos correr los riesgos. Si no nos importan esos riesgos, o los asumimos sabiendo que pueden ocurrir, entonces podemos desactivar los sistemas de seguridad, pero debemos saber que están ahí por algo, y quitarlos conlleva consecuencias.

http://androidayuda.com/2013/10/16/android-es-inseguro-los-usuarios-si-lo-somos/

Muchas veces me ha pasado que recibo un dispositivo nuevo para análisis y al hacer los benchmarks veo en los "Top 10″ que hay algunos dispositivos que obtienen resultados sospechosamente abultados en comparación. Y es que según reporta Anandtech, en casi todas las utilidades de benchmark para dispositivos Android se pueden hacer "trampas" para obtener resultados muy por encima de lo que deberían.

Anandtech comenzó una investigación sobre las optimizaciones que Samsung introdujo en CPU y GPU de su conocido Galaxy S4, y a raíz de estas investigaciones sacaron dos conclusiones:

    Con el procesador Exynos 5410, Samsung detectó la presencia de algunos benchmarks en los que los procesadores superaban sus límites de temperatura y frecuencia de GPU.
    Tanto en procesadores Snapdragon 600 como Exynos 5410 en los Galaxy S4, Samsung detectó la presencia de algunos benchmarks en los que la frecuencia y el voltaje de la CPU superaban los límites por defecto. En las plataformas Snapdragon también detectaron que todos los cores se activaban a su máxima frecuencia en cuanto el benchmark comenzaba.

El primer punto se aplica exclusivamente a los procesadores Exynos 5410 equipados en sus correspondientes versiones del Samsung Galaxy S4. Anandtech profundizó más en el tema hasta poder confirmar que la máxima frecuencia de la GPU (450 Mhz) nunca se superó en las versiones con Snapdragon 600. El segundo punto, sin embargo, se aplica a muchas otras plataformas. En la siguiente tabla podéis ver una comparativa de todos los dispositivos que Anandtech ha estado analizando, con su correspondiente procesador benchmarks. Las marcas Y (Yes) y N (No) indican si se ha detectado que al ejecutar dicho benchmark se activaban automáticamente todos los cores a su máxima frecuencia.

http://hardzone.es/wp-content/uploads/2013/10/Tabla-cheats-android.jpg

Como es habitual en Anandtech, profundizan muchísimo más en el tema y así lo reflejan en su análisis, pero nosotros nos quedamos con el hecho que ya hemos expuesto hasta ahora: se pueden hacer trampas en los benchmarks de dispositivos Android para obtener resultados mucho más elevados de lo que se debería.

Podéis leer el artículo completo en Anandtech http://www.anandtech.com/show/7384/state-of-cheating-in-android-benchmarks

http://hardzone.es/2013/10/16/se-puede-hacer-trampas-en-casi-todos-los-benchmarks-para-android/

[Tecnología avanzada]

 Grupo de científicos crea prototipo de red que logra velocidad récord, equivalente a la transmisión de una película en formato Bluray, en pocos segundos.

Diario TI 16/10/13 12:48:33

A pesar de los grandes avances en tecnologías inalámbricas, como por ejemplo el veloz nuevo estándar 802.11 ac, las redes cableadas continúan siendo la mejor alternativa, al menos en cuanto a desempeño. Pero esta realidad podría cambiar, en caso de prosperar una nueva técnica capaz de opacar la transmisión por cable.

Un equipo de científicos alemanes de la Universidad KIT han logrado combinar técnicas de fotónica y electrónica para crear lo que esta semana se inscribió en los libros de récords como la red inalámbrica más rápida de la historia. Esta red tiene una capacidad de transmitir 100 gigabit de datos por segundo, lo que equivale a una película completa en formato Bluray, transmitida por el éter en pocos segundos.

El nuevo récord supera el anterior alcanzado, por cierto, por el mismo grupo de científicos, de 40 Gbps.

Tecnología avanzada

La siguiente fotografía capta el experimento, de transmisión de 100 gigabit en un solo segundo, en una distancia de 20 metros, mediante láser.

http://diarioti.com/wp-content/uploads/2013/10/Weltrekord_Drahtlose_Datenuebertragung_bei_100_Gbits_2.jpg

Una velocidad de transmisión de 100 gigabit por segundo equivale a la transferencia de 12,5 gigabyte por segundo. Para conseguir transmitir tales volúmenes de datos, los científicos de KIT debieron recurrir a la frecuencia de 240 Ghz.

La señal que transporta los datos consiste de dos haces de luz láser que se entrelazan en un dispositivo distribuidor de fotones. Ambos haces de luz crean una señal eléctrica que luego es captada por una antena, y retransmitida al receptor, donde un chip especialmente diseñado interpreta y convierte la señal de alta frecuencia en datos inteligibles.

Por ahora, los científicos de KIT realizaron la transmisión récord en una distancia de sólo 20 metros, en un entorno de laboratorio. Sin embargo, considerando que el hardware utilizado es equivalente al empleado para batir el anterior récord mundial, es viable alcanzar un perímetro de al menos un kilómetro.

A diferencia de la actual comunicación inalámbrica, la transmisión mediante haces de luz láser utiliza un flujo de datos único, que conecta la computadora y el router. En comparación, las redes WiFi utilizan varios flujos de datos. Con ello, técnicas como MIMO y multiplex, combinadas actualmente para alcanzar una alta velocidad uniendo efectos, podrá ser utilizado para multiplicar la capacidad de la nueva tecnología. De hecho, los científicos de KIT consideran totalmente posible la transmisión de "varios terabit por segundo", mediante varias antenas paralelas.

http://diarioti.com/red-de-que-combina-fotonica-y-electronica-transmite-record-de-100-gigabit-por-segundo/69743

Publicado el 16 de octubre de 2013 por Antonio Rentero   

Igual que hace un par de años tocaba presentar un tablet nuevo cada semana ahora parece que le ha llegado el turno a los relojes inteligentes, en dura competencia con las pulseras inteligentes. Hoy la casa encargada de colocar uno de estos dispositivos es Adidas, de larga tradición deportiva, con lo que queda claro que busca hacerse un hueco entre el consumidor que requiere monitorizar sus actividades físicas.

Ayer mismo te dábamos cuenta de la presentación de NikeFuelband SE y tampoco ha pasado mucho tiempo desde que Samsung comenzó a vender en España su Galaxy Gear cuando hoy mismo Adidas presenta sy propio reloj inteligente, obviamente centrado en el seguimiento del rendimiento deportivo incorporando incluso GPS.

En palabras de Paul Gaudio, vicepresidente de Adidas Interactive, no se trata de un reloj inteligente más sino "del reloj más inteligente". Lo cierto es que como a gran mayoría de los dispositivos de este tipo ofrece un seguimiento de la velocidad, distancia, pulso e incluso se puede escuchar música a través de auriculares Bluetooth así como las instrucciones de un entrenador automatizado y, por supuesto y debido al mencionado GPS, la ubicación así como la ruta seguida.

http://www.theinquirer.es/wp-content/uploads/2013/10/AdidasSmartwatch2.jpg

Estará disponible comercialmente a partir del 1 de noviembre (al menos en Estados Unidos de América) a un precio de $399.

vINQulo

Cnet

http://www.theinquirer.es/2013/10/16/otro-reloj-inteligente-ahora-toca-el-de-adidas.html#sthash.ud0YOVaR.dpuf

Ya hemos hablado en Genbeta de Github, un servicio web para alojar repositorios, y probablemente el más grande del mundo. Está principalmente enfocado a programadores, pero también quiere ser "algo más". Github quiere ser una herramienta de colaboración para cualquiera, y lo han demostrado con una página llamada Github Government.

Government nos muestra algunos de los proyectos basados en Github que han permitido a los gobiernos (locales, regionales o incluso estatales) colaborar y abrirse a los ciudadanos. Hay cosas que no se salen de la dinámica de Github. Por ejemplo Web Experience Toolkit es una librería para crear fácil y rápidamente páginas web accesibles, interoperables, preparadas para móviles y en varios idiomas. Lo único que lo diferencia de otros proyectos es que este está dirigido por el Gobierno de Canadá.

A veces Github no se usa para almacenar código, sino datos. Eso es lo que ha hecho la ciudad de Chicago: mantienen varios repositorios con rutas de bicicleta o túneles subterráneos (pedways) que los usuarios pueden descargar para analizarlos o para realizar modificaciones si hay errores o cambios.

El que más interesante resulta, sin embargo, es el grupo Project Open Data, de la Casa Blanca. Entre sus repositorios tenemos el memorándum que insta a las agencias gubernamentales a abrir el acceso a sus datos usando protocolos y formatos abiertos y varias herramientas para facilitar ese acceso, como Database to API. Cualquiera puede corregir errores en las herramientas o en ese memorándum, o también discutir sobre posibles modificaciones.

Por suerte, en muchos de estos proyectos se puede contribuir sin tener que saber qué es y cómo hacer un fork, un commit o un pull request. Se puede usar el editor incluido en Github o servicios como Prose.io que facilitan mucho la edición al usuario medio.

En general, todas las iniciativas tienen muy buena pinta, aunque como siempre más que la herramienta lo que importa es la actitud: podemos tener las mejores herramientas de colaboración del mundo que, si no hay intención de colaborar por parte de las administraciones, no servirán para nada. Esperemos que Github Government y sus historias de éxito consigan convencer a más gente de que esa colaboración es posible y beneficiosa.

Más información | Github and Governments http://government.github.com/

http://www.genbeta.com/comunidades/github-governments-colaboracion-ciudadana-a-traves-del-codigo-abierto

Windows 8.1 es el nuevo sistema operativo que verá la luz el día 18 de octubre de 2013. Este nuevo sistema, actualización del actual Windows 8, viene con bastantes mejoras y novedades, entre otras, mejoras en la seguridad de los datos de los usuarios. Ningún sistema operativo de Microsoft cifra los datos de los usuarios de forma automática, hasta este nuevo Windows 8.1 que será el primero en hacerlo.

El cifrado de los datos de un disco duro es muy importante ya que, en caso de pérdida o robo del sistema (especialmente portátiles), nuestros datos permanecerán seguros ante la persona que haya intentado acceder a ellos. Los datos del cifrado son completamente inaccesibles desde cualquier otro medio mientras no se conozca la contraseña. Ni una imagen live de Linux ni programas de recuperación podrán acceder a los datos.

La nueva herramienta de cifrado es algo diferente al conocido Bitlocker incluido en versiones anteriores de Windows.

Para poder hacer uso de esta herramienta debemos cumplir 4 requisitos antes de comenzar con el cifrado:

    El dispositivo debe ser compatible con Windows, estar conectado y en reposo en el sistema y cumplir los estándares de HCK, TPM y secureboot.
    El usuario debe tener una cuenta en Microsoft, que servirá para recuperar la unidad en caso de pérdida de la clave.
    El usuario debe ser administrador o estar conectado a un dominio para que funcione.
    Cuando Windows 8.1 está instalado correctamente en el sistema, Windows utilizará una clave para comenzar a cifrar los datos, la cual se copiará en la cuenta de Microsoft para su recuperación.

Los usuarios que actualicen su sistema desde Windows 8 deberán activar manualmente el cifrado. También es posible que un hardware antiguo no sea compatible con esta característica.

http://www.redeszone.net/wp-content/uploads/2013/10/windows-8.1_iniciar-sesion-microsoft.png

Son buenas noticias por parte de Microsoft ya que en esta ocasión ha pensado en la seguridad de los datos de los usuarios. El proceso de habilitar y deshabilitar el cifrado de discos de Windows 8.1 puede ser algo complicado para los usuarios que actualicen su sistema y no realicen una instalación limpia, pero es completamente funcional y fácil de usar para los usuarios que instalen su sistema desde cero. Los dispositivos que utilicen Windows 8.1 RT no podrán desactivar este cifrado.

¿Qué te parece el nuevo cifrado de discos de Windows 8.1? ¿Has usado alguna vez algún cifrado de discos en tu sistema?

http://www.redeszone.net/2013/10/16/windows-8-1-comenzara-cifrar-los-discos-duros-por-defecto/

[LEER MAS]

Bienvenido a Silicon Valley, donde la escasez de ingenieros de talento en medio de una explosión de nuevas empresas respaldadas por el capital riesgo está inflando sus sueldos.

"El número de figuras en Silicon Valley ha crecido," dijo Iain Grant, que recluta personal en Riviera Partners, que se especializa en colocar ingenieros en start-ups de capital riesgo. "Pero la demanda de ellos ha alcanzado grandes cotas".

Abundan las historias sobre hasta dónde están dispuestas las empresas a llegar para atraer el talento de los ingenieros, aparte de las cafeterías gratis, lavanderías y servicios de transporte por los que ya son famosos Google y Facebook.

LEER MAS: http://www.noticiasdot.com/wp2/2013/10/15/compaas-de-silicon-valley-hacen-lo-que-sea-para-atraer-mejores-ingenieros/