Mensajes

Microsoft acaba de lanzar una nueva actualización de seguridad para Internet Explorer diseñada para corregir un fallo que afecta a todas las versiones del navegador interno de la empresa, incluyendo IE11 en Windows 8.1 RTM.

Mientras que Microsoft afirma que ha recibido informes de ataques dirigidos a Internet Explorer 8 y 9, parece que el fallo de seguridad también afecta a todas las otras versiones del navegador.

Según la empresa, el fallo permite la ejecución remota de código, lo que significa que un atacante podría obtener acceso a un sistema no parcheado dirigiendo a los usuarios a un sitio web comprometido.

"Este error podría permitir la ejecución remota de código si un sistema afectado navega a una página web con contenido malicioso dirigido al tipo de navegador específico. Esto ocurriría normalmente si un atacante compromete la seguridad de sitios web de confianza frecuentados regularmente o convence a alguien para que haga clic en un vínculo incluido en un correo electrónico o mensaje instantáneo", explicó la empresa.

La herramienta Fix It proporcionada por Microsoft puede ser utilizada para IE6, 7, 8, 9, 10 y 11 en Windows XP, Vista, 7, 8 y 8.1, tanto Preview como RTM. Las versiones de 32 bits y 64 bits de los sistemas operativos están incluidas todas en el aviso de seguridad.

Además, el gigante informático recomienda a los usuarios configurar los ajustes de las zonas de seguridad de Internet e intranet local en "Alto" para bloquear ActiveX Controls y Active Scripting en estas zonas.

"Esto ayudará a prevenir la explotación pero puede afectar la funcionalidad; por lo tanto, los sitios de confianza deben ser añadidos a la zona Internet Explorer Trusted Sites para minimizar las interrupciones", dijo Microsoft.

Al mismo tiempo, la empresa sugiere que sería una buena idea configurar Internet Explorer para preguntar antes de ejecutar Active Scripting o deshabilitar Active Scripting completamente en las zonas de seguridad de Internet e intranet local, sólo para asegurarse que todo el mundo esté protegido.

http://news.softpedia.es/Microsoft-lanza-un-parche-de-emergencia-para-Internet-Explorer-383913.html

Microsoft ha anunciado las opciones de precio para Windows 8.1, la primera gran actualización de Windows 8 que será lanzada el 18 de octubre.

Mientras que Windows 8.1 será ofrecido como una descarga gratuita a los usuarios de Windows 8, los que deseen comprar el sistema operativo por separado podrán hacerlo pagando o bien para un producto tradicional envasado en un DVD o bien para una descarga desde el sitio web de Microsoft.

De cualquier manera, Windows 8.1 estará disponible por 119,99$ (90€), mientras que la versión Pro se venderá por 199,99$ (150€) en los Estados Unidos. Los precios pueden variar en función del mercado, dijo la empresa.

Como puedes ver, el precio es muy similar al de Windows 8, y el gigante informático afirma que quiere que el sistema operativo sea accesible para el mayor número posible de personas.

Además, Microsoft revela que los usuarios de Windows 7 que quieran actualizar a Windows 8.1 podrán hacerlo utilizando la opción de actualización incorporada. El proceso conservará todos sus archivos, pero tendrán que volver a instalar todas las aplicaciones de escritorio.

Por otra parte, los usuarios de Windows XP y Vista perderán todos sus archivos, configuraciones y programas al actualizar a Windows 8.1.

"Windows 8.1 no está diseñado para ser instalado en dispositivos que ejecutan Windows XP o Windows Vista. Aunque no sea diseñado o recomendado para dispositivos que ejecutan Windows XP o Windows Vista, los consumidores que quieran actualizar desde estas versiones del sistema operativo deben comprar el DVD en vez de usar la descarga y arrancar desde el DVD para hacer una instalación limpia de Windows 8.1", dijo Microsoft.

"Nota: Los archivos, configuraciones y programas no serán transferidos – los consumidores tendrán que hacer copias de seguridad de sus archivos y configuraciones, realizar una instalación limpia y luego reinstalar los archivos, configuraciones y programas."

Por último pero no menos importante, los clientes que compren un dispositivo impulsado por Windows 8.1 podrán migrar a la versión Pro por sólo 99,99$ (75€), mientras que la actualización de Media Center estará disponible por sólo 9,99$ (7,5€).

http://news.softpedia.es/Microsoft-anuncia-el-precio-de-Windows-8-1-383877.html

Otro documento relacionado con los métodos de vigilancia de la NSA fue desclasificado y es peor de lo que uno podría imaginarse. Parece que el tribunal FISA no tuvo objeciones para el programa de interceptación de las llamadas telefónicas, y pensó que todo estaba completamente justificado.

Según la decisión del tribunal FISA, los jueces declararon cada uno de los registros telefónicos como relevante para la lucha contra el terrorismo, por lo que fue innecesario que la agencia de inteligencia pida otras órdenes judiciales.

Sin embargo, lo más importante es el hecho de que las empresas de telecomunicaciones nunca se enfrentaron a la NSA en relación con este asunto porque pensaban que era necesario obtener la mayor cantidad de metadatos con el fin de determinar si hay relación entre los diferentes grupos terroristas del mundo.

Esto es relevante bajo la sección 215 de la Ley Patriota, algo que fue desafiado por el mismo autor de la ley.

El tribunal se basa en un caso que tiene casi 40 años de antigüedad, en el cual las personas que llamaban utilizaron a la operadora para transmitir su señal.

Por tanto, nadie puede esperar la privacidad total, sobre todo porque la agencia gubernamental no busca números específicos, sino recopilar lotes de datos.

"La Corte Suprema concluye que una persona no tiene expectativas legítimas de privacidad en los números de teléfono marcados, y allí, cuando el Gobierno obtuvo esa información del mercador, 'no fue una búsqueda', y no se requirió ninguna orden", revela el documento.

Como ya lo hemos mencionado, esto no sólo continuó sin levantar sospechas, sino que las empresas de telefonía tampoco se opusieron a la decisión.

"Hasta la fecha, ningún titular de registros que recibió una orden para recopilar metadatos telefónicos masivos ha desafiado la legalidad de esta orden", señala el tribunal.

http://news.softpedia.es/Un-documento-desclasificado-justifica-el-espionaje-de-la-NSA-383888.html

Canonical ha anunciado hace unos minutos, el 17 de septiembre, que han actualizado los paquetes de Mozilla Firefox a la versión 24.0, en todos sus sistemas operativos de Ubuntu, por lo que Ubuntu se convierte en la primera distribución de Linux con Firefox 24.

Como era de esperar, Mozilla lanzó esta semana el navegador Firefox 24 con funciones como "cerrar pestañas de la derecha", mejoras a las pestañas ancladas, mejoras a la carga de nuevas pestañas, mejoras al renderizado de contenidos SVG, experiencia de depuración optimizada y más cosas.

Por tanto, Mozilla Firefox 24.0 ahora está disponible para todas las plataformas Ubuntu compatibles, incluyendo Ubuntu 13.04 (Raring Ringtail), Ubuntu 12.10 (Quantal Quetzal) y Ubuntu 12.04 LTS (Precise Pangolin).

Todos los usuarios deberán actualizar a la nueva versión lo antes posible. Por eso, puedes utilizar la herramienta incorporada Update Manager o el Terminal de Linux.

Los demás usuarios de Linux podrán descargar las fuentes y binarios de Mozilla Firefox 24.0 ahora mismo desde Softpedia. Asimismo, no dudes en echar un vistazo a nuestras secciones de extensiones para Firefox de Linux, Windows o Mac OS X donde encontrarás los últimos complementos.

http://news.softpedia.es/Ubuntu-es-la-primera-distribucion-de-Linux-con-Firefox-24-383878.html

Microsoft lanzará pronto el nuevo sistema operativo Windows 8.1, así que la compañía está tratando de asegurarse de que los consumidores elijan la versión correcta para sus necesidades con una nueva comparación de características para todas nuevas versiones del software.

http://news.softpedia.com/images/news-700/Here-Are-All-New-Windows-8-1-Features.jpg

Un gráfico publicado hoy muestra las funciones disponibles en Windows RT 8.1, Windows 8.1 Edition, Windows 8.1 Pro Edition y Windows 8.1 Enterprise Edition, así como las nuevas herramientas que están disponibles en la primera gran actualización de Windows 8.

Por ejemplo, descubrirás que el botón de Inicio e Internet Explorer 11 están incluidos en todas las versiones de Windows 8.1, mientras que la nueva herramienta de control de la Pantalla de Inicio es ofrecida sólo a los clientes empresariales.

Además, todas las versiones están ofreciendo soporte para impresión en 3D, inscripción biométrica, tethering Wi-Fi, mejoras para múltiples monitores y una opción para establecer el fondo de escritorio como imagen de fondo.

http://news.softpedia.es/Microsoft-revela-todas-las-nuevas-caracteristicas-de-Windows-8-1-383957.html

[LEER MAS]

Apuesto a que en alguna ocasión has descubierto, con cierta sorpresa, que los comensales de una cena se lían a debatir sobre la cosa tecnológica a un nivel que tú no dominas. Como por arte de magia todos saben para qué sirve la memoria RAM, cómo detectar una Retina Display o la mejor página de internet para descargar libros electrónicos sin derechos. Y tú ahí, embobado con tu flamante smartphone, sin cómo saber exponer el origen de sus flamas.

No te preocupes. La tecnología lleva camino de ocupar el lugar del fútbol como materia de la que cualquiera tiene algo que decir. Sin embargo, ciertos comentarios y actitudes delatan el discurso impostado. Estos son algunos ejemplos.

LEER MAS: http://blogs.elconfidencial.com/tecnologia/loading/2013-09-16/los-diez-errores-que-te-delatan-como-un-novato-tecnologico_28784/

Django Software Foundation ha lanzado Django 1.4.8, Django 1.5.4 y Django 1.6 beta 4. Se recomienda que los usuarios descarguen las últimas versiones lo más pronto posible debido a una vulnerabilidad que puede ser utilizada para lanzar ataques de denegación de servicio (DOS) contra el marco de autenticación.

Los expertos aconsejan a menudo a los usuarios establecer contraseñas largas y fuertes para asegurarse de que sean difíciles de adivinar o descifrar. Sin embargo, a veces no se recomienda elegir contraseñas demasiado largas.

En el caso de Django, se utilizan hashes PBKDF2 para asegurarse de que las contraseñas sean difíciles de crackear. Aunque éste sea un método complejo, también tiene sus desventajas.

"Django no impone ningún valor máximo para la longitud de la contraseña en texto plano, lo que significa que un atacante puede enviar contraseñas arbitrariamente grandes – y seguramente ineficientes -, obligando al servidor que ejecuta Django realizar el caro cómputo de hash resultante en un intento por verificar la contraseña", dice el aviso de Django.

"Una contraseña con un tamaño de un megabyte, por ejemplo, requerirá aproximadamente un minuto de cómputo para ser comprobada si utilizas el hasher PBKDF2. Esto permite ataques de denegación de servicio mediante el envío repetido de contraseñas grandes, blocando los recursos del servidor en el proceso de comprobación de las haches correspondientes."

Para solucionar este problema, el marco de autenticación ha sido configurado para rechazar automáticamente los intentos de inicio de sesión para contraseñas que exceden 4096 bytes.

La vulnerabilidad (CVE-2013-1443) afecta a la rama principal de desarrollo de Django, Django 1.4, 1.5 y 1.6, que se encuentra actualmente en estado beta.

Los desarrolladores de Django advierten que también es fundamental actualizar a la última versión porque los detalles de la vulnerabilidad no han sido reportados directamente a la empresa. En cambio, se hicieron disponibles al público en la lista de envío de desarrolladores de django.

Se aconseja que los expertos en seguridad que identifiquen fallos de Django los divulguen por correo electrónico a security (arroba) djangoproject (punto) com.

http://news.softpedia.es/Las-contrasenas-demasiado-largas-llevan-a-ataques-DOS-advierten-los-desarrolladores-de-Django-383727.html

Hidden Lynx es el nombre dado por los expertos a un grupo de ciberdelincuentes patrocinado por el estado que al parecer es aún más peligroso que el grupo APT1 - el colectivo responsable de numerosos ataques de alto perfil, incluyendo el hackeo de The New York Times.

Symantec ha estado monitorizando las actividades de Hidden Lynx desde hace bastante tiempo. Los investigadores dicen que los ciberdelincuentes son aparentemente de China.

Están altamente organizados, pacientes y ágiles. Se dice que son los pioneros de los ataques "watering holes", y tienen acceso temprano a ataques de día cero.

La organización de ciberdelincuencia parece ser compuesta por 50-100 miembros divididos en dos equipos principales: Moudoor y Naid.

El equipo Moudoor utiliza herramientas desechables y técnicas básicas para atacar a sus blancos. Uno de sus propósitos es recolectar inteligencia. Su nombre proviene del troyano backdoor que están utilizando.

Naid es el "equipo de operaciones especiales". Sus miembros están especializados en atacar los blancos más valiosos y más duros. Su nombre se basa también en el troyano que están utilizando en sus campañas.

A diferencia del troyano Moudoor, el malware Naid se utiliza sólo en ocasiones especiales para asegurarse de que la amenaza no sea detectada y capturada.

Al menos seis grandes campañas han sido lanzadas por el grupo desde 2011 contra sectores industriales como TIC, industria aeroespacial/de defensa, servicios financieros, energía, comercialización y Gobierno.

Normalmente, varias organizaciones son atacadas durante un período sostenido de tiempo en cada campaña.

En lo que concierne la localización de los blancos, la mayoría de ellos (52%) están en los Estados Unidos, seguido por Taiwán (15,5%), China (9%), Hong Kong (4%) y Japón (3%). Organizaciones de Canadá, Alemania, Rusia, Australia y Corea del Sur también han sido atacadas.

Una de las más importantes organizaciones atacadas por Hidden Lynx es la empresa de seguridad informática Bit9. Bit9 fue hackeada a mediados de 2012.

Symantec ha publicado un libro blanco sobre Hidden Lynx.

http://news.softpedia.es/Los-expertos-analizan-las-operaciones-de-los-ciberdelincuentes-detras-del-hackeo-de-Bit9-383839.html

Parece que Google quiere llevar a cabo un cambio más en la industria de la publicidad por Internet. Según USA Today, el gigante de la búsqueda estaría trabajando en AdID, una forma de sustituir a las cookies de terceros que daría más privacidad a los usuarios y permitiría limitar las formas en las que los anunciantes nos siguen.

AdID sería un número de identificación que nos mantendría anónimos frente a las redes de publicidad: ellos tendrían nuestros intereses para mostrarnos anuncios más interesantes, pero sin saber realmente quienes somos. Sólo anunciantes aprobados por Google podrían acceder a ese código, y nosotros podríamos cambiar esa lista para excluir a los que no nos gusten.

El periódico no da muchos más detalles, así que en realidad no sabemos en qué consiste AdID. Podría ser algo relacionado con nuestra cuenta de Google, absurdo si por lo que estamos preocupados es por nuestra privacidad. Quizás la identificación la transmita el navegador directamente a la página, de forma parecida a lo que proponía Mozilla hace unos meses.

De cualquiera de las formas, AdID daría más control al usuario y, posiblemente, también a Google. Precisamente esto último es lo que no parece hacer mucha gracia a los anunciantes: lo último que les hace falta es depender de uno de sus mayores competidores. Google no ha hecho comentarios sobre el tema más allá de "estamos trabajando para mejorar los sistemas de seguimiento online".

Ahora mismo no tenemos muchos datos para opinar, pero si finalmente AdID mejora nuestra privacidad, bienvenido sea. Eso sí, viniendo de Google habrá que andar con ojo avizor y vigilar cómo está implementado: como decía antes, no sirve de mucho dejar de darle datos a los anunciantes si despúes AdID permite a Google tener esos mismos datos.

http://www.genbeta.com/web/google-esta-trabajando-en-adid-su-alternativa-a-las-cookies-para-mostrarnos-anuncios-personalizados

[Sobre la necesidad de un pensamiento crítico]

-¿Os creéis todo lo que leéis en internet?

Quien lo pregunta es un periodista llamado Luis Alfonso Gámez. Se encuentra en el aula de un instituto, rodeado de chicos y chicas de unos 15 años, con sus teléfonos inteligentes, sus camisetas de death metal, su maquillaje y sus consolas portátiles. Todos responden que sí, claro, ¿por qué no iban a creer lo que está en internet?

La escena tuvo lugar hace un par de años, durante la grabación de Escépticos, un programa de divulgación científica que yo mismo dirigí para la televisión pública vasca. La escena fue escalofriante y, cuando el capítulo se emitió, algún espectador hasta nos acusó de haberlo trucado (entre ellos, supongo, los padres de las criaturas expuestas).

El episodio me ha venido a la mente esta semana, tras leer un artículo del divulgador científico Javier Peláez titulado "La enorme y urgente necesidad de una asignatura de pensamiento crítico". En el texto, publicado en su propio blog, Peláez defiende la necesidad de un sistema educativo basado en la evidencia y en la supresión de prejuicios.

Es cierto que, por norma general, tiende a considerarse que nuestro maltrecho sistema educativo no hace el suficiente hincapié en estos aspectos. Que se centra casi exclusivamente en la memorización (tabla periódica, ríos de España, reyes católicos), dejando de lado el aprendizaje de las herramientas necesarias para desarrollar el pensamiento crítico. ¿Pero es eso cierto?

Pues, contra todo pronóstico, no, no es cierto. Al menos, sobre el papel. Basta con echar un ojo a la famosa LOE, la Ley Orgánica de Educación. En ella aparecen varias menciones a la necesidad de formar a los alumnos en la crítica. Se dice, por ejemplo, que uno de los objetivos de la Educación Secundaria Obligatoria es "desarrollar destrezas básicas en la utilización de las fuentes de información para, con sentido crítico, adquirir nuevos conocimientos". Cualquiera lo diría, ¿eh? Un par de párrafos después, la Ley añade que el alumno debe desarrollar "el sentido crítico, la iniciativa personal y la capacidad para aprender a aprender".

¿Entonces por qué se producen situaciones como la que abre este artículo? ¿Por qué, en un aula cualquiera de un (buen) colegio, todos los alumnos de 15 años (insisto: todos) afirma, sin la menor duda, creer aquello que lee en internet? ¿Por qué, cuando lo preguntas, muchos te miran como si el loco fueras tú?

Sobre la necesidad de un pensamiento crítico

Hablando con educadores, no es difícil encontrarse con una queja recurrente: la dificultad de poner en práctica todo lo que se les exige (incluidas las dos frases de la LOE mencionadas más arriba) con unas herramientas muy limitadas. Bastante que, a duras penas, conseguimos abarcar todo el temario, suelen decir. ¿Pero realmente es necesario un tiempo extra para introducir el pensamiento crítico en clase? ¿De verdad hace falta material, aulas o libros adicionales para enseñar a los ciudadanos de futuro a pensar por sí mismos? ¿Hace falta una asignatura específica de pensamiento crítico, como defiende el título de Javier Peláez? ¿Soy el único al que eso le suena a derrota?

Quizá lo que Peláez es la opción más realista. La más práctica visto lo visto. Claro que, por otra parte, me imagino a los alumnos poniendo en duda al profesor de religión porque así se lo ha pedido la profesora de pensamiento crítico. Eso, en este país, acabaría con dos años de gresca política y otra reforma educativa.

La solución más lógica, aunque sin duda menos realista, pasaría por que el pensamiento crítico permease todo el sistema educativo. El escepticismo no es una materia (como, en el fondo, no debería serlo la educación y el respeto), sino una mirada. Una postura frente a la realidad.

Lógicamente, para que el pensamiento crítico alcance tal estatus en nuestro sistema educativo, debería alcanzarlo primero en nuestra sociedad. (Ya avisé de que no era una opción muy realista.) El triunfo de todo tipo de supercherías como las medicinas alternativas, el pánico a las ondas electromagnéticas o el movimiento antitransgénicos demuestra que la sociedad en que vivimos no destaca precisamente por su racionalidad.

La mano que mece la cuna

Un tal William Ross Wallace que, al parecer, era un poeta, escribió que "la mano que mece la cuna es la mano que domina el mundo". Es tan cierto que Wallace no necesitó escribir ningún otro verso memorable para pasar a la historia. Lo que ocurre es que, si esa mano que mece la cuna es acrítica y conformista, si acuna con desidia y apatía, el futuro no será mejor que el presente.

El mundo que se asoma allá a lo lejos está repleto de información y, por tanto, también de ruido. Cantidades ingentes de mensajes veraces, mentiras a medias, mentiras completas, miedos infundados y prejuicios rentables para unos pocos. La capacidad del ciudadano para analizar la información de manera crítica, será, por tanto, más necesaria que nunca.

Sabremos que el sistema educativo está haciendo bien las cosas cuando alguien entre en una clase, pregunte a los estudiantes si se creen lo que leen en internet y todos respondan:

-Por supuesto que no, ¿por quién nos tomas?

http://blogs.elconfidencial.com/tecnologia/no-me-creas/2013-09-16/si-esta-en-internet-es-verdad_28764/