Mensajes

[¿Un sistema de pago seguro?]

La comunicación inalámbrica de corto alcance NFC, está considerada por muchos expertos como el sistema de pago del futuro. Gracias a esta tecnología basta con acercar nuestro dispositivo móvil a otro receptor para transmitir una gran variedad de datos, como por ejemplo pagar nuestras compras. Pero, ¿y si no hiciese falta ni tan siquiera tener un smartphone en el bolsillo para hacerlo?

Uniqul es una compañía finlandesa que acaba de lanzar al mercado un sistema de pago basado en el reconocimiento facial. En lugar de utilizar una tarjeta de crédito o efectivo, el nuevo sistema utiliza un software vinculado a nuestra cuenta bancaria que permite pagar tan solo mirando a una cámara. De esta forma, el cliente tan solo tendrá que esperar a que la máquina reconozca sus rasgos.

El proceso tarda en completarse 5 segundos (según la compañía, actualmente se tarda alrededor de 30 segundos), y finaliza pulsando un botón de OK, lo que permite no solo realizar compras de forma más rápida, sino además quitarse tarjetas y monedas de encima.

http://www.youtube.com/watch?feature=player_embedded&v=xDO4hdfY11U

Para ello, los clientes tendrán que registrarse previamente en Uniqul y hacerse una foto en los establecimientos asociados para vincular su nueva cuenta de reconocimiento facial a la bancaria o, si lo prefieren, la cuenta de PayPal.

¿Un sistema de pago seguro?

A pesar de que el envío de la información de pago es el mismo que el de una tarjeta, la tecnología basada en el reconocimiento facial suscita algunas dudas entre los expertos.

Fernando de la Cuadra, director de Educación de Eset España, ha explicado a Teknautas que "el reconocimiento facial es similar a la tecnología que reconoce la huella dactilar. Su nivel de seguridad dependerá del número de características que sea capaz de registrar y almacenar. Cuantos más datos se recojan, mejor. Pero si no son suficientes no será fiable".

"Existen casos en los que un cliente ha sufrido un pequeño corte en el dedo y se ha tenido que volver a registrar en los modelos de pago por huella dactilar. ¿Qué pasa si te dejas barba o durante un tiempo cambia mucho tu aspecto?", se ha preguntado de la Cuadra.

Vicente Díaz, analista senior de malware de Kaspersky Lab, ha añadido que "las contraseñas son un sistema muy débil en cuanto a seguridad. El único motivo por el que se siguen utilizando es porque no se ha obtenido el éxito esperado con otros métodos ya que implican una peor usabilidad".

"La biometría debería ayudar y no conlleva ningún problema de usabilidad porque siempre llevamos encima los datos necesarios. El reconocimiento facial es una opción más que se ha visto muy desarrollada en estos últimos años con grandes avances", ha añadido.

Respecto al hecho de asociar esta tecnología a una cuenta bancaria, el director de Educación de Eset no ve un peligro añadido. "No es más peligroso que lo que se está haciendo actualmente. La gente tiene prácticamente todo asociado a su banco. Vamos a un restaurante, entregamos nuestra tarjeta de crédito al camarero y la perdemos de vista. Más arriesgado que eso no hay nada. Que ahora tengan tu cara no creo que cambie mucho", ha explicado de la Cuadra.

Mejor de perfil que de frente

¿Y qué sucede si a la cámara le colocas de frente una foto del usuario? Dependiendo de la tecnología, existen casos en los que se ha logrado engañar a una máquina a partir de una simple instantánea de frente del usuario.

"Hay aplicaciones de reconocimiento facial que te piden que te pongas un poco de lado, ya que de esta forma es más complicado engañarlas", ha explicado al respecto Aristóteles Cañero, Decano del Colegio de Ingenieros de Telecomunicación de Valencia.

Lo que es indudable es que esta tecnología está muy avanzada. Google es una de las compañías que más están apostando por ella con su herramienta Picasa, que es capaz de reconocer a personas, e incluso con sus coches que utilizan el reconocimiento visual de patrones. Pero al mismo tiempo, aún suscita muchas dudas.

La startup espera lanzar su nuevo sistema en Helsinki. De tener éxito, es probable que cada vez más se vaya extendiendo por el resto de países. Aunque, si no se fían del reconocimiento facial siempre pueden implantarse un chip RFID de forma subcutánea...

http://www.elconfidencial.com/tecnologia/2013-07-26/vete-de-compras-y-paga-por-la-cara-es-la-hora-del-reconocimiento-facial_12541/

[Seguir leyendo]

"Realizable", "necesaria" y "complicada" son los adjetivos que ha recibido en España, la iniciativa del primer ministro británico David Cameron de que Internet llegue a los hogares sin contenidos pornográficos, a no ser que el internauta pida expresamente eliminar los filtros.

El proyecto de Cameron, presentado el lunes pasado, implica que Internet llegará a los equipos receptores (computadoras, smartphones y tabletas) con el contenido porno bloqueado, por lo que el ciudadano tendrá que contactar con el proveedor e identificarse para que eliminen el filtro. Esta sería la principal diferencia con los actuales filtros para menores que tienen navegadores y buscadores, que pueden ser desactivados en cualquier momento .

Seguir leyendo: http://tecnologia.elpais.com/tecnologia/2013/07/26/actualidad/1374845118_221744.html

Relacionado: https://foro.elhacker.net/noticias/cameron_plantea_bloquear_el_contenido_sexual_en_internet-t395288.0.html

[Seguir leyendo:]

En el alegato final, que duró cuatro horas, la Fiscalía aseguró que Manning, de 25 años, es un "un anarquista y no un humanista", como lo presenta la defensa

Fort Meade, (Jairo Mejía/EFE).- La Fiscalía en el caso contra Bradley Manning por la mayor filtración de secretos de la historia acusó hoy al soldado de ser un "anarquista" y "traidor" que ayudó al enemigo al ceder información a WikiLeaks, organización a la que Al Qaeda tenía "acceso".

En la presentación del alegato final del gobierno estadounidense, el jefe del equipo fiscal, el mayor Ashden Fein, aseguró que Manning, de 25 años, es un "un anarquista y no un humanista", como lo presenta la defensa, mientras que se refirió a WikiLeaks como una "agencia de inteligencia extranjera" y no una organización periodística, como ellos se definen.

Seguir leyendo: http://www.lavanguardia.com/internacional/20130726/54378120100/fiscalia-manning-anarquista-traidor-wikileaks.html

Cloud End User Protect es una solución de Seguridad como Servicio (SaaS) , basada en tecnología de Symantec.

Diario TI 26/07/13 7:30:24
Fujitsu ha anunciado una nueva solución en la Nube de Seguridad para Mensajería que reduce al mínimo los riesgos, los costes y la complejidad de implementación y uso. La nueva solución, denominada Fujitsu Cloud End User Protect, combina el conocimiento TI de Fujitsu y su experiencia cloud, con la tecnología de seguridad para mensajería y Web de Symantec, Fujitsu Cloud End User Protect proporciona una solución de seguridad extremo a extremo para la mediana y gran empresa, ampliando el porfolio de servicios de seguridad de Fujitsu.

Según un informe dirigido por Rick Holland, analista de seguridad de Forrester, la seguridad del correo electrónico es un componente crítico de los requerimientos de seguridad de cualquier empresa. El correo electrónico sigue siendo el principal foco de ataques según el estudio Spamhaus Project, que señala que más del 90 por ciento de los mensajes entrantes no son fiables por diversas razones. Con la creciente adopción del modelo SaaS, la Seguridad como Servicio es una opción cada vez más demandada por las empresas que, además, ofrece ventajas adicionales como la de dejar los mensajes sospechosos fuera de los sistemas corporativos.

Fujitsu Cloud End User Protect es una forma potente y flexible de acceder a una mensajería segura del máximo nivel. Incluye la seguridad de correo electrónico, el cifrado de datos y la gestión, basados en la tecnología Symantec Email Security.cloud y los servicios de Symantec Enterprise Vault.cloud, todo ello con el beneficio añadido de una integración flexible con los Servicios de Seguridad Gestionada de Fujitsu. La definición de las especificaciones y el despliegue de proyectos TI en la nube es una actividad compleja para los distintos equipos y organizaciones involucrados, con Fujitsu Cloud End User Protect los departamentos TI delegan la implementación y gestión de los sistemas de seguridad TI, lo que les permite centrarse en la modernización tecnológica y la innovación empresarial.

Basado en un modelo en la nube de pago por uso mensual flexible, Fujitsu Cloud End User Protect elimina gastos y reduce la necesidad de invertir en nuevo hardware o software. La seguridad continua del negocio está asegurada gracias al motor heurístico Skeptic de Symantec y las tecnologías de detección, que protegen a las empresas contra las amenazas más sofisticadas y los contenidos maliciosos. Además, el servicio en la nube de Symantec también asegura que el malware y los ataques intencionados puedan ser interceptados antes de llegar a la red corporativa.

Los servicios incluidos en Fujitsu Cloud End User Protect, están disponibles a partir de la segunda mitad de 2013 y pueden contratarse por separado o como una solución total extremo a extremo. Estos servicios incluyen:
•Asesoramiento de expertos para evaluar las necesidades y el desarrollo de medidas de seguridad adecuadas
•Rápida implementación y capacidad de despliegue
•Servicio continuo, desde la monitorización básica, hasta la gestión total mediante Security Service Desk

Según Cameron McNaught, EVP Solutions, Fujitsu International Business," Fujitsu lleva más de 40 años protegiendo la información de nuestros clientes. La alianza estratégica con Symantec aporta a los clientes el beneficio añadido de nuestras experiencias combinadas, ofreciendo los más altos estándares de servicio para satisfacer las diversas necesidades de los usuarios finales y garantizar la seguridad los datos de la organización."

Según Anil Chakravarthy, EVP Information Security, Symantec, "En un esfuerzo para reducir la complejidad y maximizar los recursos, muchas organizaciones se están moviendo a la nube. Mediante la combinación de las tecnologías de seguridad en cloud de Symantec, con los servicios y la experiencia de Fujitsu, los clientes pueden implementar con confianza una solución rápida y simple en la nube que protege y asegura su información, al tiempo que aumenta la flexibilidad empresarial y les da la ventaja competitiva que necesitan para impulsar su negocio con total con confianza."

http://diarioti.com/fujitsu-lanza-solucion-de-seguridad-en-la-nube-para-mensajeria/66603

Cuando Mozilla dice que quiere cambiar la web, lo dice muy en serio. La última iniciativa es una nueva propuesta para compartir nuestros intereses con los anunciantes y los sitios web que visitamos. Ahora mismo, esos intereses no los compartimos explícitamente sino que se obtienen analizando las páginas que visitamos y "siguiendo" nuestros pasos de navegación.

Lo que Mozilla propone es darle al navegador la posibilidad de transmitir esos intereses a las páginas web, todo bajo nuestro control. Firefox analizaría nuestro historial de navegación extrayendo nuestros intereses. Después podríamos compartirlos (si queremos) con ciertas páginas web para tener una experiencia personalizada. De esta forma, nuestro historial seguiría siendo privado y tampoco tendríamos que conectarnos con Facebook u otras redes sociales.

La idea me parece muy buena. Daríamos mejor información de nuestros intereses revelando menos datos personales y tendríamos más control sobre lo que compartimos y cómo lo hacemos. De momento están experimentando con unas pocas páginas web y un grupo de voluntarios para ver cómo llevar la idea al mundo real, y los primeros resultados son bastante esperanzadores, con respuestas positivas tanto de los editores de contenidos como de los usuarios.

Vía | Mozilla Blog

http://www.genbeta.com/web/mozilla-propone-otra-forma-de-compartir-nuestros-intereses-en-internet

El ataque hacker a la página de desarrolladores de Apple parece que ha sido más serio de lo que podría parecer en un principio. Ya es una semana la que lleva el portal cerrado, lo que parece haber impedido el lanzamiento de iOS 7 beta 4 pero, además, parece que los servidores de activación de los iPhone también están afectados.

Desde ayer se suma un nuevo problema derivado del ataque de un grupo de hackers a la web de desarrolladores de Apple. En un primer momento se afirmó que no se había accedido a ningún dato sensible en los servidores pero desde hace ya casi una semana está echado el cierre preventivo en el portal. Al retraso del lanzamiento de la beta 4 de iOS 7 se le suma otra consecuencia aún más preocupante desde ayer. Como comentan en MacRumors, los servidores encargados de activar los iPhone cuando son sacados de la caja, un proceso por el que pasan todos los smartphones de Apple al iniciarse por primera vez y es imprescindible para que funcionen correctamente, no funcionan.

Este hecho ha sido confirmado por algunas operadoras americanas como AT&T y son ya muchos los usuarios que han reportado en diferentes foros que al intentar realizar el proceso les aparece el siguiente mensaje en pantalla. Según parece, es un problema a nivel global, no sólo de EE.UU. por lo que los usuarios españoles que intenten realizar la activación del iPhone hoy pueden encontrarse con este problema.

http://www.movilzona.es/wp-content/uploads/2013/07/iphone_activation_down.jpg

De momento no hay respuesta por parte de Apple de cuando podrá estar resuelto el problema, lo único que podemos leer en su página de desarrolladores es un nuevo mensaje en el que comentan que están "trabajando para reconstruir toda la base de datos y poner de nuevo online todos los servicios". Sin fechas o plazos concretos, al menos se puede seguir el proceso de los trabajos en una web en la que informan de cuales de estos se van activando.

http://www.movilzona.es/2013/07/26/problemas-para-activar-los-iphone-por-el-hackeo-de-la-web-de-desarrolladores/

[Relacionado]

El Gobierno de Barack Obama no pedirá la pena de muerte para el extécnico de la CIA, Edward Snowden, si Rusia lo expulsa a EEUU, según comunicó el secretario de Justicia, Eric Holder, a las autoridades rusas en una carta divulgada este viernes.

Además, Holder prometió que Snowden no será torturado si regresa a su país para afrontar los cargos que enfrenta por espionaje tras haber divulgado los programas secretos de vigilancia del Gobierno estadounidense. La carta está fechada el 23 de julio y fue enviada por Holder al ministro ruso de Justicia, Alexandr Konoválov. Estados Unidos "no pediría la pena de muerte para el señor Snowden si él regresa" al país, afirma Holder en la carta. Según Holder, los cargos por espionaje que enfrenta actualmente Snowden no conllevan la pena de muerte.

No obstante, el secretario de Justicia dejó claro que, aunque en el futuro se le imputaran otros cargos que sí conllevaran la pena de muerte, tampoco en ese caso el Gobierno estadounidense la pediría ante los tribunales. Holder también sostiene en la carta que los motivos por los Snowden ha solicitado asilo a Rusia "son totalmente infundados" e indica que Estados Unidos está dispuesto "a emitir inmediatamente" un pasaporte "de validez limitada" para él si decide regresar a su país.

Snowden lleva ya más de un mes en el aeropuerto moscovita de Sheremétievo, donde aterrizó el 23 de junio procedente de Hong Kong, sin poder entrar en territorio ruso ni volar a otro país, ya que EEUU anuló todos sus documentos. El joven, de 30 años, se encuentra aún a la espera de que se complete el proceso burocrático para recibir el documento que le permita abandonar la zona de tránsito del aeropuerto moscovita.

Hoy, un responsable de los servicios de inmigración rusos dijo que Snowden podría permanecer en la zona de tránsito del aeropuerto moscovita hasta seis meses.

http://www.publico.es/internacional/459841/eeuu-asegura-a-rusia-que-no-pedira-la-pena-de-muerte-contra-snowden-si-lo-dejan-salir

Relacionado: https://foro.elhacker.net/noticias/eeuu_podria_asesinar_a_edward_snowden_si_rusia_le_otorga_el_asilo_temporal-t395508.0.html;msg1873632;topicseen#msg1873632

Publicado el 26 de julio de 2013 por Antonio Rentero

Una historia digna de película de espías y que sin duda será pasto de los conspiranóicos. Ayer murió de manera repentina un reputado hacker, Barnaby Jack, poco antes de ofrecer una presentación divulgativa sobre el método para aprovechar las vulnerabilidades de los marcapasos, pudiendo modificar su funcionamiento a distancia.

El deceso tuvo lugar en Las Vegas donde se iba a celebrar la conferencia de seguridad Black Hat en la que el conocido y prestigioso hacker Barnaby Jack iba a ofrecer una demostración de las vulnerabilidades de los marcapasos ante ataques realizados a distancia con dispositivos electrónicos, algo que podría poner en serio peligro la vida de quien lleve uno de estos dispositivos implantados en el pecho.

Los servicios forenses que se han hecho cargo de la investigación (¿dónde está Grissom cuando lo necesitas?) no han facilitado la causa del fallecimiento de este hacker, que había afirmado conocer la técnica para afectar el funcionamiento de un marcapasos desde diez metros de distancia.

Barnaby Jack alcanzó fama mundial cuando en 2010 fue capaz de acceder a través de Internet a un cajero automático haciendo que comenzase a expulsar por la ranura todos los billetes que tenía almacenados en el interior.

vINQulo

BBC

http://www.theinquirer.es/2013/07/26/muere-un-hacker-antes-de-demostrar-como-interferir-a-distancia-un-marcapasos.html

Publicado el 26 de julio de 2013 por Antonio Rentero

Chocar contra el muro, quedarse sin gasolina, que te dé una pájara... diversas formas de referirse al momento en que el nivel de lactato se eleva en el cuerpo de un deportista tras un esfuerzo prolongado y se agotan las fuerzas para continuar pedaleando, corriendo, nadando... Ahora un simple (bueno, no tan simple, como veremos) tatuaje podría servir de aviso para que el deportista sepa cuando comienza a producirse este fenómeno lo que le servirá para graduar sus fuerzas.

Lo hemos podido ver en el recién finalizado Tour de Francia, cuando a 5 kilómetros de la meta del mítico Alpe d´Huez el maillot amarillo de Chris Froome se venía abajo, haciéndose además acreedor de una penalización de 20 segundos por recurrir a la ingesta de un gel de azucar con el que reponer fuerzas.

Joseph Wang, de la Universidad de California en San Diego podría haber encontrado si no el remedio al menos la manera de prevenir esos momentos en los que tras una actividad física particularmente intensa el metabolismo aeróbico resulta incapaz de proporcionar al organismo toda la energía que necesita, entrando en déficit y obligando a los músculos a consumir sus reservas de glucógeno y trabajar en modo anaeróbico (sin consumo de oxígeno o consumiendo menos del que sería adecuado).

Es ahí cuando sobrevienen las célebres "pájaras" del ciclismo o se llega al "muro" que en competiciones como el maratón se ubican en el kilómetro 30 de los 42,2 de que consta la prueba. En ese momento se tiene la sensación de haberse quedado literalmente sin energías y aparece una fatiga iresistible. El organismo produce ácido láctico (cuyo efecto al día siguiente serán las "agujetas") incrementando la acidez en las células musculares pudiendo producir sensación de ardor en los músculos, algo que habrás experimentado al efectuar un ejercicio intenso. Esto tiene como consecuencia la ralentización (cuando no la detención) de los movimientos del deportista para permitir al mecanismo aeróbico entrar en funcionamiento, es decir, que te pares y respires.

Para monitorizar los niveles de ácido láctico en la sangre basta con un simple análisis de sangre, pero no parece muy práctico efectuarlo mientras se está practicando un deporte de esfuerzo prolongado, y aquí es donde llega el profesor Wang.

Dado que los niveles de ácido láctico además de en la sangre se elevan también en el sudor, su equipo ha desarrollado un sensor dérmico que realiza un seguimiento de los niveles de lactato sin perturbar al deportista. El sensor, con aspecto de tatuaje temporal, contiene una enzima que se oxida en contacto con el lactato liberando electrones, los cuales generan una corriente a través del sensor, corriente que será mayor cuanto mayor sea el nivel de lactato. En la práctica el deportista comenzaría a sentir una suave corriente en el lugar donde se haya colocado el "tatuaje".

Las pruebas desarrolladas fueron muy exitosas ofreciendo una precisión satisfactoria al compararlas con las mediciones efectuadas a los sujetos del estudio tras tomarles muestras de sudor y analizarlas en laboratorio por el procedimiento habitual.

Las mediciones además mantienen total fidelidad en correspondencia con la variación en la intensidad de la actividad del deportista, volviendo a indicar un nivel bajo cuando desciende el ritmo de la actividad. Incluso la medición es capaz de diferenciar los niveles presentes en el caso de un sujeto habituado al deporte y otro que no lo está.

Se trabaja también en la posibilidad de que la corriente producida por la liberación de los electrones presentes en el "tatuaje" pueda ser detectada por un sensor dispuesto en un dispositivo móvil, como un smartphone, lo que facilitaría el desarrollo de una app del estilo de las muchas que se utilizan para hacer seguimiento de la actividad deportiva para incluir también este parámetro.

vINQulo

New Scientist

http://www.theinquirer.es/2013/07/26/un-tatuaje-de-alta-tecnologia-avisara-a-los-deportistas-cuando-vaya-a-darles-una-pajara.html

IBM ha presentado una nueva solución integrada que ayuda a las grandes empresas a comprobar sus aplicaciones y a descubrir posibles agujeros de seguridad en tiempo real. Esta aplicación se llama QRadar Risk Manager y ofrece un extra de seguridad a las redes de las empresas con el fin de fortalecer su seguridad.

Actualmente existen más de 70.000 vulnerabilidades diferentes conocidas y cada día se reportan docenas de ellas de todo tipo de software y gravedad. Las últimas tecnologías que más están generando vulnerabilidades son los smartphones y los servicios de almacenamiento en la nube. Por esta razón IBM ha decidido desarrollar un software que se sitúe entre las aplicaciones y el sistema y que permita detectar estas vulnerabilidades para solucionarlas en caso de existir un parche, o de no ser así, evite la ejecución de todo tipo de exploits que puedan explotar dichas vulnerabilidades.

http://www.redeszone.net/wp-content/uploads/2013/07/IBM_QRadar_Risk_Manager-655x328.jpg

QRadar Risk Manager es capaz de detectar incluso los exploits que trabajan de forma totalmente oculta para otros tipos de sistemas de seguridad debido a una tecnología creada por IBM. Una vez activada la licencia correspondiente, este nuevo software comenzará a analizar la red y a advertir de los posibles fallos de seguridad que se detecten en tiempo real.

Las principales características de este nuevo software de IBM son:

    Analiza la configuración del firewall para detectar errores de configuración y eliminar reglas ineficaces.
    Ofrece herramientas de red para comprobar y analizar el tráfico de red actual y potencial.
    Establece una relación entre la configuración de red y de tráfico
    Monitoriza la red para cumplir con las reglas.

IBM está pensando en integrar su nuevo software en sus soluciones de seguridad por hardware, aunque por el momento el QRadar Risk Manager únicamente se distribuirá como software de pago para aquellos que quieran mantener sus sistemas y sus redes protegidas.

http://www.redeszone.net/2013/07/26/ibm-presenta-un-software-para-predecir-riesgos-de-seguridad/