Mensajes

Google no para quieta y quiere competir con cuantos más frentes mejor aprovechando sus enormes recursos. Desde TechCrunch nos llegan imágenes y algunos datos de Helpouts, lo que puede ser el portal de compraventa que preparan desde Mountain View para desafiar a Amazon y a eBay. Según la fuente se está probando internamente.

Helpouts vendría a ser un portal de compraventa de productos y servicios para individuales y empresas de cualquier tamaño, pero de un modo algo diferente que en otros portales. Nos permitiría ofrecer esos productos y servicios a través de un streaming de vídeo en directo, y cada vendedor o comprador tendrá un perfil basado en las valoraciones.

http://img.genbeta.com/2013/07/helpoutslista.jpg

Cómo no, esos streamings de vídeo en directo se harían mediante los Hangouts y los pagos podrían formalizarse con Google Wallet, y conociendo a Google seguro que tendremos una integración profunda con Google+. Todo lo que se puede vender se dividía en categorías, y podríamos encontrar desde alguien que nos ayude a aprender algún idioma a asistencia técnica de alguna empresa.

Si los usuarios y sobretodo las empresas se animan a usarlo, Helpouts puede ser muy interesante y puede ofrecer comodidades como enseñarle en vídeo a un técnico autorizado una avería que tengas en casa, o charlar con alguien que te ayude a controlar lo que comes y así mantener una dieta equilibrada. Anima a las personas a utilizar sus conocimientos para sacar tajada, y facilita un canal de comunicación muy interesante para las empresas. Estaremos atentos a que Google diga algo más acerca de esto.

Vía | TechCrunch

http://www.genbeta.com/web-20/helpouts-google-quiere-competir-con-amazon-y-ebay-mediante-la-compraventa-en-video-y-en-directo

Publicado el 25 de julio de 2013 por Dani Burón

A pesar de su amor por el dinero y el merchandising, en Disney hacen muchas cosas genial, y una de ellas es su interés por la realidad virtual, la innovación y la tecnología, demostrado durante años con su magníficos departamentos de Imagineering y Research. Aireal es un claro ejemplo de algo magnífico, un sistema háptico que funciona con aros de aire.

En principio puede parecer más ficción que realidad, pero como veréis en el vídeo a continuación, el sistema está perfectamente explicado y funciona mejor de lo que se podría creer en un principio.

http://www.youtube.com/watch?v=xaFBjUJj00M

La idea es crear aros de aire a base de un compresor que inyecta aire en pulsos. Al igual que cuando se hacen aros de humo con la boca, la forma de la boquilla y mandar aire de forma intermitente provoca la creación de aros que pueden desplazarse luego de forma precisa y manteniéndose a distancias relativamente largas.

Estos aros crean cierta presión, lo que puede usarse para mover levemente objetos ligeros o para dar la sensación de algo tocándonos. De esta forma Aireal puede "tocar" con aire.

Para hacerlo más completo cuenta con una cámara de profundidad, similar al sistema de Kinect, y varios motores, que permiten el seguimiento de objetos de forma rápida. Combinando varios Aireal se puede crear una sensación táctil que, aunque con limitaciones, resulta realista y muy versátil.

Todavía me acuerdo cuando hace unos años se pusieron de moda los ventiladores-altavoces para ordenador, que daban la sensación de ir rápido en un coche o servían como un feedback avanzado más allá de la típica vibración. Esperemos que Aireal tenga más éxito.

vINQulos

TheVerge

http://www.theinquirer.es/2013/07/25/aireal-el-sorprendente-sistema-haptico-aereo-de-disney.html

[siguiente enlace]

Los investigadores del MIT han conseguido desarrollar un nuevo algoritmo para sustituir a los utilizados en el protocolo TCP (Transmission Control Protocol). Esto será crucial para mejorar el rendimiento de las conexiones ya que este protocolo es parte fundamental de las redes, la velocidad podría llegar a duplicarse y la latencia verse reducida a la mitad. Os damos todos los detalles sobre Remy, el nuevo algoritmo que doblará la velocidad y reducirá la latencia de las conexiones.

En el siguiente enlace http://web.mit.edu/remy/ tenéis toda la información sobre el nuevo algoritmo Remy. Mucho ha cambiado el panorama de las redes desde la introducción del protocolo TCP a mediados de los años 70. La idea de este protocolo siempre ha sido la transmisión de datos de manera eficiente a través de una red, algo de lo que se han ocupado los diferentes algoritmos que se han ido creando con el paso del tiempo.

Actualmente, se utilizan dos algoritmos. En Linux el elegido es Cubic mientras que en Windows se utiliza Compound. El nuevo algoritmo Remy ideado por el MIT llega para sustituir a ambos y funcionar en los dos sistemas operativos. Pese a las bondades de Remy, aún tardará bastante su llegada masiva a todos los sistemas.

En comparación con los dos algoritmos actuales, Remy ofrece mejor velocidad y latencia. En la mayor parte de los casos, la latencia se reduce a la mitad, aunque se han dado caso en que incluso es mejor. El rendimiento también se ha mejorado cerca de un 70% en comparación con el algoritmo usado en Linux.

Para el explicar el funcionamiento de Remy nos ponen el ejemplo de dos usuarios que quieren subir al mismo tiempo un fichero de 1 giga y otro de 5 gigas ¿Quién debería tener prioridad? Remy es capaz de detectar las necesidades de la red y analizar la situación para dar una solución al problema, dándole toda la prioridad al archivo de mayor tamaño para liberar la red lo antes posible y dejarla disponible para el segundo usuario.

Por el momento, los investigadores del MIT no se atreven a afirmar que Remy pueda llegar a optimizar Internet en su conjunto aunque tampoco lo descartan. Creen que es demasiado pronto para hablar del efecto de algo que acaba de llegar.

http://www.adslzone.net/article12136-remy-el-nuevo-algoritmo-que-doblara-la-velocidad-y-reducira-la-latencia-de-las-conexiones.html

El experto de seguridad Ebrahim Hegazy, también conocido como Zigoo0, ha detectado un fallo en los servidores de actualización de Barracuda que permite acceder a todos los credenciales de los trabajadores. Hegazy es un profesional en el sector de seguridad y ya ha reportado, de forma privada, la vulnerabilidad a los responsables de Barracuda.

A la hora de configurar un servidor, se puede establecer una segunda capa de autentificación. Esta segunda autentificación se realiza a través de los ficheros "htaccess" y "htpasswd". Una correcta configuración de estos archivos permiten a los usuarios poder navegar por los directorios sin problema, pero colocando estos ficheros al alcance de todos, ponemos en peligro nuestro servidor, ya que en dichos archivos se guardan los usuarios y las contraseñas de los empleados que puedan acceder al servidor.

Para una correcta administración del servidor, el archivo htpasswd debe ubicarse en un directorio fuera del directorio web, por ejemplo, /credenciales/htpasswd. En el caso de Barracuda, el fichero de encontraba dentro del  mismo directorio web, por lo que podía ser visto por cualquiera.

El archivo "htpasswd" no se encuentra cifrado, por lo que si se obtiene acceso hasta él podremos acceder a todos los credenciales de acceso de manera similar a como le ha ocurrido a Barracuda.

http://www.redeszone.net/wp-content/uploads/2013/07/Barracuda_htpasswd.png

Hegazy reportó la vulnerabilidad dentro de un programa de recompensas por encontrar fallos de seguridad en los sistemas, pero para Barracuda, el programa de recompensas no se encuentra dentro del tipo de "divulgación de contraseñas", por lo que ha quedado fuera de dicho programa.

Los administradores de sistema deben prestar más atención a este tipo de errores ya que puede costar valiosos datos a una empresa. ¿Qué hubiera pasado si en vez de un profesional como Hegazy lo hubiera descubierto un pirata informático que hubieran vendido los datos?

http://www.redeszone.net/2013/07/25/una-mala-configuracion-revela-los-datos-de-los-empleados-de-barracuda/

[Relacionado]

Hace 3 días os informábamos de un fallo de seguridad descubierto en unas determinadas tarjetas SIM que permitía infectarlas con un virus para obtener el control remoto de estas. Aunque este fallo no estaba presente en el 100% de los usuarios y variaba mucho de unas localizaciones a otras, el número estimado de afectados rondaba los 500 millones.

El error se producía a la hora de obtener el código de seguridad mediante un fallo en la forma de cifrado (que es de los años 70) que permite conocer la clave de seguridad de las tarjetas. Esta se puede obtener, por ejemplo, al enviar una falsa actualización vía OTA a los dispositivos, que al detectar ser errónea devuelve un mensaje de error con esta clave.

Según el mismo investigador que ha descubierto el fallo, este debería ser también sencillo de arreglar por parte de los operadores. De igual forma que para obtener la clave se puede utilizar la transmisión de datos vía OTA, para solucionar este error se puede utilizar también una actualización OTA de la tarjeta SIM.

http://www.redeszone.net/wp-content/uploads/2013/07/SIM_foto.jpg

A través de una comunicación OTA, los operadores pueden deshabilitar fácilmente la identificación DES  de las tarjetas SIM afectadas, obsoleta desde hace 10 años, y habilitar Triple DES en dichos dispositivos. Todo esto ocurriría de forma totalmente ajena al usuario y sin tener que realizar este ninguna acción.

De esta forma, las operadoras podrían solucionar ese grave fallo de seguridad sin necesidad de necesitar la acción del usuario a través de SMS especiales que suelen utilizar, por ejemplo, para configurar el móvil de forma remota con los parámetros de red.

Por el momento sigue sin conocerse un patrón fijo de tarjetas SIM afectadas, por lo que la única forma de asegurarse de no estar afectado es pedir un duplicado en la tienda de telefonía más cercana.

http://www.redeszone.net/2013/07/25/el-fallo-de-seguridad-de-las-tarjetas-sim-tiene-facil-solucion/

Relacionado: https://foro.elhacker.net/noticias/un_equipo_de_investigadores_de_seguridad_ha_logrado_hackear_las_tarjetas_sim-t395235.0.html;msg1872591;topicseen#msg1872591

El sitio web oficial de Claire Perry, la miembra del parlamento británico encargada de aplicar el controvertido filtro de contenido para adultos, ha sido hackeado.

Los hackers han publicado una serie de imágenes explícitas para adultos en el sitio, según informa Paul Staines, también conocido como Guido Fawkes.

Entretanto, las imágenes publicadas por los hackers han sido eliminadas, pero no antes de que Perry entrara en una disputa en línea con Staines.

La diputada acusó al periodista de patrocinar el hackeo de su sitio web y exigió que él desconectase el vínculo.

"Disculpas a todas las personas afectadas por el hackeo de mi sitio web patrocinado por @GuidoFawkes - demuestra claramente lo que estamos afrontando", escribió Perry en Twitter.

"Ese conocido activista @guidofawkes ha estado alojando un enlace que distribuye [contenido adulto] a través de mi página web", añadió.

Como destaca el Ministry of Truth, Staines ha publicado una captura de pantalla del sitio web hackeado, no un enlace a él. Es interesante que un individuo responsable de implementar un filtro de Internet no sabe la diferencia.

http://news.softpedia.es/La-web-de-la-diputada-britanica-Claire-Perry-fue-hackeada-para-publicar-fotos-para-adultos-370698.html

Justo antes de que los hacktivistas lanzaran OpUSA, Izz ad-Din al-Qassam Cyber Fighters anunciaron que tomarían un descanso. La pausa ha sido mucho más larga de lo que esperábamos, pero ahora los hackers están de vuelta y están determinados a continuar sus ataques contra las instituciones financieras de Estados Unidos.

"Bueno, señores! Se acabó el descanso y ahora es el momento de compensar. Después de que hemos dado a los bancos la oportunidad de descansar un rato, ahora los Cyber Fighters de Izz ad-Din al-Qassam tomarán de nuevo el control de su destino", dijeron los hackers en un correo electrónico enviado a Softpedia.

"Como hemos dicho anteriormente, la Operación Ababil se realiza debido a las ofensas generalizadas y organizadas contra las cuestiones espirituales islámicas, especialmente contra el gran profeta de Islam (PBUH). Si la injuriosa película es eliminada de Internet, los ataques relacionados también se detendrán", agregaron.

"Mientras existan las películas, nadie debería esperar que esta operación sea detenida completamente. La nueva fase será un poco diferente y lo vais a ver en los próximos días".

Los Cyber Fighters dicen que seguirán utilizando su fórmula para determinar el número de días en que lanzarán ataques distribuidos de denegación de servicio (DDOS).

Según su "factura", basada en el número de vistas que tiene cada instancia de la película "Inocencia de los musulmanes", los ataques continuarán durante 25 días.

Es incierto en este momento si lanzarán los ataques el martes, el miércoles y el jueves, como lo han hecho en las fases anteriores de la Operación Ababil.

Cabe destacar que la botnet utilizada por Izz ad-Din al-Qassam Cyber Fighters contra las instituciones financieras de Estados Unidos ha sido mejorada por los hackers. Los expertos dicen que la botnet Brobot ha sido ajustada para que pueda perturbar los sitios web de los bancos aunque hayan implementado mecanismos de protección adicionales.

Hace un par de días, el representante de EEUU Mike Rogers señaló que los ataques de Izz ad-Din al-Qassam Cyber Fighters – que en su opinión fueron patrocinados por Irán – han causado pérdidas de 100.000$ (75.000€) para un solo banco.

http://news.softpedia.es/Izz-ad-Din-al-Qassam-Cyber-Fighters-reanudan-la-operacion-contra-los-bancos-estadounidenses-370657.html

Los hackers del movimiento Anonymous afirman que se han infiltrado en los sistemas de Intercessors for America, una organización cristiana sin fines de lucro fundada en 1973.

Los atacantes han filtrado las credenciales de casi 10.000 usuarios de Internet que se inscribieron en ifapray.org y getamericapraying.com. Ambos sitios web son operados por Intercessors for America.

Cyber War News ha analizado los datos filtrados y ha encontrado 9.885 combinaciones únicas de direcciones de correo electrónico y contraseñas en texto sin cifrar. Parece que los sitios web utilizan WordPress, así que es posible que los atacantes hayan aprovechado una vulnerabilidad en el sistema de administración de contenido para acceder a los datos.

"Esta filtración se ha hecho en el verdadero espíritu de Anonymous. Cualquier individuo que trate de asumir la responsabilidad de ello no es el hacker que lo hizo", escribieron los hackers junto a la filtración de datos.

En cuanto a su motivación, parece que a los atacantes no les gusta el hecho de que la organización religiosa está interfiriendo con el Gobierno.

En el momento de escribir esto, getamericapraying.com parecían estar funcionando correctamente, pero ifapray.org estaba inaccesible.

He contactado con Intercessors for America para ver si quieren comentar el incidente. El artículo será actualizado en caso de que respondan.

http://news.softpedia.es/Anonymous-filtro-10-000-cuentas-de-usuario-de-Intercessors-for-America-370638.html

Las emisiones de las impresoras 3D comerciales pueden resultar perjudiciales para la salud en el uso doméstico, según un estudio publicado por la revista The Verge. Algunos de los riesgos que pueden provocar tras largas exposiciones son asma, cáncer de pulmón o derrame cerebral.

Un grupo de investigadores del Instituto de Tecnología estadounidense Illinois ha llevado a cabo un experimento con cinco modelos distintos de impresoras 3D comerciales para el hogar. El estudio reveló que estos dispositivos utilizaban los polímeros ABS y PLA como materia prima, los cuales fueron catalogados como "altos emisores" de partículas ultrafinas.

Dichas partículas contienen el mismo índice de emisión que la que puede provocar la combustión de un cigarro, y su nocividad viene dada por su tamaño, ya que al inhalarlas se depositan en los pulmones. Posteriormente, las partículas son absorbidas por el torrente sanguíneo, y altas concentraciones de estas partículas están relacionadas con asma, cáncer de pulmón y derrames cerebrales.

Tras estas averiguaciones, los investigadores han recomendado cautela a la hora de utilizar las impresoras 3D en "ambientes cerrados inadecuados". Estos expertos también han querido reclamar que se lleven a cabo más experimentos para comprender mejor la toxicidad de las partículas emitidas por impresores 3D comerciales.

http://tecnologia.elpais.com/tecnologia/2013/07/24/actualidad/1374675712_846102.html

Los investigadores de Microsoft han lanzado un software destinado a facilitar que los hogares puedan ser supervisados, automatizados y controlados usando ordenadores e Internet. También permite que los desarrolladores creen aplicaciones que se puedan 'instalar' en hogares con numerosos dispositivos diferentes, para poder usarlos de nuevas formas.

Aunque los productos conectados a Internet para el hogar, por ejemplo cámaras de seguridad, termostatos y sensores de movimiento, ya están fácilmente disponibles, pueden llegar a ser difíciles de instalar, y suelen funcionar de forma independiente. El nuevo software de Microsoft, llamado Lab of Things, ofrece un panel de control virtual centralizado para supervisar y controlar los diferentes dispositivos para 'casas inteligentes'. También establece estándares para la creación de 'apps' para hogares que tengan el software Lab of Things instalado.

El investigador de Microsoft Arjmand Samuel anunció el software Lab of Things la semana pasada en el Faculty Summit anual de Microsoft, celebrado para investigadores de dentro y fuera de la empresa. Señaló que era necesario porque las dificultades de instalación y ejecución de los grupos de dispositivos domóticos están frenando la investigación de nuevos usos posibles de la tecnología.

El software Lab of Things 'reduce la barrera para el despliegue de estudios de campo en hogares conectados', afirmó, y explicó que las pruebas de sistemas de automatización del hogar que combinen varios tipos de sensores y otros dispositivos suelen ser a pequeña escala y de corta duración debido a los inconvenientes tanto para los investigadores como para los voluntarios que los instalan en sus hogares.

Proporcionar una plataforma común ayudará a que la tecnología esté lista para aquellos consumidores que deseen automatizar o aumentar su casa, afirmó Samuel, facilitando que los investigadores prueben nuevas ideas y creen aplicaciones de automatización del hogar.

El nombre Lab of Things tiene que ver con la frase 'Internet de las cosas', que hace referencia a la idea de que los objetos inanimados y los dispositivos comenzarán a cooperar a través de Internet. El proyecto se basa en un antiguo paquete de software de Microsoft Research llamado HomeOS, que fue utilizado por investigadores externos en proyectos entre los que se incluía el control por gestos de electrodomésticos, y para que las aplicaciones móviles configurasen los dispositivos de automatización del hogar.

El software Lab of Things, disponible en la página principal del proyecto, primero se instala en un ordenador de la casa, y después es capaz de detectar automáticamente los dispositivos de automatización del hogar que compartan la misma red.

En una demostración realizada por la investigadora de Microsoft A.J. Brush, Lab of Things reconoció automáticamente un sensor que detecta si una puerta está abierta o cerrada tan pronto como fue conectado a la misma red. A partir de ahí, Brush pudo utilizar una interfaz web para configurar una alerta que enviaba un correo electrónico tan pronto como el sensor detectaba que una puerta se había abierto. Brush también mostró cómo podía entrar en Lab of Things, instalado en su propia casa, a través de Internet para ver imágenes de una cámara de seguridad.

Una presentación por separado en el Faculty Summit de Microsoft realizada por Kamin Whitehouse, de la Universidad de Virginia, describió los ensayos de un sofisticado uso de la domótica. Whitehouse, que no forma parte del proyecto Lab of Things, instaló un gran número de sensores en 20 casas para investigar de qué modo puede usarse la domótica en relación al uso de energía.

El uso de sensores en cada puerta en los hogares participantes, junto con otros de supervisión de agua y electricidad, posibilitaron que el software hiciera un seguimiento de los hábitos de la gente en las casas, e identificara formas en que pudieran ahorrar energía sin comprometer sus rutinas.

Sin necesidad de programar el diseño de una casa o saber detalles de quiénes viven en ella "podemos identificar el plano de planta de la casa, qué gente está dentro, en qué habitaciones están y su uso de electricidad y agua", señaló Whitehouse en referencia a su sistema. "No se necesita configuración. Abres la aplicación del teléfono y allí lo tienes".

Sin embargo, Kamin también habló de los desafíos de conectar cientos de sensores a una casa y mantener el sistema funcionando. El equipo de Microsoft que trabaja en Lab of Things espera que pueda permitir la realización de más estudios como el de Whitehouse a escalas incluso más grandes.

Dean Mohamedally, investigador del University College de Londres, y que asistió a la charla en la que se presentó Lab of Things, señaló que el proyecto era interesante, pero sostuvo que debería ampliar su alcance más allá de los hogares. Instalaciones médicas, hogares de cuidado y lugares comerciales como por ejemplo gimnasios podrían beneficiarse en gran medida de la tecnología de automatización, sugirió: "Creo que es un punto de partida para muchas otras áreas".

Algunos investigadores creen que la automatización ofrecerá en última instancia un beneficio más grande en los edificios de trabajo. El ahorro de energía en dichos edificios puede ser mayor, y las organizaciones pueden utilizar la automatización de otras maneras. Por ejemplo, un hogar de cuidado podría utilizarla para vigilar los movimientos de los pacientes.

Joe Paradiso, profesor asociado del Media Lab en el Instituto Tecnológico de Massachusetts en EE.UU. (MIT), que estuvo presente en el evento, afirmó que el software Lab of Things debería integrarse con los esfuerzos comerciales diseñados para ayudar a que los dispositivos domóticos estén vinculados, como AllJoyn y DNLA. "Existen estándares que deberíamos aprovechar", aseguró.

Ratul Mahajan, investigador del equipo Lab of Things, afirmó que los protocolos estándar desarrollados por estas iniciativas son útiles, y el software de Microsoft los usaría. Pero también señaló que los protocolos de interconexión por sí solos no pueden solucionar el desafío más importante, consistente en fabricar los dispositivos para que funcionen en conjunto a la perfección. "Estamos explorando este otro aspecto, que está al margen de la capacidad de comunicarse con los dispositivos".

http://www.laflecha.net/canales/blackhats/noticias/microsoft-pretende-simplificar-la-automatizacion-del-hogar-con-un-software-que-conecte-los-dispositivos-habilitados-para-internet