Mensajes

La semana pasada, los expertos empezaron a publicar avisos para advertir a la gente acerca de las estafas online y offline que podrían encontrar antes y durante las celebraciones del 4 de julio, el Día de la Independencia de EEUU.

http://news.softpedia.com/images/news-700/Users-Warned-About-4th-of-July-Spam-Emails.png

Si deseas hacer algunas compras, deberías evitar las cosas promocionadas vía spam, ya que no traen nada bueno.

Las ofertas podrían ser difíciles de rechazar, pero la calidad de los productos es generalmente falsificada, por no mencionar el hecho de que muchos anuncios pueden ser parte de estafas sofisticadas.

Estos son sólo algunos ejemplos de los correos electrónicos de spam vinculados al Día de la Independencia identificados por Symantec:

-(July 4th) Independence Day Sale - Insane!
-Retrieve 4th of July Day Prices On All Cars Today
-Every 2013 automobile is (50%-off) July 4th
-Summer Kickoff (4th of July deals start now)
-INCREDIBLE 4th of July Savings on New Cars in Your Area!

http://news.softpedia.es/Advierten-a-los-usuarios-acerca-de-los-correos-electronicos-de-spam-vinculados-al-4-de-julio-365401.html

A mediados de junio, nos hemos enterado de que el proveedor de servicios de venta de entradas Vendini sufrió una violación de datos que afectó a varios clientes de la empresa. En ese momento, sólo nos enteramos acerca de la Universidad de Michigan, pero resulta que varias otras organizaciones también se han visto afectadas.

DataBreaches.net ha seguido de cerca la situación y ha descubierto que alrededor de 30 otras empresas se ven afectadas, pero el número real podría ser mucho mayor.

La lista incluye a Butler University (411 afectados), el Teatro de la Comunidad de Asheville (alrededor de 20.000 personas afectadas), el Complejo Cultural de Artes Kirby, Central Piedmont Community College (aproximadamente 12.000 afectados) y South Orange Performing Arts Center (6.619 afectados).

Lerner Theatre, Thalian Hall, Wildey Theater, Lexington Children's Theatre, Caterpillar Visitors Center, Touchstone Theatre y Cedar Crest College también están en la lista.

Vendini no ha nombrado a los clientes afectados y, según destaca DataBreaches, la empresa no está obligada a notificar a las organizaciones.

Permanece atento a DataBreaches.net para ver si eres un cliente de las organizaciones afectadas por la violación de seguridad de Vendini.

http://news.softpedia.es/Decenas-de-organizaciones-se-vieron-afectadas-por-la-violacion-de-datos-de-Vendini-365345.html

[Zagat, ¿una compra fallida?]

Google ha sido elegido por la revista Fortune como uno de los 100 mejores lugares donde trabajar, pero incluso en Mountain View hay conflictos laborales. Al fin y al cabo, es algo que sucede en las mejores familias.

El pasado mes de diciembre un email circuló por los distintos ordenadores de los empleados de la tecnológica. En su interior, el correo electrónico explicaba cómo, tan solo poco más de un año después de que adquiriese la compañía Zagat, Google iba a reestructurar su división y no renovaría determinados contratos.

Los empleados leyeron el correo electrónico y, como no podía ser de otra forma, cundió la inseguridad. Nadie sabía si seguiría trabajando en un futuro en la tecnológica. Pero no terminó allí la incertidumbre de los trabajadores. Poco después, otro email advirtió que otros contratos sí renovarían, por lo menos hasta junio de 2013.

Como resultado, durante este tiempo la división ha ido perdiendo trabajadores poco a poco y sus oficinas se han ido haciendo cada vez más pequeñas. Ahora, uno de ellos, harto de la situación, ha decidido contestar con otro email a sus compañeros que ha hecho saltar las alarmas en el apacible mundo de Google. El texto tan solo decía: "Deberías de visitar el baño. Allí hay algo que tienes que ver".

Y vaya si lo había.

Según ha anunciado el medio Business Insider, un empleado escribió un graffiti en la pared de los baños de Google que resume muy bien el malestar y frustración de muchos de sus compañeros. No contento con eso, les mandó la instantánea al medio en cuestión y les contó las injusticias que, según él, están sufriendo en la compañía.

http://www.elconfidencial.com/fotos/noticias_2011/2013070286tu.jpg

Zagat, ¿una compra fallida?

En septiembre de 2011, Google anunció la compra por 125 millones de dólares de Zagat, una de las guías con recomendaciones sobre hoteles, tiendas, restaurantes, películas y servicios más reconocidas de EEUU.

Por aquel entonces la startup mostró su satisfacción y anunció que: "Zagat, pionero en el contenido generado por el usuario y creador de los análisis de más influencia y credibilidad del mundo, acaba de ser adquirida por Google. Combinando su contenido, recursos y plataformas, este dúo planea optimizar el potencial de Zagat al mismo tiempo que ofrece nuevas vías para los consumidores de expresar sus opiniones y tomar decisiones informadas".

En Google también consideraron esta compra como algo importante, calificándola como "la clave para nuestras ofertas locales". El buscador planeaba integrar las revisiones y valoraciones de Zagat en sus servicios de búsqueda y mapas. Con esta operación, Google se proponía obtener ingresos a través de los anuncios online de negocios locales y ofrecer descuentos especiales a sus usuarios a través de Google Offers.

"De ahora en adelante, Zagat será la piedra angular de nuestra oferta local", llegó a anunciar Marissa Mayer en un comunicado difundido por la empresa. Sin embargo, ahora, según Business Insider, la adquisición les está suponiendo una gran pérdida de dinero a los de Mountain View.

"Durante meses, fue un lugar ideal donde trabajar"

La encargada de firmar la compra de Zagat por parte de Google fue Marissa Mayer, que colocó a la cabeza de este proyecto al español Bernardo Hernández.

Mayer tenía grandes planes para Zagat y según han reconocido exempleados de la compañía al medio Business Insider, durante meses, Google y la división de Zagat fue un lugar ideal para trabajar. Sin embargo, Marissa Mayer se marchó a Yahoo! en julio de 2012.

Un golpe de mala suerte para los empleados de esta división. El segundo llegó poco después, cuando los de Mountain View compraron las guías de viajes Frommer.

Por aquel entonces, Google no explicó cómo integraría el servicio y algunos rumores hablaron de una fusión con la división de Zagat. Y pasó el tiempo.

El resto de la historia comienza con un email enviado a los empleados y anunciando la reestructuración del equipo. Entonces muchos de ellos comenzaron a buscar trabajo al mismo tiempo que seguían en Google y la división de Zagat se hacía cada vez más pequeña.

Eso fue en diciembre de 2012. Hoy, los mismos trabajadores que la calificaron como uno de los lugares ideales donde trabajar, lo recuerdan como el lugar menos feliz donde han trabajado. "Allí reinaba el silencio y nadie estaba contento", ha explicado uno de ellos al medio Business Insider".

"Tal vez fui un poco ingenuo", ha añadido recordando el día que Zagat anunció su entusiasmo por el hecho de que Google hubiese adquirido la compañía. "Pensé que haríamos algo grande".

http://www.elconfidencial.com/tecnologia/2013/07/03/trabajar-en-google-sueno-para-la-mayoria-pesadilla-para-unos-pocos-5218/

[Registro y puesta a punto]

Te habrá pasado alguna vez: estás enfrascado en una tarea con varias páginas abiertas en el navegador, editando uno o más documentos y, de pronto, recuerdas que has quedado o tienes una reunión urgente. ¿Qué haces? ¿Guardas los documentos y las páginas uno por uno? La mayoría de ordenadores actuales, de sobremesa y portátiles, tienen habilitada la función de hibernar, pero no siempre se guardan los cambios de los documentos o las páginas abiertas. ¿Y si te dijera que puedes guardar tu trabajo con un clic de ratón para momentos de urgencia? ¿Y si esos cambios se pudieran ver no sólo en el ordenador donde has estado si no también en otro equipo? La respuesta está en Cupcloud, un interesante servicio que te ayuda a guardar tu trabajo rápidamente.

A diferencia del guardado automático de los editores de texto, y de la función de hibernación de determinados ordenadores, Cupcloud actúa en bloque, es decir, reúne los datos de navegadores y programas ofimáticos guardando los documentos y páginas abiertos y recuperándolos cuándo y dónde los necesites con ayuda de Internet. Este ambicioso proyecto se encuentra en fase Beta, todavía en desarrollo, y está disponible para Windows y Mac. Por ahora, es compatible con Google Chrome, Internet Explorer y Safari, como navegadores, Microsoft Word, Excel, Powerpoint, Apple iWork y Adobe Acrobar como programas de ofimática y el Explorador de Windows y Finder de Mac como exploradores de archivos. En el futuro, añadirán soporte para más programas y aplicaciones tanto de Windows como de OS X. Veamos cómo funciona.

Registro y puesta a punto

Para usar Cupcloud es necesario registro. Basta con indicar tu nombre y apellido, una cuenta de correo electrónico y una contraseña. Así podrás usarlo en varios ordenadores sincronizando los datos de ventanas abiertas. El proceso es rápido y, una vez introducidos los datos, tan sólo tienes que hacer clic en el enlace que recibirás en tu bandeja de entrada. Después sólo queda iniciar sesión en el ordenador u ordenadores donde quieras usar Cupcloud y listo.

¿Una taza de café?

Cupcloud es increíblemente sencillo. No tienes que configurar nada. Y su funcionamento es igual: para activar el guardado, tienes que hacer clic en "Cup" (taza). En la ventana principal aparecerá la información del proceso de guardado, con la fecha, el nombre del ordenador, y en los paneles de la derecha, qué ventanas, pestañas o documentos estaban abiertos en el momento del guardado. Puedes realizar tantos guardados como sea necesario, y recuperarlos cuando lo necesites seleccionando el guardado y haciendo clic en "Uncup". Además, cuando ya no te sean útiles, puedes borrarlos.

¿Es útil Cupcloud?

La primera vez que utilizas Cupcloud impresiona su simplicidad, facilidad de uso y rapidez. Además, la opción de recuperar el contenido por Internet es muy práctica. Para ser un proyecto recién nacido, promete mucho. Como aspectos negativos, obviamente destaca la limitación a ciertos programas, pero son los más usados, a excepción de Firefox, que debería estar incluido. Por otro lado, existe cierta incompatibilidad entre Windows y Mac, ya que difieren las versiones de programas ofimáticos. Con todo, Cupcloud es un golpe de aire fresco y una solución imaginativa que aprovecha el acceso a Internet y da solución a un problema que requiere inmediatez y fiabilidad.

http://www.laflecha.net/canales/blackhats/noticias/cupcloud

"Oh sí, estoy realmente mal de la cabeza, voy a ir a una escuela llena de niños a dispararles y comerme sus corazones aún latentes". Esta respuesta fue la que el chico de 18 años -ahora 19- Justin Carter escribió en Facebook al comentario de un usuario que lo acusaba de estar loco tras una partida al MMO League of Legends.

A pesar de que lo acompañó de expresiones de la red para remarcar que se trataba de una broma, Carter ha terminado en la cárcel, enfrentándose a una posible pena de ocho años.

Sus padres han acudido a la televisión para clamar por la inocencia de su hijo: "Se encuentra muy deprimido, muy asustado... y está muy seguro de que no va a salir. Ha perdido casi toda la esperanza", señalaba un tembloroso Jack Carter en su entrevista esta mañana en la CNN.

Justin, originario de Texas, ha sido de momento encerrado durante cinco meses, estando actualmente en regimen de aislamiento y vigilancia al haber sido atacado una vez durante su estancia en prisión. Su padre califica de "estupefacción" el momento en que le llamaron para decirle que su hijo estaba bajo arresto.

"Es un buen chico. No tenía intención de hacer nada. Fue una broma, y jamás dañaría a nadie". Los padres de Carter ya cuentan con los servicios de una firma de abogados para el juicio que lo defenderán de forma gratuita.

http://www.youtube.com/watch?feature=player_embedded&v=1AKFAvHnJrw

http://www.meristation.com/pc/noticias/los-padres-del-jugon-encarcelado-lloran-por-su-libertad/58/1880440

[Conciencia medioambiental]

Las energías renovables y un uso más eficiente de los centros de datos se ha convertido en una necesidad del sector tecnológico para frenar la contaminación que genera la nube, ese lugar etéreo en el que existe Internet y que en el mundo real es un emisor de gases de efecto invernadero.

La infraestructura que sustenta la Red demanda un 2% de la electricidad consumida en el planeta, según un estudio de la Universidad de Berkeley, y la organización ecologista Greepeace alerta de que la expansión de lo 'online' no es gratuita, al menos en términos medioambientales.

En su informe de 2012 '¿Cómo de limpia es tu nube?', Greenpeace indicó que Apple obtiene más de un 55% de la energía que utiliza de combustibles fósiles, porcentaje que duplica el de Google (28%) y es notablemente superior al de Microsoft y Facebook (39%).

La sospecha de que Apple estaba jugando sucio hizo que sus ejecutivos respondieran de forma tajante a los ecologistas, a los que acusaron de ser poco rigurosos con su investigación al tiempo que insistieron en que su centro de datos de Oregón funciona únicamente con energía renovable.

Conciencia medioambiental

La conciencia medioambiental está presente en la responsabilidad social corporativa de las grandes empresas de Silicon Valey. Recientemente Google y Facebook anunciaron sendos centros de datos sostenibles, ambos en el norte de Europa.

La empresa del buscador de internet y el sistema operativo Android se comprometió a financiar la construcción de una planta de energía eólica en Suecia cuya producción irá destinada durante 10 años a permitir el funcionamiento de un centro de datos de Google en Finlandia.

En el norte de Suecia, cerca de Finlandia, Facebook estrenó en junio "uno de los centros de datos más eficientes y sostenibles del mundo", según publicó en un comunicado. La instalación de la red social se alimenta de energía hidroeléctrica.

Los países nórdicos europeos se han convertido en uno de los destinos más populares para la implantación de centros de datos dadas sus condiciones climáticas.

El aire frío proveniente de regiones polares se utiliza como refrigerante natural para enfriar los miles de ordenadores conectados en red y permanentemente encendidos que realizan las operaciones de los usuarios en la nube, desde enviar correos electrónicos, hasta reproducir vídeos o almacenar archivos.

Pero el desafío de los centros de datos, más allá de evitar que se calienten sus procesadores, es de gestión.

Eficiencia energética

Un análisis sobre eficiencia energética encargado a la consultora McKinsey & Company por el diario The New York Times concluyó que sólo entre un 6% y un 12% de la electricidad gastada por los centros de datos se empleaba en operaciones de computación, el resto se perdía en mantener los aparatos encendidos por si acaso.

Las compañías tienen sus equipos funcionando aunque no estén realizando un trabajo para que estén listos por si surgiera alguna subida repentina de actividad en la red.

Un simposio organizado por Google el 6 de junio con el título de '¿Cómo de 'verde' es Internet?' constató el despilfarro energético inherente al crecimiento del uso de la red donde ninguna empresa quiere ver cómo su servidor deja de funcionar por un fallo eléctrico o por falta de capacidad para afrontar una mayor demanda de uso.

En ese camino hacia la eficiencia se originará, según los expertos, una concentración de los centros de datos que serán más grandes y más prácticos desde el punto de vista energético al funcionar como una economía de escala.

En la conferencia IEEE de este año en Denver (Colorado) sobre tecnologías limpias Microsoft apuntó otra fórmula para controlar cómo su estudio del comportamiento del mercado de la electricidad les había permitido optimizar el uso de sus centros de datos.

"Este análisis nos puede ayudar a determinar el mejor momento para realizar la computación que consume más energía, de esta forma podemos retrasarla a momentos en los que el sistema eléctrico esté siendo alimentado por fuentes renovables", explicó Josh Henretig, responsable de Estrategia de Medioambiental de Microsoft.

http://www.elmundo.es/elmundo/2013/07/03/navegante/1372834437.html

[Más información]

Cisco ha publicado un boletín de seguridad que resuelve una vulnerabilidad de cross-site request forgery (CSRF) en su producto WebEx Social.

Cisco WebEx Social es una plataforma que combina las redes sociales, la creación de contenidos y las comunicaciones en tiempo real. WebEx Social permite compartir información entre profesionales tanto dentro de la misma organización como en diferentes áreas geográficas.

Cisco ha corregido una fallo que afecta a múltiples páginas web de su producto WebEx Social que podrían permitir llevar a cabo ataques de falsificación de petición contra el usuario de la interfaz web.

Dichos ataques consisten en la manipulación de una petición HTTP que ejecuta algún tipo de acción en un sitio web (por ejemplo, dar de baja al usuario). Como el sitio web autentico no comprueba el origen de la petición la da por válida y ejecuta la acción. Esta petición puede ser alojada dentro de una página maliciosa en un sitio controlado por un atacante, por ejemplo como un formulario web. Si el usuario interactúa con el formulario y envía la petición, esta será enviada con la sesión del usuario al sitio objetivo. Si el usuario está autenticado en ese momento la acción será ejecutada.

El error es debido a una falta de comprobación de las solicitudes HTTP. Un intruso remoto no autenticado podría aprovechar esta vulnerabilidad para enviar peticiones arbitrarias a través del navegador web de un usuario del sistema, convenciéndole de seguir un enlace o visitar un sitio web controlado por el atacante.

A la vulnerabilidad le ha sido asignado el CVE-2013-3392. Afecta a Cisco WebEx Social 3.4(1) y versiones anteriores. En la versión 3.5(0) ha sido corregido el error.

Más información:

Cisco WebEx Social Cross-Site Request Forgery Vulnerability (CSCuh10405, CSCuh10355): http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3392

http://www.laflecha.net/canales/seguridad/noticias/cross-site-request-forgery-en-cisco-webex-social

Firefox siempre ha destacado por tener una gran variedad de preferencias que nos permitían habilitar y deshabilitar diferentes aspectos de seguridad y privacidad: javascript, cookies, historial, etc. Desde Mozilla han anunciado que a partir de la próxima versión de Firefox, la 23, la opción de activar y desactivar javascript ya no van a estar disponibles en las preferencias.

Las razones de tomar dicha decisión por parte de Mozilla son evitar que los usuarios no expertos obtengan malos resultados al visitar determinadas webs que contienen javascript (actualmente todos los sitios webs dinámicos quedarían inutilizados) debido a una mala configuración del navegador.

La opción de habilitar y deshabilitar javascript volverá al navegador en la versión 24 en un lugar diferente al habitual, dentro de las herramientas para desarrolladores. Los usuarios que decidan usar la versión 23 del navegador deberán utilizar extensiones adicionales si quieren poder controlar las opciones de javascript como la conocida NoScript, o modificarlas manualmente a través de las preferencias ocultas de about:config y su conocida "zona hostil para manazas".

http://www.softzone.es/wp-content/uploads/2013/07/firefox_manazas_1-300x86.png

Se espera que Firefox 23 llegue a lo largo de la segunda semana de Agosto y traerá con él una importante mejora de seguridad que se encargará de bloquear el contenido no cifrado de las webs cifradas para evitar que puedan existir brechas de seguridad en las webs "seguras".

También se ha revisado gran parte del código del navegador optimizando muchos de sus módulos y se ha rediseñado el icono y en parte la interfaz para adaptarla a dispositivos con una baja resolución (tablets con Windows o netbooks). Con todas estas mejoras Firefox pretende volver a ganarse la confianza de los usuarios que lo abandonaron en busca de una alternativa que se adaptara mejor a sus necesidades.

La versión de Firefox para Android también incluirá numerosas mejoras, entre las que destaca un lector de RSS integrado para poder leer los feeds desde el smartphone.

¿Eres usuario de Firefox? ¿Qué te parecen estos cambios?

http://www.softzone.es/2013/07/03/firefox-23-no-permitira-activar-javascript-desde-las-preferencias/

Samsung ha comprado la 'startup' israelí especializada en las retransmisiones de contenidos multimedia mediante 'streaming' Boxee por 23 millones de euros (30 millones de dólares).

La página israelí The Marker (Haaretz, en su edición en inglés) anunció la compra de la pequeña compañía, establecida en Tel Aviv, por parte del gigante surcoreano este miércoles.

Se desconoce cómo integrará exactamente Samsung Boxee en sus productos, pero el medio isreaelí ha informado de que mantendrá la plantilla de 40 empleados que tiene la 'startup'.

Boxee ofrece un dispositivo que se conecta con televisores y permite hacer 'streaming' de vídeos desde Internet y ordenadores personales. También permite grabar y emitir televisión y un sistema de conexión con redes sociales.

http://www.iblnews.com/story/77822

[Así funciona Network Speed Test]

Microsoft Research ha lanzado una nueva aplicación para Windows 8/8.1/RT denominada Network Speed Test. Con esta herramienta podemos conocer con exactitud hasta qué punto es rápida o lenta nuestra conexión a Internet.

Network Speed Test no tiene misterio alguno en cuanto a su funcionamiento, ya que dispone de un único control, start/stop para poner en marcha la prueba de velocidad o parar ésta. Sin embargo, la información que brinda al usuario es razonablemente útil.

Así funciona Network Speed Test

En el momento que ponemos en marcha la aplicación, tras unos breves instantes ésta mostrará la latencia de la red, así como las velocidades de subida y bajada. Además de las cifras en sí, aporta información adicional sobre las actividades que podemos llevar a término en función de la velocidad de la red (llamadas de voz, correo electrónico, música en streaming, vídeo llamadas, etc.), así como el SSID y BSSID cuando estamos conectados a una red inalámbrica.

En la interfaz de la aplicación disponemos en la zona izquierda de un gráfico que muestra, en dos figuras concéntricas con forma de herradura, las velocidades de bajada (la más externa) y subida (la interior), en una escala que va de 0 a 50 Mbps. Bajo la figura, de izquierda a derecha, mostrará de forma numérica la latencia de la red en milisegundos, así como las velocidades de bajada y subida en Mbps.

En la zona derecha de la interfaz disponemos de información agrupada por columnas. En la primera de ellas, tenemos el tipo de conexión, nombre de red, estado de la red, nombre de la máquina, BSSID tipo de protección de la red y tipo de clave empleada.

En el resto de columnas podemos ver el tipo de conexión empleada en cada prueba, fecha, latencia, velocidad de bajada y velocidad de subida. Podemos hacer cuantas pruebas queramos, los datos relativos a cada una quedan almacenadas en un histórico de la aplicación, que puede eliminarse dentro de las opciones de configuración de la aplicación.

Además de borrar el histórico, Network Speed Test tiene un elemento más de configuración, que consiste en si queremos o no recibir un aviso antes de evaluar un red ya medida con tarifa de datos. La aplicación está disponible en la tienda de Windows de forma gratuita.

Web | Descarga  http://apps.microsoft.com/windows/en-us/app/700659b6-f843-4878-ae6e-5e9f72d4eb58

http://www.genbeta.com/herramientas/microsoft-lanza-network-speed-test-para-windows-8-8-1-rt