Mensajes

[La vulnerabilidad del sistema permite que los criminales usurpen la identidad móvil de sus víctimas Los utilizan para llamar o escribir mensajes de texto a números de tarificación extraordinaria]

La vulnerabilidad del sistema permite que los criminales usurpen la identidad móvil de sus víctimas Los utilizan para llamar o escribir mensajes de texto a números de tarificación extraordinaria

Los teléfonos móviles con tecnología GSM exponen a sus usuarios a ataques cibernéticos que pueden revelar todas sus comunicaciones a terceras personas. El experto en criptografía berlinés Karsten Nohl asegura que no es preciso utilizar tecnología punta para violar la intimidad y la seguridad de los usuarios. En un informe que presentará el martes por la noche en la conferencia del Chaos Computer Club de la capital alemana, Nohl sostiene que basta con un viejo móvil de hace siete años y programas de descodificación que cualquiera puede encontrar gratis en Internet. Más del 80% de los móviles que se usan en el mundo operan con la tecnología GSM. Según el investigador, la vulnerabilidad de este sistema permite que bandas criminales usurpen la identidad móvil de sus víctimas para llamar o escribir mensajes de texto a números de tarificación extraordinaria.

Nohl, fundador de la empresa de seguridad Security Research Labs, ha explicado a la agencia británica Reuters que es posible hacer "cientos de miles de llamadas en un corto período de tiempo" con éste método fraudulento. El primer paso es descifrar los mensajes que los teléfonos y las centralitas se envían automáticamente para establecer la llamada. Muchos de ellos son instrucciones cortas y fáciles de identificar que siempre siguen el mismo patrón: expresiones como "espera" o "llamada entrante". Una vez ha descifrado uno de estos mensajes, el atacante tendrá acceso a toda la comunicación que emita o reciba el teléfono. También podrá hacerse pasar por el teléfono móvil interceptado y hacer llamadas o establecer comunicaciones en su lugar. El proceso dura unas pocas semanas.

Algunas bandas organizadas contratan números de alta tarifación en Europa del Este , África o Asia. En un período corto de tiempo hacen miles de llamadas con los teléfonos interceptados. Los usuarios no se suelen percatar de ello hasta que les llegan a las abultadas cuentas de teléfono. Para entonces, los delincuentes han tenido tiempo de cerrar la línea de pago y de embolsarse todo el dinero.

Nohl ha abierto una web llamada http://gsmmap.org/, donde se pueden evaluar las medidas de seguridad de las operadoras telefónicas de 11 países. Según estos gráficos, T-Mobile en Alemania y SFR en Alemania ofrecen (comparativamente) la mejor protección contra estos ataques. No hay datos sobre las compañías que operan en España. El investigador dice que "ninguna empresa protege a sus usuarios demasiado bien". Asegura, no obstante, que mejorar la seguridad saldría rentable a las operadoras, porque éstas suelen hacerse cargo de al menos una parte de las pérdidas sufridas por sus clientes en caso de estafa. Su diagnóstico: "las redes telefónicas móviles son lo más vulnerable en los sistemas de telecomunicaciones portátiles, más que los sistemas operativos Android o iOS".

FUENTE :http://sociedad.elpais.com/sociedad/2011/12/27/actualidad/1324999052_519039.html

[Hace unas semanas Spotify presentó una plataforma de aplicaciones integrada en sus clientes de escritorio. Hoy contamos con un total de quince aplicaciones, desde sistemas de recomendación hasta medios que quieren tener presencia en el considerado por muchos como "servicio musical definitivo".]

Hace unas semanas Spotify presentó una plataforma de aplicaciones integrada en sus clientes de escritorio. Hoy contamos con un total de quince aplicaciones, desde sistemas de recomendación hasta medios que quieren tener presencia en el considerado por muchos como "servicio musical definitivo".

Aunque esas aplicaciones (o extensiones, o como lo queramos llamar) únicamente podían ser usadas desde Windows u OS X, al no existir una versión del cliente de Spotify en Linux con soporte para ello. Hasta que la gente de Spotify se ha animado y ha lanzado una actualización que añade soporte para estas aplicaciones en Linux. Quizá sea un pequeño regalo de Navidad. La pena es que el cliente se ofrece tan sólo a usuarios de distribuciones basadas en Debian (ofrecen paquetes .deb para 32 y 64 bits).

La aplicación sigue siendo más un experimento que otra cosa (es una beta, al fin y al cabo) pero puedo confirmar que funciona bastante bien y que ha mejorado el rendimiento de la aplicación. Ahora falta nada más que permitan el inicio de sesión a usuarios no premium y que añadan el soporte para archivos locales.

Vía | OMG! Ubuntu
Descarga | Spotify Beta para Linux (32 bits, 64 bits)
Sitio oficial | Spotify

FUENTE :http://www.genbeta.com/linux/la-plataforma-de-aplicaciones-de-spotify-llega-al-cliente-de-linux

[Si los hackers son capaces de bloquear sitios web mediante el crecimiento abrumador del tráfico, podrían utilizar exactamente el mismo método para los sistemas de conmutación de control de trenes.]

 Publicado el 28 de diciembre de 2011 por Nerea Bilbao

Si los hackers son capaces de bloquear sitios web mediante el crecimiento abrumador del tráfico, podrían utilizar exactamente el mismo método para los sistemas de conmutación de control de trenes.

  Así lo ha asegurado Stefan Katzenbeisser, uno de los ponentes que participa en este momento en una conferencia sobre hacking que se celebra en Berlín.

Los sistemas de conmutación de las empresas ferroviarias tienen el mismo riesgo de "denegación de servicio" que los sites, por lo que de atacarse, podrían llevar a cabo colapsos en el servicio, ya que los trenes sí podrían funcionar por sí solos.

La denegación del servicio es una de las formas más simples y utilizadas de ataque informático. Consiste en reclutar una gran cantidad de equipos para conseguir que una web determinada se caiga. Así lo han hecho con algunos sites gubernamentales diversos grupos de hackactivistas.

Los sistemas de conmutación de trenes permiten guiar a los mismos de una vía a otra en un cruce por ejemplo. A pesar de lo vulnerable que es el mismo, los expertos aseguran que cada vez se utiliza más la tecnología inalámbrica; más segura que los habituales GSM utilizados.

vINQulos

Reuters

FUENTE :http://www.theinquirer.es/2011/12/28/los-hackers-podrian-colapsar-el-sistema-ferroviario-si-quisieran.html

[ACTUALIZADO]

ACTUALIZADO : Una extensión de Firefox que permite burlar las leyes antidescarga... retirada http://www.20minutos.es/noticia/1257899/0/extension/firefox/ley-sopa/

[Esta decisión va en contra del acuerdo interconfederal que patronal y sindicatos firmaron para el periodo 2010-2012. Es la primera vez en la historia de la democracia que no se aumenta la retribución.]

Esta decisión va en contra del acuerdo interconfederal que patronal y sindicatos firmaron para el periodo 2010-2012. Es la primera vez en la historia de la democracia que no se aumenta la retribución.

El Gobierno ha decidido congelar en 2012 el Salario Mínimo Interprofesional (SMI) en 641,4 euros al mes, a pesar de que los sindicatos CCOO y UGT le habían solicitado que lo subiera. Esta es la primera vez que en la historia de la democracia que se congela dicho salario.

La congelación es la propuesta que el Ejecutivo de Mariano Rajoy ha enviado a los agentes sociales este miércoles, según informaron fuentes sindicales, y que será aprobada en el Consejo de Ministros del próximo viernes.

Esta decisión del Gobierno de Rajoy contradice la propuesta que hizo el último ministro de Trabajo del anterior Gobierno socialista, Valeriano Gómez, quien en junio pasado propusó que el Salario Mínimo Interprofesional (SMI) debería subir entre un 1,5% y un 2,5% para el próximo ejercicio 2012, en línea con el acuerdo interconfederal que patronal y sindicatos firmaron para el periodo comprendido entre 2010 y 2012.

CCOO y UGT pidieron por carta el pasado 15 de diciembre al Gobierno que elevara en 2012 el SMI por la pérdida de poder adquisitivo acumulado por esta renta en los ejercicios 2010 y 2011 y que, según fuentes sindicales, está cercana al 3%.

En su carta las centrales recordaban que, según la Carta Social Europea, el SMI debe alcanzar el 60% del salario medio neto de cada país, lo que equivaldría a unos 1.026,4 euros mensuales.

Por ello, UGT y CCOO querían que el Gobierno del PP recuperara la senda alcista que el SMI tuvo entre 2004 y 2009, situación que cambió por la crisis económica, lo que llevó al Ejecutivo socialista de José Luis Rodríguez Zapatero a aparcar su objetivo de que el salario mínimo llegase a 800 euros en 2012.

En el marco de esa política restrictiva la subida para 2011 se fijó en 1,3%, lo que le situó en los actuales 641,4 euros mensuales, cifra que ahora el PP ha decidido no incrementar para el año que viene.

FUENTE :http://www.publico.es/dinero/414298/el-gobierno-congelara-en-2012-el-salario-minimo

[Los ingenieros de Telefónica España han logrado transmitir datos sobre fibra óptica a la estratosférica velocidad de 400 Gbps, una marca que se ha logrado empleando las redes que la compañía ofrece en la actualidad a sus clientes.]

 Publicado el 28 de diciembre de 2011 por Jaime Domenech

Los ingenieros de Telefónica España han logrado transmitir datos sobre fibra óptica a la estratosférica velocidad de 400 Gbps, una marca que se ha logrado empleando las redes que la compañía ofrece en la actualidad a sus clientes.

La empresa española utilizó para completar su experimento los sistemas DWDM con multiplexación óptica MHL 3000 de Ericsson.

Se trata de equipos que ya forman parte de su red, lo que ha dejado patente que las infraestructuras de la empresa de César Alierta pueden soportar tráficos de muy alta velocidad.

Las pruebas se desarrollaron entre el 21 de noviembre y el 4 de enero y abarcaron con éxito una distancia total de 280 kilómetros, en las regiones de Jaén y Granada.

Lo cierto es que no se trata del primer experimento en ese sentido que hace Teléfonica, ya que en 2009 lograron transmitir datos entre Madrid y Sevilla a una velocidad de 100 Gbps.

Ahora, después del éxito de estas últimas pruebas que han logrado cuadruplicar esa velocidad, la compañía ha confirmado que podría empezar a comercializar ese servicio de datos ultrarápido a partir de 2013.

vINQulos

Europa Press

FUENTE :http://www.theinquirer.es/2011/12/28/telefonica-alcanza-una-velocidad-de-transmision-de-datos-de-400-gbps.html

[Piratas informáticos relacionados con el grupo Anonymous dijeron que estaban listos para publicar correos electrónicos robados de la consultoría de seguridad Strategic Forecasting, cuyos clientes incluyen al Ejército estadounidense, a bancos de Wall Street y otras corporaciones.]

Piratas informáticos relacionados con el grupo Anonymous dijeron que estaban listos para publicar correos electrónicos robados de la consultoría de seguridad Strategic Forecasting, cuyos clientes incluyen al Ejército estadounidense, a bancos de Wall Street y otras corporaciones.

Strategic Forecasting, conocida también como Stratfor, anunció el fin de semana que su página web había sido pirateada y que se había hecho pública información sobre su suscriptores corporativos.

El grupo de 'hackers' conocido como AntiSec ha reivindicado la autoría del ataque y ha prometido producir un "caos" publicando los documentos robados.

AntiSec ya ha publicado lo que asegura que son nombres de cientos de empresas y clientes gubernamentales, así como direcciones de email, contraseñas y números de tarjetas de créditos de subscriptores individuales.

Algunos de los clientes de la lista publicada por AntiSec son Bank of America, Exxon Mobil, Goldman Sachs & Co, Interpol, Thomson Reuters, el Ejército estadounidense y Naciones Unidas.

Stratfor dijo el fin de semana en una carta a los subscriptores que ofrecería protección contra el robo de identidad y servicios de monitoreo a los abonados afectados. Su página web ha estado fuera de servicio durante varios días.

El presidente ejecutivo de Stratfor, George Friedman, dijo en el perfil de Facebook de la compañía que las personas cuyos nombres habían sido publicados por AntiSec se habían abonado sólo a las publicaciones de la firma y que no tenían una relación profunda con la empresa.

No se pudo contactar con directivos de Stratfor el martes para que comentaran la última amenaza de AntiSec.

Anonymous dijo que los correos electrónicos que los 'hackers' tienen intención de publicar serían más confidenciales.

"Stratfor no es la 'inofensiva empresa' que tratan de aparentar. Lo verá en esos emails", dijo Anonymous a través de Twitter.

El grupo aseguró que publicaría los emails una vez que hayan terminado de formatearlos para su distribución y que preparan más de 9.000 duplicados.

FUENTE :http://www.iblnews.com/story/66507

Relacionado : https://foro.elhacker.net/noticias/informe_del_hackeo_a_straffor_44000_contrasenas_9000_tarjetas_de_credito-t348765.0.html

[De un tiempo a esta parte, estamos viendo una especie de apertura de Windows hacia el]

De un tiempo a esta parte, estamos viendo una especie de apertura de Windows hacia el Open Source, e incluso parece que los de Microsoft están dispuestos a abrir sus puertas hasta el punto de incluir en Windows8 aplicaciones de código abierto fácilmente accesibles. Tampoco es nuevo, que hace un par de años, la empresa de Canonical estuvo trabajando en una versión de su shell, que fuera compatible con Windows... Pues al parecer las dos empresas se han dado cuenta de sus objetivos comunes y han diseñado un nuevo entorno de escritorio, muy parecido a Gnome2. Este shell tendrá muchas novedades sobre todo en su menú, ya que por defecto traerá aplicaciones no libres como Nero o Photoshop que podrán ser instaladas desde unos repositorios propios para todos los sistemas GNU/Linux.



Son varias las distros que pretenden este escritorio y es posible que las nuevas versiones de Ubuntu o Fedora ya lo traigan incluido como una alternativa más junto a Gnome o Unity.

Todavía tendremos que esperar un tiempo para ver como termina este extraño proyecto, que seguramente será muy criticado.

Podéis obtener más información en este enlace.

FUENTE :http://www.linuxzone.es/2011/12/28/microsoft-se-une-a-canonical-para-desarollar-win-shell/

[Tal y como han confirmado en exclusiva nuestros compañeros de Xataka, la última revolución en el terreno de los gadgets interactivos se está desarrollando en España, más concretamente en el campus de Orihuela de la Universidad Miguel Hernández de Elche. Este dispositivo, aún en una fase muy temprana de desarrollo, puede revolucionar nuestra forma de ver el mundo.]

Tal y como han confirmado en exclusiva nuestros compañeros de Xataka, la última revolución en el terreno de los gadgets interactivos se está desarrollando en España, más concretamente en el campus de Orihuela de la Universidad Miguel Hernández de Elche. Este dispositivo, aún en una fase muy temprana de desarrollo, puede revolucionar nuestra forma de ver el mundo.

Y es que la tecnología experimental de estas gafas permite detectar y transmitir a nuestros órganos sensoriales olores, sonidos e incluso gusto. Se trata de una versión extrema del concepto de realidad aumentada, capaz de ofrecernos toda la esencia cañí del país. Imaginad por ejemplo el visitante que podrá saborear un cocido madrileño mientras mira la carta para decidir si le gusta, o sentir el olor de la brisa levantina sin moverse de su salón.

De hecho, durante la pasada edición de los Premios Xataka ya se pudo ver una versión pre-Alpha que llevaba el coordinador de dicho blog, Javier Penalva, y que despertó gran interés entre el público, que ante lo llamativo del asunto las bautizaron como #gafasdepenalva. Sus responsables estudian adoptar dicho nombre de forma comercial una vez que el producto llegue a las tiendas, presumiblemente en la segunda mitad de 2012.

Control total sobre el dispositivo
Aquí en Genbeta hemos podido tener también acceso al dispositivo, que emplea una plataforma Android, así como al software de configuración del mismo que por ahora funciona en Windows, Linux y AmigaOS. Una vez tengamos las iGafas conectadas mediante el puerto serie al ordenador, la herramienta de escritorio detectará la entrada y nos permitirá una amplia variedad de posibilidades.

Desde su pantalla principal podremos activar y desactivar los distintos sensores que incluyen las gafas en sus patillas, así como ajustar la sensibilidad de los mismos para que queden a nuestro antojo. Desde aquí también tendremos acceso a una tienda de aplicaciones donde podremos descargar funciones adicionales para ampliar la experiencia.

Para ello, tal y como hemos podido saber a través de Genbeta Dev, este increíble gadget contará con un SDK que ya está dando muy buenos resultados. Las previsiones son que la API pública esté abierta en los próximos meses para todos los que quieran meterse de lleno en este prometedor negocio.

La reinvención del turismo y la interactividad
Cuando las gafas interactivas de origen español lleguen a las tiendas, seguramente tengan que hacer frente al modelo similar que Apple está desarrollando en estos momentos y que aún no ha sido mostrado al público. Eso sí, mientras Cupertino pretende ofrecer un dispositivo donde primará el diseño, el proyecto GafasdePenalva traerá toda la esencia de nuestro país como principal reclamo.

Sin duda se trata de un proyecto arriesgado, pero que demuestra un interés por la innovación tecnológica dentro de nuestras fronteras que muchas veces nos resulta desconocido. Seguiremos muy atentos a esta iniciativa que, según dicen ya algunos expertos gurús, podría suponer el fin definitivo de la era del PC para dar paso a un nueva etapa tecnológica móvil y siempre en conexión.

En Xataka | Las iGafas para hacer turismo con olores y sabores virtuales se desarrollan en España
En GenbetaDev | La SDK de las iGafas nos permitirá crear aplicaciones usando olores y sabores virtuales

FUENTE :http://www.genbeta.com/herramientas/descubrimos-el-software-de-las-igafas-una-increible-solucion-de-turismo-interactivo

[Una recopilación de algunas preguntas que las más importantes firmas TIC hacen a sus empleados potenciales en entrevistas de trabajo pone de manifiesto la importancia del reclutamiento de talento de las mismas.]

 Publicado el 28 de diciembre de 2011 por Nerea Bilbao

Una recopilación de algunas preguntas que las más importantes firmas TIC hacen a sus empleados potenciales en entrevistas de trabajo pone de manifiesto la importancia del reclutamiento de talento de las mismas.

Para las más punteras empresas tecnológicas, el reclutamiento de personal se torna en una labor de gran importancia. Para descubrir quién es el candidato idóneo para cubrir un puesto de trabajo determinado hacen preguntas de lo más sorprendentes.

Son técnicas para que el candidato vaya más allá de un discurso preparado y ver sus capacidades para resolver problemas relacionadas a su área.

Así, un desarrollador de software tuvo que comenzar a buscar soluciones para parar con el hambre en el mundo en una entrevista para ocupar un puesto de trabajo en Amazon. A un candidato para un puesto de Marketing HP le sorprendió preguntándole cómo probar si los alemanes fueron los más altos del mundo.

"¿Cuántas personas están utilizando Facebook en San Francisco a las 2:30pm de un viernes?", preguntó el entrevistador a un candidato a un puesto de gestión de producto en Google, una de las compañías consabidas en estas cuestiones. Pero también se alude a cuestiones algo más sesudas.

Así, Google pidió a los candidatos que midieran exactamente nueve minutos con sólo un reloj de arena de cuatro minutos y otro de siete. Tendrían que hacerlo sin que el proceso superara los nueve minutos.

vINQulos

Mashable, Business Insider

FUENTE :http://www.theinquirer.es/2011/12/28/las-extranas-preguntas-de-una-entrevista-de-trabajo-en-silicon-valley.html