Mostrando entradas con la etiqueta CONTROVERSIA. Mostrar todas las entradas
Mostrando entradas con la etiqueta CONTROVERSIA. Mostrar todas las entradas

sábado, 19 de abril de 2014

Confirmado, facebook obligara a descargar su app de mensajeria

Cuando hace aproximadamente un mes, publicamos un articulo, avisando que facebook estaba haciendo movimientos raros con sus sistemas de mensajeria, y que todo apuntaba a que lo sustituirían por el whatsapp, mas de uno de los que nos leen, nos llamaron exagerados y desconfiados, pero parece ser que no nos equivocábamos mucho, y tal y como publica Techcrunch, parece que no nos equivocábamos demasiado, y es que tal y como el mismo facebook esta comenzando a comunicar a sus usuarios , te obligará a descargar la app así que ya no podrás enviar mensajes privados sin antes tener Messenger.


Pues si, Facebook ya no permitirá que sus usuarios envíen y reciban mensajes privados dentro de su aplicación para teléfonos móviles y exigirá a sus usuarios que instalen una aplicación de mensajería separada.

este miércoles pasado, comenzó ya ha avisar a sus usuarios en Francia, Inglaterra y otros países europeos que dentro de unas semanas seria obligatorio instalar otra aplicación de la compañía para enviar y recibir mensajes. aunque comentan oficialmente que será el Facebook messenger, los rumores sobre que seria la aplicación whatsapp, la que seria la bligatoria, cobra cada vez mas fuerza.

Según la versión oficial, La red social planifica eventualmente exigir que todos sus usuarios en el mundo instalen la aplicación Messenger, tal y como declaro el portavoz de la empresa, Derick Mains, aunque no pudo entregar una fecha específica para el cambio.

La medida busca garantizar que los usuarios tengan una experiencia consistente y de alta calidad, dijo un portavoz de Facebook a Reuters. La aplicación independiente y gratuita es más rápida que el servicio de mensajes incluido actualmente en la aplicación principal de Facebook.

Los usuarios de la red social también pueden acceder a más características en la aplicación nueva, como la capacidad de realizar llamadas de voz.

"Hemos construido una experiencia rápida y confiable de mensajería a través de Messenger y ahora tiene sentido concentremos toda nuestra energía y recursos en esa experiencia”, publico tambien en ese comunicado.

La verdad, es que Facebook se enfrenta una creciente competencia, por las aplicaciones de mensajería móvil, las cuales están teniendo un rápido crecimiento, tales como Snapchat, Line o Telegram.

Y eso también se unió a la sorpresa que se llevaron a los observadores y analistas cuando en en febrero anuncio sus planes para comprar a la popular aplicación de mensajería WhatsApp por 19, 000 millones de dólares.

esta claro que el echo de obligar a sus usuarios a instalar una aplicación de mensajería en sus teléfonos podría ayudar a incrementar la popularidad de Facebook Messenger, pero personalmente creo que lo que va ha provocar será un fuerte revés si los consumidores consideran la medida de Facebook como muy exagerada.

lo que es seguro es que el texto publicado el miércoles en el blog de tecnología "Mashable" titulado “11 razones por las sacar el Messenger de Facebook Mobile es una idea terrible” y muchas personas expresaron sus críticas en Twitter sobre el cambio.

Facebook, ya adquirió la aplicación Instagram para compartir fotografías y compro WhatsApp, que tiene más de 450 millones de usuarios. esperemos que no pase como con instagram y que sean capaces de mantener independientes los programas, pero visto lo visto y la historia previa de lo que ha pasado con las adquisiciones de Facebook, nos tememos lo peor, en fin el tiempo lo dirá .

Confirmado, facebook obligara a descargar su app de mensajeria

Cuando hace aproximadamente un mes, publicamos un articulo, avisando que facebook estaba haciendo movimientos raros con sus sistemas de mensajeria, y que todo apuntaba a que lo sustituirían por el whatsapp, mas de uno de los que nos leen, nos llamaron exagerados y desconfiados, pero parece ser que no nos equivocábamos mucho, y tal y como publica Techcrunch, parece que no nos equivocábamos demasiado, y es que tal y como el mismo facebook esta comenzando a comunicar a sus usuarios , te obligará a descargar la app así que ya no podrás enviar mensajes privados sin antes tener Messenger.


sábado, 12 de abril de 2014

ALERTA DE SEGURIDAD: retirada de los Sony VAIO por peligro de combustion

Todos en algún momento vimos como Sony sacaba un portátil prácticamente igual que el mac air, viendo en el un "Mata-air" bueno otro más, pero parece que a durado poco ya que segun un comunicado urgente de Sony, pide a sus usuarios que dejn de usar las VAIO Fit 11A por riesgo real y muy alto de combustión del equipo.



Tal y como dice el comunicado:

«Si usted tiene una o más VAIO Fit11A/Flip PC, por favor, descontinúe su uso inmediatamente. Apague y desenchufe la PC».

Esta es la recomendación que hace Sony sobre este modelo de sus ordenadores VAIO Fit 11A en el que han detectado baterías defectuosas que corren el riesgo de combustión.

En un comunicado emitido a principios de este mes en el portal de soporte de la empresa, Sony avisa que tenían el conocimiento de que una partida de baterías internas no cambiables que utilizan de uno de sus proveedores tienen el riesgo «potencial de sobrecalentamiento que da como resultado quemaduras en la carcasa de este equipo».

Por este motivo, recomiendan a los usuarios con una VAIO con el número de modelo SVF11N13CXS que dejen de utilizar este eqio ante el peligro potencialmente alto que conlleva por quemaduras y/o incendio.

«En estos momentos estamos identificando Los equipos afectados por sus números de serie y desarrollando un programa para la reparación o reemplazo sin coste, ó el reembolso del precio de este equipo», señalan en el comunicado.

Según explican en Bloomberg, el proveedor de estas baterías ha sido Panasonic y ya se encuentran dando soporte. En el comunicado señalan que esperan poner en marcha el proceso de cambio en las próximas semanas.

Bloomberg recuerda que Sony ya ha tenido problemas con baterías en el pasado, resaltando el año 2006 en el que se retiraron del mercado cerca de seis millones de ordenadores que tenían una batería defectuosa realizada por Dell.

y realmente será un colofón nada agradable al anuncio por parte de Sony sobre que este año se desprendía de su división de ordenadores VAIO.

¿Como podemos saber si nuestro equipo es de los afectados?

Sigue las instrucciones para saber si tu Vaio Fit 11A es del modelo con estas baterías:

—Abra tu equipo.

—Mueve la barra hacia «release» (Liberar)

—Levante la pantalla

—Revise el modelo del ordenador en la esquina derecha superior

 

ALERTA DE SEGURIDAD: retirada de los Sony VAIO por peligro de combustion

Todos en algún momento vimos como Sony sacaba un portátil prácticamente igual que el mac air, viendo en el un "Mata-air" bueno otro más, pero parece que a durado poco ya que segun un comunicado urgente de Sony, pide a sus usuarios que dejn de usar las VAIO Fit 11A por riesgo real y muy alto de combustión del equipo.

viernes, 28 de marzo de 2014

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

 

¿por qué es tan importante esta noticia?

Pues es muy simple, ya que normalmente, los titulares de derechos de autor basan sus acusaciones en direcciones IP que han detectado realizando descargas. en ese momento solicitan a los tribunales una orden de comparecencia para forzar a los proveedores de Internet a que revelen la identidad de los clientes que tenían dichas direcciones IP, hasta hay mas o menos esta claro, pero hay una cosa que por despiste o desconocimiento, (seamos buenos y no demos la opinion de que eso se la trae al pairo, que solo quieren a alguien a quien exprimir) no tienen en cuenta un echo fundamental:

Aunque se pueda conocer la residencia no se puede saber quién realizó la descarga

Sulele ser bastante habitual que la persona desde cuya línea se descargó el material, no sea la misma que realmente realizó la descarga.

Y mira que es bastante fácil de entender, y por fin, Por este motivo, la jueza Ursula Urango, del tribunal de Florida, en el caso de Malibu Media contra la dirección IP “174.61.81.171” se negó a solicitar la comparecencia del titular porque no tenían garantías de que dicha persona realizase la descarga. y lo mas importante y novedoso, y que seguro que sentó bastante mal al denunciante, fue que además, solicitó a la compañía queintentase explicar la forma con la que pretendían identificar al infractor real.

A ver, quien no conoce a algien que usa una dirección que no paga la linea, ya que la paga otra persona Recordemos que una dirección IP no tiene por qué estar relacionada con una conexión doméstica, puede ser también el punto de acceso de una cafetería, un hotel,… .

Y así , aunque la empresa Malibu Media aportó la documentación del software de geolocalización utilizado para descartar la posibilidad de que se tratara de un punto de acceso público.

Pese a eso, la jueza afirmó que aun teniendo la precisión necesaria para averiguar la zona residencial por la que se sitúa la dirección IP, no se podría saber quién fue realmente quien realizó la descarga, ya que el software de geolocalización no puede conocer qué persona estaba utilizando el equipo mientras se realizaba la misma. (en mi tierra dirían qe un ZAS EN TODA LA BOCA A LA EMPRESA) y una buena noticia para los usuarios, aunque supongo que las empresas de gestión de derechos debén esta que muerden.

¿El resultado?

Como era de esperar, el caso ha sido desestimado. De modo que pasa a ser una sentencia más que afirma que una dirección IP no vale para condenar a una persona ya que no se puede garantizar que dicha persona realizó la descarga. ahora falta que en este país nuestro, se tome nota y que los jueces españoles se apliquen el cuento y que las empresas de gestión de españa tomen buena nota, antes de hacer denuncias indiscriminadas.

 

 

Vía | TorrentFreak

 

 

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

domingo, 9 de marzo de 2014

Yahoo no dará acceso a sus servicios a google y facebook

Yahoo interrumpirá acceso a sus servicios con cuentas de Facebook y Google
El cambio, que se aplicará gradualmente, según una portavoz de Yahoo, exigirá que los usuarios se registren como usuarios de Yahoo para usar cualquier servicio del portal de Internet
FUENTE: REUTERS
Yahoo dejará de permitir a los consumidores el acceso a varios servicios online, como Fantasy Sports y el sitio de intercambio de fotos Flickr, con sus usuarios de Facebook o Google.
El cambio, que se aplicará gradualmente, según una portavoz de Yahoo, exigirá que los usuarios se registren como usuarios de Yahoo para usar cualquier servicio del portal de Internet.
La iniciativa supone el último cambio que aplica la presidenta ejecutiva Marissa Mayer, que está tratando de generar renovado interés en los productos web de la firma y mejorar sus estancados ingresos.
"Yahoo está continuamente trabajando en mejorar la experiencia del usuario", dijo la compañía en un comunicado, señalando que el nuevo proceso "nos permitirá ofrecer la mejor experiencia personalizada para todo el mundo".
Desde que Mayer tomó las riendas de la firma en 2012, la compañía ha sacado nuevas versiones de muchos de sus productos clave, incluido el correo y Yahoo Finanzas.
El año pasado, Yahoo anunció un programa para reciclar las cuentas que no estuvieran activas, permitiendo a nuevos usuarios hacerse con las direcciones de correo electrónico que no se han usado durante más de 12 meses.
Al eliminar los patrones de entrada en Facebook y Google, Mayer, que fue ejecutiva en esta última, está cambiando una estrategia que Yahoo adoptó en 2010 y 2011 bajo el mando de Carol Bartz.
Los botones de 'sign-in' para Facebook y Google se retirarán de todas las propiedades de Yahoo, dijo la portavoz de Yahoo, aunque no quiso detallar cuándo se aprobaría.



Yahoo no dará acceso a sus servicios a google y facebook

Yahoo interrumpirá acceso a sus servicios con cuentas de Facebook y Google
El cambio, que se aplicará gradualmente, según una portavoz de Yahoo, exigirá que los usuarios se registren como usuarios de Yahoo para usar cualquier servicio del portal de Internet

jueves, 6 de marzo de 2014

Tecnologicas: a partir del 19 de enero del 2038, los teléfonos no podrán contar mas segundos

EL 19 DE ENERO DEL 2038, NO PODRÁ CONTAR MÁS SEGUNDOS, si es en serio, por lo menos en los teléfonos actuales, por un motivo de 32b, y aunque será raro que algún telefono de los actuales este aun en uso, vamos a explicar por qué tu móvil no concibe el tiempo más allá del año 2038

Lo mas seguro es que nunca te hayas fijado, pero si lo miras en tu telefono, , verás que es así. Si vas a la sección de ajustes de su smartphone e intentas cambiar la fecha de forma manual, verás que tu móvil no te deja avanzar en el futuro más allá del mes de enero del año 2038.

 

aunque admiten fechas distintas: 31 de diciembre de 2036, de 2037 o incluso 1 de enero de 2038. Depende de la versión de cada sistema operativo, pero fechas mas lejanas del 19/01/2038 no.

 

 

 

Sin enbargo, con los terminales que corren en Windows Phone. En uno de estos teléfonos si que pueden fijar sin problema la hora en 2040. ¿Por qué no es posible hacer lo mismo con los dos sistemas operativos para móviles más utilizados del mundo?

La respuesta es el llamado Problema del año 2038, o Y2K38, y realmente es una limitación, no un fallo propiamente dicho, puesto que sus creadores ya tenian muy claro que esto ocurriría y que podría causar una especie de efecto 2000, el supuesto caos informático generalizado para el que nos preparamos y sufrimos los meses antes para evitar el caos que debía ocurrir con el cambio de siglo, y que luego resultó ser una alarma exagerada ya qué la mayoría de los sistemas digitales hicieron la transición de 1999 a 2000 sin muchos problemas.

yo aun recuerdo esa noche, con el telefono al lado esperando que alguien llamase por que el ciberspacio se hundiria y se abriría las puestas del infierno, pero no:

El 31 de diciembre de 1999 fue tranquilo, pero ahora mismo es complicado poder asegurar que el 19 de enero de 2038 vaya a serlo también. Ese día, a las 3:14:07 (las 4:14:07 en España), se alcanzará el número máximo de segundos que muchos sistemas operativos son capaces de contar y nadie está seguro de qué ocurrirá después.

 

 

 

EL NÚMERO DE SEGUNDOS DESDE 1970

Este problema afecta al software que representan el tiempo (la fecha y la hora) utilizando el estándar POSIX. Este estándar fue desarrollado basándose en el sistema UNIX con el objetivo de crear una interfaz fácilmente implementable en distintos entornos y versiones. Sobre UNIX y el lenguaje de programación C están basados muchos de los sistemas operativos que usamos hoy en día, y por eso este estándar afecta a prácticamente todos los dispositivos.

Su funcionamiento es sencillo: calcula la fecha y la hora en la que estamos contando segundos desde un momento determinado. En concreto, cuántos segundos han pasado desde el 1 de enero de 1970 a las 00:00:00. Para contar esos segundos, utiliza un sistema de 32 bits. Cada uno de esos bits en un 1 o un 0. Es decir, que una fecha y hora concretas se calculan a partir de un número de segundos, que se representa como una serie de 1 y 0 de 32 posiciones, siguiendo esta fórmula:

00000000 00000000 00000000 00000001: 1 segundo

00000000 00000000 00000000 00000010: 2 segundos

00000000 00000000 00000000 00000011: 3 segundos

00000000 00000000 00000000 00000100: 4 segundos

Puesto que hay 32 posiciones que pueden adoptar dos valores distintos, existen más de cuatro mil millones de combinaciones posibles de 0 y 1 para ir registrando el tiempo. En concreto, 2 elevado a 32 = 4.294.967.296 combinaciones. Si tenemos en cuenta que se empezó a medir el 1 de enero de 1970, este sistema podría servir hasta el 7 de febrero de 2106 a las 06:28:16. Pero no es así porque la cosa tiene truco

LA CUENTA SE AGOTA

En el sistema binario no hay símbolos, por lo que no se pueden utilizar el más y el menos (+ y -) para señalar si un número es positivo o negativo. En este sistema, el signo de un número viene determinado por el primer bit: si es un 0, el número es positivo, y si es un 1, es negativo. Hasta ahora todas las marcas han comenzado por 0, es decir, eran números positivos. Y es lógico, porque es la forma natural de medir el avance del tiempo.

Por lo tanto, solo se consideran apropiados para fijar la fecha y la hora las combinaciones binarias que empiezan por 0, y éstas son muchas menos. Concretamente a la mitad: unos dos mil millones (2.147.483.648), reduciendo significativamente el número de segundos que puede llegar a contar y por tanto la fecha hasta la que es capaz de calcular.

El problema llegará cuando la cuenta alcance la siguiente cifra:

01111111 11111111 11111111 11111111: 2.147.483.647 segundos.

Esto ocurrirá el día 19 de enero de 2038 a las 3:14:07. Ése es el límite al que este contador de 32 bits puede llegar sin cambiar el primer bit por un 1. Un segundo después, eso es precisamente lo que ocurrirá y al hacerlo, el número de contador pasará a ser un número negativo:

10000000 00000000 00000000 00000000: -2.147.483.648 segundos.

¿Y entonces qué? Pues no está muy claro. La mayoría de los programadores apuestan por que la fecha se trasladará automáticamente al 13 de diciembre de 1901, dos mil millones y pico de segundos antes del 1 de enero de 1970, momento en el que se fijó el inicio de esta cuenta.

De provocarse este fallo, podría haber errores en miles de softwares en todo el mundo. Cuidado si tienes tus cuentas bancarias asociadas con tu smartphone, las consecuencias son ahora mismo imprevisibles.

TU MÓVIL NO VA A DURAR TANTO

 

 

Existen, sin embargo, varios motivos por los que no hay por qué preocuparse demasiado. El primero, y principal, es que faltan poco menos de 24 años para que llegue el momento clave y ya se están poniendo los medios para evitar el colapso.

Muchos fabricantes de sistemas operativos ya están migrando a estos sistemas que utilizan grupos de 64 bits para representar el tiempo, por lo que es de esperar que estén preparados cuando llegue 2038. Y es seriamente cuestionable que tu 'smartphone' vaya a durarte tanto tiempo…

La solución obvia pasa por añadir más bits, y eso es lo que se está haciendo: de 32 a 64 bits. Esto supondría el doble de posiciones y muchísimas más combinaciones. 2 elevado a 64 es igual a 18.446.744.073.709.551.616 (aunque de nuevo habría que reducir la cuenta a la mitad, ya que la otra mitad serían números negativos).

Si la cifra les resulta mareante, piensen que ese número de combinaciones, a una combinación por segundo, retrasaría el problema unos 2,9 billones de años. En fin, problema resuelto (por ahora).

Muchos fabricantes de sistemas operativos ya están migrando a estos sistemas que utilizan grupos de 64 bits para representar el tiempo, por lo que es de esperar que estén preparados cuando llegue 2038. Y es seriamente cuestionable que tu smartphone vaya a durarte tanto tiempo…

 

 

Tecnologicas: a partir del 19 de enero del 2038, los teléfonos no podrán contar mas segundos

EL 19 DE ENERO DEL 2038, NO PODRÁ CONTAR MÁS SEGUNDOS, si es en serio, por lo menos en los teléfonos actuales, por un motivo de 32b, y aunque será raro que algún telefono de los actuales este aun en uso, vamos a explicar por qué tu móvil no concibe el tiempo más allá del año 2038

Lo mas seguro es que nunca te hayas fijado, pero si lo miras en tu telefono, , verás que es así. Si vas a la sección de ajustes de su smartphone e intentas cambiar la fecha de forma manual, verás que tu móvil no te deja avanzar en el futuro más allá del mes de enero del año 2038.

 

martes, 25 de febrero de 2014

Whatsapp y sus fallos de seguridad, a la luz publica

Whatsapp y sus fallos de seguridad, a la luz publica

 

 

Descubre los Principales Fallos en la Seguridad de WhatsApp tras realizar un análisis que fue Realizado por el investigador Paul Jáuregui, de la firma de seguridad Pretorian, el cual acaba de sacar a la luz publica, un secreto a voces, y que pese a ser harto conocido por los que se dedican a la seguridad informatica hasta ahora no se había sacado a el publico en general, y eso es lo que han echo:

 

Acaba de sacar a la luz las principales vulnerabilidades que presenta el sistema de seguridad de WhatsApp

El sistema de seguridad utilizado por WhatsApp para proteger las conversaciones entre usuarios es el protocolo SSL.

Este protocolo sigue siendo susceptible a ataques conocidos como el de "man-in-the-middle".

Y tal y como este investigador señala hay dos problemas principales: el uso de cifrados SLL nulos y la habilitación de la exportación de los cifrados SLL.

 

Realmente los problemas de WhatsApp con la seguridad han sido muy conocidos y mediatizados durante estos últimos años y más si tenemos en cuenta que es el servicio de mensajería instantánea líder a nivel mundial.

 

Y Ahora, tras la adquisición por Facebook, esta tiene una gran responsabilidad a partir de este momento, para convencer a todas aquellas voces que aún señalan a WhatsApp como un servicio potencialmente inseguro.(a nuestro punto de vista, su seguridad es inexistente)

 

Pese al intento de lavar y ocultar estos fallos, parece ser que estas quejas está bien fundamentados, y es que un análisis llevado a cabo por el investigador Paul Jáuregui, de la firma de seguridad Pretorian, acaba de sacar a la luz las principales vulnerabilidades que presenta el sistema de seguridad de WhatsApp.

Y es que su sistema utiliza SSL, un protocolo que se encarga de la encriptación de todos los mensajes que se envían los usuarios a través del servicio, la cual es ya muy conocida entre los informáticos y sobre sus fallos.

La versión antigua de este protocolo es conocida por ser susceptible a todo tipo de ataques conocidos, que podrían permitir a un usuario, sin demasiados conocimientos, a acceder a las conversaciones de los usuarios.

Este tipo de ataques se conocen como “man-in-the-middle” y permiten al atacante interceptar los datos que se están transfiriendo entre dos usuarios a pesar de la encriptación SLL, como si este se situara entre medio de estos dos.

Según Parece ser, el equipo de WhatsApp ha fallado en la aplicación de una técnica conocida como “planificación de certificado“, que esta está diseñada para bloquear los ataques que utilizan certificados falsos.

traducido a la vulgata, permitir el acceso a personas que tratan de hacerse pasar por los usuarios de una conversación.

El sistema de seguridad de WhatsApp basado en la encriptación SLL presenta grandes vulnerabilidades

Este investigador también señala dos deficiencias más en la forma en la que WhatsApp utiliza el protocolo SSL.

En primer lugar, el uso de los cifrados SLL nulos.

En esencia, si las técnicas de cifrado de la aplicación no coinciden con las del servidor, la app cambia automáticamente y adopta un cifrado nulo.

En segundo lugar, la habilitación de la exportación de los cifrados SLL.

La suma de estos factores contribuyen a que sea más fácil para los atacantes romper el sistema de seguridad mediante ataques “man-in-the-middle”.

Y el principal probema, todo se agrava si tenemos en cuenta que WhatsApp cuenta con una cartera de 450 millones de usuarios en todo el mundo, por lo que la mas mínima fuga masiva de todos estos datos podría ser algo catastrófico.

La duda que se plantea ahora con la adquisición del servicio por parte de Facebook, y mas conociendo a la política de facebook, es si esta combinará sus datos de usuario con los de WhatsApp, algo que está totalmente prohibido si nos fijamos en los términos de servicio de WhatsApp, pero que conociendo a los chicos de facebook, no tardaran en hacer, por mucho que aseguren que no, y lo mas inquietante es que lo 1 que dijesen es que no lo realizarían, lo cual esta haciendo que una gran parete de sus usuarios se están plantehando y realizando la migraciones a otras plataformas como line o telegram.

¿Contribuirá Facebook a mejorar la seguridad de WhatsApp?

, personalmente no me lo creo,mas bien o se carga el sistema en si, o hace algo peor aun, lo integra con facebook.

¿Usará los datos del servicio de mensajería para sus propios fines?

Lo raro seria que no lo hiciese, así que mi consejo personal, salid corriendo y poner a whatsapp en cuarentena antes de que sea demasiado tarde

 

Whatsapp y sus fallos de seguridad, a la luz publica

Whatsapp y sus fallos de seguridad, a la luz publica

 

 

Descubre los Principales Fallos en la Seguridad de WhatsApp tras realizar un análisis que fue Realizado por el investigador Paul Jáuregui, de la firma de seguridad Pretorian, el cual acaba de sacar a la luz publica, un secreto a voces, y que pese a ser harto conocido por los que se dedican a la seguridad informatica hasta ahora no se había sacado a el publico en general, y eso es lo que han echo:

 

jueves, 20 de febrero de 2014

Facebook ha comprado Whatsapp

Fuente: Techcrunch


Según confirmado directamente por Techcrunch, la compra se realizaría por un total de 16 mil millones de dólares. Un total de 12 mil millones de dólares en acciones de Facebook y 4 mil millones en dinero en efectivo. Adicional, 3 mil millones en la RSU por retención de empleados.


Facebook ha comprado Whatsapp

Fuente: Techcrunch


Según confirmado directamente por Techcrunch, la compra se realizaría por un total de 16 mil millones de dólares. Un total de 12 mil millones de dólares en acciones de Facebook y 4 mil millones en dinero en efectivo. Adicional, 3 mil millones en la RSU por retención de empleados.


martes, 14 de enero de 2014

Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

La protesta del 11 de febrero se denominará 'El Día cuando contraatacamos'. "En enero del 2012 derrotamos la legislación SOPA y la censura PIPA con la mayor protesta en la historia de Internet… Hoy nos enfrentamos a una amenaza diferente, una que socava Internet, y la idea de que cualquiera de nosotros vive en una sociedad verdaderamente libre: la vigilancia masiva", dice la declaración publicada en el sitio del evento.

'El Día cuando contraatacamos' será la primera gran protesta en línea contra los programas de la NSA, aunque ha habido tres grandes manifestaciones 'offline' el año pasado: el 4 de julio, el 4 de agosto, y en el 12º aniversario de la Ley Patriota, en octubre.

Una gran cantidad de sitios y empresas organizan el evento, incluyendo Reddit, Mozilla, BoingBoing, Taskforce, Fight for the Future, Freepress, Other98, Access y ThoughtWorks. Los organizadores esperan que muchas más se unan en las próximas semanas.

El 11 de febrero la coalición está alentando a los participantes a llamar y contactar por correo electrónico con los legisladores estadounidenses para demandar la abolición de los programas de espionaje. Los sitios de los activistas van a publicar banderas o 'widgets' anti-espionaje, animando a los visitantes a participar en la acción.

"Necesitamos a nuestros legisladores para que escuchen a la gente que quiere Internet, para que les expliquen que no vamos a quedarnos quietos y dejar que Internet se convierta en una gran herramienta para la vigilancia de masas", explica uno de los gerentes de Reddit, David Segal.

Los organizadores han elegido la fecha para conmemorar a Aaron Swartz, quien se ahorcó el 11 de febrero de 2013 tras 'hackear' la base de datos JSTOR de las revistas académicas para "liberar la información" y ser condenado a 35 años de prisión.


Fuente: The Daily dot


Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

thedaywefightback.org

El próximo 11 de febrero se llevará a cabo la primera gran protesta en Internet contra la NSA, cuando las grandes empresas digitales pedirán que la agencia acabe con el espionaje masivo.

miércoles, 8 de enero de 2014

Ingeniería Social, el sistema de hacking mas antiguo

Ingeniería Social, el sistema de hacking mas antiguo




La ingeniería social, tambien llamada la ciencia y el arte de la piratería humana, ha resurgido con fuerza en los últimos años debido el crecimiento exponencial de las redes sociales, correo electrónico y otras formas de comunicación electrónica.
En la seguridad de la información, este término se utiliza, sobre todo, para hacer referencia a un conjunto de técnicas utilizadas por los delincuentes que obtienen información sensible o para convencer a los objetivos para llevar a cabo acciones que puedan comprometer sus sistemas.




Con tantos productos de seguridad disponibles en la actualidad, es el usuario final quien tiene el poder. Ya se trate de un conjunto de credenciales de inicio de sesión (nombre de usuario y contraseña), un número de tarjeta de crédito o cuenta bancaria, la mayoría de las veces el eslabón más débil de la cadena no es tecnológico, sino humana y cuando la manipulación psicológica se lleva a cabo es muy importante saber qué tipos de trucos se utilizan y la forma de prevenirlos.

La ingeniería social no es nueva, practicamente es la mas antigua forma de hacking. Ha estado con nosotros desde el principio de los tiempos, con los ingenieros populares como Kevin Mitnick o Frank Abagnale, ahora reconvertidos en consultores de seguridad, podemos ver cómo es posible la transformación de "delincuente" a gurú whitehat. Frank Abagnale, por ejemplo, fue uno de los más famosos artistas de la estafa, la creación de múltiples identidades, falsificación de cheques y de engañar a las personas para que revelen información que necesitaba para llevar a cabo sus estafas. Si  ha visto la película "Atrápame si puedes" obtendrá una imagen de lo que un ingeniero social es capaz de hacer cuando se tiene un objetivo claro.
Pero hay que tener , un ingeniero social no sólo puede depender de estafas técnicos o informáticos para obtener su información. ¡Tienes que ser cautelosos acerca de las actividades cotidianas que pueden parecer sospechoso. Por ejemplo, su contraseña se manifieste en una llamada telefónica. Parece prudente decirle su contraseña a nadie. Sin embargo, la perspectiva cambia cuando recibe una llamada telefónica de "soporte técnico" de su empresa la madrugada del domingo por la mañana solicitando a visitar la oficina para realizar algunos cambios técnicos menores en su ordenador. Se le dirá la contraseña para el "administrador de la red", por otra parte, que va a decir "gracias"! O quizás usted es demasiado prudente para eso, pero muchos de sus colegas no lo son.

"Una empresa puede gastar cientos de miles de dólares en los firewalls, encriptación y otras tecnologías de seguridad, pero si un atacante puede llamar a una persona de confianza dentro de la empresa y esa persona cumple, y si el atacante entra, entonces todo lo que el dinero gastado en tecnología ha sido esencialmente desperdiciada "-. Kevin Mitnick
La mayoría de los delincuentes cibernéticos no pasar mucho tiempo tratando complejos hacks tecnológicos cuando saben que es mucho más fácil de utilizar la ingeniería social para sus propósitos. Por otra parte, hay sitios web incluso que existe que contiene información valiosa para aprender sobre este tipo de técnicas y por qué tienen tanto éxito cuando se utiliza para engañar a la gente. Uno de ellos esSocialEngineer.org , que proporciona un marco para aprender la teoría detrás de por qué cada tipo de ataque funciona y muchos ejemplos del mundo real que soportan las definiciones y los conceptos mencionados anteriormente.

Utilizamos el lenguaje oral diaria de influir en los demás sin siquiera ser conscientes de este tipo de acciones. El lenguaje tiene algunos inconvenientes cuando se ve desde el punto de vista de un ingeniero social, ya que está ligada a nuestra experiencia subjetiva. PNL oprogramación neurolingüística , aunque inventada con fines terapéuticos se considera una forma evolucionada de la hipnosis se utiliza por muchos ingenieros sociales como una herramienta para influir y manipular a sus víctimas con el fin de conseguir que hagan las acciones necesarias para entregar un ataque exitoso. Esto puede incluir renunciar a su contraseña, la revelación de información confidencial, la desactivación de una medida de seguridad o de casi cualquier cosa que te puedas imaginar en el medio como un trampolín para desarrollar aún más una intrusión.




Aunque la relación entre la psicología y la piratería parece estar muy estirada, la cruda realidad es que los ataques en línea se basan en los mismos principios que sus contrapartes en línea. El deseo de cada persona de la reciprocidad (si hago un favor usted muy probable hacer uno para mí), la prueba social (que cree en el juicio de la mayoría), la autoridad (es decir, confiar en un agente de policía, un médico, un técnico tipo de apoyo, etc) y muchos más, son formas universales para construir una relación con alguien y asistir a nuestras necesidades humanas básicas. Un ingeniero social sabe qué botones presionar para obtener la respuesta deseada de nosotros por la creación de un marco (framing) que permite a una historia inventada para ser creíble. Sin pasar nuestro proceso de pensamiento racional no es difícil para los individuos altamente calificados y sólo toma una fracción de un segundo para darles la ventaja que necesitan para obtener lo que quieren.

Sin embargo, en este artículo nos vamos a centrar principalmente en las diferentes técnicas utilizadas por los ciberdelincuentes para llevar a cabo sus actividades con el fin de obtener información ilegal y sacar provecho de sus víctimas. Como se ha mencionado anteriormente, los principios utilizados para las estafas en línea son las mismas que las que se presentan en la vida real. Pero, debido a que el Internet es un medio masivo de distribución de información, un correo electrónico de phishing, por ejemplo, puede ser enviado a millones de destinatarios en un breve lapso de tiempo en hacer este tipo de ataque un juego de números. Aunque un pequeño número de los objetivos previstos creen esta artimaña se aún así obtener un gran beneficio para el grupo criminal o persona responsable de la misma.

"Lo que hice en mi juventud es cientos de veces más fácil hoy en día. Tecnología engendra crimen "-. Frank William Abagnale
Hoy en día, uno de los métodos más comunes que se utilizan para obtener información confidencial que se conoce como phishing (una contracción de la pesca de la cosecha términos clave). El phishing puede ser caracterizado como un tipo de abuso o fraude informático que aprovecha los principios de ingeniería social con el objetivo de obtener información privada de la víctima. El ciberdelincuente lo general se basa en el correo electrónico, mensajería instantánea o SMS para entregar el mensaje de phishing que va a persuadir a la víctima, ya sea revelar información directa o realizar una acción (entrar en una página web falsa, al hacer clic en un enlace de descarga de malware, etc) lo que permitirá, sin saberlo, el atacante para llevar a cabo su plan malintencionada.





Hemos visto una evolución en el malware que va de la mano con la ingeniería social. En los viejos tiempos, cualquier virus informático sería bastante obvio para el usuario y mostrar cuadros de fantasía de mensajes, iconos, imágenes y prácticamente cualquier cosa que pudiera dar crédito al autor para su creación. En el presente, no es raro encontrar malware que obtiene acceso al sistema de la víctima a través de trucos de ingeniería social y permanece oculto hasta que se necesita para ejecutar la carga maliciosa. El dispositivo emite un gato sin fin y al ratón entre delincuentes y las empresas de seguridad que hacen la educación uno de los mecanismos de defensa fundamentales para todos los usuarios.

Muchos ejemplares de malware interesantes se pueden encontrar que se basan en la ingeniería social para cumplir efectivamente con su ataque a la víctima. Entre las más populares podemos nombrar son falsas actualizaciones de Flash Player, los archivos ejecutables incrustados en documentos de Word , copias de baja calidad de los navegadores legítimos, como Internet Explorer y muchos más.



Un sitio web de distribución de software malicioso que utiliza una actualización de Flash Player falsa para engañar a los usuarios para que instalen el software.

La mayoría de los ejemplos de ataques enumerados están dirigidos a la audiencia latinoamericana, sobre todo porque este tipo de amenazas tecnológicas no son bien conocidos o entendidos en la región. Además, la mayoría de los sistemas informáticos de la región se están ejecutando software obsoleto que da los ciberdelincuentes una gran oportunidad de negocio. No fue sino hasta hace poco que se reforzaron algunas medidas de seguridad de banca en línea, pero todavía hay muchas lagunas que pueden permitir un ataque de ingeniería social exitosa en América del Sur.

Otros ataques son más populares en la región, incluso si no entran de lleno en la categoría de fraude informático. Una estafa conocida como " secuestros virtuales "utiliza tácticas de telemarketing ingeniería social al afirmar que miembro de la familia de la víctima ha sido secuestrada y un rescate debe sido pagada sin demora para garantizar su seguridad y la libertad. Al tomar ventaja de sentido de la urgencia y el miedo de la víctima, las demandas del atacante se cumplan sin saber siquiera si había alguien secuestrado, para empezar. En América Latina, donde este tipo de delitos son delincuentes comunes han estado recibiendo una enorme ganancia usando programas como este que explotan a los rasgos característicos de la conducta humana .

"La policía no puede proteger a los consumidores. La gente tiene que ser más conscientes y educados sobre el robo de identidad. ¡Tienes que ser un poco más sabio, un poco más inteligente y no hay nada malo en ser escéptico. Vivimos en un momento en que si lo hacen fácil para alguien de robar de usted, alguien lo hará "-. Frank William Abagnale
Además, es importante tener en cuenta que cualquier información que escribes públicamente en línea (Facebook, Twitter, Foursquare, etc) podría dar a los delincuentes una pista sobre la forma de conectar los puntos en donde se encuentre y de su identidad real. A (spear-phishing) ataque dirigido no es común, pero si usted proporciona información valiosa sin pensarlo dos veces que podría estar haciendo la vida de los ciber-criminales más fácil. Incluso una lista de deseos de Amazon podría ser la puerta de entrada a una épica truco de ingeniería social .

Como se mencionó anteriormente, una completa suite de seguridad instalado es obligatorio hoy en día si usted está haciendo algún tipo de actividad en línea (y lo más probable es usted). Por otra parte, mantenerse al día con las últimas amenazas y trucos de ingeniería social podría darle la ventaja que necesita para evitar ser víctima de este tipo de ataques (en línea o fuera de línea). Recuerde que todos los gadgets tecnológicos y mecanismos de defensa significan casi nada, si usted no sabe cómo usarlos y son conscientes de lo que los chicos malos están actualmente haciendo.Crimen evoluciona, por lo que debería.

Ingeniería Social, el sistema de hacking mas antiguo

Ingeniería Social, el sistema de hacking mas antiguo




La ingeniería social, tambien llamada la ciencia y el arte de la piratería humana, ha resurgido con fuerza en los últimos años debido el crecimiento exponencial de las redes sociales, correo electrónico y otras formas de comunicación electrónica.

sábado, 19 de octubre de 2013

ALERTA: Las nuevas enfermedades creadas por el mal uso de internet

realmente el uso indiscriminado de internet, tanto en casa como en los dispositivos móviles  están trayendo de cabeza a los Médicos, por la multitud de nuevas dolencias que nos estan trayendo, aquí hacemos una pequeña recopilación de las 8 mas extendidas


hay que reconocer las bondades de internet, gracias a Internet y los dispositivos electrónicos, pero estos tienen también su lado perjudicial, ya que son responsables multiples nuevas enfermedades reconocidas.



En los últimos años se han realizado varios estudios a los efectos que tienen en nuestro cerebro las nuevas tecnologías. Actualmente, la consultora TechHive presenta una recopilación de los trastornos psicológicos más comunes entre los usuarios de Internet de todo el mundo.

El síndrome de la llamada imaginaria. Hasta el 70% de los usuarios de dispositivos móviles han sufrido alguna vez la alucinación de que su celular había sonado o vibrado sin que en realidad lo hubiera hecho. La explicación es que nuestro cerebro ha empezado a asociar al teléfono móvil cualquier impulso que recibe, especialmente si estamos estresados.

Nomofobia. Este término, derivado de las tres palabras 'no', 'móvil' y 'fobia', habla por sí mismo. Describe la angustia causada por no tener acceso al celular, y puede variar desde una ligera sensación de incomodidad hasta un ataque grave de ansiedad. Efectivamente, muchos son propensos a experimentar miedo al darse cuenta que su móvil no está donde debería estar.

Cibermareo. Esta palabra fue acuñada en los años 90, cuando aparecieron los primeros dispositivos de realidad virtual. Hace referencia al mareo que sienten los usuarios de aparatos de realidad virtual, y que son parecidos a los que algunas personas sufren cuando viajan en un medio de transporte. Solo que permaneciendo inmóviles.

Depresión del Facebook. Algunas personas se deprimen porque tienen muchos contactos en las redes sociales, otros por la falta de ellos. Lo más habitual es entrar en Facebook para alabar a los amigos, subir fotos o escribir sobre acontecimientos agradables. Pero los usuarios que pasan mucho tiempo en las páginas de redes sociales de otras personas suelen sentirse deprimidos por su vida cotidiana.

Dependencia de Internet. Se trata de la necesidad enfermiza de estar todo el tiempo conectado a la Red. Puede llegar a afectar seriamente la vida privada y social de los adictos a Internet.

Dependencia de videojuegos en línea. Esta dependencia está muy extendida. Recientemente, para rehabilitar a los que padecen esta enfermedad, se han creado varios programas consistentes en 12 fases, igual que la terapia de alcohólicos anónimos.

Cibercondria. Otro trastorno muy común. Los que lo sufren se convencen de que padecen alguna o varias enfermedades de cuya existencia se han enterado en Internet. El problema es que uno puede empezar a encontrarse realmente mal a causa del efecto nocebo, lo contrario al efecto placebo.


Efecto Google. Es cuando nuestro cerebro se niega a recordar información como consecuencia de la posibilidad de acceder a ella en cualquier momento. ¿Para qué aprender algo de memoria si los buscadores nos permitirán encontrar cualquier dato cuando lo necesitemos? El problema es que esta enfermedad pueden padecerla no solamente los que no tienen ganas de memorizar, sino que todos los usuarios de Internet son susceptibles de sufrirla

ALERTA: Las nuevas enfermedades creadas por el mal uso de internet

realmente el uso indiscriminado de internet, tanto en casa como en los dispositivos móviles  están trayendo de cabeza a los Médicos, por la multitud de nuevas dolencias que nos estan trayendo, aquí hacemos una pequeña recopilación de las 8 mas extendidas


hay que reconocer las bondades de internet, gracias a Internet y los dispositivos electrónicos, pero estos tienen también su lado perjudicial, ya que son responsables multiples nuevas enfermedades reconocidas.