Mostrando entradas con la etiqueta tecnología. Mostrar todas las entradas
Mostrando entradas con la etiqueta tecnología. Mostrar todas las entradas

viernes, 4 de octubre de 2013

Historia, Los proyectos de apple que no vieron la luz

Productos de Apple que nunca vieron la luz

lo curioso de la historia es que analizandola con tiempo, se ve un patron de trabajo, y una guia, que, quizas por las dificultades tecnicas y tecnologicas del momento no fueron posibles, pero que dan la guia o las pistas necesarias para saber que nos depara el futuro y en eso apple es una autentica experta


por ejemplo,apple saco hace mucho tiempo un primer prototipo de una tablet con teclado, ¿no recuerda un vintage de el actual surface?
Una tablet con teclado



Si hay algo que destaca a Apple es que les gusta innovar y crear productos disruptivos. Sin embargo, en aquellas épocas, cuando crearon este producto, la tecnología no daba para crear interfaces fluidas como las de hoy. Podemos ver como se asemeja mucho al concepto de tablet con teclado integrado el cual se conecta por algo que no es USB. Vale el intento.
Un All-in-one con dos monitores
la idea de todo en un solo equipo es muy tipica de apple y si no mirar esto



¿La base de las iMac? Este All-in-one con dos monitores, uno a cada lado. Personalmente me parece chistoso curioso. Ese artilugio en la mitad estorbaría mucho.
Un iPhone nada bonito

uno de los prototipos del iphone (gracias al cielo nunca fue vendido) da una idea de su guia



Debo decirlo: los iPhone son bonitos. La sensación de palpar un iPhone no tiene igual. Es premium. Pero no me imagino que el iPhone fuera como la imagen que vemos.
El teléfono Mac

una cosa muy curiosa que se penso para las oficinas era este telefono de apple (viendo los actuales telefonos ip de oficina, este esta mejor)



Este es rarisimo. Un teléfono que se conecta a una línea fija con un sistema operativo… Es de pensar. Si este prototipo no vio luz, ¿habrá alguna compañía pensando en algo así ahora?
¿¿  iWatch ??


bueno y ante la actual discursión de iwatch, ya nadie se acuerda de que apple ya aposto por esa ideas hace muchos años com este aparato, a medias entre la ciencia ficcción y si recordais la pelicula de toy story este aparato lo llevaba su astronauta estrella.
Y pues, al parecer en Apple siempre tienden a mirar al futuro. Acá en la imagen un prototipo de lo que hoy en día, podría ser, el iWatch.

Historia, Los proyectos de apple que no vieron la luz

Productos de Apple que nunca vieron la luz

lo curioso de la historia es que analizandola con tiempo, se ve un patron de trabajo, y una guia, que, quizas por las dificultades tecnicas y tecnologicas del momento no fueron posibles, pero que dan la guia o las pistas necesarias para saber que nos depara el futuro y en eso apple es una autentica experta


por ejemplo,apple saco hace mucho tiempo un primer prototipo de una tablet con teclado, ¿no recuerda un vintage de el actual surface?
Una tablet con teclado

lunes, 9 de septiembre de 2013

Dotcom lo vuelve ha hacer, BABOOM musica en mega

Pues si, parece que DOTCOM, vuelve a sus proyectos, y justo este era en el que estaba trabajando antes de su "Detención", y parece que va ha ser toda una revolución.
Su nombre   BABOOM
 


"Baboom"  va ha dar mucho de que hablar, ya que este será el nombre del nuevo servicio musical lanzado por el empresario informático Kim Dotcom, en libertad condicional en Nueva Zelanda a la espera de un juicio de extradición a EE.UU. por supuestos delitos contra los derechos de autor.


"Estoy realmente emocionado por 'Baboom'", declaró Dotcom al portal "Torrentfreak" este fin de semana, y tal como publica el canal "TV3" de la televisión neozelandesa.
No obstante, aún habrá que esperar unos meses para ver en funcionamiento el servicio,ya que aun se desconoce la fecha de inicio del nuevo servicio.
Unos 22 expertos trabajan en el nuevo portal musical que ya cuenta con una lista amplia de "artistas de alto nivel" para su lanzamiento.
Tal y como Dotcom declara "este nuevo servicio, tendra suscripción y estas pondrá ser gratuitas o de pago, y permitirá que los artistas puedan gestionar sus propias carreras a través de este portal, que promete darles "más libertad, control y transparencia".

Como ya sabemos Dotcom tenía previsto lanzar este servicio musical bajo el nombre de Megabox para vincularlo a su portal de almacenamiento Megaupload, pero sus planes fueron truncados por el "Ataque y detención " internacional orquestado por el FBI estadounidense en defensa de los derechos de autor en enero de 2012.
Entonces, Dotcom y tres ejecutivos de Megaupload fueron detenidos en la mansión que tenia alquilada a las afueras de la ciudad neozelandesa de Auckland, clausuraron Megaupload, además de congelar las cuentas y confiscar los bienes del informático a la vez que se realizaban otras detenciones en Europa.
Desde entonces Dotcom está implicado en un complicado proceso judicial en el que por el momento ya se ha demostrado que las órdenes usadas en su detención eran ilegales y dejo al descubierto que una agencia de inteligencia neozelandesa lo espió ilegalmente antes de su detención.
En el primer aniversario de su detención, Dotcom lanzó con bombos y platillos su portal Mega, pero su gran demanda ocasionó el colapso del servicio y obligó al empresario alemán a disculparse por los fallos.
Recientemente, Dotcom renunció a su puesto de director de su portal Mega con el objetivo de centrarse en su defensa legal y la creación de su partido político.

hoy en dia, mega es una gran plataforma, y si el resto de los proyectos (correo electronico cifrado y la musica y video en su portal) van por buen camino, las casas de gestión de derechos van a tener que plantearse muy seriamente cambiar sus formas de trabajar

Dotcom lo vuelve ha hacer, BABOOM musica en mega

Pues si, parece que DOTCOM, vuelve a sus proyectos, y justo este era en el que estaba trabajando antes de su "Detención", y parece que va ha ser toda una revolución.
Su nombre   BABOOM
 


"Baboom"  va ha dar mucho de que hablar, ya que este será el nombre del nuevo servicio musical lanzado por el empresario informático Kim Dotcom, en libertad condicional en Nueva Zelanda a la espera de un juicio de extradición a EE.UU. por supuestos delitos contra los derechos de autor.

sábado, 31 de agosto de 2013

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.


¿Quiénes están obligados?
¿Quiénes están obligados por la normativa sobre Protección de Datos de Carácter Personal?
Todas aquellas entidades públicas o privadas (profesionales o empresarios individuales, empresas, grupos de empresas…), que recojan y traten datos de carácter personal. En la práctica esta obligación se extiende a:
  • Profesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, médicos y profesionales sanitarios de cualquier especialidad, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad, corredores de seguros, ...).
  • Empresas, prestadoras de servicios (Colegios y academias de enseñanza, talleres de instalación, reparación, etc; empresas de hostelería, empresas de mensajería, clínicas sanitarias, aseguradoras, entidades bancarias, peluquerías y salones de belleza...), comercializadoras (concesionarios, tiendas de todo tipo,…), fabricantes o distribuidoras de productos, que tengan ficheros de datos de empleados (aunque sólo sea uno), clientes y proveedores.
Esos ficheros, sujetos a la LOPD y al RLOPD, pueden ser bases de datos informatizadas y/o ficheros en papel, que hoy día tienen la casi totalidad de las empresas y profesionales.
  • Entidades públicas, pertenecientes a la Administración y Organismos Públicos del Estado ó de las Comunidades Autónomas (Conserjerías u otras instituciones), o a la Administración y Organismos Públicos de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio…).
Niveles de seguridad aplicables a los datos de carácter personal:
La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:
  • Nivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
  • Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
  • Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada,  un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.


Infracciones y sanciones que impone la Agencia Española de Protección de Datos


De acuerdo con la modificación de la LOPD, introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, en su Disposición Final 56ª:



Ø     Son Infracciones LEVES:


a.      No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.

b.      No solicitar la inscripción del fichero de datos de carácter personal en el RGPD.
c.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean  recabados del propio interesado.
d.       La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art. 12 de la  LOPD.


Sanción: multa de 900 a 40.000 euros.



Ø    Son Infracciones GRAVES:



a.      Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.

b.      Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
c.        Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la LOPD (principio de calidad de los datos) y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d.      La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la LOPD.
e.       El impedimento o la obstaculización del ejercicio de los derechos ARCO.
f.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos no hayan sido recabados del propio interesado.
g.       El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
h.       Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i.         No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j.         La obstrucción al ejercicio de la función inspectora.
k.      La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.


Sanción: multa de 40.001 a 300.000 euros.



Ø    Son Infracciones MUY GRAVES:



a.      La recogida de datos en forma engañosa o fraudulenta.

b.      Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del art. 7 de la LOPD (datos especialmente protegidos), salvo en los supuestos en que la misma lo autoriza, o violentar la prohibición contenida en el apartado 4 del art. 7.
c.        No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.
d.      La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD, salvo en los supuestos en los que, conforme a la LOPD y sus disposiciones de desarrollo, dicha autorización no resulta necesaria.


Sanción: multa de 300.001 a 600.000 euros.




Por otra parte, en los supuestos constitutivos de infracción grave o muy grave, existe la posibilidad de que, además de la multa correspondiente, se puedan INMOVILIZAR LOS FICHEROS.

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.

lunes, 26 de agosto de 2013

ATENCION!!!!: Alerta de seguridad de Twitter!



Alerta de seguridad de Twitter! LEA ESTO SI USTED UTILIZA TWITTER!

En el último par de semanas, unos pocos comerciantes han sido capturados por una estafa "doing the rounds" en Twitter. Si utiliza Twitter, usted necesita conocer esto.


Así es como funciona:

1. Recibe un mensaje directo (DM) de alguien que usted conoce (alguien que te siga). El mensaje contiene una variación de las siguientes, junto con un enlace, al parecer para Facebook:
they got u on <link>
whatt are you doing in this?  <link>
urr famous now haha <link>
Puede haber otras variaciones del mensaje también.

2. Si hace clic en el enlace, usted será llevado a una página web que se ve como el sitio web de Facebook y se le pedirá que introduzca su nombre de usuario y contraseña de Twitter para autorizar el acceso a su cuenta de twitter.

3. Si ingresa sus datos, ahora que ha dado su contraseña a un tercero sin escrúpulos, este podrá acceder más tarde a su cuenta y volver a enviar los tweets con el enlace por mensaje directo a las personas que le siguen.

He oído hablar de una variante nueva y más peligrosa de esta estafa. Al hacer clic en el enlace que está informado de que es necesario descargar la última aplicación para facebook de youtube para ver el video - si hace clic en descargar, se le habrá instalado un virus en su ordenador.

Cómo evitar esta estafa:

En pocas palabras, no haga clic en enlaces que no están esperando - sea escéptico en todo momento! Sé que esto es más fácil decirlo que hacerlo. Pero si usted hace clic en un enlace en Twitter y se le pide que escriba sus credenciales, no lo haga. Usted ya está registrado en Twitter, por lo que no debería tener que introducir los datos de nuevo. Y no debería ser necesario para dar acceso a terceros (facebook o cualquier otra aplicación) a su cuenta de twitter por cualquier razón, simplemente para ver un enlace.

Qué hacer si usted es víctima:

Si son víctimas de esta estafa (y muchos lo hacen), he aquí una lista rápida de cosas que hacer:
Cambie su contraseña de Twitter inmediatamente. Si utiliza la misma contraseña para otros sitios, cambiar allí también.
Compruebe que el acceso a twitter no se ha concedido a otras aplicaciones que autorizó Ud. Para ello, haga clic en la "rueda dentada" en la parte superior de twitter, vaya a Configuración, luego apps. Si usted ve cualquier aplicación que usted no reconoce, revoque el acceso de inmediato.
Asegúrese de que su software antivirus esté actualizado y ejecute una exploración completa.
Si no está seguro, consulte a un experto.

Por encima de todo - SEA ESCÉPTICO EN TODO MOMENTO. No confíes en todo lo que ves en Facebook o Twitter.

Corre la voz!


Fuente: fourheatons.co.uk

ATENCION!!!!: Alerta de seguridad de Twitter!



Alerta de seguridad de Twitter! LEA ESTO SI USTED UTILIZA TWITTER!

En el último par de semanas, unos pocos comerciantes han sido capturados por una estafa "doing the rounds" en Twitter. Si utiliza Twitter, usted necesita conocer esto.

domingo, 25 de agosto de 2013

ratificado. windows 8 falla mas que las escopetas de caña

Los ordenadores con Windows 8 son más vulnerables a los ataques cibernéticos
Los que usamos y probamos a fondo los sistemas operativos, ya lo sabíamos y lo comunicamos a todo el que quiera escuchar, pero parece que no nos hacen caso, el Windows 8 es un gran dolor de cabeza en el tema de seguridad, y parece ser que ya se comienza ha ratificar y que varias agencias estatales de varios países ya lo están avisando a sus usuarios y aconsejando su sustitución por cualquier cosa, menos Windows, la última es  Una agencia gubernamental para las tecnologías de Alemania la que considera que el nuevo sistema de seguridad de los ordenadores con el sistema operativo Windows 8 puede hacer que el dispositivo sea más vulnerable ante amenazas cibernéticas.

En un comunicado, la Oficina Federal para la Seguridad de la Información alemana, pide a los organismos gubernamentales y operadores de las infraestructuras importantes del país que presten especial atención a ese riesgo, para ser exacto no lo aconsejan poner en ninguna máquina sensible, y en caso De estar que se controle especialmente esa máquina, también se extiende a programas como skype y web como outlook.com por ser un auténtico peligro a la privacidad.

La advertencia se produce después de semanas de indignación pública en Alemania por las revelaciones de los programas de espionaje de Estados Unidos en los que también estaba implicado el Gobierno Alemán .

ratificado. windows 8 falla mas que las escopetas de caña

Los ordenadores con Windows 8 son más vulnerables a los ataques cibernéticos
Los que usamos y probamos a fondo los sistemas operativos, ya lo sabíamos y lo comunicamos a todo el que quiera escuchar, pero parece que no nos hacen caso, el Windows 8 es un gran dolor de cabeza en el tema de seguridad, y parece ser que ya se comienza ha ratificar y que varias agencias estatales de varios países ya lo están avisando a sus usuarios y aconsejando su sustitución por cualquier cosa, menos Windows, la última es  Una agencia gubernamental para las tecnologías de Alemania la que considera que el nuevo sistema de seguridad de los ordenadores con el sistema operativo Windows 8 puede hacer que el dispositivo sea más vulnerable ante amenazas cibernéticas.

En un comunicado, la Oficina Federal para la Seguridad de la Información alemana, pide a los organismos gubernamentales y operadores de las infraestructuras importantes del país que presten especial atención a ese riesgo, para ser exacto no lo aconsejan poner en ninguna máquina sensible, y en caso De estar que se controle especialmente esa máquina, también se extiende a programas como skype y web como outlook.com por ser un auténtico peligro a la privacidad.

La advertencia se produce después de semanas de indignación pública en Alemania por las revelaciones de los programas de espionaje de Estados Unidos en los que también estaba implicado el Gobierno Alemán .

sábado, 10 de agosto de 2013

Confesar Pecadores: Los 10 Mandamientos de Twitter

Los 10 Mandamientos de Twitter

navegando por hay (cosas de las vacaciones) me ha llegado un twit para que lo publiquemos con los 10 mandamientos de twitter, a ver si los aplicamos

1. No twitearás cada segundo de tu vida.

2. Tendrás moderación en el uso de CAPS LOCK y signos de exclamación!!!!!!

3. No serás un spammer.

4. No serás sólo un “respondedor”, también tendrás pensamientos originales.

5. No has de enviar más de un tweet para superar el límite de 140 caracteres.

6. No te molestarás si no te siguen de vuelta.

7. No comprarás seguidores.

8. No utilizarás Twitter únicamente como un canal RSS.

9. No codiciarás los seguidores de tu prójimo.

10. Amarás la ballena del fail como a ti mismo.



¡¡¡ CONFESAR PECADORES !!! ¿ cuantos de estos mandamientos habeis incumplido?

tambien he encontrado una infografia que esta muy bien y define esto en la pagina www.oscardelsanto.com


Confesar Pecadores: Los 10 Mandamientos de Twitter

Los 10 Mandamientos de Twitter

navegando por hay (cosas de las vacaciones) me ha llegado un twit para que lo publiquemos con los 10 mandamientos de twitter, a ver si los aplicamos

viernes, 9 de agosto de 2013

ALERTA: El nuevo sistema Android de Google rastrea la ubicación de sus usuarios sin 'WiFi'

La última versión del sistema operativo móvil de Google, que acaba de ser liberada,el Android 4.3, rastrea la ubicación del usuario incluso cuando no tiene conexión 'WiFi', según establece un código insertado en el propio sistema operativo.
por si no teníamos bastante con los agujeros de seguridad del sistema y con las noticias sobre partes del código de la NSA y la activación remota por el FBI ahora esto.


El código utilizado para crear el nuevo sistema operativo establece que "para mejorar la precisión de localización y para otros fines", Google y otras aplicaciones puedan buscar redes cercanas, incluso cuando la conexión inalámbrica 'WiFi' esté "desactivada". Google aún no se ha pronunciado oficialmente sobre cuáles podrían ser estos "otros fines". 

"Google quiere que te mantengas conectado al 'WiFi' para que sus 'apps' puedan obtener tu ubicación", comenta Ron Amadeo, un usuario del sitio web Android Police, que descubrió la presencia de este código.  
Google quiere que te conectes al 'WiFi' para que sus 'apps' puedan obtener tu ubicación
Mediante el rastreo e identificación de redes 'WiFi' cercanas, un dispositivo insertado en el Android 4.3 puede determinar la ubicación de un usuario, actuando como herramienta alternativa al GPS. 

La nueva característica de Android 4.3 significa que incluso si el usuario desactiva la función 'WiFi' para ahorrar batería (u ocultar su ubicación, por ejemplo), el sistema se mantendrá conectado y funcionando de manera auxiliar. 

Asimismo,(y a mi forma de ver, lo mas grave)  seras marcado para que cualquier lugar u "otra información obtenida" durante la búsqueda será compartida con Google u otras aplicaciones instaladas en el dispositivo( por supuesto saltandose todas las regla de privacidad).  

y aunque varios usuarios que ya la están probando , esta función está desactivada de forma predeterminada, no seria la 1º vez que por sorpresa se activase sin nuestro consentimiento alguna opción de android. 

ALERTA: El nuevo sistema Android de Google rastrea la ubicación de sus usuarios sin 'WiFi'

La última versión del sistema operativo móvil de Google, que acaba de ser liberada,el Android 4.3, rastrea la ubicación del usuario incluso cuando no tiene conexión 'WiFi', según establece un código insertado en el propio sistema operativo.
por si no teníamos bastante con los agujeros de seguridad del sistema y con las noticias sobre partes del código de la NSA y la activación remota por el FBI ahora esto.

sábado, 3 de agosto de 2013

por fin: Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM



Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM
El experto en seguridad, Karsten Nohl, que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, utilizando dicha vulnerabilidad.




Hace un par de semanas, un reconocido experto alemán en seguridad llamado Karsten Nohl Hizo saltar las alarmas  al revelar a la revista Forbes que las tarjetas SIM eran vulnerables y había logrado hackearlas.
Este hallazgo ponía en la picota a  millones de teléfonos móviles y otros dispositivos con conectividad móvil (sondas de telemetría, por ejemplo) los cuales podian estar en peligro puesto que alrededor del un 13% de las tarjetas SIM presentaban dicha vulnerabilidad.
 Durante su ponencia en la conferencia Black Hat de Las Vegas de esta semana, Nohl mostró a los asistentes sus hallazgos y, además, mostró un dato que hizo que mas de uno respirase tranquilo: la mayoría de los operadores ha arreglado esta vulnerabilidad en las tarjetas SIM.

El dato es especialmente tranquilizador porque la vulnerabilidad descubierta permitía a un tercero, con no muy buenas intenciones, copiar por completo el contenido de la tarjeta SIM (aún hay gente que almacena ahí los contactos y mensajes de texto), grabar llamadas, programar desvíos o enviar SMS (lo cual abre la puerta al fraude con el envío de mensajes a números de tarificación especial o realizar micropagos sin consentimiento).
Si tenemos en cuenta la gravedad de la situación y que, según el propio Nohl, las compañías no suelen reaccionar rápido con las vulnerabilidades (confesó que había reportado cosas hacía 6 años que aún no se habían solventado), que se haya solventado en la mayoría de operadores este problema es algo de lo que alegrarse.

Las operadoras están adoptando métodos de hacking para mejorar su seguridad

Por ese motivo y dado que muchos operadores han solventado el problema, el experto en seguridad no pudo mostrar el hack completo y se tuvo que conformar con mostrar parte del protocolo aunque, eso sí, no llegó a revelar los nombres de los operadores afectados por el problema.

¿Y cómo es posible arreglar un problema que afecta a gran escala en tan poco tiempo? Parece que los operadores han sido mucho más creativos y han decidido aplicar eso de "si no puedes con ellos, unete" y han aprovechado la vulnerabilidad para solventarla: cinco grandes operadores afectados por este problema han hackeado sus propias tarjetas SIM para aplicar cambios en el sistema de manera transparente al usuario y en remoto.

Como era de esperar Nohl no ha dado nombres de los operadores que se pusieron manos a la obra para arreglar el problema pero, al menos , han reaccionado rápido para atajar un problema que habría afectado a muchísimos clientes.

Cuando hablamos de una SIM solemos pensar, casi de manera natural, en un teléfono móvil; sin embargo, hoy en día son muchos los dispositivos que se conectan a redes de datos a través de conexiones móviles.
Cámaras de tráfico, cajeros automáticos de entidades bancarias, terminales de puntos de venta para pago con tarjeta de crédito, sistemas de regadío con control remoto o, incluso, contadores eléctricos o de gas son algunos de los dispositivos que pueden contener una SIM sin ser un dispositivo móvil y que, por supuesto, también estaban en riesgo (y en algunos casos son aplicaciones críticas).


FUENTE: http://alt1040.com/2013/08/operadoras-arreglan-vulnerabilidad-en-las-tarjetas-sim

por fin: Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM



Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM
El experto en seguridad, Karsten Nohl, que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, utilizando dicha vulnerabilidad.



lunes, 29 de julio de 2013

Women geek, gracias por existir

Dedicado a todas las chicas que aman la informática, los videojuegos y tecnologia y no se averguenzan por ello, un saludo a todas las geek´s, gracias por estar hay

Women geek, gracias por existir

Dedicado a todas las chicas que aman la informática, los videojuegos y tecnologia y no se averguenzan por ello, un saludo a todas las geek´s, gracias por estar hay