Etiqueta: Seguridad

Ya se puede ver online «The Interview» en Google Play, YouTube (incluyendo Apple TV) y Xbox

Publicado el 24 diciembre, 2014

the interview online

Las amenazas terroristas parecen haber sido derrotadas por la gran cantidad de razones que Sony Pictures tenía a favor de estrenar su película The Interview a lo largo y ancho del mundo, entre ellas, el no ceder ante los foráneos intentos de censura y el aprovechar la fama mundial que la cinta se ha ganado en el último mes.

Así como ayer pudimos compartir la lista de salas de cine que en los Estados Unidos ya disponen de decenas de funciones programadas, lista ahora tan extensa que ya parece un lanzamiento convencional, se ha confirmado también su estreno online. De hecho, más importante que ello resultan los enlaces activos que dirigen a los respectivos sitios para verla online y hasta descargarla; 5.99 dólares es el precio por la primera opción, 14.99 dólares por disfrutar de la segunda.

¿Y en dónde verla? Google Play Movies (enlace), YouTube Movies (enlace), Xbox Video (enlace) y un sitio oficial de Sony Pictures (enlace) son los primeros que levantan la mano para garantizar la distribución de la película en HD, sin una pizca de censura y en su idioma original, todo gracias a acuerdos directos con la productora. Por su parte, Variety confirma que Netflix en pocos días se unirá también al grupo. El único que queda faltando es iTunes de quien aún no se menciona un inminente lanzamiento, mientras tanto, como destacan en The Verge, desde los Apple TV se puede visualizar la película a través del canal de Sony Pictures Home Entertainment en YouTube -el mismo enlace de más arriba-.

Reacciones de Google, Microsoft y otros implicados

En The Verge también publican las diferentes reacciones de Google, Microsoft, Sony Pictures y hasta del presidente Obama por las más recientes acciones de Sony Pictures, junto a las dos primeras, a favor de la libertad de expresión. Por ejemplo, un brillante comentario surge de la cuenta de Twitter de Google:

Our mission is to make the world”™s information accessible””yes, even Seth Rogen movies. https://t.co/UihLmOJLwV
— Google (@google) diciembre 24, 2014

En español: «Nuestra misión es hacer la información universalmente accesible -sí, eso también incluye a las películas de Seth Rogen.»

Google y Microsoft se alían para combatir la petición de los hoteles Marriot para bloquear señales WiFi personales

Publicado el 24 diciembre, 2014

por Juan David Quiñónez

Los Hoteles Marriot y la American Hospitality & Lodging Association andan trabajando en la posibilidad de bloquear, o al menos controlar por completo, la forma en como sus huéspedes acceden a las redes WiFi dentro de sus propiedades, y para ello han hasta pasado una solicitud formal a la FCC (Comisión Federal de Comunicaciones de USA) para que les sea permitido. Aunque su consigna es evitar vulnerabilidades y disminuir el riesgo de que sus visitantes sufran por señales falsas proporcionadas por terceros y que solo buscan atentar contra sus datos personales, indudablemente sus intereses van más allá e implican razones monetarias.

Un simple ejemplo señalado por Re/code basta para aclararlo: Aunque se trata de hoteles de lujo, los Hoteles Marriot han llegado a cobrar a asistentes y expositores leoninas sumas que van desde los 250 hasta los 1.000 dólares por utilizar el WiFi de sus hoteles, costos ineludibles por la exclusividad que se ha reservado Marriot para controlar el 100% de las conexiones a Internet en sus instalaciones.

Pues bien, Google y Microsoft a pesar de sus diferencias, y de la mano de la CTIA (Cellular Telecommunications and Internet Association), se han aliado para combatir legalmente tal imposición y ya trabajan en una fortificada defensa enfocada en las garantías que se deben brindar a los usuarios aún sin importar si se alojan en un hotel cinco estrellas. De ese modo argumentan, entre otras cosas, que el uso del espectro electromagnético no puede ser supeditado a ingenuas normas artificialmente creadas por entidades privadas como los hoteles, por lo que disponer de un dispositivo móvil WiFi no es razón suficiente para ser tratado como delincuente y ser victima de bloqueos a favor de extremos cargos en la cuenta.

Fuente y más información: Re/code | Petición de hoteles Marriot

Windows Phone se queda sin aplicaciones de Snapchat, todas las apps de terceros han muerto

Publicado el 22 diciembre, 2014

por Juan David Quiñónez

Malas noticias para los usuarios de Windows Phone pues ahora tendrán menos que nada. Así es, tras de que jamás contaron con una aplicación oficial de Snapchat para el sistema operativo de sus móviles, ahora hasta las creadas por terceros para gestionarle han sido eliminadas. La medida responde a las recientes declaraciones compartidas por el equipo de Snapchat en noviembre en las cuales se mencionó la inminente eliminación del soporte y acceso a aplicaciones de terceros para minimizar la cantidad de brechas de seguridad en sus vulnerables sistemas.

Los usuarios de aplicaciones populares como 6snap han sido los primeros en ser notificados vía email, con textos como el indicado en esta captura del usuario @kwalsh96 en respuesta a Rudy Huyn -creador de 6snap-, en los que se destaca claramente el bloqueo de acceso a las cuentas de Snapchat desde apps de terceros por los “peligros causados por darles uso”. Asimismo, todas las apps que comparten dicha naturaleza, han sido dadas de baja de la tienda de aplicaciones de Windows Phone.

El mismo Huyn contó a TechCrunch su trabajo con Microsoft para tratar de convencer a la gente de Snapchat para no eliminar las apps, lo que finalmente no se logró por la intransigencia de la última especialmente por haber sido ellas una de las causas tras el robo de la información y contenido de millones de usuarios. Sin embargo, comentan también en TC que es probable que en un futuro, quizás no muy cercano, se habilite de nuevo una API -esperemos que más segura- de tal manera que le brinde a la empresa que mantiene dicha app de mensajería instantánea un mayor y más óptimo control sobre el uso que se le da a su creación.

En fin, si dispones de un Windows Phone, al menos por ahora, tendrás que prescindir de su uso y buscar alternativas. Por supuesto, no es culpa de Microsoft, es culpa del desinterés de Snapchat por lanzar una app oficial para el sistema móvil y en mayor medida por su pésimo trabajo en materia de seguridad que finalmente hará que deban pagar justos por pecadores.

Blackberry y Boeing trabajan juntas en un smartphone capaz de autodestruirse en caso de ser manipulado

Publicado el 20 diciembre, 2014

por Sergio Asenjo

Desde mediados del año 2012, Boeing, -una de las empresas fabricantes de aviones más importantes del mundo- está trabajando en el desarrollo de en un smartphone capaz de autodestruirse si alguien trata de manipularlo. El objetivo de este terminal es asegurar al 100% la privacidad de los datos de sus usuarios, impidiendo el acceso a la información en caso de que sea necesario.

Además de esta peculiar característica, el Boeing Black contara también con soporte para dual SIM y sensores biométricos con los que garantizar la máxima seguridad. Y no solo eso, sino que también será capaz de cifrar todas las llamadas. Por supuesto, este exigente nivel de seguridad no está enfocado a usuarios tradicionales, sino que la idea sería que el Boeing Black se convirtiese en el smartphone habitual de agencias del gobierno y similares, donde cualquier filtración puede suponer graves problemas. Lo más sorprendente es la noticia que el CEO de Blackberry -la popular empresa de telefonía móvil- ha comunicado que están colaborando junto a Boeing en el desarrollo de este dispositivo, aunque ha afirmado que no puede dar ningún tipo de detalle. Recordemos que Blackberry es una compañía con una gran experiencia en cuanto a seguridad en dispositivos móviles, siendo especialmente reconocida gracias a sus prácticas en cuanto a seguridad empresarial y su plataforma BES 12.

Sin duda, una noticia interesante que pone un nuevo objetivo en el horizonte de Blackberry.

Fuente: Recode.

Más información sobre la invasión a ICANN

Publicado el 18 diciembre, 2014

por Juan Diego Polo

A finales de noviembre se invadieron los sistemas de ICANN (entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet), aunque solo ahora se han publicado los detalles de dicha invasión.

Lo comentan en el blog de la compañía, responsable por la administración de los dominios en Internet, donde especifican que se trata de un ataque de «spear phishing», con mensajes a miembros de su personal redactados como si fueran de ICANN. Comentan en la nota:

En la primera semana de diciembre de 2014 comprobamos que también fueron robados los datos de acceso a los siguientes sistemas de la ICANN, además de a emails:
– El Servicio de Datos de Zona Centralizado (czds.icann.org).
Se obtuvo acceso a todos los archivos administrativos en el CZDS (copias de los archivos de zona en el sistema e información de usuarios – nombre, dirección de correo postal, email, usuario y contraseña, etc.). Las contraseñas estaban cifradas, pero aún así hemos desactivado todas ellas (es posible pedir una nueva en czds.icann.org).
– El Wiki del GAC en la ICANN (gacweb.icann.org).
Se tuvo acceso a información pública, a la página de inicio de la parte exclusiva para miembros y a la página de perfil de cada usuario de una persona. Todo lo que se vió, ya era público.

Gracias a las mejoras realizadas en 2014 en materia de seguridad, han impedido que se filtren más datos, aunque está claro que no hay medida que impida que un funcionario entregue contraseñas en un formulario online… el phishing debe ser tratado educando a las personas, no poniendo barreras tecnológicas.

Están trabajando en una app para denunciar la violencia policial en Estados Unidos

Publicado el 6 diciembre, 2014

por Juan Diego Polo

Leemos en la CNN sobre el proyecto SWAT, una aplicación que está siendo desarrollada por los estudiantes universitarios Joe Gruenbaum y Brandon Anderson, defensores de la causa después de haber tenido tristes experiencias con la brutalidad de la policía, para poder denunciar el uso excesivo de la fuerza por agentes, app que estará disponible a principios del próximo año.

La idea es que los testigos de una acción de este tipo puedan compartir los vídeos e imágenes en unos servidores seguros para que el equipo que hay por detrás del proyecto pueda transmitir una copia a las autoridades, permitiendo así que las grabaciones no sean destruidas o confiscadas durante el incidente.

Pueden hacerlo gracias al hecho de que en EEUU eso no es delito, ya que sí se puede grabar a la policía en lugares públicos (aunque en algunos estados hay restricciones relacionadas con la grabación de audio).

Además de grabar y enviar el vídeo, el usuario podrá también presentar una denuncia policial en cuestión de segundos, generando un formulario y enviando el informe a un departamento cercano con jurisdicción apropiada.

De momento la aplicación está aún en desarrollo, pero ya ha llamado bastante atención en los medios. Esperemos que el ejemplo cunda y tengamos versiones semejantes en el resto de los países.

Imagen: Rachael Towne / Shutterstock.com

Ghostery lanza su navegador web móvil Privacy Browser para dispositivos Android

Publicado el 3 diciembre, 2014

por Fco. José Hidalgo

Ya hablamos de Ghostery como un servicio que, a través de sus extensiones y plugins para navegadores web de escritorio, nos avisa cuando estamos siendo rastreados por diferentes redes publicitarias, teniendo la posibilidad de bloquearlas, cuando nos encontramos navegando a través de diferentes sitios web.

Si además no queremos ser rastreados cuando navegamos por la web desde nuestros dispositivos móviles, ahora podemos contar con Ghostery Privacy Browser para nuestros dispositivos Android.

Ghostery Privacy Browser es un completo navegador web para dispositivos bajo sistema Android, compatible con todos los dispositivos Android desde la versión 4.0.3 en adelante.

Este nuevo navegador web nos permitirá navegar de manera más privada sin sentirnos vigilados por los distintos rastreadores de redes publicitarias incluidas ya que, al igual que las extensiones que la compañía ha puesto a dispositivo para navegadores web de escritorio, seremos alertados de aquellas que nos están haciendo seguimiento, y por tanto, podemos optar por dejarlas sin más o pasar a bloquearlas, de modo que en este último caso, ya no podrán nos podrán hacer seguimiento sobre aquellas páginas sobre las cuales estamos navegando.

Destacar además que está disponible gratuitamente, y además, nos da la opción de aportar datos sobre nuevos rastreadores a los propios desarrolladores a través de su función Ghostrank, disponible de manera opcional aunque desactivada por defecto, sin que ello impida el acceso a cualquiera de las funciones del propio navegador.

Intel compra el sistema de gestión de contraseñas passwordbox

Publicado el 1 diciembre, 2014

por Juan Diego Polo

Los que usamos sistemas de gestión de contraseñas como lastpass, 1Password, Dashlane o passwordbox nos hemos acostumbrado a olvidarnos de tener que generar contraseñas únicas y complejas para nuestro sitio web, y mucho menos de tener que recordarlas. Son plataformas extremadamente seguras que ayudan a crear contraseñas, a evitar que usemos la misma en dos sitios diferentes, a completar formularios de forma automática, a tener acceso a las mismas en los dispositivos móviles.. .todo bajo una contraseña maestra que, esa sí, no puede olvidarse.

Ahora Intel ha comprado una de ellas, passwordbox, empresa canadiense, fundada en 2012, que formará parte del departamento de seguridad de Intel, según comentan en reuters, aunque no has especificado lo que ocurrirá con los usuarios actuales ni las integraciones con las plataformas intel hoy existentes.

El precio de la compra tampoco ha sido informado, aunque dudo que sea una cantidad extremadamente alta, ya que passwordbox no es la más popular en su categoría, precisamente.

Google presenta nuevos recursos para aumentar la seguridad en nuestras cuentas

Publicado el 24 noviembre, 2014

por Juan Diego Polo

Nuevas funciones para aumentar la seguridad de nuestras cuentas de Google, con especial atención a los que gestionan cuentas de empresas en Google apps. Eso es lo que acaban de presentar en Google, funciones que pueden ayudar a detectar accesos no autorizados.

Lo anuncian en el blog de google para empresas, donde informan que, entre otras nuevas funciones, han creado un sistema que permite monitorizar los dispositivos conectados desde una sola pantalla, con la actividad que se genera desde ellos. Esta función está disponible en security.google.com/settings/security/activity, donde vemos los dispositivos que se han conectado en los últimos 28 días y con la opción de eliminar su acceso a nuestro google con un solo click (sería necesario reactivar el acceso desde dicho dispositivo).

En caso de ser un dispositivo android, permite también acceder a su localización geográfica con www.google.com/android/devicemanager, siempre y cuando dicho dispositivo esté configurado para mostrar su posición.

También han creado un sistema que permite, a los propietarios de cuentas profesionales (Google for Work), aumentar la seguridad de las cuentas a medida que realizan un sencillo paso a paso, desde donde es posible, por ejemplo, especificar teléfonos de recuperación de contraseñas. Este paso a paso está disponible en g.co/accountcheckup.

HP presenta soluciones para evitar el hackeo de las impresoras

Publicado el 21 noviembre, 2014

por Publipost

Una impresora puede ser invadida, tal y como muestra la historia que os dejamos abajo en forma de cómic (podéis pulsar en ella para ampliarla). Este tipo de invasiones puede ser un problema extremadamente serio, ya que estamos hablando de acceso a los documentos que se envían a imprimir, documentos que pueden ser confidenciales dentro de una compañía.

Pensando en soluciones para este problema, en HP han presentando una serie de productos y servicios con la seguridad como protagonista, soluciones que forman parte de HP JetAdvantage, una nueva marca que representa un conjunto de soluciones de movilidad, impresión, seguridad en la impresión, flujo de trabajo y gestión de impresoras:

– Centro de Seguridad de Impresión e Imágenes de HP (IPSC) 2.1: implantación y seguimiento de la seguridad en las flotas de impresión de HP mediante optimizando las políticas de seguridad informática dentro de la empresa, sin necesitar inversión en el sector TI de la compañía.

– Servicios de Asesoría sobre Seguridad en la Impresión: Donde se realiza un análisis del entorno de impresión y se implantan políticas de seguridad mejoradas.

– HP LaserJet Enterprise Flow MFP serie M630: Equipo multifunción que presenta un conjunto de más de 200 funciones de seguridad integradas, flujos de trabajo documental para garantizar el cumplimiento legal y el accesorio HP Trusted Platform Module.

– Monitorización de seguridad HP ArcSight: Sistema con capacidad para reunir, analizar y correlacionar eventos asociados con el registro de dispositivos de impresión. Todos los riesgos se controlan desde un panel HP ArcSight para mostrar las variables relacionadas con la visión global de la seguridad en la empresa. Ahora está disponible para toda la gama de dispositivos multifunción e impresión HP FutureSmart.

– HP Secure Content Management and Monitoring: Solución que ayuda a los clientes a reducir el riesgo de brechas en la seguridad asociadas a funciones de impresión, escaneo, copia y fax en los dispositivos. Permite detectar rápidamente cualquier brecha en la seguridad de los documentos.

– Impresión pull HP JetAdvantage: Solución disponible en algunos productos HP LaserJet y Officejet creada para prevenir el acceso no autorizado a trabajos de impresión confidenciales. También se usa para reducir el malgasto derivado de trabajos mal impresos o sin reclamar. Todos los trabajos de impresión se almacenan en la nube mediante el cifrado de seguridad AES de 256 bits hasta que el usuario se autentifica y reclama el trabajo desde la impresora.

Podéis obtener más información en este enlace.