Etiqueta: Seguridad

«The Interview» recauda 15 millones de dólares de forma online, 5 veces más que en salas de cine

Publicado el 28 diciembre, 2014

the interview online

Mencionamos el 23 de diciembre que pocas -fueron finalmente más de 300- salas de cines iban a estrenar The Interview, película de la discordia que ha causado tanto revuelo por su historia “antinorcorea” y por ser la causante del reciente hackeo a Sony Pictures. Asimismo, el 24 compartimos la importante noticia de que se aseguró su lanzamiento online en Google Play, YouTube (incluyendo Apple TV) y Xbox, todos desde el día de navidad. El único que faltó a la fiesta fue iTunes quien solo hasta esta tarde se unió a la lista de servicios en línea desde los que se puede rentar o descargar (de forma paga).

Pues bien, The Hollywood Reporter y la revista Variety destacan las cifras que hasta hoy la película ha conseguido en sus rentas y ventas en línea: más de 15 millones de dólares. Para hacerse una idea de la cantidad, las 331 salas independientes que decidieron proyectarla, en su totalidad han conseguido 2.8 millones de dólares en taquilla, un extraordinario hito por su naturaleza de comedia. Sin embargo, la sorpresa se sale de este mundo con lo hoy publicado pues se muestra como la “película online” más exitosa en la historia de Sony Pictures. Claro, no cuenta con precedentes, pero al parecer se hace referencia a tal título por su capacidad de recaudación en toda la red, y eso que es apenas su primera semana.

Lo interesante, además de que se comenta que la mayor parte de los ingresos se han conseguido a través de YouTube y Google Play Movies, y que todas las ganancias se limitan a territorio canadiense y estadounidense, es que seguramente The Interview se presenta como la primera película de renombre -o al menos generada por una productora mundialmente reconocida, en este caso, Sony Pictures– que sale simultáneamente en salas de cine y en la red, por lo que serán muchas más las que se considerará lanzar con similares características.

Mejor dicho, parece establecerse hoy un nuevo género, un nuevo y taquillero método de distribución de películas que tratará de callar a quienes piensan que todo lo compartido en la red solo genera perdidas “pues solo piratas la navegan”.

Grupo de hackers asegura que puede obtener huellas digitales a partir de fotografías

Publicado el 28 diciembre, 2014

por Juan Diego Polo

Tal y como hemos visto en una infinidad de películas, es relativamente simple obtener huellas digitales a partir de un cristal que haya sido tocado por el sujeto investigado, pero es la primera vez que oímos hablar de una técnica que podría obtener dichas huellas a partir de simples fotos.

La información llega desde CCC (chaos Computer Club), un conocido grupo de hackers europeos que ayuda a identificar problemas de seguridad en los sistemas utilizados actualmente.

En el evento, que se transmitió en streaming.media.ccc.de, se muestra cómo se obtuvieron huellas dactilares de personas durante eventos públicos con la ayuda de una cámara de fotos normal. Estas huellas se podrían utilizar para la autenticación biométrica, por lo que representa un riesgo importante, ya que podría usarse para identificarse en teléfonos móviles, puertas y otros sistemas que usan la huella digital como ID único.

Comentan que después de la charla los políticos querrán usar guantes cuando se habla en público, por lo que parece que el sistema de extracción de la información es bastante más sencillo de lo que podría parecer. De hecho demostraron que obtuvieron las huellas de la ministra de defensa de Alemania, Ursula von der Leyen, usando un par de fotos de la misma, según explican en venturebeat.

Por supuesto, las fotografías tomadas tienen que tener buena resolución y deben ser realizadas desde diferentes ángulos, aunque esos requisitos no son difíciles de cumplir hoy en día.

Imagen shutterstock.com

Norton colabora en unos pantalones que impiden el robo de datos de tarjetas de crédito por radiofrecuencia

Publicado el 27 diciembre, 2014

por Sergio Asenjo

Si durante el verano os hablamos de una sudadera comercializada por la compañía Betabrand que permitía escuchar música incluso a través de la capucha, hoy os damos a conocer unos pantalones que están siendo diseñados por la misma compañía con el objetivo principal de garantizar la seguridad digital de aquel que los lleve puestos.

Estos pantalones, en cuyo diseño la compañía cuenta con la colaboración de Norton (la popular empresa de seguridad informática) destacan por la peculiar propiedad de sus bolsillos. El objetivo de los mismos es anular cualquier posibilidad de comunicación a través de señales inalámbricas que puedan conseguir datos de las tarjetas de crédito que llevamos en el bolsillo. Para ello, los bolsillos de estos pantalones están fabricados con un material capaz de bloquear las señales RFID, una tecnología presente en cada vez más tarjetas de crédito que posibilita la transmisión y recepción de información de forma inalámbrica. Gracias a estos pantalones, al guardar la cartera en uno de sus bolsillos impediríamos que aquellos que traten de hacerse con los datos de las tarjetas de crédito aprovechando las posibilidades de esta tecnología puedan hacerlo.

Se espera que estos pantalones estén listos para su comercialización a lo largo del próximo mes de febrero, ya que Betabrand están actualmente recaudando dinero mediante una campaña de crowdfunding en su web oficial para iniciar la producción de los mismos. Los pantalones podrán adquirirse por un precio de 151,20 dólares.

Link: Betabrand.

Divulgadas miles de contraseñas de amazon, Xbox Live y otros

Publicado el 27 diciembre, 2014

por Juan Diego Polo

Parece que algunos de los mal llamados hackers (deberíamos encontrar otro nombre para poder diferenciar a los «hackers buenos» de los «malos», ya que «cracker» aún no está en la RAE) siguen con sorpresas en fin de año (os contamos la historia completa del ataque a Xbox y Playstation ayer), divulgando ahora más de 13.000 contraseñas e informaciones de tarjetas de crédito provenientes de varios conocidos sitios web, como Amazon, Shutterstock, Walmart, Hulu Plus, Playboy y Xbox Live.

Bajo el «somos de anonymous», tal y como comentan en dailydot, divulgan una nota en Twitter informando sobre el resultado de su ataque:

El enorme archivo con las informaciones, divulgado en la red Ghostbin, incluye claves para juegos de ordenador como The Sims 3 y Dragon Age: Origins, así como datos de acceso a sitios porno.

No se ha realizado un ataque a los servidores de las empresas, ya que, según se ha podido comprobar posteriormente, el robo de la información ha sido realizado gracias a malware instalado en los ordenadores de los usuarios, y no a brechas de seguridad de la infraestructura de los sitios atacados.

Tenéis la lista completa de las webs afectadas en el artículo de dailydot, por lo que si alguno sospecha que puede formar parte de las víctimas, cambiad la contraseña inmediatamente.

Estadísticas que dejó el estreno de «The interview» en los Estados Unidos y en la web

Publicado el 27 diciembre, 2014

por Juan David Quiñónez

De no ser por los miles de correos filtrados y quién sabe que más información privada robada y aún no publicada, podríamos afirmar que todo el tema del hackeo a Sony Pictures no ha sido más que un magnífico plan publicitario para conseguir que su película The Interview consiguiera la suficiente fama para ser un completo éxito desde su primer día en las salas de cine, y hasta en la red pues su estreno en línea, que por la naturaleza de la compañía productora ha resultado bastante sorpresivo, ya empieza a batir también considerables registros.

Así es, el éxito ha sido exorbitante y de ello dan fe algunas mediciones que comparten en Venture Beat: El canal en YouTube de Sony Home Entertainment, uno de los cuatro medios ofrecidos por Sony Pictures para visualizar su película pagando por ella, el 24 de diciembre poseía 173,000 suscriptores y luego del día de navidad consiguió superar el doble de esa cifra pasando por los 416,000 miembros siguiéndole. Asimismo, el ingreso en taquilla en territorio estadounidense alcanzó el millón de dólares en su primer día, todo un hito para películas de su clase -insignificante sería frente a cintas como las de El Señor de los Anillos-.

Por su parte, el ingreso promedio por salas de cine también consiguió un alto valor pues estuvo rondando el 65% de lo recaudado por Unbroken quién obtuvo 15 millones de dólares como suma total de las taquillas norteamericanas en su estreno. En cuanto a descargas por torrents, en TorrentFreak hablan de que en los dos primeros días después del estreno de The Interview se pasó del millón y medio de descargas.

Y las cifras siguen creciendo, aunque falta ver los resultados de visualizaciones registrados en dichos cuatro espacios oficiales y en línea habilitados para la transmisión de la película, en particular, YouTube y Google Play Movies. De Xbox Video las cifras pueden estar sesgadas por el ataque que la red sufrió en las últimas horas al igual que lo vivió la PS Network –otra novela que va para largo-.

Ya se puede ver online «The Interview» en Google Play, YouTube (incluyendo Apple TV) y Xbox

Publicado el 24 diciembre, 2014

por Juan David Quiñónez

Las amenazas terroristas parecen haber sido derrotadas por la gran cantidad de razones que Sony Pictures tenía a favor de estrenar su película The Interview a lo largo y ancho del mundo, entre ellas, el no ceder ante los foráneos intentos de censura y el aprovechar la fama mundial que la cinta se ha ganado en el último mes.

Así como ayer pudimos compartir la lista de salas de cine que en los Estados Unidos ya disponen de decenas de funciones programadas, lista ahora tan extensa que ya parece un lanzamiento convencional, se ha confirmado también su estreno online. De hecho, más importante que ello resultan los enlaces activos que dirigen a los respectivos sitios para verla online y hasta descargarla; 5.99 dólares es el precio por la primera opción, 14.99 dólares por disfrutar de la segunda.

¿Y en dónde verla? Google Play Movies (enlace), YouTube Movies (enlace), Xbox Video (enlace) y un sitio oficial de Sony Pictures (enlace) son los primeros que levantan la mano para garantizar la distribución de la película en HD, sin una pizca de censura y en su idioma original, todo gracias a acuerdos directos con la productora. Por su parte, Variety confirma que Netflix en pocos días se unirá también al grupo. El único que queda faltando es iTunes de quien aún no se menciona un inminente lanzamiento, mientras tanto, como destacan en The Verge, desde los Apple TV se puede visualizar la película a través del canal de Sony Pictures Home Entertainment en YouTube -el mismo enlace de más arriba-.

Reacciones de Google, Microsoft y otros implicados

En The Verge también publican las diferentes reacciones de Google, Microsoft, Sony Pictures y hasta del presidente Obama por las más recientes acciones de Sony Pictures, junto a las dos primeras, a favor de la libertad de expresión. Por ejemplo, un brillante comentario surge de la cuenta de Twitter de Google:

Our mission is to make the world”™s information accessible””yes, even Seth Rogen movies. https://t.co/UihLmOJLwV
— Google (@google) diciembre 24, 2014

En español: «Nuestra misión es hacer la información universalmente accesible -sí, eso también incluye a las películas de Seth Rogen.»

Google y Microsoft se alían para combatir la petición de los hoteles Marriot para bloquear señales WiFi personales

Publicado el 24 diciembre, 2014

por Juan David Quiñónez

Los Hoteles Marriot y la American Hospitality & Lodging Association andan trabajando en la posibilidad de bloquear, o al menos controlar por completo, la forma en como sus huéspedes acceden a las redes WiFi dentro de sus propiedades, y para ello han hasta pasado una solicitud formal a la FCC (Comisión Federal de Comunicaciones de USA) para que les sea permitido. Aunque su consigna es evitar vulnerabilidades y disminuir el riesgo de que sus visitantes sufran por señales falsas proporcionadas por terceros y que solo buscan atentar contra sus datos personales, indudablemente sus intereses van más allá e implican razones monetarias.

Un simple ejemplo señalado por Re/code basta para aclararlo: Aunque se trata de hoteles de lujo, los Hoteles Marriot han llegado a cobrar a asistentes y expositores leoninas sumas que van desde los 250 hasta los 1.000 dólares por utilizar el WiFi de sus hoteles, costos ineludibles por la exclusividad que se ha reservado Marriot para controlar el 100% de las conexiones a Internet en sus instalaciones.

Pues bien, Google y Microsoft a pesar de sus diferencias, y de la mano de la CTIA (Cellular Telecommunications and Internet Association), se han aliado para combatir legalmente tal imposición y ya trabajan en una fortificada defensa enfocada en las garantías que se deben brindar a los usuarios aún sin importar si se alojan en un hotel cinco estrellas. De ese modo argumentan, entre otras cosas, que el uso del espectro electromagnético no puede ser supeditado a ingenuas normas artificialmente creadas por entidades privadas como los hoteles, por lo que disponer de un dispositivo móvil WiFi no es razón suficiente para ser tratado como delincuente y ser victima de bloqueos a favor de extremos cargos en la cuenta.

Fuente y más información: Re/code | Petición de hoteles Marriot

Windows Phone se queda sin aplicaciones de Snapchat, todas las apps de terceros han muerto

Publicado el 22 diciembre, 2014

por Juan David Quiñónez

Malas noticias para los usuarios de Windows Phone pues ahora tendrán menos que nada. Así es, tras de que jamás contaron con una aplicación oficial de Snapchat para el sistema operativo de sus móviles, ahora hasta las creadas por terceros para gestionarle han sido eliminadas. La medida responde a las recientes declaraciones compartidas por el equipo de Snapchat en noviembre en las cuales se mencionó la inminente eliminación del soporte y acceso a aplicaciones de terceros para minimizar la cantidad de brechas de seguridad en sus vulnerables sistemas.

Los usuarios de aplicaciones populares como 6snap han sido los primeros en ser notificados vía email, con textos como el indicado en esta captura del usuario @kwalsh96 en respuesta a Rudy Huyn -creador de 6snap-, en los que se destaca claramente el bloqueo de acceso a las cuentas de Snapchat desde apps de terceros por los “peligros causados por darles uso”. Asimismo, todas las apps que comparten dicha naturaleza, han sido dadas de baja de la tienda de aplicaciones de Windows Phone.

El mismo Huyn contó a TechCrunch su trabajo con Microsoft para tratar de convencer a la gente de Snapchat para no eliminar las apps, lo que finalmente no se logró por la intransigencia de la última especialmente por haber sido ellas una de las causas tras el robo de la información y contenido de millones de usuarios. Sin embargo, comentan también en TC que es probable que en un futuro, quizás no muy cercano, se habilite de nuevo una API -esperemos que más segura- de tal manera que le brinde a la empresa que mantiene dicha app de mensajería instantánea un mayor y más óptimo control sobre el uso que se le da a su creación.

En fin, si dispones de un Windows Phone, al menos por ahora, tendrás que prescindir de su uso y buscar alternativas. Por supuesto, no es culpa de Microsoft, es culpa del desinterés de Snapchat por lanzar una app oficial para el sistema móvil y en mayor medida por su pésimo trabajo en materia de seguridad que finalmente hará que deban pagar justos por pecadores.

Blackberry y Boeing trabajan juntas en un smartphone capaz de autodestruirse en caso de ser manipulado

Publicado el 20 diciembre, 2014

por Sergio Asenjo

Desde mediados del año 2012, Boeing, -una de las empresas fabricantes de aviones más importantes del mundo- está trabajando en el desarrollo de en un smartphone capaz de autodestruirse si alguien trata de manipularlo. El objetivo de este terminal es asegurar al 100% la privacidad de los datos de sus usuarios, impidiendo el acceso a la información en caso de que sea necesario.

Además de esta peculiar característica, el Boeing Black contara también con soporte para dual SIM y sensores biométricos con los que garantizar la máxima seguridad. Y no solo eso, sino que también será capaz de cifrar todas las llamadas. Por supuesto, este exigente nivel de seguridad no está enfocado a usuarios tradicionales, sino que la idea sería que el Boeing Black se convirtiese en el smartphone habitual de agencias del gobierno y similares, donde cualquier filtración puede suponer graves problemas. Lo más sorprendente es la noticia que el CEO de Blackberry -la popular empresa de telefonía móvil- ha comunicado que están colaborando junto a Boeing en el desarrollo de este dispositivo, aunque ha afirmado que no puede dar ningún tipo de detalle. Recordemos que Blackberry es una compañía con una gran experiencia en cuanto a seguridad en dispositivos móviles, siendo especialmente reconocida gracias a sus prácticas en cuanto a seguridad empresarial y su plataforma BES 12.

Sin duda, una noticia interesante que pone un nuevo objetivo en el horizonte de Blackberry.

Fuente: Recode.

Más información sobre la invasión a ICANN

Publicado el 18 diciembre, 2014

por Juan Diego Polo

A finales de noviembre se invadieron los sistemas de ICANN (entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet), aunque solo ahora se han publicado los detalles de dicha invasión.

Lo comentan en el blog de la compañía, responsable por la administración de los dominios en Internet, donde especifican que se trata de un ataque de «spear phishing», con mensajes a miembros de su personal redactados como si fueran de ICANN. Comentan en la nota:

En la primera semana de diciembre de 2014 comprobamos que también fueron robados los datos de acceso a los siguientes sistemas de la ICANN, además de a emails:
– El Servicio de Datos de Zona Centralizado (czds.icann.org).
Se obtuvo acceso a todos los archivos administrativos en el CZDS (copias de los archivos de zona en el sistema e información de usuarios – nombre, dirección de correo postal, email, usuario y contraseña, etc.). Las contraseñas estaban cifradas, pero aún así hemos desactivado todas ellas (es posible pedir una nueva en czds.icann.org).
– El Wiki del GAC en la ICANN (gacweb.icann.org).
Se tuvo acceso a información pública, a la página de inicio de la parte exclusiva para miembros y a la página de perfil de cada usuario de una persona. Todo lo que se vió, ya era público.

Gracias a las mejoras realizadas en 2014 en materia de seguridad, han impedido que se filtren más datos, aunque está claro que no hay medida que impida que un funcionario entregue contraseñas en un formulario online… el phishing debe ser tratado educando a las personas, no poniendo barreras tecnológicas.