Se anda expandiendo en internet una nueva modalidad de ataque a la privacidad de los usuarios. Ahora no solamente se trata de tener acceso a las cuentas de correo electrónico o phishing de tarjetas de crédito, ya quedó atrás el sacarle un provecho puramente económico a la información que puedan acceder los hackers (crackers), sino que es pura diversión.

Tomar control de las máquinas

¿Qué es RAT? Tranquilas chicas, no me refiero a sus enamorados, sino a unas herramientas de control remoto por sus siglas del inglés (Remote Administration Tools). Cada vez van ganando más y más seguidores pues las herramientas son bastante fáciles de usar y no se necesita ser un usuario con un nivel avanzando de informática, solo el nivel suficiente de un aficionado a las herramientas tipo botnet.

En foros como Hack Forums ya se existen publicados temas con hilos completos llenos de decenas de páginas y cientos de comentarios donde los usuarios comentan sobre sus técnicas sociales y cómo van mejorando el uso de la herramienta, la información que han podido obtener haciendo uso de estos RAT (ya que no solamente tienen acceso a las cámaras sino control total del sistema) y las fotografías de sus víctimas, o de sus “esclavas” como algunos prefieren llamarlas.

El asunto va aún más allá cuando los usuarios exponen fotografías de índole básicamente íntima de la persona, buscando siempre videos o fotografías de desnud0s. Y no solo eso, sino que se aventuran a contar algunos métodos: “lo más común para encontrar estas fotos es siempre buscar dónde se guardan las fotos que se toman con el celular, ya que las chicas usan el móvil para esto”, “conviene buscar archivos dentro de alguna carpeta DCIM asociado a una cámara”, “debes esperar de noche, la mayoría de ellas suele cambiarse frente al computador, creen que están solas”, entre otras.

Toda tu cajita de herramientas

Ya no habrá tanto espacio de burla para aquellas personas que optan por poner un post-it en la webcam, y es que la sensación de inseguridad y exposición de uno mismo que se vive en el aire de estos días de la web, hace que muchos se replanteen la idea de eliminar de una vez por todas el anonimato en la red para exponer a aquellos que infringen las leyes basándose en esto.

Ya ahora todo viene con un pack. Sin embargo, estas herramientas no son nuevas, ya por 1998 el grupo hacker Cult of the Dead Cow lanzaba en el Defcon su programa BackOrifice. Según su creador, Sir Dystic, la presentó como un “soporte tecnológico de asistencia remota y monitoreo de colaboradores y administración de sistemas en redes Windows”. Sí… claro (?) mientras en su página se mofaban de todo el provecho hacker que le podrías sacar xD!

Volviendo al tema. Se están lanzando libros, tutoriales, hay hasta videos instructivos (y de las víctimas) colgados en Youtube donde enseñan cómo hacer uso de estas herramientas RAT y otras más sofisticadas (recordemos que BackOrifice ya es casi algo primitivo), como DarkComet y BlackShades con muchos cientos de funcionalidades más y capacidad para controlar cientos de ordenadores al mismo tiempo.

¿Antivirus al poder? No todos son detectados a tiempo, solo tomar precauciones manuales o ¿no conectarse a internet? Post-it por si acaso en la webcam.

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Kim Dotcom, conocido también como “el gordito de Megaupload”, publicaba hace un par de horas en su cuenta Twitter: En 2 horas #Mega les hará el amor. Este mensaje ya van teniendo miles de retweets de geeks que se encuentran expectantes ante lo renovado de este servicio, que promete algunas mejoras técnicas que revolucionarían el concepto de almacenamiento en la nube y dejarían bien parado, a su anterior antecesor Megaupload.

https://twitter.com/KimDotcom/status/292660088055922689

Kim Dotcom es todo un personaje, y defiende su posición aún alegando su inocencia tras un juicio que se le viene siguiendo, indicando que la cancelación de Megaupload se dio por con matices políticos por su activa participación en contra de la ley SOPA. Ahora regresa una vez más con sarcasmo burlándose de todo el sistema lanzando Mega en un día tan significativo como el de hoy, cuando tras solo un año atrás, lo llevaban arrestado.

Mega promete un servicio más amplio y mejorado, más rápido, seguro y robusto. 50 GB de almacenamiento gratuitos es lo que promete para sus usuarios con plan básico, así como excelentes planes y ofertas de servicio para sus usuarios pro, que van desde 500 GB hasta los 4 TB con planes de US$ 14 a US$ 50 mensuales.

Los planes de Mega tendrían un marginal mayor de beneficio (GB/US$) si los comparamos con otros servicios tipo Dropbox o Box, lo que haría suponer que la competencia se dará también ahora por funcionalid, aunque aparte de los 50 GB gratuitos, Mega tendrá las siguientes características:

• El usuario obtendrá directamente la clave que se generará en su navegador, por lo que el acceso a sus archivos solo podrá conceder él mismo.
• No bastará con contar con el enlace del archivo, sino que el usuario mismo definirá con quiénes podrá ser compartido protegiendo su privacidad.
• Mega no tendrá acceso a ninguna clase de archivos que se suban, ya sean videos, música, documentos, ya que solo el usuario tiene la llave de acceso.
• No se aplicará la verificación de duplicación de servidores, pero sí redundancia de los archivos duplicados a los que podrán acceder los usuarios.

“Lo que sea que se suba al sitio, se mantendrá cerrado y privado sin una llave”, dijo Dotcom. Por eso es que en la portada el sitio se define a sí mismo como la compañía de la privacidad, burlándose de alguna manera del sistema judicial ya que no podrán ser responsables del material que sea subido al sitio pues no tendrán la llave de acceso. La única posibilidad de ser responsable y declarado el servicio ilegal será que declaren ilegal la encriptación.

¿El registro? Ya está activo. Son solo 3 campos de registro, nombre, email y clave.

Bienvenidos a Mega.

Mega

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Tal vez pensemos que tener la oportunidad de lograr visitar el espacio exterior en estos tiempos es poco menos que imposible porque solo podría ser posible bajo dos escenarios: o eres astronauta, con el consiguiente despliegue masivo de neuronas por amor a la ciencia y años de entrenamiento también físico; o eres millonario y puedes darte el lujo de pagarte un entrenamiento y un viaje al espacio exterior, visitando la misma estación espacial.

Pero hay una esperanza, una noticia que puede avivar las esperanzas de más de un intrépido curioso espacial y que podría hacer su sueño realidad. Mars One es la empresa que podría hacer esto posible al lanzar una convocatoria como parte de su plan de colonización del planeta Marte. Esta compañía alemana comenzará a crear la colonia habitable entre el 2016 y el 2021, y dos años después, el 2023, se movilizarían a las personas a Marte.

¿Requisitos? Tranquilos… se requiere ser físico nuclear especializado en… nah, mentira. No se tienen requisitos muy especiales (aunque puede acceder a la lista completa aquí) salvo ser mayor de edad (18 años), estar en buena condición física y emocional, además claro de hacer incidencia en la inteligencia de las personas (no queremos subnormales haciendo desórdenes en Marte).

Otro punto importante es estar muy seguros de tomar esta decisión ya que solo hay planificados viajes de ida, por lo el retorno, si se da, tomaría largo rato.

Más información visitando la página oficial de Mars One.

Mars One

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• convocatoria de Alemania para ir a marte
• NASA convoca a marte

Actualmente aún usamos nuestro ordenador para realizar operaciones bancarias (electrónicas) usando algún token al transferir dinero a otra cuenta, realizar pagos de servicios, etc. Sin embargo, para empresas grandes como Paypal, Google y otras en el mercado, todo se orienta a seguir usando la infraestructura de operadores pero desligándolo de a pocos del uso de la tarjeta física, y centran su atención en el celular.

Según un reciente estudio realizado justamente por Paypal, en asociación con Forrester Research, se concluye que para el año 2016, nuestro monedero electrónico, nuestra “bolsa” de dinero electrónico sería el móvil. “En los próximos años experimentaremos muchos cambios en la manera en la que compramos y pagamos productos y servicios”, explica Carl Scheibl, director de PayPal en Reino Unido.

“En el año 2016, Reino Unido se habrá mudado ya a los pagos a través del móvil. Con ello no queremos decir que el dinero en efectivo vaya a desaparecer completamente, pero utilizaremos más los dispositivos móviles que la cartera para pagar”, añade.

En este sentido es que tenemos a Google con su producto Google Wallet, que de momento funciona como dinero electrónico para los operadores VisaNet (Visa) y MC Procesos (Mastercard). Tal vez previendo más y más cambios en este entorno, y dado que mucha de la seguridad de e-money está asociada con la seguridad de nuestras cuenta Gmail, es que se ha lanzado el 2-step verification process, un mecanismo que añade una capa adicional de seguridad de información a nuestras cuentas Google.

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Y no se trata de magia ni cualquier otro truco barato de magos hollywoodenses, sino que en realidad ha sido probado científicamente que podemos mover objetos con la mente integrando un dispositivo a nuestra corteza cerebral. Todo ha sido contrastado con un experimento según un informe publicado en Public Library of Science.

Cómo mover objetos con la mente

Pues bien, el experimento de mover objetos se basó en pilotar un helicóptero virtual. Las voluntarias fueron tres jóvenes mujeres entre 20 y 23 haciéndolo atravesar con bastante éxito varios aros dispuestos en el aire. Los electrodos adheridos a la corteza cerebral de estas señoritas permitían recoger las ondas cerebrales y materializarlas en movimiento simulado.

Los científicos de la universidad de Minnesota que llevaron a cabo experimento fueron el profesor Bin He y sus colegas que idearon este modelo basándose en el aparato virtual en un espacio tridimensional que pudiera ser movido con la mente.

“Un interfaz ordenador-cerebro es un sistema que interpreta los pensamientos del usuario para producir comandos que controlen un ordenador o un dispositivo”, explicó Bin He. Gracias a sistemas como estos sería posible mover objetos con la mente, como una prótesis o una silla de ruedas.

Tal vez aún estemos un poco lejanos de poder realizar las hazañas que realizaban los mutantes en las películas pero cada vez vemos más cercano el día en que solamente necesitemos visualizar algo y ejercer una acción inmediata en la realidad como la de mover objetos con solo desearlo, esto sería un logro tremendo que ayudaría sin duda alguna a los discapacitados.

¿Listos para practicar su telequinesis? Pueden practicar intentar alejar a los cobradores de sus hogares

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• es posible mover objetos con la mente
• mover objetos con la mente es posible
• mover objetos con la mente
• mover objetos con la mente es posible según científicos de la universidad de minnesota
• como mover cosas con la mente

Identidad mal llevada en la web

Poole dio estas declaraciones en la Web 2.0 Summit celebrada en San Francisco. Según él, el problema que ha ocasionado que Facebook tenga muchos problemas con la privacidad de los usuarios y que Google Plus no haya logrado desplazarlo como red social, ni comprometiendo a los usuarios, es esencialmente el mismo: Los usuarios en internet no tienen una sola identidad.

Facebook propone, por ejemplo, validación de nuestras identidades para enlazarlas a nuestro mundo real mediante nombres y apellidos, fechas de nacimiento verdaderas, verificación vía tarjeta de crédito o número de celular. Google Plus no permite que se creen varias cuentas asociadas a una misma persona ni tampoco nicknames, solamente nombres reales que correspondan a nuestra identidad en el mundo real.

You are doing it wrong…

Según este Poole, el problema es muy simple: “Las empresas intentan vernos como espejos, cuando en realidad las personas somos más como diamantes.” Diamantes con diferentes frentes, caras, facetas. Google Plus fue el que más se acercó a este enfoque al crear sus círculos, pero el hecho de limitarse solo al filtro de contenido por contenido, quedó limitándose a sí mismo.

No se puede hablar de una única identidad en la web como tampoco se puede hablar de una sola en internet, somos distintos en general, explica Poole. No podemos estar explicándole a todo el mundo que una persona es, para sus padres, un hijo; para su comunidad, un hacker; para sus amigos, un amigo más. Así es que Google y Facebook lo están haciendo mal… mientras que por su parte afirma que Twitter anda haciendo mejor las cosas.

A aprovechar la masa crítica siendo consecuentes con nuestro actuar. ¿Facebook o Google Plus? Y, como diría el muñeco de Saw: Make your choice (haz tu elección).

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Cabe destacar que el lenguaje de programación C, que es también el nombre del libro que publicó junto a Brian Kernighan, es uno de los más extendidos a nivel mundial, y hasta es usado en las misiones de la NASA como parte del sistema operativo de los robots que se operan mediante instrucciones en este lenguaje que son enviadas desde la Tierra.

Este lenguaje es también el padre de muchos que luego derivaron, como el Objective C, que sirve para programar aplicaciones para iPhone, iPod y iPad, y software para Mac OS X, además de Windows y Linux. Y justamente es también en Linux donde Ritchie hizo su contribución, al formar parte del equipo de desarrollo junto a Ken Thompson y otros cuantos genios más, desarrollando UNIX. Debemos tener en cuenta que este núcleo de UNIX no solamente sirvió como base para el sistema operativo del pingüino, sino también el sistema Mac OS X, además de Solaris.

No olvidemos que en 1983, año en el que yo ni nacía, este señor ya era galardonado con el Premio Turing, el equivalente al premio Nóbel de Informática, por su contribución al desarrollo de los sistemas operativos en general y UNIX. Los Laboratorios Bell de AT&T sufren por la partida de uno de sus mejores elementos, y nosotros nos unimos a su pesar.

printf("Gracias por todo, Dennis\n");

end.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Eva Matlins, creadora de dicha propuesta (junto a su marido Seth), ha afirmado lo siguiente, cuando se le preguntó el por qué de este proyecto, y qué la animó a proponerlo: “No podemos ignorar que nuestra cultura de belleza está teniendo salvajes efectos negativos en niñas y mujeres.”

Y es que aunque suene cruel, tiene mucho de cierto. Los retoques fotográficos o fotomontajes son algo común hoy en día, la magia del Photoshop hace posible que muchas modelos con pequeños defectos, y otros no tanto, pasen desapercibidas con estos detalles gracias a la magia de la tecnología y el software de algún programa propietario, o hasta gratuito.

Esta propuesta, impulsada por este matrimonio de Seth y Eva, forman parte de la campaña ‘Self Steem Act’ (Acto de Autoestima), que busca adoptar un proyecto de ley que regule el retoque fotográfico en revistas y anuncios.

Tranquilos, que en caso que se apruebe esta ley, igual podrán editar fotografías con Photoshop, pero la idea es que por lo menos se incluya algún aviso que dé cuenta que la imagen mostrada se encuentra editada con algún programa de edición gráfica.

¿Qué les parece esta iniciativa?

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Steve Jobs, el genio creador de las presentaciones y las keynotes, nos dejaba. Aunque los medios anunciaban que había perdido su batalla contra el cáncer, lo cierto es que no perdió la batalla contra la muerte, ni mucho menos contra la vida, pues sus aportes -que son innumerables- aún perduran. Es más, me encuentro escribiendo este post desde mi iMac.

Los aportes de Steve Jobs a la tecnología no son pocos, pues basta revisar la lista de sus patentes y darnos cuenta que aunque la mayoría crea que se hace solo referencia a él cuando se habla del iPod Touch y el iPhone, lo cierto es que la filosofía de este hombre le permitió hacer aportes también en el iPod, iPad, computadoras de escritorio (Mac, iMac), portátiles (Macbook Pro, Macbook Air), accesorios (teclado, mouse, etc.) y más.

En materia de hardware, Jobs también contribuyó con servicios como iCloud, aportes al sistema operativo de Mac, mejoras y diseño de las interfaces de usuario, etc.

Sin duda se extrañará a este señor que merece un gran reconocimiento por todo el inmenso trabajo que ha hecho.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• aportes de steve jobs a la tecnologia

Comenzaré de plano con la aclaración correspondiente: Esta vulnerabilidad afecta directamente a los móviles con S.O. Android hasta la 2.3.3, de modo que si te encuentras trabajando actualizado con la versión 2.3.4, mantén la tranquilidad, ya que no es tu caso. Por otro lado, si al revisar tu versión de Android te das con que tienes la versión 2.3.3 o anterior, será mejor que sigas leyendo el artículo y actúes cuanto antes.

Antes que nada, la solución: Actualiza ya!

Bien, ahora que ya te pusiste a actualizar, puedes ir viendo de qué va este asunto y cómo puede ser aprovechado por un experto en seguridad informática cualquiera, cracker o hacker (va el término dependiendo el uso que le den a tus datos), para hacerse con la información enviada por tu móvil hacia una red inalámbrica con la cual se conecte.

El problema radica en que es posible capturar los datos de autenticación de ciertos servicios a través del servicio de Android ClientLogin. Este servicio permite validar la información de servicios de Google, Facebook, Twitter, entre otros, usando la clave de autenticación OAuth. Es decir, el servicio transmite datos no encriptados con esta información de autenticación a redes Wifi no seguras o similares, que caducan cada 14 días, tiempo en el cual bien se puede usar nuestras claves OAuth para quién sabe qué.

Este tráfico OAuth puede ser capturado de tráficos de red de Wifi no seguras, como las de Starbucks, aeropuerto, hotel, gasolinera, etc. Cualquier persona, con los conocimientos suficientes puede, de manera sencilla usando una herramienta especializada, replicar nuestra clave OAuth robada y acceder a todos nuestros servicios y cambiar datos, modificar preferencias, e incluso hacerse de nuestra cuenta o usarla para enviar troyanos o virus a nuestros contactos.

¿Se imaginan el que sea robada su cuenta de Facebook o Twitter, o la información de sus servicios de Google? Tener en cuenta que se tendría acceso a nuestros contactos, calendarios, fotos. Imaginen que se comiencen a publicas actualizaciones de virus en el muro de nuestros amigos en Facebook o enviar tuits que redireccionen a páginas con spywares.

¿Cómo evitarlo? Listo… ¿ya actualizaron? Muy bien, y sino, también es siempre recomendable desactivar la sincronización de contenidos cuando estemos conectados a una red abierta, sin seguridad y que no conozcamos.

Se ha intentado encontrar la misma vulnerabilidad en iOS pero sin éxito, ya que todas las claves OAuth del sistema Apple siempre viajan encriptadas, incluso en los servicios de Google. Ahora Android 2.3.4 ya usa https, por lo que no es vulnerable, y es recomendable actualizar, pero tiene un amplio camino que recorrer, más aún si tenemos en cuenta que los malwares han crecido hasta en 400% para esa plataforma.

Así es, mis estimados. A actualizar y estarse atentos, además: No instalen apps de desarrolladores que desconozcan.

Leer informe completo de la ULM

Vía: AppleWeblog

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Muchas empresas, compañías, marcas, o incluso personas públicas tienden a crearse un perfil de Facebook para tener una relación más cercana con sus clientes, o seguidores, según sea el caso. El problema se da cuando se llega a una cantidad determinada de miles de amigos. Entonces Facebook ya no te deja otra alternativa más que automáticamente pasar tu cuenta de perfil a una página de Facebook.

Facebook propuso una solución parcial que consistía en migrar tu perfil de Facebook a una página sin que pierdas amigos, pero aún esto resultaba insuficiente para muchos de nosotros, los usuarios. Tener amigos nos da la posibilidad de poder interacturar directamente con ellos, ser etiquetados, enviar mensajes, participar más activamente al contrario a como lo hace una página.

Para revertir el proceso y regresar una página de Facebook a un perfil de Facebook el formulario al cual debes acceder es el siguiente:

https://www.facebook.com/help/contact_us.php?id=189265951117017

Este procedimiento es bastante sencillo ya que el formulario de contacto para revertir este proceso solo consta de dos campos que debemos llenar y luego Facebook se encargará del resto, aunque advierte que algunos casos pueden ser observados y rechazados, además de no brindar una respuesta personalizada a ninguna de las solicitudes.

Se ha puesto un poco gruñón pero al menos ha hecho el cambio. De momento les comentamos que esto nos vendrá de perlas para la página y perfil de Facebook de tecnología diaria:

• Si quieren visitar nuestra fan pageclic aquí (o clic en el botón Recomendar en la parte inferior derecha de esta pantalla).
• Si quieren hacerse amigos nuestros clic aquí.

Vía: Inside Facebook

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• facebook perfil
• de pagina a perfil facebook
• como regresar pagina de facebook a perfil
• convertir una pagina de facebook en perfil
• pagina a perfil facebook

Basado en el comportamiento de los usuarios, Google buscaría mostrar publicidad más relevante en los anuncios que aparecen en la bandeja de entrada de Gmail. Es decir, Google siempre en la parte superior de nuestra bandeja de correos nos muestra una barra de anuncios, similar a la usada por los editores de Adsense, pero difícilmente coincide con las preferencias de los usuarios.

Si bien recibimos una amplia cantidad de correos, al menos en lo personal me pasa, podemos leer todos pero no todos son relevantes en contenido como para ser mostrados como anuncios, que es lo que hace Google: Se guía del contenido por cantidad y contexto.

Pongamos un ejemplo:

Si recibiéramos una media de 100 correos diarios, 80 de ellos son de cuidado de plantas y 20 son de noticias de tecnología. Tal vez podamos leer todas las noticias de planta pero al final siempre acaben en la papelera, mientras que las de noticias de tecnología nos pueden resultar más relevantes y hasta las marquemos como favoritos. En Gmail aparecerían en la sección de más importantes si usamos el filtro de prioritarios. Es aquí donde Google haría su jugada: Mostrar más anuncios de lo que más nos interesa: material de tecnología.

¿Ético? Pues quién soy yo para decidirlo, pero ya sabemos que Google ha tenido mil y un problemas por su política de privacidad y el cómo maneja la privacidad de los usuarios. Aunque Google indica que podrían desactivarse esos anuncios personalizados desde la sección de opciones de nuestro panel de configuración de Gmail. Sin embargo la pregunta es ¿dejará de recolectar información si no muestra estos anuncios?

Tan solo un par de años atrás ya había recibido una llamada de atención por parte de Balmer (WTF! Sí, el mismo de Microsoft), pero Google se defendió diciendo que escaneaba el contenido de nuestros correos en busca de malware y por razones de seguridad ¿Y ahora qué dirá? Es con un afán comercial, sin duda alguna. Lo curioso es que Microsoft acusa pero hace lo mismo.

La compañía también ha dado a conocer que no solamente se centrarían en anuncios, sino que seguirían un modelo de negocio integrado localmente donde se puedan ofrecer a sus usuarios descuentos y cupones promocionales para que accedan a servicios en su área y obtengan beneficios adicionales, este servicio sería el llamado Google Offers ¿Alguien dijo Groupon?

Vía: Search Engine Land

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.