martes, 30 de octubre de 2012
La Historia que No se debía conocer jamás 21 DICIEMBRE 2012. 2/2
La Historia que No se debía conocer jamás 21 DICIEMBRE 2012. 1/2
Diez consejos para la prevención de fraudes en Internet
Conozca el Decálogo de Seguridad en E-Commerce que aplica tanto a vendedores como a consumidores.
Al igual que en el mundo real, en Internet también hay gente que puede engañarlo.
Una de las claves es ser bastante precavido y cuidadoso al brindar datos personales y financieros.
Según datos provistos por Visa en 2011, cinco de cada diez transacciones fraudulentas con tarjetas de crédito se realizan por Internet, lo que da una idea sobre el escenario que se presenta.
alaMaula, que es un sitio de clasificados online en donde no hay que pagar con tarjetas de crédito sino que el cierre se hace persona a persona, realiza las siguientes recomendaciones que aplica tanto a vendedores como a consumidores.
1. No confíe en precios sospechosamente bajos. Evalúe cuál es promedio en el mercado verificando anuncios similares en la plataforma.
2. Utilice la mensajería interna del sitio para un mejor seguimiento.
3. Evite hacer clic en cualquier enlace que pueda resultar sospechoso o no relacionado con la operación que está intentando llevar a cabo. Tampoco abra archivos adjuntos que sean de dudosa procedencia. Este tipo de tácticas podría ser utilizada por un usuario malicioso para infectar su equipo y hacerse luego con sus datos personales o financieros.
4. Se cauteloso con la información personal o bancaria que comparte al vender o comprar en línea, y evite realizar grandes transferencias de dinero si no está seguro sobre el perfil del vendedor.
5. Evite utilizar sistemas de giros de pagos y transferencias anónimos como Wester Union o MoneyGram, que no aseguran un reembolso en caso de estafa. Utilice transferencias bancarias, contra reembolso o realice sus pagos personalmente. Cuando haga una venta, controle siempre la calidad de los billetes que le entregan.
6. Utilice contraseñas seguras y únicas para cada servicio. No use contraseñas relacionadas a fechas de nacimiento, números de documento o secuencias de letras o numéricas. Cree claves de más de ocho caracteres combinando minúsculas, mayúsculas, números y caracteres especiales siempre que sea posible. Renueve las contraseñas con cierta periodicidad.
7. Evite acceder a su correo electrónico y sitios desde equipos públicos o utilizando redes Wi-Fi inseguras o públicas. Recuerde siempre finalizar su sesión antes de dejar el equipo. Se recomienda visitar páginas reconocidas.
8. Desconfíe de las personas que no provean un número telefónico verificable. Siempre trate de contactarse con teléfonos fijos.
9. Evite adquirir réplicas de productos conocidos. No solo estará cometiendo un delito sino que estará poniendo en riesgo la privacidad de sus datos al intentar ahorrar un poco de dinero comprando un producto de inferior calidad.
10. Por último, use el sentido común, si algo le resulta sospechoso o tiene dudas no continúe con la operación. Infórmese antes de poner en riesgo su privacidad y seguridad.
Pieza clave: asistencia al usuario
Es indispensable que se apoye en el área de atención al cliente de la plataforma en la que esté operando para recibir asesoramiento y asistencia y así operar en forma efectiva y segura.
Por eso, es conveniente que identifique de antemano cuáles son los canales de comunicación con el centro de ayuda del sitio y que priorice la plataforma que le da mejor respuesta y asistencia.
Es fundamental que se apoye en los centros de ayuda ante cualquier duda o consulta técnica para poder y que esto le haga sentir más seguro en cualquier operación a través de internet.
La seguridad en internet es responsabilidad de las plataformas tecnológicas, medios de pago online, los centros de ayuda y también de los usuarios que son los principales beneficiarios de operar en Internet.
Android Jelly Bean 4.1, conoce sus novedades
Android Jelly Bean 4.1, conoce sus novedades
La edición del Google I/O de este año ha servido para presentar en sociedad a la nueva versión de Android: Jelly Bean 4.1. Bajo este nombre (y siguiendo el esquema de los postres en orden alfabético) Google nos trae una actualización de su sistema operativo con unas cuantas novedades muy interesantes, a pesar de ser un salto pequeño en la nomenclatura: de 4.0 a 4.1.
Ligeros cambios en la interfaz, un mayor rendimiento y rapidez en las transiciones de los menús, nuevos servicios y aplicaciones… Muchos son los cambios que introduce y, mientras esperamos a que llegue a nuestras manos en forma de ROM para el Galaxy Nexus y compañía, hagamos un repaso con todo lo que trae Jelly Bean.
Project Butter, añadiendo una marcha a la velocidad de Android
Versión tras versión, Android ha ido mejorando la velocidad de los menús aunque todavía es una asignatura pendiente. Con Project Butter Google quiere que nuestros smartphones y tablets sean más rápidos que nunca. Para ello han optimizado la interfaz para que los efectos sean más rápidos y no suframos tirones. Un detalle interesante es el hecho de que el procesador aumentará la velocidad cuando toquemos la pantalla. Habrá que ver cómo se traduce eso en la autonomía de la batería.
A nivel estético, en el launcher, se mantienen muchos elementos de Ice Cream Sandwich aunque también habrá novedades como el sistema de redimensión de widgets. Ahora podremos moverlos de un lado a otro y desplazar a otros elementos. Algo muy útil que hace que la tarea de personalización sea menos engorrosa. Sin embargo, los cambios verdaderamente atractivos los encontramos en la usabilidad.
Barra de notificaciones, un lavado de cara y la introducción de gestos
Otro elemento que viene con cambios en Jelly Bean en la barra de notificaciones. Por un lado ahora la información aparecerá de forma más sencilla y limpia. Tal y como hemos podido ver durante el Google I/O los diferentes elementos ocupan más espacio pero se aprovecha mejor la pantalla de Android. Más visual.
Sin embargo, el cambio más importante en este elemento lo encontramos en los gestos. Ahora, además de abrir la aplicación en cuestión, o eliminarla deslizando el dedo, podemos hacer otras acciones según la app en cuestión: marcar con un like si es una red social, gestionar nuestra agenda o ampliar información.
Teclado con predicción, nuevos idiomas y dictado de voz sin conexión
El teclado por defecto por Android cumple bien con su cometido aunque existen soluciones alternativas que le superan claramente. Bien, Google ahora pretende coger el toro por los cuernos y cambiar esta situación apostando por un nuevo sistema de predicción más intuitivo. Será interesante compararlo con SwiftKey y compañía para ver de qué es capaz.
Por otro lado tenemos el dictado de voz. Una funcionalidad que lleva unas cuantas versiones en Android pero que nunca he tenido excesivo protagonismo. Ahora, podremos utilizarla sin necesidad de tener conexión. Habrá que ver cuánto ocupa esta nueva versión ya que, al no utilizar una conexión a Internet, tendremos que tener el software de reconocimiento en la memoria del teléfono.
Google Search, reconocimiento de voz y búsquedas en formato de ficha
Cuando se filtró la primera captura de pantalla de Jelly Bean pudimos ver que había un cambio estético en el widget de escritorio. Esto es sólo la punta del iceberg y es que detrás de él nos encontramos con una aplicación renovada donde la voz tendrá un papel muy importante. Ahora, además de hacer búsquedas convencionales podremos preguntarle directamente a nuestro Android.
Preguntas sencillas, eso sí, que nos mostrarán la información de una forma diferente: a través de fichas. En vez de devolvernos el resultado normal con los enlaces más relevantes, obtendremos una página especial con toda la información de lo que hemos buscado: lugares, personalidades…
El otro gran pilar de este nuevo buscador es el servicio de Google Now. Con este sistema, que recopilará nuestra información personal sobre gustos, preferencias, citas en la agenda y otros datos, Android intentará predecir nuestros gustos y hacernos recomendaciones de todo tipo, como por ejemplo qué camino tomar en función de las citas que tenemos en la agenda.
Android Jelly Bean 4.1, disponible vía OTA a mediados de julio para el Galaxy Nexus y compañía
Ahora la pregunta es: ¿cuándo nos llegará esta actualización? Lo cierto es que resulta difícil de contestar ya que cada fabricante optará por una serie de plazos, así como la posterior aprobación por parte de los operadores si no tenemos un dispositivo libre. De momento sabemos seguro que tanto el Galaxy Nexus como el Motorola Xoom la recibirán a mediados del mes que viene.
Mientras, los nuevos Galaxy Nexus y Nexus 7 vendidos a través de Google Play, de momento sólo en Estados Unidos, contarán con esta versión preinstalada de serie. El código fuente también llegará dentro de unas semanas por lo que no es de extrañar que veamos ROMs caseras a lo largo del verano.
Fuente : http://www.xataka.com/moviles/android-jelly-bean-4-1-conoce-sus-novedades
Fuente : http://www.xataka.com/moviles/android-jelly-bean-4-1-conoce-sus-novedades
sábado, 27 de octubre de 2012
Temas Calientes Windows 8 Microsoft Windows Publipost Google Sistema Operativo Musica Europa acusa a Microsoft por incumplir la libre elección de navegador
Esta historia de la que os hemos venido hablando varias veces por aquí, había originado incluso una investigación por parte de la Comisión de Competencia de la Unión Europea que buscaba determinar si la empresa incumplió su compromiso de ofrecer a los usuarios de Windows 7 Service Pack 1, comercializado en febrero de 2011, la posibilidad de utilizar otros navegadores además del Internet Explorer.
Ante dicha investigación, desde Microsoft achacaron dicha limitación a un “error técnico”, y como te contamos en su momento por aquí, a través de un comunicado distribuido por la empresa en Bruselas, sede del Parlamento Europeo, los norteamericanos asumieron entonces su fallo sin protestar:
“Debido a un error técnico, no hemos podido proporcionar el software de la ‘pantalla de elección de navegador’ a los ordenadores que venían con la actualización Service Pack 1 de Windows 7″, indicó la compañía, que precisó que dicho software sí llegó correctamente a las computadoras que tenían instalada la versión original de Windows 7 o las versiones relevantes de Windows XP y Windows Vista”.
Sin embargo en la Comisión Europea no quedaron conformes con esta explicación y ya hace unas semanas el Comisario Europeo de Asuntos Económicos y Monetarios, Joaquín Almunia, adelantó sus molestias por el tema:
“Microsoft no ha mantenido sus promesas. Tendremos que considerar tomar medidas en este caso. El próximo paso es abrir un procedimiento para determinar un incumplimiento de nuestro acuerdo. Ya que Microsoft lo ha admitido, espero que no tome mucho tiempo”.
Estamos hablando de que si Microsoft es considerada culpable de haber bloqueado la libre elección de navegadores con intenciones de favorecer a su Internet Explorer podría verse obligada a pagar una multa de hasta USD$ 7.400 millones…
Y todo apunta a que van hacia ese escenario, porque según reseña EFE, la Comisión Europea ha enviado hoy un pliego de cargos en el que acusan a Microsoft de no haber ofertado en una pantalla la posibilidad de elegir navegador en su versión Service Pack 1 del sistema operativo Windows, comercializada desde febrero de 2011, a pesar de que se había comprometido a ello…
Sin embargo, desde Bruselas aclaran que el envío del pliego de cargos “no prejuzga el resultado del resultado final de la investigación”. Así que seguimos en la expectativa, aunque este paso dado por la Comisión Europea no debe tener nada contentos a los de Redmond.
Link: La CE acusa formalmente a Microsoft de incumplir libre elección de navegador (Expansión)
Wikileaks revelará oscuros secretos del Pentágono
Entre los documentos que serán revelados se encuentran los Procedimientos Operativos Estándar (SOPs) de los campos de detención en Iraq y Cuba, los manuales de interrogación y órdenes fragmentarias (FRAGOs) de los cambios en las políticas y procedimientos de detenciones y otros documentos sobre políticas en Abu Gharib (Irak), Guantanamo y las prisiones militares estadounidenses en Europa.
Respecto a Guantanamo, se darán a conocer los manuales de operación para el año 2002, marcando así tres años de publicación de los manuales de Camp Delta, como se le conoce a la icónica cárcel referentes al periodo 2002-2004. El comunicado de prensa emitido por Wikileaks a través de su página precisa que el manual de 2002 fue decisivo en fijar los futuros procedimientos para Guantanamo y otras prisiones militares estadounidenses como en el caso de Abu Gharib en Irak.
“Este documento es de enorme relevancia histórica. No por nada Guantánamo se ha convertido en el símbolo occidental para el abuso sistematizado de los derechos humanos”, comenta Julian Assange a través del comunicado.
Relativo a Iraq, los documentos detallan las políticas de detección, interrogación, personal, derechos de visita, procedimientos para el tratamiento médico, expedientes médicos y operación diaria del personal, racionamiento de tabaco y objetos autorizados para posesión de los prisioneros.
También
serán liberados una serie de documentos descritos por Wikileaks como
“políticas de irresponsabilidad” o “políticas de no rendición de
cuentas”. Dentro de dicha serie, un documento detalla las “Políticas de
Asignación de Números de Serie de Internamiento Detenidos” y precisa la forma discreta de “desaparición” de detenidos bajo la custodia de otras agencias del gobierno estadounidense, que mantiene sus nombres fuera de los archivos centrales militares de EE.UU. – al sistemáticamente dejar de asignar a los prisioneros un número de registro (ISN). Así, los detenidos pueden ser eliminados sin dejar rastro.“Los Detainee Policies muestran la anatomía de la bestia que son las detenciones después del 11 de septiembre, la talla de un espacio oscuro donde la ley y los derechos no se aplican, donde cualquiera puede ser detenido sin dejar rastro a la conveniencia del Departamento de Defensa estadounidense. Muestra los excesos de los primeros día de la guerra contra aquel “enemigo” desconocido y cómo estas políticas han madurado y evolucionado, derivando en el estado de excepción permanente en el que ahora se encuentra Estados Unidos, casi una década después,” comenta el fundador de Wikileaks a través de su página.
Este jueves, en entrevista con CNN desde su guarida en la embajada ecuatoriana de Londres, el informante australiano defendió la publicación de los documentos, en vísperas de la elección presidencial estadounidense, pues asegura que es fundamental dar a conocer las violaciones de derechos humanos que suceden en las cárceles operadas por las fuerzas norteamericanas.
El Pentágono advierte: no revelen documentos clasificados
Por su parte, el Pentágono advirtió hoy a WikiLeaks que divulgar documentos clasificados puede poner en peligro la seguridad del país, informa la agencia de noticias Efe.
“Es una amenaza para nuestra seguridad nacional y socava nuestros esfuerzos para trabajar con otros países con el fin de resolver problemas comunes”, indicó un portavoz del Departamento de Defensa que no confirmó la autenticidad de los documentos.
“Nosotros no hacemos comentarios sobre la autenticidad de los documentos publicados por WikiLeaks”, señaló el portavoz, que habló con la condición de permanecer anónimo.
No obstante, dijo que la divulgación no autorizada de documentos clasificados “proporciona al enemigo un medio para dañar sustancialmente a Estados Unidos y a nuestros aliados”.
Con información de Wikileaks y Efe
viernes, 26 de octubre de 2012
Matemático detecta falla de seguridad en Google y suplantó por mail a sus fundadores
(C) Brynn Anderson/Wired
Harris fue escéptico porque sabía que como matemático no era el candidato ideal que buscaba Google según el correo. Tras preguntarse si podía ser un caso de suplantación de identidad (spoofing), verificó la información de la cabecera del email y encontró que todo aparentaba ser legítimo.
Luego notó algo raro. Google estaba usando una clave de dominio DKIM bastante débil (de 512 bits de largo cuando se recomendaba como mínimo 1.024 bits) para certificar que sus correos electrónicos provenían de un legítimo dominio corporativo de Google, lo que significaba que cualquiera con la suficiente habilidad podía crackearla y enviar correos a nombre de la empresa de Mountain View.
El matemático pensó que Google no podía ser tan poco precavido, por lo que concluyó que debía ser una forma especial para reclutar personal y testear si eran capaces de detectar esta vulnerabilidad, por lo que Harris decidió romper la clave DKIM y enviar un correo a cada uno de los fundadores de Google (Sergey Brin y Larry Page) personificando al otro.
Harris procuró poner su mail en la dirección de retorno (return-path) del correo que le envió a Brin y Page, además de la dirección de su sitio web en el contenido del mensaje. Tras esperar dos días, notó que la clave DKIM de Google cambió a 2.048 bits y su sitio web comenzó a recibir muchas visitas desde direcciones IP de Google. Harris encontró una vulnerabilidad real en la empresa de Mountain View.
Tras darse cuenta, Harris verificó que el problema de una clave DKIM débil (de menos de 1.024 bits) se repetía tanto en Yahoo!, Microsoft, Dell, Apple, eBay, Amazon, PayPal, Twitter, SBCGlobal, US Bank, HP, HSBC, y Match.com; quienes en gran parte ya mejoraron actualmente sus normas de seguridad para evitar la suplantación.
Evidentemente, Zachary Harris no entró a trabajar a Google porque de partida la empresa de Mountain View no estaba buscando empleados, además, nunca le interesó, el sólo dio a conocer el caso porque era de interés general.
Link: How a Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole (Wired)
jueves, 25 de octubre de 2012
Suscribirse a:
Entradas (Atom)