Learning to be Free... as in Freedom

Un nuevo chip wifi rompe el récord con 1,5 gigabits por segundo

2011-11-23T16:05:00.003-03:00

Está pensado para dispositivos domésticos como móviles o tablets
Aprovecha la banda de los terahercios del espectro electromagnético, poco usada
Con un coste de un euro, planean fabricarlo masivamente en unos años

ÁLVARO IBÁÑEZ 'ALVY' (Especial para RTVE.es) 23.11.2011 - 15:05h

El fabricante de semiconductores japonés ROHM ha hecho pública toda la información sobre un nuevo chip de reducido tamaño en el que están trabajando junto con la Universidad de Osaka, que es capaz de transmitir información de forma inalámbrica a altas velocidades: más de 1 gigabit por segundo. En las pruebas de su "wifi de alta velocidad del futuro" aseguran haber alcanzado 1,5 Gbps, lo que sería todo un récord para este tipo de dispositivos: comparativamente sería diez veces más veloz que el wifi más rápido de la actualidad, basado en el estándar 802.11n (unos 150 Mbps).

La tecnología empleada se basa en la utilización de ondas en la banda de los terahercios, una zona del espectro electromagnético no tan conocida ni utilizada como otras en la actualidad. Similar a las bandas de radio, TV o de luz visible, en esa banda era hasta ahora más complejo y caro generar y detectar las señales que se emitían y recibían, de ahí que apenas se usara.
Pero gracias a un nuevo diseño de antena se ha podido crear un detector de reducido tamaño (3 milímetros por 1,5 milímetros) con el que transmitir y recibir de forma práctica y económica datos usando dicha banda.

Al igual que otras ondas de radio, televisión o Wi-Fi, las ondas que viajan a terahercios atraviesan sin problemas materiales sólidos como el papel, la ropa, los cuerpos o las paredes; los únicos lugares donde encuentran obstáculos son los metales y el agua.El resultado es un nuevo chip en el que hay componentes como los llamados "diodos resonantes de efecto túnel" y una pequeña antena, capaz de emitir y recibir información a 1,5 gigabits por segundo. Y lo mejor de todo: su coste de fabricación sería de un euro la unidad, lo que permitiría aplicarlo a prácticamente cualquier dispositivo sin un aumento exorbitado en el precio.

Entre las aplicaciones de este tipo de chips están los aparatos que habitualmente utilizamos en los wifi caseros, tales como routers, teléfonos móviles, tabletas y similares, que ahora podrían conectarse entre sí o con otros dispositivos del hogar tales como equipos de música o televisores para transmitir mucha más información. En la práctica, supondría poder transmitir sin cables contenido de vídeo de alta calidad en tiempo real –no solo en televisores FullHD, sino también en los HD 4K de superalta definición que ya existen– o sincronizar dispositivos sin cables en un abrir y cerrar de ojos.

El fabricante está convencido de que «estrujando» un poco más la misma tecnología y la capacidad de la banda de los terahercios podrían conseguir velocidades de hasta unos 30 Gbps, lo cual supondría casi multiplicar por 40 la capacidad de los wifi actuales.

Artículo original en rtve.es

Cinco millones de ejemplares de malware en un trimestre

2011-11-04T11:05:00.002-03:00

Informe de PandaLabs

[ 04/11/2011 - 08:49 EST ]

Los troyanos suponen 3 de cada 4 nuevas muestras de malware creadas durante el pasado trimestre.

Diario Ti: PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, anuncia la publicación de su tercer Informe Trimestral de PandaLabs 2011. A pesar de ser un período estival en gran parte del mundo, esto no se ha visto traducido en un descenso en la creación de malware. En este trimestre se han creado 5 millones de nuevos ejemplares, y se ha batido el récord de troyanos, ya que es la categoría preferida por los ciberdelincuentes para llevar a cabo sus robos de información.

El grupo Anonymous, protagonista del segundo trimestre del año, ha seguido acaparando titulares en este período debido al arresto de algunos de sus miembros, el robo de datos de diferentes sitios web y la operación PayPal.

El Informe de PandaLabs también tiene un espacio para hablar del cibercrimen, la ciberguerra, las redes sociales, Mac y plataformas móviles, las redes sociales y un amplio apartado para explicar cómo funcionan los exploits.

Según Luis Corrons, Director Técnico de PandaLabs, “lo más llamativo de este tercer trimestre es el récord registrado en la creación de nuevos ejemplares de troyanos. Que 3 de cada 4 nuevas muestras de malware creadas por los ciberdelincuentes sean de este tipo, revela que están centrados en el robo de información de los usuarios, ya que ésta es su arma preferida para llevar a cabo sus fechorías".

Malware en el trimestre

Durante los meses de julio, agosto y septiembre se ha batido el récord de troyanos. Tres de cada cuatro nuevos ejemplares creados durante este trimestre son troyanos, pasando del 68% en el trimestre anterior al 76,76% en este último período. Desde la popularización del cibercrimen, los troyanos siempre han estado a la cabeza, pero nunca se había alcanzado una cifra tan alta. La segunda posición la ocupan los virus con un 12,08% (bajando respecto del mes anterior más de 4 puntos). En tercer lugar están los gusanos que también bajan del 11,69% al 6,26% en este último trimestre. Destaca el crecimiento de nuevos ejemplares de adware que pasan de 1,37% en el segundo trimestre a 3,52% en este período, fundamentalmente por el crecimiento de falsos antivirus, incluidos en esta categoría.

En cuanto a las amenazas más detectadas por nuestra herramienta gratuita Panda ActiveScan los datos son muy similares a los registrados en el 2º trimestre del año. Troyanos, virus y gusanos ocupan de nuevo los tres primeros puestos con el 63,22%, 10,11% y 9,74% de las infecciones respectivamente.

Si vamos al detalle para ver qué ejemplares están causando más infecciones, vemos que el Top 10, causa el 49,97% de ellas. Una vez más, esta cifra puede resultar engañosa, ya que muchos de los que ocupan los primeros puestos son detecciones genéricas que engloban numerosas familias de malware.

Una vez más, China a la cabeza del ranking de países más infectados
En cuanto al ranking de países más infectados, China está una vez más a la cabeza con un 62,47% de los equipos infectados según los datos de Inteligencia Colectiva. Taiwán (50,93%) y Turquía (46,68%) se sitúan en el segundo y tercer puesto respectivamente, seguidos por Rusia y Polonia. En cuanto a los países con menor índice de detección Suecia vuelve a ser el mejor situado con un 23,36%, seguido de Gran Bretaña y Suiza y Alemania. Argentina se posiciona en el puesto número 9, rozando un porcentaje de infección del 40%.

“Debemos tomar nota de los países que informe tras informe se encuentran a la cabeza de los menos infectados, donde Suecia siempre está en la cabeza, y tomar nota de las buenas prácticas que llevan a cabo para aplicar los mismos principios. Tenemos que aprender de los aciertos y de los errores para poder lograr un mundo más seguro", declara Luis Corrons.

Desde PandaLabs recomendamos a todos los usuarios que mantengan sus equipos bien protegidos. Para ello, pueden descargarse la solución gratuita Panda Cloud Antivirus

El informe se puede descargar desde: prensa.pandasecurity.com

Artículo original en DiarioTI

K Computer, la supercomputadora más veloz supera la barrera de los 10 petaflops

2011-11-04T10:48:00.002-03:00

Alan Lazalde
4 de noviembre, 2011, 00:33

La máquina de cómputo más veloz del planeta se llama K Computer, vive en Japón, es operada por una versión especial de Linux, y acaba de romper un récord de supercomputación al superar la barrera de los 10 petaflops durante la ejecución de una tarea que le llevó poco más de 29 horas. Increíble. Pero, ¿qué significa esa cantidad en términos computacionales?

Un peta es un uno seguido de quince ceros (1015= 1 000 000 000 000 000). Los flops son operaciónes de coma flotante por segundo (aunque en México y otros países decimos punto flotante), es una unidad de medida que se ha convertido en estándar de facto en computación científica para medir el desempeño de supercomputadoras.

En la práctica los flops suelen medirse con una prueba llamada LINPACK, que involucra el calculo intensivo de operaciones de coma flotante, que es como se le llama a la representación de los números reales en la computadora. Entonces 10 petaflops son 1016 flops de poder de cómputo y K-Computer los alcanza por ver primera en la historia.

K-Computer fue puesta en marcha en junio pasado y como dijimos en su momento,

Contaba con 548.352 cores (8 cores por procesador, 68.544 en total). Donde cada procesador es un SPARC64 VIIIfx a 2.0GHz.
Sumaba 8.162e+06 Gigaflops de procesamiento. Esto es, aproximadamente 8.1 Petaflops.
Se utiliza para investigación científica: simulación de terremotos, simulación de interacciones atómicas, modelación del clima, investigación médica, investigación nuclear. Pero no es una inteligencia artificial, así que no es necesario que la comparen con Skynet…

Para rebasar esa barrera, K Computer aumentó su número de procesadores a 88.128, casi 30% más con respecto a junio. Lo impresionante es que K Computer seguirá creciendo en capacidad en los próximos meses. Y, ¿ya mencioné que al igual que el 90% de las 500 supercomputadoras más rápidas del mundo, K Computer usa Linux?

Artículo original en Alt1040

¿Cómo es el mercado de tarjetas de crédito robadas?

2011-11-04T10:42:00.003-03:00

jueves 3 de noviembre de 2011
13:09:00

¿Cuál es el precio promedio de una tarjeta de crédito robada? ¿Cuáles son los precios dentro del ecosistema de la ciberdelincuencia? ¿Podemos hablar de discriminación de precios en el mercado undergroud? ¿Qué tan fácil es comprar tarjetas de crédito robadas (conocidas como dumps o full dumps)?

En este informe de inteligencia de Dancho Danchev, se expone el mercado de tarjetas de crédito robadas y el perfil de 20 sitios y proxies activos que procesan datos financieros obtenidos de manera fraudulenta.

Resumen de puntos clave:

Existen decenas de miles de tarjetas de crédito robadas y a la venta en el mercado negro tipo DIY (Do It Yourself)
La mayoría de los sitios de carding están alojados en Ucrania y los Países Bajos
Liberty Reserve es la opción de pago en la mayoría de los portales
Para el registro de dominios, cuatro dominios utilizan cuentas de Yahoo y el otro cuentas de Live
Cuatro dominios utilizan servidores con nombres idéntico
Cada prox incorpor un verificador tarjetas de crédito u ofrece enlaces a sitios externos que prestan ese servicio
Varios de los portales fraudulentos ofrecen proxy-as-a-service, permitiendo a los cibercriminales ocultar su IP real, utilizando equipos de usuarios infectados con malware como medio

La dinámica del ecosistema de la ciberdelincuencia comparte las mismas características del mercado legítimo. Hay vendedores, compradores, buscadores de gangas, los agentes de depósitos y garantías, distribuidores y proveedores especializados en un segmento específico del mercado.
Con Zeus y SpyEye proliferando, no es de extrañar que el precio medio de una tarjeta de crédito robada está disminuyendo.

En la actualidad se ofrecen precios fijos para la mayoría de las tarjetas de crédito robadas, con ligeros aumentos de precio si la tarjeta es de primera calidad y descuentos en pedidos masivos a granel.

Mucho más información, precios y análisis de los sitios en el informe de Dancho.

Cristian de la Redacción de Segu-Info

Artículo original en Segu-Info

El consumo de datos en teléfonos móviles crece un 47% en el último año, según Oracle

2011-11-04T10:21:00.002-03:00

MADRID, 4 (EUROPA PRESS)

Los usuarios con teléfono móvil han aumentado su consumo de datos un 47% en el último año, según el estudio 'Oportunidad: el futuro de las comunicaciones móviles' elaborado por la firma tecnológica Oracle.

De acuerdo con este estudio, en que han participado más de 3.000 usuarios de teléfonos móviles de todo el mundo, el 69% de las usuarios utilizan un smartphone (teléfono inteligente).

Asimismo, mientras que en 2010 el 50% de los encuestados pensaban que su teléfono móvil reemplazaría a su cámara, reproductor de MP3 u otro dispositivo de GPS en los cinco años siguientes, en 2011 ese porcentaje se ha reducido hasta el 43% en el caso de la cámara, el 34% para el reproductor de MP3 y un 24% para el dispositivo GPS por su teléfono móvil.

A la hora de elegir un móvil, el 30% de los usuarios compara tiendas en sus teléfonos móviles, el 24% lee comentarios de clientes y un 14% escanea códigos QR en un anuncio o artículo. No obstante, cuando se trata de comprar un terminal, el 84% de los encuestados prefiere hacerlo en la tienda.

Respecto a las aplicaciones, el 55% de los encuestados descargó una aplicación gratuita y un 25% ha pagado por una aplicación en su dispositivo móvil. Además, la demanda de aplicaciones se extiende desde los teléfonos a otros dispositivos móviles, especialmente tablets. Así, el 57% de los encuestados ya dispone de una tableta o planea comprar uno en los próximos 12 meses.

En cuanto a la seguridad, el 68% de los encuestados no cree o no está seguro de que la información almacenada o transmitida desde su dispositivo móvil es segura.

Artículo original en Yahoo Noticias

Mucho cuidado con aceptar a un robot de amigo en Facebook

2011-11-04T09:51:00.002-03:00

Viernes, 4 de noviembre de 2011

Investigadores de la Universidad de British Columbia, en Vancouver, dieron a conocer una nueva técnica que hace posible robar información de Facebook.

Utilizando socialbots, programas que imitan perfiles reales de Facebook, los investigadores fueron capaces de recopilar grandes cantidades de información personal de los usuarios de la red social.

Según los expertos, cada vez más los criminales cibernéticos están usando los software socialbots, que son puestos a la venta en internet por una cifra tan baja de US$29 dólares.

Facebook cuestionó la investigación y dijo que las conclusiones fueron exagerados.

Un socialbot es una adaptación "social" de los botnets, que son usados por criminales para esparcir spam o correo basura.

Botnet es el término que se usa para definir a un conjunto de robots o "bots" que se ejecutan automáticamente.

Un tradicional botnet es una red de computadoras infectadas por un virus que permite que un criminal del ciberespacio ejerza control remoto de las computadoras afectadas.

Con frecuencia, los controladores de la red botnet roban información de las computadoras de las víctimas o usan dichas máquinas para enviar correos basura o llevar a cabo otros ataques.

Haciendo amigos

Lo que hace al socialbot diferente es que es capaz de hacerse pasar por un usuario real de Facebook y de interactuar como uno más en el ecosistema de la red.

El software toma el control de un perfil de la red social y desde ahí ejecuta actividades básicas como publicar mensajes y enviar solicitudes de amistad.

Los cuatro investigadores de la Universidad de British Columbia crearon 102 socialbots para usar en sus experimentos y un "botmaster", un software que envió las órdenes a los otros robots.

Los investigadores usaron sus socialbots por un periodo de ocho semanas. En total, los robots intentaron hacerse amigos de 8.570 usuarios de Facebook. 3.055 aceptaron la solicitud.

Los investigadores hallaron que entre más amigos tenía una persona en Facebook, era más probable que aceptara una amigo "falso".

Para evitar activar el software de Facebook dedicado a la detección de fraudes, las cuentas falsas sólo enviaron 25 solicitudes de amistad por día.

"Phising"

De los perfiles de aquellas personas de las cuales se convirtieron en amigos y de los perfiles de los amigos de ellos, los investigadores aseguraron que "robaron" 46.500 direcciones de correo electrónico y 14.500 direcciones residenciales.

En el estudio, que será presentado en la Conferencia Anual de Seguridad Informática en Florida, los investigadores escribieron: "A medida de que los socialbots infiltran una red social que ha sido atacada, ellos pueden recopilar información privada de los usuarios como direcciones de correo electrónico, números telefónicos y detalles con valor monetario".

"Para un adversario, esa información es valiosa y puede ser usada para hacer perfiles online, para la difusión de correos electrónicos a gran escala y para campañas de phising".

Facebook señaló que el experimento no era realista porque las direcciones IP usadas provenían de una fuente universitaria confiable. En su opinión, las direcciones IP usadas por criminales reales prenderían las alarmas.

La red social también aseguró que había inhabilitado la mayoría de las cuentas falsas que los investigadores aseguran activaron.

"Tenemos numerosos sistemas diseñados para detectar cuentas falsas y evitar la obtención de información. Estamos constantemente actualizando esos sistemas para mejorar su efectividad y enfrentar nuevos ataques", señaló un vocero.

"Usamos investigaciones confiables como parte de ese proceso. Tenemos serias preocupaciones sobre la metodología de la investigación realizada por la Universidad de British Columbia y se las presentaremos (al grupo de investigadores)".

"En adición, como siempre, exhortamos a las personas a que sólo se conecten con personas que ellos realmente conocen y que reporten cualquier comportamiento sospechoso que observen en el sitio".

¿Ético?

Los investigadores estimaron que un ataque malicioso real pudo haber conseguido un nivel de éxito de 80%.

"Las defensas de las redes sociales en internet, como el Sistema Inmune de Facebook, no son lo suficientemente efectivos al detectar o al frenar infiltraciones de largo alcance cuando ocurre", concluyeron los investigadores.

"Consideramos que la infiltración, a larga escala, de las redes sociales por internet es sólo una de muchas amenazas futuras en el ciberespacio y defenderse de dichas amenazas es el primer paso para mantener una web social más segura para millones de usuarios activos".

El experto en seguridad de la compañía Sophos, Graham Cluley, indicó que la investigación es "interesante".

"Claramente hay una lección para los usuarios de Facebook sobre la necesidad de ser más cuidadosos a la hora de aceptar una invitación de amistad y sobre la información que decides compartir online", señaló Cluley en su blog.

Pero, el especialista cuestionó cuán ética es la investigación.

"No es probable que el equipo de seguridad de Facebook vea con buenos ojos a las personas que condujeron los experimentos, como los investigadores de la universidad, y a los usuarios se les recuerda que bajo las condiciones de uso de Facebook, está prohibido crear perfiles falsos, que deben usar su nombre verdadero y que sólo puede recabar información de otros usuarios con su consentimiento", indicó el experto.

Artículo original en BBC Mundo

¿Por qué Linux no triunfa en el escritorio?

2011-11-04T09:40:00.002-03:00

Enviado por admin el 4 Noviembre 2011 - 1:24pm

Linus Torvalds responde a la pregunta, pero toda su perorata puede resumirse en una sola sentencia: Linux no triunfa en el escritorio... porque la gente prefiere Windows o Mac.

Hay otra explicación un poco más larga: la mayoría de la gente no está interesada en el propio ordenador, sino que prefiere usarlo, de forma transparente, para hacer lo que realmente le interesa: trabajar, jugar, etc

Comentarios:

Pregunta capciosa
Enviado por Calario el 4 Noviembre 2011 - 1:40pm.

¿Por qué se asume que LINUX no trinufa?
¿Cuál era el objetivo de penetración para decir que no triunfa?

y mira que lo he intentado
Enviado por Borde el 4 Noviembre 2011 - 2:03pm.

pero hasta mi propia familia se ha negado. Unos han preferido cambiar a W7 (que la verdad es que funciona muy, muy bien) y otros prefieren la simpleza de los MAc.

- demasiadas distros.
- muchas distros que dan mas problemas que satisfacciones.
- algunas distros que parecen de los 80
- rollo libertad hace parecer frikis.
- rollo pérdida de privacidad hace parecer esquizonofrénicos.
- mac funciona.
- w7 funciona. (abstenerse los que pasaron del w98 a linux sin pasar por el xp, o incluso los que llegaron solo hasta vista).

Y ahora el detalle.

Sigo pensando que de Linux se habla más en foros tecnológicos de internet donde el porcentaje dentro de estos usuarios es muy elevado; en la vida "real" a la gente cada vez le importa menos cosas como privacidad, apaños de software, y retoques complicados.

La gente quiere un "out of the box" lo más rápido posible, que no de problemas y pasa del resto.

Además hay cosas que creo que perjudican más que ayudan como los alegatos en pro de la libertad y de la privacidad que pueden dar sistemas como linux, y que quitan Apple y Microsoft. Hace parecer más frikis a los que lo usan.

En las universidades y colegios creo que es donde más "mercado" tienen y más deberían tener sobre todo en los colegios.

Pero en la butaca de casa..."déjame de rollos y problemas..." esa es la respuesta que he ido obteniendo. Debo ser un mal vendedor.

El tema de las distros es otra y bastante grande a la hora de venderlo. No convence el que la variedad es mejor para todos. Eso aturde a los neófitos. Si tienes 100 es dificil elegir. Si tienes solo 2 es más fácil. También que hay distros que dan más problemas que satisfacciones, y hay algunas que tienen una apariencia y estructura que parecen "muuuuuu viejuuunas" comparado con lo que ofrece visualmente MAc o W7.

Linux tiene su mercado, y no es el del escritorio de un desktop a nivel masivo. Otro cosa son los teléfonos, tablets u otros artilugios que se vayan incorporando.

Este tema ¿es como de toda la vida de dios? ¿no? Ale, a por él una vez más.

@elbordeinforma

Artículo original en Kriptópolis

Internet es un recurso tan vital como el aire, el agua y la comida

2011-09-23T16:46:00.002-04:00

Para universitarios y profesionales jóvenes

[ 23/09/2011 - 09:46 CET ]

Informe global sobre la siguiente generación de trabajadores destaca el impacto en las demandas y el comportamiento futuro al incluir el acceso a la información y redes como un factor de relevancia esencial.

Diario Ti: Al demostrar el creciente papel de las redes en la vida de las personas, un estudio internacional anunciado hoy por Cisco reveló que uno de tres estudiantes universitarios y jóvenes profesionales considera Internet un recurso tan fundamental como el aire, el agua, la comida y la vivienda. El informe de Cisco 2011 Cisco Connected World Technology Report también reveló que más de la mitad de los encuestados dijeron que no podrían vivir sin Internet y la citaron como "una parte integral de sus vidas" -- en algunos casos más integral que los autos, tener citas y las fiestas.

España, Brasil y México fueron incluidos en la lista de 14 países considerados en el según el cual solo en México, 34% de los estudiantes y 60% de los empleados jóvenes que participaron en esta investigación consideran a Internet como una necesidad, parte importante de la vida sin la cual no pueden vivir. Estas cifras se incrementan en Brasil cuando el 66% de los estudiantes y 75% de los profesionales jóvenes responden esta pregunta.

En el caso de España, seis de cada diez universitarios y jóvenes trabajadores españoles consideran que no podrían vivir sin la Red. El 39 por ciento de los universitarios españoles están conectados a Facebook durante todo el día, priorizando esta actividad frente a las interacciones personales. El 76 por ciento de los universitarios españoles y la mitad de los jóvenes profesionales consideran los dispositivos móviles “el equipo tecnológico más importante" en sus vidas.

Estos y otros resultados dan una idea de la mentalidad, expectativas y comportamiento de la próxima generación de trabajadores a nivel mundial y de cómo ellos influirán tanto en las comunicaciones comerciales y estilos de vida móviles hasta la contratación, seguridad corporativa y la habilidad de las compañías para competir.

Descripción

El segundo informe anual Cisco Connected World Technology Report examina la relación entre el comportamiento humano, Internet, y la penetración de la red. Utiliza esta relación para generar ideas acerca de cómo las compañías permanecerán competitivas en medio de la influencia de tendencias de estilo de vida de la tecnología. El informe global, basado en encuestas a estudiantes universitarios y profesionales de hasta 30 años en 14 países, incluyendo México y Brasil, ofrece una visión de los desafíos actuales que las compañías enfrentan en su lucha por equilibrar las necesidades actuales y futuras de empleo y negocios en medio de las crecientes capacidades de movilidad, riesgos de seguridad, y tecnologías que pueden entregar información con más ubicuidad - desde centros de datos virtualizados y computación de nube hasta redes tradicionales alámbricas e inalámbricas.

Resultados Clave Internet como Uno de los Recursos Fundamentales de la Vida

- Aire, Agua, Internet: Uno de cada tres estudiantes universitarios y empleados encuestados globalmente (33%) cree que Internet es un recurso fundamental para la raza humana -- tan importante como el aire, el agua, la comida y la habitacion. Cerca de la mitad (49% de estudiantes universitarios y 47 % de empleados) cree que es "bastante cercano" al nivel de importancia. Combinados, cuatro de cada cinco estudiantes universitarios y jóvenes profesionales creen que Internet es vitalmente importante como parte del sustento de la vida diaria.

- Sustento de la Vida Diaria: Más de la mitad de los encuestados (55% de estudiantes universitarios y 62% de empleados) dijo que ellos no podrían vivir sin Internet y la citan como "una parte integral de sus vidas."

- La Nueva Manera de Moverse: Si se fuerza una elección entre una u otra, la mayoría de los estudiantes universitarios globalmente - dos de tres (64%) - elegiría una conexión a Internet en lugar de un auto.
La Nueva Vida Social: ¿Internet por sobre el Amor y la Amistad?

- Primer Amor: Dos de cinco estudiantes universitarios encuestados globalmente (40%) dijo que Internet es más importante para ellos que tener citas, salir con amigos o escuchar música. En México, 39% prefiere internet que una actividad social, un dato contrastante con el 72% de los encuestados en Brasil, de hecho la cifra más alta a nivel global.

- Vida Social 2.0: Mientras que las generaciones previas preferían socializar en persona, la próxima generación indica un cambio hacia la interacción en línea. Más de uno de cuatro estudiantes universitarios a nivel mundial (27%) dijo que estar actualizado en Facebook era más importante que ir a fiestas, escuchar música o salir con amigos. En Brasil el 50% de los encuestados prefieren mantenerse al día a través de Facebook.

El Uso de Dispositivos Móviles para el Acceso a Información.... ¿y el Fin de la TV y los Periódicos?

- Importancia de los Dispositivos Móviles: Dos tercios de los estudiantes (66%) y más de la mitad de los empleados (58%) citan un dispositivo móvil (laptop, teléfono inteligente, tableta) como "la tecnología más importante en sus vidas."

-Continua Crecimiento de los Teléfonos Inteligentes y la Movilidad: Los teléfonos inteligentes están a punto de sobrepasar a las computadoras de escritorio como la herramienta más prevalente desde una perspectiva global, ya que el 19% de los estudiantes universitarios considera que los teléfonos inteligentes son su dispositivo "más importante" usado diariamente, comparado con el 20% para las computadoras de escritorio - un indicativo de la tendencia de una creciente importancia de los teléfonos inteligentes por parte de los estudiantes universitarios antes de incorporarse a la vida laboral. Este resultado aviva el debate sobre la necesidad de oficinas comparado con la habilidad de conectarse a Internet y trabajar desde cualquier lugar, como en su casa o un lugar público. En la edición 2010 del estudio, tres de cada cinco empleados globalmente (60%) dijo que las oficinas no eran necesarias para ser productivos.

- La caída de la TV: Ambas encuestas indican que la importancia de la TV está decayendo entre los estudiantes universitarios y jóvenes profesionales en comparación de los dispositivos móviles como laptops y teléfonos inteligentes. Globalmente, menos de uno en 10 estudiantes universitarios (6%) y empleados (8%) dijo que la TV es el dispositivo de tecnología más importante en sus vidas diarias. Como la programación de la TV y las películas están disponibles en los dispositivos móviles, se espera que esta tendencia continúe.

- ¿El Final del Periódico? Solo uno de 25 estudiantes universitarios y empleados (4%) encuestados globalmente dijo que el periódico es su herramienta más importante para el acceso a la información.
En México este porcentaje se reduce a 1% entre los profesionales jóvenes.

- Salvar Árboles: Uno de cada cinco estudiantes (21%) no compra un libro físico (excluyendo libros de texto requeridos para clase) en una librería en más de dos años - o nunca lo ha comprado.
Influencia de los Medios Sociales - Y las Distracciones de la Vida Diaria

- Interacción en Facebook: Casi nueve de 10 (91%) estudiantes universitarios y empleados (88%) globalmente dijo tener una cuenta de Facebook - de los cuales, el 81 % de los estudiantes universitarios y el 73% de empleados revisan su página de Facebook al menos una vez al día. Uno de tres (33%) dijo revisar su cuenta al menos cinco veces al día. En México, 91% de los participantes revisan su cuenta una vez al día, solo 4 % de los encuestados no tienen una cuenta en Facebook.

- Interrupción o Disrupción Online? Los estudiantes universitarios reportaron constantes interrupciones en línea mientras hacían proyectos o tarea, tales como la mensajería instantánea, actualizaciones de medios sociales y llamadas de teléfono. En ciertas horas, cuatro de cinco (84%) estudiantes universitarios dijo que eran interrumpidos al menos una vez. Casi uno de cinco estudiantes (19%) dijo que era interrumpido seis veces o más - un promedio de al menos una vez cada 10 minutos. Uno de 10 (12%) dijo que perdía la cuenta de las veces que era interrumpido mientras trataba de enfocarse en un proyecto.

- El trabajo es vida: En una señal de que la frontera entre el trabajo y la vida personal es cada vez más delgada, siete de 10 empleados se "hizo amigo" de sus jefes y/o compañeros de trabajo en Facebook, indicando la disolución de las fronteras que separan el trabajo y la vida privada. Culturalmente, los Estados Unidos de América mostró menores porcentajes de empleados haciéndose amigos de jefes y compañeros de trabajo - sólo uno en cuatro (23%) - aunque dos de cada cinco se hizo amigo de un compañero de trabajo (40%). En México, solo 15%, y en Brasil el 14% de los participantes mantienen la separación entre su vida laboral de la personal no aceptando como "amigos" a colegas y jefes.

- Twitter en el Trabajo: De los empleados que utilizan Twitter, más de dos de cada tres (68%) siguen la actividad en Twitter de ya sea sus jefes o colegas; el 42% sigue a ambos, mientras que un tercio (32%) prefiere mantener su vida personal en privado. En México, 21% de los encuestados mantienen sus cuentas abierta de Twitter todo el tiempo; 52% se informan de la actividad de sus colegas por este medio. En Brasil la revisión de twitter se da a lo largo del día y la mitad de sus usuarios (50%) se informan de lo que realizan sus compañeros de trabajo a través de el.
Acerca del Estudio

El estudio fue solicitado por Cisco a InsightExpress, una firma de investigacion de mercados basada en los Estados Unidos.
El estudio global consiste de dos encuestas - una que incluye a los estudiantes universitarios y la otra a los jóvenes profesionales menores de 30 años. Cada encuesta incluye 100 personas entrevistadas en 14 países, dando como resultado un conjunto de 2,800 encuestados.

Los 14 países encuestados incluyen a: Alemania, Australia, Brasil, Canadá, China, España, Estados Unidos de América, Francia, India, Italia, Japón, México, Reino Unido y Rusia.

Refiriéndose al informe, Marie Hattar, vicepresidente, Enterprise Marketing, Cisco declaró: "Los resultados del informe Cisco Connected World Technology Report debe hacer que los negocios re-examinen cómo ellos necesitan evolucionar para atraer el talento y dar forma a sus modelos de negocio. Sin duda, nuestro mundo está cambiando para estar más enfocado en Internet, y se transforma cada vez más con cada nueva generación. Los CIOs necesitan planear y escalar sus redes ahora para satisfacer las demandas de seguridad y movilidad que los trabajadores de la próxima generación pondrán en su infraestructura, y ellos necesitan hacerlo junto con una adecuada evaluación de las políticas corporativas."

Por su parte, Dave Evans, futurista de Cisco indicó que: "Los estilos de vida de los ´prosumidores´ -la mezcla entre profesionales y consumidores en el trabajo -- las expectativas de tecnología, y su comportamiento hacia el acceso de información está cambiando la naturaleza de las comunicaciones a nivel mundial. Los resultados del informe Cisco Connected World Technology Report le provee a los negocios una visión que les dará una ventaja competitiva con respecto a las decisiones IT y los procesos de Recursos Humanos."

Fuente: Cisco

Ilustración: Captura de vídeo de Cisco. Texto en pantalla: "El 40% de los estudiantes universitarios considera que Internet es más importante que salir con alguien del sexo opuesto". La presentación continúa señalando que el mismo porcentaje de entrevistados indica que Internet es más importante que reunirse con amigos o escuchar música.

Artículo original en Diario TI

D-Link amplifica señales inalámbricas inspirada en las propiedades de la luz

2011-09-23T16:44:00.001-04:00

Tecnología SmartBeam

[ 23/09/2011 - 09:59 CET ]

La nueva tecnología, patentada por D-Link e inspirada en las propiedades de la luz, permite a los usuarios acceder a sus redes inalámbricas con las mismas prestaciones que si fuera una red de cable, pero sin perder la libertad que ofrece la tecnología móvil, y evitando los puntos negros en todos los rincones del hogar.

Diario Ti: A finales de este año habrá más de mil millones de dispositivos inalámbricos en todo el mundo#. Los usuarios de estos dispositivos demandan, cada día más, la mejor conexión posible para sacar todo el partido a los dispositivos de su red Wireless. Para atender a esta demanda, D-Link, proveedor de soluciones de redes de comunicaciones para consumidores y empresas, ha presentado hoy la revolucionaria tecnología SmartBeam™.

El primer dispositivo dotado de la tecnología SmartBeam™, ya disponible, es el router DIR-645. Este router supervisa de manera continua la señal de cada uno de los dispositivos inalámbricos de la red doméstica (ordenadores, impresoras, reproductores multimedia, cámaras IP, etc.) cualquiera que sea su ubicación (sótanos, azoteas, terrazas…), y habilita un canal directo para cada uno de ellos, de forma que reciban la señal más potente y consistente posible.

A través de 6 antenas diferentes, el router modula la señal para aportarle a cada uno de los dispositvos una conexión estable, sin interrupciones ni interferencias, en cualquier rincón de la casa.

Artículo original en Diario TI

Virus “singletons" concentran el 60% o 70% de los ataques en red

2011-09-23T16:39:00.001-04:00

Sólo afectan 1 o 2 PC en todo el mundo

[ 23/09/2011 - 09:21 CET ]

Los virus tipo “singletons" están involucrados en un 60 o 70 por ciento de los ataques en red; infectan a tan sólo un PC – a lo sumo dos – en todo el mundo.

Diario Ti: En los últimos meses ha crecido el número de incidentes de seguridad en las empresas. La red de usuarios de Playstation, de Sony fue objeto de reiterados ataques, así como LastPass -el gestor de contraseñas online- que fue noticia en todo el mundo por el peligro que supuso para los certificados SSL. Sin embargo, un análisis más detallado de la situación revela que los ataques fueron dirigidos contra grandes proveedores de servicios.

Según Kaspersky Lab, las epidemias de virus contra PC personales son, hoy por hoy, muy raras. A pesar de este hecho, confirmado por expertos de Kaspersky Lab, el número de amenazas sigue incrementándose exponencialmente. Pero, ¿cómo es posible?

Actualmente, una de las principales tendencias en ataques en Internet tiene que ver con los llamados singletons. Los singletons ocultan malware que afecta a lo sumo a dos ordenadores en todo el mundo, no son masivos. A pesar de su naturaleza mucho más selectiva, los expertos de seguridad estiman que los singletons están involucrados en un 60 o 70 por ciento de los ataques de red. No obstante, esta amenaza no puede ser gestionada aplicando el método tradicional, esto es, creando un patrón de detección apropiado (la firma) para cada plaga.

En la actualidad, Internet está siendo víctima de un verdadero tsunami de plagas. Tan sólo en Kaspersky Lab se detectan 70.000 nuevas variantes de malware cada día y alrededor de 200 millones de ataques de red al año. Además, cada año se descubren cerca de 2.000 vulnerabilidades de seguridad en programas.

Los expertos de Kaspersky Lab publican actualizaciones de firmas cada hora, 365 días al año. Si es necesario, las firmas se actualizan cada minuto. Las firmas ofrecen protección total contra las plagas conocidas, y los nuevos paquetes de seguridad ofrecen procesos optimizados que permiten distribuir las actualizaciones aún más rápidamente entre sus usuarios.

Hoy por hoy, la protección contra amenazas desconocidas es imprescindible. Las suites de protección contra malware de Kaspersky Lab monitorizan, por lo tanto, el comportamiento de los programas en el ordenador. Si un programa se comporta de manera extraña – tratando de acceder a secciones protegidas del ordenador o de transmitir datos, por ejemplo – el bloqueador de comportamientos se activa para bloquear esta actividad. Esta monitorización también abarca tanto anexos a correos electrónicos y archivos en programas de mensajería, como páginas webs y scripts.

Artículo original en Diario TI

El verdadero origen de Internet

2011-09-23T15:58:00.003-04:00

Este artículo fue publicado originalmente el 1 de diciembre de 1996 en el periódico El Ideal Gallego dentro de una serie de artículos que me valdría ser finalista de la primera edición de los premios de la AUI en la modalidad "Periodista que, durante 1996 más haya aportado más a la difusión sobre Internet y/o Infovía en prensa diaria".

Más tarde se publicó como especial en la web de iWorld, la revista de Internet e IDG -donde ya no está disponible- y ligeramente retocado en el libro Ciencia y Tecnología en Iberoamérica editado por la OEI; también aparece en unos cuantos lugares a lo largo y ancho de Internet.

En cualquier caso, como durante los años transcurridos desde su publicación original he seguido oyendo y leyendo una y otra vez como se afirma de forma errónea que Internet nació como un proyecto militar estadounidense, hecho que a sus creadores les gustaría ver aclarado, me parece adecuado volver a publicarlo aquí de nuevo.

La idea de Taylor

Aunque se ha repetido hasta la saciedad que Internet tiene su origen en un proyecto militar estadounidense para crear una red de ordenadores que uniera los centros de investigación dedicados a labores de defensa en la década de los 60 en los Estados Unidos y que pudiera seguir funcionando a pesar de que alguno de sus nodos fuera destruido por un hipotético ataque nuclear, los creadores de ARPANET, la red precursora de Internet, no tenían nada parecido en mente y llevan años intentando terminar con esta percepción.

Internet surgió en realidad de la necesidad cada vez más acuciante de poner a disposición de los contratistas de la Oficina para las Tecnologías de Procesado de la Información (IPTO) más y más recursos informáticos. El objetivo de la IPTO era buscar mejores maneras de usar los ordenadores, yendo más allá de su uso inicial como grandes máquinas calculadoras, pero se enfrentaba al serio problema de que cada uno de los principales investigadores y laboratorios que trabajaban para ella parecían querer tener su propio ordenador, lo que no sólo provocaba una duplicación de esfuerzos dentro de la comunidad de investigadores, sino que además era muy caro; los ordenadores en aquella época eran cualquier cosa menos pequeños y baratos.

Robert Taylor, nombrado director de la IPTO en 1966, tuvo una brillante idea basada en las ideas propuestas por J. C. R. Licklider en un artículo llamado Man-Computer Symbiosis (aquí está en formato PDF junto con otro artículo de Licklider llamado The Computer as a Communication Device): ¿Por qué no conectar todos esos ordenadores entre si? Al construir una serie de enlaces electrónicos entre diferentes máquinas, los investigadores que estuvieran haciendo un trabajo similar en diferentes lugares del país podrían compartir recursos y resultados más facilmente y en lugar de gastar el dinero en media docena de caros ordenadores distribuidos por todo el país, la ARPA (Agencia para Proyectos de Investigación Avanzados, agencia de la que dependía la IPTO de Roberts; hoy en día se llama DARPA) podría concentrar sus recursos en un par de lugares instalando allí ordenadores muy potentes a los que todo el mundo tendría acceso mediante estos enlaces.

Con esta idea en mente Taylor se fue a ver a su jefe, Charles Herzfeld, el director de la ARPA, y tras exponer sus ideas le dijo que podrían montar una pequeña red experimental con cuatro nodos al principio y aumentarla hasta aproximadamente una docena para comprobar que la idea podía llevarse a la práctica.

El problema terminal

El Departamento de Defensa, del que a su vez depende la ARPA, era en aquel entonces el más grande comprador de ordenadores del mundo, pero dado que existían muy pocas posibilidades, tanto por las leyes existentes como por las necesidades técnicas a la hora de hacer la compra, de que todos los ordenadores se compraran al mismo fabricante, y dado que los ordenadores de cada fabricante funcionaban de forma distinta a las de los demás, una de las prioridades de este Departamento era la de encontrar una manera de estandarizar la forma de trabajar con todos estos ordenadores para optimizar su uso.

Si la red funciona, le dijo Taylor a Herzfeld, sería posible interconectar ordenadores de diferentes fabricantes, y el problema de escoger un fabricante u otro se vería disminuido, eliminando el problema terminal, que era como Taylor llamaba al tener que usar una terminal y procedimientos diferentes para acceder a cada tipo de ordenador; de hecho, una de las cosas que más frustrante le resultaba a Taylor, porque le parecía extremadamente ineficaz, era tener que tener tres terminales diferentes instalados en su despacho para acceder a otros tantos ordenadores, y que conectarse a cada uno requiriese un procedimiento distinto.

En sólo 20 minutos

A Herzfeld le encantó esa posibilidad, y probablemente esos argumentos hubieran bastado para convencerle, pero es que además otra de las ideas de Taylor era que la red podía ser resistente a fallos, de tal modo que si un ordenador de la red fallaba, los demás podrían seguir trabajando, lo que redundaría en una mayor disponibilidad de los limitados recursos disponibles.

Le preguntó a Taylor si sería difícil de hacer, a lo que éste contestó que no, que en realidad ya sabían como hacerlo. "Estupenda idea" dijo Herzfeld, y asígnó un millón de dólares al proyecto.

Se cuenta que Taylor debió batir un record de velocidad a la hora de conseguir dinero para su proyecto, pues aunque en aquel entonces se decía que por lo general sólo se necesitaba media hora para aconseguir financiación de la ARPA si se tenía una buena idea, él la consiguió en sólo veinte minutos, todo un récord por su parte y, sin duda, una de las inversiones más acertadas y rentables por parte de la ARPA en toda su historia.

El probable origen de la confusión

La idea de que ARPANET surgió como un proyecto militar para proteger la seguridad nacional frente a un ataque nuclear parece tener su origen en dos hechos muy concretos cuya importancia se ha ido exagerando con el tiempo y que han eclipsado las intenciones reales de sus creadores.

El primero de ellos es que ARPANET fue creada y puesta en marcha por una agencia del Departamento de Defensa de los Estados Unidos, aunque en aquella época la ARPA, fiel todavía al concepto original que llevó al presidente Eisenhower a su creación, se dedicaba a financiar investigaciones académicas de cualquier tipo con el objetivo de asegurarse de que los Estados Unidos no se quedaran atrás en el desarrollo tecnológico, independientemente de la posible aplicación militar de lo que se investigaba.

El otro factor que contribuyó a la creación de esta leyenda acerca del origen de ARPANET fue que sus creadores incorporaron en el diseño, con el objeto de hacerlo más resistente a posibles fallos de los ordenadores o de las líneas de comunicación que lo integraban, las ideas de Leonard Kleinrock acerca de conmutación de paquetes publicadas en su libro de 1964 titulado Communication Nets.

En esta área también trabajaban Paul Baran y Donald Davies, quienes llegaron independientemente a conclusiones similares a las de Kleinrock, lo que sirvió para confirmar lo acertado de la decisión del equipo de ARPANET de utilizar las ideas de Kleinrock cuando en 1968 se reunieron para comparar los resultados de las tres líneas de investigación.

El problema está en que Baran, un ingeniero eléctrico que trabajaba para la RAND Corporation, había estudiado estos temas motivado en efecto en gran medida por la gran tensión existente entre los Estados Unidos y la Unión Soviética en los años 60 y al temor que ésta conllevaba de que un ataque nuclear pudiera destruir las estructuras de comando y control del ejército, mientras que Davies, un científico británico que trabajaba en el National Physical Laboratory, había llegado a sus conclusiones en busca de una red de comunicaciones pública más rápida y flexible que las existentes, aspecto que interesaba bastante más a los creadores de ARPANET que la posibilidad de la red de sobrevivir a una guerra nuclear.

De hecho, en la entrada correspondiente al mes de marzo de 1964 de la cronología de Internet que mantiene Larry Roberts se puede leer:

First Paper on Secure Packetized Voice, Paul Baran, "On Distributed Communications Networks", IEEE Transactions on Systems. It is from this paper that the rumor was started that the Internet was created by the military to withstand nuclear war. This is totally false. Even though this Rand work was based on this premise, the ARPANET and the Internet stemmed from the MIT work of Licklider, Kleinrock and Roberts, and had no relation to Baran's work.

Desafortunadamente, la idea de la destrucción nuclear vende más, y es la que se sigue perpetuado a pesar de todos los esfuerzos de Taylor, Kleinrock y compañía.

Ellos crearon Internet

En 1994, para conmemorar los 25 años transcurridos desde la creación de ARPANET la empresa Bolt Beranek and Newman, a la que la ARPA contrató para poner en marcha esta red, reunió en su sede de Boston a la mayoría de los que formaron parte del grupo que puso todo en marcha.

Foto © Clark Quinn, Boston, Massachusetts
Estos son: De izquierda a derecha, primera fila: Bob Taylor (1), Vint Cerf (2), Frank Heart (3); segunda fila: Larry Roberts (4), Len Kleinrock (5), Bob Kahn (6); tercera fila: Wes Clark (7), Doug Engelbart (8), Barry Wessler (9); cuarta fila: Dave Walden (10), Severo Ornstein (11), Truett Thach (12), Roger Scantlebury (13), Charlie Herzfeld (14); quinta fila: Ben Barker (15), Jon Postel (16), Steve Crocker (17); última fila: Bill Naylor (18), Roland Bryan (19); en esta página hay una breve reseña biográfica de cada uno de ellos.

Si te interesa saber más acerca del verdadero origen de Internet y del grupo de ingenieros e investigadores que la crearon, y el inglés no es problema, seguro que Where Wizards Stay Up Late: The Origins Of The Internet, de Katie Hafner y Matthew Lyon, no te decepciona.

(última actualización: Marzo de 2005)

Artículo original en Microsiervos

Microsoft y Mozilla pierden espacios ante el avance de Google

2011-09-05T11:23:00.002-04:00

[ 05/09/2011 - 08:00 CET ]

Los pronósticos de Net Applications para Internet Explorer y Firefox son más bien sombríos. Ambos no podrán contener el avance sostenido de Chrome. Internet Explorer podría situarse por debajo del 50% para junio de 2012.

Diario Ti: Net Applications es una empresa dedicada a la elaboración de estadísticas del número de usuarios de los distintos navegadores. Según la empresa, IE continúa perdiendo usuarios frente a los competidores.

En caso de continuar la situación al mismo nivel actual, el navegador de Microsoft tendría una cuota inferior al 50% de los usuarios.

20,4% utilizan IE 9 en Windows 7
En el transcurso del último año, IE ha perdido el 6,9% de su cuota en el mercado de los navegadores, lo que le deja actualmente en un 55,3%. Llama la atención la sostenida contracción del navegador de Microsoft, principalmente debido a la posición dominante que la empresa tiene en el segmento de los sistemas operativos.

A pesar de las realidades estadísticas, Microsoft recalca los elementos optimistas, como por ejemplo que IE 9 está instalado en el 20,4% de los PC operados con Windows 7.

IE 9 puede ser únicamente ejecutado en Windows 7 y Windows Vista. Windows XP, que continúa operando en la mitad de los PC del mundo, no tiene soporte para la última versión del navegador de Microsoft.

Chrome, un éxito para Google
Google, en tanto, ha tenido un gran éxito con su navegador Chrome, que durante el último año aumentó su cuota en 7,8 puntos, quedando en 15,5%.

En agosto, la participación de Chrome en el mercado de los navegadores aumento en 1,2%, equivalente al mayor porcentaje de crecimiento alcanzado en un mes individual.

No sólo IE pierde espacios frente a Chrome
El navegador Firefox de Mozilla también ha perdido usuarios frente a la alternativa de Google. Aún así, Firefox es actualmente mayor que Chrome, con una cuota de 22,6%.

En conclusión, la tendencia es que IE y Firefox pierden usuarios frente al avance de Chrome. En caso de mantenerse la tendencia, Chrome tendrá más usuarios que Firefox en junio de 2012.

Fuente: Net Applications

Artículo original en Diario TI

Google actualiza su algoritmo en español

2011-08-12T12:37:00.002-04:00

El buscador defiende que Panda, el nuevo sistema de filtrado, destacará las webs de calidad

R. J. C. - Madrid - 12/08/2011

"Nos hemos centrado en ofrecer a los usuarios resultados de alta calidad", declara Amit Singhal, máximo responsable del buscador en Google, al presentar "Panda", la última actualización del algoritmo de Google que desde ahora comienza a funcionar en español con más de 500 cambios técnicos.

Anunciado en marzo, este nuevo sistema de filtrado, comenzó en pruebas en el mes de abril pero solo en inglés. A partir de hoy estará en español, griego, francés, alemán y 40 idiomas más. Solo chino, japonés y coreano se quedan como están.

Los cambios más notables desde su lanzamiento los han sufrido los sitios dedicados a las noticias. La mayoría sale mejor parado, entre los primeros resultados. Según Google, los cambios en inglés afectaron al 12% de las peticiones al servidor, pero esperan su incidencia en el resto de idiomas esté entre el seis y el nueve por ciento.

Esta alta calidad significa un nuevo orden pero, ¿qué entiende Google por alta calidad? En el blog para gestores de páginas tratan de explicarlo sin entrar en los aspectos más técnicos, solo con una lista de interrogantes que ayudan a reconocer qué sitios primará Google. Literalmente dice: "No vamos a desvelar los auténticos indicadores que usamos para la clasificación en nuestros algoritmos porque no queremos que nadie juegue con los resultados de las búsquedas. Pero las preguntas siguientes permiten meterse en la piel de Google".

Algunas de las cuestiones que deja caer Google son: ¿Este artículo ha sido escrito por un experto, por una persona entusiasta que conoce bien el tema, o es más bien superficial?, ¿Contiene este artículo errores de ortografía, estilísticos o de facto?, ¿Describe el artículo las dos caras de cada historia? ¿Cuánto control de calidad se realiza sobre el contenido?

Incluso algún interrogante que destaca el valor que desprende el papel como soporte: "¿Esperarías ver este artículo impreso en una revista, una enciclopedia o un libro?".

Los hay también, más polémicos: "¿Te sentirías a gusto si tuvieses que dar los datos de tu tarjeta de crédito en este sitio?", "¿Contiene este artículo una cantidad excesiva de anuncios que distraigan o interfieran con el contenido principal?".

Barry Schwartz, experto en la materia, cree que este cambio tiene consecuencias bastante lógicas, al menos en inglés. "El componente semántico es muy fuerte en esta mejora y tiene que servir para adaptarse a los tiempos. Desde 2003 no se había hecho un cambio tan grande", destacó durante una entrevista a este diario en el mes de junio.

Artículo original en El País

Google+, Twitter y Facebook: gráfica de cuánto les tomó alcanzar 20 millones de usuarios

2011-07-22T15:42:00.002-04:00

Por Alan Lazalde | 22 de julio de 2011, 21:23

Veo esa gráfica de Leon Håland. Quiero comentar algo al respecto. Comienzo con un cliché. Lo escribo: una gráfica vale más que mil palabras. Ya que la imaginación no es mi aliada este día, intento profundizar: según lo que se aprecia y es evidente, Google+ no tiene competencia, como si la tienen Twitter y Facebook entre sí, en función de la velocidad de adquisición de usuarios. El primero logra 20 millones de usuarios en 24 días; más de 1000 días los otros dos.

Hago cálculos: Google+ gana nuevos usuarios 45 veces más rápido que sus competidores. Hago más cálculos. Saco el papel y uso regla de tres: hoy en día se dice que Facebook tiene poco más de 700 millones de usuarios y Twitter 300 millones. A ése ritmo, Google+ alcanzaría a Facebook en 840 días (dos años y tres meses aprox.); a Twitter en 360 días. Repito, si y sólo si Google+ no frena su paso de más de 800.000 usuarios nuevos cada día.

Hago algunas consideraciones:

Vamos a suponer que los datos de Håland son ciertos.

Google+ se sirvió de las otras redes sociales para tener ése avance tan avasallador. Seguro que multiplicó sus posibilidades. Su hype dicen algunos.

Google+ inició como un club exclusivo, un cuello de botella creado expresamente para generar expectativas —y sí, claro, para que Google pudiera aprender a soportar la carga de usuarios que se le venía encima a su infraestructura—. Las expectativas generaron ansiedad por estar allí, de ser un círculo.

Google+ es el resultado de los errores aprendidos de Google. Es una red que sorprende de gusto a la mayoría. Ésta formó una red de recomendaciones —ir al punto 1— que parece no detenerse aún. Así que este post —tengo que aceptar lo inevitable— es parte de una ola de refuerzo positivo para la red social del momento, triunfo de los estándares abiertos, la nube, la filosofía Google (casi) todo gratis y ya.

Quiero concluir el artículo con un atisbo de futuro. No creo hacerlo con buen tino pero qué importa, lo voy a intentar: Twitter y Facebook seguirán creciendo. Facebook menos que Twitter. Ambas menos que Google+. Eventualmente las tres se retroalimentarán para sobrevivir. No pienso en scripts para importar/exportar usuarios; pienso en ideas que contaminarán a las tres para ofrecer, paradójicamente, un servicio diferenciado y útil. En un año…, no, en ¡seis meses! tendremos una mejor perspectiva del potencial de Google+, así como de la convivencia de las tres en Internet.

Todo eso es la versión feliz de la historia. La versión orwelliana como de costumbre indica que Google+ aplastará todo servicio interesante de Internet, Zuckerberg se mudará a trabajar a las oficinas Mountain View, Twitter sustituirá a Buzz y este tipo de artículos comparativos serán una curiosa broma del pasado.

Doy clic en el botón “Publicar” del editor de WordPress. Luego leeré esto de nuevo, hago veinte correcciones/modificaciones, busco de comentarios… Y volver a empezar.

Artículo original en Alt1040

Unión Monetaria: la bomba de tiempo europea

2011-07-22T15:31:00.003-04:00

22 julio 2011 The Guardian Londres

La eurozona se acerca cada vez más a la predestinada unión fiscal. Pero los escépticos no deberían cantar victoria, porque el caos también alcanzará a Gran Bretaña.
Simon Jenkins

Por fin, una crisis de verdad. La operación de rescate franco-alemana para la eurozona era inevitable por la simple razón de que el Armagedón nunca llega a ocurrir. Nicolas Sarkozy y Angela Merkel de nuevo han remendado juntos otro rescate "temporal" para los griegos y lo harán también para los portugueses y los irlandeses si es necesario. Los contribuyentes alemanes pagarán las cuentas de los griegos y ayudarán a los bancos europeos, mientras siguen beneficiándose de un interés del 20% en sus préstamos soberanos. El poder siempre gana, mientras tenga a otro que pague.

Otra crisis más intrigante estalla en Gran Bretaña. El canciller George Osborne demostró un gran cinismo al abandonar su oposición a una Europa de "dos velocidades" y exigir que la eurozona llegue con prontitud a una unión fiscal, con Gran Bretaña claramente al margen. Afirmaba que únicamente una unión de este tipo impondría una disciplina a las naciones deudoras y de este modo se evitaría la anarquía bancaria que salpicaría a la economía británica. Gran Bretaña no participaría en ningún rescate, pero se basaría en la eurozona para seguir su camino hacia una unión más estrecha.

Puede que Osborne sea cínico, pero tiene razón en su análisis histórico. El último rescate griego supone para la Europa continental el momento en el que se ve obligada a dejar de ser una federación disgregada para convertirse en un Estado unitario frágil. Si la política europea va a estallar y a volver a la xenofobia, al control de las fronteras, a las limpiezas étnicas y a los boicots comerciales, lo hará ahora. Se trata sin duda de un momento decisivo.

Hay que hacer que los griegos paguen sus impuestos

Desde los inicios de la Unión Europea, después de la Segunda Guerra Mundial, la aparición de un momento así era el mayor de los peligros. Mientras las monedas nacionales pudieran moverse con flexibilidad en un ambiente de libre comercio, la economía política de Europa tan diversa podría disfrutar de una "geometría variable". La válvula de seguridad de la devaluación permitía a los países ajustarse con el tiempo. Sus características autonomías y culturas políticas podrían sobrevivir.

Esa válvula de seguridad ahora se está apagando. Enormes subvenciones fluyen de los países más ricos a los más desfavorecidos dentro de la eurozona para pagar las facturas de los Gobiernos, apoyar proyectos y financiar deudas soberanas. De paso llegan la intervención burocrática y la disciplina fiscal. Esto implica impuestos armonizados, aplicación de leyes armonizada, normativas armonizadas y gobierno armonizado, mientras el electorado no tiene mucha influencia en ello. Una vez que se introdujo la unión monetaria en 1999, el resto era cuestión de tiempo.

Cada paso hacia una "unión cada vez más estrecha" ha generado una reacción más fuerte. Si no se supera la prueba, el resultado será la destrucción. Hay que hacer algo para que los griegos paguen sus impuestos o los alemanes se negarán a pagar sus subvenciones. Tal y como expone Osborne, los eurobonos son necesarios, pero éstos impondrían que Alemania respalde las deudas de los Estados del sur, lo que implica que estos Estados acepten una "política económica de diseño alemán".

La desconfianza supera a la confianza

Bruselas debe fijar objetivos de gasto público y fiscalidad en los Estados más débiles o las quiebras bancarias acabarán echando por tierra el inestable equilibrio económico de Europa. Pero los intentos que ya ha hecho Bruselas para imponer un impuesto corporativo uniforme se tambalean. Entonces ¿cómo podría mantenerse en pie una auténtica unión fiscal?

Ya hemos comprobado cómo las demandas del eje franco-alemán y del FMI han molestado con furia a los países con problemas. Los griegos se rebelan ante su humillación y los alemanes se rebelan por su generosidad. En toda Europa se desvanece el antiguo consenso a favor de la UE. Los eslovacos se han negado a participar en el rescate del euro y han sido acusados por la Comisión de haber cometido una "infracción de solidaridad", unos términos que recuerdan a la antigua Unión Soviética.

El último eurobarómetro de la opinión pública demuestra por primera vez que la desconfianza general en la UE supera a la confianza, sobre todo en Gran Bretaña, Alemania y Francia. Las encuestas revelan que cada vez menos países consideran positiva la pertenencia a la Unión, con muestras de oposición más firmes cuanto más al norte nos dirijamos.
La "unión más estrecha", una fantasía

Es un mal presagio que la política del euroescepticismo se fusione con las antiguas líneas históricas. Cuando la UE era una unión comercial sólida, contó con el respaldo de la Europa protestante del norte. A medida que se desviaba hacia la ortodoxia institucional y las fuertes transferencias transfronterizas, empezó a ser atractiva para el sur de la Contrarreforma. El altisonante lenguaje del primer borrador del Tratado de Lisboa de Valéry Giscard d'Estaing era similar al de una encíclica papal.

Al igual que antes de la Reforma, los impuestos de Europa del Norte para mantener las subvenciones y las deudas de la madre iglesia duraron un tiempo, pero no podían durar siempre. Puede que los contribuyentes alemanes rescaten a los griegos, porque la mitad de las deudas griegas las han contraído con bancos extranjeros. Pero estos contribuyentes no rescatarán también a los portugueses, a los españoles y a los italianos.

El intento de reinstauración del Sacro Imperio Romano está condenado al fracaso. En breve, las tesis de Lutero no se clavarán en las puertas de Wittenberg, sino en el palacio de Berlaymont en Bruselas. La "unión cada vez más estrecha" siempre fue una fantasía peligrosa, un imperialismo desde arriba fraguado en las mentes sobrealimentadas de los cardenales de una fe paneuropea.

Una orgía xenófoba a la que Gran Bretaña no será inmune

La UE pensaba que podía negar la realidad política. Su arrogancia estriba en la creencia de que en cierto modo la unión monetaria podía dejar intacta la identidad nacional, que un Parlamento Europeo corrupto podría ofrecer suficiente responsabilidad democrática. Ahora, los buenos tiempos llegan a su fin, esa responsabilidad no puede validar las atroces disciplinas que deben imponerse a las naciones deudoras.

La enérgica democracia doméstica es la única fortaleza de los Estados europeos de la posguerra. No bastará con una disciplina distante. El intento de imponer una unión fiscal en toda Europa producirá su desaparición. Pero donde se equivoca Osborne y su estilo de escepticismo obviamente es en aceptar con agrado esta desaparición. Cuando la unión monetaria llegue al límite y se desencadene una orgía de xenofobia, Gran Bretaña no será inmune al caos.

Los Napoleones de bolsillo que se embarcaron en esta empresa pueden vivir su Waterloo. Pero la economía de Gran Bretaña no escapará a la carnicería. La unión monetaria, siempre inviable, ha desatado un desastre europeo.

Artículo original en press europ

Anonymous anuncia su propia red social

2011-07-22T15:26:00.003-04:00

[ 19/07/2011 - 08:38 EST ]

Durante el pasado fin de semana, algunos integrantes del grupo de "hacktivistas" Anonymous fueron expulsados de Google Plus, a la vez que varias de sus cuentas de Gmail fueron desactivadas. El grupo reacciona creando su propia red social.

Diario Ti: El nombre del sitio es Anonplus e imita la denominación de la nueva red social de Google (Google+ o Googleplus).

En su mensaje de bienvenida, los responsables del sitio indican que el su propósito es favorecer la libertad de expresión en una plataforma anónima, "una idea sencilla y civil, que algunos simplemente no pueden comprender".

Luego explican que la intención del sitio es eludir la censura gubernamental, aportando un canal de comunicación libre y "herramienta de amplificación", que permita a los ciudadanos ser escuchados.

Recurriendo frecuentemente a la retórica, los responsables del sitio agregan que la red social anonplus incorporará y facilitará un entorno educativo de código abierto que permitirá a los interesados incrementar sus conocimientos sobre sus derechos inherentes, sin necesidad de alimentar con miles y miles de dólares la maquinaria mediática y gubernamental que controla las redes sociales actuales.

En tal sentido, propone un entorno con formato de "ciber anarquía", donde los pueblos promuevan la paz mediante el entendimiento, en lugar de la fuerza o las amenazas.

El sitio propone también la instauración de una divisa alternativa no sujeta a los "castigos" transaccionales de sitios como ebay, junto a un sistema de intercambio que tendrá anonplus como plataforma.

La red social anonplus estará abierta para todos y será lanzada "dentro de poco".

Artículo original en Diario TI

TGIF: El Internet de las Cosas

2011-07-22T15:03:00.004-04:00

Por Alan Lazalde | 22 de julio de 2011, 19:26

Cuando se habla del Internet de las Cosas se habla de hiperconectividad, de configurar cada objeto de la realidad dentro de una estructura de red. El concepto fue acuñado por Kevin Ashton para referirse a una Internet que incluya a las personas y sus cosas identificadas con RFID; esto implica la posibilidad de sensar, rastrear, capturar, contabilizar, almacenar todo. Pero versiones de Internet de las Cosas hay muchas, como la de IBM, la de los artistas y diseñadores (PDF). Hoy toca presentar la de Cisco quien, ustedes saben, es el gigante de las telecomunicaciones dueño de la mayoría de los dispositivos que conforman el engranaje de Internet, en una infografía que bien puede echarnos a volar la imaginación.

Artículo original en Alt1040

Barrelfish, el futurista sistema operativo open source apoyado por Microsoft

2011-07-12T13:12:00.004-04:00

Por Alan Lazalde | 12 de julio de 2011, 18:35

Tanto como decir que es un sistema “desconocido” no, no lo es del todo. Barrelfish lleva algunos años por ahí en desarrollo —desde 2007—, así que tal vez es más correcto decir “casi desconocido” en los medios y “reconocido” en los círculos académicos. En fin, el punto aquí es que Barrelfish es un sistema operativo experimental de código abierto —que no software libre; tiene licencia MIT que prometen mantener así— desarrollado por Microsoft Research en conjunto con el ETH en Zurich. Por supuesto, el código fuente está disponible en un repositorio público. Como verán a continuación, futurista sí que lo es.

Sucede que a diferencia de los sistemas operativos convencionales diseñados/compilados para correr sobre una familia de procesadores específica, Barrelfish lo hace sobre arquitecturas heterogéneas. Esto es, por ejemplo, que pude ser ejecutado para administrar los recursos de un equipo con una mezcla de procesadores ARM y x86-64, o bien alguna otra combinación de procesadores tan poco convencionales como el de 48 cores desarrollado por Intel, XScale y BeeHive —pequeña supercomputadora compuesta de varios FPGA—.

Una de las primeras preguntas que uno se haría es ¿qué diferencias hay entre Barrelfish y Linux? La respuesta está en The Multikernel: A new OS architecture for scalable multicore systems, artículo científico publicado en 2009. Allí se detallan las capacidades de Barrelfish en comparación con Linux —y Windows, hay que decirlo—.

Barrelfish es una prueba de concepto y, dicen sus creadores, el medio para explorar los sistemas operativos del futuro, uno donde los equipos escalarán en cantidad de procesadores, donde el paralelismo debe estar presente en cada capa del sistema. Barrefish trata a la máquina como

una red de cores independientes […] y traslada la funcionalidad tradicional de un sistema operativo hacia un sistema distribuido de procesos que se comunican con el paso de mensajes.

Imaginemos un porvenir con equipos de sistemas de archivos paralelizados, de alto desempeño, memoria distribuida, decenas de cores: en suma, una pequeña supercomputadora en cada hogar. Hacia allá mira Barrelfish, un escenario factible a decir de la aceleración en las prestaciones del hardware que vemos hoy en día. La barrera de la Ley de Moore, esa que dice que cada 18 meses aproximadamente se dobla la velocidad de los procesadores, está llegando a su límite: el tamaño de los átomos. Así que una forma de seguir avanzando en velocidad es aumentando la cantidad de CPU.

De Microsoft se pueden decir muchas cosas, echar risas a expensas de sus directivos y tecnologías, es parte de cierta cultura tecnológica. Pero de Microsoft Research, no podemos hacer sino alabanzas, con científicos e investigaciones del más alto nivel repartidos alrededor del mundo.

Un dato curioso para terminar: el servidor web del proyecto corre sobre Barrelfish.

Artículo original en ALt1040

Fujitsu muestra su nueva generación de pantallas de papel electrónico a color

2011-07-11T13:35:00.004-04:00

Fujitsu ha mostrado al público su próxima generación de pantallas orientadas a dispositivos que jueguen con el papel electrónico más que con contenidos multimedia. La tecnología ha sido presentada en la International Digital Publishing Expo.

El nuevo módulo cuenta con unos niveles de brillo y contraste no vistos en la competencia, sobre todo teniendo en cuenta que representa 4.096 colores. Podéis ver la tecnología en funcionamiento en el siguiente vídeo:

El panel de Fujitsu se basa en una nueva generación de LCDs biestables denominados ChLCD (Cristales Líquidos Colestéricos), que no necesitan de filtros, polarizadores, o retroiluminación, por lo que pueden ser delgadas y livianos, además de contar con buenos niveles de brillo. La corriente sólo es necesaria para cambiar de estado, de ahí su ventaja en la autonomía de los equipos.

El modelo de la demostración pesa 220 gramos, siendo más delgado que el FLEPia Lite comercializado anteriormente, basado en la misma tecnología. El tiempo de refresco entre imágenes es de 0.7 segundos, uno de los puntos débiles de la tecnología, pero trabajan especialmente en mejorar este dato.

La pantalla tiene un tamaño de 8 pulgadas, y una densidad de píxeles de 157dpi, con una cobertura del espacio de color NTSC del 20%. El sistema operativo utilizado es Linux, y se pueden mostrar ficheros JPEG, PDF, y EPUB.

Artículo original en Xataka

Eugene Kaspersky: los usuarios de Apple son víctimas fáciles del cibercrimen

2011-07-01T09:41:00.005-04:00

J. Sanz | 29 de Junio 2011 | 18:25

Puede ser considerado como uno de los mayores expertos del mundo en antivirus y ciberdelincuencia. Es un líder con pedigrí, estudió criptografía militar en Rusia, y siempre niega haber sido un espía de la KGB… Se trata de Eugene Kaspersky a quien hemos podido entrevistar en rigurosa exclusiva. No te pierdas su visión sobre las amenazas que hay en Internet.

Dirige Kaspersky Lab su exitosa empresa de antivirus que tiene una presencia en 29 países y que ha visto como en su último ejercicio ha elevado su facturación un 38%, hasta alcanzar la cota de los 538 millones de dólares. Es por tanto un hombre de éxito en esto de la seguridad en Internet. Ahora bien, pongamos los pies en el suelo: sus conclusiones sobre el tema ponen los pelos de punta.

Un hacker es para siempre

Kaspersky asegura que el cibercrimen es a la informática y los dispositivos móviles, el nuevo gran objetivo de este asunto, como los hooligans al futbol. Inseparables. Los malos de todo esto, asegura, ganan millones de dólares y viven en Rusia, Moldavia y Ucrania como auténticos magnates. Ironías del destino, pero precisamente en la zona donde nace y reside su empresa es donde esta lo peor del sistema. Así se escribe la historia.

Nos cuentan que hay un joven ruso de 25 años que está ganado 200.000 euros al mes gracias a un código malicioso que ha creado. Desesperante. Más aún lo es cuando nos informan que la policía no le puede ni tocar, ¿protegido por la mafia? Más sencillo. Este personaje ha vendido el código a ciberdelincuentes, es decir, ha vendido un código, ya está. No hay delito. Es como vender un cuchillo en una ferretería. No hay más. Luego, un grupo de hackers usa ese código de alto nivel criptográfico y hace miles de dólares obteniendo bonos de descuento en las tiendas de digitales de Victoria Secret o Amazon. ¿Sorprendente? Es solo el principio y la clave del asunto. Los malos, nos dice Eugene, entran en grandes empresas o en VISA, cogen datos y bien los venden a terceros o bien consiguen hacer dinero con ellos de forma legal. Ese es el problema.

Así es la vida digital

Un ejemplo, un hacker roba o compra en uno de los supermercados de la Red, que hay muchos y los hemos visto, varios números de tarjetas crédito. Con ellos, entra en Amazon y consigue comprar unos cuantos cientos de móviles que luego vende en la Red a precio reducido. Fácil y limpio. Para ello alquila un servidor ubicado en Vietnan o en cualquier otro sitio donde la policía americana no pueda ni acercarse. Con ironía, Dmitry, uno de los mejores colaboradores de Eugenne nos dice ¿Te imaginas operar desde un servidor de Irak? ¿Tu crees que la policía americana podría solo acercase? Pero hay más, si el hacker es suficientemente bueno pone en la Red sus credenciales delictivas al más puro estilo Al Capone y asegura para venderlo todo rápido que te puede enviar un iPhone 4 por solo 100 euros. ¿Miedo para el comprador?, todo lo contrario, los que compran en esta especie de ley seca digital valoran el hecho que quien vende sea un “Hack” como ellos dicen, de altura. Eso garantiza que ese móvil u ordenador que te envía viene limpio de rastros digitales.

Sony es solo un ejemplo

El ataque que Sony ha sufrido a su servicio de Internet, Play Station Network, ha sido, sin duda el más famoso de los últimos años. Uno de los que más saben de estos temas en Kaspersky nos dice: parte de la información de Sony está a la venta en determinados sitios de la Red. ¿Por qué no los cogen? preguntamos. En el mercado negro de cibercrimen los están vendiendo a través de pasarelas que están en países digamos complejos de controlar para las policías occidentales. ¿Recuerdas lo que os comentamos de operar desde un servidor de Irak? Parece una simpleza pero Kaspersky nos asegura que es un tema muy pero que muy complejo.

Los Gobiernos no se enteran

Si hablamos del ciber crimen de alto nivel, Kaspersky no se cansa de repetir que nadie está a salvo, ni ellos, que reciben millones de ataques al año. "La CIA, VISA, la Bolsa de Nueva York y hasta la policía española han caído" asegura, por lo que "nadie está a salvo". Los usuarios de Apple, son "víctimas fáciles" de este mundo, asegura taxativamente. Esa confianza que inunda en todos los usuarios de este sistema operativo parece ser que es, según Kaspersky, un sitio ideal para los malos digitales. Hay poco más que decir.

De Windows 8 ni hablamos, Eugene se muestra igual de pesimista. Sus ojos transmiten parafraseando el refranero español que hecho el sistema operativo, hecho el virus. Su mensaje para los usuarios es que no se confíen y que siempre actualicen su antivirus, parece obvio. Unos antivirus, los de Kaspersky que se han ganado la confianza de más de trescientos millones de usuarios en todo el mundo. No obstante cuando le tienes delante, cambia por un momento su afable aspecto para mirarte a los ojos y decirte: la burocracia gubernamental da alas al cibercrimen.

Los políticos, afirma, deben ser más rápidos y ágiles, sino los malos siempre ganarán. Cuando deja de estar tenso afirmamos sin contemplaciones delante de él: usted disfruta con su trabajo. Se ríe y como si le acabasen de contar un chiste, mueve la cabeza de arriba abajo y se ríe. No hay otra manera de llevar una empresa de antivirus. Manejan cifras de infarto, ataques, robos de tarjetas y son testigos directo de cientos de millones de amenazas. Por ello la cercana y humana sonrisa de Eugene Kaspersky quizá sea el mejor antídoto analógico contra ese peligroso mundo digital en el que vive.

Una empresa diferente

Kaspersky es una empresa alternativa y diferente dentro del mundo del antivirus. Salvo el fundador, los demás grandes cargos pasan levemente los treinta años. No le gustan los uniformes, tiene un líder al que seguir, son tipos muy directos y tiene claro que viven amenazados constantemente por los "malos digitales". Uno de ellos, Dmitry Bestuzhev, nos comenta, "hacen hasta virus con nuestros nombres". Dmitry es el encargado de controlar el cyber crime ecosistem, algo así como los grandes supermercados de Internet en los que se vende y se compran números de tarjetas de crédito o servidores indetectables con total impunidad. Hablar con él y ver los documentos que posee es como pasar al otro lado. El jefe de todo, Eugene Kaspersky, es un líder espiritual para todo ellos. Es simpático, bonachón y diferente al perfil de CEO que encontramos en una gran compañía. Un tipo que dice a las claras que se lo pasa de cine con su trabajo.

Artículo original en ADSL Zone

TLD4, la botnet indestructible

2011-06-30T16:33:00.005-04:00

Por Alan Lazalde | 30 de junio de 2011, 22:18

4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible.

No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:

Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su indentificación mediante análisis de red e impide que otros tomen el control.
Accede a redes P2P. En particular, a la red KAD a través de la cuál transmite órdenes a todas las máquinas de la botnet.
Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema. Vive allí oculto, irremovible con técnicas normales.
Se encuentra en sitios que alojan porno, contenidos de descarga directa y torrents.
Se instala a sí mismo en una área especial del disco duro llamada MBR (Master Boot Record).
Es capaz de modificar resultados de búsqueda, publicidad en internet y DNS.
Los centros de control de la botnet cambian constantemente.
Pfff, no acabaría de listar las capacidades de TLD4. Les remito al artículo original de Kaspersky Labs, les aseguro que se quedarán con la boca abierta con las sofisticación de esta botnet.

Kasperky Labs dice que 28% de las víctimas (o participantes de la botnet) radican en los EE. UU., 7% en India, y 5% en Reino Unido. Ellos le han dado un seguimiento profundo al temas desde su aparición en 2008. El nombre TLD4 indica que es la cuarta generación de TLD. Por decir algo, en el estudio que realizaron en diciembre de 2010 sobre TLD4, mencionan:

No hay duda de que TLD4 está “armado hasta los dientes” y representa una amenaza muy seria para los usuarios. Aún peor, continúa en evolución. Las empresas fabricantes de antivirus deben actualizar urgentemente sus componentes anti rootkit, porque una vez infectada la máquina poco se podrá hacer al respecto.

Los virus evolucionan, los informáticos también. La organicidad que muestras en impresionante, es como si la Internet fuese un ente viviente y que TLD4 una red de agentes tomando el control en silencio. Es convertir, poco a poca, toda la Internet en un zombie. Pero vamos, quizá estoy exagerando.

Imagen: Alex Dragulescu

Artículo original en Alt1040

Artículo relacionado en BBC Mundo

Richard Stallman: “El usuario debe controlar el software, no al revés”

2011-06-29T16:10:00.003-04:00

28/06/11 12:09

Uno de los periodicos mas importantes y con mas renombre en Europa (LEMONDE) estuvo conversando con Richard Stallman que comentó su visión sobre los smartphones, los contenidos digitales o Spotify. Como todos sabemos el SR. Stallman es muy controversial aqui un fragmento de la interesante entrevista realizada:

Entrevistador: comenzó comentándole a Stallman la abrumadora proporción de servidores que utilizaban alguna distribución Linux o que usaban soluciones en software libre, por tanto, quizás podría considerarse como una gran victoria para el movimiento de impulso al software libre que él tanto ha defendido.

Richard Stallman: No son victorias permanentes. Lo más importante para garantizar la libertad de los usuarios es el ordenador personal y el teléfono móvil. No tengo móvil, son objetos de seguimiento, no quiero que el Gran Hermano sepa dónde estoy. El software de estos pequeños computadores debería ser libre y con un modelo que huya del software privativo. Incluso los teléfonos Android utilizan un sistema privativo para la gestión del transmisor radio. Y claro, este sistema puede controlar el micrófono del teléfono y puede acabar siendo un sistema para monitorizar al usuario.

Entrevistador: La lucha de Stallman ha traspasado la frontera del software libre, es decir, que además defender la libertad del software se ha convertido en todo un abanderado de la privacidad, pasando de un discurso que demonizaba a Microsoft a atacar a compañías proveedoras de servicios como Google o Facebook.

Richard Stallman: Este es otro problema. Un servicio no es una aplicación y, claro está, no se pueden aplicar los conceptos del software libre. Para determinar si un servicio pone en riesgo la privacidad de los datos habría que plantearse dos preguntas: ¿el servicio puede beneficiarse de tener mis datos? ¿puede tomar el control de mi ordenador. Los usuarios se centran, con mucha frecuencia, en lo primero pero obvian lo segundo. Debemos rechazar el concepto del “software como servicio” que tanto se ha puesto de moda. El software puede ser libre pero eso no significa que sea bueno para el usuario porque puede perder el control de sus datos.

Entrevistador: Al criticar el software como servicio, Damien Leloup le preguntó, directamente, por Spotify, un claro ejemplo de software como servicio en el que el usuario, tras pagar, accede a un servicio de streaming de música.

Richard Stallman: Spotify es una “esposa” digital, está basado en un software privativo y el usuario no puede controlar nada. […] Además, no quiero pagarle a los editores y discográficas, creo que esas empresas han adquirido los derechos de las canciones a través de leyes y acuerdos draconianos y todo este sistema debería ser destruido. Los músicos deberían percibir una retribución justa y no basada en indemnizaciones y cánonesm lo cual está bastante mal porque parece que hemos contraído una deuda por el mero hecho de escuchar música.

Entrevistador: Sobre la pasada cumbre del G-8, Stallman arremetió contra las conclusiones de la cumbre que, básicamente, se centraron en proteger mejor los derechos de autor:

Richard Stallman: Los beneficiarios de estos derechos son las empresas y el poder que están adquiriendo es intolerable, habría que pararlo. Es una excusa para mantener un sistema injusto y obsoleto. En vez de protegerlos habría que sancionarles por los ataques contra nuestras libertades. El sistema de derechos de autor fue concebido para promover las artes impresas pero, a día de hoy, ha dejado de tener validez.

Entrevistador:Finalmente, sobre la actualidad de la UE y su búsqueda de una patente extensible a todo el territorio de la Unión Europea, Richard Stallman no está lo que se dice muy de acuerdo con la idea:

Richard Stallman: Si la Unión Europea saca adelante su proyecto de patente única, la Oficina Europea de Patentes tendrá un poder ilimitado, desplazando al Tribunal de Apelación. Esta medida abre la puerta a las patentes de software, eso es lo que va a conseguir la Comisión Europea.

Fuente:
Bitelia

Artículo original en Linux para todos

Cómo saber si los "hackers" le atacaron o robaron sus datos

2011-06-24T16:46:00.003-04:00

Max Seitz

BBC Mundo Viernes, 24 de junio de 2011

Más allá de lo que uno pueda opinar sobre grupos de hacktivistas como "Anonymous" and "LulzSec", no cabe duda de que son eficientes en lo que hacen: robar información de bases de datos, inhabilitar temporalmente sitios de internet o irrumpir en computadoras personales.

En las últimas semanas, integrantes de estas agrupaciones que vinculan sus ataques con cierta forma de activismo se han adjudicado o han sido acusados de varias ofensivas informáticas en las que se vieron comprometidos datos personales de los usuarios.

En el incidente más reciente, "LulzSec" comunicó que robó información de una agencia policial de Arizona, en Estados Unidos, como modo de rechazar la política antiinmigración de ese estado de EE.UU.

El grupo dijo que con este ataque, que denominó "Chinga la migra", liberó cientos de boletines de inteligencia privados, manuales de entrenamiento, correos electrónicos personales, nombres, números telefónicos, direcciones y contraseñas de los agentes de seguridad.

"Estamos en contra de la ley SB1070 y de los perfiles raciales antiinmigrantes del estado policíaco de Arizona".

"LulzSec" también se adjudicó el robo de más de un millón nombres de usuarios, contraseñas y domicilios del sitio de películas de Sony.

En algunos casos, dicen los expertos en seguridad informática, los hacktivistas colocan su "botín" en sitios de internet para que todos lo puedan ver.

Saber o no saber

¿Pero cómo saber si uno ha sido víctima de un ataque y, específicamente, del robo de datos personales?

"En general es difícil determinar si tienen nuestra información, porque juegan a las escondidas en internet; suelen actuar de forma subrepticia, recorriendo los vericuetos de la red, para desarrollar sus actividades sin ser detectados, salvo algunos hacktivistas a los que les gusta difundir sus travesuras", le dice a BBC Mundo Robert Rachwald, director de estrategia de la empresa estadounidense de seguridad informática Imperva.

No obstante, Rachwald afirma que, a pesar de estas dificultades, el usuario común puede detectar algunos síntomas: que la computadora y la conexión de internet se vuelven inusualmente lentas o corren programas extraños porque los hackers usan sus recursos, o que "tus amigos reciben e-mails tuyos promocionando cosas como el Viagra".

Al parecer, en el caso del correo electrónico resulta más sencillo detectar si uno ha sido blanco de un ciberataque.

"Hay un método muy fácil para saber si la contraseña de tu e-mail se ha visto comprometida y están intentado acceder a tu cuenta", le explica a BBC Mundo Javier de la Chica, gerente de seguridad informática de la empresa Altran e investigador de la Universidad Politécnica de Madrid, en España.

"Lo más sencillo es entrar, por ejemplo, al Gmail, cambiar la clave y cerrar la sesión. Si hay alguna persona conectada con tu nombre de usuario, se va a desconectar automáticamente. O bien te va a salir un mensaje de aviso de que hay otra sesión abierta".

"Este principio se puede aplicar a otras cuentas de e-mail y a las redes sociales".

¿Pero qué pasa si uno mismo tiene varias sesiones abiertas de una misma cuenta de correo electrónico, por ejemplo en la computadora y en el teléfono inteligente? ¿Puede ello generar una falsa alarma? ¿Y cómo evitar que esto suceda?

"Hay que configurar los navegadores de forma tal que, al salir, se cierren todas las sesiones, se haga una limpieza de los cookies y del caché. Es la forma más segura que existe. Si uno hace esto, el mensaje de que otra persona está usando nuestra cuenta de e-mail es confiable".

Finalmente, los especialistas apuntan otro síntoma al que debe prestarse atención: si uno recibe correos fraudulentos de supuestos bancos o empresas que lo invitan a enviar datos personales, es porque algo anda mal.

Herramientas

Ante la profusión de ciberataques, han surgido una serie de programas pagos y gratuitos para proteger aún más la privacidad, además de los clásicos paquetes de software de antivirus y seguridad en internet.

Asimismo, han aparecido algunas herramientas online -con limitaciones- para enterarse si uno ha sido víctima de los hackers.

El diario estadounidense The New York Times recomienda una de fácil uso, creada por un especialista en seguridad informática, que se llama apropiadamente clic "Should I Change My Password?" ("¿Debo cambiar mi contraseña?").

Lo que hace es verificar si la contraseña del e-mail personal se ha visto comprometida y necesita ser reemplazada con urgencia. Para comprobarlo, usa bases de datos difundidas por los propios hackers luego de sus ataques.

Varios miembros de la redacción de BBC Mundo probaron suerte con sus direcciones de correo electrónico y afortunadamente en todos los casos la respuesta fue la siguiente:

Al parecer tu clave esta segura. No obstante, es recomendable cambiar la contraseña de forma regular y asegurarse de no usar la misma en diferentes sitios de internet.

Con todo, Robert Rachwald, de Impega, le advierte a BBC Mundo que herramientas como éstas tienen un alcance limitado, porque "no siempre los hackers difunden sus botines".

Ojo con la contraseña

Usar distintas claves en diversos sitios de internet es la recomendación básica que suelen hacer los expertos en informática.

Sin embargo, la mayoría de los internautas están en deuda en esta materia. Por ejemplo, un informe reciente de la compañía de seguridad en internet BitDefender concluyó que más del 75% de los usuarios usan la mismas contraseñas para el e-mail y las redes sociales, lo que los coloca en serio riesgo de ser víctimas de los hackers.

La clave está en las claves.

Pero teniendo en cuenta que una misma persona puede tener gran cantidad de claves para acceder a varias cuentas de correo, redes sociales y sitios de bancos y de compras, la idea de crear una contraseña para cada página web puede parecer imposible y hasta desalentadora.

Quizás sirvan los consejos que tanto De la Chica y Rachwald le dieron a BBC Mundo:

Las claves deben ser largas y robustas, es decir, incluir letras mayúsculas y minúsculas, números, algún caracter y no tener significado alguno. Para poder recordarla, una contraseña puede ser extraída de una frase larga como "Hoy, 24-06-2011, es un día muy bello en el Reino Unido".
Crear un grupo de cuatro o cinco claves.
Usar una de esas contraseñas para todos los sitios que requieran menos seguridad, otra para las redes sociales, otra para las cuentas de e-mail, otra para las web que contengan información sensible como los datos de la tarjeta de crédito, y la más segura de todas para la banca online.
Cambiar las claves regularmente.

"Sólo así es posible "dormir tranquilo", según De la Chica y Rachwald... Al menos hasta que otro ataque de los hackers obliguen a replantear la estrategia.

Artículo original en BBC Mundo

Guía para controlar un ataque de Denegación de Servicio

2011-06-24T15:36:00.003-04:00

viernes 24 de junio de 2011 09:07:00

Los ataques de denegación de servicio (DoS) son uno de los ataques informáticos que hemos observado hace ya muchos años, y que aún siguen vigentes. En forma sencilla, consisten en un ataque hacia algún servicio informático (generalmente alojado en uno o varios servidores), con el ánimo de que este deje de funcionar. El ataque consiste en enviar determinados paquetes al objetivo, de forma tal de saturar los recursos que este puede procesar, y que así el servidor se vea en la necesidad de suspender la provisión del servicio. Como ataque derivado, aparecen los ataques de denegación de servicio distribuido (DDoS), donde el mismo es lanzado, no desde un sistema informático, sino desde múltiples nodos que realizan el ataque de forma simultánea.

Las redes botnets suelen ser utilizadas con estos fines, pudiendo lograr que todos los equipos zombis realicen el ataque contra el objetivo de forma simultánea, logrando mayor efectividad en el ataque. Asimismo, estos ataques están cada vez más asociados al hacktivismo, del cual ya hablamos en este mismo espacio. Un ejemplo de esto son los ataques contra la SGAE, o aquellos derivados contra PayPal, Visa y Mastercad a raíz del incidente de Wikileaks.

Es decir que, a pesar de su antigüedad, los ataques de denegación de servicio siguen vigentes, y es uno de los riesgos que las organizaciones deben considerar al momento de diseñar una estrategia de seguridad de la información. ¿Cómo controlar un ataque de denegación de servicio? Sobre este tema, hace unos días me encontré con esta interesante guía desarrollada por el CERT, titulada DDoS incident response (respuesta ante un incidente de DDoS), el cual recomiendo leer y tomar en cuenta para que la red de su empresa u organización esté preparada para enfrentar, si ocurriera, este tipo de ataque.

La guía considera seis pasos en el proceso de responder a un ataque de denegación de servicio. El primero de ellos, es la preparación. Aunque muchos habrán imaginado que la guía comenzaría cuando se detecta el incidente (segundo paso), la realidad es que para una correcta gestión de la seguridad, es necesario estar preparados, y es en esta etapa donde se recomienda, entre otras cosas, contar con un adecuado mapa de la red y conocimiento de la infraestructura, definir las personas a contactar ante la identificación del ataque y crear los procedimientos adecuados. Aunque sea redundante, estar preparados; y me animo a decir que este es el paso más importante.

Posteriormente, como ya se dijo, viene el paso de la identificación: detectar el ataque, determinar el alcance del mismo y, no menos importante, involucrar a las partes involucradas. Y este es, a mi criterio, un aspecto fundamental: ¿cuánto tarda el gerente de una empresa en enterarse de este incidente? Aunque muchas veces las comunicaciones suelen realizarse luego de haber controlado la situación, es recomendable involucrar a las personas correctas en esta etapa, donde luego será necesario hacer un análisis de la situación, y del ataque en particular.

Posteriormente, viene la etapa de contención. Esta, consiste en trabajar sobre los dispositivos de red, para lograr que el tráfico malicioso no afecte el funcionamiento del servicio, ya sea bloqueando o redirigiendo los paquetes del ataque, o bien buscando nuevos canales de comunicación entre el servicio y sus usuarios.

La cuarta etapa, consiste en la remediación: aún controlada la situación, es necesario detener el ataque de denegación de servicio. Cuánto más rápido se llegue a esta etapa, menor será el impacto (especialmente económico) del ataque. En esta etapa, es probable que se deba involucrar el proveedor de ISP, por lo que es recomendable saber cuál es el procedimiento para ello (primera etapa). El documento del CERT también aconseja, en caso de tener suficiente información, considerar involucrar a las fuerzas de seguridad en función de lo que determinen los departamentos legales de la empresa.

El ante último paso, la recuperación, consiste en volver el servicio al estado original. Si se realizaron direcciones de tráfico o cambios en las configuraciones durante el ataque, una vez que este ha terminado es necesario volver todo al estado original. Es importante estar seguro al momento de estar estos pasos, ya que si no se hicieron las etapas anteriores cuidadosamente, es probable que vuelvan a aparecer falencias en el servicio.

Finalmente, el sexto y último paso consiste en el post-ataque, etapa donde se debe analizar lo ocurrido y, entre otras acciones, se debe:

Documentar los detalles del incidente.
Discutir lecciones aprendidas y verificar si se pudiera haber evitado o controlado mejor el incidente.
Volver a la etapa uno y prepararse mejor en caso de una nueva ocurrencia del ataque.

Es una realidad: la mayoría de los lectores que tengan alguna responsabilidad sobre la seguridad de una red, no estarán trabajando en una organización que reciba cotidianamente ataques de denegación de servicio. Más bien, podríamos decir que suelen ser excepcionales, y aquí radica un aspecto fundamental: ¿estamos preparados para enfrentar ataques no frecuentes? Independientemente de cuándo ocurran, es en ese momento donde las empresas suelen arrepentirse de no estar listas para enfrentar la situación, por lo que, si está a su alcance, les recomiendo descargar la guía y dedicarle unas horas a la etapa número uno: prepararse. Como también indica el propio documento, recuerden, si se encuentran ante este ataque contra su organización, “siga los pasos de la guía, tome nota y no entre en pánico”.

Fuente: ESET Latinoamérica

Artículo original en Segu Info

g-speak: Minority Report traspasa la ficción

2011-06-24T15:18:00.004-04:00

Por José Carlos Castillo | 24 de junio de 2011, 14:32

Llevamos una semana la mar de interesante. Varios avances referidos por estos lares parecen dar a entender que ciencia y ficción se encuentran enemistadas. Lo que otrora nos fascinase en pantalla grande, hoy abre bocas en la vida real. Desde la posibilidad de implantar conocimientos directamente al cerebro hasta la captación de fotografías multifocales a un sólo disparo.

Por seguir con metáforas cinematográficas, si el experimento con microchips y ratones nos recordaba a Matrix, la tecnología que hoy es portada en todos los medios alude claramente a Minority Report. Puede que los propietarios de Kinect hayan fantaseado con ser Tom Cruise en más de una ocasión, pero nada comparado a g-speak, que calca la tecnología de forma literal.

De hecho, el máximo responsable tras esta revolución es John Underkoffler (Oblong Industries) quien aconsejase al propio Spielberg en su cinta. Sí, la tecnología es suya y pretende ofrecerla para uso no comercial este mismo otoño.

g-speak no es sino un SOE (Spatial Operating Environment) pensado para salas de conferencias o reuniones, consta de tres grandes pantallas frontales, dos verticales a la izquierda del usuario y una pizarra a su derecha. El conjunto se completa con dos cámaras dispuestas a diferente altura.

La idea es que podamos manejar un entorno completo de trabajo únicamente con nuestros gestos, garantizándose la fidelidad y precisión del reconocimiento. Todos en la sala pueden interactuar con los displays, de hecho, cualquier dispositivo que porten encima (smartphones, portátiles, tablets) es reconocido por la red de inmediato, adhiriéndose al sistema.

La mejor forma de describirlo, dicen quienes lo han probado, es como “una sinfonía de información que todo el mundo puede dirigir”. Podemos alterar la disposición de elementos en pantalla (trasvasándolos a cualquiera de ellas) añadir nueva información, modificarla, hacer zoom… todo ésto no con nuestras manos (será posible en no poco tiempo) sino por mediación de un puntero al más puro estilo WiiMote.

Oblong insiste en que quieren cambiar “la forma en que la gente trabaja unida” y que pretenden hacerlo a un precio lo suficientemente competitivo.

Lo bueno de esta solución es que nace abierta a las ideas de cualquier desarrollador, de tal forma que puedan programarse todo tipo de aplicaciones mediante el pertinente SDK.

Por si fuera poco (agarráos a vuestros asientos) la compañía no descarta llevar esta tecnología a nuestros hogares. ¿Cómo si ya encontramos dificultades para jugar a Kinect? Sólo ellos lo saben, pero prometen reducir la apuesta para que, por ejemplo, podamos interactuar a un tiempo y gestualmente con nuestro portátil, LCD y iPad.

g-speak puede revolucionar los entornos informáticos personales y profesionales, pero probablemente no os hagáis una idea de sus posibilidades reales hasta que no echéis un vistazo a los vídeos que embebemos. El que abre este post muestra la tecnología tal cual es hoy, el que tenéis bajo estas líneas, lo que se espera llegue a ser dentro de poco.

g-speak overview 1828121108 from john underkoffler on Vimeo.

Artículo original en Alt1040

Linux sigue arrasando en la supercomputación mundial

2011-06-21T12:03:00.004-04:00

20 de junio de 2011

Los sistemas operativos Linux siguen monopolizando la cuota de mercado de supercomputadores mundiales, gobernando 455 sistemas del nuevo Top-500 publicado hoy coincidiendo con un evento de supercomputación que se celebra en Hamburgo.

Si los sistemas operativos Windows monopolizan el mundo del ordenador personal con una cuota de mercado cifrada en los entornos del 89 por ciento, Linux arrasa aún más en la supercomputación mundial, siendo elegido por 455 sistemas del Top-500 lo que supone un 91 por ciento.

Curiosamente, en superordenadores, Windows tiene la misma cuota de mercado que Linux en PCs, algo más del 1 por ciento al estar instalado en 6 equipos. En cuanto a Unix (con AIX al frente) es la elección en 23 de estos supercomputadoras para un 5 por ciento de cuota. BSD está en uno de ellos y 15 equipos (un 3% del total) usan una mezcla de sistemas.

Datos de la nueva lista de junio del Top-500 que ha encumbrado al sistema japonés Fujitsu K al primer puesto mundial en potencia de procesamiento, gracias a un rack de 672 computadoras que instala 68.544 CPUs SPARC64 VIIIfx de ocho núcleos. Su rendimiento medido en el benchmark LINPACK es estratosférico superando los 8 petaflops por segundo y alcanzará la marca de los 10 petaflops/s en 2012 cuando está completado.

Artículo original en muy computer

China produce y aloja una tercera parte del malware mundial

2011-06-21T11:52:00.004-04:00

Publicado el 21 de junio de 2011 por Helga Yagüe

China y Rusia producen entre las dos más de la mitad de todo el malware que se distribuye a nivel mundial, España se sitúa en el sexto lugar en la lista de países productores de amenazas informáticas.

El gigante asiático produce y aloja nada menos que el 31% de todo el malware que se mueve a nivel mundial, situándose como “líder” en esta clasificación. Le sigue y no demasiado lejos Rusia, que produce y aloja el 22% del malware.

El tercer país que encabeza el ranking es Brasil, aunque bastante alejado de los dos primeros con el 8% de la producción mundial. España ocupa el sexto lugar con un porcentaje del 4,11% de las amenazas.

En cuanto a la lista de países afectados, Francia y Estados Unidos se llevan la palma ya que han sufrido más de un 25% de las infecciones por malware a nivel mundial.

España ocupa el octavo puesto de los países con más infecciones con un porcentaje del 3,35%.

El informe alerta del incremento durante la primera mitad del año de las amenazas derivadas de spam que se distribuye a través de juegos online. También destacan a eBay PayPal, y World of Warcraft como los servicios más suplantados por los ciberdelincuentes a la hora de lanzar ataques de phishing.

En cuanto a las previsiones, los responsables del estudio creen que en la segunda mitad del año habrá un aumento del 400% en la distribución de malware para móviles y que también crecerán en un 30% las muestras únicas de malware para PC.

Artículo original en The Inquirer

Mejores practicas para implementar sitios web o portales corporativos seguros

2011-06-21T11:17:00.006-04:00

20/06/11 16:22

En eidast.me – tecnología en web 2.0, blog personal de nuestro amigo y colaborador Alexander Moreno desemos compartir con la comunidad de Linux Para Todos este muy interesante articulo.

1. Al pensar en una implementación de un sitio web o portal de alto valor, es recomendable disgregar en varias capas todos los elementos tecnologicos, base de datos, webservers, servidores de aplicaciones.

2. Si es posible y entra en el presupuesto del proyecto, se debe pensar en redundancia y alta disponibilidad, asi como disponer de entornos de desarrollo, certficación.

3. Si se disponen de elementos publicos y privados, se recomienda altamente que estos esten totalmente separados.

4. Al momento de comenzar una implementación de software en el 98% de los casos los técnicos tienden a eliminar protecciones a nivel de kernel como por ejemplo de SELinux, en lo posible no eliminarlo (En algunos casos el fabricante te manda a eliminar este tipo de protecciones)

5. Como en todo servidor es importante deshabilitar todos los servicios que no se usan, para que quiero CUPS en un equipo que no lo va a usar o tener share NFS si tampoco va a ser utilizado, es simple, lo que no se usa se apaga.

6. Si en un servidor que se va a ejecutar una aplicación en PHP, que necesidad se tiene que pueda ejecutar scripts en perl o ruby dentro del webserver, por lo tanto aplicamos lo mismo que lo anterior, no permitir que interpretes innecesarios se ejecuten, no se usa, se quita.

7. Una buena configuración de cada uno de los componentes de la solución, nos puede ahorrar dolores de cabezas futuros, un buen esquema de particionamiento, tuning adecuado del manejador de base de datos, nuestros webservers, etc…

8. Si se va a implementar una solucion de un tercero, es muy importante tener por parte del fabricante las mejores practicas de la implementación, asi como los elementos minimos de configuración para un entorno de producción, siempre es muy facil hacer un chmod -R 777 * y que mi solución funcione “bien”.

9. En puntos anteriores comentábamos acerca que posiblemente se ejecutara una aplicación PHP, imaginemos que usamos algún CMS como Joomla o Drupal, por lo que es muy importante como consultor informarle a los administradores del sitio que es fundamental hacer un seguimiento de las listas de correos o notificaciones acerca de la seguridad.

10. Las políticas de passwords a nivel de Sistema Operativo, Base de Datos y el aplicativo deben ser fuertes y se recomiendan que estas sean diferentes.

11. Uno puede tener unas políticas fuertes de passwords, pero si no protegemos nuestras contraseñas de ataques de fuerzas bruta eventualmente algún día van a caer, es recomendable usar elementos como fail2ban que permitan proteger los diferentes servicios que componen tu solución tecnológica.

12. En muchos casos las organizaciones implementan soluciones informaticas, pero olvidan o no disponen de elementos que permitan monitorear en tiempo real, todos los componentes involucrados dentro de una solucion web (Balanceador de Carga, Webservers, DB, Application Server), algunas soluciones libres: Nagios, Zenoss, Zabix.

13. Uno de los momentos mas felices es cuando el proyecto llega a etapas avanzadas y el cliente comienza a ver su portal y pregunta cuando va a ser la publicación final, en muchos casos la organización que implementa esta desesperada por finalizar y cobrar, pero en un alto numero de proyectos se comete el error de nunca definir politicas de respaldos y mucho menos definir planes de contigencia adecuados en caso de una catastrofe, por lo que siempre define esto desde un principio, evaluando los costos y recursos necesarios.

14. Como ultimo, siempre es recomendable hacer un test de seguridad completo despues de realizar la implementación, utilizar herramientas de penetration testing, existen distribuciones dedicadas a esto ejemplo: backtrack.

Fuente: Eidast.me

Artículo original en Linux para Todos

De .com a .loquequieras: el cambio radical de internet

2011-06-20T15:37:00.002-04:00

BBC Mundo, Tecnología Lunes, 20 de junio de 2011

Los usuarios tendrán el reto de acostumbrarse a los nuevos sufijos.

Internet abre sus puertas de par en par para recibir la mayor ampliación de sufijos que ha experimentado la red en sus años de existencia.

La Corporación para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés) acordó este lunes incrementar dramáticamente el número de terminaciones genéricas que se pueden registrar en Internet, que actualmente está limitado a 22.

Después de seis años de negociaciones, el abanico de posibilidades se amplía desde una compañía (.bbc) hasta una ciudad (.londres), pero también puede incluir dominios como punto cosas o punto techo. Es decir, que a partir de 2012 las direcciones en internet podrían terminar prácticamente con cualquier palabra y en cualquier idioma.

Pero surgen dudas sobre el impacto que pueda generar esta medida, en particular por la palabras que utilizó el presidente y director ejecutivo de la ICANN, Rod Beckstrom, al anunciar la decisión: "nadie puede predecir hacia dónde nos llevará esta histórica decisión".

Según Beckstrom "la ICANN abre el sistema de dominios de Internet a las posibilidades sin límites de la imaginación humana", un mundo que para muchos analistas se presentan tan amplio como complejo.

Libertad

Desde la aparición del .com hace 26 años, los dominios han estado limitados principalmente en dos grupos: genéricos que actualmente son 22 (.org, .info, .cat.) y por países, que suman alrededor de 250 terminaciones (.es, .uk, .mx).

El principal cambio que se percibe habrá con la nueva medida es la libertad de acción que tendrán las personas, compañías o instituciones al momento de definir una terminación, como lo explicó a BBC Mundo Jordi Hinojosa, miembro del Consejo de Registradores de Dominios de Internet, CORE.

"Se trata de un hito importante, ya que permite a un usuario definir la determinación que mejor lo identifica, no como ocurre ahora que en muchos casos se tienen que conformar con un determinado dominio porque es el que está libre. Ahora podrán tener una terminación más representantiva. A la larga, con el paso de los años, la gente lo encontrará normal".

Hinojosa reconoce que la medida impulsará un cambio en la mentalidad o la lógica con la que la gente accede a Internet, pero aclaró que se trata más de una evolución que de una revolución.

"Se trata de un paso importante para implementar lo que inicialmente se pensó que tenían que ser los nombres de los dominios, es decir, como una manera de identificar los contenidos y personas".

Es por eso que se considera que la nueva regulación podría ser particularmente atractiva para compañías o ciudades ya que les permitiría promocionar su nombre de una forma más directa. También se tratan de dos sectores que podrían hacer frente al elevado costo del trámite, unos US$185.000 para presentar la solicitud para el uso de un sufijo nuevo y US$25.000 anuales para mantenerlo operativo.

Límites

La ICANN anuncio que empezaba una campaña de comunicación sobre las implicaciones que tendrá la ampliación de los dominios con el objetivo de dar a conocer las ventajas que ofrece, pero también aclarar las limitaciones que existen.

Una de las preocupaciones es que el nuevo sistema se pueda prestar para que surjan nuevas formas de fraude en la red, una práctica bastante común y que a diario afecta a miles de usuarios. Sin tomar en cuenta el costo, cualquier persona podría crear dominios como .banco o .nuevofacebook para obtener datos privados de las personas.
Rod Beckstrom, presidente del ICANN.

Beckstrom reconoce que se abre un mundo desconocido.

"Necesitas tener un sistema de prevención de abuso de 24 horas al días los 7 días de la semana. Tiene que ser mucha más riguroso que el que está disponible en el mundo del .Com", advirtió Bruce Tonkin, director de estrategia de Melbourne IT, una compañía de servicio de registros.

"Para usar una analogía de la industria de construcción, será el equivalente a obtener un permiso para construir un rascacielos. Será tan meticuloso y tan costoso el trámite que muchas personas renunciarán a construir el edificio".

Hinojosa no considera que se trate de un problema tan drástico, pero está de acuerdo que ese será uno de los retos para el organismo regulador.

"Tiene que haber ciertos mecanismos para que tu marca esté protegida. No puede ser que si hay 500 dominaciones todo el mundo tiene que registrarse en todas ellas. Además cada vez hay menos cyberokupas porque saben que al final no van a sacar nada de provecho".

La ICANN no descarta un sistema de subasta para resolver la existencia de más de un aspirante como argumentos legítimos para registrar un dominio (Barcelona es una ciudad en España y en Venezuela, por ejemplo), pero son casos que analizará individualmente para encontrar una solución que beneficie a todas las partes.

Pese a la muchas preguntas que surgen, Hinojosa cree que se trata de un cambio positivo ya que brinda a los usuarios más posibilidades.

"El sentido común prevalecerá. La mayoría seguirá usando los buscadores para acceder a la información, pero sabrán que si buscan algo en particular podrán buscar en .berlin o .madrid si lo que quieren es saber más de esas ciudades".

El reto es ahora para los usuarios, quienes tendrán que familiarizarse con el nuevo sistema y determinar su funcionalidad o si seguirá prevaleciendo en el futuro el uso del .com por defecto.

Artículo original en BBC Mundo

La japonesa K es la más veloz entre las supercomputadoras

2011-06-20T15:24:00.007-04:00

BBC Mundo, Tecnología Lunes, 20 de junio de 2011

El uso de energía de la computadora K es equivalente al de 10.000 hogares.

Una supercomputadora de origen japonés, de nombre K y con capacidad de llevar a cabo miles de millones de cálculos en un segundo se convirtió en la más veloz del mundo según se dio a conocer en la Conferencia Internacional de Supercomputadoras (ISC, por sus siglas en inglés).

El nuevo modelo logró registrar un rendimiento hasta tres veces más rápido que su antecesora, la china Tianhe-1A, que "sólo" es capaz de alcanzar poco más de 2,5 petaflops.

Si un petaflop equivale a 10 elevado a la 15, (o un 1 seguido de 15 ceros) de operaciones por segundo, el rendimiento de la K Computer es similar al que se podría lograr con un millón de computadoras personales, según explicó el profesor Jack Dongarra, encargado de elaborar la lista de las 500 computadoras más rápidas del mundo en base a su habilidad por procesar simples ecuaciones matemáticas.

El tercer lugar de la lista lo ocupa la computadora apodada Jaguar, propiedad del Laboratio Nacional Oak Ridge de Tennessee, en Estados Unidos, que tiene una velocidad máxima de 1,75 petaflops.

Estados Unidos ocupa otros cuatro puestos entre las diez computadoras más rápidas, pero es el auge de China el que sigue llamando la atención al contar con dos representantes en esta lista.

Proporcional

Una de las claves del diseño de la firma Fujitsu para lograr el récord es que incorpora un procesador de creación propia que se aleja de la tendencia de otras supercomputadoras, que usan productos Intel y AMD.

Debido a su vasto tamaño, que consiste actualmente en 672 compartimentos y que se ampliará hasta los 800, la supercomputadora japonesa requiere de energía eléctrica equivalente a 10.000 hogares y su funcionamiento cuesta alrededor de US$10 millones.

"No se trata de un modelo ineficiente, pero su consumo es proporcional a su tamaño", comentó Hans Meuer, director general de la ISC.

Sin embargo, estas cifras generan dudas sobre su capacidad de evolución en el futuro.

"Tiene un rendimiento impresionante", elogió el director general de centro de datos de Intel, Kirk Skaugen. "Pero usa la mitad de la energía en 8 petaflops de lo que nosotros consideramos que necesitamos para alcanzar 1.000 petaflops (en 2018)".

Artículo original en BBC Mundo

El presente de Internet está en las aplicaciones móviles

2011-06-20T14:59:00.004-04:00

Por Pepe Flores | 20 de junio de 2011, 20:48

El presente de Internet está en las aplicaciones móviles

A mediados de 2010, la revista Wired publicó The Web is Dead, un artículo que sacudió a Internet. Su premisa básica es que las aplicaciones web terminarían por sepultar a la navegación web. Por supuesto, esto no implica la inminente muerte de la red como la conocemos, pero sí una profunda transformación. Hoy, a casi un año de este texto, podemos aseverar que el vaticinio se está cumpliendo.

Por primera vez, el uso de aplicaciones móviles desbancó a la navegación web. De acuerdo con un estudio de Flurry con estadísticas de ComScore y Alexa, en junio de 2011, los consumidores emplearon en promedio 81 minutos del día en aplicaciones móviles, en tanto que en navegación web se contabilizaron 74 minutos. La tabla muestra cómo no se trata de un caso aislado, sino de una tendencia constante: en junio de 2010, los usuarios pasaban 64 minutos en web por 43 en apps; en tanto que en diciembre de 2010, los números señalaban 70 minutos en web por 66 en apps.

¿Qué lecturas pueden hacerse de este cambio? Por una parte, que la navegación destaque en las aplicaciones móviles es un resultado directo de que Internet se ha convertido en un medio donde la ubicación es cada vez más importante. Aunque contamos con la posibilidad de acceder a información de cualquier parte del mundo, destaca la importancia del entorno. Los datos deben ser útiles para mi contexto: dónde estoy, hacia dónde voy, qué tengo cerca.

Segundo, que Internet ya es portátil. Mientras que antes estábamos atados a un sitio por nuestra computadora de escritorio, ahora existen las condiciones técnicas para acceder desde cualquier punto de forma cómoda. Hemos pasado de la conexión mediante cable telefónico a las redes inalámbricas y los planes de datos; de la computadora fija a la laptop, el smartphone y la tablet. En términos de Don Ihde, filósofo de la tecnología, hemos logrado que Internet se incruste en nuestro cuerpos, moviéndose hacia donde nosotros vayamos.

Aquí es donde el cambio muestra su cara menos amigable. Navegar a través de aplicaciones móviles supone entregarle nuestros datos a un software desarrollado por terceros. A propósito, rescato un fragmento de un artículo que Federico Erostarbe escribió aquí cuando se publicó el artículo de Wired:

El único problema de este cambio, a corto plazo, es que la web está construida sobre estándares abiertos en los que nuestros derechos están más o menos a salvo, pero de este modo nos estamos moviendo a un modelo más afín a la plataforma iPhone, basado en aplicaciones que no tienen por qué ser abiertas ni respetar ningún estándar pero —y por eso tal vez atraigan mucho más al usuario final— son más personalizadas y encajan mejor en la visión que tiene el usuario actual de lo que quiere de Internet.

Si la tendencia marcha como muestran los números (y la lógica), en diciembre de este año encontraremos un margen más amplio de diferencia. ¿Eso basta para decir que la web está muerta? Para nada. Hay muchos problemas aún por resolver, como la brecha digital que existe en países emergentes, donde no es tan sencillo acceder a un dispositivo móvil o un plan de datos; o la resistence que plantearán algunos defensores de un marco menos prohibitivo ante la dependencia a las apps. Lo que nos queda claro es que el presente —y por supuesto, el dinero— está en las aplicaciones móviles. Éste es su momento.

Artículo original en ALt1040

¿Tu gobierno está preparado para un ciberataque a gran escala?

2011-06-17T15:17:00.004-04:00

Por Alan Lazalde | 17 de junio de 2011, 20:45

En la historia corta de Cory Doctorow, When Sysadmins Ruled the Earth (2007), el mundo ingresa en un caos irreversible causado por un ataque cibernético. Lo que sigue es un nuevo mundo reinado por administradores de sistemas guiados por la Declaración de Independencia del Ciberespacio. No diré más al respecto salvo que el escenario planteado está cada vez más cercano a la realidad.

Con ese contexto en mente, cabe preguntarse si nuestros gobiernos está listos para un ciberataque. Por supuesto no me refiero a uno de corte básico, digamos la intrusión a una página .gob, la usurpación de la cuenta presidencial en Twitter o un DDoS al sitio de la odiada dependencia gubernamental en turno. Hablo de un ataque de mayores proporciones, uno tan bien planeado que inhabilite o liquide la infraestructura de telecomunicaciones, energética (e.g., nuclear) o administrativa de todo tu país. Si la respuesta es un sí rotundo, entonces debe ser porque nuestro gobierno por lo menos:

1. Cuenta con un Ministerio de Ciberdefensa. Éste es liderado por un personaje preparado para tomar decisiones relacionadas con eventos de naturaleza tan técnica como política, y de repercusión nacional e internacional. Un Ministerio que no ocupa el sótano destinado para la gente de TI, sino edificios enteros.

2. Mantiene un Ciberejército capacitado para defender y atacar cuando la nación esté en riesgo inminente o en franco ataque. Uno que recluta jóvenes hackers, todos patriotas, que entrenarán cada día sin descanso hasta el retiro o la deserción. Un ciberejército divido en batallones especializados en DDoS, virus de Estado (ver vídeo) y toda clase de técnicas de seguridad informática —también es capaz de crearlas.

3. Sigue una Estrategia Nacional de Seguridad Informática. Es decir, un plan que implemente, con estricto apego a estándares las mejores prácticas en seguridad informática

en todos los niveles de gobierno,
en toda la infraestructura crítica,
y en todos los aspectos de una ciudadanía inexorablemente en red: entre otros asuntos, significa integrar desde la educación básica una formación en temas esenciales de seguridad en Internet —dicho así, también en ciberderechos, claro.

Pongamos a Israel por caso. Su ejército tiene fama de ser uno de los mejor preparados. La infraestructura militar que posee también es de punta. Sin embargo, en términos de seguridad informática a nivel nación es, por decirlo así, decepcionante. Según un estupendo reportaje de Matthew Kalman para Technology Review

[…] las instalaciones estratégicas de Israel se encuentran, esencialmente, sin vigilancia contra un ciberataque.

Benjamin Netanyahu, Primer Ministro de Israel, dijo lo siguiente en una conferencia consciente de esa situación:

Mientras más computarizados estamos, más vulnerables nos volvemos. Por lo tanto no hay elección salvo llevar esto de una forma más enfocada y sistemática.

De hecho, en hace un mes el gobierno israelí conformó la National Cybernetic Taskforce, liderada por un profesor-investigador universitario: Isaac Ben-Israel, matemático, físico y filósofo, que apuntó

Tienes sistemas que por sí mismos no son críticos, pero si alguien que quiere atacar Israel vulnera tres o cuatro de ellos en paralelo, el efecto será la paralización del país.

Otros países, como Estonia, tienen una historia muy interesante que contar sobre ciberataques.

Ahora bien, es evidente que durante los últimos meses hemos visto nacer un nuevo estado de las cosas en la red, una era de inseguridad informática dominada por grupos como Anonymous y LulzSec. Los primeros con una causa política; los segundos, for the lulz. Además de virus diseñados por un Estado-Nación como Stuxnet y Stars, para atacar a enemigos que antes abatían sólo con tanques y misiles. Así que, no tengo duda, la respuesta de nuestros gobiernos debe estar a la altura de esa realidad.

Por todo lo expuesto, considero vital que todo gobierno incluya de forma prioritaria estos temas en su agenda. También que los ciudadanos lo exijamos desde ya.

Foto: Stian Eikeland

Artículo original en Alt1040

Lo que no te cuenta WhatsApp

2011-06-09T13:21:00.006-04:00

jueves 9 de junio de 2011

Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados

Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas

En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:

# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz whatsapp.log
whatsapp-2011-06-08.1.log.gz
#

En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false

Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:

import re
import sys
logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()
numerosin = []
numerosout = []
for line in dump:
m = re.search('(?<=xmpp/reader/read/message )\d+', line)
if m:
if not numerosin.count(m.group(0)):
numerosin.append(m.group(0))
m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)
if m:
if not numerosout.count(m.group(0)):
numerosout.append(m.group(0))
print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout)

Que muestra una salida tal que así:

$ python whatsnumbers.py whatsapp-2011-06-08.1.log

Numeros desde los que se han recibido mensajes

34611111111
34622222222

Numeros a los que se han enviado mensajes

34611111111
34622222222

Publicado por Yago Jesus en 07:06

Artículo original en Security by Default

Oracle cede OpenOffice.org a Apache

2011-06-09T13:08:00.002-04:00

La compañía de software Oracle ha hecho oficial la cesión de su programa OpenOffice a Fundación Apache, organización no lucrativa centrada en el desarrollo de proyectos de software libre.

Oracle ha asegurado que este gesto es una muestra del “compromiso con los desarrolladores y las comunidades de código abierto”. La compañía espera que Apache ayude en el desarrollo de OpenOffice para mejorar sus servicios.

OpenOffice es una de las suites de ofimática libre más populares entre los usuarios. Con características similares a productos de pago de compañías como Microsoft, OpenOffise se ha convertido en una serie alternativa respecto a los grandes programas ofimáticos. En los últimos meses su desarrollo no había presentado grandes movimientos y se especulaba con que Oracle, desarrollador principal, podría realizar algún movimiento.

Los rumores se han confirmado y ha sido la propia Oracle la que ha confirmado la noticia a través de un comunicado. El vicepresidente de Oracle, Lucas Kowalski ha firmado el comunicado en el que se explicaba la donación del proyecto OpenOffice.org a Apache. Kowalski confirma la donación y comenta las posibilidades de OpenOffice bajo el control de Apache.

“Apache le da a este software una infraestructura madura, abierta y bien establecida para continuar en el futuro. El modelo de Apache permite a los voluntarios colaborar en el desarrollo abierto del producto”, ha explicado Lucas Kowalski. El vicepresidente de la multinacional de software considera que esta iniciativa es una prueba de que “Oracle continúa demostrando su compromiso con los desarrolladores y las comunidades de OpenOffice”.

Desde Apache han mostrado su satisfacción por la decisión de Oracle y han confirmado que dan “la bienvenida a los proyectos individuales y de comunidades de desarrolladores” que trabajarán con OpenOffice.

El movimiento de Oracle puede suponer un gran impulso para OpenOffice, que podría crecer gracias al trabajo de nuevos desarrolladores que potenciarán sus características.

Artículo original en noticiastecnologicas.com

World IPv6 Day concluye sin incidentes y con el doble de tráfico

2011-06-09T13:00:00.003-04:00

Publicado el 9 de junio de 2011 por Helga Yagüe

La jornada de “ensayo general” del protocolo IPv6 ha sido un éxito en términos generales, aunque se han producido algunos fallos menores que ya estaban previstos.

Durante el día de ayer numerosas organizaciones de todo el mundo, instituciones y gigantes de Internet como Google, Facebook o Yahoo! participaron en el World IPvv6 Day, una jornada en la que se puso a prueba el nuevo protocolo de direcciones que sustituirá al ya agotado IPv4.

La prueba consistía en poner a funcionar las plataformas web con el sistema IPv6 durante 24 horas para detectar los posibles fallos que se puedan producir en las migraciones.

Durante esta jornada el tráfico de IPv6 se duplicó y no se registraron problemas de seguridad ni de conectividad, según informa Arbor Networks, aunque también destacan que esperaban más tráfico.

Las principales compañías preveían la existencia de “contratiempos menores” como lentitud en la carga de páginas. Estas pequeñas complicaciones se produjeron aunque sin grandes consecuencias para los internautas que en su amplia mayoría pudieron navegar por la red sin ni siquiera darse cuenta del cambio.

Para minimizar al máximo los contratiempos, Google ha habilitado una página en la que los usuarios pueden verificar si sus conexiones están preparadas para el protocolo IPv6.

“El vuelo de prueba ha sido un éxito”, asegura Google, “hemos tenido un 65% más de tráfico IPv6 de lo habitual, no hemos visto problemas importantes y no hemos tenido que deshabilitar el acceso IPv6 para las redes o servicios”.

En España, algunas compañías como Telefónica y webs como BandaAncha.eu se sumaron a la iniciativa, que contaba con el respaldo del ministerio de Industria.

El protocolo IPv4 utiliza direcciones de 32 bits y tiene capacidad para unos 4.300 millones de direcciones, mientras que el IPv6 trabaja en 128 bits aumentando hasta 340 sixtillones el número de direcciones disponibles.

Artículo original en The Enquirer

Stallman: “Los ebooks no respetan nuestra libertad”

2011-06-09T12:47:00.003-04:00

Publicado el 9 de junio de 2011 por Helga Yagüe

El padre del software libre, Richard Stallman, ha publicado un artículo titulado “El peligro de los ebooks” en el que explica las razones que le han llevado a detestar este tipo de dispositivos tan de moda en los últimos tiempos.

“En una época en la que los negocios dominan nuestros gobiernos y escriben nuestras leyes, todos los avances tecnológicos ofrecen a los negocios una oportunidad para imponer nuevas restricciones a la opinión pública”, comienza Stallman el artículo en el que contrasta las características de los libros de papel y los electrónicos.

El gurú del software libre pone como ejemplo los Kindle de Amazon, que se han hecho muy populares entre los usuarios. Para empezar, Stallman se queja de que el gigante de Internet requiere que los usuarios se identifiquen para comprar un ebook, algo que no sucede con los libros tradicionales que se pueden pagar en efectivo y anónimamente.

El lector debe aceptar una “licencia restrictiva” para utilizar un ebook, cuyo formato “es secreto” y sólo puede ser leído con software propietario, según apunta Stallman.

También señala que en algunos países Amazon le dice al usuario que no es dueño del libro, cosa que no ocurre cuando una persona compra un libro de papel, y destaca la imposibilidad de copiar un ebook debido a al DRM (Digital Restrictions Management).

“Tenemos que rechazar los ebooks hasta que respeten nuestra libertad”, señala el acérrimo defensor del software libre, “podemos apoyar los autores de otras formas que no requieren restringir nuestra libertad”.

Artículo original en The Enquirer

Cisco presenta sistema de 96 terabits por segundo y anuncia la era del zettabyte

2011-06-09T11:27:00.008-04:00

Velocidad prodigiosa

[ 09/06/2011 - 08:04 CET ]

El Nuevo Sistema Cisco ASR 9000, de 96 Tbps, permite a cada hombre, mujer y niño en Beijing, Londres y Moscú (43 millones de personas) mirar una película de video de alta definición simultáneamente o descargar el equivalente a 180.000 DVDs por minuto.

Diario Ti: Cisco anunció el 8 de junio su nueva propuesta para que los proveedores de servicio puedan construir Internet de próxima generación, de manera más visual, móvil y virtual.

La empresa ha presentado los avances más importantes de su Cisco® ASR 9000 Series Aggregation Services Routers, que marcarán nuevos puntos de referencia y aumentarán las capacidades dramáticamente en la conexión de Internet de nueva generación y transformarán la comunicación de banda ancha y la industria de entretenimiento.

Nuevas capacidades, mejoras en desempeño y ahorros significativos en costos son posibles con la última innovación de Cisco, la tecnología nV (Virtualización de Red), que será desplegada primero en el sistema Cisco ASR 9000, y luego estará disponible en otras plataformas de Cisco en el futuro a medida que evolucionan las redes.

Cisco predice que para el 2015, el número de dispositivos conectados a la red será de más de 15 mil millones, dos veces la población mundial, y la cantidad total de tráfico de Internet se cuadruplicará, alcanzando los 966 exabytes por año (Cisco Visual Networking Index (VNI) Forecast (2010-2015). El anuncio de hoy ayuda a los proveedores de servicio a crecer en este entorno tan cambiante y a capitalizar en estas tendencias.

El sistema Cisco ASR 9000 está posicionado en las secciones de conexión y agregación de la red y complementa al Cisco CRS-3 Carrier Routing System (CRS) localizado en el centro de Internet de nueva generación. Ayudará a habilitar nuevas experiencias de usuarios, nuevas oportunidades de ingresos y nuevas maneras de colaborar en el lugar de trabajo.

Varios de los más importantes proveedores de servicio, tales como China Telecom, Comcast, Cox Communications, FastWeb, NTT-Plala y Tata Communications, están desplegando el Cisco ASR 9000, uniéndose a más 500 clientes proveedores de servicio de las series ASR 9000.

Hechos Clave
El Nuevo sistema Cisco ASR 9000: Cisco está expandiendo sus series Cisco ASR 9000 con el nuevo Cisco ASR 9922 Router e interfaces de alta densidad de 10G y 100G para la conexión de la red y el Cisco ASR 9000v para la capa de agregación. Estos nuevos agregados, junto con los routers Cisco ASR 9010 y Cisco ASR 9006, ayudarán a entregar un único sistema de conectividad de alta velocidad residencial y comercial para entregar nuevos servicios de video, móviles y de nube.
Tecnología de Virtualización de Red Innovadora: Cisco está anunciando la tecnología Cisco nV (virtualización de red), que une inteligentemente la conexión de red, agregación y capas de acceso en un único sistema Cisco ASR 9000 de Internet de nueva generación que simplifica la operación, aumenta la capacidad de red y acelera los servicios IPv6.

Capacidad de Red Superior: Habilitado por la tecnología Cisco nV, el Nuevo sistema Cisco ASR 9000 ofrece una capacidad de sistema líder de la industria, 36 veces mayor que sus productos competidores, de 96 terabits por segundo, y con esta cantidad, un sistema único Cisco ASR 9000:
Puede transmitir las grabaciones de todos los partidos de Super Bowl, World Cup y Cricket World Cup alguna vez jugados en menos de un segundo.

> Permite a cada hombre, mujer y niño en Beijing, Londres y Moscú (aprox. 43 millones de personas) mirar una película de video de alta definición simultáneamente.

> Puede descargar el equivalente a 180.000 DVDs por minuto.

> Soportando hasta 84.840 puertos Gigabit Ethernet (GE), el sistema único Cisco ASR 9000 puede entregar una conexión de un Gigabit Ethernet a casi todas las residencias en Orlando, Florida.; Kowloon City District, Hong Kong; ó Venecia, Italia.

Operaciones de Red Simplificadas: El Nuevo sistema Cisco ASR 9000 utiliza la tecnología Cisco nV para reducir los costos operativos en hasta un 70 por ciento * (comparado con las plataformas de conexión competidoras), permitiendo un retorno de inversión en menos de un año. (*Publicado en ACG Research *)

Tal simplificación y ahorro es logrado a través de capacidades plug-and-play, administración de punto de servicio utilizando Cisco Prime for Internet Protocol Next-Generation Network (IP NGN), configuraciones de costo efectivo y características de fácil despliegue. Estas reducen la necesidad de una costosa instalación en el lugar, soporte y mantenimiento, mientras brinda ahorros en hardware y software.

Esta capacidad está disponible en más de 500 clientes existentes de Cisco ASR 9000 con una simple actualización.

Simplifica la Transición IPv6 y Cisco Videoscape: Cisco está entregando su estrategia de construir redes de nueva generación IPv6 para simplificar el diseño, despliegue y administración de servicios en proveedores de servicio globales. El Cisco Integrated Service Module (ISM) con tecnología Cisco nV entrega un único punto de contacto para despliegue de grado carrier IPv6 a través de miles de dispositivos. La tecnología Videoscape está soportada con el Cisco Integrated Service Module para el almacenamiento de caché, transmisión y monitoreo para optimizar y monetizar la experiencia de video.

Pankaj Patel, vice presidente senior de ingeniería y gerente general de negocio de proveedores de servicio, Cisco, declaro: "Este es un período crítico en la industria de las comunicaciones de banda ancha. Para permanecer competitivos y satisfacer las necesidades de los consumidores y clientes, los proveedores de servicio deben entregar una experiencia de Internet de próxima generación. Respaldado por las innovaciones de red líderes de la industria tales como la tecnología nV en el sistema Cisco ASR 9000, Cisco se compromete a permitir a nuestros valiosos clientes proveedores de servicio a mantener el ritmo de las demandas de los usuarios a la vez que lanzan nuevos servicios generadores de ingresos."

Artículo original en Diario TI

John Day: “La IPv6 sigue sin ser la solución"

2011-06-08T11:04:00.002-04:00

Día Mundial de IPv6

[ 08/06/2011 - 08:02 CET ]

El pionero de Internet, historiador y científico John Day considera que Internet actual no deja de ser una demo incompleta de lo que debería ser una red de computadores: “IPv6 no aporta ninguna solución a la Internet del Futuro, es solo un parche más de la Internet actual, ya saturada".

Diario Ti: La Fundación i2CAT ha empezado a trabajar con la Universidad de Boston, el centro de investigación irlandés TSSG y la start-up estadounidense TRIA Network Systems en el desarrollo del primer prototipo basado en la arquitectura RINA (Recursive InterNetwork Architecture), una teoría general sobre la arquitectura de redes desarrollada por el pionero de Internet John Day. Este profesor e investigador de la Universidad de Boston ha sido invitado recientemente por i2CAT a Barcelona para aportar su visión de la Internet del Futuro, una red de computadores mucho más sencilla que la actual y, por tanto, más económica de construir y de operar, proporcionando al mismo tiempo multi-homing, movilidad, multicast y calidad de servicio en los usuarios.

John Day, durante su visita a Barcelona, ha sentenciado que la Internet actual no deja de ser una demo incompleta de lo que debería ser una red de computadores: “se trata de un reflejo muy cercano a los primeros prototipos de redes de conmutación de paquetes construidos durante los años 70, con la gran diferencia de que el hardware ha mejorado de forma notoria; es más, algunas arquitecturas de redes de esa época que no prosperaron (como Cyclades, XNS, DECnet o OSI) tenían menos limitaciones estructurales que la arquitectura actual basada en protocolos TCP/IP".

Según el teórico, gran parte de los problemas de la arquitectura TCP/IP (multi-homing, movilidad, escalabilidad en el enrutamiento) provienen del hecho de que la dirección IP identifica una interfaz en un nodo en lugar del nodo en sí. Como las redes IP calculan las rutas como una secuencia de direcciones IP (y por tanto como una secuencia de interfaces), si un nodo está conectado a la red a través de más de una interfaz (multi-homing), la red no tiene modo de saber que todas esas interfaces pertenecen al mismo nodo. En consecuencia, cuando una interfaz del nodo falla, la red no pasa a enviar automáticamente los paquetes a través de otra interfaz del mismo nodo, sino que lo descarta.

“Teniendo en cuenta que la IPv6 se basa en el mismo protocolo y continúa identificando la interfaz y punto, nos encontramos con el mismo problema", asegura Day, que señala que “IPv6 no aporta ninguna solución a la Internet del Futuro, es solo un parche más de la Internet actual, ya saturada".

Lo que propone el profesor con su arquitectura RINA es un modelo en el que una capa es una aplicación distribuida que proporciona servicios de comunicación entre procesos a través de un cierto ámbito (como un enlace punto a punto, una red local, una red regional, una red de redes…). Estas capas (denominadas DIFs en terminología RINA) son recursivas, ya que se proporcionan servicios la una a la otra, y se pueden utilizar tantas como el diseñador de red considere oportuno. Es decir, en contraposición al modelo actual, estaríamos hablando de un solo tipo de capa (configurable dependiendo de dónde opere) que se puede repetir tantas veces como sea necesario para gestionar mejor los recursos de red. El modelo actual, basado en un número fijo de capas funcionales (cada capa realiza una función diferente) es más complejo e ineficiente por la multitud de protocolos que necesita, inflexible y, además, las implementaciones no siguen el modelo teórico actual (protocolos que están entre dos capas, funciones repetidas en distintas capas, interacciones entre capas que no deberían suceder).

La Fundación i2CAT contribuirá a hacer realidad esa teoría, desarrollando junto a las entidades internacionales citadas el primer prototipo de esta revolucionaria arquitectura. Este proyecto pretende validar y mejorar las especificaciones de los protocolos que implementan RINA, obteniendo además como resultado dos prototipos desarrollados de manera independiente pero interoperables. Otro importante objetivo del proyecto es el de demostrar que para adoptar la arquitectura de RINA no es necesario un complejo proceso de transición, sino que en el futuro RINA se podrá empezar a desplegar coexistiendo con redes TCP/IP. Sus resultados sentarán la base para que se sigan desarrollando mejores implementaciones y se pueda experimentar con las propiedades y los beneficios que RINA conlleva.

La Fundación i2CAT es un centro de investigación e innovación fundado en 2003. Tiene como principal objetivo conseguir una Internet del futuro accesible y abierta. Para ello, la Fundación pone la investigación y la innovación de Internet al alcance de la sociedad, mediante la colaboración entre la Administración pública, las empresas y los grupos de investigación de las universidades y del mundo educativo para el desarrollo de proyectos innovadores en el ámbito de las nuevas tecnologías de la sociedad del conocimiento.

Artículo original en Diario TI

Presentan los 10 mandamientos de la seguridad de la información en la empresa

2011-06-08T10:35:00.002-04:00

[ 08/06/2011 - 07:54 CET ]

La empresa de seguridad informática ESET ha elaborado un decálogo con los consejos más importantes para proteger la información en el ambiente corporativo.

Diario Ti: La resonancia alcanzada por el caso Wikileaks y las recientes intrusiones a bases de datos de prestigiosas empresas como Sony han ubicado al tema de la fuga de información entre los más discutidos y controvertidos de la agenda de medios. Si bien no se trata de una problemática nueva, su creciente difusión ha permitido a las empresas tomar mayor conciencia sobre el valor de su información y la importancia de la privacidad y confidencialidad de la misma.

“La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información se refiere. No es que antes no ocurriera, sino que- en la mayoría de las ocasiones- las fugas no se hacen públicas para salvaguardar la imagen de las empresas e instituciones. Además, el incidente permitió entender que si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas", aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Con el primordial objetivo de contribuir con la educación e información de las empresas para alcanzar una mejor política de seguridad de la información, los especialistas de ESET han elaborado los 10 mandamientos de la seguridad corporativa, entendidos como los principios básicos que deben regir la protección de la información en las empresas:

Definirás una política de seguridad: Es el documento que rige toda la seguridad de la información en la compañía. Se recomienda que no sea muy extensa (ningún empleado podrá comprometerse con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles para mantener la credibilidad) y que se les de valor. Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia.

Utilizarás tecnologías de seguridad: Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.

Educarás a tus usuarios: Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas. Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación.

Controlarás el acceso físico a la información: La seguridad de la información no es un problema que deba abarcar sólo la información virtual, sino también los soportes físicos donde ésta es almacenada. ¿Dónde están los servidores? ¿Quién tiene acceso a éstos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados en este aspecto los datos impresos, el acceso físico a oficinas con información confidencial (el gerente, el contador, etc.) o el acceso a las impresoras.

Actualizarás tu software: Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Según el informe sobre el estado del malware en Latinoamérica elaborado por ESET, el 41% de los dispositivos USB están infectados y el 17% del malware utilizan explotación de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad indispensable.

No utilizarás a IT como tu equipo de Seguridad Informática: Es uno de los errores más frecuentes, por lo que es importante recordar que la seguridad no es un problema meramente tecnológico. Debe existir un área cuyo único objetivo sea la seguridad de la información para que ésta no pueda ser relegada por otros objetivos asociados a la usabilidad, como por ejemplo la instalación y puesta a punto de determinado servicio, según las necesidades comerciales.

No usarás usuarios administrativos: De esta forma, una intrusión al sistema estará limitada en cuánto al daño que pueda causar en el mismo.

No invertirás dinero en seguridad sin un plan adecuado: La seguridad debe ser concebida para proteger la información y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la información que se está protegiendo y la probabilidad de pérdidas por incidentes puede derivar en dinero mal invertido o, básicamente, en dinero perdido.

No terminarás un proyecto en seguridad: La seguridad debe ser concebida como un proceso continuo, no como un proyecto con inicio y fin. Es cierto que pequeñas implementaciones de los controles pueden necesitar de proyectos, pero la protección general de la información es una necesidad permanente del negocio que debe encontrarse en mejora continua.

No subestimarás a la seguridad de la información: Entender el valor que asigna al negocio tener la información protegida es clave. Muchas empresas, especialmente las pequeñas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la información.

“Todas las empresas están preparadas para afrontar el desafío de proteger su información. Para comenzar con ello, consideramos que conocer e implementar estos principios es un muy buen primer paso que ayudará con la implementación de correctas metodologías para cuidar información de su compañía. Es fundamental entender que cuidar la información es, sencillamente, cuidar el negocio", agregó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para conocer más sobre fuga de información y cómo prevenirse puede leer el artículo elaborado por ESET Latinoamérica “Fuga de información, ¿una amenaza pasajera?"

Artículo original en Diario TI

El despliegue IPv6, las nuevas 'matrículas' de Internet, a prueba

2011-06-08T09:07:00.003-04:00

El nuevo protocolo de Internet permitirá descongestionar la Internet actual
Se crearán nuevas 'matrículas' para todos los ordenadores y dispositivos
El 8 de junio se realizará una prueba global de 24 horas de su funcionamiento

ÁLVARO IBÁÑEZ 'ALVY' (Especial para RTVE.es)

Si hay algo verdaderamente profundo que afecte a la tecnología de Internet es el llamado 'protocolo de Internet' o IP, que define la forma en que se envía información de unos dispositivos a otros a través de paquetes de datos.

Con el paso del tiempo, el IP ha ido evolucionando y la versión más extendida es la denominada IPv4 (versión 4) que lleva utilizándose desde los años 80.

Y este miércoles, 8 de junio, todas las grandes compañías de Internet han decidido celebrar el llamado Día Mundial del IPv6, una prueba global durante 24 horas de la nueva versión, que ya lleva tiempo en pruebas.

Todo lo que hay detrás del IP es técnicamente un tanto complicado de entender para los menos duchos en tecnología, pero se basa en la idea de que cada dispositivo conectado a Internet tiene una dirección única, una especie de 'matrícula' que lo distingue de los demás.

Gracias a los dispositivos enrutadores (routers) y unas grandes tablas de datos que guardan de forma distribuida dónde esta cada dirección y su equivalencia con los dispositivos, servidores y sus nombres (servidores de dominios) la información fluye de unos lugares a otros.

Sin 'matrículas' para todos

Cuando se diseñó el IPv4 se hizo pensando en que 4.294.967.296 'matrículas' serían suficientes. Y desde hace años esas matrículas, una especie de recurso natural de la red, que se reparte según las necesidades –hasta hace poco de forma gratuita– escasean: hace ya tiempo que se vio claro que consumiendo unos 200 millones de direcciones al año esa cifra se superaría en breve y por tanto el protocolo habría de ser actualizado.

Al igual que hace años se agotaron las matrículas de cuatro números y dos letras para los coches y hubo que inventarse un nuevo formato de cuatro números y tres letras que llegara más allá, en Internet la solución para por una especie de rematriculación similar: se llama IPv6, la versión 6 del protocolo de Internet, que puede proporcionar, teóricamente, no miles de millones de direcciones, sino hasta tres undecillones de ellas.

Ese número es un 3 seguido de unos 38 ceros: suficiente para que cada ordenador, persona, animal, insecto, chisme electrónico, vehículo o incluso los ladrillos y tornillos de una casa tuvieran su propia dirección IP.

En la página del Día de Mundial del IPv6 la Internet Society que es una de las entidades que coordina este tipo de iniciativas lleva tiempo explicando en qué consistirá el cambio y cómo se harán las pruebas.

Cada país tiene su propia página y en España el Ministerio de Industria ha creado la web IPv6.es para informar sobre la transición. Empresas como Google han creado también páginas de prueba de IPv6 que indican a los usuarios si están accediendo desde su casa o empresa a través de IPv6 o el nuevo IPv6; también Consulintel tiene otra página de pruebas bastante completa.

¿Qué tienen que hacer los usuarios exactamente?

Lo mejor de este cambio es que para el más común de los mortales será absolutamente transparente. El 99,9% de los usuarios no tendrán que hacer nada de nada, suponiendo que no hayan realizado cambios importantes en la configuración de sus routers en casa, tales como reprogramarlos para trabajar como una red local compleja o encadenarlos unos con otros de alguna forma especial que se salga de lo normal.

Dado que los ingenieros de Internet han dedicado bastante tiempo preparando la transición de una infraestructura a otra todos, los sistemas operativos modernos llevan casi una década preparados para trabajar con IPv6.

Eso incluye todas las máquinas que corren Windows, Mac OS X, Linux en sus diferentes versiones y otros sistemas. También la mayoría de dispositivos domésticos que pueden conectarse a Internet como consolas o teléfonos móviles lo hacen.

En ocasiones, aunque están preparados, esa función puede que no esté activada, pero funcionarán de todos modos (usando el IPv4 actual); a veces basta con hacer un pequeño cambio en las preferencias de red, o actualizar el sistema a la versión más reciente.

Los aparatos de conexión antiguos tales como módems y routers ADSL seguirán funcionando en el modo IPv4 sin problemas porque se conectan directamente con el proveedor de acceso a Internet que es quien tendrá que hacer en realidad un trabajo más complejo de interconexión con las operadoras de comunicaciones.

Los sitios web donde se alojan las páginas y servicios de la red funcionarán en modo IPv6 en el futuro pero también por cuestiones de compatibilidad en el modo IPv4 actual, al que se recurrirá si el primero no funciona.

Es por esto que para la mayor parte de sitios web y usuarios que acceden a Internet la transición será totalmente 'indolora' y transparente, y se espera que el día de pruebas sea un puro trámite del que probablemente no noten ningún efecto.

Artículo original en RTVE

Microsoft muestra las primeras imágenes de Windows 8

2011-06-02T16:50:00.004-04:00

Por Miguel Jorge | 2 de Junio de 2011, 14:28

Microsoft ofreció anoche por fin las primeras “pistas” sobre lo que será Windows 8. Una evolución que en palabras de Steven Sinofsky, se trata de una “reinvención de Windows”. Un sistema operativo que tendrá como gran baza el uso extensivo de lo “táctil” en la renovada interfaz, sin olvidar ni dejar de lado las aplicaciones a través de lo que parece una tienda de apps (a raíz de las imágenes publicadas).

Vistas las imágenes, Windows 8 recuerda a la actual versión de W7 en la apariencia, con una pantalla de inicio con hubs donde situar información de contactos, accesos a los programas o las mismas actualizaciones.

En las fotos publicadas se nos indica que muy probablemente habrá una store, de la que deducimos a tenor de los datos mostrados que Windows 8 soportará dos tipos de aplicaciones; aplicaciones específicas para ejecutar en el escritorio de Windows y aplicaciones que necesitarán ser escritas en HTML y javascript (aplicaciones web). Seguramente, y cómo dijo ayer Sinofsky, muy influenciados por las aplicaciones de los teléfonos y sus opciones a pantalla completa. Por su parte Internet Explorer 10 ha sido configurado con un rediseño total para adaptarlo a las características de W8.

La optimización del SO es fundamental para Microsoft. En primer lugar han declarado que Windows 8 no exigirá tantos recursos como el actual sistema operativo. Esta será una de las claves para que el nuevo SO y su orientación táctil pueda llegar más allá de los ordenadores, instalándose en otro tipo de plataformas como son las tablets.

De precio o lanzamientos no se sabe nada. Seguramente a finales de año se lanzará una primera beta privada con vistas a su lanzamiento en 2012. Casualidad o no, estás primeras informaciones surgen una semana antes de que Apple lance (presumiblemente) Mac OS X Lion. Les dejó con las especificaciones del próximo Windows 8 y el vídeo que ya han colgado en la web:

Lanzamiento de aplicaciones desde la pantalla de inicio que reemplaza el menú de inicio de Windows con más opciones personalizables y opciones de pantalla completa en las apps.
Servicio de notificaciones actualizadas mostrando siempre información de las aplicaciones.
Fluid, sistema para pasar de una a otra aplicación que se encuentre en ejecución.
Posibilidad de modificar el tamaño de una aplicación a un lado de la pantalla pudiendo realizar varias tareas.
Aplicaciones construidas en HTML5 y Javascript.
Totalmente optimizado para la navegación táctil a través de Explorer 10.

Artículo original en ALt1040

30 cosas que probablemente no conozcas sobre Linux

2011-06-02T10:11:00.001-04:00

Por Isaac Lemus Martin 31/05/11 17:46

1. Linus Torvalds desarrolló el kernel de Linux mientras estudiaba en la Universidad de Helsinki en 1991.
2. El año pasado, el 75% del código creado para Linux fue desarrollado por programadores que trabajan en empresas privadas.
3. En diciembre de 2009 IBM anunció un nuevo sistema Mainframe diseñado para trabajar con Linux.
4. El Gigante Azul eligió Linux para el que espera ser el supercomputador más potente del mundo, Sequoia
5. Los sistemas basados en Linux se encuentran en 446 de los 500 supercomputadores más potentes del mundo.
6. El 95% de los servidores que se utilizan en los estudios de Hollywood para las películas de animación están gobernados por Linux.
7. El primer largometraje de éxito producido en servidores Linux fue Titanic en 1997.
8. James Cameron también eligió servidores con Linux para producir la película Avatar.
9. Los servidores de Google corren bajo Linux.
10. Google ha contribuido en el 1,1% del código del actual kernel de Linux.
11. Linux se está extendiendo rápidamente en el mercado de smartphones y otros dispositivos electrónicos dentro del mercado de consumo.
12. Sistemas operativos como Palm WebOS, Google Android, Nokia Maemo o Samsung Bada están desarrollados en base al kernel de Linux.
13. TiVo utiliza una versión personalizada de Linux para sus dispositivos.
14. En 2010, las diferentes variantes de Linux consiguieron una cuota de mercado en servidores del 33,8% frente al 7,3% de los sistemas de Microsoft.
15. Mientras tanto, en el área de ordenadores (sobremesa y portátil) Linux tan sólo cuenta con un 1,02% de cuota de mercado.
16. Torvalds creó Linux para el proyecto GNU bajo licencia GPL.
17. Torvalds no hubiera creado nunca su propio kernel si la GNU ya tuviera uno en ese momento.
18. El proyecto GNU carecía por entonces de controladores o kernel.
19. Bajo la licencia GPL, cualquier desarrollador o empresa que distribuya el kernel de Linux debe proporcionar también el código fuente dentro del propio paquete.
20. En palabras de Torvalds: “Desarrollar Linux bajo licencia GPL ha sido definitivamente lo mejor que he hecho en mi vida”.
21. Torvalds no consiguió en primera instancia registrar el nombre de Linux.
22. En 1994, un tal William Della Croce Jr. registró la marca Linux en los Estados Unidos y comenzó a pedir royalties a las distintas distribuciones Linux.
23. Torvalds y sus abogados ganaron esta batalla en 1997 para recuperar el registro de la marca Linux.
24. Actualmente existen más de 300 distribuciones Linux activas.
25. Linux ganó mucha popularidad más allá de los tradicionales programadores gracias a la distribución Slackware, que era más fácil de utilizar para los no iniciados en la programación.
26. La distribución Debian fue una de las primeras que realmente estaba orientada como Comunidad de desarrolladores en Linux.
27. El código base de Debian se mantiene en otras distribuciones populares como Ubuntu, Knoppix y Xandros.
28. El código fuente de la versión Debian 4.0 contiene 283 millones de líneas de código.
29. Se estima que en un entorno de desarrollo comercial el código fuente de Linux costaría en torno a los 7.300 millones de dólares.
30. La primera distribución comercial de Linux fue Yggdrasil, lanzada en 1992 en formato Live-CD (no es necesaria la instalación del sistema, sino que se ejecuta directamente desde un CD).

Artículo original en Linux para todos

Linux 3.0 ya está aquí

2011-06-02T09:29:00.003-04:00

01/06/2011 14:22 , por RedUSERS

Linus Torvalds, padre del núcleo del sistema operativo del pingüino, anunció la Release candidate 1 (RC1) del Linux 3.

En materia de novedades el nuevo Kernel de Linux no presenta grandes cambios como si lo es el propio número de versión elegido.

El propio Torvalds, como el coordinador del proyecto, optó por patear el tablero y de una buena vez pasar a la versión 3 del sistema operativo libre por excelencia.

Lo hace después de muchos años, con unas 39 versiones que comenzaron por 2.x.x, cuya salida inicial fue allá por 1996 con el 2.0.

Hasta último momento se especuló con un posible 2.8.x , pero todo quedó atrás ni bien Linux publicó lo que se constituye como la versión 3.0.0-rc1 del núcleo.

El ingeniero de software de origen finés dijo que quería arrancar por la versión 3.0 porque “llevábamos muchos años publicando versiones en función del tiempo y no de las características”.

Todo un mensaje para la comunidad Linuxera, siempre atenta a lo que dice Torvalds.

Además, recordó que ya pasaron 20 años desde el feliz nacimiento del Kernel de Linux, “si quieren, allí tienen una excusa para el cambio de numeración”, agregó.

Los cambios que trae desde la última versión estable (2.6.39) no son demasiado significativos, el más resonante es el soporte para el Microsoft Kinect, el sensor de movimientos para controlar juegos de la consola Xbox 360. Aparte de eso también se incluyen mejoras para algunas placas de video y algunos procesadores de Intel, nada que no se haya visto hasta ahora.

Con seguridad le vendrá muy bien a Linux este resonante cambio numérico, no sólo por el valor simbólico que conlleva, sino porque es muy probable que traiga consigo más bríos y más ganas a los infatigables y geniales desarrolladores del sistema operativo libre.

Queda por saber cuál será la primera distribución de Linux en incluir la versión 3.0, ¡hagan sus apuestas!

Artículo original en La Voz Noticias

Asus MARS II, una bestia que ocupa... tres slots PCIe

2011-06-02T09:12:00.006-04:00

WhisKiTo 2 de junio de 2011 | 08:28

Tal vez recordéis aquella primera Asus MARS, una edición limitada a 1.000 unidades que Asus lanzó sobre la NVidia GTX 295. Una barbaridad de tarjeta gráfica que muy pocos tendrán, y cuya finalidad se limitaba prácticamente a pruebas de overclocking y demostraciones públicas.

Pues bien, sabíamos que tarde o temprano llegaría la Asus MARS II y aquí la tenemos. Con el paso del tiempo ha ido evolucionando y ahora se sustenta sobre la NVidia GTX 590 cuyo modelo ya probamos, siendo prácticamente idéntica a ella salvo por la parte externa: utiliza un conjunto de disipadores bestial que ocupa tres slots PCIe, convirtiéndose así en la primera tarjeta gráfica que pasa de los dos slots y, por ello, la más “grande” de todas ellas.

En parte esto es debido a que los nuevos disipadores y radiadores internos (parte de aluminio, parte de cobre) incrementan notablemente el peso de la tarjeta, con lo que es necesario un anclaje adicional para sostener el conjunto. También se ven incrementadas las tomas de corriente de 8 pines, necesitando cuatro de ellas para poder alimentarla correctamente. La carcasa externa es completamente personalizada y sigue los colores y el diseño de la familia Republic of Gamers de Asus

En lo que al precio respecta ya os podéis imaginar: 1.000 dólares de partida, posiblemente – aunque aún no confirmado – en edición limitada y, como ya hemos dicho, orientada al overclocking puro y duro. Si estás pensando en comprarla te aseguro que hay opciones mucho mejores… a no ser que seas un fanático del overclocking, claro.

Artículo original en Xataka

Raspberry Pi, un ordenador USB

2011-05-10T11:04:00.006-04:00

ahornero 9 mayo 2011

Interesante dispositivo, del tamaño de una uña, corriendo Ubuntu sobre ARM y con salida de vídeo a 1080p. ¿Qué más se puede pedir? Un buen precio, y por $25 (al cambio algo menos de 18€).

Un vídeo de la maravilla…

Y el enlace a la web oficial. Pronto podremos pedirlo.

Artículo original en LinuxHispano.net

¿Por qué Microsoft compra Skype?

2011-05-10T09:08:00.002-04:00

Por José Luis Zapata | 10 de Mayo de 2011, 09:00

En los últimos días Skype se ha convertido en el centro de atención de las negociaciones en las empresas de Internet. Según los rumores, Facebook y Google habían demostrado sus intenciones de compra o inversión y en el último momento Microsoft también parecía verse interesado.

Pues bien, como os contaba hace unos momentos mi compañero Alan los chicos de Redmond son los que finalmente se han quedado con la manzana de la discordia pagando una cifra que rondaría entre los siete y los ocho mil millones de dólares, lo que podría significar una suma récord para Microsoft quien no ha pagado una cantidad semejante en sus 36 años de existencia.

Hay que recordar que el interés por Skype —a sabiendas de los intereses de grandes empresas por su compra— retrasó su salida a la bolsa de valores para así dar más tiempo a las negociaciones y mejorar su precio.

¿Qué es lo que hace que Microsoft gaste esa increíble suma de dinero en una empresa que al parecer no se ajusta a su mercado habitual? Pues bien, ya habíamos platicado de la posibilidad de que la compra vaya muy de la mano con uno de los últimos desarrollos del gigante de Redmond, Windows Phone 7. Es la combinación que se ve más viable, un teléfono con el sistema operativo de Microsoft que ofrezca muy buena integración con Skype sería una medida para tratar de conseguir un poco más de mercado en los móviles, tomando en cuenta que han llegado con un atraso enorme a un mercado que Android y iOS tienen dominado.

El gran problema es que ya existen aplicaciones de Skype para iPhone y para Android, las cuales están muy bien hechas y cumplen con su función; no creo que Microsoft cerrara esa puerta que a la larga se traduciría en más usuarios.

Una cosa que podría pasar sería integrar el Windows Live Messenger junto con la plataforma de Skype —¿Windows Skype Messenger?—, mejorando así un servicio que se ha quedado obsoleto y descuidado con el pasar de los años. La verdad este movimiento no sería algo muy revolucionario, pero sería un paso lógico. Aquí no veo mucha novedad.

La otra opción que se manejaba era la posibilidad de que la compra estuviera enfocada a mejorar los servicios de colaboración que tanta falta hacen en Windows, creando una plataforma nativa que se adapte muy bien al operativo; aunque Windows nunca se ha destacado por este tipo de servicios —y quizas el usuario promedio no esté muy interesado en ellos—, muchas grandes empresas estarían interesadas en características como esta.

Y bien, ahora que hablamos del usuario promedio, hay que tomar en cuenta que Skype está orientada a satisfacer las necesidades de un mercado muy diverso, pero en su mayoría se trata de gente que está dispuesta a usar el VoIP para saltarse los precios abusivos que la mayoría de las empresas de telefonía imponen a las llamadas internacionales.

Skype -increíblemente— no ha desarrollado un modelo de negocios que logre obtener grandes ganancias de sus 663 millones de usuarios. Si a esto le sumamos que históricamente Microsoft se ha encargado de meter la pata en todo lo que tiene que ver con Internet —sólo hace falta ver sus pérdidas en los últimos años en el rubro—, esta combinación podría ser explosiva, y no para bien. Si Ballmer y su gente da un paso en falso su inversión se podría convertir en una —millonaria— pérdida más.

La compra puede parecer algo impulsiva, pero seguramente Microsoft se la pensó muy bien antes de invertir tanto dinero en un proyecto como este. Están ansiosos por tener algo de presencia positiva en Internet y este podría ser un buen paso. Esperemos que sepan lo que hacen.

En los comentarios de la nota en la que se hablaba del rumor de compra algunos lectores expresaban preocupación por el posible abandono de Skype para plataformas libres como Linux y Android, mientras otros —los menos— decían que la compra podría significar algo bueno para las dos empresas. Como usuarios no nos queda más que esperar a ver cómo se desarrollan las negociaciones; y en caso de que Microsoft compre Skype, esperemos que sepan llevar a bien este proyecto.

Como es costumbre, todavía no hay declaraciones oficiales de ninguno de los involucrados, aunque por su parte se dice que la compra ya se llevó a cabo y según All Things D será anunciada alrededor de las 5 am (hora del este EEUU). Tan pronto como sepamos algo se los haremos saber.

Artículo original en Alt1040

LG E90, un monitor más fino que tu teléfono móvil

2011-05-03T07:17:00.003-04:00

La línea gris de arriba tiene más o menos el mismo grosor que tiene el monitor más delgado visto hasta ahora.

Con 7,2 mm el E90 de 21" de LG (LED, Full HD, 1920 x 1080 píxeles) –que para ser tan cool podría tener un nombre algo más ídem– tiene más o menos la mitad del grosor que tiene un teléfono móvil común.

Perfecto para conectar al MacBook Air o el Sony Vaio X -aquel que era más fino que el primitivo conector VGA incorporado.

Como nota curiosa el E90 incorpora una función que supuestamente mejora la calidad de imagen cuando se visualizan vídeos de baja calidad como los que son habituales en YouTube.

Actualizado mayo 2011: el LG E90 de 22 pulgadas ya está a la venta en España por 299 euros.

Artículo original en microsiervos

Los ataques cibernéticos

2011-04-07T16:52:00.002-03:00

Por Fernando Acero

Publicado en la revista BIT nº 177 del Colegio Oficial de Ingenieros de Telecomunicación.

En un mundo globalizado e interconectado, muchos aspectos de nuestra vida real, tienen su contrapartida en el mundo virtual. De esta forma, ya no nos sorprendemos al encontramos el prefijo “ciber” delante de palabras tan dispares como guerra, guerrilla, terrorismo, delincuencia, ataque, protesta, política, democracia, derechos o activismo. Además, la falsa sensación de anonimato que proporciona la Red favorece que personas u organizaciones que no harían determinada cosa en el mundo real, no tengan el más mínimo reparo para llevarla a cabo en el virtual...

La Revisión Estratégica Española, documento básico del planeamiento militar, contempla desde el año 2001, la posibilidad de sufrir ataques cibernéticos y equipara los flujos de información, en el entorno de una economía globalizada, a un recurso básico para el país. Entre las amenazas que refleja dicho documento se encuentran los ataques contra infraestructuras básicas del país, así como la penetración en las redes de comunicaciones, en los sistemas de mando y control, en el sistema de gestión de crisis, o en las bases de datos de los servicios de inteligencia. Para ello, las Fuerzas Armadas deberían dotarse de las capacidades necesarias para impedir cualquier tipo de agresión cibernética que pudiera amenazar la seguridad nacional.

En este momento, los ataques cibernéticos lejos de ser un hecho de ciencia ficción, son una realidad cotidiana para empresas y organismos públicos. Durante el año 2009 se detectaron más de 40 incidentes calificados como “graves" en instituciones y organismos públicos españoles. Uno de los casos más señalados, afectó a Javier Solana, cuyo ordenador fue accedido por servicios de inteligencia de "una gran potencia" no identificada, cuando aún era representante de la política exterior y de seguridad europea.

Pero incidentes similares se han producido en otros países como EEUU, en el que los atacantes han obtenido información de sistemas del más alto nivel dentro del Departamento de Defensa.

Dentro de los riesgos crecientes se encuentra el ciberespionaje, tanto en su vertiente gubernamental como industrial. Detrás de estas acciones hay países u organizaciones con muchos recursos y por lo tanto, con una elevada capacidad para desarrollar malware específico, por lo que casi son imposibles de detectar usando los métodos tradicionales.

Detrás de este ciberespionaje puede haber muchos países en este momento, pero cabe destacar la adquisición durante los últimos años de unas notables capacidades de Ciberguerra por parte del Ejército de Liberación del Pueblo Chino. A China se le atribuyen los ataques de 2007 dirigidos a Alemania, Nueva Zelanda, India, Francia, Reino Unido y Estados Unidos, aunque este país siempre ha negado ser el origen de los mismos.

Según analistas de la OTAN, muchos organismos oficiales ni siquiera saben que tienen filtraciones de información debidas a malware en sus sistemas y por lo tanto, no están documentados un elevado porcentaje de los incidentes que se han producido, o que se están produciendo en la actualidad. Aunque en 2007 estos mismos analistas consideraban que el 90% de las amenazas a los sistemas de información se podían evitar con herramientas de seguridad ordinarias y buenas prácticas, la realidad no es tan optimista en la actualidad, dada la sofisticación de los ataques, nuevos vectores de infección y las dificultades para detectar malware diseñado específicamente.

Asimismo, aunque hasta fechas recientes se consideraba que los ataques ciberterroristas dirigidos a dañar físicamente infraestructuras críticas tenían una probabilidad baja, la aparición del gusano Stuxnet ha activado todas las alarmas. Stuxnet está especialmente diseñado para atacar el software embebido en los sistemas de control industriales de la central nuclear de Bushehr (Irán). Hasta ahora, el malwa re intentaba infectar el mayor número de ordenadores posibles para destruir su información, robar información o convertirlos en esclavos, pero nunca se había visto un malware orientado a dañar los sistemas de control industrial conectados a los ordenadores y basado en "exploits" específicos para varios sistemas distintos.

Dicho de otro modo, es la primera vez que se detecta un gusano que es capaz de dañar los equipos de control industrial conectados a los ordenadores infectados. Dado lo sofisticado de Stuxnet, se considera que detrás tiene que haber un país, o una organización, con grandes capacidades informáticas y los dedos acusadores apuntan en este caso, a Israel o a los Estados Unidos.

En este momento, el ciberterroismo se considera un riesgo creciente en países con elevada influencia exterior, como es el caso de los Estados Unidos. La amenaza del ciberterrorismo dirigido a sus infraestructuras técnicas, se está materializando como algo real y tangible prácticamente a diario. De hecho, los ataques están creciendo en severidad y sofisticación cada día que pasa y se sospecha que detrás de los mismos hay especialistas de los Emiratos Árabes Unidos, Irán, Indonesia o Malasia. Hay que señalar, que diversas fuentes de inteligencia apuntan a Malasia como un posible santuario para los especialistas informáticos pro Al-Qaeda y de la industria del malwa re en general.

Cara al ciberterrorista, los ciberataques son una forma rentable, segura, rápida y eficaz de atacar la economía de un país, también es compartido por ciberdelincuentes de todo tipo. De esta forma, el ataque a Google de diciembre de 2009, se convirtió en una importante brecha para la seguridad online, del mismo modo, que la aparición en febrero de 2010 de una nueva "botnet", que llegó a comprometer a más de 2.500 ordenadores de redes empresariales y gubernamentales en más de 196 países, así que nadie está a salvo si no toma las medidas técnicas adecuadas. Hay que señalar, que no es la primera vez que se tienen que desconectar ordenadores de la Red "in extremis", tal como ya ocurrió con 1.500 ordenadores del Departamento de Defensa de los EEUU en el año 2007.

Debemos ser conscientes de que en este momento nos enfrentamos a una peligrosa amenaza formada por una mezcla de vulnerabilidades, conocidas y no conocidas, junto con unos adversarios con unas capacidades cibernéticas en rápida expansión. Sin embargo, no disponemos de un sistema eficaz que nos permita detectar los riesgos, identificar los peligros, evaluar las amenazas y evitar, paliar o reparar los daños. En febrero de 2010, la inteligencia de los EEUU alertó de que la amenaza de un ataque masivo a las redes informáticas y de telecomunicaciones era creciente y que también se estaban incrementando las capacidades de unos enemigos cada vez más numerosos. Amenaza, que de materializarse, se podría convertir en lo que denominaron "Pearl Harbor Digital".

De forma general, la realidad de los últimos años demuestra lo siguiente:

a) Gran parte de los ataques cibernéticos tienen una componente económica y van dirigidos a entidades financieras, o a sus usuarios Por ello, hay una gran cantidad de malware específico dedicado a robar información con valor económico. También se ha producido un incremento notable de páginas web fraudulentas (phishing), según alerta INTECO en su informe de noviembre de 2010.

b) En los últimos meses, en la mayoría de los casos, como forma de ciberprotesta o ciberactivismo social, también se están incrementando los ataques de Denegación de Servicio Distribuidos (DDOS) a empresas e instituciones públicas. En esta actividad, tiene un gran impacto la existencia de extensas redes de ordenadores “Zombi”, que son controlados remotamente tras ser infectados por un troyano específico. Un caso reciente lo tenemos en los ataques sufridos por empresas como Visa, Mastercard o PayPal, a consecuencia de sus acciones contra Wikileaks y que han sido realizados por un grupo denominado “Anonymous”.

c) La práctica monocultura informática existente, ya denunciada hace años por el experto en seguridad Bruce Schneier, en la que casi todos los ordenadores del mundo utilizan un mismo sistema operativo y casi las mismas aplicaciones informáticas, unida a la rapidez con la que aparece el malware que explota una determinada vulnerabilidad “zero day” (en ocasiones horas), hacen que sea muy rentable y sencillo elaborar malware. Asimismo, se está comenzando a ver malware dinámico (botnet) multiplataforma, como el que recientemente afectaba a sistemas iPhone y Android, o el troyano Boonana, que basado en Java, afectaba por igual a sistemas Windows, Linux o Mac y esta será una tendencia habitual los próximos meses.

d) La proliferación de “smartphones” con acceso a Internet, puede provocar que estos dispositivos también sean la estrella del malware durante los próximos años, principalmente, por su escasa capaciad para detectarlo y la posibilidad de recibir mensajes multimedia, o de capturar con la cámara códigos bidimensionales, en ambos casos, que contengan código malicioso.

e) Además, con las mejoras en las capacidades de ocultación, la aparición de nuevos vectores de infección del malware y el rápido desarrollo del mismo, los fabricantes de antivirus reconocen que tienen serias dificultades para mantener la seguridad de los sistemas. Esto ya fue admitido por Natalya Kaspersky, CEO de Kaspersky Lab, a la revista ComputerWorld en el año 2007 cuando dijo: "Ninguna compañía antivirus puede venir y decirte que puede manejarlo todo. Consideramos responsable hacerlo saber a la gente de forma clara."

Desgraciadamente, la situación, lejos de mejorar, ha empeorado bastante en los últimos meses. En realidad, la capacidad de detección de determinado malware varía enormemente entre los distintos programas antivirus, y ello, a pesar del esfuerzo de las empresas por analizar nuevo malware y que las actualizaciones de las firmas de la mayoría de ellos son diarias. La industria de desarrollo de malware ha demostrado una gran madurez y capacidad durante el año 2010 y debemos tener en cuenta además, que está compuesta por profesionales que desarrollan un código malicioso de elevada calidad, casi siempre con fines económicos y en estrecha relación con los ciberdelincuentes y organizaciones que lo adquieren y explotan globalmente. Una vez infectado un sistema, el uso que se haga de él y los daños propios o a terceros que se produzcan por el malware, son tan impredecibles como variados. Debemos considerar además, que la lucha contra el malware y los ataques cibernéticos es muy desigual, ya que el atacante solamente necesita encontrar un “exploit” o vulnerabilidad, que puede ser a consecuencia un fallo “Zero day” para el que no hay solución en ese momento, para poder atacar un sistema casi con total impunidad.

f) En este momento, aproximadamente el 70% de los ordenadores domésticos se encuentra infectado por malware diverso y desgraciadamente, la seguridad sigue sin ser una prioridad para los usuarios domésticos, lo que influye muy negativa mente en la seguridad global y pone las cosas muy fáciles para un potencial atacante de sistemas empresariales o gubernamentales.

g) Otra tendencia que se observa en los últimos meses, es el Black-SEO", es decir, la técnica que permite que páginas web que contienen código malicioso oculto, apa rezcan en las primeras posiciones de los buscadores, maximizando las posibilidades de infección. Hay que señalar, que también se han detectado páginas legítimas, incluso gubernamentales, que han sido modificadas para infectar con malware usando técnicas de inyección SQL. El "Black-SEO" también está teniendo un enorme impacto en redes sociales como Facebook, que con más de 500 millones de usuarios, hace que sea muy rentable el envío masivo de mensajes con malware (especialmente troyanos), "phishing", "spam" o "scam".

Copyleft 2011 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."

Artículo en Kriptópolis

7 de abril, el día que nació la Red

2011-04-07T16:24:00.003-03:00

Por Alan Lazalde | 7 de Abril de 2011, 20:53

Siendo 7 de abril de 1969, semanas antes de que Armstrong pisara la Luna, su compatriota Steve Crocker de la UCLA en los EE. UU. publica Host Software, el documento con el que se inaugura la Red. No el Internet que conocemos, ni siquiera una red con protocolos básicos como TCP, mucho menos con Web: se inauguró la era de los dispositivos de cómputo organizados en red. Algo que en ese tiempo se llamó ARPANET.

Ese documento es el primer RFC (Request for Comments) de los miles que existen al día de hoy. En los RFC están definidos prácticamente todos los aspectos de Internet. Escritos por ingenieros e investigadores —entre ellos hay verdaderos genios—, son una “solicitud de comentarios” para la comunidad. Se trata así de un esfuerzo colectivo guiado por el principio de “hacer que Internet funcione mejor”.

Es interesante observar que la organización de Internet refleja la sus creadores. Cúmulos de dispositivos en red intercambian datos e información alrededor de un nodo central, tanto como grupos de científicos e ingenieros intercambian ideas alrededor de un documentos RFC para mejorarlo, hacerlo crecer, perfeccionarlos para luego hacerlos realidad en Internet.

Un aspecto curioso que no quiero dejar de lado sobre el famoso RFC 1 es que de la definición de red asentada allí emana un profundo espíritu P2P, cuando se habla de las conexiones de equipo-a-equipo (host-to-host), que tales deberían ser sencillas, profundas —en términos del recorrido de los paquetes—, y con corrección de errores. En 1969 la red no se imaginaba como la estructura jerárquica que hoy tenemos, la aspiración de tener una villa de equipos de cómputo para compartir información era más que suficiente.

El punto es que aquél primer RFC es la razón por la que este día, en términos simbólicos claro, se considera como el punto de partida técnico y social, donde la primera “red social” fue la de los padres fundadores de Internet.

Imagen: TeleGeography | Mapa Global de Internet 2011

Artículo original en Alt1040

La pelea contra el phishing: 44 formas de protejerse

2011-04-07T16:14:00.001-03:00

Es una estafa que genera miles de millones de dolares aún cuando el 5 por ciento de los dardos den en el blanco, amenaza la integridad de las transacciones en Internet entre clientes y las empresas con negocios en linea. Es un constante juego del gato y el ratón entre los perpetradores y los muchachos de seguridad pisándoles los talones - phishing, carding, falsificación de marca, falsificación de web - llámelo como quiera, no se escapa del hecho que la amenaza de esta estafa se está poniendo cada día más peligrosa.

Los delincuentes tienen a su disposición un arsenal de armamento - enlaces aparentemente inocuos incluidos en los correos que redirigen a sitios falsos, ventanas emergentes que lo alientan a ingresar información sensible, direcciones URL que ocultan la dirección real de la web que aparecerá, registradores de teclado que acechan esperando capturar sus usuarios y contraseñas apenas los tipee. No necesita ser necesariamente un conocedor técnico para protegerse de los ataque de phishing, es suficiente con mantenerse atento, estar más o menos al tanto que no todos los sitios en Internet son algo genuino, y seguir uno o una combinación de los siguientes 44 consejos.

Simple, pero efectivo ...

1. Nunca confíe en extraños: Las mismas reglas que nos enseñaron cuando eramos niños entran en juego aquí, NO abra correos de gente que no conoce. Fije su filtro de correo basura y spam para que le entregue solo contenido de aquellos que figuran en su libreta de direcciones.

2. Eluda los enlaces: ¿Qué sucede si su filtro de spam es engañado para que le entregue correo basura en su bandeja de entrada y usted lo abre? Simple - NUNCA haga clic en los enlaces de su correo.

3. Proteja su privacidad: Sucedió que su ratón se movió sobre el enlace y quien lo iba a decir, es llevado a otro sitio web que le pide que ingrese información sensible como nombres de usuario, números de cuenta, contraseñas y números de tarjeta de crédito y de seguro social. Solo esto: NO LO HAGA.

4. No tema: Generalmente estos sitios web falsos vienen con amenazas o advertencias que su cuenta está en peligro de ser desactivada si no confirma su información de usuario, o que la agencia de impuestos le va a hacer una visita si no cumple con lo que se dice en esa página. Sencillamente IGNÓRELOS.

5. Levante el teléfono y llame: Si tiene dudas que se podría tratar de algo legítimo, y que su banco realmente le está pidiendo que revele información sensible por Internet, LLAME a su representante de cuenta antes de hace algo imprudente.

6. Use el teclado, no el ratón: ESCRIBA las direcciones URL en lugar de hacer clic en enlaces para sitios de compras online y sitios de bancos que típicamente le pide el número de tarjeta y el número de cuenta.

7. Busque el candado: Los sitios válidos que usan cifrado para transferencia segura de información se caracterizan por el candado en la parte inferior derecha del navegador, NO en la página web. También tienen la dirección que comienza con https:// en lugar del usual http://

8. Descubra la diferencia: A veces la sola presencia del candado es suficiente prueba de que el sitio es auténtico. Para verificar su autenticidad, haga doble clic en el candado y le mostrará el certificado de seguridad del sitio, y VERIFIQUE que el nombre del certificado y la barra de dirección coincidan. Si no es así está en un sitio problemático, así que salga de allí.

9. La segunda vez bien: Si le preocupa haber llegado a un sitio de phishing que se hace pasar por la página de su banco, a veces la mejor forma de verificarlo es ingresar una contraseña INCORRECTA. El sitio falso la aceptará, y usualmente será redirigido a una página que dice que están teniendo dificultades técnicas, si podría intentar más tarde. Su sitio bancario real sencillamente no le permitirá ingresar.

10. Una contraseña diferente aquí: Use contraseñas DIFERENTES en sitios diferentes; se que es algo duro de pedir en estos días donde la mayoría de las tareas mentales se las pasamos a la tecnología, pero es una buena forma de impedir que los phishers consigan sus transacciones sensibles, incluso si ya consiguieron comprometer una.

11. Mantenga abierto sus ojos: Un correo spam está lleno de errores gramaticales, generalmente no está personalizado, y contiene o bien un enlace o un archivo adjunto sospechoso. RECONÓZCALO e infórmelo como spam.

12. Lo que se tiene no se aprecia: ¿No está seguro de poder identificar el correo de un phisher cuando lo recibe? Bueno, MIRE, estos, estos y estos) y sabrá como son en general. Tarde o temprano aprenderá a identificar los falsos.

13. La codicia no paga: NUNCA se deje atrapar por ofrecimientos de dinero para participar en encuestas que le piden información sensible. Puede que obtenga los $20 prometidos, pero también es altamente probable que encuentre que le vaciaron la cuenta.

14. No se vaya: No deje SOLA su computadora cuando está operando con su cuenta bancaria o cuando ha ingresado su información de tarjeta de crédito en un sitio de compras.

15. Cerrar la sesión apropiadamente cuenta: Cuando termine con sus cosas, CIERRE APROPIADAMENTE la sesión en lugar de solo cerrar la ventana del navegador, especialmente si está en una terminal pública.

16. Nunca puede ser demasiado prudente: INGRESE a su cuenta bancaria en forma regular y controle su dinero. No querrá levantarse un buen día y encontrar que un phisher ha estado vaciándole algunos cientos de dolares de vez en cuando.

17. Un poco de conocimiento no es peligroso: Manténgase actualizado con las últimas noticias e INFORMACIÓN sobre phishing.

18. Evidencia concluyente: Sea muy cuidadoso cuando deshecha computadoras viejas y disco rígidos. Se suele encontrar en computadoras recicladas que retienen información confidencial correspondiente a cuentas de banca electrónica. Use un software para BORRAR y sobre-escribir la información de su disco para asegurarse que no sea recuperable.

Para negocios como de costumbre ...

19. Lo conozco, ¿o no? Cuídese del SPEAR PHISHING – cuando su cuenta corporativa es comprometida y correos que solicitan información privada viene según dicen de sus colegas o de sus superiores, es mejor llamar a la persona en cuestión y verificar la autenticidad del mensaje de correo.

20. Examine los registros: Como miembro de una organización empresarial, hay mucho que puede hacer para impedir que los phishers pongan en peligro la seguridad de su empresa. Instale firewalls y tenga su sistema anti-virus a punto. MONITOREE regularmente los registros de sus servidores DNS, proxy, firewalls y otros sistemas de detección de intrusos para verificar si ha sido infectado.

21. La política es la mejor política: Establezca POLÍTICAS estrictas para la creación de contraseñas en sus clientes, servidores y routers, y asegúrese que el personal las sigue diligentemente.

22. Sin intrusiones: Establecer la detección de intrusos y sistemas de prevención que protejan el contenido de su red e impidan el envío y recepción de correos phishing. Proteja su GATEWAY con herramientas anti-phishing y anti-virus, y con firewalls.

23. Vigile la compañía que mantiene: Mantenga una lista de los DISPOSITIVOS aprobados que está habilitados para conectarse a la red de su compañía.

Ponga a la tecnología de su lado…

24. Es una cuestión de confianza: Una pregunta importante es, ¿puede confiar en que el certificado de ese sitio es auténtico? VeriSign fue culpable de emitir certificados de seguridad a sitios que afirmaban ser parte de Microsoft, no hace mucho tiempo atrás. Las últimas versiones de los navegadores, IE7 y Opera 9 pronto podrán darle a los usuarios con EV SSL (SSL de Validación Extendida) certificados que les aseguran estar en un sitio genuino. La barra de dirección muestra en verde para los sitios buenos y en rojo para los dudosos.

25. De los phishers con codicia: Los correos electrónicos también pueden ser falsos. La única forma de saber que no, es usar clientes que soporte las firmas digitales S/MIME. Primero verifique que la dirección del remitente es la correcta y después vea la firma digital. Esta es una táctica anti-phishing muy efectiva ya que la firma es generada por el cliente después que el se ha abierto y autenticado el correo, y porque está basada en técnicas criptográficas robustas.

26. Mantengase al día o sino: Asegúrese que su sistema operativo y navegadores se ACTUALICEN regularmente. Verifique que los últimos parches se apliquen de inmediato.

27. Construya esa valla: PROTEJA su computadora con software anti-virus y anti-spam efectivo, y configure el firewall para mantener a raya esos furtivos troyanos. Son capaces de la peor clase de phishing - instalar subrepticiamente software de registro de teclado en su sistema que captura todo lo que escribe y lo envía a los pillos en algún lugar desconocido. Lo que es peor aún es que la infección se propaga de su PC a otros sistemas de su red, hasta que todas las computadoras quedan comprometidas.

28. Dos es mejor que uno: Use doble factor de autenticación para registrarse en sitios confidenciales. La COMBINACIÓN de un token de software tal como una contraseña y un dispositivo de hardware como una tarjeta de cajero automático hacen doblemente difícil de quebrantar el ingreso a una cuenta con solo uno o ninguno de los dos factores de verificación.

29. Paso a paso: Es más difícil para los phishers poder conseguir su contraseña si uno divide su proceso de ingreso en dos fases - ingresando su ID de usuario en la primera y las demás credenciales en la segunda. El proceso es aun más seguro cuando ingresa los detalles de identificación en las segunda fase solo si la ventana de ingreso está personalizada de alguna manera, por ejemplo, si una imagen explícitamente seleccionada por uno es mostrada.

30. No solo un token: Considere usar un ID Vault USB TOKEN que cifra todos sus usuarios y contraseñas y los almacena en un dispositivo de memoria flash, que puede ser usado para ingresar de forma segura en los sitios web. La mayoría de los token vienen con una lista de sitios legítimos y también impiden que el software de grabación de teclado pueda funcionar efectivamente. El dispositivo en si mismo está protegido por contraseña de modo que los ladrones tienen una capa adicional de cifrado por superar.

31. Hash para confundir: Los agregados de software se están uniendo en la lucha contra el phishing, un ejemplo es el PwdHash, o la herramienta password HASH desarrollada por dos profesores de Stanford que cifra cualquier contraseña que uno escriba, y crea un ingreso único para cada sitio que uno visite. Incluso si los phishers consiguen la contraseña, es la equivocada.

32. Espío, no hay espías: Otra aplicación desarrollada siguiendo la linea de PwdHash, y creada también por los mismos dos profesores de Stanford, la herramienta SPYBLOCK que impide que los programas Troyano de registración de teclado puedan robar sus contraseñas.

33. Extendiendo la protección: Las extensiones de navegadores como Antiphish usado como plug-in por Firefox ofrece protección contra los ataques de phishing manteniendo LISTAS de contraseñas y otra información sensible, y emitiendo advertencias cuando los usuarios escriben esa información en sitios de phishing.

34. Políticas marco: Los bancos y casas con negocios en linea hacen bien en usar el estándar abierto SPF (Sender Policy Framework) que impide que las direcciones de correo sean falsificadas y sólo enviadas a servidores a los cuales les son permitidos enviar correo.

35. Consiguiendo confianza: Como alternativa, podrían usar un SERVICIO DE CONFIANZA como GeoTrust’s True Site que le permite a los clientes verificar la autenticidad de un sitio web.

Posible protección contra el phishing…

36. Enviar señales positivas: Las nuevas tecnologías como el Sender ID Framework (SIDF) se están uniendo en la lucha contra los sitios falsos mediante la verificación del origen de cada correo. En proyecto de Microsoft y CipherTrust.

37. Sin restringir la confianza: TrustBars, el cual es componente de navegadores seguro y a prueba de manipulación, permite la VISUALIZCION de la información relacionada a los sitios. Los usuarios son alertados mediante advertencias visibles cuando hay una discrepancia en la barra de visualización.

38. Disminuya la velocidad de esos ataques: Otra técnica, la Divulgación Retrasada de Contraseña Delayed Password Disclosure (DPD), las protestas contra las ventanas emergentes que piden detalles sensibles (acertadamente denominados ataques doppelganger window o de ventana doble) funcionan contra los ataque de phishing cuando los usuarios ingresan contraseñas letra por letra, una después de otra solo después que es reconocida la imagen.

39. Prueba positiva: Los sitios web que quieren probar que son auténticos puede usar extensiones HTML denominadas PROOFLETS para mejorar el contenidos del servidor. Estos son verificados por el navegador mediante el uso de servicios web especiales.

Enfoques alternativos…

40. Movilidad en estafas: A medida que los consumidores van entendiendo sobre las estafas que reciben, los phishers se están moviendo a nuevos medios para lanzar sus estafas. Los teléfonos móviles, una necesidad en el mundo de hoy, son el último blanco. Los mensajes de texto supuestamente originados desde su banco advirtiéndole que a menos que uno confirme su información de cuenta, esta será deactivada. IGNORE esos mensajes, siempre son spam.

41. Dudas cantadas: Otra área caliente de actividad, la tecnología VoIP, está siendo aprovechada como una herramienta de phishing con alarmante regularidad. Los estafadores la encuentran RENTABLE para hacer numerosas llamadas y ganar sumas bien superiores a los gastos que tuvieron. Esto es doblemente peligroso porque la gente, que vería con sospechas un correo electrónico, en general tiende a creer las llamadas telefónicas.

Hacer la diferencia…

42. Únase a la lucha: Si se encuentra con una estafa de phishing, DENÚNCIELO de inmediato al Anti-Phishing Working Group, al U.S. Federal Trade Commission (FTC) y al FBI mediante el Internet Fraud Complaint Center, ambos de los cuales trabajan para cerrar sitios de phishing y atrapar a los responsables.

43. Diga adiós: Si alguna de sus cuentas ha sido comprometida, CIÉRRELAS de inmediato.

44. Cambiar es bueno: Si siquiera sospecha que alguna de sus contraseñas cayó en manos equivocadas, CAMBIE todas las contraseñas y números de PIN en las cuentas en linea inmediatamente.

El phishing es un área de actividad donde la ignorancia nunca es gozo. En tanto haya gente crédula, habrán delincuentes para aprovecharse de las vulnerabilidades humanas tales como el descuido, la pereza, la codicia y la ignorancia. Con la ayuda de la tecnología, estos ataques se incrementan día a día. Estar un poco alerta ayuda en la lucha contra estos cibercriminales.

Traducción: Raúl Batista - Segu-Info

Artículo original en Segu-Info

Ya está disponible Gnome 3 con importantes novedades

2011-04-07T16:08:00.003-03:00

Publicado el 7 de abril de 2011 por Helga Yagüe

La esperada versión Gnome 3 ya está disponible y llega con una nueva interfaz “revolucionaria” y el cambio más significativo en la experiencia de usuario de los últimos nueve años, según afirman sus responsables.

Lo primero que llama la atención de la nueva versión de Gnome es la interfaz, ahora más simple y más ordenada, de manera que permite a los usuarios de centrarse en las tareas y reducir al mínimo las distracciones como pueden ser las notificaciones, espacios de trabajo extra o ventanas de fondo.

También se han incluido mejoras en diversos aspectos de la plataforma de desarrollo de Gnome como el sistema de búsquedas, mensajería o la configuración del sistema.

Un aspecto muy importante es que las aplicaciones para Gnome 2.x serán compatibles con la nueva versión sin necesidad de hacer ninguna modificación.

La mensajería está integrada en Gnome 3 de forma que tanto la mensajería instantánea como las redes sociales son directamente accesibles desde el escritorio. El dashboard que se encuentra en la parte izquierda también supone una gran ventaja a la hora de acceder a las aplicaciones y consultar cuáles tenemos abiertas.

Además, en la nueva versión Mutter reemplaza a Metacity como administrador de ventanas y se ha mejorado el acceso tanto a las ventanas como a las aplicaciones de forma que sea más sencillo a través de Window Picker y Application Picker.

Ya se pueden probar algunas versiones disponibles de Gnome en openSUSe y Fedora

Artículo original en The Enquirer

Google quiere profesionalizar YouTube para competir con la televisión

2011-04-07T15:58:00.002-03:00

Publicado el 7 de abril de 2011 por Helga Yagüe

Importantes cambios se avecinan sobre la exitosa plataforma de vídeos YouTube, que según los planes de Google, contará con 20 canales profesionales que ofrecerán contenidos en streaming para competir con la televisión y otros servicios como Netflix.

La compañía no ha confirmado esta información pero fuentes cercanas aseguran que el cambio en YouTube es un hecho y que se destinarán 100 millones de dólares (casi 70 millones de euros) a hacerlo realidad.

Al parecer, los nuevos canales contarán con contenidos profesionales y originales, que ofrecerán a los usuarios una alternativa a la televisión con emisiones de entre 5 y 10 horas semanales a partir de finales de este año.

Por el momento se desconoce el tipo de contenidos, pero todo apunta a que YouTube apostará por canales temáticos con el objetivo de satisfacer las necesidades de todos los usuarios. Los nuevos canales vendrían acompañados de una remodelación total del diseño del portal de vídeos.

De confirmarse esta información, el nuevo YouTube se parecería mucho a Netflix, plataforma que distribuye películas y series en streaming y que se ha convertido en un servicio muy popular en Estados Unidos.

Desde Google se han limitado a señalar que “YouTube ha experimentado un crecimiento increíble en 2010″ y que están “entusiasmados con el futuro”, sin desmentir en ningún momento los rumores acerca del nuevo proyecto.

¿Qué os parece el cambio?

Artículo original en The Enquirer

Algunas falacias recientes en torno a la seguridad del formato PDF

2010-10-08T14:47:00.003-03:00

Por Fernando Acero - Publicado el 06 Octubre 2010

El otro día navegando por la Red, me topé con esta noticia: Cientos de expertos en seguridad proponen acabar con el formato PDF, y he de decir que me dejó perplejo que "expertos" en seguridad propusieran acabar con un formato abierto, en lugar de mejorar las aplicaciones que lo usan.

El formato PDF es un estándar abierto definido mediante la ISO 32000-1 y es simplemente eso, un formato estándar y libre para contener unos datos que han de interpretar, o renderizar, otras aplicaciones. Sí, es cierto que las últimas definiciones del mismo permiten cosas relativamente "peligrosas", como la multimedia o la capacidad de ejecución de scripts (algo que muchos se habrían ahorrado, yo incluido), pero el problema principal no está en la definición del ISO 32000-1, es decir, en el formato, la inseguridad está en las aplicaciones que manejan ese formato, que hacen cosas que no deben en determinadas condiciones, y entre ellas, cuando se abusa de determinadas características del formato, algo sobre lo que Adobe debería tener muchas cosas que decir y hacer...

Señores, eso, nos guste o no, incluso cuando se abusa de las características multimedia o de script que permite el estándar, es un problema de las aplicaciones que deberían estar preparadas para esas circunstancias, no de del formato en sí mismo. De hecho, no todas las aplicaciones tienen el mismo comportamiento cuando tienen que procesar un PDF “malévolo” y no todas las aplicaciones que manejan los PDF, “hacen el mismo caso” del contenido multimedia o los scripts que pudiera haber en los archivos.

El caso es que llevo algunos días pensado en este artículo y mucho me temo que, además de partir de una premisa errónea cuando nos dicen que “el problema está en el formato pdf y no en las aplicaciones que lo manejan”, o dicho de otro modo, cuando le echan la culpa de los problemas del continente al contenido, creo hay grandes y claros intereses creados en la elaboración del artículo y la pista creo que está en esta afirmación que aparece en el mismo:

"Al igual que Flash, PDF se ha convertido en un estándar tan grande que ha atraído la atención de los 'hackers'. Unido a los progresos que ha realizado Microsoft para proteger sus códigos, lo han dejado en una posición muy vulnerable a pesar de los esfuerzos de Adobe."

Veamos; ya hemos dicho que el problema es de las aplicaciones que manejan el formato, no del formato en sí mismo, pero recomiendo este sencillo ejercicio de reducción al absurdo; cambiemos PDF por Windows, Microsoft por la Comunidad de Software Libre y Adobe por Microsoft en la frase y veremos lo poco que se sostiene la afirmación anterior:

Al igual que Flash, Windows se ha convertido en un estándar tan grande que ha atraído la atención de los 'hackers'. Unido a los progresos que ha realizado la Comunidad de Software Libre para proteger sus códigos, lo han dejado en una posición muy vulnerable a pesar de los esfuerzos de Microsoft”.

¿Cuántos de los presentes consideran que se debería retirar Windows del mercado por ser objetivo prioritario de los "hackers y ser un "estándar" tan grande, que lo usan el 98% de los usuarios?

Creo que soluciones para el problema hay muchas, y un buen experto en seguridad, en lugar de pedir “la abolición” del formato, se dedicaría a recomendar cosas para mejorar los programas que tratan con este popular formato, como no permitir la ejecución de scripts que no estén firmados, que los scripts no puedan realizar determinadas cosas sin el consentimiento del usuario, mejorar las características de seguridad de las aplicaciones y de filtrado del formato, etc, etc, etc...

"Copyleft 2010 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"

Artículo original en Kriptópolis

Internet se queda sin direcciones

2010-10-08T11:47:00.002-03:00

04/10/2010 | Wicho / Microsiervos

Años de planificación y trabajo para solucionar el problema apenas han supuesto avances

En azul los bloques con direcciones libres en enero de 2010

Cada uno de los ordenadores y dispositivos que se conecta a la Red necesita una dirección, que es como un número de teléfono que lo identifica, para hablarse con los demás.

En términos algo más técnicos es lo que normalmente se llama dirección IP y tiene la forma de cuatro números separados por puntos, como por ejemplo 98.134.56.12.

Los usuarios normalmente nunca las vemos porque existe un sistema llamado DNS que actúa como una especie de guía de teléfonos de Internet que nos permite escribir lainformacion.com en la barra de direcciones de nuestro navegador y se encarga de averiguar a qué dirección IP corresponde ese nombre y de pasarle esa información a nuestro navegador.

Esto permite que no tengamos que aprendernos esas direcciones, igual que desde hace años ya no nos aprendemos ningún número de teléfono gracias a las agendas que incorporan estos, y permite también que cambie la dirección IP de una máquina sin que suponga un problema.

El sistema, después de casi treinta años en servicio, funciona razonablemente bien, y salvo que algún servidor DNS falle, normalmente no somos ni siquiera conscientes de que está ahí.

Pero las direcciones IP que usamos en la actualidad, aunque permiten hasta unos 4.300 millones de números distintos, de los que por motivos técnicos sólo se pueden usar unos 3.700, son finitas, y desde hace años se sabe que van a terminar por acabarse.

Esto probablemente sucederá alrededor de 2012 al ritmo de crecimiento actual de Internet, que necesita unos 200 millones de direcciones nuevas al año, lo que en cualquier caso no tiene nada que ver con el fin del mundo supuestamente previsto por los mayas sino que es una coincidencia.

Por eso, desde mediados de los 90 se trabaja en una nueva generación del protocolo -las normas- que gobierna cómo son estas direcciones y cómo se usan, conocido como IPv6, y que tendrá que sustituir en algún momento al IPv4 que usamos en la actualidad.

Las direcciones IPv6 son lo que se denomina de 128 bits, cuatro veces más largas que las direcciones IPv4, que son de 32 bits, con lo que proporcionarán un total de 340 sextillones de direcciones, o lo que es lo mismo, unos 670 mil billones de direcciones por milímetro cuadrado de superficie de la Tierra, lo que en principio parece más que suficiente.

El problema está en que en los algo más de 15 años que han pasado desde que se propuso su adopción no se ha avanzado todo lo que se debería en ella y en solucionar los problemas inherentes al desarrollo e implantación de cualquier nueva tecnología, pues la versión anterior funcionaba y funciona lo suficientemente bien.

De hecho, se estima que un 99 por ciento de los dispositivos conectados a Internet en la actualidad funcionan sobre IPv4, con lo que va a ser imposible que la transición a IPv6 esté terminada antes de que se acaben las direcciones IPv4.

Así que aunque se han inventado técnicas y apaños que permiten que varios dispositivos se conecten a Internet usando una sola dirección IPv4, algo así como el que todos los teléfonos internos de una empresa usen una única línea y números exteriores, no va a quedar otro remedio que acelerar el ritmo de la transición a IPv6.

No será catastrófico, entre otras cosas porque todo está diseñado para que IPv4 e IPv6 convivan sin problemas mientras sea necesario, pero va a ser como una visita a un dentista cuando duele una muela: Ineludible a pesar de que sabemos que no nos va a gustar el proceso, pero con la esperanza de que todo sea para bien.

Como dicen en Ars Technica, no hay plan B y la cosa se va a poner fea.

Artículo original en lainformacion.com

4chan (aka Anonymous) organiza un ataque DDoS a la SGAE y el Ministerio de Cultura

2010-10-08T09:18:00.001-03:00

PorJohns- Publicado el 07 Octubre 2010

En respuesta a los ataques recibidos en ThePirateBay (y seguramente tambien los de EzTV) durante las dos últimas semanas 4chan ya lleva unos días atacando páginas de la RIAA o allegados.

Ayer le tocó el turno al Ministerio de Cultura y la SGAE.

Pese a que el ataque estaba programado para las 23:00 UTC (imagen con la cita) el ataque ha empezado a media tarde.

La respuesta de la SGAE ha sido parar el servicio Web (screenshot, fuente 20minutos) pero ni así han podido evitar el cuelgue...

Las declaraciones oficiales son de victimismo puro y duro (podeis comprobarlo en las noticias -> 20minutos, LaVanguardia, ElPeriodico, etc..)

Personalmente he participado tan buen punto me he enterado (eso ha sido sobre las 21:00 hora española, al conectar estaba apuntando a www.mcu.es :P ) ya que como usuario asiduo de EzTV no veo el problema de ilegalidad, al contrario, me he comprado series... temporadas enteras, tras descubrirlas ahí.

Habrá quien opine que "esto es una tontería y hay que dejar que las cosas sigan por la via legal". Yo creo que tiene razón quien piense eso, pero esta tontería es para recordarles que también tenemos dientes, pero no los usamos por educación.

Artículo original en Kriptópolis

Llega el proyector de vídeo de bolsillo

2010-09-24T16:47:00.004-04:00

Más ligero que una tarjeta de crédito, puede ser utilizado en un teléfono móvil, en una cámara digital y hasta en un lector de Mp3 Un grupo de expertos ha creado el microproyector de video más pequeño del mercado, capaz de ser utilizado en un teléfono móvil, en una cámara digital y hasta en un lector de Mp3. Denominado “el proyector del futuro”, mide un centímetro cúbico y mejora la ergonomía, la visualización de los contenidos multimedia y el acceso a las fuentes de información de los usuarios desde su propio aparato. Según la compañía, estará en el mercado a finales del 2011. Por Guillermo E. Melis.

La Escuela politécnica federal de Lausana de Suiza (EPFL, por sus siglas en Francés), una de las instituciones europeas líderes en ciencia y tecnología, a través de su empresa Lemoptix, ha desarrollado el proyector de video más pequeño del mercado, según lo anuncia dicha escuela en un reciente comunicado del que también se ha hecho eco el sitio physorg.com.

En colaboración con el laboratorio de Maher Kayal, a principios de mes se logró perfeccionar este dispositivo, más pequeño que un chip de silicio, denominado “el proyector del futuro”. Esto tuvo una clara intención: ser integrado en los equipos portátiles y en los teléfonos móviles. Según la compañía, el consumidor final sólo podrá conocer sus beneficios a finales del 2011.

Este nuevo dispositivo permitirá la proyección de documentos y videos sobre una pared, muy similar al uso que se le da a un proyector fijo actualmente. Para la empresa lemoptix, el objetivo es mejorar dramáticamente la ergonomía, la visualización de los contenidos multimedia y ayudar al usuario a facilitarle un acceso más rápido a sus fuentes de información desde su propio aparato.

El tamaño de la imagen se puede ajustar mediante la distancia entre el proyector y la superficie de proyección. Así, de esta manera, la imagen queda sumamente nítida. Más pequeño que una tarjeta de crédito (su cabeza de proyección mide un centímetro cúbico), este nuevo avance busca ganar posiciones en el terreno de las proyecciones con cañón.

Es sumamente apto para ser incorporado en ordenadores portátiles, cámaras digitales y lectores de MP3. Pese al uso que se le puede dar a un teléfono móvil, la imagen del proyector se mantiene brillante y con una alta definición. Sus muchas aplicaciones van desde la industria del automovilismo a la sala de operaciones.

Espejos de exploración móvil

El secreto de los proyectores Lemoptix está en la posibilidad de utilizar luz láser de color RGB (Rojo, Verde y Azul) en vez de UHL o LED. Esto se debe a la utilización de espejos MEMS de exploración continua en lugar de un sistema de proyección matricial. Este sistema tiene un tamaño en píxeles más limitado que otros sistemas.

Un led es un dispositivo semiconductor (diodo) que emite luz incoherente de espectro reducido cuando se polariza de forma directa la unión PN del mismo y circula por él una corriente eléctrica. Este fenómeno es una forma de electroluminiscencia. El color, depende del material semiconductor empleado en la construcción del diodo y puede variar desde el ultravioleta, pasando por el visible, hasta el infrarrojo.

La tecnología MEMS (Sistemas Microelectromecánicos) deja a un lado al dispositivo LED. Consiste en una serie de espejos móviles que enrrutan los haces de luz de acuerdo con sus destinos. Los MEMS son independientes y distintos de la hipotética visión de la nanotecnología molecular o Electrónica Molecular. MEMS en general varían en tamaño desde un micrómetro (una millonésima parte de un metro) a un milímetro (milésima parte de un metro).Estos sistemas micro electromecánicos se están empezando a utilizar como base para la próxima generación de materiales ópticos.

El dispositivo, al estar encerrado en una urna de cristal pequeño, alrededor de tres milímetros por cuatro milímetros, oscila tan rápido que el rayo puede escanear una superficie de hasta 20.000 veces por segundo. El mes pasado, el equipo de de Lemoptix fue capaz de de generar con éxito una imagen en color con una resolución VGA de 640x480.

Aplicaciones varias

Este nuevo dispositivo de bolsillo brinda una funcionalidad a una distancia mínima de 50 centímetros, permitiendo la proyección de imágenes sobre una superficie similar a una pantalla de 15 pulgadas de un ordenador convencional. “La función del micro proyector mediante diminutos espejos de menos de un milímetro de espesor, situados en una disco de silicio (obleas), hacen reflejar el color rojo, azul y verde de los rayos láser”, explicó Maher Kayal, director de investigación de la EPFL.

Durante los últimos meses, el equipo de profesionales ha mejorado considerablemente la arquitectura del cabezal óptico que contiene las fuentes de luz láser y los espejos MEMS, por lo cual ha logrado reducir de esta manera el tamaño del conjunto y el consumo de energía del dispositivo.

Esta tecnología presenta diversas ventajas que pueden llegar a convertir en un verdadero éxito al proyector del futuro. "Este micro-elemento puede utilizarse en cantidad, incluso decenas de miles a bajo costo”, sostuvo Nicolas Abel, Director Técnico de la puesta en marcha. Por ejemplo, en el ámbito industrial, podría ser usado por los fabricantes de automóvil para proyectar información en el parabrisas, como la velocidad, datos del GPS, etc. También las empresas médicas han mostrado un sumo interés en esta nueva tecnología.

Además, la calidad del brillo y el contraste permitirán sustituir las pantallas de LCD. El equipo de Lemoptix ya esta pensando en crear una versión interactiva, capaz de permitirle al usuario tocar la imagen proyectada para ampliar la foto o cambiar la pantalla.

Otra de las ventajas, quizás la más importante en tiempos en los que el calentamiento global nos exige utilizar materiales renovables, es que este dispositivo de bolsillo utiliza muy poca energía, un 30% menos que la actual tecnología a base de LED. Esta solución que se está ultimando debería estar disponible para aplicaciones industriales en 2011 y al año siguiente para la electrónica de consumo.

Martes 21 Septiembre 2010

Guillermo Melis

Artículo original en Tendencias21

Stuxnet: el «ciber-arma» que se los está poniendo por corbata a media comunidad de seguridad e inteligencia

2010-09-24T15:30:00.004-04:00

Lo acongojante del caso Stuxnet, una especie de medio virus medio gusano medio vaya usted a saber qué, no es su malignidad, bastante chunga según dicen, sino el tipo de ataque que está preparando.

La información es confusa cuando menos, pero según unos Stuxnet está diseñado para controlar procesos industriales, como los que gestionan aeropuertos, sistemas de generación de energía y refinerías (se menciona entre otros el software SCADA de Siemens); según otros, su objetivo final es destruir una planta nuclear en Irán. Cuando hice una nota rápida el otro día sobre el tema, todavía parecía simplemente un feroz hijo de puta, pero visto lo visto hoy casi se diría que es una amenaza mundial. Definitivamente, el MundoReal™ se parece cada vez más a Juegos de Guerra.

Igual que dicen que no debes asustarte al viajar en avión cuando hay turbulencias, sino cuando ves el miedo en la cara de las azafatas, aquí empiezan a leer análisis que no levantan precisamente el ánimo. ComputerWorld lo califica como el malware más malo maloso de todos los tiempos, un código diseñado por «un amplio grupo de expertos que sin duda le ha dedicado grandes recursos»; en Zerohedge hacen un excelente resumen donde lo describen como «un arma de precisión dirigida a destruir un objetivo del Mundo Real, todavía desconocido».

Hasta nuestro admirado Bruce Schneier, el mismísmo Chuck Norris de la seguridad informática, lo califica de «impresionante», tal vez el mismo tipo de impresión a modo de admiración que le dejaba a Ash la mortífera y letal precisión del Alien que llegó a la nave Nostromo.

Al parecer la «criaturita», que se detectó en junio pasado pero puede llevar muchos más meses dando vueltas por ahí, ha afectado ya a 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia. Según el artículo de ComputerWorld, Stuxnet utiliza no una sino cuatro vulnerabilidades de tipo zero-day (agujeros de seguridad totalmente desconocidos hasta el momento) localizadas en Windows para colarse en los ordenadores y propagarse por Internet.

Veremos en qué acaba el asunto, pero desde luego parece que ha pasado de ser una mera anécdota. Aunque imagino que si está ya detectado y localizado estarán analizándolo a fondo y tomando medidas en todas partes del globo para erradicarlo tan pronto como sea posible y evitar males mayores.

Publicado por Alvy # 24/Sep/2010

Artículo original en Microsiervos

Nueva vulnerabilidad Zero-Day en Windows
Process control / automation control systems /SCADA Security rootkit (Stuxnet) #in
Stuxnet: Primer virus pensado para sabotaje industrial y ciberguerra
The Stuxnet Worm

Los lectores de feeds van a morir (y Twitter empuñará el cuchillo)

2010-09-14T13:40:00.003-04:00

Por Carlos Rebato el 11 de Septiembre de 2010

Quizá el título más exacto sería ‘Los lectores de feeds tal y como los conocemos van a morir a manos de un Twitter imparable que empuña un cuchillo ensangrentado’ pero coincidiréis conmigo en que es demasiado largo. No es ningún tipo de predicción aventurada, es un hecho que cada vez empieza a hacerse más evidente, por culpa de Twitter lo que hasta ahora conocíamos como lectores de feeds tales como Newsgator, Bloglines o Google Reader van camino de dejar de exisitir o como mínimo de ver reducido su número usuarios de manera más que significativa. Los datos: el primero desapareció el año pasado, del segundo conocíamos ayer la noticia de su cierre y el tercero pierde un 27% de las visitas año tras año por culpa de redes sociales como Twitter y Facebook.

¿Dónde está el cambio? No estamos hablando un problema de software, ni de usuarios, ni de calidad del contenido, estamos hablando de un cambio de la plataforma mediante la que se accede a ese contenido. Es decir, que se seguirán leyendo feeds, simplemente con otras herramientas, con otras posibilidades, con otros comportamientos y lo que es más importante, con otras reglas completamente distintas. Es un cambio que yo mismo he notado en los últimos meses, recibo muchísima más información de actualidad a través de una columna en TweetDeck que a través de mi Google Reader, y esa información la categorizo y la leo de manera distinta a como lo venía haciendo hasta ahora con este último.

Un buen ejemplo de esta tendencia es Flipboard, una maravillosa aplicación para iPad que justo lo que hace es recoger todos esos enlaces que nos llegan a través las redes sociales y los ordena y los muestra como si de una revista se tratase. Algunas observaciones que me parecen importantes a este respecto:

* El contenido se vuelve social y multidireccional: Un lector de feeds tradicional supone que el usuario escoja a qué medios quiere estar suscrito agregándolos a su lista. Con Twitter y Facebook además de eso está aparece una nueva y maravillosa variable en la ecuación, el contenido se vuelve social, está a merced de los usuarios, vibra con los usuarios, que lo retuitean, le dan un ‘Me Gusta’ en Facebook o lo comparten con los demás. Lo que antes era un flujo unidireccional (del medio al usuario) ahora es multidireccional (del medio a los usuarios, de los usuarios a los demás usuarios y del usuario de vuelta al medio, que recibe feedback).

* Una noticia sólo es importante si los usuarios deciden que lo es: Basta echar un vistazo a cualquier informativo en la televisión para ver como la importancia de las noticias está sujeta a intereses políticos, ideológicos e incluso religiosos. Con este cambio de paradigma la importancia la otorga el usuario, o mejor dicho, el conjunto de usuarios, se forma una inteligencia colectiva que define la importancia de una noticia compartiéndola con los demás, si no la encuentra de su interés simplemente la descarta y ahí se queda. Es decir, el usuario la lee de igual manera, pero no la comparte, en ese pequeño paso es en donde se apoya todo el proceso.

* Se descentraliza la opinión: Ya se habló de este tema cuando apareció la posibilidad de añadir comentarios en Google Reader. Pongamos el ejemplo de un blog, un post ya no recibe el feedback de los lectores sólo en los comentarios, sino que se extiende a Facebook, a los retweets en Twitter y a otros muchos campos, muchos de los cuales no estarán al alcance del que creó el contenido. En el caso de las marcas y las grandes compañías esto es especialmente traumático, algo que ya se ha visto durante un tiempo en los blogs, donde pierden todo poder de censurar opiniones desfavorables y que ahora no va a hacer sino acentuarse.

* De nuevo gana lo dinámico sobre lo estático: con Google Reader, a menos que lo pusieses en tus compartidos, una vez recibías la noticia a través del feed ahí se acababa todo, la leías y listo. De la misma manera que ocurrió con el cambio blogs/medios tradicionales, donde la noticia no sólo iba en la dirección del lector sino que volvía de vuelta en forma de comentario, aquí es más de lo mismo, la noticia en sí no se acaba con la transmisión en sí de la misma, sino que se extiende a todo el panorama social, donde adquirirá connotaciones que pueden estar muy alejadas de la original.

En el fondo la muerte de los lectores de feeds no es más que la señal de un cambio, nada traumático, las noticias siguen ahí, la opinión sigue ahí, lo único que cambia es la manera en la que ambas interaccionan entre sí y con los usuarios. Y es un cambio a mejor, una noticia ‘social’, una noticia sobre la que se opina siempre valdrá mucho más que otra que viene estipulada para satisfacer los intereses de vete tú a saber quién.

Artículo original en Alt1040

La «fiebre de lo instantáneo» se extiende por Internet, creando héroes a su paso

2010-09-14T12:44:00.003-04:00

17:45h | Alvy / Microsiervos

Cuando Google lanzó la versión instantánea de su buscador pocos sospechaban que desatarían una pequeña locura de moda en herramientas de todo tipo que también ofrecen una «respuesta instantánea» mientras se teclea

Desde que Google lanzara Google Instant hace unos poco días con un evento dedicado a su puesta de largo una pequeña fiebre invadió la Red: la locura por lo instantáneo. Y es que en este mundo deseoso de las de gratificaciones fáciles y rápidas, obtener lo que se busca sin siquiera terminar de hacer la pregunta tiene su mérito. Y para algunos, hasta premio, en este caso en forma de oferta de trabajo desde una gran multinacional.

Lo primero que circuló por las redes tras desvelarse la nueva función de Google fueron diversas anotaciones recopilando el nuevo «alfabeto según Google», cual renovadas sagradas escrituras. Son las nuevas páginas que aparecen al teclear las letras de la A a la Z dejando que Google adivine el resto: Google Predictions From A to Z en inglés y Lo que más le importa a Google, de la A a la Z en español. Un mero aperitivo para lo que estaba por llegar.

Feross Aboukhadijeh, un estudiante de informática de Stanford, publicó en su página de Facebook un enlace a su pequeña creación: YouTube Instant, un servicio que hace exactamente lo mismo que Google Instant pero con los vídeos de YouTube. Lo programó en unas pocas horas, como una apuesta con un compañero de cuarto. Perdió la apuesta porque en vez de los 60 minutos que dijo que tardaría empleó varias horas, pero al poco tiempo surgió un inesperado «premio» de consolación. Empezaban los «dos días más increíbles y locos» de su vida, en sus propias palabras.

Chad Hurley, uno de los fundadores YouTube, había recibido un enlace a YouTube Instant a las pocas horas de que estuviera en marcha. Se ve que también le gustó, porque le ofreció un trabajo por Twitter a Aboukhadijeh. Tras comprobar su identidad y pensárselo un poco, el joven estudiante rechazó la oferta, porque está trabajando actualmente en Facebook como becario. Eso sí, tuvo la cortesía de ir a las oficinas de YouTube a echar un vistazo y conocer al gran jefe. Un curioso final para una «historia del éxito americana» en la que un desconocido salta a la fama desde la nada de un día para otro.

Además de la versión instantánea de YouTube también han surgido en la red Google Maps Instant, que busca en los mapas de Google las direcciones según se teclean y Twitter Instant, otro tanto pero para los mensajes publicados en el popular servicio de microblogging. Y otro quinceañero es el responsable de iTunes Instant, un buscador mejorado para la tienda de música de Apple.

Todos estos servicios, como los hechos han demostrado, son realmente fáciles de programar para la gente con los conocimientos adecuados. Pero adolecen de diversos problemas que pueden hacer que su éxito puntual sea tan efímero como su surgimiento: dependen de los buscadores de los servicios originales, que han de mantenerse rápidos y ágiles, y de las limitaciones que conlleven las interfaces de programación (algunas limitan los accesos a unas pocas consultas diarias, no miles o millones como pueden llegar a ser necesarias).

Rizando el rizo también ha surgido Instantise, un «instantizador», que básicamente convierte en instantáneas las búsquedas de diversos servicios como todos los anteriormente mencionados y también otros como el archivo fotográfico Flickr, sitios de noticias, artículos y demás. Algunos de estos buscadores instantáneos tienen todavía problemas técnicos y caídas; en ocasiones la calidad de las búsquedas tampoco es gran cosa, pues dependen totalmente del buscador original.

Veremos cuando pase la fiebre de lo instantáneo cuántos de estos servicios perduran y cuántos de los jóvenes héroes que los han creado de la noche a la mañana consiguen son atraídos por ofertas de trabajo. Según confirman fenómenos como YouTube Instant parece que las grandes empresas que cuentan con miles de empleados no son a veces suficientemente ágiles como para desarrollar ideas simples al alcance de cualquiera.

Artículo original en lainformacion.com

Tecnología 3g (Internet móvil por celular): ¿mal chiste o nos toman por tontos?

2010-09-06T15:24:00.003-04:00

Por Víctor Hugo - Publicado el 06 Septiembre 2010

De un año a la fecha las compañías de telefonía celular argentinas (eufemismo por compañías que "operan" en Argentina ya que son todas extranjeras), nos bombardean con publicidad y "promociones" induciéndonos a que adoptemos sus artificios técnicos para conectarnos a Internet "a velocidades increíbles con estabilidad asegurada".

¿El costo? Accesible y acorde al ancho de banda prometido: unos 45 Euros al cambio actual peso Arg./Euro.

¿La cobertura y/o alcance de señal? Buena en algunas, mala en otras y pésima en una particularmente y cuyo nombre cambió tantas veces que ya ni es claro a quien pertenece...

Las ventajas de este sistema sobre otros, cable, microondas, ADSL, fibra óptica, es más que evidente: hasta viajando en tren podemos navegar en la Red sin necesidad de cables ni antenas, un simple "cigarro" acoplado a un puerto USB y a gozar que la vida es corta. ¿Suena lindo no?

Quitemos "suena", también "lindo" y dejemos "no".
Todos los planes de todas las compañías (sin importar el costo, que varía según elijamos "limitado" o "ilimitado"), hablan maravillas de este sistema 3G, buscamos en el contrato y en Legales, en los manuales del modem y hasta quizás confiemos en los dichos del vendedor, nada nos parece negativo ni siquiera caro, nada, por fin algo práctico, veloz y cómodo......, tontos de nosotros si no buscamos la quinta pata al gato, que tener la tiene, y vaya que esa pata supernumeraria es molesta para el minino.

Quien no lee la letra chica (muchas veces NO hay letra chica sobre el particular, y si la hay es una aclaración confusa y desvaída), quien no teme a los asteriscos o a las "llamadas" en el texto, está perdido: la frustración lo hallará a la vuelta de la esquina, de esta o de la próxima cuadra. Hoy no sólo se debe temer a Dios, también a los "(*)", sean uno o varios, cuantos más, mayor ha de ser la distancia a tomar del "canto de Sirenas" que los tiempos modernos adornaron con los benditos asteriscos.
En criollo argentino y directo: podemos quedar engrampados por un año como mínimo, a algo que NO fue lo que nos ofrecieron en las publicidades.

¿Y por qué? "Su modem y conexión funcionan perfectamente señor, no observamos ningún problema en ambos, si persiste el fallo que nos refiere reinicie el sistema y borre la cache del navegador por favor, gracias por comunicarse con XXX, que tenga usted un buen día".

Respuesta semiautomática a todos los usuarios que observan cómo su notebook se arrastra en Internet como un gusano anestesiado.

Lo que no dicen las publicidades y puede que en algún grupo de asteriscos se mencione al pasar, por supuesto que sin hacer demasiado hincapié en lo técnico: consumidos 3 GB de información el ancho de banda/velocidad prometido/a cae de 3-4 Mb/s a 128 Kb/s hasta "el próximo ciclo de facturación".

"Bien señorita (siempre son señoritas enchufadas a un "cerebro mágico" que les da letra), ustedes me ofrecieron un plan ilimitado y estable, ¿por qué entonces si contraté 3 Mb y pago por ellos ustedes me limitan la velocidad cuando consumo 3 GB? ¿Puede usted pasarme con un supervisor o el departamento técnico?"

Llega el supervisor al teléfono, siempre y cuando lo encuentren o esté en la oficina de atención al cliente, es mucho pedir pero a veces se digna a atendernos: "señor, usted posee un plan ilimitado, puede navegar cuantas horas quiera sin costos adicionales".

-. "Eso lo sé, pero no explica por qué la velocidad se ha reducido tan drásticamente a menos de una semana de utilizar sus servicios".
-. "Es el sistema señor, nosotros no reducimos la velocidad ni el ancho de banda" responde el supervisor como si con tal argumento librara de culpa y cargo a todas las compañías que ofrecen la "maravilla" 3G.
-. "Bien, entonces cóbrenme el proporcional y no el valor nominal del plan, ya que estoy pagando por una contraprestación que no recibo" Intento inútil, ya conozco la respuesta.

Conclusión: nos prometen lo que no cumplirán, pagaremos por lo que no vamos a recibir, y, adicionalmente, dejaremos de recibir si la señal "llega con dificultad a su domicilio porque aún no terminamos de implementar el sistema de células en su zona" (y si se producen caidas del sistema no veremos ni un centavo de descuento en la factura por los días sin servicio).

Para terminar: he probado todos y cada uno de los servicios ofrecidos por cada compañía de celulares establecida en mi país, no hay variaciones en "mejor", sí en "peor", los 3 ó 4 MB son una ilusión óptica, la velocidad inexorablemente caerá por debajo de los 128 Kb/s y abrir una página tan simple como Google puede llevarnos hasta 10 minutos si hay congestión o estamos mal "orientados" (siempre hay congestión y desorientación en la Argentina), y, en el mejor de los casos, podremos enviar y recibir correo en texto plano a velocidad "normal" (ya no sé lo que es normal en mi país), pero el abono mensual seguirá por 12 meses fijo e inestable: es lo único que contradice las leyes de la física elemental, esa inestabilidad lo hace "caer" hacia arriba.

Saludos y por favor, cuenten sus desventuras "wi-firezcas" para no sentirme tan solo que mal de muchos...

Artículo original en Kriptópolis

Las marcas se vuelcan en la televisión 3D mientras el público aún paga los HD

2010-09-06T15:02:00.006-04:00

ACHO PALOU (Microsiervos para RTVE.es) - BERLÍN 06.09.2010 - 17:16h

Estos días se celebra en Berlín la feria IFA, una de las mayores dedicadas a la tecnología y electrónica de consumo de Europa.

En IFA 2010 la televisión 3D -que proporciona "imágenes con efecto 3D"- ha sido la gran protagonista, aunque más en forma de indagar un poco más entre las tecnologías ya conocidas, las nuevas nuevas o las diferentes -y en el "aún más grande y brillante"- que en fórmulas para su popularización y acercamiento al gran público.

De momento todas dependen del uso de gafas para lograr que el efecto sea visible y no parece que sea antes de dos o tres años cuando la necesidad de éstas deje de ser un imperativo.

Por tanto la gran limitación para los televisores 3D, precios aparte, siguen siendo por un lado la dependencia de las gafas y por otro, y sobre todo, la limitada disponibilidad de contenidos. Tanto es así que en la feria se podían ver los mismos contenidos de demostración repetidos entre distintos fabricantes.

Con todo, marcas como Sony, Panasonic, Philips, Samsung y LG exponían sus últimos modelos de televisores y productos relacionados con la imagen y la televisión 3D, desde cámaras de vídeo domésticas (por planteamiento más que por precio) a proyectores, pasando por supuesto por televisores y reproductores Blu-Ray.

La guerra de las pulgadas y el menor grosor

Entre los diferentes anuncios y presentaciones, Philips contaba con la versión 3D de su televisor de 56 pulgadas Full HD en formato 21:9 presentado el año pasado por estas fechas. Samsung mostraba su línea de productos de imagen 3D, sin grandes novedades respecto a lo conocido aunque anunciaba siete modelos más de televisores 3D que llegarán a Europa a lo largo de lo que resta de año. Entre las novedades estará la pantalla de plasma de 50 pulgadas Full HD y, por supuesto, 3D.

En la "guerra de las pulgadas" LG demostraba estar poniendo toda la carne en el "asador 3D" con su prototipo de tecnología de plasma Multi Vision de 180 pulgadas en la que se exhibían espectaculares vídeos de documentales, películas y en los que los juegos en primera persona se disfrutaban en una nueva dimensión.

Pero el puñetazo en la mesa lo daba Sony "tridimensionalizando" su obscenidad vítrea de 280 pulgadas. LG además daba una vuelta de tuerca más a sus espectaculares televisores Full LED. Si hace apenas cuatro meses presentaba en Barcelona los modelos Full LED con tecnología 3D (LX9500), en IFA mostraba una evolución más, denominada NANO Full LED (LEX8), disponible en tecnología convencional (2D) y 3D.

Tecnologías LED, Full LED y NANO Full LED

Mientras que las pantallas LED convencionales recurren a una serie de puntos luminosos (LEDs) colocados en el perímetro interior de la pantalla, en torno al marco, para iluminar la imagen, las pantallas Full LED van colocadas sobre un panel completamente recubierto de éstos LEDs, los cuales cambian su luminosidad y tono según la imagen que se está representando. Incluso llegan a apagarse para lograr negros puros, algo imposible con la iluminación convencional.

De este modo se mejora la luminosidad y el contraste, lo que se traduce en una mayor calidad de imagen. Un paso más allá está la nueva tecnología de iluminación NANO que reduce el tamaño de los LED y aumenta el número de éstos.

Además incorpora una película con microperforaciones que aumenta el control sobre cada grupo de píxeles y reduce la dispersión para lograr una distribución más uniforme y controlada, por zonas, de la iluminación de la pantalla.

Otra de las novedades vistas en televisores fueron los modelos OLED. Si bien ya existían modelos de reducidas dimensiones -debido al alto coste de este tipo de pantalla- en IFA pudimos ver en vivo el LG 3D OLED TV de 31 pulgadas y de apenas 2,9 mm de grosor, campo de visión de 180 grados y una calidad de imagen espectacular. Aunque probablemente no lo suficiente como para justificar su previsible alto precio.

Además de a los televisores, el 3D ha invadido también productos relacionados con la imagen como son los reproductores Bly-Ray y los proyectores de pared que también pudieron verse funcionando y que ofrecen un resultando bastante bueno, con un efecto 3D más "familiar" por ser muy similar al logrado en el cine.

Aunque como en éste el efecto se pierde muy en parte en secuencias de imágenes rápidas como las propias de las películas de acción.

Una oferta muy por encima de la demanda

Si bien la oferta de productos relacionados con la imagen y televisión 3D es cada vez mayor, no parece que sea así la demanda de los consumidores finales.

No parece que sea el coste de éstos el principal inconveniente, sino más bien el hecho de que apenas haya contenidos más allá de algunas películas o eventos puntuales.

Los videojuegos podrían ser uno de los promotores de esta tecnología, pero aún es escaso el número de títulos y consolas que lo incorporan.

Los principales obstáculos son más la necesidad de utilizar gafas y el coste de éstas, que ronda entre los 100 y los 200 euros la unidad, y la evidencia de que aún es demasiado pronto y de que por tanto hay aún una excesiva variedad de tecnologías y modos de funcionamiento diferentes, que van cambiando muy rápidamente y que además son incompatibles entre sí.

Por ejemplo, lo "normal" actualmente es que gafas y pantallas de una marca sean incompatibles con las de otra.

Si bien un buen televisor 3D ofrece una experiencia satisfactoria, aunque esto parece ser muy subjetivo, y probablemente se convertirá en algo habitual más pronto que tarde, con tanto vaivén tecnológico en torno a su desarrollo -junto con la ausencia de contenidos- provoca cierta sensación de que la televisión o el cine 3D en casa sirve actualmente más como escaparate para las marcas, incluso como arma frente a la competencia, que como respuesta a una demanda, siquiera un deseo, del consumidor.

Artículo original en Rtve.es

Un nuevo tipo de microchip diseñado para computar procesando probabilidades

2010-08-19T09:00:00.004-04:00

18/08/2010 | Alvy

Ofrece una forma más rápida y eficiente de resolver algunos de los cálculos y tareas en que los procesadores de hoy en día son ineficientes.

Normalmente, los microprocesadores que equipan los ordenadores y dispositivos electrónicos trabajan todos sobre unas bases digitales bien conocidas: los bits que en binario representan los unos y ceros que pueden almacenarse, las operaciones entre esos bits, la conversión mediante las llamadas «puertas lógicas» que los convierten en números, instrucciones que el ordenador procesa y demás. Y luego están todos los cálculos que han de realizar mediante programas específicos para las diversas tareas.

Ahora ha surgido un chip diferente, llamado Lyric, que está diseñado para «calcular procesando probabilidades», de modo que puede realizar directamente muchas de las tareas de los programas de hoy en día que tienen que ver con la lógica de probabilidades al manipular grandes volúmenes de datos, tales como filtrar el correo basura, detectar y corregir errores, generar recomendaciones o crear modelos financieros. Los microchips actuales ya lo hacen, pero de forma en cierto modo muy ineficiente.

La compañía que lo fabrica, Lyrics Semiconductor, tiene su origen en gente del MIT que consiguió 20 millones de dólares de financiación de DARPA, el departamento de proyectos avanzados de la Defensa de Estados Unidos.

La primera versión de Lyric que han puesto en el mercado es un sistema de corrección de errores para las memorias Flash. En este tipo de memorias, como las que incorporan las cámaras digitales o los «pinchos USB», su diminuto tamaño y su propia naturaleza hace que 1 de cada 1.000 bits se lea con un error. En realidad no hay problema porque un procesador se encarga de detectar el problema y corregirlo sobre la marcha, releyendo la memoria si es necesario. Pero todo eso consume tiempo y energía. Con el nuevo procesador especializado LEC (Lyric Error Correction) la misma tarea se puede llevar a cabo con una tasa de errores 30 veces menor y un consumo de energía de solo el 10 por ciento.

El sistema de Lyric funciona mediante procesamiento en paralelo, y dado que se basa en un rediseño completo de los circuitos muchas aplicaciones que hoy en día necesitan varios procesadores para funcionar o que serían demasiado lentas pueden verse mejoradas por estas técnicas, en un factor que calculan en unas 1.000 veces. Todavía pasará algún tiempo hasta que puedan poner en el mercado un procesador Lyric «genérico» que sirva para resolver diversas tareas de modo probabilístico, pero calculan que los siguientes modelos verán la luz en 2013.

Artículo original en La Información.com

Microsoft Arc Touch, ¿es éste el misterioso ratón táctil?

2010-08-18T17:07:00.006-04:00

Hasta que Microsoft no lo anuncie, el misterioso ratón táctil que os presentamos hace unos días no será un dispositivo oficial, pero parece que no queda mucho para ello a tenor de las imágenes e informaciones que han aparecido en una tienda online alemana.

El Microsoft Arc Touch aparece en forma de render con un diseño un tanto peculiar, ya que su estructura se puede modificar para asumir dos formas completamente diferentes: una ergonómica, típica de un ratón convencional, y una segunda completamente plana, ¿para transportarlo mejor?, eso podemos leer en el supuesto paquete de venta, ¿o quizás para aprovechar mejor la superficie táctil?, espero que salgamos de dudas en pocos días.

En la web se atreven con la fecha de salida, el 13 de octubre, y hasta con el precio, unos 70 euros, un precio parecido al Magic Mouse y el Magic TrackPad de Apple.

En cuanto a las especificaciones, sabemos que cuenta con un receptor (2.4GHz) que se conecta en el puerto USB y se guarda dentro del propio ratón, también vemos un indicador de batería, y la citada superficie táctil que reemplaza a los botones físicos y la rueda de desplazamiento.

Artículo original en Xataka

Chiste geek

2010-08-17T17:17:00.000-04:00

El pensador (Reloaded)

2010-08-17T13:36:00.001-04:00

Crean un chip que descifra señales láser de fibra óptica

2010-08-17T13:13:00.002-04:00

Ayudaría a remplazar las conexiones eléctricas entre los componentes de un ordenador.

Un chip de silicio podría revolucionar el mundo de la informática gracias a una nueva tecnología capaz de sustituir el cableado de cobre por fibra óptica. De esta manera, los datos electrónicos que llegan al chip se convierten en luz láser que viajan por una fibra óptica y se convierten de nuevo en señales eléctricas unos pocos segundos más tarde. Estos chips fotónicos de silicio podrían facilitar el intercambio de nuevos componentes sin tener que abrir una máquina. Por Guillermo Melis

Un grupo de investigadores liderado por Mario Paniccia, director del laboratorio de fotónica de Intel en Santa Clara, California ha desarrollado unos diminutos chips de silicio con el objetivo de codificar y descodificar señales láser a través de la fibra óptica, según se informó en un reciente comunicado.

La era de la informática podría dar un salto excepcional en los próximos años gracias a este nuevo dispositivo, que permitirá remplazar los cables de metal entre componentes por enlaces de fibra óptica, con un mecanismo que se cree será mucho más rápido y eficiente.

La fibra óptica presenta materiales mucho más económicos que los convencionales de cobre, de hecho son materiales ópticos más ligeros y finos, de modo que pueden ir muchos más cables en el espacio donde antes sólo iba un cable de cobre. Este conducto de fibra de vidrio tiende a transmitir impulsos luminosos normalmente emitidos por un láser o Led.

El uso de fibras en la era óptica produce amplias ventajas en las redes de telecomunicaciones. Entre otros beneficios, presenta una mayor seguridad en la transmisión de datos, una gran ligereza y flexibilidad y capacidad para detectar y localizar cortes, gracias a un proceso basado en la telemetría.

"Todas las comunicaciones a larga distancia se producen gracias al uso del láser, aunque nunca lo hemos usado dentro de los dispositivos", confiesa el Dr. Paniccia.

Chip fotónico de silicio

En la actualidad, el cableado de cobre se utiliza para transferir señales de datos a poco más de 10 gigabytes por segundo. Así, tanto la unidad central de procesamiento como la memoria de un servidor, no pueden estar separados; de esta manera la forma en que los ordenadores se deben construir se torna más difícil.

Los chips fotónicos de silicio ayudarían a remplazar las conexiones eléctricas entre los componentes de un ordenador, como sus procesadores y la memoria. "Los centros de datos hoy día son grandes montones de cobre, algo que impone una serie de límites a la hora de organizar los componentes dentro de un servidor", menciona Paniccia.

Cuando se utiliza un ordenador, los datos llegan a través de una conexión de fibra óptica; esa señal debe ser desplazada desde un dispositivo fotónico independiente a un circuito electrónico. Según los investigadores este nuevo método asegura acelerar el procedimiento, ya que todo funciona sobre silicio.

El equipo de Paniccia realizó una demostración del primer sistema de comunicaciones fotónicas elaborado con componentes completamente integrados en chips de silicio. Según la presentación, que tuvo lugar la semana pasada, los datos electrónicos que llegan al chip se convierten en luz láser que viajan por una fibra óptica y se convierten de nuevo en señales eléctricas unos pocos segundos más tarde.

Este sistema es capaz de transmitir datos a una velocidad de 50 gigabytes por segundo, lo suficientemente veloz como para transmitir una película de larga duración en menos de un segundo. "Tener un chip del tamaño de una uña y que pueda producir un terabit por segundo cambia la forma en que pensamos acerca del diseño", afirmó el líder del grupo.

Futuras aplicaciones

Los elementos del sistema Intel se fabrican con los mismos mecanismos de escultura de silicio utilizados para construir chips de ordenadores en grandes cantidades."Hemos desarrollado esta tecnología para que sea de bajo coste y podamos llevarla a todas partes, tanto al campo de la informática de alto rendimiento como a los centros de datos", informó el profesor Paniccia.

El desarrollo del chip de silicio podría facilitar el intercambio de nuevos componentes sin tener que abrir una máquina. Sobre estas bases también se podrían instalar los componentes centrales en los periféricos. A su vez, la memoria adicional podría, por ejemplo, ocultarse en un ordenador portátil para aumentar su rendimiento. "Si tan sólo pudiera mover la memoria a un pie de distancia de los procesadores, podría agregar una placa de memoria para una sola CPU", señala el Dr. Paniccia.

Keren Bergman, líder del grupo que investiga la fotónica de silicio en la Universidad de Columbia, afirma que los enlaces ópticos requieren menos energía para funcionar: "Con los cables eléctricos, cuanto más tiempo pase, más energía se gasta de forma exponencial". A su vez, añade que las mayores ganancias se han observado en aplicaciones como el procesamiento de imágenes de alto y ancho de banda y la transmisión de video.

Paralelamente, el profesor Ajay Joshi, asistente en la Universidad de Boston, sostiene: "Si aumentamos la velocidad del canal entre los procesadores lógicos y la memoria, tenemos que replantearnos la forma en que diseñamos la memoria (…). También sería bueno tener procesadores que funcionasen ópticamente en lugar de por vía electrónica", concluyó.

Jueves 12 Agosto 2010
Guillermo Melis

Artículo original en Tendencias 21

WiMAX tendrá su propio sucesor

2010-08-17T12:58:00.002-04:00

por : Javier Pastor: 16 Ago 2010, 11:47

Aunque el avance y popularidad de WiMAX han sido frenados por el auge de la tecnología LTE tanto en Europa como en Estados Unidos, el WiMAX Forum espera tener la segunda versión del estándar disponible para 2012.

Declan Byrne, director de marketing del grupo WiMAX Forum, ha indicado que el estándar WiMAX 2, conocido formalmente como 802.16m, estará terminado por parte de la IEEE este mes de noviembre, mientras que los primeros dispositivos certificados aparecerán a lo largo de 2011.

A partir de ese punto Byrne espera que los ISP comiencen a implantar la nueva versión de esta tecnología inalámbrica a partir de 2012, momento en el que también se prevé que las alternativas LTE den el salto masivo al mercado. Veremos qué ocurre entonces.

Artículo original en The Enquirer

Windows 7 ya se usa más que Vista

2010-08-17T12:51:00.003-04:00

Publicado: 05. Ago, 2010 en Microsoft

Windows 7 superó a Windows Vista por primera vez desde su lanzamiento -
Superó a su antecesor por primera vez desde su lanzamiento. De todas formas, el antiguo Windows XP sigue siendo el sistema operativo más usado del mundo.

Durante el mes de julio, por primera vez desde su lanzamiento el año pasado, Windows 7 superó en cantidad de usuarios a Vista, la versión previa del sistema operativo desarrollado por Microsoft.

El mes pasado, el 14,46% de las PCs conectadas a internet usó Windows 7, mientras que el 14,34% tuvo instalado Vista. Una diferencia mínima, pero que habla del importante crecimiento de la última versión de Windows, comparada con la anterior. Mientras que a Vista le tomó siete meses llegar al 4% de usuarios a nivel mundial, Windows 7 llegó a ese piso en su primer mes en la calle.

Sin embargo, los buenos promedios pueden resultar anecdóticos si se tiene en cuenta que los usuarios de Vista sumados a los de Win 7 no alcanzan al número de personas que no terminan de desprenderse de Windows XP. Aquella versión del OS de Microsoft, lanzada en octubre de 2001, sigue siendo la que mayor cantidad de usuarios tiene en forma global. Acumula el 61,87% de las PCs conectadas a internet.

Con estos números de julio de 2010, Microsoft sigue acaparando más del 90% de las PCs de todo el mundo, ya que todas ellas corren alguna versión de Windows. Muy lejos, con poco más del 5%, aparece Apple con sus equipos que utilizan alguna versión del Mac OSX. Más atrás, con el 0,93% están las PCs que corren alguna distribución de GNU/Linux.

Artículo original en Dattatec Blog

10 millones de virus nuevos en seis meses

2010-08-17T12:47:00.002-04:00

Publicado: 11. Ago, 2010 en Alertas de seguridad

El primer semestre de 2010 dejó un récord en la cantidad de malware nuevo detectado. El nivel de Spam se mantiene, después de llegar a su punto más alto el año pasado.

McAfee dio a conocer su reporte semestral de amenazas informáticas, con un total de 10 millones de virus nuevos detectados entre enero y junio de 2010. Una cifra récord que habla a las claras del grave problema del malware en las computadoras, más allá de los esfuerzos de los fabricantes de antivirus y desarrolladores de navegadores web.

Sin quererlo, un evento deportivo acompañó el crecimiento del malware. La Copa del Mundo jugada en Sudáfrica inspiró a muchos hackers, que encontraron nuevas maneras de atraer a sus víctimas y sumaron muchos virus al listado de McAffe.

El Spam, que había tenido su crecimiento histórico más alto durante 2009, este año parece haber encontrado su meseta. Se mantiene en los mismos números que hace doce meses atrás.

La gran novedad llega por un cambio en el target de, al menos, un hacker. Cuando todos estamos acostumbrados a relacionar el malware con las PCs Windows, McAfee informó que detectó en abril la existencia del troyano OSX/HellRTS, que ataca Macs, las computadoras de Apple. El OSX/HellRTS más que peligroso es bastante molesto: se dedica a leer o modificar el contenido del portapapeles, o bien a abrir y cerrar la lectora de CD.

“Por varias razones, el malware rara vez fue un problema para los usuarios de Macs. Pero eso podría estar por cambiar muy pronto,” dijo Mike Gallagher, responsable de tecnología del departamento de Amenazas Globales de McAffe. Con respecto al troyano creado para atacar equipos de Apple, agregó, “No queremos exagerar la amenaza. Pero sirve para recordar que en esta era del cibercrimen, el robo de datos y el robo de identidad obliga a que los usuarios de todos los sistemas operativos y equipos tomen precausiones.”

Artículo original en Dattatec Blog

Internet explicado en 50 nombres (o algo así)

2010-08-13T16:46:00.001-04:00

Internet es algo tan grande que hasta tiene varias fechas de nacimiento. 1969, 1972, 1989… cada uno de esos años supuso un avance en un proyecto que hoy explica la forma en la que se hacen muchas cosas, desde informarse hasta comunicarse, pasando por cómo se venden productos o cómo se conciben empresas. Pero dejando de un lado las discusiones históricas sobre la Red en sí, nada mejor que hablar de sus protagonistas para entender su presente.

Durante los últimos quince años hasta 25 páginas, aplicaciones y servicios han marcado el presente de la Red. En estos tres lustros decenas de proyectos fallidos se han ido quedando a los lados del camino, pero otros tantos han sobrevivido a la criba. Con la certeza de que alguno se queda en el tintero, aquí hay un pequeño recorrido histórico por la Red:

* El 18 de enero de 1995 nace Yahoo!, uno de los primeros grandes buscadores de la última era de internet (antes Terra, Altavista o AOL habían dominado el horizonte). Sumido en los últimos años en un eterno proceso de absorción por los matones del barrio (Google y Microsoft), en los últimos dos años ha conseguido reflotar y reinventarse a través de otros servicios. Actualmente sirve 7,3 millones de páginas al día.

El 16 de julio de ese mismo año nació Amazon, el megaportal de distribución de contenidos culturales del presente. Fundamentalmente libros, pero también películas y música, Amazon es el buscador por excelencia para encontrar el escrito deseado. Hace algo más de dos años lanzó Kindle, el primer gran lector de libros en formato electrónico. Roza los 10 millones de páginas vistas al día.

También MSN, el 24 de agosto, y eBay, el 4 de septiembre, vieron la luz en 1995. La primera página sería la apuesta para internet de Microsoft, desde la que lanzaría e integraría servicios como el correo de Hotmail, la primera cuenta de correo abierta y masiva, o Messenger, el primer programa de mensajería instantánea universalizado para los usuarios; actualmente sirve 2,7 millones de páginas al día, pero ha conocido mayor gloria en el pasado. La segunda página se ha convertido en el gran bazar de la Red, donde los usuarios pujan, compran y venden sus productos con grandes posibilidades de encontrar receptor: 18,7 millones de páginas al día lo avalan.

* El 17 de julio de 1996 nació Alexa, el gran medido en abierto de la Red. En estos 14 años se ha convertido en el gran notario, el que dicta cuántos ojos leen el contenido de los grandes, marcando el auge o el ocaso de los nuevos sitios. Como curiosidad, señalar que ellos mismos no miden su propia audiencia, algo que sí hacen con todos los demás.

* El 15 de septiembre de 1997 nació Google, el gran oráculo de la actualidad. En aquel momento no era más que una idea, un logaritmo algoritmo de búsqueda. Hoy es un enorme ente vivo, cuyos ojos son arañas que rastrean, indexan, valoran y representan los contenidos de toda la Red. Es la página de inicio de la gran mayoría de internautas y, en los últimos años, mucho más que eso: una fábrica de aplicaciones, un mapeado completo de la Tierra en mapas navegables, un navegador, una forma de concebir la telefonía, un sistema operativo en ciernes… Unos 12 millones de páginas servidas cada día avalan al líder absoluto de la Red.

* El 23 de febrero de 1998 Netscape Communications Corporation anunció el nacimiento de un proyecto sin ánimo de lucro, una fundación llamada Mozilla desde la que se desarrollaría el primer gran navegador web de código abierto con su mismo nombre. A pesar de la competencia (el monopolio de facto de Explorer y la pujanza de los dos gigantes, Chrome y Safari), Mozilla sirve algo más de un millón de páginas al día.

* El 23 de agosto de 1999 vio la luz Blogger. Por aquel entonces era una empresa más en plena eclosión de las ‘punto com’, pero fue algo más: fue la primera plataforma de blogs universal, gratuita y fácilmente manejable por el usuario. Gran parte del éxito de la difusión del fenómeno blogger y, por tanto, de la nueva forma de comunicarse en internet fue gracias a ellos. En plena cresta de la ola fueron absorbidos por Google, pasando a integrarse en el gigante y, con el tiempo, cediendo terreno ante la competencia… pese a ello sigue sirviendo 5,6 millones de páginas al día.

* El 14 de noviembre de 2000 empezó a cristalizar la mutación: la versión 6.0 del Netscape Navigator, desarrollado en fuente abierta, acabaría evolucionando, tras dos años de desarrollo de fuente abierta, en la primera versión de lo que hoy conocemos como Firefox. La mariposa acabó de salir de la larva un 9 de noviembre de 2004.

* Si Google es el inicio de toda navegación y Amazon el destino de todo lector, desde el 10 de enero de 2001 la Wikipedia es la respuesta de muchas preguntas. Esta idea sin ánimo de lucro que cada día recibe 4,4 millones de visitas está consiguiendo el ansiado objetivo de los antiguos ilustrados: reunir todo el saber de la humanidad y, además, en diversas lenguas y de forma colaborativa.

* El 22 de marzo de 2002 vio la luz Friendster, una de las pocas redes sociales que han conseguido sobrevivir al efecto Facebook. Como Orkut en Brasil, Tuenti en España u otros servicios similares como Hi5, Fotolog o Livejournal, por citar varios ejemplos, Friendster es la red social por excelencia en el continente asiático. Pese a estar tan geolocalizado, 7,4 millones de páginas al día avalan su éxito.

* Dos grandes proyectos definieron 2003. El primero, LinkedIn, nació el 5 de mayo y hoy en día es la primera red social destinada al ámbito laboral del mundo. El segundo, WordPress, nació sólo 22 días después, pero con el tiempo ha conseguido dejar obsoleto al mismísimo Blogger y a otros como Typepad. No sólo su nacimiento fue similar, ya que también sus cifras de crecimiento van parejas: ambas suman más de 8 millones de páginas al día.

* Como si fueran gemelos, el 4 de febrero de 2004 nacieron dos grandes proyectos que, seis años después, siguen pujantes. El primero, Facebook, definió y acotó el concepto de red social… y de paso, reunió a millones de usuarios en todo el mundo que le reportan 14,5 millones de visitas al día. El segundo en nacer fue Flickr, el gran portal en el que subir de forma gratuita y sencilla imágenes que reúne cada día a 8,4 millones de usuarios y que fue adquirido, en plena guerra de crecimiento, por Yahoo!

* Durante la primavera de 2005 florecieron tres nuevas ideas. La primera fue Rapidshare, nacida el 24 de marzo como un portal en el que los usuarios pudieran subir y bajar contenido; hoy en día el portal y sus 4,7 millones de usuarios diarios son uno de los mayores dolores de cabeza de la industria en la lucha contra la piratería. Menos de un mes después nacería YouTube, un portal para subir vídeos de forma rápida y sencilla que revolucionó la forma de ver la Red hasta que fue absorbido por Google. A pesar de las millonarias cifras de venta, las casi 16 millones de páginas al día parecen avalar la operación.

El 9 de mayo de ese mismo año nació The Huffington Post, un blog que acabó siendo una enorme red de blogs norteamericana, todos acerca de la actualidad política estadounidense. Un nuevo concepto de medio de comunicación que hoy en día iguala en cifras a The New York Times en la Red.

Con los calores del verano, concretamente un 28 de junio, vino al mundo uno de los hijos de Google. Se trató de Google Earth, una visualización dinámica y vía satélite de prácticamente todo el planeta, lo que supuso que al gigante buscador le comenzaran a llegar los primeros problemas en materia de seguridad y privacidad.

* El 31 de marzo de 2006 apareció Twitter, una red de microblogging que, pese a no aportar nada nuevo, está revolucionando -otra vez- la forma de comunicarse. Imaginen un chat en el que elegir quién te lee y a quién leer, pero con los carácteres limitados y todo ello con una interfaz muy primaria. Pese a que los ingredientes no parecen maridar con la palabra ‘éxito’, unos 6,3 millones de páginas al día dicen lo contrario.

* El 23 de enero de 2007 nace Politico, portal de noticias que se convirtió en uno de los medios de referencia en las últimas elecciones presidenciales celebradas en Estados Unidos -algo inimaginable tiempo atrás-. Las cifras no asustan, pero sus influyentes 2,3 millones de lectores parecen tener más peso en los pasillos de la Casa Blanca del que tienen los grandes líderes mundiales.

* El 7 de octubre de 2008 vio la luz Spotify, un servicio musical que traía consigo la receta para combatir la piratería haciendo lo mismo que los portales P2P, pero mejor. Con la inversión de las grandes discográficas, Spotify ofrece un servicio de música en streaming en el que lo interesante es el acceso a la música, no su descarga ni posesión. Existen contadas invitaciones gratuitas para probar el servicio, y una versión sin restricciones y con versión en móvil mediante suscripción. La idea ha arrasado en Europa y ya prepara su inminente desembarco en EEUU.

* El 11 de marzo de 2009 apareció el juguete más usado de la actualidad. Una aplicación llamada Foursquare y basada en la geolocalización que dice en cada momento quién está dónde y cuántas veces visita determinados sitios. Para quienes prefieren proteger su intimidad, a finales de ese mismo mes, concretamente el 28 de marzo, nació Google Wave, un subproducto de Google que pretendía cambiar la forma de entender el correo electrónico, fusionándolo de forma inteligente con la mensajería instantánea e implementándolo con aplicaciones de Google Docs. Más de un año después la idea sigue sin cuajar.

* El 9 de febrero de 2010 apareció Google Buzz, el Twitter del buscador. Aunque ha pasado poco tiempo desde su nacimiento, parece el segundo paso en falso del gigante… aunque en anteriores ocasiones ha demostrado sobrada capacidad para integrar varios servicios aparentemente inservibles en una idea global que realmente sea revolucionaria. Con un sistema operativo en ciernes Wave y Buzz pueden acabar teniendo más sentido del que parece.

La Red hoy en día tampoco se entendería sin la navegación fuera del ordenador, fundamentalmente en dispositivos móviles y, poco a poco, en tabletas. Aunque aquí habría que hablar de Palm, Blackberry y Android, quien revolucionó este mundo que ahora amenaza con revolucionar la Red en sí misma es Apple. Pero la compañía de la manzana y sus iPod, iPhone, iPad, Apple Store y iTunes compite en otra liga.

Artículo original en Blog de Borja Ventura

Cuando el gobierno mexicano se decidió por el software libre

2010-08-11T11:18:00.002-04:00

Por Pepe Flores el 11 de Agosto de 2010, 17:03

“El gobierno debe gastarse el dinero de los ciudadanos en hospitales o escuelas, no en licencias de software”, dijo Beto Bolaños, director general del Sistema Internet de Presidencia (SIP) durante el sexenio del presidente Vicente Fox (2000 – 2006). Tuve la oportunidad de acercarme a su charla en la Campus Party México 2010, y quedé simplemente sorprendido sobre la historia de cómo el gobierno de este país se decidió por la adopción del software libre.

Todo comenzó como una medida de austeridad involuntaria. El gobierno de Fox, recién llegado a la oficina, solicitó a Starmedia la creación de unos foros para comunicación interna. La empresa respondió que los tendría listos por la módica cuota de dos millones de pesos. Debido a lo elevado del gasto, la administración decidió buscar otras empresas, y después de consultar con casi medio centenar de compañías, los costos seguían demasiado altos. “¿Por qué no lo haces tú mismo?”, le sugieron a Beto. Así comenzó la incursión en el software libre.

Es probable que la adopción del software libre haya sido uno de los logros más infravalorados de la pasada administración federal. El SIP desarrolló a partir de plataformas abiertas más de 60 sitios, estrategias de comunicación y colaboración web, sistemas de ejecución, seguimiento, control, monitoreo y seguridad. Gracias a su esfuerzo, se impulsaron iniciativas como salas de prensa virtuales, foros públicos (eDemocracia), sistemas de registro, transmisiones vía streaming y podcasts. El resultado fue impresionante: los sitios dependientes de Presidencia pasaron de 56.500 usuarios únicos al mes en 2000, a 2.253.871 en 2006.

Otro de sus grandes éxitos fue la temprana apuesta por las licencias Creative Commons. En los albores del proyecto, León Felipe Sánchez se les acercó para pedirles que registraran la paquetería de Presidencia bajo el rubro CC. Uno de los objetivos es que no hubiera trabas entre los diferentes niveles de gobierno (federal, estatal, municipal), de modo que todos pudieran adoptar el mismo sotware abierto. En una cumbre internacional, México fue reconocido como pionero en el campo, e incluso Estados Unidos solicitó un par de asesoría sobre plataformas abiertas. Todo este esfuerzo se coronó con el Premio Reto Estocolmo en 2004 en la modalidad de Gobierno Electrónico.

Sin embargo, con la llegada de Felipe Calderón, hubo una ruptura total en los proyectos. Se despidió al 100% de los integrantes del equipo de Sistemas, lo que causó que el gobierno entrante no pudiera levantar el sitio web de Presidencia el día del inicio de gestión (incluso acusando a Bolaños de boicot). La culpa, en buena parte, es del negocio detrás de las licencias — ¡tan sólo en licencias de Microsoft Office se calculan cerca de ocho millones de dólares!

Aún quedan varios esfuerzos aislados en el gobierno actual de México como el caso de la Comisión Federal de Electricidad, pero el auge que tuvo durante la administración foxista no se ha recuperado. Los beneficios de la adopción del software libre son amplios, desde la generación de empleos para nuevas generaciones de programadores mexicanos, hasta un ahorro impresionante en recursos. Ojalá sean cada vez más los gobiernos que adopten las plataformas abiertos, ya que han demostrado que no sólo están para competirle a cualquier monopolio, sino para ganarles.

Artículo original en Alt1040

La "otra" tabla periódica...

2010-08-06T09:25:00.004-04:00

Clickeá sobre la imagen para verla más grande

Original en el blog de Crispian Jago

Momento histórico: tribunal de EE.UU falla a favor del Software Libre

2010-08-06T08:44:00.001-04:00

Por Elías Notario el 6 de Agosto de 2010, 14:29 en Legal, Software.

Como seguramente la mayoría de los lectores de esta casa sabrán en los Estados Unidos el software libre no está muy bien visto por parte de las autoridades, debido a lo cual le han puesto toda clase de trabas. Pues bien, recientemente acaba de suceder algo muy importante en relación al tema del software libre en el mentado país por salirse completamente de lo habitual: una corte de Estados Unidos ha fallado a favor de un programa open source en un litigio con la empresa Westinghouse Digital Electronics.

El litigio fue iniciado por la Software Freedom Conservancy, organización que entre otras cosas se dedica a defender varios proyectos open source como por ejemplo Amarok, Inkscape o jQuery, contra la empresa comentada en el párrafo anterior ya que esta copió, modificó, y distribuyó un software libre conocido como BusyBox en el firmware de sus productos para televisores pasándose la licencia GPL bajo la que está por el arco del triunfo. Es decir, que Westinghouse Digital Electronics utilizó un programa libre para crear algo cerrado, lo que la licencia GPL del mismo no permitía.

Lo interesante del caso como apuntaba arriba no es que una empresa se haya saltado la licencia GPL de un programa open source en EE.UU (esto pasa constantemente), sino que por primera vez en la historia un tribunal estadounidense ha fallado a favor del software libre. Concretamente el juez ha condenado a Westinghouse a dejar de vender los productos de la empresa que integran BusyBox y a pagar 150 mil dólares por daños. Finalmente lo más importante es que la sentencia sienta precedentes y la Software Freedom Conservancy tendrá muchas más opciones de ganar los otros 13 juicios que tienen abiertos a diversas empresas por saltarse la licencia GPL de programas software libre.

Artículo original en Alt1040

Siete «ciberguardianes» tienen en sus manos las llaves de internet

2010-08-03T11:08:00.000-04:00

13:33h | Lektu / Microsiervos

En caso de ciberataque, al menos cinco de ellos serían necesarios para «reiniciar el sistema».

La idea de un ciberataque masivo contra las infraestructuras de internet es algo más que una quimera; sea a manos de grupos terroristas, organizaciones mafiosas o simples hackers aburridos, la posibilidad de que alguien consiga interrumpir el funcionamiento de la Red, al menos por un tiempo, preocupa a las agencias gubernamentales de seguridad de todo el mundo.

El mes pasado corrieron rumores de que se había instituido un «botón del pánico» que permitiría desconectar internet, a modo de protección, en caso de ciberataque. Como de costumbre, los rumores son exagerados.

Lo que sí es cierto es que se ha instituido un grupo de siete personas procedentes de todas partes del mundo (Burkina Faso, Canadá, China, Estados Unidos, Reino Unido, República Checha y Trinidad y Tobago), a cuyo cargo se han puesto las «llaves» de internet.

Pese a que la entrega de esas llaves se llevó a cabo en un búnker estadounidense, no se trata de una iniciativa militar, sino de la ICANN, la Corporación de Internet para la Asignación de Nombres y Números, organismo que se encarga entre otras cosas de la gestión del sistema de dominios.

Las llaves son en realidad tarjetas inteligentes que contienen partes de la clave maestra del sistema DNSSEC (Domain Name System Security), un protocolo de seguridad que controla el registro e identificación de las páginas web, y que garantiza que, cuando tecleamos una URL para acceder a una de ellas, lleguemos a la página real y no a una copia idéntica maliciosa.

En caso de ataque, los servidores integrados en DNSSEC podrían cortar las conexiones entre sí para contenerlo y limitar su expansión. Una vez solventado el problema, al menos cinco de los siete ciberguardianes ahora designados deberían reunise en una base estadounidense, provistos de sus respectivas llaves, para reiniciar el sistema y restablecer la conectividad.

Esperemos que no haga falta.

Artículo original en Lainformacion.com

Kingston HyperX H2O ya son oficiales, refrigeración líquida para tu RAM

2010-08-03T09:28:00.003-04:00

Hace unos meses asistimos a una presentación de Kingston donde allí estaban. Por entonces desconocíamos su nombre final, pero ahora ya están en el mercado. Las nuevas Kingston HyperX H2O ya se empiezan a vender, y ofrecen lo que prometieron.

Su característica principal es la llegada de la refrigeración líquida a la RAM desde el propio fabricante. Las soluciones que existían hasta ahora consistían en añadir accesorios de terceros, teniendo nosotros mismos que montarlo. Ahora, Kingston se encarga de comprarlo ya completo y listo para instalar en nuestro sistema, sin mayor complicación.

Kingston H2O nace con varios kits de dos y tres módulos, todos DDR3 y con frecuencias de 2.000 o 2.133 MHz., dependiendo de lo escogido. En todos los casos será necesario, como es lógico, disponer del resto de componentes necesarios para la refrigeración líquida: bloques, radiadores, tubos, etc.

Aún restan unas cuantas semanas para que se lancen en España, pero sus precios en Estados Unidos se sitúan en 157, 205 y 235 dólares, dependiendo de los modelos escogidos. ¿Caros? Posiblemente, pero es lo que tiene añadir una innovación en un campo como la refrigeración líquida, ya bastante cara de por si.

Artículo original en Xataka