Las víctimas del robo de datos son principalmente influencers y celebrities.

Hace pocos días le hackearon la cuenta de Instagram a Selena Gomez para publicar fotos íntimas de Justin Bieber. Ahora, la red social de fotos confirmó un ataque masivo a su plataforma que permitió acceder a direcciones de correo electrónico y números de teléfono de cuentas verificadas.

A través de un comunicado, Instagram reconoció que un "agujero de seguridad" permitió a desconocidos información de contacto de un número de usuarios de perfil alto.

Al parecer, los hackers se aprovecharon de un bug en la API que Instagram usa para comunicarse con otras apps. La compañía asegura que "no ha quedado expuesta ninguna contraseña de ninguna cuenta".

Todos los usuarios de la plataforma con perfiles verificados fueron notificados del ataque por Instagram, que les recomienda máxima precaución ante llamadas, SMS y correos de desconocidos.



Recientemente descubrimos que una o más personas obtuvieron acceso ilegal a una serie de información de contacto de los usuarios de Instagram de alto perfil, específicamente dirección de correo electrónico y número de teléfono, explotando un error en una API de Instagram. No se accedieron a contraseñas de cuentas. Hemos solucionado el error rápidamente y están llevando a cabo una investigación exhaustiva.

Nuestra principal preocupación es por la seguridad de nuestra comunidad y, por precaución, estamos notificando a todas las cuentas verificadas. Le recomendamos estar extremadamente atento a la seguridad de su cuenta y tener cuidado si encuentra cualquier actividad sospechosa, como llamadas, textos y correos electrónicos no reconocidos.

Para que su cuenta sea más segura, asegúrese de que la autenticación de dos pasos esté habilitada y seleccione una contraseña sólida y única y guárdela. Su experiencia en Instagram es importante para nosotros, y lamentamos que esto haya ocurrido. Si tiene dudas sobre la seguridad de su cuenta, puede utilizar este correo electrónico dedicado ([email protected]).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tan esperado Megaupload 2 que fue anunciado por Kim Dotcom en 2016 pero que ha sufrido varios retrasos, finalmente tiene nombre y parece estar más cerca de llegar al público. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es el nombre del nuevo servicio seguro de almacenamiento en la nube que actualmente se encuentra en demo cerrada a la que se puede acceder solo con invitación.

Dotcom espera que su servicio cree una "revolución del copyright", ya que la plataforma ofrecerá formas para que la gente pueda compartir archivos y cobrar por ellos, además de ofrecer una forma de "monetizar la piratería" a los dueños de los derechos.

Del supuesto Megaupload 2 sabíamos varias cosas, justamente porque Kim Dotcom se había dedicado a presumir de todos sus beneficios desde su cuenta de Twitter. Las características más importantes, como su funcionamiento descentralizado y los pagos con Bitcoin, parecen ser una realidad.

A diferencia de Megaupload y el mismo Mega, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no es un servicio de almacenamiento en la nube centralizado, sino que permitirá que los usuarios suban el contenido y lo distribuyan a otros servicios como Dropbox, Google, Reddit, y hasta sitios de torrents.



Los archivos subidos se distribuyen en la web y puede ser accedidos libremente, pero quien sube cada archivo puede establecer un precio por descarga, quien quiera bajar el contenido debe pagar con la app de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o el complemento para el navegador.

K.im también está aprovechando las tecnologías del Blockchain para ofrecer soluciones de pago. Dotcom ha unido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con Bitcache, su propio servicio de compra y venta de contenidos a través de Bitcoin.

La solución de Dotcom para evitar enfurecer a los dueños del contenido con derechos de autor, en caso de que alguien decida (que sabemos que pasará) subir este tipo de archivos a su plataforma, es ofrecer una opción para que estos puedan reclamar el contenido, cambiar el precio y demandar las ganancias por descarga.

Suena muy bonito en papel, pero que la industria del entretenimiento esté dispuesta a básicamente ceder la distribución de su contenido así como así a la plataforma de Kim Dotcom, que todavía está en una batalla legal con el gobierno de Estados Unidos, suena bastante difícil de concebir.

Además está el detalle de que el usuario decida pagar por algo que puede descargar gratis en otro servicio, o si quiere obtener el contenido y pagar por él, ¿por qué no usar las opciones oficiales?. En este último punto Dotcom cree que se trata de disponibilidad, pues la gente descarga torrents porque no tiene más opciones, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login quiere ser esa opción.

Varios sitios de torrents se encuentran integrados dentro del demo actual de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aunque actualmente varios de estos han sido cerrados, como YTS, EZTV o KickassTorrents. Sin embargo Dotcom dice que para el lanzamiento contarán con más, pues están trabajando en colaborar con otros sitios.

A pesar de que finalmente sabemos el nombre del servicio y que existen un demo al que puedes solicitar acceso con tu dirección de email, aún no hay fecha concreta de lanzamiento, pero se espera que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login esté listo al público a mediados de 2018.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con este software podrás ahorrarte horas de diseño web.

Abres el software le das import, y debes tener la interfaz maquetada como imagen, luego con el boton divs arratras un div padre sobre toda el area de trabajo y sobre ese comienzas a arrastrar divs sobre el area donde va quedar cada elemento ubicado.

Al exportar saldra un error de exportación le das continue y cancelar y de todas formas el exporta bien.

Muy pronto video tutorial.

DESCARGA EL SOFTWARE:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Abril de este año, se publicó que el departamento de defensa de Estados Unidos (DoD) anunció que recompensaría a hackers e investigadores de seguridad, si logran hackear el sistema de la unidad de fuerza aérea.

Hubo un joven de 17 años llamado Jack Cable, que logró encontrar 30 vulnerabilidades en la infraestructura de la fuerza aérea, asi pagandole un total de 130 000 dólares, y sumando entre 1 000 y 5 000 dólares por cada vulnerabilidad encontrada.



El programa para cazar bugs fue planeado por HackerOne desde Mayo 30 a Junio 23, y 272 hackers de Estados Unidos, Australia, Canadó, Nueva Zelanda, y el Reino Unido estuvieron participando, estos 5 países son parte de "The Five Eyes" (FVEY) una alianza de inteligencia.

En 2016, el departamento de defensa, hizo un mismo proyecto pero con el Ejército de Estados Unidos, reclutando hackers, para infiltrarse en el sistema, así arreglas errores graves en la infraestructura, y en el mismo año, se hizo lo mismo con el Pentágono

Según el perfil de Cable en HackerOne, señala que hace dos meses, informó que el motor de búsqueda de Zomato, un restaurante, tenía algunas vulnerabilidades. Después, un hacker con el nombre de "nclay" robó 17 millones de cuentas del restaurante, y las vendió en el mercado de la darknet Hansa. Después de ese accidente, Zomato empezó a pagar por encontrar errores/vulnerabilidades en su página.

Los Gobiernos e Instituciones privadas están empezando a pagar a hackers o investigadores de seguridad para buscar fallas/bugs o defensas bajas en sus páginas por el hecho de que últimamente han estado ocurriendo varios atentados de robo de información, un buen ejemplo sería la filtración de episodios e información personal de los actores de la serie Game Of Thrones en la página HBO.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A la hora de sintetizar el ADN, los biólogos tienen que tener cuidado de no crear o difundir un fragmento de código genético. Esto podría llegar a utilizarse para crear una toxina o una enfermedad infecciosa. El ADN incluso podría almacenar datos digitales. Es aquí donde un grupo de hackers ha querido demostrar que es posible meter código malware para que a la hora de analizarlo un ordenador, éste pueda ser infectado.

Malware en el ADN

Concretamente ha sido un grupo de investigadores de la Universidad de Washington, en Seattle. Éstos han demostrado por primera vez que es posible introducir en el ADN software malicioso. Van a presentar su idea en la conferencia de seguridad de USENIX el próximo jueves.

El proceso, según indican, es que cuando el secuenciador analice el ADN que contiene malware, éste toma el control del ordenador. Añaden que esto está lejos de poder utilizarse en la práctica, pero sostienen que podría ser probable en el tiempo, cuando la secuenciación de ADN sea más común.

Para llevar a cabo el ataque, los investigadores crearon malware biológico y lo codificaron en un corto tramo de ADN. Esto les permitió ganar "control total" sobre el ordenador que trató de procesar los datos genéticos.

Falta de seguridad

Un ataque basado en el ADN sería posible debido a la falta de seguridad en el software a la hora de procesar. Contiene funciones inseguras que crean vulnerabilidades al sistema.

El exploit se aprovechó de un ataque de desbordamiento de búfer básico, en el que un programa de software ejecuta el comando malicioso porque cae fuera de la longitud máxima.

El comando se puso en contacto con un servidor controlado por el equipo, desde donde los investigadores tomaron el control de un ordenador en su laboratorio que estaban utilizando para analizar el archivo de ADN.

"Nuestro trabajo no tuvo como objetivo un programa utilizado por los biólogos, sino que se dirigió a uno que hemos modificado y que contiene una vulnerabilidad conocida", explica uno de los investigadores que trabajan en este proyecto.

"Todo esto significa que cuando se estudie la seguridad de los sistemas de biología, no hay que mirar únicamente la conectividad de red, la unidad USB o el teclado físico que se pueda manipular. También la información almacenada en el ADN que están secuenciando puede ser una clase diferente de amenaza", añaden.

Aunque este tipo de ataque no plantea ninguna amenaza a corto plazo, el equipo advierte de que los hackers podrían utilizar sangre falsa o muestras de saliva en un futuro. Con esto podrían tener acceso a ordenadores. Tendrían capacidad para acceder a la información, robar datos y perjudicar a equipos médicos en laboratorios y hospitales.

Como hemos indicado, los investigadores van a presentar su teoría de este primer exploit basado en el ADN en un sistema informático en la conferencia de seguridad de USENIX, en Vancouver.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizado el link de descarga.

Qué es Kronos, el malware por el que arrestaron a Marcus Hutchins, el joven que frenó accidentalmente el virus WannaCry

El británico Marcus Hutchins se convirtió en un "héroe accidental" en mayo de este año, al frenar con éxito la expansión del virus WannaCry, el mayor ciberataque global de los últimos tiempos.

Sin embargo, ahora lo acusan de haber creado otro virus informático: un programa malicioso que lleva robando cuentas bancarias al menos desde 2014.

Este miércoles, el joven de 23 años fue detenido en Estados Unidos y se enfrenta a seis cargos"por su papel en la creación y distribución del troyano Kronos", vinculado a estafas bancarias, según explicó el Departamento de Justicia de ese país.

Las autoridades estadounidenses, que aseguran que han estado dos años investigándole, dicen que el analista informático hacía dinero con el virus en el mercado de la web oscura deAlphaBay, el cual fue recientemente clausurado por el Buró Federal de Investigaciones (FBI por sus siglas en inglés).

Aseguran que, con la ayuda de un cómplice anónimo, vendía el programa fraudulento desde su casa en Devon, Reino Unido.

Pero, ¿cómo funcionaba Kronos y qué ha logrado hasta ahora?

Estafas bancarias por un alto precio

Se trata de un malware (programa malicioso) que se hace pasar por un programa legítimo para robar credenciales de inicio de sesión de cuentas bancarias y otros datos financieros a través de archivos adjuntos y enlaces fraudulentos.


Kronos es un troyano bancario: se disfraza de programas benignos y permanece "escondido" en aplicaciones hasta que infecta el sistema.

¿Qué es un troyano?

• Es una forma de malware (programa malicioso) que se disfraza de aplicación benigna y que infecta la computadora.
• Su fortaleza reside en que tiende trampas a las víctimas para que se descarguen y ejecuten un código malicioso.
• Suele funcionar a través de archivos adjuntos fraudulentos o correos electrónicos.
• Su nombre, al igual que muchos software informáticos, proviene de la mitología: el famoso caballo de Troya mencionado en la Odisea de Homero.
• Permanece escondido en una aplicación hasta que ataca la computadora.
• Sirve para robar nombres de usuarios y contraseñas y otros datos confidenciales.

Se supo de él por primera vez en julio de 2014, cuando fue detectado en un foro de cibercrimen ruso, en el que se vendía por la asombrosa suma de US$7.000, ya que incluía actualizaciones gratuitas y correcciones de posibles fallos.

Este alto precio llamó la atención de muchos investigadores de seguridad, ya que este tipo de virus se venden por cientos, y no por miles de dólares.

De hecho, a veces se ofrecen gratuitamente o se distribuyen a través de filtraciones.

Según la publicación sobre Kronos en el sitio clandestino ruso, el virus fue diseñado para "inyectarlo" en sistemas afectados por el software malicioso Zeus, unos de los troyanos bancarios más conocidos de la historia, que se detectó por primera vez en 2007 (y que más tarde fue eliminado).


WannaCry fue el mayor ataque global de todos los tiempos.

Los creadores de Kronos se jactaban en su anuncio de robar credenciales de sesiones de navegación en Internet Explorer, Firefox y Chrome usando lo que se conoce como "recuperación de formularios", una alternativa más sofisticada que los programas espía.

Pero, además, el hecho de que fuera compatible con las "inyecciones web" de Zeus facilitaba la tarea a los hackers a la hora de robar información personal.

En octubre de 2015, expertos de IBM dijeron que el virus había sido detectado en ataques a sitios web de bancos británicos e indios.

En mayo de 2016, la firma de ciberseguridad Proofpoint informó que se había usado para atacar a clientes de instituciones financieras canadienses, y en noviembre de ese mismo año la empresa declaró que se estaba distribuyendo a través de miles de correos electrónicos.

El comportamiento de Kronos, explican en el sitio tecnológico Alphr, es el típico de un troyano bancario, pero atacaba a usuarios de varias industrias, desde bancos hasta universidades y hospitales.

Las campañas se enviaban de manera global pero sus objetivos se centraban sobre todo en Reino Unido y Estados Unidos.


El FBI dijo que lleva dos años investigando a Marcus Hutchins. Por el momento, se enfrenta al menos a seis cargos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imagen del aviso que aparece en los ordenadores 'infectados' por el virus WannaCry. EFE

El FBI detiene al joven que paró el ciberataque del virus WannaCry acusado de distribuir malware

• Las autoridades estadounidenses han detenido a Marcus Hutchins por supuestamente haber programado y distribuido un troyano bancario
• El joven que paralizó el ciberataque mundial gastando sólo 10 euros

Marcus Hutchins, el joven de 23 años que saltó a la fama tras parar con un ingenioso método el ataque mundial del ciberataque con el virus WannaCry, ha sido detenido en EEUU tras su asistencia a la feria de hackers DefCon.

Según CNN y el diario The Guardian, el FBI lo ha detenido por su rol en la creación y distribución de un troyano bancario llamado Kronos. Este malware obtenía información sobre tarjetas de crédito y cuentas bancarias empleadas para comprar en Internet. En consencuencia, Hutchins se enfrenta a seis cargos.

Según informan en Motherboard citando a un amigo cercano del hacker, Hutchins fue retenido en el Centro de Detención Henderson, en Nevada, en la mañana del jueves. Pocas horas después, ha sido trasladado a otras instalaciones que no se han hecho públicas.

Este mismo compañero asegura que no pudieron visitar a Hutchins durante su estancia en el centro de detenciones y que llevan más de 18 horas sin saber nada de él, pues no saben dónde ha sido trasladado.

El entorno del hacker asegura que Hutchins no figuraba en los ficheros de las autoridades estadounidenses. A juzgar por los últimos tuits del hacker, fue detenido una vez estaba en el aeropuerto. En sus días en Las Vegas, varias fuentes apuntan a que el popular hacker y el resto de sus amigos estaban alojados en un caro hotel en el que cada noche costaba más de 1.900 dólares.

El pasado mayo, Hutchins encontró un fallo en el código del malware WannaCry que infectó a cientos de miles de ordenadores. Descubrió un dominio oculto en el programa y lo registró, lo que, sin darse cuenta, sirvió como medida para frenar la infección del gusano informático.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Récord de almacenamiento: IBM logra meter 330 terabytes de datos en un cartucho diminuto

Un grupo de científicos de IBM han desarrollado un tipo de cartucho que cabe en la palma de la mano y en el que han almacenado 330 terabytes de datos sin comprimir.

Este dispositivo hace uso de un tipo especial de cinta magnética que logra una densidad de 201 gigabits por pulgada cuadrada, que es 20 veces la densidad convencional de las cintas magnéticas de almacenamiento que se usan en la industria.

Las cintas magnéticas siguen teniendo sentido

Las cintas magnéticas que se ya se utilizaban hace 60 años fueron avanzando y de hecho se convirtieron en protagonistas con la era del cassette que inundó el segmento de la música y también el de la microinformática con los ordenadores de 8 bits. Esa presencia se mantuvo en los centros de almacenamiento en los que las unidades de cinta magnética han seguido teniendo una gran presencia por su reducido coste por gigabyte.



Esta nueva cinta ha sido fabricada en colaboración con Sony Storage Media Solutions, y según los responsables de su creación permitirá mantener la viabilidad de estas soluciones de almacenamiento durante la próxima década.

No solo eso: su aplicación en grandes centros de almacenamiento en la nube podría ser inminente. Aunque es cierto que el coste de fabricarla es algo más alto que la cinta magnética tradicional, "el potencial para soluciones de alta capacidad hace que el coste por terabyte sea muy atractivo, haciendo que esta tecnología sea muy práctica para el almacenamiento en frío en la nube".



Esto es, para datos que no es necesario mover constantemente desde la nube a otros dispositivos y que se mantendrán inmutables durante largas temporadas. En estos casos es en los que estas cintas magnéticas podrían ser interesantes para una industria que desde luego no parece tener límites en cuanto a sus necesidades de almacenamiento.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La división de Facebook de desarrollo de inteligencia artificial creó un sistema dedicado a las negociaciones. Días más tarde se sus primeras pruebas el sistema comenzó a conversar en un lenguaje extraño y aparentemente erróneo. Sin embargo, no era un error, había creado su propio idioma y Facebook ha decidido apagarlo.

La IA constaba de dos agentes que se dedicaban a negociar, llamados Bob y Alice. Sus creadores querían probar cómo un sistema de este tipo podía aprender a negociar, pero a los pocos días notaron que ya no estaban hablando en inglés, sino en algo parecido. Sus conversaciones parecían basarse en palabras aleatorias y sin nada de sentido.

Citar
Bob: "I can i i everything else"

Alice: "balls have zero to me to me to me to me to me to me to me to"

Traducido al español:

Citar
Bob: "Yo puedo yo yo todo lo demás"

Alice: "bolas tienen cero a mi a mi a mi a mi a mi a mi a"

Lo que detectaron los desarrolladores es que en lo que parecían ser frases sin sentido, había un patrón. Básicamente, la IA había creado su propio idioma, uno que consideraba mucho más efectivo y al grano que el inglés. Lo que los investigadores han podido determinar es que "yo" y "a mi" reflejan la cantidad de objetos que obtendrán en el intercambio. Son frases más lógicas que adornadas, como solemos hacer en tantos idiomas "humanos".

El problema que esto representa para los desarrolladores de IA es que si un sistema de inteligencia artificial decidiera ignorar el idioma en el que fue programada y crear el suyo propio por ser "más eficiente", esto supondría una enorme dificultad para el desarrollo y la adopción de redes neuronales y, en general, para la creación de nuevas tecnologías basadas en la IA. Básicamente, si la IA lo quisiera, sería imposible comunicarnos con ella. Esto significa la pérdida de control del programador u operador sobre la inteligencia artificial.

Facebook apagó este sistema antes de que perdieran el control por completo, para trabajar en soluciones y seguir innovando en la materia. No es la primera vez que esto sucede, dado que a Google también se le salió de control el lenguaje de una IA que había desarrollado.

Curiosamente, Mark Zuckerberg defendió el desarrollo y los avances en materia de inteligencia artificial después de que Elon Musk hablara de regularla "antes de que fuera demasiado tarde". En esta ocasión no hablamos del nacimiento de Skynet ni el alzamiento de las máquinas, pero sí de la pérdida de tiempo, inversión, desarrollo y un sistema completo por decisión propia. [Fast Co. vía Angel Jimenez / Digital Journal]

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las más emblemáticas aplicaciones de Windows tiene los días contados. Se trata de Microsoft Paint, la cual aparece en la lista más reciente de programas "obsoletos".

Pero ¿qué quiere decir? Al estar calificado como "obsoleto", Paint podría ser removido de futuros lanzamientos.

Esto no es una sorpresa, pues a principios de este año, Microsoft lanzó 3D Paint dentro de Windows 10 Creators.

Esta versión del popular programa de dibujo incluye muchas funciones de la original, sin embargo, cuenta con una interfaz completamente nueva. Como su nombre lo indica, permite a los usuarios agregar objetos en 3D a sus creaciones.

Aunque no lo creas, Paint se lanzó hace 32 años como un programa de dibujo de mapa de bits monocromático para Windows 1.0, y desde entonces ha estado presente con cada versión del sistema operativo.

En un principio, funcionaba a través del mouse, pero la última versión tiene soporte para la Surface Pen.

Si bien no es la herramienta más usada para la edición de imagen digital, definitivamente para muchos significó su primer acercamiento con un editor de fotografías o generador de imágenes por computadora.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Paint no muere en Windows 10: ahora es Paint 3D

En las últimas horas ha surgido mucho revuelo en torno a Paint, la herramienta de edición y creación sencilla de imágenes en Windows, que lleva ya 32 años en el sistema operativo. Aunque es cierto que la herramienta tradicional va a desaparecer, esto no quiere decir que no vayamos a poder seguir usándola.

Paint no muere, sino que se sustituye por una versión mejor

Y es que, en lugar de eliminarla por completo, Microsoft va a reemplazarla. De hecho, si instalaste Windows 10 Creators Update el pasado mes de abril, ya tendrás instalado en tu ordenador Paint 3D, que es el programa sucesor del Paint original. Por ello, entre lo que Microsoft va a eliminar en la próxima Windows 10 Fall Creators Update se encuentra el Paint clásico.



El motivo de eliminar el programa de Windows 10 es doble. Primero Microsoft se quita de tener que estar manteniendo un programa que ya es antiguo, y cuyo último rediseño tuvo lugar hace 8 años con el lanzamiento de Windows 7. Por otro lado, potencian Paint 3D, que es muchísimo más completa, y que como su nombre indica, también permitirá realizar edición de contenido en 3D, reemplazando a su vez a 3D Builder (que también desaparece con Fall Creators Update). Microsoft, y muchos usuarios avanzados, consideramos que Paint ya está obsoleto.

Con Paint 3D se añaden muchos elementos para facilitar la creación de dibujos y todo tipo de elementos, el cual potencia la creatividad mucho más que el antiguo, clásico y limitado Paint. Por ejemplo, todos los elementos que añadimos o dibujamos ahora son individuales y quedan definidos en "capas", de una manera similar a lo que ocurre en Photoshop. Antes, en el Paint clásico, una vez un elemento quedaba fijado, no podía ser editado. El contenido que puede ser editado puede ser tanto en 2D como en 3D.



En el caso de que quieras seguir manteniendo el programa clásico, siempre podrás descargarlo manualmente o guardar el EXE actual del programa. Con Creators Update, Microsoft añadió un acceso directo en el clásico para enviar lo que estuviéramos editando al 3D. Este nuevo programa cuenta también con una interfaz renovada, adaptada al diseño de Windows 10. Con Paint 3D se puede hacer lo mismo que con el normal, incluso pegar capturas de pantalla, para lo cual también tenéis estas alternativas.

El programa ha recibido mejoras y cambios de nombre a lo largo de su historia

La primera versión del programa de dibujo fue introducida en Windows 1.0 en 1985, y sufrió una serie de renovaciones con el paso del tiempo hasta la última renovación estética y de funcionalidad que recibió en Windows 7. El mismo software fue renombrado temporalmente a Paintbrush, pero volvió a llamarse Paint.

Por tanto, no estamos ante una eliminación del programa, sino a un simple cambio de nombre y a una continuación lógica dentro de tener un programa destinado a crear contenido de manera gratuita acorde con los tiempos actuales, sobre todo en el caso de Microsoft que cuenta con tablets, el Surface Pen (de gran precisión) y el Surface Dial.

Paint, en principio, no será eliminada directamente en Fall Creators Update, sino que como podemos leer en la página de soporte de Microsoft, se le dejará de dar soporte, y podría ser eliminada en futuras actualizaciones cuya fecha no está determinada.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando nos enteramos de que robots por aquí y robots por allá empiezan a realizar tareas y comportamientos correspondientes a humanos, no dejamos de sentir algo de temor. ¿Será que estamos destinados a ser reemplazados? ¿Hay esperanza para el hombre frente al dominio de los robots?

Aparentemente, sí. Aparentemente, en ese afán de igualar la conciencia humana los robots pueden cometer suicidio. Como este Knightscope K5 de Washington, D.C, que no era un robot cualquiera sino un robot de seguridad que decidió terminar su vida tirándose a una fuente de agua en un complejo de oficinas.



El Knightscope K5, por motivos que aún se desconocen, se suicidó mediante ahogo y tuvo que ser retirado por humanos de la escena de muerte porque aún no existen robots que hagan ese trabajo.

Ahora, en un tono más serio, el K5 es un robot bastante sofisticado que se utiliza para tareas de seguridad. Según se explica en la web de Knightscope, el K5 está preparado para escanear el entorno y detectar sonidos de disparos, analizar placas vehiculares (hasta 1.500 por minuto), transmitir video en 360 grados y enviar notificaciones en tiempo real de cualquier cosa que merezca ser notificada a los humanos que vigilen a distancia.

Con toda esa sofisticación, el incidente del suicidio parece bastante extraño. Claramente se debe a una falla ("aislada", según Knightscope) en los sistemas de detección del entorno que terminaron con el K5 en su tumba acuática y una vez secadas sus partes íntimas, procederá la autopsia de rigor para saber en que estaba pensando antes de acabar con sus días.



Curiosamente, no es el primer incidente protagonizado por un K5 ya que hace un año uno de sus hermanos atropelló a un bebé en un centro comercial y hace unos meses un hombre borracho se enfrascó en una pelea con uno de ellos en la vía pública. Nótese el patrón: primero atropella a un infante, luego un hombre lo golpea y ahora termina en suicidio.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En 2008, Burhan Hassan, de 17 años, subió a bordo de un avión en Minneapolis rumbo al Cuerno de África. A pesar de que era el recluta más joven, no se encontraba solo. Al-Shabaab reclutó con éxito a más de 12 jóvenes, todos jóvenes de hasta 25 años, involucrados activamente en redes sociales como Facebook. Internet y otras tecnologías han cambiado nuestras vidas cotidianas pero también el modo de reclutamiento, la radicalización y las primeras líneas de los conflictos modernos.

¿Cuál es la conexión entre Twitter, Google y los manifestantes que luchan por la democracia? Estos números representan los servidores DNS públicos de Google literalmente la única forma de cruzar la frontera digital que los manifestantes tuvieron y pudieron usar para intercomunicarse, tener acceso al mundo exterior así como dar a conocer de forma viral lo que estaba pasando en sus propios países.

Hoy en día, los conflictos no tienen fronteras. Las barreras de los conflictos modernos residen en el mundo digital, no en la geografía física. Y bajo la superficie hay un vacío de poder donde actores no estatales, activistas y empresas privadas tienen ventaja frente a las lentas y obsoletas fuerzas militares y las agencias de inteligencia. Esto se debe a que en la era de los conflictos digitales, siempre existe un bucle de retroalimentación en el que las nuevas tecnologías, plataformas como las mencionadas junto a otras más subversivas pueden ser adaptadas, asimiladas y usadas por individuos y organizaciones más rápidamente de lo que los gobiernos pueden reaccionar.

Para entender los reflejos del gobierno en este sentido, me gustaría hablar de algo tan oportunamente llamado "La Evaluación de Amenazas Web", donde cada año, el director de la Agencia de Seguridad Nacional de EE.UU. analiza el panorama de las amenazas globales y decide cuáles son las amenazas, cuáles son los detalles y en qué orden les darán importancia. En 2007 no se hizo mención alguna a la seguridad cibernética. Aparece como última mención por fin en 2011, en una lista por detrás de cosas como el tráfico de drogas en África occidental. En 2012 sube de clasificación pero aún por detrás de cosas como terrorismo y proliferación de armas. En 2013, se convirtió en la mayor amenaza, en 2014, también; y sigue encabezando la lista para el futuro cercano.

Lo que esto nos muestra es que, hoy por hoy, los gobiernos están totalmente incapacitados para adaptarse y aprender en un conflicto digital, donde el conflicto puede ser inmaterial, sin fronteras, y muchas veces es completamente imposible de rastrear. El conflicto no solo se libra en línea viniendo del mundo real, como en el caso de la radicalización del terrorismo; sino que recorre el otro sentido también.

Todo el mundo conoce el horrible acontecimiento de París este año, con los ataques contra Charlie Hebdo. Lo que un individuo o un pequeño grupo de anónimos pudieron hacer es tener acceso a los medios de comunicación social, de los cuales muchos de nosotros formamos parte. #JeSuisCharlie. En Facebook, en Twitter, en Google, en todo tipo de lugares, donde millones de personas, incluyéndome a mí, estaban hablando de lo sucedido y vieron imágenes como esta. Imágenes emocionantes como la de un bebé con "Je suis Charlie" escrito en la muñeca. Y esto se convirtió en un arma. Los hackers convirtieron esta imagen en un arma, que las víctimas, inocentes, como todos aquellos presentes en esas conversaciones, la vieron, la descargaron y junto con ella el malware. Así que al bajar la imagen, los hackers tuvieron acceso a su sistema. Hicieron falta seis días para desarrollar una campaña mundial contra el malware. La división entre el entorno físico y el digital ha dejado de existir, porque tenemos ataques reales, como los de París, aprovechados por los hackers en línea.

Y ocurre lo mismo con el reclutamiento. La radicalización en línea de los adolescentes puede ser aprovechada globalmente para ataques terroristas en la vida real.

Por lo tanto, vemos que en el siglo XXI emerge un nuevo tipo de combate en el que los gobiernos no necesariamente participan.

Otro caso es el de Anonymous contra los Zetas. A principios de septiembre de 2011, en México, los Zetas, uno de los cárteles de drogas más potentes, ahorcaron a dos blogueros con un letrero que decía: "Eso es lo que le ocurrirá a los internautas entrometidos". Una semana más tarde, decapitaron a una chica. Le cortaron la cabeza y la pusieron en su computador con una nota parecida. Tomando la contraofensiva digital, porque los gobiernos ni siquiera podían entender lo que estaba pasando, o actuar, Anonymous, que no siempre se ve como una fuerza positiva en el mundo, actuó, no con ataques cibernéticos, sino amenazando con revelar información. Dijeron en las redes sociales: "Vamos a revelar información que vincula fiscales y gobernadores al tráfico de drogas y a los cárteles". Para subir la tensión del conflicto, los Zetas dijeron: "Mataremos a 10 por cada información que revelen". Así que todo terminó allí, porque habría sido terrible continuar. Lo importante de este caso es que personas anónimas, no la policía federal, no los militares o políticos, pudieron causar miedo de verdad en lo más profundo del corazón de una de las organizaciones más poderosas y violentas del mundo. Así que vivimos en una era que carece del conocimiento de las razones de los conflictos del pasado, de por qué estamos luchando, de cuáles son los motivos de los ataques, y las herramientas y las técnicas que se usaron y la rapidez con la que evolucionan. Y la pregunta sigue siendo: ¿Qué pueden hacer los individuos, las organizaciones y los gobiernos?

Para responder, se empieza con las personas y creo que la seguridad de persona a persona, P2P, es la solución. El mismo modelo desarrollado para atraer a los adolescentes en línea puede usarse para la seguridad P2P. Las personas tienen más poder que nunca para influir en la seguridad nacional e internacional. Podemos crear relaciones P2P positivas tanto en línea como en la vida real, podemos ayudar y educar a la próxima generación de hackers, como yo, en lugar de decir: "O eres criminal, o te alistas en la NSA". Esto es importante hoy en día. No son solo los individuos; también las organizaciones y las grandes empresas. Tienen la posibilidad de actuar a través de más fronteras, más rápida y eficientemente que los gobiernos. Hay unas cuantas ventajas reales en esto. Es rentable y valioso ser visto como alguien fiable en el mundo digital. Y será aún más para las generaciones futuras.

Sin embargo, no podemos ignorar a los gobiernos, porque son ellos quienes dan valor a la acción colectiva, quienes pueden mantenernos a salvo y seguros. Pero no nos llevará muy lejos, porque no hay capacidad para adaptarse y aprender en la era digital del conflicto; porque en los niveles más altos de liderazgo, el director de la CIA, el Ministro de Defensa dicen: "El Ciber ​​Pearl Harbor ocurrirá", "El Ciber 11-S es inminente". Porque todo esto solo infunde más miedo, no nos hace más seguros. Al prohibir la encriptación favoreciendo la vigilancia y el hackeo masivos claro, el GCHQ y la NSA pueden espiarte. Pero esto no significa que son los únicos que pueden hacerlo. Los recursos son baratos, incluso gratis. La capacidad técnica está aumentando en todo el mundo, y los individuos y los pequeños grupos tienen ventaja. Hoy tal vez solo son la NSA y el GCHQ, pero ¿quién asegura que los chinos no pueden dar con una puerta trasera? O en la siguiente generación, ¿un joven en un sótano de Estonia?

Por lo cual, la cuestión no es lo que los gobiernos pueden hacer, sino lo que no pueden. Los gobiernos de hoy necesitan renunciar al poder y al control para ayudarnos a estar mejor protegidos. Renunciar a la vigilancia y al hackeo masivos y a cambio arreglar esas puertas traseras. Significa que sí, no podrán espiarnos pero tampoco los chinos o ese hacker estonio de la siguiente generación. El apoyo de los gobiernos a las tecnologías como Tor y Bitcoin significa renunciar al control pero también que los desarrolladores, los traductores, cualquier persona con una conexión a Internet, en países como Cuba, Irán, China, pueden vender sus habilidades y productos en un mercado global, y lo más importante, sus ideas, mostrarnos lo que pasa en sus países.

Por lo tanto, no debe infundir miedo sino servir como inspiración para estos mismos gobiernos que lucharon por los derechos civiles, la libertad de expresión y la democracia en las grandes guerras del siglo pasado, el hecho de que hoy, por primera vez en la historia de la humanidad tenemos la oportunidad técnica de hacer a miles de millones de personas en todo el mundo más seguras, oportunidad sin precedentes hasta la fecha en la historia. Debería inspirar.

(Aplausos)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
File size: 101.08 MB

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primer archivo que han logrado almacenar en ADN con la ayuda de CRISPR ha sido un GIF: ya no hay vuelta atrás


En los tiempos que vivimos actualmente estamos generando una cantidad brutal de datos día con día, esto hace que necesitemos cada vez más métodos para almacenar toda esta información, métodos que además deben ser eficientes y duraderos. Ya hemos visto apuestas como los discos de cuarzo, pero el que está sonando cada vez más dentro de la comunidad tecnológica es el ADN.

Hoy Seth Shipman, biólogo del Colegio de Medicina de Harvard, está publicando un nuevo hito en este campo, ya que han logrado por primera vez almacenar un archivo en el ADN de un organismo vivo, algo que sólo se había conseguido en ADN sintético.

La primera vez que se usa ADN de un organismo vivo

Existen varias compañías que hoy día están invirtiendo en ADN como medio de almacenamiento, Microsoft es una de ellas, y hoy por primera vez se está confirmando que lo han logrado en los genomas de la bacteria viva escherichia coli. Esto ha sido posible gracias al uso del sistema de edición de genes CRISPR, con el que han logrado insertar una imagen animada de 36 x 26 píxeles, sí, un GIF.

Los investigadores convirtieron cada uno de los pixeles de la animación en nucleótidos, construyendo así los bloques de ADN. La imagen elegida fue una del fotógrafo inglés Eadweard Muybridge, quien fue el primero en crear fotografías en movimiento en la década de 1870. Los responsables del proyecto recuperaron los datos por medio de la secuenciación del ADN bacteriano, obteniendo así el 90% de precisión leyendo el código de nucleótidos de píxeles. Todo un logro.



Yaniv Erlich, biólogo de la Universidad de Columbia que no participó en este proyecto, menciona que estamos ante un importante avance al probar los limites del almacenamiento en ADN, un avance que nos permitirá experimentar en células humanas y que nos abre la puerta al anhelado modelo de almacenamiento casi ilimitado por hasta 10.000 años.

Esta pequeña imagen no se compara con lo que han logrado almacenar en ADN sintético, pero es todo un logro porque en el ADN vivo las células se mueven constantemente, cambian, se dividen y mueren. Este es sin duda uno de los pasos más importantes dentro del almacenamiento en ADN, un técnica que nos asegura que en un futuro podremos guardar una gran cantidad de archivos de gran tamaño en una pequeña molécula invisible a simple vista, molécula que incluso podremos llevar en nuestro cuerpo y ver el nacimiento de los llamados 'discos duros bacterianos'.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El autor del ransomware Petya original (de 2016) que dice llamarse Janus Cybercrime Solutions ha publicado la clave maestra de descifrado de todas las versiones antiguas de Petya.

La mayoría de las campañas de Petya (originales) ocurrieron en 2016, y muy pocas campañas han estado activas este año. Los usuarios que tenían sus archivos bloqueados han borrado unidades o pagado el rescate muchos meses antes. La clave sólo ayudará a las víctimas que clonaron sus discos y guardaron una copia de los datos cifrados. La clave de descifrado es inútil para las víctimas de NotPetya.

Esta clave puede descifrar todas las familias de ransomware parte de la familia Petya excepto el nuevo NotPetya, que no es trabajo de Janus. Esta lista incluye:

• First Petya, cráneo blanco destellado en fondo rojo durante las pantallas de arranque
• Second Petya, que también incluye Mischa ransomware, cráneo verde sobre fondo negro durante las pantallas de arranque.
• Third Petya, también conocida como GoldenEye ransomware, cráneo amarillo sobre fondo negro durante las pantallas de arranque

La autenticidad de esta clave de descifrado de Petya está confirmada.

Janus lanzó esta clave maestra ayer miércoles en un tweet que enlazó con un archivo cifrado y protegido con contraseña cargado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La master key es:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

Anton Ivanov, investigador de seguridad de Kaspersky Lab, probó y confirmó la validez de la clave maestra.


Esta clave es la clave privada (del lado del servidor) utilizada durante el cifrado de versiones anteriores de Petya. Ahora se puede desarrollar un descifrador que incorporen esta clave. En el pasado, los investigadores de seguridad han roto el cifrado de Petya en al menos dos ocasiones, pero con la clave privada, el decrypter recuperará los archivos mucho más rápido que los métodos previamente conocidos.

Esta clave no ayudará a las víctimas de NotPetya porque este nuevo ransomware fue creado "pirateando" el ransomware original de Petya y modificando su comportamiento. NotPetya utiliza una rutina de cifrado diferente y se comprobó que no tenía conexión con el Petya original.

En 2016, Janus estuvo muy activo promocionando su Ransomware-as-a-Service (RaaS) y otros delincuentes podían alquilar el combo de ransomware Petya + Micha. Janus volvió ahora sólo para negar cualquier participación con el brote NotPetya.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué es Google Actívate?

Una plataforma que nace con el objetivo de ayudar a los jóvenes a que tengan un más fácil acceso no solo al conocimiento sino también a la formación, al emprendimiento y al mundo profesional. En Actívate, podrás tener acceso a cursos gratuitos, presenciales y online, en competencias digitales, así como información que te permitirá optimizar la forma en la que te presentas a una oferta de trabajo y recursos para poner en marcha tu propio proyecto emprendedor.

¿Por qué Google lanzó Actívate?

Desde Google siempre han considerado que el acceso a la información y a la formación son esenciales para desarrollar las ideas y poder alcanzar aquello que se quiere; no solo porque te ayudan a dar vida a un proyecto sino porque, además, te ayudan a activarte profesionalmente. El obstáculo con el que nos encontramos a nivel profesional en muchas ocasiones no tiene una fácil resolución o no es fácil encontrar en Internet aquello que queremos; tampoco saber si realmente estamos preparados para emprender y crear nuestro propio negocio; qué conocimientos son interesantes adquirir para hacer frente al mundo profesional o cuáles son las claves necesarias para poder prepararse para el mercado de trabajo.

Por este motivo nace Google Activate, con el objetivo de ayudar a los jóvenes a que tengan más fácil el acceso al conocimiento, a la formación, emprendimiento y al mundo profesional.



Fórmate gratis en competencias digitales
Desde Bytelchus damos fe, de que la formación es un pilar clave para poder aspirar a un futuro laboral mas que prometedor, ya sea con tus propios proyectos como involucrándote en otros. El mundo digital de hoy en día exige una cosntante formación; cada día aparecen nuevas tecnologías, paradigirmas de programación, workflow, frameworks... etc. Plataformas como Google Actívate nos proporcionan y nos ayudan a mejorar estas competencias, las cuales resultan muy atractivas tanto si buscas tu primer empleo como si lo que queires es mejorar profesionalmente o lanzarte con un proyecto personal.

Toda la información y cursos en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La ingeniería inversa ha estado presente en la informática desde sus inicios, es muy común al ver una página, si nos gusta, ver cómo está hecha y con qué tecnologías está hecha para intentar hacer una similar o al menos siguiendo la misma línea para que tenga una apariencia similar a la que hemos visto.

Es común estar navegando por Internet ver una web que nos gusta (siempre que seamos desarrolladores web claro) y sentir la necesidad de conocer con que CMS o con que lenguaje de programación o frameworks está desarrollada.

A continuación vamos a detallar seis extensiones y herramientas que te servirán para ver las tecnologías con las que está hecha una determinada página o aplicación web.

WAPPALYZER

Wappalizer es una extensión para Google Chrome que sirve para ver las tecnologías que utiliza un sitio web, personalmente es mi forma preferida de ver lo que usa una web, por esta razón la pongo primero.

Wappalizer es capaz de diferencias muchos tipos de tecnologías: es capaz de detectar Google Adsense, Google Analytics, WordPress, Varnish, Nginx, PHP, CloudFlare, etc etc. Puedes ver el listado completo de tecnologías que puede reconocer Wappalizer en la siguiente dirección

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CHROME SNIFFER

Chrome Sniffer como su nombre indica es una extensión para Google Chrome que permite ver las tecnologías más "visibles" que utiliza un sitio web.
Chrome Sniffer reacciona ante software y aplicaciones tan comunes como WordPress, Google Analytics, Disqus Comment System, algunos frameworks CSS y javascript, integraciones con las principales redes sociales, etc...

Aunque no es la solución más potente, sí que es una solución muy ágil para comprobar si un sitio web utiliza WordPress, ya que lo reconoce a la perfección.

Puedes encontrar más información acerca de Chrome Sniffer en la siguiente dirección

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BUILTWITH

Se trata de una página web que muestra las tecnologías que utiliza un determinado sitio web, además, para ello agrupa en secciones los diferentes tipos de tecnologías utilizadas en un sitio web y muestra una especie de gráfico para mostrar que unos servicios son más utilizados que otros, pero obtiene la información de Google Trends.

Por lo que he visto, es capaz de detectar el servidor web, el proveedor de DNS, las configuraciones de correo electrónico, el certificado SSL, el theme de WordPress y el lenguaje de programación, los frameworks CSS y los javascript de tracking de estadísticas más conocidos.

Puedes encontrar más información sobre BuiltWith en el siguiente enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

W3TECHS

Se trata de una web con una apariencia bastante antigua que es capaz de detectar algunos sistemas como el CMS, el servidor web, el lenguaje de programación, el frameworks CSS, diversas herramientas en código javascript, los tipos de imágenes, etc...

W3Techs también ofrece datos relevantes sobre Alexa, el certificado SSL e incluso muestra una tabla de puntuaciones donde se asignan puntuaciones en base a las tecnologías utilizadas.

Puedes encontrar más información sobre W3Techs en la siguiente

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WHATCMS

Se trata de una web muy similar a las anteriores pero que poco tiene que explicar, ya que lo único que permite ver es el CMS que utiliza una web, es decir, está especialmente especializado en eso.

Puedes encontrar más información sobre WhatCMS en la siguiente dirección

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GUESS

Se trata de una herramienta bastante simple que ofrece información "directa al grano" sobre una web, las tecnologías que utiliza y las herramientas que utiliza.

Aunque su base de datos no debe ser muy grande dado lo poco que es capaz de detectar, sí que es verdad que su apariencia está bastante cuidada.

Puedes encontrar más información en la siguiente dirección

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FIDDLER

Fiddler es un Servidor proxy para depurar código HTTP escrito por Eric Lawrence, ex administrador de programas en el equipo de desarrollo de Internet Explorer en Microsoft.1

Fiddler captura tráfico HTTP y HTTPS y lo registra para que el usuario pueda revisar (esta última mediante la implementación de intercepción man-in-the-middle utilizando certificados autofirmados).5

Fiddler también se puede utilizar para modificar (en inglés "fiddle with") el tráfico HTTP para solucionar problemas mientras se estén enviando o recibiendo.3 Por omisión, el tráfico de la pila WinINET HTTP (S) de Microsoft se dirige automáticamente al proxy en tiempo de ejecución, pero cualquier navegador o en aplicación web (y la mayoría de los dispositivos móviles) pueden configurarse para enrutar el tráfico a través de Fiddler.

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya sabes programar aplicaciones móviles , te has decidido a ganar dinero con ello, y tras una dura promoción de tus servicios, por fin, llega tu primer posible cliente .

¿Cuánto le cobro? ¿Cómo le desgloso la factura? ¿Le cobro por horas? ¿Le cobro por funcionalidades? Éstas serán sólo unas de las miles de dudas que te surgirán cuando te llegue tu primer posible cliente y empieces a crear tu primer presupuesto , pero tranquilo, a todos nos pasa esto y vamos a ver como resolverlo.

Interroga al cliente

Pregunta, pregunta y vuelve a preguntar. Tienes que hablar con el cliente largo y tendido de qué es lo que quiere y cómo lo quiere, te asombrarás que algunos clientes no saben ni lo que quieren, pregúntale cuál es el objetivo que tienen en mente. No podremos desarrollar algo que no sabemos qué tiene que hacer ni qué objetivo tiene , porque acabaremos creando una mala aplicación y tendremos un cliente descontento que seguramente no volverá nunca más.

Preguntas que hay que hacer:

1. ¿Para quién va destinada la aplicación? Una de las cosas más importante es saber cuál va a ser el público de la app , porque diseñar algo que no sabemos quién la utilizará es realmente difícil.

2. ¿Android, iOS, Windows Phone, tablets, Smartphone...? Indispensable conocer para qué plataformas vas a desarrollarlo . Hazle saber al cliente  la rentabilidad de hacer apps en sistemas con poco mercado, como por ejemplo Windows Phone, que incrementará el presupuesto de la app para un porcentaje de mercado muy escaso. Así sabrás qué tecnología es la mejor para programar la app.

3. ¿Para cuando hay que presentarla? Otro punto muy importante para saber si tu o tu equipo podréis cumplir fechas .

4. ¿Y la aplicación es desde cero? Por norma general tendrás que crear la app desde cero , eso quiere decir que tendrás que diseñar la interfaz, diseñar y programar el backend y frontend de la app. Otras veces, te darán algo de trabajo hecho o tendrás que trabajar sobre algún proyecto ya creado.

5. ¿Uso de alguna BBDD o API? Muchas veces tendrás que trabajar con bases de datos o API ya creadas y deberás adaptarte a ellas , dependiendo de cual te costará más o menos desarrollar y planificar la aplicación móvil, tenlo muy en cuenta.

Estas son sólo algunas preguntas que debes hacer para tener todo bien claro y así facilitarte el trabajo, piensa en todo lo que necesites sobre lo que quiere el cliente para que no te surjan dudas una vez que ya te han aceptado el proyecto y no hay marcha atrás.

Conoce al cliente

Tampoco tienes que hacer una investigación exhaustiva del tipo CSI, pero date un paseo por Google y busca acerca de la empresa o de la persona que vas a crearle el presupuesto. Así podrás afinar mejor tu presupuesto conociendo el poder adquisitivo del cliente.

Te darás cuenta que algunos clientes no podrán hacer frente al presupuesto antes de hacerlo, cuando se de este tipo de casos, lo ideal es enviarle el presupuesto para el proyecto que te piden y otras opciones más realistas para ellos e ir escalando el proyecto poco a poco .

Cobra siempre por hora

No cobres por módulos o funcionalidades, cobra siempre por horas . Estima cuánto tiempo te puede costar hacer esa característica. ¿Cuánto tardaré en hacer esa funcionalidad? Buena pregunta, si sois un equipo, reuniros y haced una lista de las tareas que hay que hacer y que cada uno ponga en un papel lo que cree que puede tardar en horas en crear dicha tarea .

Hay que escribir las horas que uno cree que tardará en hacer la tarea sin conocer las respuestas de los compañeros para evitar sugestionarse , una vez que todos habéis escrito un número de horas las mostráis y haceis una media, ahí teneis una hora aproximada de lo que se puede tardar en terminar dicha funcionalidad.

Si el equipo eres tu solo, piensa el número de horas estimadas que tardarás en desarrollar y súmale 2 horas más, no creas que son muchas horas extra, el proyecto te va consumir más tiempo que el que presupuestes.

¿A cuánto cobro la hora?

Valora tu conocimiento, tu experiencia y tus habilidades a la hora de programar. El precio por hora es una cosa tuya, sé honesto contigo mismo, valórate y trabaja para vivir, no malgastes tu tiempo .

Pregúntate qué sueldo (realista) quieres tener, qué gastos fijos tienes, días de vacaciones que quieres tener, te dejo una web que con 6 preguntas te dice aproximadamente que precio por hora debes cobrar, la web es Calculadora para freelance .

Mi opinión personal , es que trabajar por menos de 20€ la hora es perder el tiempo.

Aprende a decir no

Cuando termines un presupuesto y pienses que es alto, revísalo y vuelve a ajustarlo, pero no regales nunca tu tiempo . Ya te he dicho que vas a estar más horas programando de las que vas a cobrar.

Al principio es normal que hagamos presupuestos muy bajos para empezar a ganar dinero desde el primer día, queremos ganar dinero rápido y decir que no a un cliente no es nada fácil . Pero este es el error más grave que podemos cometer y me habría gustado que alguien me hubiera insistido cuando empecé en este mundo. Los presupuestos bajos son los que más caros te salen .

Evita sobre todas las cosas los clientes que regatean hasta el último céntimo , son los peores y son los que más consumiran tu tiempo y por tanto los más caros. Huye de ellos y no mires atrás.

Aprender a decir que no es un arte , y es uno de los pasos para ser una persona de éxito.

El Presupuesto

Una vez que hemos entendido todo lo anterior, hemos calculado el número de horas que nos ocupará el proyecto de la aplicación móvil, y tenemos calculado el coste de nuestra hora, simplemente hay que multiplicar y aplicarle el IVA del 21%.

El presupuesto debe de ser detallado , mientras más detallado mejor, menos engañado se sentirá el cliente porque verá justificada las horas, pero tampoco lleguemos al extremo pues el cliente no lo entenderá, normalmente no suelen tener formación técnica, así que haz un presupuesto para todos los públicos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft está probando una nueva función para su software de seguridad Windows Defender, que impedirá a programas no autorizados cambiar el contenido de carpetas específicas en el PC, bloqueando así un procedimiento elemental de todo ransomware.

Diario TI 04/07/17 5:20:28
Como su nombre sugiere, el ransomware secuestra los contenidos de las computadoras cifrando los archivos más importantes para todo usuario: documentos, fotografías y archivos multimedia. Microsoft intenta bloquear este procedimiento mediante una nueva función de seguridad.

La última versión de prueba de Windows Defender permite al usuario seleccionar carpetas y asignarles el atributo de "carpeta protegida". Con ello, todos los programas que Windows Defender identifique como "no confiables" no podrán cambiar el contenido de las carpetas. La funcionalidad estará preconfigurada para proteger las carpetas Escritorio, Documentos, Imágenes, Video, Música y también aquellas reservadas para el sistema. Asimismo, el propio usuario podrá agregar carpetas, dispositivos y unidades completas, como por ejemplo discos duros externos.

El usuario no podrá eliminar la protección de las carpetas protegidas por Windows Defender en la configuración estándar. La única opción en tal sentido será desactivar totalmente la protección.

Disponibles para usuarios del programa Insider

La nueva función está disponible en versión beta únicamente para los participantes en el programa Windows Insider. Este programa hace posible probar futuras versiones de Windows durante un año, antes que éstas sean implementadas a nivel general, para todos los usuarios del sistema operativo.

Aparte de poder asignar protección anti-ransomware a carpetas específicas, los usuarios podrán decidir qué programas están autorizados para modificar contenidos en el PC. Por lo tanto, si Windows Defender bloquea un programa por considerarlo sospechoso, el usuario podrá anular esta decisión agregándolo a una lista en Windows Defender.

Por tratarse de una función en etapa de pruebas, la funcionalidad anti-ransomware podría ser modificada considerablemente, tanto en su diseño como en su funcionalidad, antes de ser puesta a disposición de todos los usuarios de Windows 10. También es posible que Microsoft concluya que no es un producto viable debido a las aristas jurídicas que podrían surgir.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login