Recientemente Telegram se ha actualizado con super grupos de hasta 5.000 participantes, y parece que WhatsApp lleva el mismo camino de dar protagonismo a las conversaciones entre varios usuarios. Después de haber cambiado su modelo por un servicio completamente gratuito, y de que se haya especulado con que tomarían sus ingresos de acuerdos con grandes empresas, lo único que se han podido ver son futuros cambios en el servicio de mensajería instantánea aplicados a los chats de grupo.

Sin duda, la nueva característica más esperada son las videollamadas, pero por el momento no hay novedades al respecto. Sin embargo, en el centro de traducciones de WhatsApp se siguen filtrando detalles sobre las próximas funciones que se van a incluir, y las últimas actualizaciones en este panel están estrechamente ligadas a los grupos de WhatsApp. Tanto en términos de seguridad como en lo referido a la funcionalidad de la propia aplicación.



Más seguridad para los grupos de WhatsApp

En cuanto a la seguridad, una reciente entrada –aún no traducida al español- nos muestra que, próximamente, las conversaciones en grupo mostrarán próximamente una alerta para notificar que se ha activado el cifrado de extremo a extremo. Como ya han aclarado desde Facebook en más de una ocasión, el cifrado está habilitado por defecto, pero este mensaje se mostrará en pantalla –en la aplicación web- cuando todos los usuarios participantes del chat tengan una versión compatible, puesto que este sistema de seguridad se implementó con una actualización de la aplicación, aunque hace aproximadamente un año.



Conversaciones más dinámicas

Otra nueva función que se ha registrado en este panel de traducciones de WhatsApp, con el texto 'jump to most recent', hace referencia a las nuevas opciones de navegación entre los mensajes de la aplicación. Concretamente se refiere a un nuevo botón ubicado en la parte baja de la pantalla de una conversación, sobre el cuadro de texto en el que escribimos nuestros mensajes, y que permitirá saltar a lo más reciente cuando hayan estado enviándonos mensajes y se haya acumulado cierta cantidad de ellos. Pero no es lo único, sino que hace algunos días también se pudo ver otra entrada similar adelantando que WhatsApp acortará los mensajes más largos, aunque permitirá expandirlos para leerlos al completo pulsando sobre el mismo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nmap 7.10 llega con nuevos scripts NSE, nuevas huellas digitales y solución de errores


Nmap es una de las herramientas más completas y utilizadas para analizar redes. Esta herramienta, de código abierto y multiplataforma, se utiliza generalmente para comprobar la seguridad de sistemas informáticos, descubrir todos los servicios o servidores de una red, conocer en todo momento el estado de los demás equipos de la red y poder analizar las respuestas que generan estos ante diferentes peticiones. Además de ser capaz de adaptarse a las condiciones de la red (por ejemplo, en latencia o congestión), esta aplicación también es totalmente personalizable mediante scripts.

Hace algunas horas, los responsables del desarrollo de Nmap han liberado una nueva versión de su herramienta, la 7.10, justo 4 meses después del lanzamiento de la versión 7.0. Esta nueva versión, aunque no implementa grandes cambios como sí que hizo 7.0, sí que llega con un gran número de cambios menores que mejoran tanto la compatibilidad como la estabilidad del monitor en general.

Principales novedades del nuevo Nmap 7.10

Entre las novedades que se incluyen, podemos destacar 12 nuevos scripts NSE (Nmap Scripting Engine):

• http-apache-server-status – Para conocer el estado de un servidor web Apache.
• http-vuln-cve2013-6786 – Detecta vulnerabilidades XSS y de reenvío de URLs.
• http-vuln-cve2014-3704 – Detecta la vulnerabilidad "Drupalgeddon".
• imap-ntlm-info – Detecta información sobre el sistema operativo y el servidor IMAP.
• ipv6-multicast-mld-list – Descubre escuchas multicast en IPv6
• ms-sql-ntlm-info – Detecta información sobre el sistema operativo y el servidor Microsoft SQL.
• nntp-ntlm-info – Detecta información sobre el sistema operativo y servidores NTLM / NNTP.
• pop3-ntlm-info – Detecta información sobre el sistema operativo y el servidor POP3.
• rusers – Recopila información sobre los usuarios del servicio rusersd RPC.
• shodan-api – Llama a la API de Shodan para que la plataforma recopile información sobre un host.
• smtp-ntlm-info – Detecta información sobre el sistema operativo y el servidor SMTP.
• telnet-ntlm-info – Detecta información sobre el sistema operativo y el servidor Telnet.

Además de los scripts anteriores, esta nueva versión incluye cientos de nuevas huevas huellas digitales que permite a los usuarios identificar mucho mejor los sistemas operativos de un host y la versión concreta del mismo que están ejecutando, entre otros, para Linux 4.2, Windows 10 y sistemas IBM.

Como es habitual, también se han solucionado varios fallos comunes detectados desde su lanzamiento e incluido, a nivel interno del motor, una serie de mejoras con el fin de mejorar tanto la velocidad de los análisis como la estabilidad de la herramienta, una herramienta que, sin duda, es imprescindible para todo aquel que se dedique a administrar o analizar redes informáticas.

La lista completa de cambios incluidos en el nuevo Nmap 7.10 se puede encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Igualmente, también podemos descargar esta versión de forma totalmente gratuita You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Eres usuario de Nmap? ¿Qué te parecen las novedades que se han incluido en esta herramienta?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los que han actualizado mediante Upgrade a Windows 10 es posible que no se hayan fijado, pero los que han instalado de cero seguramente sí. Ya no aparece el tradicional Visualizador de fotos y en su lugar tenemos la nueva aplicación Fotos.

La aplicación Fotos trae opciones interesantes que gustará a muchos, pero tiene algunos detalles que para otros son una molestia. Ese color negro de fondo es una incomodidad en imágenes transparentes y el hecho de que sea un gestor de colecciones incluyendo cuentas online de OneDrive, hace que sea a veces lenta al abrirse.

Muchos echamos de menos el tosco pero resultón Visualizador de versiones anteriores. Y sin embargo no ha sido eliminado de Windows, simplemente se han eliminado los accesos a él.

Si tratan de buscarlo puede que les resulte complicado, porque no es un ejecutable EXE, sino una DLL llamada photoviewer.dll alojada en la carpeta Windows/WinSxS de forma doble, una copia para sistemas x32 y otra x64, además de incluir el apoyo de sus respectivos archivos MUI.

Tras trastear e investigar un poco, podremos ver que lo que han hecho es eliminar las entradas de registro de acceso al Visualizador, pero no eliminar en sí el visualizador, así que restaurando esas entradas podremos volver a usar nuestro querido Visualizador de fotos.







You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya tienes tu título universitario bajo el brazo y dominas los lenguajes de programación como Bruce Lee domina las artes marciales, pero más importante que todo lo demás, ya conseguiste un trabajo como desarrollador a través de Query y la vida color de rosa del programador se extiende hacia ti con sus dulces posibilidades. Eres el feliz poseedor de una de las carreras más rentables y prometedoras del Siglo XXI, pero ¿cómo hacer para despegar tu carrera?

Verás. En el Mundo Laboral™ existen diferentes categorías entre desarrolladores. Se dividen en Junior, SemiSenior y Senior, y estas categorías terminan por definir las tareas que se te asignan, tu salario y tu papel dentro de la organización para la que trabajas. En términos de Pokemon, sería el equivalente a ser un Squirtle, Wartortle o Blastoise. Ahora bien, muy probablemente te preguntes cómo hacer para aumentar de rango dentro de tu organización, subir de nivel y evolucionar como desarrollador. Los años que llevas trabajando sin duda cuentan, pero la experiencia va mucho más allá de eso. Con estos consejos podrás despegar tu carrera de la mano de Query:

1) Sé proactivo

Un Squirtle Junior requiere que frecuentemente le definan su trabajo y cuando lo termina se queda a la espera de que le digan su siguiente actividad. Un SemiSenior pide asignaciones nuevas y por su parte un Senior busca y genera requerimientos, muchas veces proponiéndolos a su superior. Es decir, demuestra que te interesa tu trabajo y no sólo que estás ahí para cumplir un horario y te irá bien.

2) Conoce tus herramientas

Las herramientas, tecnologías, lenguajes, son tu pan de cada día, por lo que es importante que las conozcas como la palma de tu mano. Esta es una de las áreas donde más se nota quién es Senior y quién es Junior. Un junior no domina del todo las herramientas requeridas para cumplir sus labores y su código suele presentar una cantidad de bugs mayor a la esperada. Un SemiSenior es autosuficiente técnicamente y puede desarrollar trabajos más complejos, y un Senior es a quien todos acuden cuando tienen dudas pues es un referente técnico para el equipo. Un Senior también desarrolla proyectos difíciles y colabora en definiciones arquitectónicas, además de que su código es bueno, bonito y fácil de mantener, ayuda a definir procesos y metodologías, y nunca pierde de vista la lógica del negocio en las decisiones técnicas que toman. Tomen nota.

.

3) Cuida tu seguimiento y productividad

¿Qué tanto te pueden dejar por tu cuenta sin que incendies algo? Un Junior requiere de un seguimiento detallado todos los días, pero conforme va a aumentando el nivel de calidad de su código, su cantidad de innovación y productividad, el Junior se irá transformando en un Senior, que productivamente es quien reporta el estado de sus tareas, innova en su departamento y prevée o detecta esos inevitables desvíos en los proyectos para enfrentarlos oportunamente.

4) Aguanta la presión como campeón

Dicen que la presión revela el verdadero carácter de las personas. Mientras que un Junior se esconde en su caparazón y se paraliza frente al estrés, un Senior es capaz de ver la situación como un reto y una oportunidad. Frente a la presión, un Senior se entusiasma, se inspira, pero sobre todo trabaja para inspirar a los demás.

5) Cuida las relaciones interpersonales

Más allá de qué tan sayayín del código seas, las habilidades para comunicarte con tu entorno son fundamentales si quieres despegar tu carrera. Un Junior, tal vez por tratarse de su primer trabajos, no sabe cómo interactuar con su equipo de manera colaborativa y profesional, y también tiene dificultades para expresar sus ideas claramente. Un SemiSenior logra hacerse entender pero no despierta la empatía de las personas para sumarse a su causa, y suele ser necio al defender sus puntos de vista, sean buenos o malos. Un Senior, por su parte, es un gran comunicador y se ha ganado participar en las decisiones de alto nivel, inspirando a su equipo y dándole prioridad a la selección de buenas ideas, independientemente de si son propias o ajenos.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que otros tiburones de los negocios, los cibercriminales están en una búsqueda constante de nuevos mercados. Llevan a cabo experimentos, cambian su público de destino y retroalimentan a las víctimas, todo con la intención de conseguir dinero fácil. Esto es exactamente lo que observamos en la última versión de CTB-Locker.



Esta familia de ransomware ha sido bastante inteligente anteriormente: por ejemplo, utilizó la red de anonimato de Tor Project para protegerse de expertos en seguridad, y solo aceptaba pagos a través de Bitcoin casi imposibles de rastrear.



Y ahora, las buenas noticias para los usuarios domésticos, y malas para las compañías: El objetivo CTB-Locker más reciente son los servidores web solamente. Mientras que el ransomware tradicional cifra archivos de usuarios, este solo cifra datos en la raíz del servidor web. Sin estos archivos la web no existiría.

Los criminales consiguen hasta 150 dólares (o exactamente 0,4 de bitcoin) como rescate. Si una víctima no paga a tiempo, el precio se duplica.



Estos también reemplazan la página principal del sitio web hackeado con un mensaje que explica los detalles, lo que ha pasado, y cuándo/cómo se debe transferir el dinero. Añaden un video con indicaciones para ayudar a aquellos que no saben cómo comprar bitcoins, y les ofrecen descifrar dos archivos al azar para comprobar su "honestidad". La víctima puede incluso chatear con los atacantes utilizando un código especial y solo disponible para las víctimas.

Hasta donde sabemos, el Nuevo CTB-Locker ya ha cifrado datos de más de 70 servidores localizados en 10 diferentes países, el más afectado es Estados Unidos, lo cual no me sorprende.



El ransomware CTB-Locker es un verdadero golpe para Internet, ya que aún no existe una herramienta de descifrado que pueda ayudar a las víctimas. La única manera de rescatar los archivos infectados es pagando el rescate rápidamente.

Aún no sabemos cómo está implementando el CTB Locker en los servidores web, pero hemos observado una cosa en común: un gran número de víctimas utilizan la plataforma de WordPress. Por lo que les recomendamos lo siguiente:

• Actualiza WordPress regularmente, ya que sus versiones no actualizadas suelen contener una serie de vulnerabilidades.
• Ten cuidado con los plugins de terceros: estas extensiones pueden ser muy útiles, pero solo cuando son creadas por desarrolladores de confianza.
• Haz una copia de seguridad de tu información importante.
• Ten cuidado con los correos electrónicos de phishing
• No creas en anuncios de "muy bueno para ser verdad" que aparecen online y que te animan a instalar un software de terceros de cualquier tipo (por ejemplo, para análisis web).

A pesar de que esta versión de ransomware en particular solo está dirigida a páginas web, existen muchos otros métodos de cifrado que tienen como objetivo los archivos personales. Para aquellos usuarios domésticos recomendamos instalar una solución de seguridad de confianza, hacer copias de seguridad de forma regular y evitar el phishing, ya que hoy en día es la opción más común para todo tipo de programas maliciosos, incluyendo el ransomware.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Europa, hace siglos, la gente debía cargar oro y metales preciosos encima para poder comprar lo que necesitase. Era algo inseguro desde luego y bastante incómodo. Fue entonces cuando a alguien se le ocurrió que podía guardar el oro y a cambio emitir papeles, vales que certificaran que el portador tenía una determinada cantidad de oro guardada en un sitio específico. Ese fue el nacimiento del papel moneda, el inicio de eso que hoy llamamos billetes, una moneda.

Pero resulta que desde su misma génesis había ya un elemento de control central en el papel moneda: el responsable de guardar el dinero, el que emitía el vale, ese que pasó a llamarse "banquero" con el paso del tiempo. Era él quien concentraba el dinero en la praxis y pronto descubrió que podía prestar ese dinero a otro y cobrarle intereses.

Así, poco a poco el banquero pasó a ser una empresa denominada banco y, a su vez, comenzaron a aparecer bancos en los distintos países, cada cual concentrando grandes cantidades de dinero y registrando en sus libros todas las transacciones, préstamos, contratos, compras, ventas y deudas. En definitiva las palabras que dijo Carlos Barrabés en la Fintech 2016 encierran una gran verdad: "En la humanidad, la centralización es la primera cosa que ocurre".

El centralismo se acentuó aún más cuando los propios Estados cayeron en cuenta que el papel moneda era de gran importancia. Así, poco a poco, cada Estado fue promulgando leyes y decretos para regular su moneda, dentro de su territorio. Fue el origen de las instituciones que con el tiempo se convertirían en los bancos centrales, esas entidades que expiden dinero y devalúan su moneda cuando lo consideran conveniente.

Ya para finales del Siglo XX, la centralización monetaria era una realidad que predominaba en todo el mundo, esto al punto de que el valor de la moneda dependía directamente de las reservas y el alto nivel de confianza que tuviese el Banco Central. Era éste el que podía decir si una operación era nociva o no, que situación ameritaba cual medida.

A nivel político, es evidente que buena parte de la humanidad ha evolucionado de un modelo central como lo eran los estados feudales y las dictaduras a un sistema cada vez más descentralizado, más plural e inclusivo, un modelo de nichos que sin embargo, y muy curiosamente, también es global. Y es que según el propio Barrabés, la descentralización permite eso: "eficienta los esfuerzos y recursos para expandir el sistema".

Entra la Blockchain

Con un progresivo avance de la descentralización en lo político y lo social, llamaba la atención que lo económico permaneciera centralizado. Y es que por más atenuantes que hubiesen (libre mercado, libre competencia, libertad de empresa, etc.), ninguno le confería un rol activo al usuario. Ninguno lo vinculaba de forma activa y por ende, no se podía hablar de una descentralización monetaria. Más bien, la idea de que más de un ente pudiese emitir dinero hacía pensar inmediatamente que la moneda en cuestión se devaluaría irremediablemente "porque era dinero sin aval oficial", como diría Keynes.

Pero en 2009 las cosas comenzaron a cambiar, cuando una enigmática figura conocida como Satoshi Nakamoto, utilizando la criptografía para la seguridad, la blockchain para llevar los registros y la red P2P para evitar el doble gasto, creó la criptomoneda más exitosa que se haya conocido hasta los momentos: bitcoin.

Esta nueva moneda tenía un precepto revolucionario: la descentralización de la confianza. Ya no era necesario que una entidad avalara la moneda para que ésta tuviera valor. El bitcoin valía por sí mismo, por su crecimiento y por el trabajo de los mineros y usuarios. En un tono más poético, podríamos decir lo que dijo Carlos Barrabés en su charla de la Fintech 2016: la blockchain descentralizó la verdad y la puso en manos de todas y cada una de las personas.

Bitcoin y la tecnología blockchain son, en consecuencia, los dos elementos protagónicos de una hazaña tremenda que fue crear la primera forma de pago descentralizada. "Es un sistema complejo, un sistema casi federativo, uno en donde el sentido de pertenencia y empoderamiento están muy arraigados en sus usuarios" señalaba.

La contrapartida: volatibilidad y anonimato

Críticas y cuestionamientos no faltan. Nada es perfecto y desde el comienzo se tenía en cuenta que las criptomonedas (por su carácter volátil) podían ocasionar pérdidas en el patrimonio de sus usuarios, pero también grandes ganancias. En este sentido, pocas diferencias hay entre una criptomoneda y los activos de Wall Street. También está claro que sin Internet todo el sistema es insostenible, y desde luego ha habido críticas por el uso de las criptomonedas para transacciones ilegales en la Deep web, que van desde la compra de drogas y otras mercancías ilegales al lavado de dinero y la evasión de impuestos.

Sin embargo, quizás una de las críticas más acérrimas radica precisamente en el cambio de concepción que proponen las criptomonedas. Y es que en la medida que se populariza su uso, la sociedad se acerca cada vez más a otras transformaciones.

Con el bitcoin siendo usado de forma generalizada, los bancos centrales verían limitada su influencia sobre los sistemas de pago, su capacidad regulatoria se reduciría y la política monetaria se desvanecería del panorama. Muchos expertos ven en esto un riesgo para la estabilidad de precios. En última instancia, países como Ecuador, Rusia y Bolivia han restringido parcial o totalmente el uso de las criptomonedas y el motivo precisamente es que desean mantener el control. Pero por otro lado, países como Japón, han adoptado criptomonedas.

¿Hasta cuándo llegará esta confrontación? ¿Cuáles serán las consecuencias? ¿Se  convertirán las criptomonedas en una realidad predominante dentro del modelo económico global? Cada quien tendrá su opinión, pero para saber las respuestas sólo nos queda esperar.

La gobernabilidad

Durante el MIT Bitcoin 2016, el debate de la crisis de la escalabilidad en la comunidad bitcoin ocupó un rol central y todos los ponentes coincidieron en que detrás de este debate se esconde el futuro de la gobernabilidad en la comunidad bitcoin.

Pero sin duda, fue el fundador de World Bitcoin Network, James D'Angelo, quien dio en el clavo al afirmar que "detrás del debate de la escalabilidad se esconde el conflicto entre centralismo y descentralización." D'Angelo señaló que en la comunidad bitcoin existen usuarios que con suficiente dinero pueden controlar más de un CPU, y tener más de un voto a la hora de decidir, algo que catalogó como "El gran error de Satoshi": asumir que en la Proof-of-Work un CPU vale como un voto.

Así, el modelo descentralizado del bitcoin no sólo se enfrenta a la centralización externa de la economía, sino que tiene una lucha interna que podría acabar por cambiar la propia esencia de la criptomoneda. Este es, sin duda, el mayor desafío que enfrenta bitcoin y es uno ante el cual todos están atentos, porque en él se define el curso que podría tomar la tecnología que para unos pone en riesgo el sistema económico y para otros "ha liberado la economía" con su modelo descentralizado.

Puede que Carlos Barrabés lleve razón en afirmar que "El centralismo es un modelo que funciona y funciona porque permite muchas deficiencias, porque es un ámbito pequeño y de hecho, la centralización seguirá mandando en las cosas pequeñas". Afortunadamente, la blokchain y las criptomonedas no son un sistema pequeño, como tampoco lo es ya la economía. La progresiva adopción de las criptomonedas y/o su tecnología por parte de cada vez más empresas es la mayor muestra de ello.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los certificados son uno de los elementos más importantes en la seguridad web, ya que como su propio nombre indican, sirven para comprobar o certificar la identidad de un dispositivo, un servicio o incluso para cifrar archivos. Normalmente, los usuarios no tienen que hacer nada con los certificados de sus dispositivos puesto que se proporcionan automáticamente.

Por ejemplo, si vamos a visitar un sitio web para realizar una transacción, como el pago por alguna compra realizada, para determinar si el sitio web es de confianza, el navegador comprobará su certificado. Por lo tanto, si el navegador conoce quién ha emitido ese certificado y confíe en el, tendrá instalado su certificado root o raíz.



Este certificado raíz es emitido por una autoridad certificadora y una vez lo tenemos en nuestro equipo, será posible verificar con él todas las páginas que tenga un certificado emitido por dicha autoridad de certificación. Sin embargo, es probable que en ocasiones se puedan instalar sin que nos enteremos algunos certificados que no son de confianza y que no viene de ninguna de estas autoridades de certificación.

Algo que puede provocar que aplicaciones de software malicioso nos puedan añadir sus propios certificados para conseguir permisos en nuestros equipos para causarnos verdaderos problemas.  Pues bien, si quieres saber si cuentas con alguno de estos  certificados sospechosos o sospechas de alguno de ellos, ahora puedes utilizar una aplicación que es capaz de escanear las listas de certificados de nuestros equipos en busca de algo sospechoso o inusual.

La aplicación se llama You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y aunque está basada en la consola de comandos, resulta muy fácil de utilizar puesto que basta con hacer doble clic en el ejecutable y en unos segundos la aplicación comenzará a mostrar los certificados que no forman parte de la línea base de confianza establecida.



Ojo, esto no quiere decir que todos sean certificados instalados por malware o que sean peligrosos, ya que han podido ser instalados por alguna aplicación que no cuenta con la validación de una autoridad de certificación. Sin embargo, nos va a dar una pista de aquello que pueda ser más sospechoso y que nos permitirá eliminar.

Eso sí, antes de proceder con el borrado, es conveniente asegurarse que no son certificados legítimos ya que, puede causarnos otros problemas. Hay que tener en cuenta también, que aunque eliminemos un certificado malicioso, esto puede que no acabe completamente con la causa de la infección y por lo tanto se deberá proceder con la eliminación del malware si no queremos que nos le vuelva a instalar otra vez. RCC es gratuita y compatible con equipos Windows 7 o versiones posteriores.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En palabras de nuestro chef Fernando Rodriguez esta es "la segunda mejor web framework jamás creada por el hombre". Esta claro que esta herramienta es muy potente, además los desarrolladores Senior que trabajan con este lenguaje están empezando a recibir excelentes oportunidades laborales en España.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Transmitió en vivo hace 5 horas
+Iván Calapuja Sinchi Nos estará hablando de Firebase y sus bondades para el desarrollo de aplicaciones Real time

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Stack Overflow sitúa a JavaScript como el más popular. Conoce más sobre tu lenguaje de programación.

Cada año Stack Overflow encuesta a decenas de miles de desarrolladores a través de su servicio, para conocer mejor el estado de desarrollo.

Para el estudio del 2016, 50.000 personas de toda la industria respondieron – y los resultados son fascinantes, así como perspicaz.

EL MÁS POPULAR

La compañía encontró que JavaScript está siendo abrumadoramente el lenguaje de desarrollo más popular, con un 55.4% de la gente diciendo que utilizan el lenguaje.

CitarPHP cayó un 4% en el último año y se ubica con un 25.9%, lo cual Stack Overflow le atribuye a la subida de Nodo y Angular. En segundo lugar tenemos a SQL (o SQL server) con un 49.1%.

LOS MÁS AMADOS, CON FUTURO INCIERTO Y LOS MÁS INTERESADOS

Los desarrolladores aman un lenguaje y expresan su interés en continuar desarrollando con él, por ello encontramos a Rust en primer lugar con 79.1%, seguido de Swift con 72.1%.



Por otro lado Visual Basic encabeza la lista de lenguajes sin futuro, a pesar que aún están desarrollando con el lenguaje. Visual Basic con 79.5%, seguido de WordPress con 74.3%.

También existen tecologías y lenguajes que uno desea aprender (pero que aún no usa), por ello la encuesta también incluye este aspecto e indica que el lenguaje con más interés en desarrollar es Android con 15.8%, seguido de Node.js con 14.8%.

OTROS DATOS INTERESANTES

También se encontró que el 46% de los desarrolladores no tienen título en ciencias de la computación o cualquier campo relacionado, y que más del 57% de ellos consulta código en el trabajo más de una vez al día.

En general, el título del trabajo de desarrolladores más popular fue "Full-Stack Web Developer" en un 28%, seguido de "back-end developer" en 12% y "Estudiante" con 11%.

Es interesante que la edad más común del desarrollador de 25-29 años, con más del 28 por ciento de los encuestados que encajan en la categoría, seguido de un 23% entre 20-25. Más información You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La estadística más triste en el documento, que se ha destacado como un problema importante en muchas empresas de tecnología de Silicon Valley, es que más del 92 por ciento de los encuestados eran de sexo masculino, que muestra hasta qué punto es realmente el género de la industria  y lo mucho que falta por recorrer.

El estudio proporciona una gran cantidad de otros datos interesantes y es muy útil si usted está buscando ideas sobre por cual lenguaje empezar o en que entorno desarrollar.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Stack Overflow]

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hombre estadounidense fue imputado por piratear numerosas cuentas de Apple iCloud y Gmail que pertenecían a famosos y de robarles videos y fotografías íntimas.

Ryan Collins, de 36 años y residente en Lancaster, Pensilvania, llegó a un acuerdo con las autoridades y este martes se declaró culpable en Los Ángeles (California) de violar la ley de Fraude y Abuso Informático.

Concretamente, Collins enfrenta dos cargos: uno por hackeo cibernético y otro por acceder sin autorización a una computadora protegida para obtener información.

Aunque los cargos pueden suponer una condena de hasta cinco años de prisión, los fiscales recomendaron que cumpla una sentencia de 18 meses tras el acuerdo legal que alcanzaron las partes.

Cinco lecciones tecnológicas de las filtraciones al desnudo

Fraude electrónico

Collins es sospechoso de haber robado nombres de usuarios y sus correspondientes contraseñas por medio de un esquema de fraude electrónico.

El Departamento de Justicia de EE.UU. dijo que el hombre admitió haber accedido a más de 100 cuentas ajenas a él entre noviembre de 2012 y septiembre de 2014.

Todo parece indicar que lo logró enviando a sus víctimas mensajes de correo electrónico que parecían proceder de Google o Apple en los que pedía sus datos para entrar en las cuentas.

"El acusado utilizó numerosas direcciones de correo electrónico fraudulentas diseñadas para parecer cuentas legítimas y seguras de distintos proveedores de internet, como por ejemplo

[email protected], [email protected] [email protected]

", según consta en los archivos del tribunal.




El FBI urgió a los usuarios a ser escépticos cuando se les pidan datos personales en internet.


A Collins se le acusa de haber accedido a al menos 50 cuentas de iCloud (el servicio de datos de Apple) y 72 del servicio de correo electrónico Gmail.

Una vez conseguía engañar a los dueños de las cuentas para que le dieran sus datos, indica la acusación, Collins revisaba la información online de las víctimas.

"Mediante este esquema de fraude, el acusado fue también capaz de acceder a copias de seguridad completas de Apple iCloud que pertenecían a muchas víctimas, incluyendo al menos 18 famosas, muchas de las cuales residen en la zona de Los Ángeles", se lee en los documentos del tribunal.

"Muchas de estas copias de seguridad contenían fotografías de desnudos y videos".

"Celebgate"

Los documentos citados no nombran a las celebridades, pero los ataques que se le imputan a Collins coinciden con las fechas en que se difundieron por internet fotos robadas de actrices como Jennifer Lawrence, Kate Upton y Mary Elizabeth Winstead en 2014.

Aquel incidente se achacó en su momento a un fallo de seguridad de iCLoud.



En 2014 se filtraron en internet fotografías de la actriz estadounidense Jennifer Lawrence desnuda tras el hackeo a iCloud.

Según destaca la periodista de BBC Mundo en Los Ángeles Beatriz Díez, los medios locales están haciendo una asociación directa entre las acusaciones a Ryan Collins y el llamado "celebgate", el escándalo de difusión de fotografías en las que las celebridades aparecían desnudas o en posturas provocativas.

¿Cómo robaron las fotos de Jennifer Lawrence?

Sin embargo, a Collins no se le acusa de subir las fotografías a la red para que otras personas las vieran.

"Al acceder de forma ilegal a detalles íntimos de la vida personal de sus víctimas, Collins violó su privacidad e hizo que muchos sufrieran angustia emocional, vergüenza y sensación de inseguridad", declaró en un comunicado David Bowdich, director adjunto de la oficina del Buró Federal de Inteligencia de EE.UU. (FBI, por sus siglas en inglés) en Los Ángeles.

"Seguimos viendo cómo las celebridades y personas de otros ámbitos profesionales sufren las consecuencias de este crimen y recomendamos urgentemente a los usuarios de aparatos conectados a internet que refuercen las contraseñas y que sean escépticos cuando reciban correos en los que se les pide información personal".

El FBI añadió que el caso contra Collins es parte de una "investigación en marcha", dando a entender que puede haber más arrestos.
Tras el pirateo de 2014, Apple reforzó las medidas de seguridad para proteger los servicios de iCloud, iTunes e iMessage para evitar que los hackers utilicen información robada.



Tras el pirateo de 2014, Apple reforzó las medidas de seguridad para proteger los servicios en la nube.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hecho de que Edward Snowden develase al mundo las prácticas de vigilancia que estaban realizando las agencias de seguridad de los Estados Unidos provocó que desde la Organización Europea para la Investigación Nuclear (CERN) y en colaboración con estudiantes del MIT y Harvard se formase un equipo de desarrollo para diseñar un servicio de correo electrónico más seguro que el propio Lavabit, que fue el usado por Snowden para comunicarse durante el tiempo que estuvo perseguido.

De este proyecto salió ProtonMail, un servicio de correo electrónico que utilizada cifrado de extremo a extremo para asegurar que los mensajes enviados pueden ser descifrados y leídos únicamente por el remitente y destinatario. Durante parte del 2014 y todo el 2015 ha estado en fase beta, pero desde hoy ya ha sido liberada su versión final junto a sus aplicaciones para iOS y Android.



Hay que reconocer que llega en un momento en el que las comunicaciones cifradas es un tema candente, ya que empresas como Apple y WhatsApp están siendo perseguidas por el FBI para que creen una puerta trasera en sus sistemas que les permita acceder a los mensajes en un momento determinado como ayuda en la investigación de algún caso. La compañía detrás de ProtonMail opera en Suiza y veremos si eso le permitirá trabajar sin la vigilancia de otros países.

Desde este momento ya se puede crear una cuenta de correo en ProtonMail a través de su página web sin necesidad de invitaciones y descargar su aplicación para dispositivos iOS y Android en las tiendas respectivas. Por lo tanto, ya no es necesario recibir una invitación para poder crear una cuenta como ocurría con la versión beta en la que en marzo del año pasado ya contaba con más de 350.000 cuentas.



El cifrado de mensajes es realizado única y exclusivamente por ProtonMail pero según afirma su fundador Andy Yen, ni quiera ellos mismo tienen acceso a la lectura de los correos electrónicos enviados a través del servicio, por lo que tampoco pueden facilitar esta información a las agencias gubernamentales.



Al ser un software de código abierto y no disponer de anuncios, en el momento que finalicemos la creación de nuestra cuenta de correo, ProtonMail nos solicitará que realicemos una donación para ayudar a mantener el servicio. Una vez hagamos la donación o la saltemos, podremos acceder a nuestra cuenta de correo que veremos con una interfaz que recuerda mucho a la de Gmail.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El cofundador de Apple, Steve Wozniak, participó ayer en una sección de la página Reddit en donde se puso a disposición de los usuarios de la web para responder a sus preguntas. Aunque como es obvio no es posible contestar a todas, si lo hizo cuando se le preguntó por Tim Cook o su opinión sobre el Apple Watch.

En cuanto al CEO de Apple, Wozniak afirmó que Tim Cook está haciendo un buen trabajo en la compañía para garantizar el buen servicio que Apple ofrece a sus clientes y la evolución del sistema operativo iOS, sin embargo, mostró su contrariedad a la hora de hablar del rumbo que estaba tomando la compañía con respecto a su smartwatch.



En este sentido, el cofundador de Apple afirmó que aunque le encanta su Apple Watch, le parece que la compañía se está metiendo más en el mercado de la joyería que en el de la tecnología. Para ello se basó en el hecho de que Apple cuenta con varias versiones de su reloj a precios muy diferentes donde la única diferencia estaría principalmente en la correa.

Hizo hincapié en que ese no debería ser el camino de una compañía que desde sus orígenes había tratado ser pionera en tecnología y que tenía como objetivo cambiar el mundo con sus novedades tecnológicas y dispositivos. Al margen de esto, Wozniak recalcó que aún así él usa su Apple Watch cada día y que está contento con la funcionalidad que le ofrece, pudiendo responder rápidamente a los mensajes o comunicarse sin tener que sacar el teléfono del bolsillo.

A pesar de las preocupaciones por el enfoque del Apple Watch por parte de los de Cupertino, Wozniak asegura que está satisfecho con el progreso de Apple, sobre todo con las actualizaciones de iOS, puesto que está siendo mejorado pensando en las personas para así ofrecer nuevas funciones que aporten algo nuevo a sus clientes.

Como era de esperar, Wozniak no se pudo marchar sin hacer caso a las preguntas relacionadas con la batalla en la que se ha visto envuelta la compañía con el FBI después de que se produjese el tiroteo de San Bernardino. Sobre este tema, Steve Wozniak dijo que la creación de una puerta trasera en el sistema operativo de Apple sería lo último que se debería hacer, ya que esto haría que probablemente el código cayese en manos de alguien que pueda utilizarlo con malas intenciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo hacer frente a Triada y los otros 850.000 programas maliciosos que amenazan a tu teléfono celular

Miles de usuarios en diferentes países han experimentado que sus teléfonos celulares han sido secuestrados.

La empresa de seguridad Kaspersky Lab detectó en 2015 un total de 884.774 nuevos programas maliciosos que quieren complicarle la vida a los usuarios de dispositivos móviles.

La cifra es tres veces mayor al malware reportado por la empresa en 2014: 295.539.

Y entre las nuevas amenazas, le compañía reportó un troyano llamado Triada, cuyo objetivo son los dispositivos que utilizan el sistema operativo Android.

Dada su complejidad, los expertos lo comparan con malware diseñado para atacar Windows.

"Es sigiloso, modular, persistente y fue creado por ciberdelincuentes muy profesionales", señaló Kaspersky Lab en su página web.

"Los dispositivos que usan las versiones 4.4.4 y anteriores del Android OS están en gran riesgo", indicó.



De acuerdo con el informe de la empresa, cerca de la mitad de los 20 principales troyanos en 2015 eran programas maliciosos "con la habilidad de conseguir los derechos de acceso de superusuario".

Dichos derechos le dan a los hackers el privilegio de instalar aplicaciones y programas en el teléfono inteligente de una persona sin que ella lo sepa.

Existen 11 "familias troyanas móviles" que usan esos privilegios. "Tres de ellos –Ztorg, Gorpo y Leech– actúan en mutua cooperación".

En 2015, 94.344 usuarios únicos fueron atacados por un virus ransomware, un programa que se instala rápidamente en tu celular, bloquea el acceso al usuario como si secuestrara sus archivos. Solo puede recuperarlos si paga un rescate.

La cifra es cinco veces más que en 2014, cuando se reportaron 18.478, informó la empresa.

¿Qué hacer?

BBC Mundo consultó a varios expertos sobre qué podemos hacer para proteger nuestros teléfonos de ataques cibernéticos y les presentamos seis recomendaciones.
1. No trates de ser el superhacker

El experto en seguridad informática Luis Enrique Corredera recomienda no "rootear" los celulares. Se trata de un término conocido por los usuarios de Android y consiste en lograr acceder al sistema del teléfono para hacer cambios profundos.


Manten la integridad del teléfono y no desactives la opción que detecta aplicaciones potencialmente dañinas.

La palabra hace alusión a "root", que en inglés significa raíz.

Para los usuarios de iOS el término de esta actividad se conoce como jailbreaking, que en inglés significa fuga.

Y es precisamente ese el primer consejo que Kaspersky Lab le ofreció a BBC Mundo cuando le preguntamos por maneras de cuidar los dispositivos móviles.

"Evite el 'jailbreaking' del teléfono", indicó Fabio Assolini, analista de seguridad de esa compañía.

"Su teléfono inteligente pasa a ser un objetivo más grande para los agentes maliciosos cuando usted lo 'hackea' para descargar aplicaciones de otros sistemas operativos o cambiar de compañías de telefonía móvil", añadió.

2. Piensa mal y acertarás

La medida en la que los expertos coinciden puede sonar un poco básica pero bien vale recordarla: sentido común. Aunque se podría ir un poco más allá: piensa mal.


Mantente siempre cuestionando el origen de las ventanas que te piden permiso para acceder a la configuración de tu celular.

Frena tu dedo antes de hacer clic en una ventana que, por ejemplo, pide acceso a la configuración de su celular o invita a instalar un programa.

Para Corredera, es clave que "cuando naveguemos no descarguemos aplicaciones que conseguimos fuera de las tiendas oficiales o la fuentes confiables ni reaccionemos apresuradamente a mensajes que simulan ser el anuncio de un antivirus que supuestamente ha detectado un problema y nos pide hacer un análisis".

El fundador de la compañía de seguridad digital Flag Solutions aconseja que los usuarios no desactiven una opción que en Android se conoce como "Verificar aplicaciones", esa función analiza todas las aplicaciones antes y después de instalarlas para evitar que se instale un software malicioso.

"Se supone que las aplicaciones pasan por controles de seguridad estrictos. Si la aplicación es sospechosa, esa función lo detectará", indicó Corredera en conversación con BBC Mundo.

Kaspersky Lab también recomienda no abrir archivos adjuntos de correos electrónicos en su teléfono.

"Tal como el malware para computadoras, archivos adjuntos en móviles pueden contener programas maliciosos", señala la empresa.

Tampoco aconsejan hacer clic en enlaces de mensajes de texto que puedan ser spam, pues pueden conducirlos a sitios web maliciosos.

3. Instala un "doberman"

Así como a muchos de nosotros nos gustaría instalar tres cerraduras, dos rejas, alambre con púas y un perro doberman bien entrenado en la puerta de nuestras casas, haz lo mismo con tu celular.


Los antivirus no son una exclusividad de las computadoras. Su rol es de perro guardián.

"Bloquee el acceso a su dispositivo móvil con una contraseña fuerte para evitar que personas no autorizadas tengan acceso a su lista de contactos, fotos personales, aplicaciones y correos electrónicos", indica Kaspersky Lab.

Instalar un programa antimalware también es importante.

4. Recuerda el refrán: "Quien no oye consejo no llega a viejo"

No se trata de que prestes atención a lo que dice todo el mundo o que hagas lo que la mayoría, pero no está de más leer opiniones de otros cibernautas.


Monitorear la experiencia de otras personas con una aplicación que desconoces y de la cual no estás seguro es una recomendación de los expertos.

El ingeniero en Sistemas Antonio Navas, quien tiene amplia experiencia en desarrollo de aplicaciones móviles, cree que a la hora de descargar hay que cerciorarse de que sean apps conocidas.

"Que sean aplicaciones que tengan muchas reviews y que las usen muchísimos usuarios. Hay que tener cuidado especialmente con juegos o aplicaciones que prometen bloquear, por ejemplo, anuncios publicitarios", le indicó a BBC Mundo.

"Si realmente quieren instalar aplicaciones que no son muy conocidas, es imprescindible revisar los permisos que la app necesita y si alguno le suena raro, es mejor no instalarla", señaló el director de ingeniería de Duolingo.

5. Imagina que estás frente a tu computadora

Muchas son las medidas de seguridad que implementamos para proteger nuestras computadoras personales.


Las mismas precauciones que implementas para cuidar tu computadora las puedes usar para tu celular.

De hecho, varias de ellas las podemos usar para cuidar nuestros celulares.

"Tenga mucho cuidado con posibles sitios de phishing durante el uso de su navegador móvil", señala Assolini a BBC Mundo.

Si puede, tecleé directamente la dirección del sitio en internet que quiere visitar.

"Si hace clic en un enlace hacia una nueva página, compruebe el URL para asegurarse de que no ha sido redirigido a un sitio desconocido".

Otro consejo es guardar tantas copias como quiera de lo que tiene en su celular. Por ejemplo, guarde con regularidad sus fotos, videos y otros contenidos que son muy importantes para usted en discos externos o memorias externas.

Kaspersky Lab también sugiere activar la opción de borrado remoto.

"El problema más común que afecta a los usuarios de móviles es la pérdida física de su teléfono... desde olvidarlo en la parte posterior de un taxi hasta el robo de este", dice Assolini. "Limpiando la memoria prevendrá que ladrones accedan a la información personal en el teléfono".

6. Y como haces en la calle, voltea a ver quién te sigue

Aunque físicamente nadie está detrás de usted, en la jungla de internet muchas personas pueden ver lo que usted hace con su celular.


Mientras navegamos en la web podamos dejar pistas sin quererlo y los ciberdelincuentes las siguen.

Por eso, la empresa recomienda apagar la función de bluetooth cuando no la esté utilizando.

"Cualquier persona con un teléfono con bluetooth puede espiar fácilmente su actividad en el teléfono, las llamadas que realice, y los mensajes de texto que envíe. Además, no acepte mensajes enviados vía Bluetooth de números de teléfonos extraños.

Y evitar las redes Wi-Fi públicas, pues "la información que se transmite a través de estas redes no seguras puede ser interceptada por los cibercriminales. Esto puede incluir su número de cuenta bancaria o tarjeta de crédito", indicó la compañía dedicada a la seguridad informática.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las revelaciones de Snowden destruyeron las ideas sobre Occidente y la sociedad democrática del fundador de la red social rusa VKontakte, Pável Dúrov.



Pável Dúrov, el fundador de la popular red social rusa VKontakte, conocida como el 'Facebook ruso', ha declarado que el excontratista de la NSA Edward Snowden se convirtió en su héroe cuando sacó a la luz la verdad sobre la red de vigilancia mundial, informa el canal CBS.

Citar
"Le estuve muy agradecido por haber abierto los ojos del mundo a la existencia del espionaje"

"Le estuve muy agradecido por haber abierto los ojos del mundo a la existencia del espionaje", señaló.

Dúrov añadió también que le sorprendieron las revelaciones de Snowden, ya que nunca creyó que las autoridades de Estados Unidos y del Reino Unido pudieran espiar a sus propios ciudadanos.

"Debo confesar que las revelaciones de Snowden destruyeron mis ideas sobre el mundo occidental y sobre la sociedad democrática", dijo.

En agosto de 2013 el fundador de la popular red rusa ofreció a Edward Snowden trabajar como programador.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Millones de dispositivos Android hacen frente a una amenaza común que puede abrir una brecha de espionaje de usuarios. Se llama Metaphor, y aquí descubrimos sus claves.

Stagefright fue una de las vulnerabilidades más sonadas de la historia de Android. El bug sirvió para poner en guardia a toda la comunidad ante un ataque que tomaba el control del terminal mediante un MMS. Ese primer Stagefright, haciendo honor a su nombre, generó una ola de miedo y desconfianza tremendos por parte de usuarios medios hacia el sistema operativo, aunque más bien tendría que haber estado dirigida a los fabricantes. Google parcheó el problema en poco tiempo, mientras que muchas marcas tardaron en actualizar sus dispositivos y, en la mayoría de casos, se ciñeron sólo a la gama alta. Hoy podemos decir que Stagefright es más o menos algo del pasado, ¿correcto?

Pues no, no es correcto. Según hemos podido saber gracias a The Hacker News existe una nueva versión de Stagefright que da todavía más miedo que la anterior.



Metaphor, Stagefright renacido y más peligroso

Metaphor es el nombre que se le ha dado a esta nueva encarnación de Stagefright. Permite secuestrar un dispositivo Android en 10 segundos de forma remota haciendo que los usuarios visiten una página web infectada con un archivo multimedia malicioso. La criatura ha sido descubierta por investigadores de seguridad de la firma NorthBit, que el año pasado declararon que Stagefright era "el peor bug de la historia" de Android.

En lo tocante a esta nueva versión del exploit, los investigadores de NorthBit han publicado un documento que sirve como guía. Además, también pretende enseñar a agencias gubernamentales a programar un Stagefright propio. Por si fuera poco, según se recoge existen vulnerabilidades críticas en los procesadores Qualcomm que dejan a mil millones de dispositivos con riesgo de infección.

Desde NorthBit se ha remitido una demostración en vídeo de cómo funciona Metaphor, hackeando un Nexus 5 en tan sólo 10 segundos. También habrían conseguido lo mismo con éxito en los Samsung Galaxy S5, LG G3 y HTC One.

Así funciona Metaphor

El proceso que han seguido los investigadores para conseguir tomar el control de cualquier Android vulnerable funciona de la siguiente manera:

• Se engaña a la víctima a que visite una web que contiene un archivo de vídeo infectado. Este archivo de vídeo afecta al software del servidor multimedia de Android, restableciendo su estado interno.
• En cuanto el servidor multimedia se reinicia, el código JavaScript presente en la web maliciosa mnda información del dispositivo de la víctima al servidor del atacante.
  
• El servidor del atacante manda entonces un archivo de vídeo personalizado para el dispositivo afectado, explotando el bug Stagefright para revelar mayor información del estado interno del dispositivo.
• Esta información también se envía al servidor del atacante para crear otro archivo de vídeo embebido con malware. Cuando es procesado por Stagefright empieza a actuar en el terminal de la víctima, con todos los privilegios que necesita para espiar a su propietario.

Los hallazgos de los investigadores funcionan en versiones de Android 2.2 a la 5.1. Si tienes Android 6.0 instalado en tu terminal ya no eres vulnerable a este bug.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La respuesta de Apple a las nuevas peticiones del Departamento de Justicia estadounidense deja en evidencia una falta de conocimientos, de preparación y de aptitudes de los fiscales.



La última respuesta de Apple en el caso de las peticiones reiteradas del FBI solicitando al juez que les obligue a crear una versión de iOS para, específicamente, inhabilitar varias medidas de protección de un iPhone 5c, aunque luego el FBI y otras fuerzas de seguridad admitieron velada y no tan veladamente que quieren que se extienda a muchos más dispositivos.

El FBI quiere sentar precedente, y no ha dudado en aumentar la presión retórica amenazando incluso de obligar a Apple a darles el código fuente de iOS. Lo cual sería una violación terrible de la privacidad, ya que iOS es una plataforma conectada, y esto requeriría que el gobierno de Estados Unidos controlase también los servidores que Apple utiliza para los servicios de iCloud, notificaciones push, etc.

El FBI y el Departamento de Justicia han querido usar el "terrorismo" para amedrentar a Apple y la sociedad, pero Apple tiene mucho mejores abogados, y la ley de su parte

Primero, una cita que destacaría en la respuesta por méritos propios, ante las amenazas del FBI de obligar a Apple a entregar el código fuente del iPhone:

Citar
"Las implicaciones catastróficas de seguridad de esa amenaza solo recalcan el desconocimiento fundamental del gobierno, y su irresponsable indiferencia hacia la tecnología de la que se habla, y los riesgos de seguridad de su sugerencia"

Apple incluso cita las declaraciones del jefe de policía del condado: "Seré sincero contigo, pienso que hay una gran posibilidad de que no haya nada de valor en el teléfono". Recordemos que el iPhone 5c era el terminal de trabajo del autor de los disparos, y que ya destruyó tanto su iPhone personal como el de su mujer. Es muy probable que no haya nada de interés relativo al caso, y que simplemente el FBI esté usando este caso para asustar a la sociedad por tener que ver con el terrorismo. Un ataque a las libertades de manual por parte de una agencia gubernamental. Un análisis más profundo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y también You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Repasemos los argumentos clave en la respuesta de Apple, voy a obviar todas las menciones —importantes aún así— de la respuesta mencionando que Apple está bajo las protecciones de la Ley de Auxilio en las Comunicaciones A las Fuerzas de Seguridad, conocido como CALEA por sus siglas en inglés. Que tiene varias cláusulas protegiendo a las empresas de telecomunicaciones de colaborar descifrando las comunicaciones controladas por el usuario.

1. Apple nunca ha dado acceso al código fuente de iOS a ningún gobierno. En respuesta jurada de Craig Federighi, alto cargo de Apple y director de la divsión de iOS. En respuesta a las alegaciones del FBI que Si Apple ha dado acceso a China, también podría darnos acceso a nosotros.

2. Y que Apple nunca ha trabajado con ningún gobierno para crear una puerta trasera.

3. Una vez creado este 'GovtOS' [Así denomina Apple al iOS modificado bajo orden del gobierno] un actor malicioso podría instalarlo en cualquier otro dispositivo.

4. La caché del teclado en iOS 9 no guarda un listado de las palabras escritas por el usuario como argumentaba el FBI. Algo increíblemente estúpido.

5. El FBI no necesita acceso al dispositivo para saber la ID única asociada al dispositivo.

6. La gran inmensa mayoría de empleados de Apple no podrían trabajar en esta tarea [la de adaptar iOS] debido a la experiencia necesaria para trabajar en este aspecto. Lo que afectaría ampliamente al desarrollo presente y futuro de iOS.

7. Dichos empleados que tomasen parte en hacer estos cambios, podrían ser extorsionados o amenazados por actores maliciosos que llegaran a conocer a gente capaz de hacer esta operación. — Los empleados de Apple que trabajan en este aspecto suelen no divulgar que están trabajando en seguridad para evitar ser el objetivo de hackers y criminales, y agencias de espionaje extranjeras ávidas de conocimiento y acceso.

8. Forzar a Apple a crear este software sería equivalente a forzar a un cantante a cantar una canción, a un pintor a pintar un cuadro o autor a escribir un libro para aumentar los alistamientos militares.

9. Apple también estaría obligado, además de crear el software, a firmarlo digitalmente y por ende dar por válido código que Apple califica de peligroso.

10. El FBI erró al ordenar el cambio de la clave de iCloud del dispositivo. El FBI también mintió al decir que había sido la policía local la que lo hizo. El FBI así podía haber tenido otras opciones de investigación pero las tiró por la borda.

11. Si esta puerta trasera sale a la luz, destruiría años de nuestro trabajo de investigación.

12. El Departamento de Justicia no entiende lo más fundamental a nivel tecnológico del caso, y actúa de forma irresponsable con respecto a los riesgos de seguridad que supondría la creación de estas puertas traseras.

Apple argumenta clara y concisamente cómo el código de programación con el que crean iOS es equivalente a expresión común, y por tanto, requiere de las mismas protecciones:

1. Código es expresión porque requiere un "idioma, audiencia, sintaxis y vocabulario".

2. También lo es porque requiere la "creación de estructuras de datos y algoritmos para manipular y transformar datos".

3. Hay "muchas formas de escribir código para hacer una tarea".

En definitiva, y como dice Snowden, Apple tiene abogados mucho mejores que el Departamento de Justicia.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para las personas que por primera vez visitan la plataforma de Keepcoding tienen que saber que la plataforma tambien cuenta con cursos de pago. Pero como ya he mencionado en anteriores post, el contenido que compartimos aquí es todo gratis. Para registrarnos en los cursos debemos escoger la opción inscribirse en el curso por gratis. Si no has creado una cuenta lo haces, solo tienes que poner un nombre, correo y contraseña. El proceso es muy sencillo. A continuación la lista de cursos.

7 cursos gratuitos para aprender a programar desde cero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuevamente en linea. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta caido :S

Pesa 2 GB, lo que me demore en subir a MEGA y coloco el Link, gracias por avisar bro.