Muchas empresas privadas utilizan a menudo la experiencia de piratas informáticos "amigables" para encontrar agujeros en su sistema.

Siguiendo el ejemplo, por primera vez, el Pentágono ha invitado a expertos externos para introducirse en sus sistemas de seguridad cibernética.

La decisión se tomó después de que el secretario de Defensa de Estados Unidos reconoció la necesidad de encriptaciones fuertes en medio de una disputa por un teléfono entre el FBI y Apple.

Ash Carter pidió a las firmas tecnológicas y al gobierno estadounidense que trabajen juntos.

El departamento de Defensa de Estados Unidos puso en marcha su proyecto "Hackear el Pentágono" el miércoles, invitando a piratas informáticos externos a que pusieran a a prueba la seguridad de algunos de sus sitios web públicos.


Según la agencia de noticias Reuters, el programa es similar al que utilizan muchas empresas, que ofrecen incentivos a los piratas informáticos para identificar y reportar problemas de seguridad.

El Pentágono dijo que también estaba considerando ofrecer recompensas financieras.
Defensas digitales

"Estoy seguro de que esta innovadora iniciativa fortalecerá nuestras defensas digitales y en última instancia mejorará nuestra seguridad nacional", dijo Carter.

El Pentágono ha puesto a prueba muchas de sus propias redes utilizando los llamados "equipos rojos" internos, pero esta iniciativa abrirá parte de su vasta red de sistemas informáticos al exterior.

Sin embargo, el Pentágono dijo que otras redes más sensibles y los programas de armas clave no se incluirán en el esquema, al menos inicialmente.


"El objetivo no es comprometer cualquier aspecto de nuestros sistemas críticos, sino desafiar nuestra seguridad cibernética en una forma nueva e innovadora," dijo un funcionario de defensa a Reuters.

El funcionario dijo que espera que se inscriban miles de participantes antes de la apertura del programa piloto en abril.

Durante una visita a Silicon Valley el martes, Carter subrayó el apoyo de los militares del país a la seguridad de datos y el cifrado fuerte.

Hablando en el día que Apple y el FBI se presentaron ante el Congreso de Estados Unidos por la negativa de la primera a ayudar a la agencia a desbloquear un iPhone, el alto funcionario dijo que el Pentágono considera el cifrado fuerte como fundamental.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Popcorn Time es un servicio de vídeo a la carta vía streaming conocido en todo el globo, pero este pasado mes de enero saltó a la famaPelismagnet, una seria alternativa a los servicios torrent de vídeo a la carta por medio de streaming, eso sí, en este caso centrado en la lengua de Cervantes.

Este es un programa que en muy poco tiempo se convirtió en uno de los más comentados a lo largo y ancho de la Red, programa cuyo funcionamiento e interfaz de usuario se basa en la web que tiene el mismo nombre. El servicio del que desde su principio a inicios de este año 2016 se han puesto grandes expectativas en cuento a novedades y contenidos, no está defraudando de momento, y buena parte de la comunidad de internautas espera que siga avanzando a la largo de los próximos meses. En un principio se habló de la posibilidad de ver también contenidos de vídeo además de películas, es decir, series, algo que por cierto ya se ha añadido recientemente.

Pues bien, con el fin de seguir cumpliendo las expectativas que muchos usuarios han puesto en el Popcorn Time español, Pelismagnet acaba de poner a disposición de los mismos su propia aplicación para dispositivos móviles, eso sí, de momento disponible para aquellos que tengan dispositivos basados en el sistema Android de Google. Gracias a la misma, una vez la hayamos descargado, tendremos la posibilidad de reproducir contenidos por medio de streaming, tanto películas como series, a través de la misma.


Tanto su interfaz de usuario como su modo de funcionamiento son muy similares a lo que encontramos en la herramienta para PC, lo que facilita en gran medida el hecho de movernos por la misma. Al iniciarla visualizamos cuatro pestañas con diversos títulos que se corresponden a las películas mejor valoradas, fecha de estreno, orden alfabético ypopularidad. Su funcionamiento es muy sencillo, basta con pulsar sobre el contenido deseado darle al botón de Play. Antes de llevar a cabo esta acción adicionalmente dispondremos de información del título seleccionado y un sistema de valoración por medio de estrellas. Del mismo modo también tenemos la posibilidad de elegir entre lasresoluciones disponibles, algo muy importante en este tipo de dispositivos, ya que cuanto menor sea esta, más rápidamente se cargará, todo dependerá de la conexión que tengamos en ese momento.

Para terminar diremos que en su catálogo también cuenta con series, donde tan solo tendremos que elegir la temporada que queremos visualizar. Aunque hay un botón desubtítulos, de momento está inactivo debido a que por ahora todos los títulos están en castellano, no los hay en versión original.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante la RSA Conference que se llevó a cabo en San Francisco, PhishLabs expuso la evolución de un turbio, pero próspero y sofisticado mundo subterráneo de phishing.


Su informe se basa en más de un millón de sitios confirmados de phishing malicioso, que residen en más de 130 mil dominios únicos, y el movimiento de más de 90 grupos actores de amenaza y organizaciones que implementan activamente spear phishing.


Resultados clave:

-El spear phishing sigue siendo la vía de ataque inicial y primaria utilizada por agentes de amenazas persistentes avanzadas (APT por sus siglas en inglés). Sin embargo, 22% del lanzamiento de los ataques de phishing analizados en 2015 fueron motivados por el fraude financiero o delitos conexos.
-El número de organizaciones a las que se dirigieron ataques de phishing del tipo Business Email Compromise (BEC) creció enormemente en 2015, se consideran factores de amenaza con técnicas refinadas, los cuales buscaron nuevas víctimas.
-90% de los ataques phishing dirigidos al consumidor afectaron instituciones financieras, sitios de almacenamiento en la nube/alojamiento de archivos, correo web y servicios en línea, como los sitios de comercio electrónico y servicios de pago.
-Mientras que las instituciones financieras y servicios de pago siguen siendo las principales organizaciones identificadas como objetivos, su participación en el volumen total de phishing se redujo en 2015.
-Hubo un claro aumento en el porcentaje de ataques de phishing dirigidos a sitios de almacenamiento en la nube y de alojamiento de archivos, correo web, servicios en línea y sitios de comercio electrónico.
-Más de la mitad de todas las cuentas de correo utilizan Gmail para el manejo de datos, por lo que es el servicio de correo web más utilizado por los atacantes para recibir credenciales robadas a través de phishing.
-Durante la temporada de vacaciones, servicios en línea y empresas de comercio electrónico recibieron más ataques dirigidos, mientras que a otros sectores disminuyeron.
-Los medios sociales son un canal de promoción y distribución primaria de kits de phishing orientadas al consumidor y bienes o servicios relacionados.
-Se están convirtiendo en algo común las técnicas para evitar la detección automatizada de los ataques de phishing y realizar el análisis de los componentes de ataque, incluso entre agentes de amenaza menos sofisticados.


"Nuestra investigación muestra claramente que los ataques de phishing son el arma de elección preferida en todo el amplio espectro de ataques para los actores" dijo John LaCour, fundador y CEO de PhishLabs. "La mayoría de los hacks éxitos hoy en día comienzan con un ataque de phishing. Es fundamental que las organizaciones entiendan el verdadero riesgo de suplantación de identidad y cómo se puede luchar para proteger su negocio."

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora se puede utilizar emoji para codificar.

Nada dice "feliz" como un emoji, ¿cierto?. Bueno, tal vez no, pero este nuevo lenguaje de codificación de emoji podría elegrar día de cualquier programador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un nuevo lenguaje de programación de alto nivel que puede ser utilizado para hacer aplicaciones multiplataforma. Es de código abierto y multi-paradigma y los pequeños pictogramas forman su estructura y flujo.

Al ser multi-paradigma, el lenguaje crea una interfaz consistente y estable, pero es que no todos los emoticonos tienes que usarlos, tendrá que utilizar otros caracteres para las variables. Todo lo demás es emoji de usar, así que todo está bien.

Citar
Sólo hay tantas letras en el alfabeto, e incluso la adición de números, están bastante limitados por el número de caracteres disponibles para su uso. Bueno, dicen que una imagen vale más que mil palabras, por lo que un emoji tiene que valer por lo menos un par de letras o palabras.

Su programa será ejecutado por el Emojicode Real-Time Engine, que es más rápido que su máquina virtual media a tan sólo 100 kilobytes. El Engine es compatible con Ubuntu, OS X, Raspbian y más.


La idea es novedosa, y algunos de los emoji definitivamente tiene sentido. Por ejemplo, la caja de cartón representa un "paquete".

Vale saber que si usted está un poco cansado de mirar los mismos caracteres una y otra vez, se puede descargar el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ampliar la programación. Y si no hay códigos binarios disponibles para su sistema, lo puede construir usted mismo.

Si aún no se encuentra con la fluidez de emojis, la compañía también ofrece You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre la forma de ponerse en marcha.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vuelven a la carga después de mucho tiempo de inactividad en Internet, o al menos aparentemente. En el día de ayer un militante del Estado Islámico anunció que había llevado a cabo el hackeo de Google. El problema es que no se dio cuenta de que la página sobre la que había llevado a cabo el deface no era la correcta.

La información se ha filtrado de un chat privado que el grupo posee en Telegram. Y sí, aunque parezca mentira y después de las medidas anunciadas por los responsables del servicio de mensajería, los miembros de este grupo radical parece que aún campan a sus anchas por el servicio ante cierta pasividad de sus responsables.

Volviendo al tema, ayer se filtró (el estado Islámico quiso que se filtrase) cierta información relacionada con un hackeo que se había llevado a cabo en la página de Google, existiendo incluso una captura de pantalla del deface realizado. Como si de una batalla se hubiese ganado, se ofreció la información a bombo y platillo, pero de lo que no se percataron es que se habían equivocado de objetivo y la página web afectada no pertenece ni siquiera al dominio del Gigante de Internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha sido la página afectada por el Estado Islámico

Los propietarios del servicio decidieron en un momento dado bautizar su página incluyendo Google en el nombre, llevando a una confusión a los integrantes del grupo radical y provocando que cometan un error. Evidentemente ha sido motivo de mofa en Internet y tan pronto como otros hackers se percataron se modificó el deface realizado por un mensaje contra esta organización terrorista:


La Ciberarmada del Califato se encuentra detrás de la autoría

La nueva división del Estado Islámico es la que se encuentra detrás de esta operación fallida, responsables también del hackeo de una empresa de paneles solares en Reino Unido y amenazas en correo electrónicos a los responsables de los principales servicios de Internet.

Se creó para atacar y proceder al robo de información de la división de defensa del Gobierno estadounidense y después de mucho tiempo a la sombra han aparecido de nuevo, aunque todo hay que decirlo, con una operación que no les ha servido de mucho.

Siempre se toman medidas pero posteriormente quedan en el olvido

Aunque los hemos mencionado con anterioridad no queremos pasarlo por alto, ya que no solo en Telegram, en todos los servicios sucede lo mismo. Después de los atentados de París, fueron muchos los responsables de servicios de mensajería que anunciaron medidas para que estos no sirviesen de columna vertebral a la hora de coordinar operaciones. Sin embargo, todo parece haber quedado en un segundo plano y de nuevo se sabe que los terroristas continúan haciendo uso de Telegram.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Gabinete de Japón aprobó recientemente una serie de leyes referentes a la regulación de las criptomonedas y el uso de la tecnología financiera en el país. Dichas leyes básicamente permiten tratar a bitcoin y demás criptomonedas de manera igualitaria respecto a las monedas fiduciarias.

Es decir, a partir de ahora las criptomonedas serán reconocidas como activos capaces de cumplir las funciones que normalmente son llevadas a cabo con monedas físicas, tales como el pago de bienes y servicios y las transferencias de dinero. De la misma manera, podrán ser intercambiadas por otras divisas mediante casas de cambio o a través del intercambio directo con otras personas.

No obstante, todas estas determinaciones implican un mayor control del gobierno sobre el uso de las criptomonedas. De ahora en adelante, su uso será regulado por la Agencia de Servicios Financieros (FSA, por sus siglas en inglés), por lo que cada casa de cambio que trabaje con criptodivisas debe registrarse en dicha agencia para poder operar legalmente. Con estas medidas, el gobierno estima evitar el lavado de dinero y optimizar la protección de los usuarios.

Cabe destacar que los esfuerzos de la FSA por establecer un marco regulatorio para las criptomonedas tuvieron inicio con el caso de fraude y consecuente cierre de la mayor casa de cambio del país, Mt Gox. Desde entonces se han llevado a cabo distintas iniciativas al respecto hasta llegar finalmente a la decisión tomada por el Gabinete el día de ayer.

Incursión en la tecnología blockchain

De acuerdo con lo informado por el diario digital asiático Nikkei, otras de las leyes aprobadas por el Gabinete favorecen e impulsan la incursión de las instituciones financieras del país en el uso de las nuevas tecnologías, como la tecnología Blockchain, que puedan servir para actualizar sus sistemas, servicios y plataformas tradicionales.

Dichas leyes fueron aprobadas con el objetivo de que los bancos puedan iniciarse en el uso de nuevos sistemas de pagos y otros modelos de negocios que podrían tener lugar con el uso de las nuevas tecnologías. Esto debido a la necesidad existente de que los bancos puedan consolidarse y ajustar sus servicios a los requerimientos actuales de los clientes, haciendo frente a la creciente competencia proveniente de las empresas del sector de la tecnología financiera.

Estas determinaciones sin duda generarán diversas reacciones entre la comunidad, pero representan una gran iniciativa por parte de Japón en cuanto a la adopción de las criptomonedas y la tecnología Blockchain. Incluso este podría ser el inicio del proceso para que bitcoin sea reconocida como moneda oficial en Japón y para el posicionamiento del país como uno de los pioneros en el desarrollo de las nuevas tecnologías en la industria financiera.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Herramienta de Google, Resizer, permite probar Material Design en distintas plataformas.

Diseñar una experiencia intuitiva y potente es un asunto complicado. Para ayudar a los diseñadores web a lograr un equilibrio, Google está introduciendo Resizer.

La herramienta le permite a los diseñadores la posibilidad de probar Material Design a través de distintas plataformas, y ver dónde están los puntos de ruptura. En lugar de esperar lo mejor en el diseño de una página web, Resizer muestra – en tiempo real – si el sitio es recursivo para el móvil o tablet.

La herramienta funciona con cualquier URL. Sólo tienes que introducir la URL en el campo de un rectángulo al lado de un ícono web. Como se puede ver en la portada del post, he conectado la URL de la página adictec en Redizer.

Una vez que introduzca una URL, puede alternar entre el escritorio o experiencias móviles. Resizer es totalmente interactiva, e imita el rendimiento real; lo he comprobado de lado a lado para el escritorio y móvil, y la navegación de Resizer son bastante buenas.

Resizer también tiene algunas direcciones URL por defecto en la barra de entrada donde se puede obtener una buena idea de las mejores prácticas de Google.

Si bien no le ayudará a diseñar una página web, es una herramienta muy útil para las pruebas de rendimiento.

Herramienta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varios estudios realizados a principios de este mismo año han afirmado que en 2015 la distribución de malware y el número de ataques producidos por diferentes grupos de hackers aumentó considerablemente. Se trata de un hecho realmente preocupante para los usuarios de todo tipo de dispositivos conectados que cada día parecen tener más en peligro sus datos personales.

El 2016 parece no empezar con buen pie en este sentido, ya que tal y como ha anunciado la empresa de seguridad Kaspersky, ha sido descubierto un nuevo malware que está creado por ciberdelincuentes bastante profesionales y que tiene como objetivo alojarse en dispositivos con sistema operativo Android.


Este particular troyano, que ha sido bautizado con el nombre de Triada está llegando sobre todo a dispositivos con sistema operativo Android que cuentan con una versión 4.4.4 o inferior y se dirige directamente al cerebro de los smartphones. Es decir, si Triada consigue infectar un terminal, este tiene la capacidad de obtener los derechos de superusuario en ese dispositivo y por lo tanto podrá instalar las aplicaciones que quiera en el teléfono sin el conocimiento ni consentimiento del usuario.

Este tipo de malware se propaga a través de algunas aplicaciones que los propios usuarios descargan e instalan en sus teléfonos móviles desde fuentes no fiables, otras que pueden estar disponibles en la propia Google Play Store, haciéndose pasar por un atractivo juego o aplicación de entretenimiento cuando en realidad es malware o incluso en algunas actualizaciones de aplicaciones que podrían estar preinstaladas en el móvil.

Por lo tanto, Triada podría llegar hasta nuestros dispositivos casi desde cualquier sitio, pero lo más peligroso es sin duda la capacidad para utilizar los privilegios de root en nuestro terminal, ya que de esta manera cuenta con el control del móvil.

Este tipo de troyanos móviles, de los que existen 11 familias conocidas se suelen organizar creando una especie de red de bots de publicidad que los agentes puede utilizar para instalar diferentes programas publicitarios. Pero desgraciadamente eso no es todo, ya que después de conseguir los privilegios de root en el terminal, estos troyanos descargan e instalan un backdoor que les permite descargar, instalar y ejecutar cualquier aplicación en el teléfono infectado.

De momento, según los datos de Kaspersky, este troyano Triada está afectando sobre todo a usuarios en Rusia, India y Ucrania aunque su rápida propagación puede afectar a dispositivos de cualquier parte del mundo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El antiguo CSO (Chief Security Officer) en Sun Microsystems, Whitfield Diffie, y el profesor de la universidad de Stanford, Martin E. Hellman, ganaron el premio Turing 2015 de la ACM (Association for Computer Machinery), el cual es frecuentemente referido como el premio nobel de la computación.

El premio Turing, nombrado así después de que Alan M. Turing, el matemático británico y científico en computación, principal colaborador en el criptoanálisis por parte de los aliados del cifrado alemán Enigma y la máquina codificadora alemana "Tunny" en la Segunda Guerra Mundial.

El premio de la ACM incluye 1 millón de dólares otorgado a los dos hombres que inventaron la criptografía de clave pública.

Diffie y Hellman publicaron su destacado artículo titulado, New Directions in Cryptography en 1976, fijando las bases para la primera criptografía de clave pública (o criptografía asimétrica) técnica que permite a las personas cifrar información usando claves intercambiadas públicamente y descifrarla usando sus claves secretas privadas.

La técnica inició una revolución en el cifrado y el protocolo para el intercambio de claves Diffie-Hellman se convirtió en parte fundamental de casi toda la criptografía moderna, incluyendo PGP (Pretty Good Privacy) para el cifrado de correos electrónicos, TLS (Transport Security Layer) y más.

¿Qué es la criptografía de clave pública Diffie-Hellman?

La criptografía de clave pública es un método para cifrar información, en la cual cada involucrado tiene un par de claves, una es una clave pública que se puede compartir libremente y la otra es una clave secreta privada, eliminando así la problemática histórica de la distribución de la clave.

El método histórico requiere que tanto el destinatario como el remitente de un mensaje cifrado usen la misma clave. Entonces si la clave es robada o comprometida, cada mensaje cifrado puede ser leído usando la clave.

Los dos inventores de la criptografía moderna compartirán el premio de 1 millón de dólares. Aunque la ACM anunció el premio recientemente en la conferencia RSA 2016, el premio Turing 2015 será entregado en su banquete anual de premiación, el 11 de Junio de 2016 en San Francisco, California.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo necesitó el llanto de un bebe (no real, sino uno de fondo de YouTube), mas algunas conversaciones con personal de atención al cliente, y así esta hacker llamada Jessica Clark demostró sus dotes de ingeniería social. Lo recopilamos brevemente paso a paso.

Primer paso. Crear un perfil.
Comienza con una revisión de antecedentes del objetivo. Verifica antecedentes de la actividad de la víctima en medios sociales y de la información publica online. Con estos datos, un hackers experto en ingeniería social tiene una buena cantidad de información sobre la víctima.

Segundo paso. Suplantación de número telefónico.
En el siguiente paso, el hacker suplanta el número de teléfono de la víctima, haciendo una llamada a la compañía telefónica de la víctima. Al suplantar el número llama a un agente de atención al cliente. Este paso ayuda a convencer a la empresa que la persona que la llamada es legítima.

Tercer paso. Reproducir un video de un bebé llorando.
La astuta hacker reproduce de fondo un video de un bebé llorando para simular que está llamando desde un hogar angustiado. Una vez entabla conversación con el agente de atención al cliente, ella finge ser la esposa de la víctima y que está en peligro.

Cuarto paso. Conversaciones empáticas para obtener más información.
Bajo excusas y conversaciones empáticas, en tan solo 30 segundos consigue el correo electrónico de la víctima.
En algunos casos la tarea no es tan fácil y requiere de más astucia.
En el siguiente video se muestra como lo hace.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para los jóvenes, Internet es una fuente vital de información, recreación, escape y mucho más; pero sin la orientación adecuada, también puede resultar peligrosa. Los juegos online, en particular, son importantes objetivos de los ciberdelincuentes, y también existe la preocupación de que las redes de juegos pueden llevar a los gamers por el mal camino, o incluso actuar como un caldo de cultivo criminal.

Citar
Los adolescentes se involucran en el cibercrimen a una edad cada vez más temprana.

Independientemente de cuáles sean las razones, la realidad es que los adolescentes se están involucrando en el cibercrimen a una edad cada vez más temprana. Según estadísticas recientes suministradas por la Agencia Británica contra el Crimen (NCA), por dar un ejemplo, la edad media de los sospechosos de delitos informáticos en el último año fue solo 17 años de edad, lo que es significativamente menor si la comparamos con la edad promedio de 24 años correspondiente al año anterior.

Este cambio es claramente preocupante, y (de acuerdo con la NCA) podría deberse a una falta de comprensión con respecto a lo que se considera "delito cibernético".

Richard Jones, jefe del equipo de Prevención de la Unidad del Crimen Cibernético de la NCA, dijo: "En los últimos años, la NCA notó que las personas que practican la ciberdelincuencia son cada vez más jóvenes. Sabemos que la simple penalización de los jóvenes no es una solución, por lo tanto, el objetivo de la campaña es ayudar a motivar a los niños a usar sus habilidades de una manera más positiva".

Jones añadió: "Queremos que estos jóvenes y sus padres comprendan que elegir [el mal] camino puede causar la creación de un registro de antecedentes penales, limitar las opciones para su futuro y restringir las libertades en su vida diaria, incluyendo la pérdida de acceso a Internet".

El siguiente video (en inglés) muestra el caso de Ryan, un "exatacante convicto" que reconoce haber comprometido sitios importantes, gobiernos y hasta el FBI y admite que estar en prisión le hizo "poner las cosas en perspectiva" para notar que no valían la pena tales acciones. "Lo único que importa es el futuro", dice, y se promete volver a enfocarse en la educación:


Entonces, ¿cuáles son las cosas que tanto los adolescentes como sus padres deben tener en cuenta?

¿En qué consiste el cibercrimen exactamente?

Cuando pensamos en ataques cibernéticos, en general imaginamos a hackers de sombrero negro con una mente maestra trabajando en una habitación en penumbras, con equipos informáticos sumamente costosos. Sin embargo, la realidad a menudo es mucho más mundana.

La verdad es que la ciberdelincuencia puede significar cualquier comportamiento ilegal que involucre una computadora, redes informáticas o alguna tecnología de información y comunicación, desde la propagación de malware hasta las "trampas" aparentemente inocuas en un juego online para robarle el oro a otros jugadores.

Algunas de las formas más comunes de delitos informáticos incluyen las siguientes actividades:

Acceso no autorizado

Es el acceso a la red informática de otra persona (o de una empresa) sin su permiso. Cuando llega a las noticias, suele involucrar ataques a la privacidad o fraudes financieros de grandes sumas de dinero; sin embargo, también podría ser algo tan simple como el acceso a la zona segura de una red informática escolar.

Es importante hacer una aclaración: si bien se lo conoce como "hacking", al menos en español, el término "hacker" refiere a una persona con conocimientos de informática que elige usarlos con creatividad para que la tecnología haga algo distinto a lo que estaba preparada para hacer, o para mejorar sistemas que conoce en profundidad; en cambio, los términos "cibercriminal", "ciberdelincuente" o "atacante" refieren a las personas malintencionadas que perpetran los ataques informáticos mencionados arriba.

En We Live Security hemos explicado por qué los hackers no son los malos de la película y qué es realmente un hacker, aunque puedes verlo en forma resumida en este video:


Crear, proveer o conseguir malware

Si tu equipo alguna vez se infectó con malware (virus, troyanos, gusanos, etc.), entonces ya sabes lo molesto que puede ser. Además, es ilegal y peligroso. Sin embargo, este software malicioso no se creó únicamente para ralentizar tu equipo: los delincuentes también pueden usarlo para acceder a otras computadoras y llevar a cabo actividades ilegales. Incluso las bromas (donde ese otro equipo es el de un amigo y lo único que resultó alterado es su fondo de escritorio) se consideran ilegales.

Ataques de DDoS

Abreviación de denegación de servicio distribuido. Los ataques DDoS son una forma de saturar el funcionamiento de un sitio web mediante el envío de una gran cantidad de tráfico durante un período concentrado. Los bancos, las empresas y los gobiernos constituyen los blancos más frecuentes. Dejar a alguien offline en medio de un juego podría parecer trivial en comparación, pero aún así es contra la ley.

¿Cuáles son las consecuencias?

Incluso cuando los jóvenes no saben si están cometiendo un delito o no, la ley lo ve todo en blanco y negro. La ciberdelincuencia se toma muy en serio, con penas que van desde una advertencia o multa por los delitos más pequeños, hasta directamente prohibirle al atacante el uso de Internet o darle 10 años de prisión si cometió un delito grave.

¿Deberías estar preocupado por tu hijo?

En un mundo en el que las computadoras se han convertido en una parte tan integral de nuestra vida cotidiana, puede ser difícil distinguir si una actividad online determinada es ilegal o es correcta. Esto es cierto en especial cuando los padres no tienen tantos conocimientos de TI como sus hijos, pero ¿cuál es la solución?

Tener una conversación honesta acerca de los hábitos online de tu hijo es un buen lugar para comenzar. Si un adolescente se pasa horas por día en Internet, entonces es perfectamente natural querer averiguar en qué actividades pasa tanto tiempo. Aunque sea algo completamente normal, si se muestran reacios a explicar lo que están haciendo, está bien preocuparse.

Los períodos irregulares de sueño y el aislamiento social son otros de los signos a tener en cuenta. Si un adolescente recibe un ingreso por sus actividades online, es motivo suficiente para preocuparse o, por lo menos, para investigar el asunto. Habla con tu hijo y piensa cómo puedes apoyarlo, a la vez que te aseguras de que sea consciente de que las acciones online aparentemente anónimas tienen graves consecuencias.

¿Qué más puedes hacer?

Según la campaña #CyberChoices de la NCA, la mejor manera de proteger a los niños es estimulando y apoyando su interés, en vez de que expresen sus aptitudes en la forma equivocada. El talento para la codificación puede ser enormemente beneficioso (y rentable) en la edad adulta, así que busca las diversas salidas positivas que puedan fomentarla.

Los cursos, las clases y los clubes locales suelen aparecer tras una rápida búsqueda online. La siguiente lista muestra algunas iniciativas más amplias para que ayudes a tu hijo a encauzar su camino en la dirección correcta:

En ACADEMIA ESET se pueden encontrar alternativas interesantes para dar los primeros pasos en el camino de la Seguridad Informática, con cursos tanto gratuitos como pagos.

Importantes universidades y entidades también ofrecen cursos por Internet de forma gratuita para profundizar en áreas específicas del conocimiento. Por ejemplo, páginas como Coursera, edX y Udacity ofrecen cursos en línea de prestigiosas universidades y en tecnologías asociadas con la seguridad informática.

Páginas como CodeAcademy ofrecen cursos más específicos para aquellos que se inician en la programación, una destreza fundamental para iniciarse en este campo. Además, otras páginas como SecurityTube ofrecen certificaciones mucho más específicas, que pueden ser un plus una vez que tengas claro el área en la que quieras especializarte.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El bloqueo de webs de descarga, ya sea de torrent, descarga directa o streaming, se propaga por todo el mundo. La justicia obliga cada vez a más operadores a limitar el acceso a determinas páginas webs. Pese a ello, contamos con una solución llamada Unblocked. Este portal nos ofrece un acceso directo a todas las webs bloqueadas y se actualiza constantemente para que siempre podamos acceder a las mismas.

Reino Unido es uno de los países más activos de Europa en eso del bloqueo de dominios. La lista supera ya las 1000 páginas web cerradas a las que los usuarios de ese país no pueden acceder. Uno de los últimos objetivos es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una web que recopila todos los proxys y direcciones alternativas que nos permiten seguir accediendo a los portales.



Como respuesta al intento de bloqueo, estos han cambiado su dominio y ahora están disponibles en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esta web ha ganado bastante popularidad en los últimos tiempos, sobre todo en Reino Unido donde está entre las 150 más visitas. En España también puede ser de utilidad para acceder a algunos de los portales de descargas que han sido bloqueados en los últimos tiempos.

Su principal actividad es la de proporcionar proxys actualizados para acceder directamente a las webs originales sin problemas, pese a la existencia de bloqueos. Cuando se detecta el cierre de alguno de ellos, rápidamente se habilita una nueva dirección de acceso. Actualmente, permiten el acceso a:

Torrent

    KickAssTorrents
    ThePirateBay
    Torrentcrazy
    Extratorrent
    Torrentbutler
    Rarbg
    TorrentProject
    Bitsnoop
    Torrenthound
    Limetorrents
    EZTV
    Torrentreactor
    AxxoMovies
    TorrentDay
    Btdigg
    IsoHunt
    Seedpeer
    1337x
    IPTorrents
    Demonoid
    Torrentz
    SevenTorrents
    Torrentbit
    Monova

Descarga Directa

    SoftArchive
    MegaSearch
    AvaxHome
    eMP3
    Mp3skull
    emp3world
    MP3Juices
    Newalbumreleases
    Beemp3
    MP3raid
    LibGen
    Ebookee
    FreeBookSpot

Streaming

    Primewire
    WatchTVSeries
    Tubeplus
    iWatchOnline
    TVOnline
    SolarMovie
    PutLocker
    LiveTV
    StreamHub
    FirstRowSports
    RojaDirecta
    Watchfree
    Watchfreemovies
    ProjectFreeTV
    Movie25
    IceFilms
    Movie4K
    PopcornTime
    Full4movies

Como vemos, se trata de una amplia lista de dominios con sus respectivos proxys. El diseño de la web es tremendamente sencillo y sólo tendremos que pinchar en el portal al que queremos acceder. En algunos casos, como The Pirate Bay, se nos abrirá una lista de proxys debido a que es uno de los más populares y con más alternativas. Destacar también que Rojadirecta aparece en el apartado de streaming ya que en España no ofrece acceso por "una orden judicial cautelar que se encuentra pendiente de recurso".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La sexta temporada de Juego de Tronos está cada vez más cerca y este año la cadena americana HBO no quiere que la piratería arruine la expectación de los espectadores antes del estreno de los nuevos capítulos. Por eso y para evitar sorpresas y filtraciones en la red, este año se han adoptado medidas especiales ante el estreno de uno de los mayores fenómenos de la televisión en las últimas décadas.

Juego de Tronos arrasa en las audiencias de todo el mundo, la popularidad de los libros de la serie de televisión ha ido retroalimentándose mutuamente y hoy día es una de las gallinas de los huevos de oro más rentables de la pequeña pantalla. Cómo no podía ser de otra manera, la piratería también la reconoce de este modo y cada año las páginas de P2P y streaming colocan en lo más alto del ranking de capítulos descargados a los episodios de la temporada más reciente.

No vamos a entrar en spoilers pero la quinta temporada terminó con un gran suspense sobre el futuro de varios personajes emblemáticos de esta serie y por ello el secretismo sobre el rodaje y los acontecimientos que están por venir es total y los detalles han querido guardarse con el celo más estricto por parte del estudio. HBO ha anunciado que este año no se realizarán proyecciones previas al estreno fijado para el 24 de abril.



Esto significa que los periodistas y medios de Internet no podrán conocer de antemano que es lo que sucede en el estreno de la nueva temporada, manteniendo la intriga de cara a no arruinarle el capítulo a ningún espectador y de paso evitar que se puedan colgar copias no autorizadas en la red en las horas antes de su estreno.

La 6ª temporada de Juego de Tronos cuenta hechos antes que los libros

Al otro lado del charco, HBO ha querido potenciar su plataforma de streaming HBO Go, de forma que los usuarios lo tengan más fácil a la hora de seguirle la pista de manera legal a Daenerys Targaryen, Tyrion Lannister, Jon Nieve y el resto de personajes que puedan (o no) aparecer en la nueva temporada.

Hay que tener en cuenta que en la sexta temporada se va a dar el hecho de que la serie de televisión adelante a los libros de George R.R. Martin sobre los que está basada, por lo que la importancia de mantener el terreno virgen para los espectadores y potenciales lectores debe ser máxima. Lo que parece claro es que al poco tiempo después del estreno del primer capítulo, la versión pirata estará ya disponible pero se tratará de evitar errores del pasado, como la subida a Internet anticipada de los cuatro primeros capítulos de una de las temporadas ya emitidas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como parte del consorcio R3, 40 grandes bancos de alcance global han participado en pruebas de distintas plataformas basadas en la tecnología blockchain. El objetivo es crear una red global de contratos inteligentes que permita la comunicación de distintas instituciones financieras y ofrezca nuevas ventajas a los usuarios.

El grupo de bancos realizó pruebas con 6 diferentes plataformas blockchain, siendo Bitcoin la única pública del lote. Las restantes blockchains privadas fueron desarrolladas por las empresas Chain, IBM, Intel, Eris Industries y una basada en la plataforma pública de Ethereum.

Acorde al portal Forbes, los bancos realizaron evaluaciones de qué tan bien cada tecnología probada ejecutó los contratos inteligentes, el intercambio y el cobro de documentos comerciales, bonos financieros y otros servicios bancarios. En el grupo de bancos participantes en la prueba destacan: Bank of America, Barclays, BBVA, Bank of New York Mellon, Citi, Deutsche Bank, JP Morgan, Goldman Sachs, HSBC, Morgan Stanley, State Street y Wells Fargo.

Citar
Hemos elevado el listón de forma significativa con el gran número de instituciones financieras globales, tecnologías distribuidas de libro mayor y proveedores de servicios en la nube trabajando juntos para demostrar cómo esta tecnología incipiente puede ser aplicada a una clase de activos negociados activamente.

Tim Grant Jefe del Laboratorio Global Colaborativo del consorcio R3

Los bancos calculan que la tecnología blockchain les podría ahorrar dinero mediante la reducción de intermediarios y hacer sus operaciones más transparentes. Sin embargo, hay ciertos analistas que dicen que es pronto todavía para desarrollar plataformas interbancarias usando la blockchain, los cuales basan sus declaraciones en que Bitcoin fue inventado hace seis años apenas y los desarrolladores todavía están trabajando en la tecnología.

No obstante, el consorcio R3 está trabajando para crear un nuevo software que pueda actuar como una capa de comunicación que permita interactuar a los diferentes libros de contabilidad, como la blockchain pública de Etereum con la privada de Chain. En el Laboratorio Global Colaborativo, los bancos miembros de R3 pueden ejecutar experimentos controlados sobre la tecnología blockchain y, además, la compañía tiene la intención de ofrecer aplicaciones comerciales que reduzcan los costos de procesamiento post-negociación, liquidación, pagos y más.

Citar
Este desarrollo también apoya la creencia de R3 de que la colaboración estrecha entre las instituciones financieras globales y los proveedores de tecnología, creará un impulso significativo tras la adopción de soluciones del libro mayor distribuido en toda la industria. Estas tecnologías representan una nueva frontera de la innovación y mejorará dramáticamente la forma en que la industria de servicios financieros opera, así como la llegada hace décadas del comercio electrónico ha entregado grandes avances en la eficiencia, la transparencia, la escalabilidad y la seguridad.

David Rutter CEO del Consorcio R3

Tal como anunció Rutter, el consorcio R3 continuará trabajando en los próximos meses con los bancos en su Laboratorio Global de Colaboración para probar y desarrollar aplicaciones basadas en la tecnología blockchain para la industria de servicios financieros. Dicho laboratorio se ha convertido rápidamente en un centro de gravedad para los esfuerzos de la tecnología blockchain colaborativa aplicada en los servicios financieros y las industrias de la tecnología del libro mayor distribuido.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El desarrollador de Bitcoin Core, Luke Dashjr, envió una carta el día de ayer, a través de la lista de correo electrónico de la Linux Foundation, en la que expone un posible escenario que podría suscitarse luego de que el 'halving' tenga lugar y propone medidas ante ello.

En el correo electrónico, el desarrollador de Bitcoin Core hace patente un enorme problema que podría presentarse tras la reducción a la mitad de la recompensa por los servicios de minería, a suceder entre principios y mediados de julio del presente año. Luego de que este evento, conocido como Bitcoin Halving, tenga lugar, la ganancia de los mineros pasará de ser 25 bitcoins a 12,5 bitcoins por bloque minado.

Este es un evento previsto dentro de la minería bitcoin que tiene por fin controlar la creación de monedas. Es precisamente a través de la minería que nuevas monedas son creadas. Para evitar una sobreproducción, cada 4 años, la recompensa se reduce a la mitad, habiendo pasado anteriormente de 50 bitcoins por bloque a 25 bitcoins y próximamente pasará a 12,5 bitcoins.

Cuando se dio el primer halving, la competencia en el ámbito de la minería no era tan alta como la existente en la actualidad, por lo que a pesar de reducirse la recompensa, las ganancias se mantenían elevadas. En la víspera de este próximo halving, las circunstancias no son tan favorables como en el pasado.
Mineros podrían abandonar la red

Dashjr explica que se ha levantado la preocupación entre la comunidad por la posibilidad de que un número importante de mineros abandonen la red al dejar de obtener resultados favorables de la relación costo-beneficio por los servicios de minería ofrecidos. Explica que esta reducción en el poder de procesamiento de la red resultaría en un aumento significativo del intervalo de tiempo en el que los bloques son minados, así como también un mayor volumen de transacciones por bloque.

Ante estas circunstancias, explica que el límite del tamaño de los bloques podría ser alcanzado legítimamente mucho antes de lo esperado. Además, debido a que el ajuste de la dificultad de minería se mide exclusivamente en bloques, el tiempo hasta que esto se compense será prolongado. En este escenario, en el que se plantea una reducción importante del poder de procesamiento de la red, mientras se mantiene estable la curva de crecimiento de adopción de bitcoin, los resultados podrían ser de mucha gravedad para el ecosistema. Dashjr ofrece el siguiente ejemplo:

Citar
Si 50% de los mineros abandonan la red, los bloques se resolverían aproximadamente cada 20 minutos y contendrían el doble de transacciones que actualmente contienen. El doble podría ser de aproximadamente entre 850 y 900 mil transacciones, lo cual potencialmente chocaría contra el límite cuando los bloques vacíos sean tomados en consideración.

Luke Dashjr

Dashjr explica que la situación expuesta podría prolongarse un mes completo si no se realizan cambios. Esto dependiendo de la cantidad de mineros que abandonen la red, existiendo una relación directamente proporcional entre el abandono de la red y la gravedad de la situación. Sin embargo, debido al choque con el límite del tamaño de los bloques, el problema aumentará acumulativamente hasta que se produzca el ajuste.

A pesar de la gravedad de la situación, el desarrollador de Bitcoin Core no se limita a exponer el posible escenario, sino que también plantea medidas preventivas para alivianar la problemática antes de que tenga lugar:

Citar
Para mitigar el riesgo, parece razonable proponer una bifurcación fuerte al algoritmo de ajuste de la dificultad para que pueda ajustarse más rápido a tal caída significativa en el índice de minería. BtcDrak me ha dicho que ha probado un código para esto en su altcoin, la cual ha visto una montaña rusa de índice de hash, por lo que podría ser posible tener tal propuesta lista en tiempo para ser desplegada junto con SegWit para que surta efecto a tiempo para el próximo halving de subvención.

Luke Dashjr

Según lo acordado durante la sesión de la Bitcoin Roundtable celebrada en Hong Kong, la implementación de SegWit tendría lugar para abril de 2016, por lo que sería en este mismo mes que la bifurcación fuerte planteada por Dashjr debería ser aplicada. Sin embargo, previendo que pueda presentarse algún percance que no permita la implementación de la bifurcación, el desarrollador establece que sería razonable presionar para que al menos el código esté listo antes de Julio, es decir, antes del mes del halving, e implementarlo antes o alrededor de ese momento, en conjunto con otra bifurcación fuerte propuesta.

Dashjr no específica a qué otra bifurcación fuerte se refiere cuando dice que el cambio del algoritmo de ajuste de la dificultad será acompañado de otra bifurcación fuerte propuesta. Podría especularse, a pesar de la reticencia y largas que ha dado Bitcoin Core al aumento del tamaño de los bloques, que habla de la bifurcación fuerte que aumente el tamaño de los bloques a 2MB.
Respuestas de la comunidad ante la propuesta

Como era de esperarse, y como el mismo Dashjr lo solicitó al final de su carta, la exposición del escenario ha generado opiniones en el ámbito de la comunidad bitcoin. En primer lugar, la misma Fundación Linux comenzó una discusión en el subreddit Bitcoin, en el que se preguntaba, si se está considerando una bifurcación fuerte de cualquier manera, ¿por qué no aumentar el tamaño de los bloques en esa misma bifurcación?

Ante esta interrogante, la respuesta de Dashjr fue positiva, expresando que lo consideraba razonable, solo si había consenso. Explicó posteriormente que Core está proveyendo un código para aumentar el límite del tamaño de los bloques. En lo que no existe acuerdo mayor del  5 o 10%, dice, es en utilizar una bifurcación fuerte a corto plazo para hacerlo. Según el cronograma actual de Core, el aumento a 2MB sucedería en uno o dos meses mediante una bifurcación suave.

Con respecto al aumento del tamaño de los bloques, el usuario csrfdez estableció que esta era la única manera que podía observar en que se podría dar nuevamente unión a la comunidad e impulsar el crecimiento de la red.

Otros usuarios consideraron irónico e hipócrita que Core no quisiera implementar una bifurcación fuerte para aumentar el límite del tamaño de los bloques pero que si lo consideran para cambiar el algoritmo de la dificultad.
Política Bitcoin

Si algo ha podido entenderse en medio de este debate por el aumento del límite de los bloques de la blockchain es que el grado de polarización política en el ecosistema bitcoin es sumamente alto. Aquellos alineados con Core, defenderán únicamente las propuestas de su partido; de esta misma manera, actuarán los alineados con Classic.

En medio de este casi inminente escenario de abandono de la red por parte de distintos equipos de minería tras el halving, y en el contexto de la actual saturación de la red, cada vez se hace más patente la necesidad de que surja un nuevo equipo que sirva como tercera vía en el espacio gris que hay entre los que parecen los partidos políticos Bitcoin: Core y Classic. Abandonar el conflicto existencial y devolver la unión a la comunidad parece ser una condición necesaria para que una solución al problema de la escalabilidad sea finalmente implementada.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy os hemos hablado de los contenidos, el potencial y también de los peligros que pueden esconderse en la Deep Web. Esta subcapa de Internet es un lugar en el que cada vez más personas se atreven a entrar pensando en una navegación más anónima con la que evitar que compañías y terceros se queden con nuestra información personal y puedan rastrear la huella de las páginas que visitamos cada día. Si estás pensando en explorar la Deep Web pero no sabes cómo hacerlo, hoy te mostramos las alternativas que existen para navegar en ella usando Google Chrome.

Cómo os hemos mostrado en una infografía, los contenidos a los cuales podemos acceder en Internet de manera tradicional son solo la punta del iceberg y mucha información no es accesible de primera mano al encontrarse en webs que no están indexadas en los motores de búsqueda más populares. Si queremos acceder a todo tipo de documentos o datos que están ocultos a ojos del gran público, disponemos de varias opciones de las que echar mano desde nuestro navegador Google Chrome.

Por un lado desde Chrome podemos acceder buscadores exclusivos para la Deep Web y la Dark Web con los que no hace falta instalar ningún otro tipo de software adicional. Algunas de estas opciones son Onion Link, Icerocket o Freebase de las cuales ya os hablamos con anterioridad.


Hay que resaltar antes que nada que el uso de navegadores como Chrome para acceder a la Deep Web no será seguro y únicamente nos servirá para acceder a la información como tal. Si buscamos un anonimato más completo, nuestra alternativa es hacer uso del navegador Tor Browser que cumplirá esta función.

Pero desde Google Chrome como decimos también es posible acceder a las páginas ocultas de Internet, gracias a extensiones como Deep Web, que hará uso del proyecto Tor2Web creado por voluntarios mediante el cual las webs con dominios ".onion" pueden ser accesibles desde navegadores tradicionales. De esta manera nos ahorraremos instalar más software de terceros para poder ver documentos e información que se oculten en la Deep Web.

El inconveniente de ello como decimos es que la actividad en la red podría ser monitorizada de igual manera a si estuviéramos visitando una página corriente de Internet. La descarga de esta extensión es totalmente gratuita y está disponible en el enlace que podéis ver a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde el descubrimiento de los programas de espionaje llevados a cabo por diferentes organizaciones gubernamentales por todo el mundo, como la NSA, cada vez es mayor el número de usuarios interesados en la seguridad, privacidad y en la red Tor como red distribuida alejada del control de estos gobiernos. El uso de la red Tor está mal visto por las grandes empresas, por lo que constantemente suelen aplicar diferentes medidas con las que poder conseguir un poco más de control sobre los usuarios que decidan conectarse a través de esta red.

El anonimato en la red se ha convertido en algo muy importante, no solo para tratar temas ilegales, sino también para todos aquellos usuarios que no quieren ser controlados y rastreados por gobiernos y empresas. Mientras que, con sus más y sus menos, la red Tor era una red fiable y privada, ahora los responsables de Tor Project asegura que, probablemente, la privacidad de esta red pueda estar comprometida debido a los últimos cambios introducidos por el conocido CDN CloudFlare en su sistema de protección contra DDoS.

CloudFlare ha introducido una serie de CAPTCHAs y cookies para ser capaz de separar el tráfico legítimo del tráfico pirata que pueda provenir de un ataque DDoS (u otro tipo de ataque) para mejorar sus sistemas de protección. Esto, aunque mejorará el rendimiento general de la red normal, perjudica a todos los usuarios que se conecten a páginas web protegidas por CloudFlare desde la red Tor (ya que serán considerados como sospechosos) teniendo que resolver un molesto código, el cual, puede ser utilizado para identificar y rastrear al usuario mientras navega por la red.

En los últimos meses se han levantado sospechas sobre la falta de transparencia en CloudFlare (controlando el contenido de las webs y evitando que cargue correctamente con peticiones GET), sin embargo, esta no es la única compañía en contra de la privacidad y el anonimato de Internet.
Además de CloudFlare, otras compañías como Google y Yahoo! llevan a cabo prácticas similares por desanonimizar a los usuarios de Tor

Tal como aseguran muchos usuarios, con el fin de poder identificar el tráfico de los usuarios reales, las páginas web alojadas en CloudFlare ejecutan una serie de scripts y crean una cookie única que pueden ser utilizadas para conocer todas las webs que visita un usuario, identificándose con dicha cookie.

Google, Yahoo! y otras muchas de las grandes empresas de Internet llevan a cabo prácticas similares, y es que asocian una cookie o un identificador único a cada usuario, el cual se envía a sus servidores cada vez que el usuario hace una búsqueda o visita una página web. Así funcionan después sus sistemas de recomendación personalizados o de publicidad, a costa de la privacidad del usuario.

No podemos decir que la red Tor no es utilizada para llevar a cabo ataques informáticos, sin embargo, sí que podemos asegurar que no todo el tráfico que se genera en ella lo hace con esa intención. Cada vez es más complicado mantener la seguridad y la privacidad en la red con las técnicas convencionales, por lo que siempre debemos tener cuidado si nos preocupa nuestra privacidad y optar, por ejemplo, por el uso de navegadores preparado para proteger nuestra privacidad, por ejemplo, Tor Browser.

¿Crees que las grandes empresas de Internet están llevando a cabo campañas para lograr tomar el control absoluto de la Deep Web y eliminar el anonimato?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los problemas legales y los continuados cierres de portales de descargas, han llevado a sus responsables a buscar soluciones para evitar problemas futuros. Gracias a ello tenemos Play, una nueva web para descargar torrent que es (casi) imposible de cerrar al no estar alojada en un servidor y estar basada en tecnología P2P como es Zeronet. Os contamos un poco más sobre este sistema que promete revolucionar el panorama de las web de descarga.

El concepto que plantea Zeronet es interesante. Los usuarios cargan una página web y en ese momento, los datos descargados en el propio ordenador pueden utilizarse para que otros accedan a ese sitio. Al no existir servidores, cada usuario sería un punto más de conexión dentro de la cadena para evitar posibles fallos en esta infraestructura. Si uno de ellos cae, no necesariamente se debe comprometer el portal de descargas.


Esta tecnología ofrece actualización en tiempo real, páginas web P2P usando la red BitTorrent y el cifrado Bitcoin. Para hacerlo funcionar, tendremos que descargar la herramienta desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e instalarla en nuestro ordenador. Ésta cuenta con soporte para Windows, Mac OS X y Linux. Una vez instalada, podremos accede a su página de inicio. A partir de ahí, cuando visitemos una página web también estaremos alojándola para otros.

Play, la web de descargas basada en Zeronet

Y después de ver de forma muy rápida el funcionamiento de Zeronet, es el momento de hablar de Play. A este nuevo portal se puede acceder directamente con una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que sólo funciona si tenemos la herramienta instalada. Nos ofrece enlaces magnet con los que podremos descargar películas, series y demás contenido disponible.


Sin embargo, no todo es de color de rosa. En TorrentFreak nos explican que Zeronet no es anónimo ya que la dirección IP de los usuarios es pública al menos que utilicen la red anónima Tor o bien una VPN. El resto del funcionamiento es idéntico al de cualquier otra web de descargas P2P, por lo que podríamos tener problemas legales por violación de los derechos de autor.

¿Qué os parece Zeronet? ¿Puede convertirse en el gran aliado de las web de descargas contra la presión legal y la industria audiovisual?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La inteligencia artificial de Google puede saber dónde estás con sólo ver tu foto

Después de años de poner etiquetas de ubicación a nuestras fotos, PlaNet.

PlaNet fue entrenado para reconocer ubicaciones basándose únicamente en detalles de la foto. Para lograr dar con la ubicación, PlaNet revisa minuciosa, y rápidamente, más de 90 millones de imágenes con elementos de geolocalización que se encuentran en internet.

PlaNet utiliza técnicas innovadoras de deep learning, por lo que puede determinar la ubicación sin necesidad de fijarse en puntos clave como la Torre Eiffel o un río. De este modo puede reconocer hasta el camino de tierra más desolado del universo (claro, sólo si alguien más subió una foto de él antes y tenía activada la Ubicación).

En las pruebas, PlaNet resultó ser bastante preciso a la hora de encontrar el lugar representado en una foto, incluso cuando le fue negado el uso de etiquetas de ubicación. En pruebas versus viajeros experimentados, la inteligencia artificial acertó casi de igual modo que sus contrapartes humanas.

Aún no sabemos cómo planea utilizar Google esta función, pero es interesante saber que está trabajando en ponerle nombre a los lugares y mejorando su capacidad de reconocimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El algoritmo solo usa 377 MB de RAM, mientras otros usan Terabytes completos de memoria entregando resultados inferiores.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Información mas completa en ingles:

A team of two Google employees and a researcher from the RWTH Aachen University in Germany have put together an algorithm that can analyze an image and estimate the location at which it was taken with a very high degree of accuracy.

To develop PlaNet (this is the name of their project), the researchers started by splitting the globe into 26,000 grid tiles, with a higher concentration of tiles in cities, where more photos are generally taken, and with fewer tiles in wild areas like oceans, forests, deserts, or Arctic regions.
"Researchers trained PlaNet with 125 million images"

The researchers then took over 91 million Flickr images that contained geolocation data and fed them into PlaNet, for the sole purpose of training the algorithm to distinguish subtle clues unique to each grid tile.

After researchers trained the PlaNet AI, they then took another 34 million images and tested the system, in order to see how accurate the algorithm was and make subtle tweaks, an important step in improving the PlaNet's accuracy.

During the final stage of their research, the scientists took another 2.3 million images but stripped their geo-location EXIF data before feeding them into PlaNet.

The end result? PlaNet was able to accurately place each photo in its proper grid tile with an accuracy of 3.6% for street-level images and 10.1% for city-level pictures. At the country level, PlaNet's accuracy grew to 28.4%, and at a continent level, the accuracy was at 48.0%.

All of this while using 377 MB of RAM, unlike similar geo-localization tools that guzzle entire TBs of memory.
"PlaNet beats humans in an image geolocation game"

But the researchers took their study one step further to see how the algorithm fared against humans. For this, the Google team created the GeoGuessr game, where people were asked to guess where a Google Street View image was taken and then place a pin on a map.

While the general train of thought is that the human brain always trumps neural networks because of its capability of handling many more input points, the PlaNet algorithm managed to edge us out in a 50-round battle, winning 28 to 22.

Researchers say that PlaNet's median localization error was 1131.7 km while the median human localization error was 2320.75 km, more than double PlaNet's value.

For more technical details, check out the PlaNet - Photo Geolocation with Convolutional Neural Networks research paper.

Seat España llama a revisión a miles de coches afectados por el fraude de las emisiones


Desde que el fabricante de automóviles Volkswagen sigue lidiando con los efectos del maremoto que provocó en 2015 el escándalo de la manipulación de las emisiones contaminantes de sus motores, otras compañías han sido miradas con lupa para conocer hasta donde llega el alcance real del fraude. Ahora, Seat España confirma que este mes llamará a revisión voluntaria a miles de sus vehículos para eliminar el software de la polémica.

El director de Seat España, Mikel Palomera, ha confirmado una noticia que se venía barruntando desde hacía tiempo en el sector, tras conocerse que el "dieselgate" no era exclusivo de Volkswagen, sino que marcas como Skoda, Audi o seat también estaban entre los afectados. Los coches de la marca española tendrán que pasar por el taller para que el software que manipula el resultado de las emisiones contaminantes presentes en motores Volkswagen, sea eliminado de estos vehículos. Por ahora, el reclamo tendrá carácter voluntario únicamente pero no se descarta que pase a ser obligatorio en próximas fechas.

De hecho, el propio directivo ha sido el que no ha descartado la posibilidad de que en el futuro las revisiones sean obligatorias pero también ha querido tranquilizar a los clientes al anunciar que la eliminación del software presente en los coches de Seat no afectará de ninguna forma a su rendimiento. Por ahora se han confirmado 4.500 unidades del modelo Seat Exeo con motores TDI 2.0, que serán llamadas a revisión voluntaria aunque la compañía "recomendará encarecidamente" que acudan a la cita para poner remedio al problema lo antes posible. Este modelo fue retirado de la venta hace dos años.



La reputación de Seat se ha visto afectada por el caso Volkswagen

Según ha comunicado durante la celebración del Salón del Automóvil de Ginebra, el escándalo de Volkswagen ha provocado un deterioro en la imagen de su compañía a nivel de reputación, tal y como le ha ocurrido al resto de marcas afectadas que montan los motores del fabricante alemán.  Se espera que una vez que acaben las revisiones de los 4.500 Seat Exeo que serán llamadas en primer lugar, le toque el turno a motores TDI 1.2 y TDI 1.6, gamas más populares entre los clientes de la marca Seat que optan por motores de gasoil.

Todo ello llega en medio del rifirrafe que Bruselas mantiene con Volkswagen a la hora de reclamar para los afectados europeos el mismo trato que la marca está dando a los clientes en Estados Unidos, donde se ha acordado el pago de indemnizaciones de manera obligatoria, algo que en Europa el fabricante no va a replicar, provocando un desagravio para los afectados en el Viejo Continente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login