Skip to Content

AOL Tech

Superan el reto de Cloudflare y prueban que es posible robar llaves SSL de un servidor con Heartbleed

La gente de Cloudflare admitió desde un principio que el bug Heartbleed era bastante grave, sin embargo, dijo que robar las llaves SSL de un servidor afectado por el bug sería muy difícil, y casi imposible de hacerlo en los servidores NGINX. Para demostrar lo dicho, crearon un reto que consistían en que investigadores intenten robar sus llaves de cifrado de su servidor, y dicho y hecho, ha sucedido.

La NSA asegura que no sabía nada de Heartbleed (a pesar de las acusaciones)

NSA asegura que no sabía nada de Heartbleed (a pesar de las acusaciones)
Reconocemos que estábamos en pleno desarrollo de esta noticia... cuando hemos tenido que cambiar el enfoque. La NSA acaba de publicar en su cuenta oficial de Twitter que no sabía nada de Heartbleed hasta que la vulnerabilidad se ha destapado, desmintiendo así la información publicada hace unas horas por Bloomberg. Según este conocido medio, la agencia de seguridad sí conocía este fallo y de hecho habría estado usándolo durante los últimos dos años para su propio beneficio -algo que, dado el historia de la organización ya no resultaría ni taaaan descabellado.

A estas alturas, ¿a quién deberíamos creer?


Leer - NSA explotó el fallo Heartbleed durante años
Leer - Desmentido de NSA en Twitte

Que no cunda el pánico: Heartbleed podría no ser tan peligroso

Que no cunda el pánico: Heartbleed podría no ser tan peligroso
Tras una semana caótica en lo que a seguridad cibernética se refiere, hoy llegan unas declaraciones que muchos administradores de sistemas estaban esperando: Heartbleed no es tan peligroso como lo pintan. A semejante conclusión han llegado en Cloudfare, una compañía especializada en seguridad que, tras comprobar en sus propias carnes los problemas del famoso error, han podido corroborar que en ningún momento el atacante podrá tener acceso a la clave privada que andaba buscando.

Están tan seguro de ello que han dejado sus propios servidores con OpenSSL sin parchear para que todo aquel que lo desee intente extraer la clave privada de la web haciendo uso de la vulnerabilidad de Heartbleed. De esta forma pueden ocurrir dos cosas, o que su teoría se confirme y pongamos fin al asunto (y a la incertidumbre de más de un usuario) o que se intensifiquen los esfuerzos por acabar con Heartbleed, consigan la clave y todo internet vuelva a entrar en parada cardiorespiratoria. Esperemos que sea lo primero.

[Vía The Verge]
[Imagen original: Wikimedia]

Leer - Comunicado de Cloudfare
Leer - Reto de Cloudfare

El bug Heartbleed de OpenSSL causa apuros en internet

Un preocupante bug ha sido descubierto en el paquete de seguridad OpenSSL, y debido a que funciona aprovechando un problema del sistema conocido como "heartbeat" de TLS, ha sido bautizado como Heartbleed. Para explicarlo en términos que podamos entender el común de los geeks, basta con decir que la vulnerabilidad se basa en pedir a un servidor una respuesta de su "latido", con un paquete que dice tener 64 kilobytes, pero que en realidad incluye sólo un kilobyte. De esta manera, el servidor regresa 63 KB de su memoria, permitiendo que un hacker obtenga pedazos de información hasta conseguir detalles tan valiosos como nombres de usuarios, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.

Twitter anuncia oficialmente su nuevo diseño (Aviso: te va a costar reconocerlo)

twitter-nuevo-diseno-cambio
Esto es un cambio y lo demás... tontería. Twitter ha anunciado finalmente que su, muchas veces rumoreado, rediseño ya está listo y que comenzará desde hoy mismo con su implementación. Como estarás viendo en la imagen que tenemos sobre estas líneas, el look de la famosa plataforma ha cambiado radicalmente, dando paso a una cabecera de presentación aún más grande, una ficha de perfil más completa y un mejor acceso a los principales apartados de la red: tweets, favoritos, followers, etc.

Los tweets que hayan ejercido mayor impacto aparecerán además en un formato diferente, mostrándose algo más grandes que el resto para que sean más fáciles de localizar en el timeline, y siempre tendrás opción de marcar alguno de tus mensajes como destacado para "fijarlo" en la zona superior del perfil y que siempre esté visible a tus visitantes/followers. Igualmente ahora va a ser posible filtrar mejor lo que quieres leer en un perfil, encontrando tanto la habitual pestaña de 'tweets', como otras en las que solo ver aquellos mensajes que tengan fotos y/o videos o únicamente aquellos que hayan conseguido respuestas de vuelta.

Yahoo y Microsoft también quieren alimentar tu adicción a las series TV

Una buena oferta de contenidos se ha terminado convirtiendo en algo indispensable para tener éxito en el entretenimiento multimedia. Netflix y Amazon bien que lo saben y Yahoo y Microsoft parece que también van pillando la idea. Ambas compañías son hoy protagonistas en diferentes medios donde se anuncia que están considerando la producción de sus propias series de televisión.

En cuanto a Yahoo, es The Wall Street Journal la que destapa sus intenciones, apuntando que Marissa Mayer, actual CEO de la firma, pretende producir 'sitcoms' (series de comedia) que salgan al aire en su rumoreado nuevo servicio de vídeo. Serían cuatro títulos con 10 capítulos cada uno y se invertiría entre 700.000 a unos poco millones de dólares. Lo mejor de todo es que de ser cierto no deberíamos esperar mucho para verlo, ya que se rumorea que Yahoo lo anunciará en un evento el próximo 28 de abril. Por lo pronto, eso sí, la compañía de Mayer ha dado la callada por respuesta y ha rehusado comentar esta información.

Dash, o cómo Amazon quiere cambiar el carrito del súper por un escáner de barras portátil con reconocimiento de voz (vídeos)

Amazon cambió para siempre las compras a través de internet, y ahora se prepara para revolucionar la propia experiencia de llenar el carro de la compra. Dash es la varita mágica con la que pretende obrar este nuevo cambio de paradigma.

Este nuevo dispositivo, recién anunciado en exclusiva para los clientes de AmazonFresh, la plataforma de ventas de productos de alimentación de la compañía, es a grandes rasgos un lector de códigos de barras con WiFi y reconocimiento de voz, capaz de identificar los productos que deseas adquirir en cualquier momento y añadirlos sin complicaciones a tu cuenta de Fresh.

El nuevo CEO de Mozilla renuncia debido a las quejas por oponerse al matrimonio gay

El nuevo CEO de Mozilla renuncia debido a las quejas por oponerse al matrimonio gay
Las críticas tras la elección de Brendan Eich como nuevo CEO de la fundación Mozilla no se hicieron esperar. Poco después de asumir el cargo de consejero delegado, Eich tuvo que enfrentarse a la renuncia de miembros de la junta, la crítica de empleados en redes sociales y hasta las quejas de sitios de intenet, muy descontentos con el hecho de que había proporcionado dinero para la campaña de una propuesta de ley en contra del matrimonio gay en California, allá en 2008.

EEUU creó una red social en Cuba para estimular la disidencia

La capacidad de las redes sociales para organizar plataformas de protesta e impulsar cambios políticos es incontestable después de sucesos como la Primavera Árabe, tanto como el hecho de que agentes externos pueden manipular estas nuevas plataformas de comunicación para dirigirlas o servirse de ellas. Lo que tal vez no cabía esperar es que algunos gobiernos pudieran llegar tan lejos como para crear sus propias redes sociales a fin de influir en países extranjeros. Esto es lo que ha sucedido con la start-up ZunZuneo, que de acuerdo con informaciones obtenidas por Associated Press, fue creada por la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) para fomentar la aparición de movimientos sociales antigubernamentales en Cuba.

La red social, que desapareció en 2012 con el mismo misterio con el que apareció en primer lugar, era un servicio de carácter social comparable a Twitter, pero basado en mensajes SMS (intermediarios españoles se encargaron de hacerlas más económicos y posteriormente de anonimizar las comunicaciones ocultando su origen). Su objetivo era ofrecer una plataforma de difusión de "contenidos no controvertidos" como "música, fútbol y alertas de huracanes", entre los cuales se insertaban sutilmente mensajes de tipo político con los que se esperaba generar una reacción entre los usuarios.

Es importante señalar que este no era un servicio de mensajería dirigido a personas ya disconformes con el regimen cubano, sino una herramienta de propaganda dirigida a cualquier ciudadano que pudiera hacer uso de ZunZuneo.

La Corte Constitucional turca dice que la prohibición de usar Twitter viola la libertad de expresión

Los gobiernos reaccionarios suelen tomar medidas extremas si desean mantenerse en el poder cuando las protestas empiezan, y una de ellas suele ser bloquear la comunicación hecha por medio de redes sociales, con Twitter como una de las principales en la lista de servicios. Por eso, el gobierno turco del primer ministro Recep Tayyip Erdoğan bloqueó el sistema de mensajes del pajarito azul en marzo pasado, y a pesar de las críticas recibidas poco después por parte de algunos jueces, ha mantenido esa prohibición con mano dura.

Ahora es la Corte Constitucional del país la que se ha hecho oír, con un fallo claro y directo: prohibir el uso de Twitter es una violación a la libertad de expresión. Dando un paso más allá, el periódico Hurriyet Daily News indica que la decisión no sólo aplica a este caso específico, sino que puede ser usada como precedente en situaciones similares a presentarse en el futuro. A pesar de esto, la red social continúa bloqueada, y no se ha aclarado si este fallo jurídico aplica también a otros servicios prohibidos, como YouTube.

Por su parte, la cuenta oficial @Policy de Twitter, dedicada a mencionar situaciones con gobiernos alrededor del mundo, ha dicho que "damos la bienvenida al fallo de la Corte Constitucional, y esperamos que el acceso a Twitter se restablezca muy pronto en Turquía".

[Vía Hurriyet Daily News]

Así es el nuevo Spotify: el servicio de música en streaming se reinventa

Así es el nuevo Spotify: el servicio de música en streaming se reinventa
Ha pasado ya bastante tiempo desde que en octubre de 2008, una start-up sueca presentara al mercado un servicio de música en streaming a la carta con el que se ofrecía al usuario la posibilidad de escuchar música sin límites mediante un modelo de suscripción: había nacido Spotify. En aquel entonces muchos observaron esta iniciativa de Daniel Ek como suicida y no le dieron muchas posibilidades de éxito, pero a toro pasado te podemos confirmar que no sólo sí que lo ha tenido, sino que además ha contribuido a cambiar la forma mediante la cual consumimos música. En la época eran pioneros, pero ahora se baten el cobre con rivales del calibre de Google (y parece que en breve Amazon), entre otros muchos.

Pero los tiempos han cambiado y Spotify acaba de reinventarse mediante un rediseño total de la interfaz tanto en las aplicaciones como en el reproductor web que no va a dejar frío a nadie. ¿Qué ha cambiado? Mucho, muchísimo, y a mejor: el servicio presenta sus novedades con un atractivo mensaje que reza "bienvenidos al lado oscuro" ¿lo vistamos?

BlackBerry empieza a vender etiquetas en BBM y añade la opción de compartir fotos en grupo

Dice el refrán que una imagen vale más que mil palabras, y eso seguramente también incluye las etiquetas para clientes de mensajería móviles. Lo decimos porque hoy BlackBerry ha publicado una actualización de BBM que precisamente permite enviar etiquetas a tus contactos, de una manera muy similar a como se hizo durante la beta y como lo han permitido otros servicios por mucho tiempo. Lo curioso es que esto abre un nuevo negocio para la compañía, por medio de la venta de "stickers" en la BBM Shop, que podrán adquirirse en paquetes de entre 20 a 25 imágenes por menos de 2 dólares. Se ofrece además que nuevas etiquetas serán publicadas de manera constante.

Esto de los stickers no es la única novedad que BlackBerry ha traído hoy, porque la actualización de la aplicación incluye además la opción para compartir fotos con los contactos de conversaciones entre varias personas. Así, esos "groupies" podrán ser compartidos de manera un poco más privada que publicándolos en Twitter con el propósito de intentar batir récords.

Square se une a la fiesta y aceptará también Bitcoins

Square se une a la fiesta y acepta también Bitcoins
No todo son malas noticias en torno a Bitcoin, y es que, como sabes, la cyber moneda se ha visto envuelta en turbios asuntos que han amenazado seriamente su futuro, pero que pese a ello, sigue recibiendo el respaldo de medios de pago y mayoristas. La última gran noticia en este sentido le ha llegado de la mano de Square y es que la pasarela de pago de Jack Dorsey acaba de anunciar que aceptará el pago con la criptomoneda en Square Market. En este sentido, los compradores recibirán un código QR y toda la información necesaria para comenzar a procesar sus pagos con la cartera virtual en la plataforma.

Y claro, no creas que la maniobra de Square es altruista: según hemos podido leer en Recode, la pasarela de Dorsey se embolsará el 2,75% de cada transacción, más del doble de lo que la mayoría de los mediadores cargan, que suele ser un 1%. Claro que tampoco parece que Bitcoin esté ahora mismo en una posición fuerte para negociar...

[Vía Recode]

Google+ hinchará/hundirá tu ego con su nuevo contador de páginas vistas

Google+ hinchará/hundirá tu ego con su nuevo contador de páginas vistas
Son tan odiadas como amadas. Las páginas vistas son la sangre que hace que muchos de tus sitios favoritos (incluyendo este humilde hostal de palabras y cacharritos) sigan funcionando, pero también motivo de orgullo personal... y ocasionalmente de humillación. Sea como sea, si hace unos días nos enterábamos de que Twitter podría poner un contador de PVs para comprobar la difusión real de tus tuits, Google se ha adelantado a la red del pajarito incluyendo desde ya mismo esta característica en sus páginas de Google+. El contador de Google refleja el número de clics registrados por tu perfil, tus entradas en tu página personal y en tus fotos desde octubre de 2012, que ya es un buen margen para que compruebes lo popular (o no) que eres en G+. La nueva función ya ha sido activada por Google; si todavía no aparece en tu perfil, es solo cuestión de tiempo.

Google denuncia que Turquía está interceptando sus servidores DNS

Google denuncia que Turquía está interceptando sus servidores DNS
El pulso entre las autoridades turcas y la web sigue tan reñido como en los últimos días, y mucho estaba tardando Google en pronunciarse al respecto. El gigante de las búsquedas ha abierto la caja de los truenos este fin de semana desde su blog oficial de seguridad asegurando saber de buena tinta que Turquía ha estado interceptando su servicio público de nombres de dominio (DNS, por sus siglas en inglés) y redirigiendo a los usuarios a otros sitios.

Según indica en dicho artículo Steven Carstensen (ingeniero de software de la casa), la compañía se basa en "varios informes fiables" y hasta ha podido confirmar mediante una investigación propia que sus servicios de DNS han sido interceptados por la mayoría de proveedores de internet turcos. La cosa va todavía más allá, ya que según el portavoz de Google estos mismos ISPs han configurado servidores para hacerse pasar por el servicio de los de Mountain View.




Noticias AOL