Cada cierto tiempo vemos noticias que tienen que ver con el robo de información de clientes, que generalmente tienen relación con mala seguridad de servidores conectados a internet. Lo extraño de esta ocasión es que Vudu fue víctima de un robo físico, en el cual malhechores ingresaron a sus oficinas y se llevaron discos duros con datos de suscriptores. El hecho sucedió el 24 de marzo, y según informó la compañía por medio de un email enviado a los afectados, los discos tenían "información de clientes, incluyendo nombres, direcciones de email, direcciones postales, números telefónicos, actividad de la cuenta, fechas de nacimiento y los cuatro últimos dígitos de las tarjetas de crédito". Por suerte las contraseñas estaban cifradas y la compañía no almacenaba el número completo de las tarjetas de crédito, pero la información robada es suficiente para causar muchos problemas de casos de suplantación de identidad. Debido a esto, la empresa proporcionará de manera gratuita el servicio AllClear ID por un año.

Por ahora no hemos visto algo que indique que la información robada pertenezca a usuarios fuera de Estados Unidos, razón por la que asumiremos que si vives en México tus datos no se han visto comprometidos en este vergonzoso caso.

[Gracias Vincent]

Leer - Foros de Vudu
Leer - Vudu

Algunos usuarios de los relojes pulsera Pebble se han quejado diciendo que su dispositivo simplemente no volvió a encenderse después de apagarlo por la noche o al terminarse la batería. Tras analizar las unidades problemáticas, la gente de la pequeña startup ha lanzado la actualización 1.9.1 para solucionar estos problemas, aparentemente debidos a que el micro controlador no reconfiguraba correctamente antes de apagarse.

Los propietarios de un reloj muerto recibirán una nueva unidad, mientras que el resto de los clientes deberán actualizar los suyos tan pronto sea posible. A pesar del inconveniente se nos hace difícil cargar las tintas contra Pebble, viendo su velocidad de respuesta y que a final de cuentas esta es la primera generación de un producto apoyado (y no comprado) en Kickstarter.

La meteórica carrera del Pebble acaba de tropezarse con una pequeña piedra en el camino. En el foro de la compañía ha aparecido un hilo en el que algunos usuarios se quejan de un bug que ha dejado al famoso reloj listo de papeles después de apagarlo. El hilo en cuestión lleva ya 7 páginas, pero la compañía ha respondido rápidamente que ya está trabajando para sustituir las unidades afectadas y analizar las entregadas para dar con la causa del problema. La respuesta oficial por parte de Eric Migicovsky ha sido la siguiente, en caso que te interese conocerla:

Hemos sido avisados de la situación, y por supuesto que entendemos que es una molestia para los usuarios. Estamos sustituyendo los Pebbles de todos los afectados por este problema. Estamos revisando las unidades devueltas, trabajando para llegar al final del asunto. Nuestro equipo de asistencia técnica está preparado para hacer un seguimiento con todo usuario que notifique el problema.

Por el momento no hay detalles concretos sobre si la reciente actualización de su firmware es la responsable de que el dispositivo no vuelva a encenderse una vez apagado, pero algunos usuarios se quejan de que no hay manera de revivirlo por mucho tiempo que dejen el accesorio cargando. Por ahora sabemos que hasta el viernes la casa recibió unas 30 reclamaciones (de los más de 30.000 relojes Pebble vendidos) y ya tiene unos cuantos en su laboratorio para investigar a conciencia las causas del fallo. Descuida que te mantendremos puntualmente informado con cómo evoluciona el asunto.

Seguramente al leer el título de esta noticia habrás sufrido un ataque de ansiedad poco saludable, así que antes de que hiperventiles más de la cuenta, debemos avisarte de que parece que Apple ha tomado las medidas necesarias para desactivarlo. Con eso aclarado y un poco más de calma, procedemos a explicarte los pasos que cualquier persona podría haber seguido para cambiar la contraseña de un usuario con Apple ID. Se trata de un hack realmente fácil, porque el primer paso requería acudir al sitio de administración de la cuenta e incluir la dirección de email y fecha de nacimiento de cualquier usuario (algo bastante sencillo de adquirir). Lo siguiente era acudir a un URL específico (que no compartiremos por razones obvias) y... listo; ya podías cambiar la contraseña de prácticamente cualquier cuenta.

Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.

[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]

El miércoles pasado la NASA descubrió que algo extraño estaba sucediendo con el robot marciano Curiosity, porque no envió la información grabada hacia la Tierra y después tampoco se quedó dormido como sucede todos los días. El jueves, los ingenieros de la agencia espacial descubrieron archivos corruptos en la memoria del rover, y por lo tanto tomaron la decisión de pasar el control al segundo ordenador, poniendo al vehículo en un "modo seguro" que detiene todo experimento.

Se desconoce con certeza la razón por la que los archivos se dañaron, pero los científicos de la NASA creen que rayos cósmicos podrían haber alterado los datos de sus chips. En la Tierra no tenemos estos problemas gracias a la función protectora de nuestra atmósfiera, pero las condiciones de Marte son considerablemente distintas, y aunque el robot incluye protecciones especiales contra este tipo de eventualidades, estas medidas podrían no haber sido todo lo efectivas que se esperaban. Sea como sea, tomará varios días buscar una solución y enviar los cambios hasta el planeta vecino. El segundo ordenador puede tomar control por completo y continuar con el funcionamiento, pero prefieren evitar problemas mayores y mantener a Curiosity descansando.

El alto nivel de seguridad incluido en los productos de BlackBerry es una de las principales razones para que esta empresa sea una de las favoritas entre los departamentos de sistemas. Por eso nos asombra ver una advertencia con categoría de "alta gravedad" para administradores de los BlackBerry Enterprise Server. Según indica el fabricante, una vulnerabilidad presente en la manera en la que la conexión MDS y el Messaging Agent muestran archivos TIFF en los móviles haría que una imagen con malware proporcione acceso a los servidores de una compañía.

Por ahora BlackBerry dice no haber recibido ningún reporte de ataques que usen esta vulnerabilidad, pero recomienda que los administradores actualicen el software BES tan pronto sea posible. Además, como ayuda adicional, han proporcionado soluciones temporales para quienes no puedan instalar la actualización de inmediato. Una vez más queda en evidencia que el trabajo de administrador de servidores no incluye momentos de descanso.

[Vía Naked Security]

Expertos de seguridad podrían haber descubierto uno de los problemas más graves de la historia de los enrutadores domésticos, así que te recomendamos que pongas atención. La gente de Rapid7 hizo una investigación que duró varios meses y que consistió en conectarse a todas las direcciones IPv4 disponibles en internet. Durante el estudio se descubrió que más de 81 millones de enrutadores tienen la opción UPnP abierta desde su conexión a internet.

Hablar de problemas de seguridad con Java no es algo nuevo, pero esta vez las cosas podrían ser más graves que en ocasiones anteriores, porque no sólo son las compañías desarrolladoras de software las que están desactivando la tecnología para evitar problemas. Un grupo del gobierno de EEUU a cargo de seguridad digital conocido como US-CERT recomienda desactivar Java en navegadores, debido a un problema con el Java Security Manager que podría permitir que un usuario remoto ejecute código en tu ordenador sin autorización.

Por su parte, Oracle ha dicho que "muy pronto" lanzará un parche para solucionar el problema, pero hasta que eso suceda, compañías como Apple han incluido a Java en la lista negra de software para OS X. De igual manera, la fundación Mozilla ha habilitado el "Click to Play" en Firefox para proteger a sus usuarios, haciendo que sea necesario aceptar la ejecución de código específico antes de permitir acceso al software.

[Vía The Verge]

Leer - US-CERT
Leer - Mozilla

Para quienes pasamos interminables horas en internet, las herramientas que nos permiten ahorrar un par de segundos por cada acción son indispensables, y una de nuestras preferidas era Skitch. Lamentablemente, después de la adquisición de Evernote la aplicación experimentó algunos cambios tan drásticos que hemos terminado buscando alternativas.

Keith Lang, cofundador de Skitch y jefe del producto en Evernote, escribió un artículo en el blog corporativo reconociendo los problemas y prometiendo que muchas de las opciones que desaparecieron en Skitch 2.0 para Mac regresarán. Aprovechando la oportunidad, Lang también repasa por encima la historia de Skitch, desde cómo pasó de ser una herramienta privada a una versión beta que duró unos larguísimos tres años y finalmente se convirtió en un producto público.

Keith afirma que pasaron tanto tiempo dedicados al desarrollo de la aplicación para otras plataformas, que no se dieron cuenta Skitch era una parte importante del trabajo de muchas personas, y que cada cambio introducido podía suponer molestias a los usuarios. De todas maneras, insiste en que "lo arreglaremos", y que aunque tuvieron que deshacerse de la versión 1.0 porque no era más que un software sujeto con parches, en una actualización de la versión 2 incluirán conectividad a FTP/sFTP, URLs reducidos, almacenamiento propio de imágenes, varios tipos de letra, varios colores y opciones para cambiar los tamaños y recortar las imágenes.

Según Lang, en el futuro veremos "cosas maravillosas"... y esperamos que así sea, porque queremos volver a incluir a Skitch en nuestro maletín de herramientas de blogueo.

Durante las últimas semanas Huawei ha tenido graves problemas de imagen que ha causado la pérdida de confianza de gobiernos alrededor del mundo (en ocasiones sin ninguna razón específica) y costándole la pérdida de importantes contratos. Para intentar recuperar la confianza del gobierno australiano, el jefe de la compañía en ese país, John Lord, ofreció tomar un paso sin precedentes: permitir que los burócratas revisen todo el hardware y cada línea de código sin restricción alguna. La compañía incluso estaría dispuesta a ayudar en la creación de una agencia gubernamental que se dedique a aprobar los equipos de todos los fabricantes de la industria antes de permitir su venta en el país.

Por ahora Huawei no ha recibido respuesta a su ofrecimiento. El gran problema es que muchos contratos ya se han perdido y muchos más podrían perderse si la compañía china no consigue probar de que sus equipos no tienen ningún tipo de orificio de seguridad. De todas maneras, y como ya lo habían dicho ante el gobierno estadounidense, aseguran que "profunda investigación" probará que Huawei es una institución comercial normal y nada más.

[Vía CNet]

La última actualización de software para OS X Lion y Mountain Lion trae una sorpresita que podría causar algunos disgustos: elimina Java del sistema operativo. Suponemos que Apple tomó esta decisión después de los últimos incidentes que vulneraban la seguridad de los ordenadores Mac, aprovechándose de problemas en la plataforma de Oracle.

El problema es que Java es una plataforma todavía usada en algunos sitios y especialmente en aplicaciones corporativas, lo que suponemos causará aprietos a la gente de sistemas que deberá buscar alternativas, como la de instalar Java directamente desde el sitio de Oracle. Al respecto hay que mencionar que la versión actual del software, Java 7, no ofrece soporte para navegadores de 32 bits como Chrome.

En fin, los problemas que ocasionará esta drástica decisión de Apple recién han comenzado, pero si el resultado final implica más seguridad, apoyamos la eliminación de plataformas que no hayan podido proteger nuestra vida virtual adecuadamente.

[Vía Ars Technica]

La semana pasada Microsoft confirmó que copias piratas del esperado juego Halo 4 fluían por internet, y a paso seguido llegan noticias que indican que las cuentas y consolas que usen el juego sin autorización serán expulsadas de Xbox Live. Esto no es algo raro, porque Microsoft ya ha baneado consolas que muestran actividad extraña en el pasado, y por lo tanto nos parece totalmente normal que los piratas reciban ese castigo.

Las personas que usen las copias de Halo 4 en su Xbox 360 verán en la pantalla un mensaje que diga algo como "suspendido permanentemente por uso ilegítimo de un título de pre-lanzamiento". Es importante insistir que cuentas y consolas verán restringido su acceso a Xbox Live, y no sólo uno de los dos. Microsoft dijo además estar trabajando con las autoridades para solucionar el problema de las copias piratas de Halo 4, pero como bien sabemos, una vez que algo llega a internet, es muy difícil hacerlo desaparecer.

[Vía Joystiq]

Si lo recuerdas, Apple lanzó el año que viene una campaña preventiva para sustituir una partida de discos duros Seagate de 1 TB en una serie de iMac que habían sido comercializados. La casa los reemplazaba sin cargo para el usuario al haber detectado que una parte de ellos, comprados entre mayo y julio de 2011, estaban defectuosos. Pues bien, la gente de Cupertino parece haber hecho un balance de daños y ha detectado que ese fallo afectaría a más equipos de los inicialmente previstos, y ha extendido la sustitución a los iMac adquiridos entre octubre de 2009 y julio de 2011. Los usuarios afectados verán sustituida su unidad hasta el 12 de abril de 2013 o bien hasta tres años más tarde de la compra de su equipo. ¿Quieres saber si tu máquina está entre las afectadas? Haz clic en el link que te adjuntamos e introduce el número de serie de tu iMac. Si tu equipo está en la lista negra, contacta con Apple para su sustitución.

[Vía MacRumors y TUAW]

Llegó iOS 6 y su presencia no pasó desapercibida, no sólo por el sonado affaire de los mapas, sino por las mejoras que incorpora esta última versión que como sabes, por fin dota a los usuarios de habla hispana de Siri, el conocido asistente por voz. La actualización ha sido muy fluida y Apple ha sacado pecho anunciando unas contundentes cifras de actualización y que dan una idea de lo esperado de esta actualización por parte de los usuarios. Y sin embargo, parece que no todos los propietarios de los idispositivos parecen muy satisfechos con el salto de versión, y un nutrido grupo de usuarios está reportando un excesivo consumo de batería tras subir a iOS 6. En el momento en el que te escribimos estas líneas son ya 24 las páginas que llenan uno de los hilos abiertos por los usuarios en el foro oficial de soporte de Apple. Sin embargo, no todo el mundo está insatisfecho con el rendimiento, y de hecho, son muchos los que reportan una mejora en el consumo. Si eres uno de los afectados por un excesivo consumo, no dudes en hacer clic en Leer porque no estarás solo. Apple, por el momento, guarda silencio. ¿Habrá parche?

Ya te contamos ayer que el registro de dominios Go Daddy estaba experimentando algunos problemillas técnicos, motivando que determinadas webs no cargaran correctamente, pero ya parece que lo peor ha pasado. Según ha confirmado la propia compañía, todos sus servicios han vuelto a la normalidad tras el apagón de ayer. En un primer momento hubo quien se aventuró a decir que la caída del servicio podría estar relacionada con el ataque de hackers, pero el CEO interino de la firma, Scott Wagner ha querido tranquilizar a sus usuarios diciendo que "no fue un hack, ni un ataque de denegación de servicio (DDoS)". Go Daddy achaca el problema a una serie de situaciones en su red interna que motivó que las tablas de datos de sus routers se corrompieran", añadiendo que la información de sus clientes no estuvo expuesta en ningún momento y que por supuesto, han tomado las medidas necesarias para que los hechos no se repitan.