Skip to Content

AOL Tech

problema posts

El bug Heartbleed de OpenSSL causa apuros en internet

Un preocupante bug ha sido descubierto en el paquete de seguridad OpenSSL, y debido a que funciona aprovechando un problema del sistema conocido como "heartbeat" de TLS, ha sido bautizado como Heartbleed. Para explicarlo en términos que podamos entender el común de los geeks, basta con decir que la vulnerabilidad se basa en pedir a un servidor una respuesta de su "latido", con un paquete que dice tener 64 kilobytes, pero que en realidad incluye sólo un kilobyte. De esta manera, el servidor regresa 63 KB de su memoria, permitiendo que un hacker obtenga pedazos de información hasta conseguir detalles tan valiosos como nombres de usuarios, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.

Actualización de OS X parcha un grave agujero de seguridad y trae nuevas opciones

Actualización de OS X parcha un grave hueco de seguridad y trae nuevas opciones
La semana pasada se publicó información que confirmaba un grave agujero de seguridad en la biblioteca SSL de iOS y Mac OS X, y aunque la actualización para el sistema operativo móvil apareció de inmediato, hemos tenido que esperar hasta hoy para que llegue a Mac. La versión 10.9.2 de Mavericks no sólo parcha este problema que afectaría a Safari, FaceTime, iMessage, Twitter, Calendar, Mail, iBooks y otras aplicaciones, sino que también trae algunas mejoras interesantes (por eso posiblemente se demoró Apple en publicar el parche).

Por ejemplo, el software ahora permite hacer y recibir llamadas de audio por medio de FaceTime, bloquear contactos de iMessage, mejora la compatibilidad de Mail al usar Gmail y otros tantos detalles adicionales que afectan a varias aplicaciones y servicios del sistema operativo. Por lo tanto, te recomendamos actualices lo antes posible, aunque debes asegurarte de hacerlo durante un tiempo libre, porque es necesario reiniciar el ordenador y esperar unos minutos para que se complete la instalación.

Para comprobar si tu ordenador OS X es vulnerable a este problema con SSL, puedes visitar el sitio gotofail.com desde Safari (la vulnerabilidad ha sido bautizada como "Go To Fail" debido a un error con la instrucción "goto").

[Vía MacRumors]

Leer - Apple
Leer - GoToFail

WhatsApp está caído a nivel mundial (Actualización: ¡Ya funciona!)

WhatsApp está caída a nivel mundial
Si te has sorprendido al ver que la aplicación de WhatsApp en tu teléfono no se está conectando, debes saber que no estás solo. El software, recientemente adquirido por Facebook, no está funcionando, y la interrupción del servicio ha sido confirmada oficialmente desde la cuenta de Twitter de WhatsApp y afecta a todos los usuarios alrededor del mundo.

No se ha proporcionado mayor información sobre el origen del inconveniente, además de decir que están "teniendo problemas con el servidor", y por lo tanto, no se sabe cuándo comenzará a funcionar nuevamente. En todo caso, debe quedar claro que Facebook no tiene nada que ver con esta interrupción del servicio, pero si deseas hacer alguna broma sobre la garantía disponible tras la compra del producto, este es el momento más apropiado para compartirla con tus amigos.

[Actualización: Telegram también está teniendo problemas. Según se indica en su cuenta de Twitter, los inconvenientes tienen que ver con la "avalancha" de nuevos usuarios.]

[Actualización 2: Después de unas 2,5 horas desde que se confirmó la caída, WhatsApp ha vuelto a funcionar.]

Un bug en Google inunda la cuenta de un usuario de Hotmail y de otras personas

Un bug en Google inunda la cuenta de un usuario de Hotmail
Si el problema de hoy con Gmail te pareció incómodo, debes saber que eso no es nada comparado con lo que ayer vivieron personas como David Peck. Este banquero de California, al igual que otras víctimas, empezó a recibir miles de emails en su cuenta de Hotmail porque un bug en Google hizo que su dirección aparezciera en el resultado de búsquedas de "gmail". El error causó que la dirección de Peck se incluya de manera automática al hacer clic en el segundo enlace del resultado de la búsqueda (indicado en la imagen superior).

El bug ya fue solucionado, pero no sin antes causar que varias personas reciban unos 500 emails por hora, y la gran mayoría totalmente en blanco. Peck comentó a nuestros compañeros de TechCrunch que tras limpiar su cuenta ayer noche, se encontró esta mañana con 1.900 emails, y sólo dos de ellos habían sido enviados correctamente para su atención.

Investigadores publican información de la API de Snapchat que permitiría recolectar información de usuarios

Investigadores publican información de la API de Snapchat que permite recolectar información de usuarios
Parece que el 25 de diciembre no es un día de descanso para los expertos en seguridad informática. El grupo australiano Gibson Security acaba de publicar información sobre la API de Snapchat que permitiría crear clones de la aplicación y recolectar información de los usuarios. Los investigadores han indicado que los desarrolladores del popular software ignoraron su advertencia sobre los problemas de seguridad publicada en agosto pasado, y por eso decidieron hacer pública información adicional sobre estas vulnerabilidades.

Con los datos disponibles en el sitio GibsonSec.org es posible acceder a la información de los más de 8 millones de usuarios del servicio, obteniendo nombres, apodos y números de teléfono, cuentas privadas inclusive. Los investigadores indican que este agujero de seguridad permite formar perfiles completos de los usuarios, que después podrían venderse en el mercado negro. Además, hay un exploit adicional que permite crear cuentas en masa, de lógico interés para los spammers profesionales.

Un nuevo bug de iOS 7 permitiría hacer llamadas sin usar la contraseña

Un nuevo bug de iOS 7 permitiría hacer llamadas sin usar la contraseña
Ayer mencionamos un curioso bug en la pantalla de bloqueo de iOS 7 que permite abrir algunas aplicaciones y ver las fotografías en los dispositivos de Apple, sin usar la contraseña. Hoy tenemos algo similar, pero que permitiría hacer llamadas desde cualquier iPhone bloqueado. El bug fue proporcionado a Forbes por Karam Daoud, un joven palestino que además grabó un video para demostrarlo, disponible tras el salto. Si te preguntas, Daoud ya habría enviado el reporte respectivo a Apple.

Para activar el bug simplemente hay que ir a la pantalla de llamadas de emergencias, escribir el número a llamar y tocar el botón verde varias veces, hasta que la pantalla se ponga negra y aparezca la manzanita blanca. Eso suena sencillo, pero el título de este artículo está en condicional porque el bug no nos ha funcionado a nosotros. En el mejor de los casos el teléfono ha sonado una vez, pero se ha desconectado de inmediato.

Si ya actualizaste a iOS 7, puedes probarlo tú mismo y contarnos el resultado en los comentarios de abajo.

Un bug de iOS 7 permite ejecutar algunas aplicaciones con la pantalla bloqueada [Actualizada]

Un bug de iOS 7 permite ejecutar algunas aplicaciones con la pantalla bloqueada
No es de asombrar que tan pronto como un sistema operativo nuevo sale a la luz, también aparezcan bugs y exploits para aguar la fiesta a sus usuarios. Nuestro amigo de Twitter VBarraquito nos alertó de un problema con la pantalla de bloqueo de iOS 7, gracias al cual es posible acceder a algunas aplicaciones y servicios sin incluir el pin de ingreso. Según nos confirmó, el bug fue enviado a Apple hace bastante tiempo, pero vemos que todavía no ha sido solucionado.

Para ver el bug con tus propios ojos debes acceder a la alarma desde el menú de Control Center, activar el menú de apagado, activar el multitarea y seguir hacia la cámara. Nosotros probamos este método en un iPhone 5s y un iPhone 5 con iOS 7.0, y funcionó tal y como puedes ver en el video publicado tras el salto.

[Actualización: Apple se ha puesto en contacto con All Things D para indicar que están al corriente del bug.]

[Gracias, VBarraquito (Twitter)]

Rockstar recomienda que no instales los dos DVD de GTA 5 en la Xbox 360

Rockstar recomienda que no instales los dos DVD de GTA 5 en la Xbox 360
Mientras nos preparamos para la salida a la venta de GTA 5, uno de los títulos más esperados de los últimos tiempos, nos llega una advertencia de mano de Rockstar: no instalar los dos discos (el de instalación obligatoria y el "de juego") en la Xbox 360.

La compañía desarrolladora no ha querido dar más detalles sobre la razón detrás de este consejo, aunque Digital Foundry ha publicado un video (disponible tras el salto) que muestra las importantes diferencias que existen entre la experiencia con los dos discos instalados y el funcionamiento desde el DVD, incluyendo gráficos incompletos y objetos invisibles. Según las investigaciones de la gente de Digital Foundry, el origen del problema podría estar en la cantidad de datos proporcionados al hardware: si toda la información le llega a la consola desde el disco duro, recibe menos datos que usando ambos el disco duro y el lector de DVD. Fallos al margen, la recomendación tampoco parece mala si consideramos que instalar los dos discos consume más de 15 GB de almacenamiento, que puede ser una cantidad excesiva para muchos jugadores.

No sabemos si la versión para PS3, disponible vía PSN, sufrirá del mismo problema, pero resulta digno de señalar que GTA 5 no se ofrece a través de Xbox Live. Sea como sea, ya estás avisado.

[Vía Joystiq, Eurogamer]

Usuarios del nuevo Nexus 7 confirman problemas con el GPS

nexus 7 problemas gps
Hace un momentito que te anunciábamos buenas noticias relacionadas con el Nexus 7 -por si te has despistado de la portada, ya sabemos su fecha de comercialización definitiva para España-, y ahora sin embargo tenemos que cambiar totalmente de tercio. Según el reporte de algunos usuarios que ya andan disfrutando del equipo, la tablet de Google estaría dando problemas con su módulo GPS, lo que provocaría que tras un periodo de funcionamiento normal (que oscila entre los 10 y los 30 minutos) la navegación se caiga, perdiendo la señal de recepción por completo -otros incluso no consiguen utilizar la utilidad correctamente en ningún momento. A veces el reseteo del equipo es suficiente para devolver todo a la normalidad, sin embargo ni tan siquiera esa vía de escape ayuda a que no vuelva a ocurrir de nuevo.

Google parece estar ya trabajando en una solución, aunque no ha dado detalles sobre cuándo podrá arreglar el problema. Lo que sí sugiere mientras tanto es que se desactive Google Play Services, algo que podría servir de parche para no experimentar más inconvenientes pero que igualmente repercutiría en otras funcionalidades del equipo. Esperemos que consigan darle solución antes de que comiencen con una nueva ola de distribución por otros países.


[Vía Phone Arena]

Los perfiles de Netflix no funcionan con el plugin para Windows Media Center

Los perfiles de Netflix no funcionan con el plugin para Windows Media Center
Quienes compartimos nuestra cuenta de Netflix con otros miembros de nuestra familia sabemos que eso de mezclar gustos destroza el sistema de recomendaciones. Por eso la compañía de streaming de video está implementando perfiles, que permiten separar los gustos de cada persona del hogar, en una misma cuenta. El problema es que este sistema no funciona con el plugin para Windows Media Center, y aún peor, sólo se puede ver Netflix si se desactivan los perfiles.

Según habría dicho el soporte técnico de Netflix a un forero de The Green Button, Microsoft está a cargo de actualizar ese plugin, pero ya han pasado un par de años desde que Netflix y la compañía de Redmond dejaron de colaborar con este tipo de cosas. Eso quiere decir que si eres usuario de Netflix y Windows Media Center, deberás elegir entre tener perfiles o usar el sistema de entretenimiento de Windows para ver las películas en streaming.

Vudu indica que varios discos duros con información de clientes fueron robados de sus oficinas

Vudu indica que robaron información de sus clientes directamente de las oficinas
Cada cierto tiempo vemos noticias que tienen que ver con el robo de información de clientes, que generalmente tienen relación con mala seguridad de servidores conectados a internet. Lo extraño de esta ocasión es que Vudu fue víctima de un robo físico, en el cual malhechores ingresaron a sus oficinas y se llevaron discos duros con datos de suscriptores. El hecho sucedió el 24 de marzo, y según informó la compañía por medio de un email enviado a los afectados, los discos tenían "información de clientes, incluyendo nombres, direcciones de email, direcciones postales, números telefónicos, actividad de la cuenta, fechas de nacimiento y los cuatro últimos dígitos de las tarjetas de crédito". Por suerte las contraseñas estaban cifradas y la compañía no almacenaba el número completo de las tarjetas de crédito, pero la información robada es suficiente para causar muchos problemas de casos de suplantación de identidad. Debido a esto, la empresa proporcionará de manera gratuita el servicio AllClear ID por un año.

Por ahora no hemos visto algo que indique que la información robada pertenezca a usuarios fuera de Estados Unidos, razón por la que asumiremos que si vives en México tus datos no se han visto comprometidos en este vergonzoso caso.

[Gracias Vincent]

Leer - Foros de Vudu
Leer - Vudu

Pebble actualiza sus relojes para solucionar los problemas de encendido

Actualización 1.9.1 de los Pebble solucionaría los problemas de encendido
Algunos usuarios de los relojes pulsera Pebble se han quejado diciendo que su dispositivo simplemente no volvió a encenderse después de apagarlo por la noche o al terminarse la batería. Tras analizar las unidades problemáticas, la gente de la pequeña startup ha lanzado la actualización 1.9.1 para solucionar estos problemas, aparentemente debidos a que el micro controlador no reconfiguraba correctamente antes de apagarse.

Los propietarios de un reloj muerto recibirán una nueva unidad, mientras que el resto de los clientes deberán actualizar los suyos tan pronto sea posible. A pesar del inconveniente se nos hace difícil cargar las tintas contra Pebble, viendo su velocidad de respuesta y que a final de cuentas esta es la primera generación de un producto apoyado (y no comprado) en Kickstarter.

Los creadores del Pebble reconocen un fallo que provoca que algunos relojes no logren encenderse

Los creadores del Pebble reconocen un fallo que provoca que algunos relojes no logren encenderse
La meteórica carrera del Pebble acaba de tropezarse con una pequeña piedra en el camino. En el foro de la compañía ha aparecido un hilo en el que algunos usuarios se quejan de un bug que ha dejado al famoso reloj listo de papeles después de apagarlo. El hilo en cuestión lleva ya 7 páginas, pero la compañía ha respondido rápidamente que ya está trabajando para sustituir las unidades afectadas y analizar las entregadas para dar con la causa del problema. La respuesta oficial por parte de Eric Migicovsky ha sido la siguiente, en caso que te interese conocerla:

Hemos sido avisados de la situación, y por supuesto que entendemos que es una molestia para los usuarios. Estamos sustituyendo los Pebbles de todos los afectados por este problema. Estamos revisando las unidades devueltas, trabajando para llegar al final del asunto. Nuestro equipo de asistencia técnica está preparado para hacer un seguimiento con todo usuario que notifique el problema.

Por el momento no hay detalles concretos sobre si la reciente actualización de su firmware es la responsable de que el dispositivo no vuelva a encenderse una vez apagado, pero algunos usuarios se quejan de que no hay manera de revivirlo por mucho tiempo que dejen el accesorio cargando. Por ahora sabemos que hasta el viernes la casa recibió unas 30 reclamaciones (de los más de 30.000 relojes Pebble vendidos) y ya tiene unos cuantos en su laboratorio para investigar a conciencia las causas del fallo. Descuida que te mantendremos puntualmente informado con cómo evoluciona el asunto.

Las Apple ID podrían ser hackeadas usando un URL especial y respondiendo a un par de preguntas

Las Apple ID podrían ser hackeadas usando un URL especial y respondiendo a un par de preguntas
Seguramente al leer el título de esta noticia habrás sufrido un ataque de ansiedad poco saludable, así que antes de que hiperventiles más de la cuenta, debemos avisarte de que parece que Apple ha tomado las medidas necesarias para desactivarlo. Con eso aclarado y un poco más de calma, procedemos a explicarte los pasos que cualquier persona podría haber seguido para cambiar la contraseña de un usuario con Apple ID. Se trata de un hack realmente fácil, porque el primer paso requería acudir al sitio de administración de la cuenta e incluir la dirección de email y fecha de nacimiento de cualquier usuario (algo bastante sencillo de adquirir). Lo siguiente era acudir a un URL específico (que no compartiremos por razones obvias) y... listo; ya podías cambiar la contraseña de prácticamente cualquier cuenta.

Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.

[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]

Curiosity se mantendrá en 'modo seguro' hasta que la NASA solucione un problema de archivos corruptos

Curiosity se mantendrá en 'modo seguro' hasta que la NASA solucione un problema con archivos corruptos
El miércoles pasado la NASA descubrió que algo extraño estaba sucediendo con el robot marciano Curiosity, porque no envió la información grabada hacia la Tierra y después tampoco se quedó dormido como sucede todos los días. El jueves, los ingenieros de la agencia espacial descubrieron archivos corruptos en la memoria del rover, y por lo tanto tomaron la decisión de pasar el control al segundo ordenador, poniendo al vehículo en un "modo seguro" que detiene todo experimento.

Se desconoce con certeza la razón por la que los archivos se dañaron, pero los científicos de la NASA creen que rayos cósmicos podrían haber alterado los datos de sus chips. En la Tierra no tenemos estos problemas gracias a la función protectora de nuestra atmósfiera, pero las condiciones de Marte son considerablemente distintas, y aunque el robot incluye protecciones especiales contra este tipo de eventualidades, estas medidas podrían no haber sido todo lo efectivas que se esperaban. Sea como sea, tomará varios días buscar una solución y enviar los cambios hasta el planeta vecino. El segundo ordenador puede tomar control por completo y continuar con el funcionamiento, pero prefieren evitar problemas mayores y mantener a Curiosity descansando.




Noticias AOL