Jean Belmont Blog |
- Los tipos de malware más peligrosos
- El Internet de las Cosas del corazón: ¿Es posible ‘hackear’ un marcapasos?
- Educación para todos a través de Skype
- Las 3 cosas más importantes de una app de seguridad móvil
- Versión previa para Windows 10 de la aplicación Skype para Plataforma Universal Windows llegará a Windows Insiders
- Lithium: Inmate 39 lleva horror claustrofóbico a PS4
- Un ciberdelincuente solo necesita unos segundos para ‘hackear’ tu móvil Android
| Los tipos de malware más peligrosos Posted: 29 Mar 2016 03:22 AM PDT |
| El Internet de las Cosas del corazón: ¿Es posible ‘hackear’ un marcapasos? Posted: 29 Mar 2016 02:15 AM PDT
En el ámbito de la medicina, la internet de las cosas no solo está presente en las pulseras, relojes inteligentes y demás 'wearables' que se han popularizado en los últimos años, sino que ha llegado a otro tipo de dispositivos bastante más sofisticados. Muchos marcapasos ya disponen de conexiones que les permiten intercambiar información con los servidores de sus distribuidores, así como con los equipos de hospitales y médicos. Aunque no siempre esté activa, esta funcionalidad sirve para configurar y ajustar los parámetros de los aparatos y para monitorizar su actividad de forma remota y transmitir datos de su portador. La conexión tiene sus beneficios, especialmente para los pacientes que necesiten chequeos constantes y un control exhaustivo de su estado de salud. Sin embargo, como ocurre con cualquier otra máquina conectada, también plantea dudas acerca de su seguridad. Aunque algunos investigadores y 'hackers' han comenzado a trabajar en este campo y a buscar posibles vulnerabilidades, no lo tienen nada fácil. Los fabricantes no quieren dar detalles sobre el diseño ni sobre las especificaciones del 'software' que ejecutan. Pero los estudios ya han dado sus frutos. Un equipo de investigadores del Centro Arquímedes para la Seguridad de Dispositivos Médicos de la Universidad de Michigan (Estados Unidos) confirmó en 2008 que los marcapasos pueden 'hackearse'. Demostró que es posible extraer información personal de los aparatos o incluso modificar su configuración, poniendo en riesgo la vida del paciente. Sin embargo, en aquella primera aproximación, los expertos necesitaban encontrarse suficientemente cerca del portador del dispositivo. El obstáculo se sorteó más tarde, en 2013, cuando otro investigador en seguridad afirmó haber superado la barrera de la distancia. El 'hacker' Barnaby Jack iba a explicar en el congreso Blackhat de aquel año cómo puede controlarse un marcapasos gracias a su sistema de comunicación inalámbrica desde unos 15 metros. Desgraciadamente, falleció solo unos días antes, dejando en vilo a asistentes y curiosos y alimentando una teoría de la conspiración que pronto quedó desacredita. Lo que tampoco se ha demostrado todavía es si es posible controlar los marcapasos a través de una conexión a internet como las que utilizan ordenadores y móviles. Todavía no existe una investigación publicada que lo confirme o desmienta.
Recientemente, la experta en seguridad Marie Moe se ha embarcado en un nuevo proyecto para analizar los riesgos y puntos débiles de estos dispositivos con la ayuda de otros colegas del sector. A Moe le afecta directamente la cuestión, puesto que ella misma lleva uno implantado en su cuerpo. Su objetivo es poner de manifiesto que la seguridad por ocultación, impuesta por las empresas que desarrollan los dispositivos y poseen los derechos del 'software' y 'hardware', no es ninguna garantía de que los productos sean seguros para los pacientes. La FDA ya alertó sobre las vulnerabilidades encontradas en las bombas para inyección de medicamentos. Los agujeros permitían actualizaciones de 'firmware' no autorizadas, que podían usarse para configurar dosis letales de las drogas. Como en este caso, la existencia de dudas, según Moe, justifica las investigaciones. Sus hallazgos servirían para prevenir futuros ataques y permitir a los fabricantes arreglar los posibles errores de seguridad de sus dispositivos. Ningún fallo puede permitirse en una máquina que ayuda al corazón de una persona a latir y que, por tanto, es crucial para la vida de su dueño.
puedes ver la publicación original aquí             |
| Educación para todos a través de Skype Posted: 28 Mar 2016 02:32 PM PDT La mayoría de los países en África carecen de muchos recursos y servicios que evitan que su población goce de una buena calidad de vida. Es por eso que un maestro se puso en marcha para contribuir en un factor muy importante y necesario para cualquier país del mundo, la educación. Conozcan a Koen Timmers, un Educador de Microsoft proveniente de Bélgica que creó Project Kakuma, un programa con el cual enseña a alrededor de 179 mil personas, de las cuales más de la mitad son niños, que habitan en el campamento de refugiados en Kakuma, Kenya a través de videollamadas por Skype. Lo mejor de todo es que no lo hace solo, lo acompañan varios maestros de todo el mundo para lograr sus objetivos. Para saber todos los detalles acerca de la creación de Project Kakuma, así como la historia de cómo Koen Timmers la creó y cómo utiliza diferentes servicios y aplicaciones de Microsoft para que ningún refugiado se quede atrás en cuestiones educativos, los invitamos a visitar: http://blogs.skype.com/2016/03/16/project-kakuma-educating-refugees-via-skype/ puedes ver la publicación original aquí       |
| Las 3 cosas más importantes de una app de seguridad móvil Posted: 28 Mar 2016 02:01 PM PDT Vince Steckler, CEO de Avast, dio un dato muy revelador durante el CeBIT:
      |
| Posted: 28 Mar 2016 10:44 AM PDT Hemos escuchado sus comentarios. En las siguientes semanas, lanzaremos la primera versión de la aplicación Skype Universal Windows Platform Preview (Versión Previa de Skype para Plataforma Universal Windows) para que la prueben nuestros Windows Insiders. Tal vez se pregunten por qué, y qué significa esto para las experiencias de Skype que utilizan en Windows 10. Desde noviembre de 2015, hemos recolectado comentarios sobre Consumer Preview of Skype Integration para Windows 10. La integración nos permitió dar a la gente la ruta más rápida hacia lo que ellos querían hacer con Skype. Aprovechamos el paradigma móvil con una aplicación por tarea, como la aplicación de Teléfono, la aplicación de Mapas, y así. Con esto en mente, lanzamos aplicaciones integradas y orientadas a las tareas. Este enfoque funcionó bien en investigación: la gente vio el valor en aplicaciones de modo sencillo que prometían un peso más ligero y una ruta más rápida cuando se iba del intento a la terminación de la tarea. Pero lo que también aprendimos de estos comentarios es que conforme aumenta el tamaño de la pantalla –tabletas grandes, dos en uno y PC por ejemplo– y comienzan a utilizar esas aplicaciones, las expectativas cambian y la gente quiere limitar el desorden de aplicaciones. Y como eso, ustedes quieren una aplicación que les permita hacer cualquier cosa que quieran dentro de la comodidad de una sola ventana. Es por eso que vamos a presentar la aplicación Skype Universal Windows Platform. Queríamos aprender de la integración y mejorar la actual aplicación de Skype con nuevas experiencias. Hemos simplificado el diseño y los visuales al remover menús duplicados e innecesarios para prevenir la confusión entre ellos. Los menús globales ahora están en un nuevo y único menú de Ajustes y verán aparecer menús contextuales en lanzamientos posteriores. ¿Qué hay en esta versión? Incluye las siguientes funcionalidades populares:
¿Qué vendrá? Más flexibilidad, características para compartir y de grupo llegarán en los siguientes lanzamientos, y además:
También nos verán trabajar mucho para asegurar que la aplicación es responsiva: Notarán que todavía pueden utilizar la aplicación existente de Skype en PC con Windows 10. Con el tiempo reestructuraremos todas las experiencias de Skype para Windows 10 dentro de la aplicación Skype Universal Windows Platform, pero lo haremos por etapas –primero, nos vamos asegurar de que lanzamos una aplicación con todas las características, de alta calidad y ligera, al reunir sus comentarios y con el monitoreo de su desempeño. ¿Qué hay de Windows 10 Mobile? Primero lanzaremos para PC Windows 10 y pronto, ustedes podrán utilizar la misma aplicación de Plataforma Universal Windows en sus dispositivos Windows 10 Mobile. Den un vistazo a la aplicación de Skype para Plataforma Universal Windows si son Insider. Si aún no lo son, pueden registrarse aquí. Por favor noten que esta será la primera versión previa, por lo que habrá algunos pequeños fallos en los que ya hemos comenzado a trabajar. Una vez que cuenten con ella, no olviden dar sus comentarios sobre su experiencia a través de la aplicación Windows Feedback, busquen Skype y voten por un tema popular o creen un nuevo elemento. Por último, si tienen preguntas, pueden recorrer nuestra lista de principales Preguntas y Respuestas aquí. Gracias por todos los comentarios y opiniones que nos han compartido en el último año. Estamos emocionados por escucharlos mientras nos acompañan en esta jornada. Estén al pendiente de más actualizaciones conforme traemos nuevas características a la aplicación de Skype para Plataforma Universal Windows. puedes ver la publicación original aquí       |
| Lithium: Inmate 39 lleva horror claustrofóbico a PS4 Posted: 28 Mar 2016 08:01 AM PDT “Todos ven lo que aparentas ser, pocos realmente saben lo que eres.” ¿Te has sentido alguna vez atrapado en una pesadilla de la cual no puedes despertar? ¡Pues bien, nosotros sí! Y es por esto que hemos creado Lithium Inmate 39. Somos un pequeño equipo de personas con la idea de crear un juego tipo thriller psicológico de resolver “puzzles” en un mundo 3D que muchos jugadores han estado esperando. Estamos súper emocionados de presentar esta intrigante historia que se contará de una forma inteligente lo cual hará que te quedes pegado a tu asiento. A pesar de que ya contamos con experiencia desarrollando juegos publicitarios y educativos, hemos decido al fin hacer nuestro primer juego para consolas. Lithium cuenta la historia de un paciente psiquiátrico que debe encontrar la forma de conocer su origen, descubrir su pasado y obtener las respuestas que le permitan entender que ocurre en su mente. Con esto hemos traído a la vida a un personaje basado en un lémur humanoide que representa cómo él mismo se ve con sus problemas mentales. El Inmate 39 necesitará superar los peligros, trampas y “puzzles” que encontrará cuando atraviese los diferentes capítulos del juego. De hecho, cada capítulo está inspirado en cómo el Inmate ve el mundo y el razonamiento que lo llevará a conocer su propia verdad. Diferentes cinemáticas se irán mostrando para que puedas sacar tus propias conclusiones. Durante el desarrollo del juego hemos tomado elementos de juegos clásicos de terror que nosotros mismos hemos disfrutado muchísimo y que sabemos que fanáticos del género podrán reconocer cuando lo estén jugando. Alrededor de 30 tipos de enemigos y criaturas han sido cuidadosamente diseñados para que cada uno tenga una conexión con la historia principal. Muchas de estas criaturas están inspiradas en dibujos hechos por pacientes psiquiátricos reales. Estamos presentando un juego con una atmósfera inquietante, sombría e intrigante. Diseñada en escala de grises con un único color rojo que se mostrará en situaciones peligrosas y mortales. A fin de incrementar la sensación de claustrofobia y pánico, hemos usado una cámara fija colocada estratégicamente para obligar al personaje principal a confrontar sus peores pesadillas. En momentos así, un poderoso aliado te ayudará a destruir y eliminar a sus enemigos. Además, se ha diseñado cuidadosamente la música para que calce con cada situación dependiendo donde se encuentre, en qué momentos o las batallas con algún enemigo final o jefe. Estamos complacidos de traerles este juego que estará disponible muy pronto, el cual contará con contenido adicional descargable. El juego ha sido creado con mucha pasión y esfuerzo. Realmente deseamos que disfruten de este juego tanto como nosotros hemos disfrutado el proceso de crearlo. Estamos deseosos de escuchar sus comentarios, opiniones y de responder a cualquier pregunta que puedan tener. ¡Siéntanse libres de interactuar con nosotros! puedes ver la publicación original aquí       |
| Un ciberdelincuente solo necesita unos segundos para ‘hackear’ tu móvil Android Posted: 28 Mar 2016 04:45 AM PDT La palabra que metió el miedo en el cuerpo a todos los usuarios del sistema operativo de Google el verano pasado vuelve a pronunciarse con fuerza. Stagefright regresa, tanto o más peligroso en su nueva encarnación, que ha sido bautizada por sus descubridores como Metaphor. La nueva técnica para aprovechar la tristemente célebre serie de vulnerabilidades que sufre Stagefright (en realidad el nombre de una librería multimedia de Android, aunque el término se haya popularizado por culpa de sus agujeros) afecta potencialmente a cientos de miles de dispositivos, en concreto los que emplean las versiones 5.0 – 5.1 (unos 235 millones, el 23,5 % del total) o alguna entre la 2.2 y la 4.0 (terminales antiguos que ya eran inseguros por su exposición a otras amenazas). Sorprende la aparición del nuevo ‘exploit’ porque las correcciones y medidas de seguridad implementadas por Google tras el hallazgo de los fallos en su librería, supuestamente, habían hecho de Stagefright un conjunto de vulnerabilidades difíciles de aprovechar para un ataque real. En concreto, Metaphor es capaz de esquivar el ASLR, un mecanismo de protección adicional que se añadió a las versiones más modernas de Android, aquellas que llegaron a beneficiarse de los parches y actualizaciones. De ahí que con el nuevo método de ataque, como sus propios creadores han demostrado, se puedan controlar dispositivos tan modernos y dispares como un Nexus 5, un Samsung Galaxy S5, un LG G3 o un HTC One. Prácticamente no hace falta intervención del usuario del ‘smartphone’. El atacante solo debe conseguir que acceda a una determinada página web (de aspecto inofensivo), por ejemplo a través de un enlace recibido por correo electrónico. En la prueba de concepto, un email que promete fotos de gatitos conduce a la víctima a una página que, efectivamente, contiene ese material. El destinatario no tiene forma de saber que está siendo atacado. En cuestión de 10 o 15 segundos, el ciberdelincuente se puede hacer con el control del terminal de su víctima. Todo gracias a un archivo de vídeo malicioso, que se ejecuta en la inocente web de gatitos sin que el visitante se percate, diseñado para aprovechar una de las vulnerabilidades de Stagefright. La estrategia de Metaphor no es totalmente novedosa. En buena medida se basa en los ataques que se publicaron el pasado año, cuando los agujeros fueron descubiertos. Sin embargo, su peligrosidad reside en la capacidad de sortear ASLR, la barrera que Google levantó en todas las versiones de Android a partir de la 4.1 (aunque no todos los fabricantes han distribuido el parche entre sus usuarios). Por esta y otras razones, la nueva amenaza no solo compromete a los dispositivos más antiguos, sino también a los modernos. Ni siquiera están a salvo los que tienen Lollipop 5.1, que aproximadamente representan el 19 % de todos los ‘smartphones’ con Android. En todo caso, la mejor forma de protegerse de este y otros riesgos vinculados con Stagefright es mantener el sistema operativo tan actualizado como sea posible y con un buen antivirus instalado. Si tu teléfono se ha quedado fuera de los planes de actualización del fabricante, extrema las precauciones: no deberías navegar por páginas salvo que sean de total confianza. Ni siquiera las que prometen adorables fotos de gatitos. puedes ver la publicación original aquí       |
| You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No hay comentarios:
Publicar un comentario