CAPTCHAS. Crean software que supera protección códigos de seguridad distorsionados

Una startup ha desarrollado un software capaz de engañar a los famosos códigos captcha en Internet con una efectividad del 90 por ciento.

Vicarious, una empresa especializada en inteligencia artificial, ha probado su sistema con diferentes formatos de código captcha, entre los que se encuentra reCaptcha, el utilizado por Google, Yahoo! y PayPal.

¿Que son los códigos Captcha ?

• Los Captcha son textos distorsionados con los que se validan formularios en Internet. Así, el usuario demuestra que es una persona y no un software automatizado intentando publicar spam o propagar virus.
• Son habituales para realizar compras online, publicar comentarios o registrarse en páginas webs.

¿Que hace el algoritmo de Vicarious ?

• El algoritmo de Vicarious puede resolver estos códigos de manera fiable en un 90 por ciento de los casos, lo que resulta llamativo ya que el diseño de un captcha se considera defectuoso si una máquina es capaz de alcanzar una precisión de tan solo un 1 por ciento.
• Vicarious ha destacado que otros sistemas de inteligencia artificial utilizan "la fuerza bruta" con servidores masivos para vencer este obstáculo de seguridad. "Es la primera vez que se consigue este acto de percepción tan distintivamente humano, y utiliza cantidades minúsculas de datos y potencia", ha declarado el cofundador de la empresa, Scott Phoenix, que asegura que su algoritmo ha alcanzado un nivel de efectividad y eficiencia "muy cercano al del cerebro humano".

"Entender cómo el cerebro crea inteligencia es el máximo desafío científico", ha expresado otro directivo de la empresa, Dileep George. "Los captchas modernos son el reto de la percepción visual, y resolverlos de manera general hizo necesario que entendiéramos cómo lo hace el cerebro", ha explicado.

Fuente: Europa Press

ORACLE Anuncio de adquisicion de BigMachines

Oracle anunció hoy que ha llegado a un acuerdo para adquirir BigMachines, un proveedor líder de soluciones Configure, Price and Quote (CPQ) basado en la nube.

“CPQ Cloud de BigMachines convierte rápidamente las oportunidades de ventas en ingresos al automatizar el proceso de órdenes de ventas con comercializaciones guiadas, definición dinámica de precios y un proceso de aprobación de flujos de trabajo fácil de usar, accesible desde cualquier lugar y a través de cualquier dispositivo”, escribe Oracle en un comunicado difundido hoy.

En combinación con las soluciones empresariales de nube de Oracle, incluyendo Marketing, Sales, Social, Commerce y Service Clouds, Oracle y BigMachines crearán una solución de ventas en la nube más inteligente para que el personal de ventas sea más productivo, los clientes estén más satisfechos y las compañías puedan crecer más rápido.

Más información

Oracle http://www.oracle.com/bigmachines.

Fuente: Diario Tecnológico

FONDO DE COBERTURA. Recomiendan invertir en Bitcoin

Michael Novogratz, director del fondo de inversiones Fortress Investment Group, que gestiona valores del orden de 55 mil millones de dólares, incluyendo fondos de cobertura, sorprendió al recomendar a los asistentes a un seminario de finanzas invertir en Bitcoin.

Según el periódico Financial Times de 24 de octubre, Novogratz hizo sus declaraciones en Nueva York, durante un panel de debate realizado en el marco del foro global UBS Wealth Management CIO.

Detalles del Debate

• En el debate se discutieron las perspectivas de los mercados emergentes de utilizar esa moneda digital.
• Según Novogratz, Bitcoin podría ser utilizada como una forma más barata de transferir dinero en países con sistemas bancarios débiles.
• Sin embargo, el propio grupo de inversiones Fortress habría descartado la idea de invertir en Bitcoin. La capitalización de mercado de Bitcoin existentes sería del orden de los 2,2 mil millones de dólares. La razón que llevó a Fortress a desistir es que “era demasiado especulativo invertir en Bitcoin con fondos propios”.
• Novogratz declaró ante el foro de expertos: “¿Aumentará el número de comerciantes que acepten Bitcoin como medio de pago? Ya veremos. Mi intuición me dice que si, pero no es necesario tener absoluta certeza para hacer una apuesta”.
• Financial Times concluye su nota señalando que “Novogratz se negó a revelar el importe de su inversión personal en Bitcoin, pero dijo: ‘Suficiente como para sonreír, ya que he doblado lo que invertí’”.

Las opiniones de Novogratz son relevantes en función de su destacada trayectoria profesional, que incluye 11 años en Goldman Sachs. Actualmente es integrante de un comité asesor en materias financieras de la Reserva Federal de Nueva York.

Según Financial Times, el precio de Bitcoin ha aumentado desde que el Departamento (ministerio) de Justicia de Estados Unidos clausuró a comienzos de octubre el mercado ilegal Silk Road, utilizado para la venta de drogas y otros productos de contrabando.

Fuente: Europa Press

Nokia Lumia 2520. Llega la tablet de los finlandeses.

Nokia acaba de presentar la Lumia 2520. La multinacional finlandesa , acaba de anunciar sun nueva tableta de forma oficial en la Nokia World 2013, en la ciudad de Abu Dabi.

Detalles técnicos de la tablet

• El equipo incluye una pantalla IPS de 10,1 pulgadas de tamaño (resolución Full HD), disfruta de Gorilla Glass 2 y ofrece 650 nits de brillo, asegurando una visibilidad perfecta tanto en interiores como exteriores gracias a su lograda baja reflectancia. 
• Velocidad en todos los aspectos: conexión LTE 4G y WiFi para navegar en Internet donde quieras.
• Cuenta con un procesador quad-core Snapdragon 800 y a Windows RT 8.1, combo al que hay que añadir además 2 GB de RAM.
• Su almacenamiento interno es de 32 GB que podrás ampliar mediante tarjetas microSD de hasta 32 GB y con la ayuda de SkyDrive, el servicio en la nube de Microsoft.
• En su parte posterior incluye una cámara de 6,7 megapíxeles con óptica Carl Zeiss (f/1.9) y autofocus mientras que en su frontal apuesta por un sensor de 2 MP (HD) para videoconferencias (y autofotos).
• Su autonomía está estimada en 11 horas de reproducción continua de video, hasta 25 días de stand by sobre WiFi y, según asegura Nokia, su batería de 8.000 mAh es capaz de llenarse al 50% en solo 40 minutos gracias a la tecnología Qualcomm QuickCharge -que obliga, eso sí, al uso de un conector propietario .

Más información

Nokia  http://www.nokia.com/es-es/productos/tablets/lumia2520/especificaciones/

Fuente: Nokia.com

CISCO. Detectadas múltiples vulnerabilidades

Descubiertas múltiples vulnerabilidades, catalagodas de importancia crítica, en distintos productos Cisco. 

Recursos afectados

• Cisco Identity Services Engine
• Cisco Business Edition 3000
• Cisco Identity Services Engine (ISE)
• Cisco Media Experience Engine (MXE) 3500 Series
• Cisco Unified SIP Proxy (CUSP)
• Cisco IOS XR Software Route Processor

Recomendación

• Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas
• Para la vulnerabilidad que afecta a productos con el componente Apache Struts 2, Cisco ha publicado también actualizaciones de software que solucionan estas vulnerabilidades, a excepción de Cisco Business Edition 3000. Los usuarios de este producto deben ponerse en contacto con su representante de Cisco para evaluar las opciones disponibles.
• Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html

Más información

• Cisco Identity Services Engine  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise
• Cisco IOS XR Software Route Processor  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr
• Multiple Cisco Products  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-struts2

Fuente: Inteco

NSA España: 60 millones de llamadas interceptadas en un mes

Según publica  "El mundo", las cifras concretas de la intercepción de comunicaciones entre la población de nuestro país entre el 10 de diciembre de 2012 al 8 de enero de 2013, la NSA alcanzaron los 60 millones de llamadas telefónicas en España.

En el caso de España, tal y como ocurrió con otros países donde se descubrió un espionaje similar, la NSA no almacenó el contenido de las llamadas así, sino algunos metadatos: el número de teléfono, el IMEI, la localización de ambos teléfonos, así como la duración de la llamada. En total, 60.605.610 llamadas monitorizadas en un mes, siendo el 11 de diciembre el día con más actividad (más de 3,5 millones de llamadas), mientras que el 30 de diciembre y el 1 y 2 de enero no se guardaron ningún registro.

En España, según la ley 25/2007, la práctica de almacenar estos datos es ilegal y sólo pueden estar a disponibilidad de los Cuerpos y Fuerzas de Seguridad del Estado tras recibir una orden judicial.

El escándalo de espionaje a ciudadanos no estadounidenses -incluyendo cargos políticos- por parte de la Agencia de Seguridad Nacional (NSA) está causando serias disensiones entre Estados Unidos y sus aliados europeos.

El presidente del Gobierno, Mariano Rajoy, ha dado instrucciones al ministro de Asuntos Exteriores, José Manuel García-Margallo, para que convoque al embajador de EEUU en España, James Costos, a propósito de la actividad de la NSA en España, informa El País. La entrevista se ha producido hoy lunes, y según parece el embajador  James Ostos  no ha desmentido que la NSA haya rastreado millones de llamadas de España, según el artículo publicado hoy en El Mundo por el periodista Glenn Greenwald.

Ante la falta de respuesta, Margallo no ha descartado que se pida una investigación al Centro Nacional de Inteligencia (CNI) –“no tengo noticia del trabajo de los servicios de información españoles y, si la tuviera, no se la daría—y ha dicho que su departamento baraja acciones en varios ámbitos: la ONU, la UE y bilaterales

Más información

El Mundo.es   http://www.elmundo.es/espana/2013/10/28/526dcbad61fd3d07678b456b.html

Fuente: Genbeta.es

WORDPRESS 3.7. Actualizaciones automáticas

Wordpress, el gestor de contenidos orientado a la creación de blogs, cambia  su política de seguridad a partir de la publicación de la versión 3.7, nombre en clave "Basie".

Ventajas de la versión Wordpress 3.7

• La principal característica es la capacidad de actualizaciones autónomas a partir de esta versión. Wordpress no anunciará al administrador que hay actualizaciones disponibles sino que directamente se actualizará con los parches de mantenimiento y seguridad que se vayan publicando.
• También existe una opción para filtrar dependiendo del tipo de actualización que esté disponible. Por ejemplo, podremos decidir si también actualizamos los complementos y temas al igual que el núcleo de Wordpress o dejar su actualización a nuestro cargo.
• Otra característica interesante es la integración de la librería 'zxcvbn'. Esta librería, escrita en su mayor parte en Coffescript, realiza un análisis de la contraseña con la que el usuario va a autenticarse en el sistema indicándole cuando esta es considerada débil. Esto servirá para paliar en parte la elección de contraseñas sencillas que favorecen las posibilidades de éxito en ataques de fuerza bruta, diccionario o híbridos sobre cuentas de usuarios.
• Finalmente, en el documento de cambios, señalan también que se han solucionado más de 400 tickets de mantenimiento. Esta versión no incluye ningún parche de seguridad más allá de las mejoras comentadas.

En conclusión, la versión desde el punto de vista de la seguridad marca un hito, porque sin duda  ayudará a:

1. Acortar la ventana de exposición ante vulnerabilidades publicadas.
2. Mantener el sistema actualizado contra fallos de seguridad. 

Más información:

Una al día (26/10/13) http://unaaldia.hispasec.com/2013/10/actualizaciones-automaticas-partir-de.html

Fuente: Hispasec

ALEMANIA. Deutsche Telekom quiere una internet nacional tras escándalo de espionaje

Deutsche Telekom está impulsando un proyecto para que las compañías de comunicaciones alemanas cooperen para proteger el tráfico de internet local de los servicios de inteligencia extranjeros.

Inconvenientes del proyecto de intranet alemana si se llevase a cabo

• Un sistema de tráfico local no funcionaría cuando los alemanes intentaran navegar en sitios web albergados por servidores en el extranjero, como la red social Facebook o el motor de búsqueda Google, según dijeron seis expertos en telefonía e internet en entrevistas.
• Deutsche Telekom también podría tener problemas en sumar a grupos de proveedores de banda ancha a la incitativa debido a la reticencia de éstos a compartir información de sus redes.
• Fundamentalmente, la iniciativa va en contra de cómo funciona internet actualmente: el tráfico global pasa de red a red bajo acuerdos gratuitos o pagos sin ninguna consideración a las fronteras nacionales.
• Si más países se protegen, podría llevar a una conflictiva fragmentación de internet, afectando la apertura y eficiencia que han convertido a la web en una fuente de crecimiento económico, dijo Dan Kaminsky, un investigador de seguridad estadounidense.

Fuente: Reuters

¿Vemos al Real Madrid en el Windows Bernabeu?

Microsoft negocia con el Real Madrid una operación de patrocinio por la que pondría su nombre al estadio blanco. El club podría recibir 150 millones. 

La multinacional estadounidense estaría interesada en el impacto en términos publicitarios y de marketing que supondría unir su marca el campo donde juega uno de los equipos más famosos del mundo, con millones de seguidores en Europa, Asia y Latinoamérica.

Para el Real Madrid, el acuerdo con Microsoft sería una forma de recaudar un dinero extra. Dinero que vendría bien para reducir la deuda del club, que algunas fuentes cifran en 90 millones y otras en 541 millones de euros.

La reforma del recinto madridista también sería un buen destino para la lluvia de millones caidos del cielo, del patrocinio del estadio. 

Por el momento, las conversaciones están en una fase preliminar.

• El presidente sel Real Madrid, Florentino Pérez, no tomará una decisión en firme hasta mediados del próximo año. 
• De cerrarse el acuerdo, este no tendría efecto hasta la inauguración de la reforma del estadio, prevista para el verano de 2016.

Fuente: ITespresso  

Yahoo! renueva su correo: nueva imagen y 1 TB de almacenamiento

El nuevo correo de Yahoo! añade también varias características: mensajes agrupados en conversaciones, atajos, filtros mejorados y reenvío automático. 

Yahoo! ha lanzado una nueva imagen para su servicio de correo electrónico en las versiones de escritorio, iOS y Android que marca el comienzo de un diseño más limpio, en su línea del cambio de imagen. Pero también añade nuevas características y aumenta el espacio de almacenamiento hasta un 1 TB para todos los usuarios.

Entre estas nuevas características, está la capacidad de ver los mensajes en una conversación encadenada, en lugar de individualmente como hasta ahora. De este modo, Yahoo! imita el formato de presentación y almacenamiento que ya iniciara Gmail hace años. 

La renovación también trae nuevos atajos para tareas como buscar todos los mensajes de un remitente en particular, seleccionar un mensaje y borrarlo directamente desde el menú rápido de acciones que aparece cuando se pasa el ratón por encima o se abre un mensaje.

Menos funcional pero más estética es la posibilidad de que que el usuario utilice sus propias imágenes, incluyendo fotos de Flickr, como fondo para su correo. La imagen seleccionada se sincronizará en todas las plataformas: navegador, smartphone y tablet.

El nuevo diseño  de Yahoo Mail también ha traído características como direcciones de correo electrónico desechables, filtros mejorados y reenvío automático de mensajes. Todas ellas habían estado previamente reservadas para los usuarios de Mail Plus, y ahora estarán disponibles para todo el que tenga una cuenta de correo en Yahoo!

El nuevo correo de Yahoo! está ya disponible en inglés en nueve países: Estados Unidos, Canadá , Reino Unido, Filipinas, Malasia, India, Irlanda, Nueva Zelanda y Sudáfrica. Y se extenderá a más países e idiomas próximamente. Las aplicaciones móviles están disponibles desde hoy a nivel mundial en iOS, Android y Windows 8

Fuente: ITespresso  

NEXUS 5. En blanco y negro, con fecha de lanzamiento

Se han filtrado dos imágenes "oficiales" -como las que suelen enviar las compañías a prensa- del nuevo Nexus 5 a través de la cuenta de Evleaks en Twitter. Las fotografías muestran el terminal en blanco y negro.

En la cuenta de Twitter se acaba de subir la foto, confirmando así que el Nexus 5 estaría disponible en dos colores, negro y blanco, y lo que es más importante, apuntándose una fecha de estreno en el calendario: el 1 de noviembre.

Por supuesto esto no deja de ser una filtración más del equipo y a falta de un anuncio oficial por parte de Google tendremos que coger la información con pinzas.

Cabe recordar que los rumores apuntan a que el Nexus 5 tendrá una pantalla de 4,95 pulgadas y resolución Full HD, un procesador Snapdragon 800 a 2,3 GHz, 2 Gb de RAM, carga por inducción y soporte para redes LTE, estando disponible con capacidades de 16 y 32 GB (y ahora sabemos que posiblemente en blanco además de negro).

Fuente: Fuente: Europa Press