No se salva nadie, sobre la vulnerabilidad de datos en Android

Publicado por Fabio Baccaglioni el 19/05/2011 a las 01:22 (1628)
Muchas veces nos preocupamos más por si nos roban el teléfono que por si nos pinchan los datos entre el teléfono y la web, es que con el tiempo y seguramente por estar menos involucrados en el funcionamiento real de las cosas, nos vamos olvidando de la seguridad.

Hoy en día muchos de los huecos antiguos como el que se te meta en la PC alguien con un troyano, pierden fuerza, desde sistemas operativos mejor armados hasta un costo elevado para pasar filtros hacen menos interesante espiar a cualquiera.

Ahora bien, parte del tráfico se derivó a sitios masivos, Google hace eso, Picasa, Gmail, Calendar, todo pasa por sus servidores, esto nos brinda cierto nivel de seguridad, está claro, aunque a veces de paranoia al dejarles todo en bandeja, pero lo que nos olvidamos a demandar fue un canal seguro con este concentrador.

Si usamos "concentradores" es obvio que quienes antes buscaban meterse en equipos dispersos ahora concentrarán y enfocarán sus esfuerzos en un punto fijo: esto es mucho más fácil.

Hace ya un rato que a mis amigos y familiares les recomiendo conectarse a redes sociales, webmails y transacciones sí y sólo sí hay una conexión HTTPS encriptada en el medio. Los bancos lo tienen como requerimiento desde el vamos, pero no fue mandatorio en webmails nunca hasta estos últimos años.

Por ejemplo Gmail, primero sólo el login lo era, pero los mails viajaban por el querido protocolo HTTP inseguro de texto plano libre, ojo, sigue siendo lógico si tenés un site como un blog, tu password en este blog es irrelevante para un ladrón de tarjetas de crédito, pero si yo pusiese una forma de pagar algo acá, estaría obligado a usar HTTPS

Google no lo hacía con los mails, luego agregó la opción y ahora ya va por defecto así (creo). Pero esto no lo hacen con todos sus servicios, el mejor ejemplo es Android. Hasta la versión 2.3.3 la sincronización de Calendario, Contactos y Picasa se hace por HTTP.



La única versión que no lo hace es la 2.3.4 y 3.0, es decir, el 99.7% de los teléfonos en el mercado son "interceptables" ¿cómo? es fácil.

¿Cómo te conectás a internet con tu teléfono? si lo hacés vía 3G cualquier "cracker" en tu operador telefónico podría estar chequeando paquetes de comunicación ¿lo hacés por WiFi? más fácil todavía si te conectás en un WiFi abierto y desconocido, ahí el dueño de esa conexión se puede estar dando un banquete con tus datos.

Hace pocos meses una extensión de Firefox (Firesheep) permitía capturar sesiones de Facebook y Twitter para demostrar esta vulnerabilidad de otros compartiendo nuestra misma red, esto es básicamente lo mismo pero ¡con nuestros contactos!

Lo peor del caso es que en la transmisión viaja un token en texto plano, al no ir encriptado y al durar este token al menos una semana, pueden tener acceso libre a tu cuenta durante una semana sin que te enteres y sin mucho apuro. ¡Ni siquiera necesitan loguearse a tu nombre!

Aclaremos que es una vulnerabilidad de principiante, Google podrá adjudicarla a que los primeros equipos con Android no eran lo suficientemente potentes para usar SSL en cada transacción, pero para mi sonaría a burda mentira si me dicen eso, es un error conceptual enviar el token sin encriptar para que cualquier "man in the middle" pueda hacer con éste lo que quiera.

Imaginate un tipo usando tu calendario y contactos para que los avisos automáticos de este se encarguen de mandar spam o engañar gente en tu nombre, no será tan preciso como clonar tu mail pero...

Google debería usar de forma obligatoria HTTPS en todas sus APIs, ya llegamos al punto de que no hacerlo es un riesgo enorme, los tokens deberían durar menos, y los teléfonos ser Actualizados. La excusa de dejarlos en Android 1.5, 1.6 o 2.0 porque "son viejos" puede salirle muy caro a alguien ¿quien se hace cargo de eso?

Más datos aquí y si quieren hacer la prueba analicen su tráfico con Wireshark


Actualización: Google dice que en los próximos días lo arreglarán desde el lado del servidor (seguramente forzando HTTPS) por lo que no hará falta actualizar nada y pasaremos a estar seguros en este sentido. Buena noticia!

BulletStorm - Review

Publicado por Fabio Baccaglioni el 18/05/2011 a las 17:58 (5361)


Vuelvo a los reviews de juegos, ahora le llegó el momento al BulletStorm, un juego que ante la tardanza inevitable del Duke Nukem Forever encuentra su espacio en ese nicho, el grasa-FPS-Gore-Fun o invéntenle un nombre que quieran, esos juegos donde desparramás plomo a mansalva y lo disfrutás por sus detalles grandilocuentes y a la vez graciosos.

Es como una cruza entre el Duke Nukem, el Serious Sam y cualquier buen FPS, con sus cosas buenas y sus cosas malas porque tampoco es perfecto, pero que me ofreció lo suficiente como para entretenerme y no frenar un instante de matar rivales, algo que cuesta mucho que me provoque un juego, BulletStorm pudo.

BulletStorm como todo FPS actual tiene una pequeña historia para darle un contexto y al igual que el Crysis 2 que analicé anteriormente, es de los que optaron por un camino único y definido, que no te puedas mover de la historia ni un ápice.

Lo interesante en BulletStorm pasa por otro lado que les comentaré a continuación.

Nuevo ataque (de menor gravedad) a la PSN

Publicado por Matías el 18/05/2011 a las 13:10 (1530)

Ya llega un momento en que a uno le empieza a dar lástima que una compañía "sufra" tantos ataques de forma continuada, aún dejando de lado la valoración sobre si se lo merece o no.

Luego del ataque que ya cubrimos extensivamente y dejó a la PSN desconectada hasta hace unos días, parecía haber vuelto casi todo a la normalidad. Sin embargo, se produjo un nuevo ataque, esta vez contra el sistema de restablecimiento de contraseña de la PSN: los "hackers" (aunque esto no es un hack per se), con una cuenta de mail y la fecha de nacimiento de la persona (datos que, como sabemos, fueron obtenidos en el primer ataque), pueden restablecer una contraseña según les plazca.

Esto provocó que actualmente Sony mantenga el sistema de restablecimiento de contraseñas inaccesible, por lo que la gente que no pudo cambiar la suya desde que la PSN/Qriocity fueron puestos online, deberá esperar a que este nuevo problema se solucione. Por suerte, el resto de la PSN permanece sin problemas: se puede loggear a la misma y utilizar los servicios de los juegos, ver información de amigos y trofeos, etc; simplemente no se puede restablecer una contraseña.

Iba a seguir el post diciendo que definitivamente no era el año de Sony (de hecho, ¡era el título del post! Risa ), ya que habían robado el cargamento de Xperia Play destinado a Vodafone de Nueva Zelanda, pero me enteré que al final era una campaña de marketing así que me alegro por Sony Risa . La verdad, un "chiste" de muy mal gusto de Vodafone.

Vía Ubergizmo.

Un modelo de negocios bien implementado reduce la piratería

Publicado por Matías el 18/05/2011 a las 12:51 (1616)
Muy seguido, la defensa de los piratas (por ponerle un nombre simplista a la gente que descarga contenidos con derechos de Internet, como música, películas, etc.) es que torrent es mucho más fácil que las alternativas para conseguir contenidos. Es decir, es más fácil bajarse un torrent que, por ejemplo, ir a un videoclub a alquilar la película. Es una excusa bastante pobre, ya que lo único que evidencia es que nos encanta el estilo de vida sedentaria Risa .

El problema es que la mayoría de las compañías no supieron, y recién ahora están empezando algunas a adaptarse, cómo poder hacerse ver de manera online, cómo acercar sus productos a los potenciales clientes sin generarles un esfuerzo grande.

Sandvine es una compañía que vende software de manejo y medición de redes a los proveedores de Internet, e hizo un análisis sobre los porcentajes de consumo de banda ancha (es decir, qué tipo de "aplicación/contenido" es la que más tráfico tiene).

El resultado al que llegaron: Netflix (servicio de video on demand, que permite ver series, películas, etc.) ocupa el 30% del tráfico total de Estados Unidos, y es el porcentaje más alto. Es decir, Netflix consume más ancho de banda que, por ejemplo, los clientes P2P, que poseen un 18.8%. Netflix, además, se mantiene alto no sólo durante todo el día, sino también incluyendo el tráfico de subida y de bajada.

Del análisis se desprende que si a la gente se le ofrece una solución fácil para satisfacer sus "necesidades" (ver películas y series), por más que sea paga (Netflix cuesta 8U$S, unos 32$ mensuales), lo van a adoptar, siempre y cuando el costo sea proporcional a lo que se ofrece. Para el caso local, tenemos a Cuevana, por ejemplo, que se volvió masivo en los últimos meses; si bien probablemente no tendría la misma audiencia, yo creo que si cobraran (no para generar ingresos, sino para no estar rozando la ilegalidad, como ahora) sería tenido en cuenta por mucha gente de todas formas (¡yo pagaría por Cuevana si me aseguran que no se cae un domingo a la noche! Risa ).

Es fácil también citar el caso de la AppStore de Apple, no sólo con las aplicaciones sino también con la música, o la tienda de MP3 de Amazon: son modelos de negocios con gran éxito por su simplicidad y bajo costo.

Vía Ubergizmo.

Nokia Talk y el N9 filtrado el mismo día

Publicado por Fabio Baccaglioni el 17/05/2011 a las 16:25 (1971)
Casualmente mientras estaba en el #NokiaTalk Buenos Aires me enteré de este video supuestamente "filtrado" del supuestamente "N9" que se supone utiliza "MeeGo", demasiados supuestos, demasiadas comillas, pero eso es lo genial de los rumores, después en Internet nadie resiste un archivo ni tampoco hace falta retractarse demasiado Risa

Así que aquí está el video en cuestión:



Este anuncio del futuro Nokia muestra lo que hasta ahora se conocía como el N9, el nuevo teléfono de Nokia que en su transición a Windows Phone algo debería lanzar este año y no dormirse demasiado.

En el video se ven algunos detalles, más allá del hardware macoso, si, se parece a una MacBook Pro tanto en teclado, pantalla y color, lo interesante es lo poco que se muestra del software. La cámara parece ser la misma de 12MP del N8 que en mi review pueden ver, una genial cámara.

Nadie puede afirmar si es un MeeGo aunque los entusiastas de Nokia estan desesperados por que así sea, no estaría nada mal, me encantaría. Lo que si se puede confirmar es que la barra superior es diferente a la de Symbian^3 Anna aunque los íconos son similares. La resolución de pantalla es mayor a la del N8 y el tamaño también, se nota por las cuatro filas de íconos (El N8 tiene 3).

A todo esto, hoy vi un N8 con Symbian^3 Anna y es un sistema operativo cada vez mejor, por un lado una pena su muerte anunciada, por el otro es inevitable, pero al menos los usuarios del N8 podrán actualizar a un Symbian fluído, rápido y más eficiente, me llamó mucho la atención eso, la fluidéz de pantalla se asemeja a un Samsung Galaxy S que es imponente.

Volviendo al N9, este slider parecido en mecanismo al N97, es la promesa 2011 de Nokia, poco se sabe de él, hasta el día de hoy Nokia afirma y mantiene lo dicho, que el MeeGo quedará en un segundo plano y que primero le darán los teléfonos a los developers y recién después al público, manteniéndolo en un nicho.



Algo que a muchos nos da bronca porque queremos ver un Linux más cercano a Linux en un teléfono (Android mete su versión de Java en el medio, para los que me vengan a decir que también es Linux, si, ya lo se) y opciones de desarrollo más interesantes que el escenario actual. Hace tiempo Maemo era esto pero Nokia no supo ni quiso venderlo en masa ¿existirá esa posiblidad para un "capado" MeeGo? ¿la pelea con Intel al respecto? no se, tengo mis dudas y me parece que será otro Symbian^3 , modernizado, pero con fecha de defunción en 2012 año en el que seguro-seguro Nokia lanzará sus primeros Windows Phone.


El multitasking se muestra igual al de Maemo ¿MeeGo?


Ah, si se preguntaban sobre la supuesta compra de Nokia por parte de Microsoft, obviamente en el Nokia Talk de ese rumor no se habla, que tiene dinero MSFT ¡seguro! pero esas cosas son como la compra de Skype, te enterás en el momento.

El Nokia Talk continúa en Buenos Aires y han anunciado competencia de Angry Birds en Argentina ¡a practicar!

Video via MyNokia Blog, Celularis y Slashgear

Linux en tu navegador mediante un emulador de javascript

Publicado por Matías el 17/05/2011 a las 11:18 (2174)
Fabrice Bellard es un programador reconocido por varias cosas, entre las que se encuentran el conversor de audio-video FFmpeg, el engine de compresión LZEXE, el emulador QEMU, y también tiene en su haber el record en 2009 de más dígitos de pi calculados hasta el momento (algo así como 2.7 billones de dígitos ).

Esta vez, volvió a demostrar su capacidad y talento, haciendo en javascript un emulador que permite iniciar un kernel de Linux. Así es, entrando a esta dirección, seremos bienvenidos con una hermosa pantalla de consola para hacer muchas cosas como... esta Risa :


El emulador anda tanto en Firefox 4 como en Chrome 11, pues utiliza el último engine de javascript contenido en ambos. El emulador ofrece una CPU x86 de 32-bit, un PIC (controlador programable de interrupciones) 8259, un reloj controlador programable, y un UART 16450. No hay FPU, pero de todas formas se pueden hacer cálculos de punto flotante pues el kernel de linux (versión 2.6.20) tiene uno emulado por software.

Si quieren divertirse un rato, les reitero la URL: http://bellard.org/jslinux/. ¡No rompan nada! Risa .

Vía Geek.com

Ovi no existe más: ahora es Nokia

Publicado por Matías el 16/05/2011 a las 09:33 (2156)
Cuando era joven y tenía un celular Nokia, el programa que más utilizaba en esa época era el Nokia PC Suite. Sin embargo, no podía menos que ojear con resentimiento a aquellos con celulares más modernos y usaban algo llamado "Ovi Suite", ya que ofrecía cosas que mi celular ni siquiera imaginaba que existían (bueno, tal vez estoy exagerando: ofrecía más de lo que mi celular soportaba Risa ).

Sin duda, los intentos de Nokia por grabar en nuestra imagen la palabra OVI no fueron pocos (y me imagino que la plata invertida ahora desechada en marketing fue mucha), ya que lanzaron diversos servicios con dicho nombre como etiqueta. No obstante, decidieron dejar de usar ese nombre, para llamar a sus servicios, lisa y llanamente, Nokia.

Según el vicepresidente de Nokia, la idea es centralizar y reforzar la identidad que proveen ambas marcas por separado, Nokia y Ovi, en sólo una, para unificar la marca. Al estar los servicios tan íntimamente ligado con sus teléfonos, ya no necesitan diferenciarlos más.

Otra de las razones por este renombre es que al estar Nokia asociada a Microsoft, probablemente la mayoría de los servicios que ofrezca el celular serán aportados por Microsoft, dejándole poco lugar a lo que pueda brindar Nokia. Sin embargo, qué traerá cada teléfono lo veremos finalmente con la salida de algún Nokia WP7, a fines de este año o comienzos del próximo.

Me apena por Nokia la inversión de tanto esfuerzo y dinero en algo de marketing y que ya no vale más, pero ya está; esperemos, al menos, que le haga bien a la compañía.

Vía IntoMobile.

Actualización: la misma persona que predijo meses antes de que ocurriera la alianza entre Microsoft y Nokia, ahora vaticina que para fines de este año Microsoft comprará Nokia. ¿Tal vez no sólo será el fin de Ovi, sino de Nokia tal como la conocemos?

Lentamente, la PSN vuelve a la normalidad

Publicado por Matías el 16/05/2011 a las 09:07 (1490)
Esta historia que aparenta nunca terminar, y ya lleva casi un mes, parece estar llegando a su fin. El sábado Sony sorprendió a los usuarios con una actualizacíon del firmware de la PS3, la versión 3.61; sin embargo, instalarla no permitía el acceso a la PSN: la actualización era sólo para asegurarse que cuando el servicio estuviera online, el jugador estuviera obligado a cambiar, por razones de seguridad, la contraseña de su cuenta.

Sin embargo, PSN no se hizo esperar: al día siguiente, comenzó la restauración de los servicios en USA, Europa, Nueva Zelanda, México y Australia (Japón no tuvo tanta suerte, ya que el gobierno le prohibió a Sony restaurar la PSN hasta que esté completamente seguro de que esto no va a volver a suceder, y que se hayan tomado las medidas de seguridad apropiadas).

Irónicamente, poco después de estar de vuelta en funcionamiento, la PSN se cayó brevemente por efecto de los propios usuarios: el tráfico era demasiado Risa , y los mails de confirmación para el cambio de contraseña podían demorarse hasta media hora en llegar. Dejando de lado ese detalle, todo funcionó bien .

Hay que tener en cuenta que la restauración fue parcial, pero no total: jugar online a través de la PS3 y PSP, suscripción a PSN y Qriocity, uso de servicios de terceros (hulu, netflix, NBLA, enre otros). La falta más importante, tal vez, sea la de la PSN Store, que sí se espera sea traida de vuelta online el 31 de mayo. El video del anuncio:



Vía Ubergizmo.

Fujitsu LOOX, Windows 7 + Symbian en un sólo teléfono

Publicado por Fabio Baccaglioni el 16/05/2011 a las 01:39 (2306)


NTT DoCoMo siempre tiene teléfonos extraños, claro, su mercado es Japón y allí ya había teléfonos con televisión cuando aquí nadie pasaba de una pantalla monocroma.

El Fujitsu LOOX es oficial, el F-07C es un smartphone extraño, primero que nada resalta lo más raro, dual boot entre Symbian (si, el que durante este año irá muriendo) y Windows 7!!! ¿Windows 7? si, ese mísmo, un Home Premium de 32 bits, edición japonesa, en una pantalla de 4" a 1024x600, un procesador Intel Atom de 1.2Ghz, 1Gb de RAM, WiFi b/g/n, 32Gb de capacidad y expansión por microSDHC. Salida USB y HDMI incluídas.

Evidentemente un teléfono con un x86 es una novedad grande, es lo que venía prometiendo Intel para este año, prometen 600 minutos en stand by y 370 hablando en 3G, esto en modo Symbian, claro, en modo Windows la batería dura unas dos horas así que sin dudas cuando la batería merma a bootear en Symbian para sobrevivir el día o llevar el cargador todo el tiempo. Como curiosidad la cámara de 5MP no se puede usar mientras se está en Windows pero si en Symbian, la integración no parece ser su fuerte.

El procesador de 1.2Ghz se mantiene al 50% de su capacidad según las especificaciones, el switch de Win-Symbian con la batería baja es automático. El tamaño es pequeño para lo que ofrece, 125x61x19.8mm y un peso de tan sólo 218 gramos.

Entre Junio y Julio NTT DoCoMo lo lanzará al mercado y el precio será de unos ¥70,000 que son unos u$s 860, caro, potente, bestial, un x86 en un teléfono.

Igualmente, desde mi punto de vista, no pasa de aberración gadgetiriana, esto es para frikis japoneses que quieren lucirse ante sus frikis amigos.

Via Engadget

Charla sobre Hotmail en Microsoft

Publicado por Fabio Baccaglioni el 13/05/2011 a las 15:47 (2695)
Esta semana estuve en las nuevas oficinas de Microsoft en Buenos Aires, digo nuevas porque reformaron todo el aspecto y si alguna vez las visitaron por algún Barcamp o Wordcamp, estan bien distintas.

¿para que estuve? me reuní con Nicolás Steinmann quien está a cargo de Hotmail para Latinoamérica para tener una charla directa y sin filtros, muy buena, muy entretenida y me estuvo contando un poco de todo sobre los servicios que han ido incluyendo.

Desde ya que me despaché con todos los cuestionamientos y críticas posibles, pero principalmente con las preguntas que como usuario uno tendría desde este lado, a continuación les cuento un poco como me fue.

3680 Noticias (368 páginas, 10 por página)



Powered by
Cake Division