Bitelia

Bitelia

SecretSync: más cifrado para Dropbox

Posted: 14 May 2011 09:59 AM PDT

Dropbox es uno de los servicios más populares para sincronizar archivos, que hoy en día cuenta con más de 25 millones de usuarios. Esa popularidad hizo que el reciente cambio en sus términos de servicio, donde se indica que entregaría nuestros ficheros ante una petición de las autoridades, generara un revuelo importante y hasta aclaraciones sobre el cifrado de los datos.

Eso no es gran problema para quienes hacemos actividades lícitas pero, igualmente, puede traer preocupación a quienes trabajan con material confidencial. Las opciones son varias: no transferirlo por Internet, recurrir a otras alternativas o tomar más recaudos para proteger la privacidad. Esto último es lo que hace SecretSync, un programa que se encarga de mantener encriptados en todo momento los contenidos que transferimos.

Esta herramienta gratuita, basada en Java, genera una carpeta donde debemos guardar cada archivo que deseamos transmitir con un cifrado de 256 bits. La propia aplicación luego se encargará de encriptarlo y moverlo a la carpeta de Dropbox, para efectuar la sincronización correspondiente. Desde ese momento, sólo podremos verlo sin encriptación en el mismo ordenador u otro en el cual activemos nuestra cuenta.

De esta manera, los archivos no sólo estarán protegidos cuando ingresemos a la versión web de Dropbox, sino que su contenido tampoco estará disponible para terceros. Esta protección puede aumentarse aún más con sólo elegir una contraseña mientras instalamos el programa.

Por el momento, SecretSync se encuentra en beta, por lo cual es muy probable que encuentren algunos fallos o que la aplicación ni siquiera se inicie. Aunque actualmente hay soporte únicamente para Windows, en breve habrá versiones para Linux y Mac.

SecretSync: más cifrado para Dropbox escrita en Bitelia el 14 May, 2011 por Sebastián
Enviar a Twitter | Compartir en Facebook

Obama propone penas de cárcel obligatorias con un mínimo de tres años para los hackers

Posted: 14 May 2011 06:38 AM PDT

Tras WikiLeaks, Anonymous o el ataque a Sony desde Amazon, todos movimientos que golpean en la seguridad de muchos estamentos de Estados Unidos, el gobierno de Obama está decidido a endurecer y mucho este tipo de acciones de los hackers. Con el fin de erradicar el daño sustancial que este tipo de ataques ocasiona a las infraestructuras del país, Obama presentó ayer en el Congreso una propuesta legislativa: Pena de prisión obligatoria de un mínimo de tres años para todos los hackers.

No sólo eso, el gobierno también presentó una propuesta de ley nacional de datos con la que refuercen la seguridad de los mismos ante posibles ataques, así como una especie de inmunidad de responsabilidad civil con todas aquellas empresas de infraestructuras crítica (es decir, las empresas defensa, seguridad y de índole económica más importantes del país) con el fin de que exista un intercambio continuo de información con el gobierno vía Homeland Security.

En cualquier caso, detrás de este movimiento está claro que existe la necesidad en el país de potenciar la ciber-seguridad, una vez que han visto la vulnerabilidad de sus sistemas. En el caso de los hackers, se trata de una medida sin igual, ya que en caso de declararse culpable bajo el epígrafe de “seguridad nacional”, no habría posibilidad de reducción de condena o indemnización como en la actividad ordinaria, sino que la figura del “ladrón” informático pasaría a ser un reo “especial” sin varios de los derechos fundamentales del país para un preso.

En definitiva, un estado de alerta, el que se quiere enfatizar desde el gobierno, con todo lo relacionado a la seguridad en la red y los posibles ataques de los que puedan ser blancos. Un movimiento que de aprobarse, se unirá a las normas incluidas en la Payment Card Industry, el sistema impuesto por la Industria de las tarjetas de crédito que obliga a las empresas a adherirse a una lista de protocolos se seguridad como la encriptación de información sensible o la instalación de firewalls o antivirus.

Obama propone penas de cárcel obligatorias con un mínimo de tres años para los hackers escrita en Bitelia el 14 May, 2011 por miguel-jorge
Enviar a Twitter | Compartir en Facebook

Ubuntu planea llevar su “Centro de Software” a un nivel similar a Steam

Posted: 14 May 2011 04:04 AM PDT

Ubuntu Software

Todos los usuarios actuales de Ubuntu, e incluso los más antiguos y experimentados, utilizan en mayor o menor medida el Centro de Software que se incluye en la distribución. Su facilidad de uso lo hace ideal para instalar programas que incluso de otra forma ni se conocerían.

Desde su aparición en la versión Ubuntu 9.04 “Jaunty Jackalope” esta pieza del sistema operativo ha ido mutando y evolucionando añadiendo funcionalidades y mejoras para ayudar, sobre todo, a nuevos usuarios. Utilizando como inspiración ,por ejemplo, la AppStore de Apple los desarrolladores ha incluido categorías, subcategorías, explicaciones, capturas de pantalla e incluso una sección de software destacado o nuevo.

La evolución de ésta parte tan importante de Ubuntu no ha terminado y los desarrolladores quieren conferirle un toque más social y dinámico, similar al ofrecido por el Steam de Valve. El objetivo es crear una comunidad con opiniones, vídeos, comentarios, reviews de software… para hacer mucho más amena la experiencia de usuario.

Sin duda el Centro de Software de Ubuntu es un gran punto positivo en el sistema y los desarrolladores de Canonical lo saben. Dándole la importancia que realmente tiene y con un desarrollo activo puede hacer que los usuarios inclinen la balanza hacia el, cada vez más sencillo, software libre.

Ubuntu planea llevar su “Centro de Software” a un nivel similar a Steam escrita en Bitelia el 14 May, 2011 por Diego Fraga
Enviar a Twitter | Compartir en Facebook

Se destapa la procedencia del hack a la PlayStation Network de Sony: Amazon EC2

Posted: 14 May 2011 03:15 AM PDT

Hoy sabemos un poco más sobre el famoso hack a Sony. Al parecer y según cuentan en Bloomberg, los hackers que consiguieron entrar y violar la seguridad de la red de Sony PlayStation, pudiendo tener acceso confidencial de hasta 77 millones de cuentas, utilizaron el servicio web en la nube de Amazon para perpetrar el ataque.

Los hackers alquilaron el servicio EC2 de Amazon y comenzaron el hack desde ahí. La fuente que le ha pasado la importación a Bloomberg también confirma que para ello y para que desde Amazon no sospecharan de los usos que harían, se les facilitó información falsa. La misma cuenta que utilizaron fue cerrada poco después de los acontecimientos.

Tanto Sony como Amazon no han querido decir nada al respecto, seguramente al encontrarse en estos momentos en medio de la investigación. Lo que no se dice es cómo se pudo perpetrar el ataque desde un servicio como Amazon EC2, aunque si dan pistas basándose en otros acontecimientos donde se explican los agujeros que ha tenido en el pasado el servicio.

Alex Thomas, investigador de seguridad, demostró a principios de este año cómo aprovechar el servicio de EC2 para descifrar contraseñas WIFI en unos minutos. En otro caso, en el 2009, hubo otro famoso troyano que infectó millones de ordenadores utilizando EC2 como canal de mando.

Malas noticias y peor publicidad para Amazon tras los graves problemas que tuvo hace muy poco tiempo. Por parte de Sony, quienes recordamos que culparon a Anonymous como posibles implicados, no se sabe mucho más. Ya son 23 días desde el cierre de su servicio, donde los usuarios no han recibido ninguna indicación. Veremos como se desarrollan los acontecimientos.

Se destapa la procedencia del hack a la PlayStation Network de Sony: Amazon EC2 escrita en Bitelia el 14 May, 2011 por miguel-jorge
Enviar a Twitter | Compartir en Facebook

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day