Bitelia

Bitelia

Critican el modelo de seguridad de Chrome Web Store

Posted: 30 May 2011 12:32 AM PDT

La llegada de Chrome Web Store representa una forma sencilla de personalizar Chrome, por medio de la búsqueda e instalación con pocos clics de aplicaciones, extensiones y temas para el navegador. Sin embargo, un investigador descubrió un problema de seguridad relacionado a una cuestión que afecta a varias plataformas: los permisos otorgados a las apps.

Cada vez que realizamos una descarga, un cuadro amarillo nos indica a qué datos tendrá acceso el producto elegido, que pueden llegar a posibilidades tan amplias como acceder a toda la información del ordenador. El inconveniente es que a estos parámetros los establece el desarrollador.

El experto en seguridad David Rogers confirmó esta deficiencia instalando las versiones no oficiales de Super Mario 1 y 2, que solicitan autorización para leer nuestro historial de navegación, los marcadores y los datos de cualquier sitio por el cual navegamos con anterioridad. Demasiado para un simple juego, ¿no?

Con sólo aceptar la instalación estamos permitiendo, por ejemplo, que la aplicación utilice las cookies almacenadas para iniciar sesión en determinadas webs. Según el propio Google, esto puede incluir el perfil en Facebook, el buzón de correo electrónico y hasta los servicios en línea de nuestro banco (si su seguridad es bastante pobre, claro está).

Este es un problema por el cual ya pasó Facebook, que otorgaba amplios permisos al pulsar solamente un botón, incluso a aplicaciones que no necesitaban ninguno. La controversia que generó, llevó a introducir controles más granulares, algo en lo que hoy también trabaja Twitter.

Pero la historia no termina aquí, porque Rogers también critica que Google no efectúa una revisión previa de los ítems que aparecen en la tienda. Aunque eso evita la censura y todo tipo de suspicacias, lo cierto es que basarse en los reclamos que aportan los usuarios, suena a poco. Especialmente, si tenemos en cuenta que la extensión pasó meses en la Web Store hasta que finalmente fue retirada.

Ahora queda por resolver la cuestión de fondo: para el investigador, basta con mostrar cuadros de diálogo cuando sea necesario un permiso o implementar un framework para establecer ciertas políticas. Es decir, que cada usuario decida previamente el nivel máximo de información que desea revelar, imitando a los controles parentales. Pero mientras tanto, la única solución es apelar al sentido común, cada vez que una aplicación quiera saber demasiado.

Critican el modelo de seguridad de Chrome Web Store escrita en Bitelia el 30 May, 2011 por Sebastián
Enviar a Twitter | Compartir en Facebook

La cadena PBS, hackeada como respuesta a un episodio de Frontline sobre WikiLeaks

Posted: 29 May 2011 11:51 PM PDT

El sitio web de la PBS, una de las cadenas de la televisión pública estadounidense, ha sido hackeado, parece ser que en respuesta a uno de los últimos episodios de Frontline, el cual se centraba en WikiLeaks y más concretamente en el caso Bradley Manning, soldado que filtró a la organización una cantidad considerable de documentos confidenciales. Bajo el nombre de WikiSecrets, el episodio fue visto por muchos espectadores como un ataque a WikiLeaks, enfocando su guión de una forma totalmente injusta.

Frontline —que traducido sería algo así como Primera Línea— es un programa de televisión que cuenta temas de actualidad a modo de documental, y que lleva emitiéndose en la PBS desde enero de 1983. Con numerosos galardones a sus espaldas, se trata de un programa que con sus más y sus menos goza de una caché bastante respetable.

Pues bien, parece ser que el autor del hack no es otro que el grupo hacker LulzSec, del que ya os hablaba la semana pasada y que también se atribuía el reciente ataque contra una de las webs de Sony Music Japan, dejando aún más en evidencia al gigante nipón Sony.

Saludos, Internets. Acabamos de finalizar el visionado de WikiSecrets, y nos ha dejado, cuanto menos, impresionados. Hemos decidido navegar con nuestro barco hasta los servidores de la PBS para ojear un poco más

Aunque el objetivo principal del grupo era atacar la página de Frontline, la información comprometida se encontraba en los propios servidores de PBS, y se ha tenido acceso a detalles de la base de datos incluyendo logins de acceso no sólo de la PBS sino de personal externo y clientes que tenían acceso al sistema.

¿Las consecuencias del ataque? Bueno, además de la explosición de los datos de la PBS —de los cuales varias contraseñas fueron publicadas en Twitter—, el grupo LulzSec se las apañó para colgar varias historias falsas en el sitio web, entre las que destacaba una noticia que aseguraba que el rapero Tupac Shakur estaba vivo y vivía en Nueva Zelandas. Un owned en toda regla.

La cadena PBS, hackeada como respuesta a un episodio de Frontline sobre WikiLeaks escrita en Bitelia el 30 May, 2011 por Randal
Enviar a Twitter | Compartir en Facebook

Bitelia Responde: utilizar jDownloader para descargas directas

Posted: 29 May 2011 09:14 AM PDT

Logo Bitelia Responde

Desde Madrid, España, Maite nos pregunta por la manera de utilizar jDownloader, ya que ha oído muchas veces hablar de él e incluso una vez intentó instalarlo pero sin éxito. jDownloader es un gestor de descargas escrito en Java que nos permite descargar de manera sencilla archivos alojados en multitud de hosts bajo una misma interfaz.

Ideal para descarga directa de archivos, esta herramienta tiene además partes totalmente open source, lo que hace que en muchos foros se puedan encontrar versiones alternativas personalizadas, aunque en este post hablaré de la versión oficial.

Instalación

La instalación de jDownloader es muy sencilla. Lo primero es descargarlo, para lo que basta con acceder a la sección de descargas de la página oficial, donde se ofrece en versiones Windows, Linux y Mac. Además también podremos descargar los archivos fuentes y se nos proporcionará acceso a descargar las librerías Java necesarias para su ejecución.

Si no tenemos instalado Java Runtime Enviroment será necesario descargarlo. Actualmente en su versión 1.6 u17, Java JRE es un conjunto de librerías y utilidades que nos permitirán ejecutar no sólo jDownloader sino otras aplicaciones y programas que dependan de Java. Su instalación es simple y terminará a los pocos segundos de ejecutar el archivo descargado. Una vez verificada la instalación procedemos con jDownloader. En este caso, presuponiendo que la mayoría de vosotros utilizáis sistemas Windows, me he decantado por descargar el Windows Offline Installer. Descargar la instalación desconectada nos permitirá reinstalar el programa en caso de que sea necesario. Se trata de un paquete de 25 mb.

Durante el asistente se nos pedirá elegir una carpeta de instalación y más tarde seleccionar las asociaciones de archivos. jDownloader es capaz de encargarse de los siguientes tipos de archivo:

  • .dlc
  • .jdc
  • .ccf
  • .rsdf
  • .metalink

Todo ellos contienen metadatos y son contenedores de vínculos. ¿Esto que quiere decir? Que en muchas páginas se nos ofrecerá una única descarga en formato, por ejemplo, .dlc, y tendremos que descargar un único archivo en lugar de descargar 25 archivos diferentes. Mi recomendación por tanto es que seleccionemos todos los tipos de archivo, a no ser que utilicemos otro gestor de descargas que ya se encargue de ellos. Tras completarse el asistente es posible que sea necesario cerrar las ventanas del navegador, y posteriormente ya estaremos listos para ejecutar jDownloader.

Interfaz y funcionamiento

La interfaz de jDownloader es bastante intuitiva. Como podéis ver en la imagen, el gestor se centra en 3 pestañas principales.

La pestaña de descargas nos muestra las descargas pendientes o completadas, y mediante diversas columnas, las cuales son configurables, nos muestra datos como el estado de la descarga, la fecha en que añadimos el archivo, o el hosting al que este pertenece.

La pestaña LinkGrabber nos muestra los vínculos que han sido obtenidos mediante el capturador de enlaces. Se trata de una lista que nos mostrará información útil como el tamaño de las descargas o si éstas se encuentran disponibles, entre otras cosas. También nos permitirá añadir vínculos manualmente, y desde ella podremos añadir o descartar los archivos que deseemos.

Por último esta la pestaña de configuración. Mediante esta pestaña podremos configurar todo lo referente a jDownloader y además podremos revisar el estado de los plugins.

jDownloader se basa en diversos complementos o plugins para ofrecernos toda su potencia. Mediante ellos es capaz de descargar de los diversos servicios de almacenamiento. Si bien la mayoría permiten descargar de manera gratuita, tenemos la opción de introducir nuestras credenciales en caso de que, por ejemplo, tengamos una cuenta de DepositFiles. Esto nos permitirá ahorrarnos los tiempos de espera y disfrutar de todas las ventajas que un usuario Premium tiene.

Capturando enlaces

Capturar enlaces es, tal vez, la mayor ventaja de jDownloader sobre otros gestores de descarga. Su LinkGrabber es capaz de añadir a la cola de descargas todas las direcciones URL que hayamos copiado en el portapapeles y comprobar si efectivamente se trata de una descarga o no.

Por ejemplo, desde el navegador, si deseamos descargar un archivo de RapidShare, basta con que copiemos la dirección URL y el propio capturador se encargará de añadirlo a nuestra cola de descargas. En esta podremos ver si el archivo está disponible, si ha sido eliminado o si ya lo hemos descargado. Si deseamos descargarlo basta con pulsar el botón derecho y añadir a descargas.

Si es la primera vez que utilizamos ese hosting o plugin, jDownloader nos pedirá que aceptemos los términos de servicio. También se nos pedirá que incluyamos el CAPTCHA en caso de que el alojamiento lo requiera.

Descargando videos de YouTube y otros servicios

jDownloader también puede ser muy útil a la hora de descargar videos no sólo de YouTube sino de multitud de hostings.

Al igual que si capturáramos un enlace normal, basta con copiar la dirección URL del video y el capturador de enlaces preparará no una sino varias descargas:

  • Descarga del video en formato MP4
  • Descarga del video en formato FLV y en diferentes calidades
  • Descarga del audio en formato MP3
  • Descarga del video en formato Webm

Por tanto jDownloader no sólo es válido para descargar videos de alojamientos como YouTube, sino que nos sirve como utilidad para extraer sus pistas de audio, algo que hará las delicias de los entusiastas de la música.

Actualizando jDownloader

jDownloader nos preguntará periódicamente si queremos actualizar los plugins o complementos, aunque es posible que de tanto en tanto alguno deje de funcionar. Entonces es conveniente forzar una actualización.

Para ello hay que recurrir a un pequeño truco. Se trata de ir a la carpeta donde esta instalado jDownloader —por defecto C:\Archivos de programa\JDownloader— y crear un acceso directo a la siguiente ruta:

“C:\Archivos de programa\JDownloader\jdupdate.jar” java -jar jdupdate.jar -branch NIGHTLY

Esto hará que se lance JD Update y nos pregunte si queremos actualizar. Se nos advertirá de que no tenemos backup de la cola de descargas, y que sería conveniente hacerlo. En mi caso nunca he tenido problemas y nunca he perdido datos de descargas. Tras pulsar el botón aceptar se procederá a actualizar, y ya dispondremos de todos los complementos en su última versión.

Bitelia Responde es un amigo a quien puedes hacerle tus consultas informáticas. Si tienes dudas sobre software o web 2.0, escríbenos y verás la respuesta en este espacio.

Bitelia Responde: utilizar jDownloader para descargas directas escrita en Bitelia el 29 May, 2011 por Randal
Enviar a Twitter | Compartir en Facebook

Irán creará su propia Internet y obligará a sus ciudadanos a usarla

Posted: 29 May 2011 04:58 AM PDT

Irán vuelve a estar en los titulares tecnológicos. Esta vez se trata de un caso extremo de censura, ya que las autoridades iraníes, al verse desbordadas por la avalancha de influencias que llegan desde occidente vía Internet, y viendo que son incapaces de censurar a la red de redes, han decidido impedir el acceso a Internet para crear su propia “Internet”.

No, no es el día de los inocentes ni el April Fools Day, lo que leéis es cierto, y queda recogido en un artículo que leo en NeoWin, en el que se citan otros datos como el hecho de que actualmente tan sólo 8.5 millones de iraníes, es decir, el 11% de la población, dispone de conexión a Internet.

Durante los últimos meses y como consecuencia de las múltiples revueltas y manifestaciones en países como Egipto, Irán ha visto como muchos de sus ciudadanos abrían blogs pro-democracia en contra del régimen autoritario que les gobierna, en busca y con la esperanza de que en el país surgieran movimientos similares. Tal vez por ello, en enero de este mismo año Irán implementó su propio cuerpo de ciber policía, encargado de vigilar la web y las redes sociales en busca de posibles focos de revueltas e incluso espionaje.

Visto que no es posible controlar Internet, el gobierno pretende ir un paso más allá y abrir su propia red que reemplace a Internet. Esta, en palabras de los líderes iranies, llegará de entrada al 60% de las casas y negocios y en un futuro próximo se espera que abarque el 100% del país. También se habla de un nuevo sistema operativo que sustituya a Windows, que es usado por la mayoría de los hogares del país.

Irán creará su propia Internet y obligará a sus ciudadanos a usarla escrita en Bitelia el 29 May, 2011 por Randal
Enviar a Twitter | Compartir en Facebook

Google Wallet y el pago a través del móvil

Posted: 29 May 2011 03:49 AM PDT

El jueves Google presentó Google Wallet, su sistema de pagos a través del móvil, usando tecnología NFC; un sistema que, en el caso de triunfar, permitirá que realicemos pagos a través del móvil y que, por tanto, nos ahorremos el tener que llevar las tarjetas de crédito encima porque las tendremos vinculadas a nuestro móvil. El concepto de pago a través del móvil no es nuevo, de hecho, era algo que siempre se había estado anunciando pero que, salvo en Japón, nunca se había materializado en el resto del mundo.

Al día siguiente de la presentación, eBay y PayPal demandaron a Google a raíz de este sistema porque, entre el equipo que está detrás de Google Wallet, se encuentran dos ejecutivos de estas compañías a los que acusan de robar secretos comerciales para desarrollar este producto. Sea cierto o no, Google Wallet supone toda una revolución financiera que viene a cambiar las costumbres de los usuarios y que, si éstos aceptan el cambio, puede suponer todo un punto de inflexión dentro de nuestros hábitos de consumo.

Pero claro, cualquier “revolución” necesita su caldo de cultivo y, como tal, para que este nuevo sistema de pago tenga éxito se necesitan tres factores fundamentales: despliegue, soporte y facilidades de uso.

  • El despliegue vendrá dado por los comercios que implanten este sistema de pago. Actualmente, este sistema está en fase de pruebas en Estados Unidos e, inicialmente, grandes cadenas como Macy’s o Subway van a participar dentro del programa piloto que se verá respaldado de entidades financieras como Citi o Master Card. Pero claro, una vez pase la fase de pruebas, cuanto mayor sea el número de comercios que soporten este tipo de pagos, mayor será la probabilidad de que cale en los usuarios y, lógicamente, este despliegue dependerá, principalmente, de los costes que tengan que soportar los comercios por cada transacción.

  • Actualmente tan sólo el Samsung Nexus S 4G soporta este servicio pero, lógicamente, esta no es la mejor forma de popularizar este modelo de pagos, hay que buscar un mayor número de terminales y plataformas que lo soporten. Afortunadamente, no será necesario cambiar de móvil para poder usar este servicio si bien, con el tiempo, habría que ir adoptando terminales con soporte NFC para aprovechar al máximo todas las posibilidades del servicio. Google espera que el resto de plataformas incluyan soporte para NFC, al igual que esto sea incluido por los fabricantes de terminales, algo que sí servirá para extender mucho más el servicio. Se espera que el iPhone 5 incluya soporte para NFC al igual que se esperaba en Windows Phone Mango, algo que negaron en la presentación aunque se espera que se incluya como actualización más adelante. De todas formas, no se espera que la tecnología NFC sea algo extendido, de manera global, hasta el año 2014 y, hasta entonces, se estima que el próximo año tan sólo un 15% de los nuevos terminales lo incluyan con lo que la penetración de este sistema de pagos será lenta.

  • Con respecto a la facilidad de uso, a simple vista parece que no será nada complicado usarlo pero, a pesar de su facilidad, los usuarios y comerciantes buscarán ciertas garantías en la seguridad de las transacciones que se realicen, algo que el servicio garantiza. Este nuevo modelo, al menos, ofrece unas transacciones mucho más rápidas que el modelo tradicional de tarjetas de crédito pero de poco servirán si el ecosistema en el que pueda usarse Google Wallet es pequeño.

Una de las funcionalidades que ofrece Google Wallet es el de la conexión con las ofertas de Google Offers y la posibilidad de mostrarnos en un mapa los comercios que tenemos a nuestro alrededor que tienen ofertas y que, además, permiten pagar con este sistema de pagos. De todos es sabido que las entidades financieras recopilan datos sobre nuestros hábitos de compra para, por ejemplo, ofrecernos ciertos productos financieros que casan con nuestros movimientos bancarios pero si trasladamos este análisis al mundo de Google y lo combinamos con Google Offers, Lattitude y nuestras compras mediante Google Wallet, la cantidad de datos sobre nuestros hábitos que Google sería capaz de extraer es enorme, de hecho, un beneficio mucho más interesante que las comisiones que pueda llevarse por cada una de las transacciones que se realicen.

Google Wallet

En cualquier caso, la idea es muy interesante y, la verdad, tiene bastante potencial como para convertirse en todo un éxito pero, quizás, aún sea demasiado pronto como para que se lance de manera mucho más masiva, es más, posiblemente aún tengan que pasar un par de años como para que empecemos a ver comercios cercanos que incluyan este tipo de pagos.

Imagen: Mary Altaffer

Google Wallet y el pago a través del móvil escrita en Bitelia el 29 May, 2011 por jjvelasco
Enviar a Twitter | Compartir en Facebook

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day