Noticias Informáticas archivos - Página 13 de 23

Ya están aquí las nuevas Reacciones de Facebook. Adiós al viejo “Me gusta”.

David G. Smyth (SmythSys) / 9 octubre, 2015

Hoy se han activado las nuevas Reacciones de Facebook como podéis ver en este post de Mark Zuckerberg. Poco que añadir, renuevan el viejo y clásico me gusta con un icono distinto, y aparecen una estas caras y un corazón. Como veréis lo que no han hecho ha sido añadir el “No me gusta“, supongo que para evitar polémicas. Una pena porque era el que estaba esperando yo y lo iba a FUNDIR jejejejjee. A ver que tal funcionan estas caras, como siempre habrá gente que le guste y gente que no. Pero parece algo razonable ya que la gente estaba usando mucho los emoticonos, sobre todo desde las aplicaciones móviles. Sea como sea, está claro que Facebook tiene que arriesgarse y renovarse porque todo gigante, por grande que sea, aburre y cae en la informática.

Correo, Noticias Informáticas, Trucos

Nueva funcionalidad en Gmail: Deshacer el envío

David G. Smyth (SmythSys) / 24 junio, 2015

Gmail acaba de sacar una funcionalidad que muchos, sobre todo los que alguna vez han trabajado en entornos colaborativos con Exchange, echaban en falta: poder cancelar los envíos. Has mandado un correo y te has equivocado de persona, o has puesto el adjunto que no era o quieres añadir algo. La mayoría de las veces, cuando ocurre eso, le das a enviar y, acto seguido, te corre un escalofrío por la espalda. Pero en Gmail hasta ahora no podías hacer nada. Una vez enviado no había marcha atrás. Ahora han activado (por ahora sólo en Gmail web aunque espero que pronto en Google Apps y en las aplicaciones móviles) una opción que te permite cambiar de opinión en 5, 10,20 y 30 segundos (según lo hayas configurado). Obviamente imagino que eso significa que “frenan” el envío esos segundos…así que podemos tener algo de retardo en nuestros envíos. Pero merece la pena. Para activarlo: Ve al menú y a Configuración y en la pestaña General tendrás un apartado que pone Deshacer el envío, como en la foto. Pincha para activarlo y escoge del desplegable el número de minutos.

Información Tecnica, Internet, Noticias Informáticas

Buena campaña anti Grooming chilena

David G. Smyth (SmythSys) / 1 mayo, 2015

El Grooming es el engaño de un menor por parte de un adulto a través de Internet y las redes sociales, con el fin de poder abusar sexualmente de ellos. Es un peligro del que todos deberíamos ser conscientes y concienciar a los menores que usan Internet. El anonimato de la red permite que no se sepa bien quién está detrás. Además…es importante ser consciente que todo lo que se publique en Internet es eso…público. Buen anuncio de concienciación.

Móviles, Noticias Informáticas, Smartphones, Webs

Nuevo algoritmo de Google. Cómo te afecta si no tienes la web adaptada para móviles

David G. Smyth (SmythSys) / 28 abril, 2015

La verdad es que hace tiempo que debería haber pasado, y hace tiempo que Google lleva avisándolo (y no suele hacerlo). El martes 21 se realizaron una serie de cambios (hace unos 500 al año así que eso no es extraño) que ha creado un poco de revuelo entre los clientes (lo han llamado Mobilegeddon de Armagedón para móviles). Google va a penalizar aquellas webs que no estén adaptadas para móviles, dando preferencia en las posiciones a las que están adaptadas y mostrando debajo las que no. Me parece bien y lógico porque cada día entramos más con los móviles. En cualquier estadística de acceso a una web, la mayoría de los accesos son por móviles. Así que si una empresa no ha adaptado su web para estos dispositivos….ya es hora que lo haga. Si buscas en un móvil lo mínimo es que los resultados sean webs que se puedan leer en el móvil. Como a mucha gente le ha preocupado, os doy algunos detalles importantes: No afecta a las búsquedas por ordenador o por tablet. Es sólo para las búsquedas a través de móviles. Es decir puedes aparecer bien en el ordenador o la tablet y mal en los móviles. Si optimizas tu web Google volverá a posicionarte. Este es sólo uno de los parámetros que usa Google, aunque importante en móviles. Pero tus demás parámetros seguirán contando (haciendo así que no pierdas tanto). ¿Cómo saber si Google considera que tu web está adaptada o no? Hace tiempo dejaron esta Prueba de adaptabilidad móvil que puedes usar: https://www.google.com/webmasters/tools/mobile-friendly/ Si tienes webmaster tools puedes ver más información en el informe de usabilidad móvil. Una vez que hayas hecho el cambio, puedes espera a que Google lo identifique o mandárselo por webmaster tools aquí. Recuerda que en gestores tipo WordPress puedes cambiar la plantilla o poner un plugin para que cargue una versión si entran con un móvil (menos coste).

Noticias Informáticas, Noticias SmythSys

Cursos para principiantes: Cómo usar el ordenador sin riesgos

David G. Smyth (SmythSys) / 23 abril, 2015

Trabajando con los clientes vemos que la mayoría de las infecciones (virus, malware etc) y problemas en el ordenador son las mismas en personas que usan el ordenador a nivel usuario. Siempre comenten los mismos errores, entran los virus por los mismos sitios y tienen las mismas dudas. ¿Cómo tengo que tener el ordenador para poder navegar de manera segura?, ¿dónde puedo pinchar y dónde no?, ¿qué correos son seguros?, ¿puedo entrar en el banco o comprar por Internet sin riesgos?, ¿que debo hacer en las redes sociales y que no debo hacer? Son dudas típicas que hemos visto miles de veces. Así que, en colaboración con el centro de estudios Smyth Scene, hemos decidido hacer unos cursos pensados para usuarios de nivel principiante. Para aclarar todas estas dudas y que puedan usar el ordenador con menos miedo, sabiendo lo que pueden y no deben hacer. Los cursos serán de 2 horas de duración, por un precio de 30€ y se realizarán bajo demanda. Si tenemos más de 3 usuarios realizaremos el curso en horario y fecha que se decidirá con los asistentes. El temario concreto de cada curso se mandará por correo a los mismos antes del curso. Podéis apuntaros contactando con Smyth Scene tanto en su web, por e-mail o llamándoles al 914023332.

Noticias Informáticas, Seguridad

Virus Ransomeware. Cuidado, son virus con mala leche. Recomendaciones

David G. Smyth (SmythSys) / 26 marzo, 2015

Desde hace un tiempo llevamos avisando de un tipo de virus con bastante mala leche, los conocidos como ransomware. Y se llaman así porque cuando infectan tu ordenador te cifran tus archivos y piden un rescate (ransom) para darte la clave de desencriptación. Pero no somos los únicos, podéis ver muchos avisos hace unos días desde OSI Seguridad. https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus https://www.osi.es/es/actualidad/avisos/2015/03/podria-llegar-tu-correo-un-regalo-en-forma-de-ransomware Hay de dos tipos los que te bloquean la pantalla como el virus de la policía y piden rescate, o los que cifran ficheros. Los primeros que vimos, del segundo tipo y de esta nueva oleada, en clientes fueron variantes del virus de la policía, pero ya hemos hablado del CryptoLocker, otro de los más famosos y existe TeslaCrypt y otros. Hoy hemos visto variantes del CryptoWall (versión 3). Todos parecidos, piden un rescate (va subiendo, ahora son unos $500), y se van complicando (te sale un aviso con unas páginas de Tor a las que acceder etc). Hoy intentamos contestar a las principales preguntas sobre estos tipos de virus y hacemos recomendaciones para evitarlos lo máximo posible. ¿Como te infectas? Hay varios focos de infección. Parece que el mayor es el correo electrónico (del banco, correos, tráfico etc). Pero también aparece en pdf , a través de webs o si tu ordenador ya está infectado por malware (y ese malware trae el virus). Obviamente al final es una mezcla, un correo con un zip o un pdf, un email que te lleva a una web etc. ¿Es suficiente tener antivirus? NO. Es una duda y respuesta común entre los clientes: “pero tengo antivirus”. No es suficiente, el antivirus lo detecta si lo ve en tu ordenador o lo analiza, pero si tu, pinchando o entrando en una web, lo ejecutas, puede que sea tarde. Además los virus cambian de versión muy rápido y los antivirus no son capaces de detectar todo. ¿Debo pagar? Buena pregunta. La respuesta obvia desde el punto de vista de seguridad informática es no. Eso sólo ayuda a que esta gente siga haciendo de las suyas (y con más dinero). Sobre todo porque antes pagar no te llevaba a nada. Pero claro cualquiera le dice a alguien que ha perdido ficheros muy valiosos que no lo intente….y ahora parece que los criminales están cumpliendo su palabra de devolver los datos. Por lo tanto la respuesta es te recomendamos muy encarecidamente que no pagues. ¿Cómo limpio mi ordenador? Programas como Malwarebytes detectan y eliminan la mayoría de estas infecciones. Además de eso, pasa todas las herramientas FIABLES posibles y un escaneo profundo con un buen antivirus. Usa los antivirus en línea para tener una segunda opinión cuando pienses que esté limpio. Cuidado que infecta también a unidades de red, discos USB conectados etc. ¿Como me protejo de estos virus? Vamos a lo interesante. Como siempre el mayor antivirus es el usuario. Si el usuario pincha donde no debe o descarga programas que no debe no hay antivirus que valga, el bicho entra. Además la prevención es la mejor cura. Pero os dejamos unos consejos. Haz copias de seguridad. LO MAS IMPORTANTE. Si entra y la tienes no tienes de qué preocuparte. Es sencillo poner un programa automático y que se haga sólo en un disco o unidad de red. Además si la copia de seguridad es en la nube que esté encriptada. No abras correos que gente que no conozcas o que no hayas solicitado. De hecho bórralos. Ni siquiera pinches en ellos si tienes la vista preliminar de Outlook activada. Ante una duda bórralo. No descargues programas ni ficheros de webs no fiables. Cuidado al seguir enlaces incluso en correos de gente conocida o documentos conocidos. Nunca pinches en enlaces acortados. Mantén el antivirus, el sistema y los programas actualizados. Mantén también tu ordenador libre de malware con escaneos periódicos. Instala antivirus con protección web y protección de e-mail. Volvemos a lo mismo, no es un bloqueo, pero ayuda. Para más información escuchad este audio en online por Sophos (en Inglés): https://soundcloud.com/sophossecurity/sophos-techknow-dealing-with-ransomware Esperemos que os ayude.

Diversión, Noticias Informáticas, Video

Renderman: el programa de animación de PIXAR gratuito

David G. Smyth (SmythSys) / 25 marzo, 2015

Tenemos últimamente buenas noticias en el mundo del software gratuito y del mundo opensource. Se están sacando a código libre muchos programas y dejando otros de manera gratuita. Por ejemplo Microsoft liberó como Open Source el .NET a nivel de servidor, y hace unos días su MSBuild (plataforma de compilación de Visual Studio). Ayer tuvimos la noticia que Pixar, como prometió hace tiempo, publicaba de manera gratuita su software de animación Renderman. Sin limitaciones ni ningún truco salvo que no se puede usar para fines comerciales. Si se desea para fines comerciales se puede pagar una tasa (algo bastante reducido). El software es multiplataforma (Windows, Mac y Linux) y compatible con las versiones de 64 bits. Eso si, tened en cuenta que el software es una gran ayuda, luego hay que echarle horas. Pero Pixar os deja casi 5 horas de tutoriales de cómo usarlo aquí. Si os gusta la animación, es una gran noticia. Podéis verlo en acción en este vídeo: Y con resultados como esto:

Antivirus, Limpieza de PC, Noticias Informáticas

Si tienes un portátil Lenovo con Superfish instalado DESINSTÁLALO.

David G. Smyth (SmythSys) / 27 febrero, 2015

Ha sido la noticia de la semana en el mundo informática, se ha descubierto que una marca tan importante como Lenovo (con excelentes ordenadores) instalaba un programa adware que podía permitir ataques “man in the middle” por https. El programa se llama Superfish.El certificado raíz de Superfish permite crear certificados (falsos) para cualquier dominio, certificados que el ordenador infectado acepta (y por lo tanto es vulnerable a ataques). Los posibles ordenadores infectados son: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80 U Series: U330P, U430P, U330Touch, U430Touch, U530Touch Y Series: Y430P, Y40-70, Y50-70, Y40-80, Y70-70 Z Series: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80 S Series: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030 YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro E Series: E10-30 Lenovo Edge 15 Si tienes un portátil Lenovo aconsejo que vayas a “Agregar y quitar programas” (Programas y características etc dependiendo de la versión) y mires si tienes algo de Superfish. Si es así desinstálalo y sigue las instrucciones de estos enlaces para quitar el certificado raíz. También puedes comprobar si tienes Superfish aquí. Instrucciones oficiales de Lenovo: -http://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206 -http://support.lenovo.com/us/en/product_security/superfish_uninstall Detalladas en inglés, detalladas en español. Lenovo tambíen ha sacado en este enlace una herramienta para desinstalar Superfish automáticamente.

Información Tecnica, Noticias Informáticas, Seguridad

El negocio de las webs y aplicaciones de hackeo

David G. Smyth (SmythSys) / 21 enero, 2015

Soy un seguidor de Chema Alonso, como sabéis los que leéis el blog, y el siempre comenta que diariamente le llegan, como hacker famoso, peticiones de diversa índole relacionadas con el hackeo de cuentas a terceras personas. Algunas son muy graciosas y es impresionante que la gente piense que pueden solicitarle a alguien que hackee la cuenta de su novia, o su jefe de trabajo. No es algo nuevo, en el Deep Web, o en páginas “underground” siempre ha existido esto. Pero ahora se anuncian y todo. Me están sorprendiendo mucho las ofertas de páginas y aplicaciones de actividades delictivas relacionadas con la seguridad informática que están saliendo. Casos como el falso “quien me espía en facebook” o el “whatsapp de escritorio”. Chema ya nos advirtió hace poco de las “aplicaciones para hackear Facebook“, que luego mirando el código sólo generaban un código aleatorio. Eso si mucha gente las descargan y ellos consiguen monetizar esas descargas de varias maneras. Hay mucho primo suelto. Hace unos días salió un servicio online de Lizard Squad (grupo de hackers responsable de la caída de las redes de Xbox Live y PlayStation en navidades), llamado Lizard Stresser que servía para solicitar a los usuarios de Lizard, bajo previo pago, que atacasen por DDOs a una web de tu elección (bajo la excusa de servir como prueba de seguridad). La gente podía entrar, registrarse con usuario y contraseña y pedir (pagando) esos ataques al grupo Lizard. Tirando de la fama conseguida en navidades e intentando monetizarla. Como podéis ver en el enlace la página ha sido hackeada, y es que parece ser que el que la hizo no tenía mucha idea y puso los usuarios y contraseñas en texto plano. Estos usuarios y contraseñas han sido filtrados y la web se cae frecuéntemente. Desde entonces no sólo se ha filtrado la lista de usuarios y contraseñas de esta web (y se ha visto las solicitudes de pago y ataques), sino que las cosas no parecen haber ido bien para este grupo porque se han realizado varios arrestos. Esta semana he visto la salida de http://hackerslist.com/, una supuesta página donde puedes registrarte y solicitar, también bajo pago un trabajo de hackeo. Los usuarios registrados como “hackers” pueden llevar a cabo ese trabajo y la página, una vez realizado, transmite el pago. Algo que, obviamente dado el carácter de los trabajos muy legal no es. Pero además no veo a la comunidad hacker viendo esto como una oportunidad para monetizar sus conocimientos y muchos lo verán como un sitio “a atacar”. Si no lo tiran los sistemas legales….me temo que los usuarios lo harán. Ni que decir tiene que no recomiendo para nada este tipo de sitios, ya habéis visto con el caso de Lizard Stresser que no dan buen resultado, pero además estas páginas también son muy dadas a gente aprovechando el tirón mediático para clonarlas o atacarlas. Si realmente tienes que descubrir la contraseña del correo de tu novia déjala. Y si quieres algo investiga, descubre y aprende. El mundo de la seguridad informática es fascinante…pero no está para hackear la cuenta de tu jefe.

Android, Noticias Informáticas, Seguridad

Que es el NFC que están poniendo en las tarjetas de crédito. Ventajas y peligros.

David G. Smyth (SmythSys) / 15 enero, 2015

Muchos habréis oído los términos “tarjetas Contactless” , ha llegado la era “Contactless” etc. Sobre todo en los bancos. ¿Qué es esto? Se trata del uso de la tecnología NFC (Near Field Communication) en las tarjetas (banco, DNI, abono transportes…) y todo indica que cada vez iremos más en esa dirección. ¿Qué es la NFC? Es una tecnología de comunicación inalámbrica (como si tuvieras una pequeña wifi) basada en el anterior RFID. Pero mientras el RFID permitía leerse a varios metros (dependiendo del tipo y la fuente usada), lo que podía ser un gran problema de seguridad, el NFC sólo se puede leer a distancias de hasta 10 cm aproximádamente (de ahí lo de Near). ¿Que ventajas tiene? Básicamente es una evolución de los códigos de barras, las tarjetas magnéticas e incluso los códigos BIDI. Se puede crear pegatinas o emisores con información NFC que cualquier lector puede leer y permitan ejecutar algo (un cobro, mandar un email, añadir un recordatorio al calendario, abrir una aplicación etc etc). Esto ya os está permitiendo pasar tarjetas de abono transporte en lectores y que abra el torno,ver la información con el móvil sobre el estado de los autobuses en la parada… y va a permitir pagos son sólo acercar una tarjeta, fichar fácilmente en el trabajo, realizar muchas acciones automáticamente, leer datos (igual que los Bidi) desde el móvil etc etc . Incluso el DNI 3.0 va a disponer de NFC lo que permitirá identificarte rápidamente en muchos servicios. Y muchos bancos os están cambiando la tarjeta a “Contactless” en “modo lentejas” ,la coges si o si. De hecho no sólo son las empresas las que pueden usarlo sino que ya venden tarjetas que puedes programar (de varios costes, baratas en China y algo más caras las de las marcas). Y la mayoría de los móviles actuales van incluyendo lectores de NFC (parte del peligro..todo el mundo tiene un lector). Mirad este vídeo. PELIGROS: A cualquier informático esto le hace temblar y ver luces rojas de alarma. Porque hay una regla en la informática, todo lo que tu puedes ver de manera remota lo pueden ver también “los malos”. Esto se vió en USA donde era fácil leer a distancia la información de la tarjeta de crédito con un lector a distancia (de hecho salió una aplicación para móvil que retiraron). Eso si, como es una tecnología reciente no se conocen mucho todavía sus vulnerabilidades. Saldrán más. Apuntamos algunas: Obtención de la información de la tarjeta. Esto permite a cualquier persona con un lector obtener la información contenida en la tarjeta. Información que pueden ser los datos de tu tarjeta de crédito o, algo que preocupa mucho con el DNI 3.0 , que te identifique la policía (o cualquiera) sin autorización. A saber que hace luego esa persona con esos datos. Pagos pequeños sin más seguridad: Al principio del uso del RFID y ahora NFC en las tarjetas de crédito los bancos permitían (y permiten) el cobro de pequeñas cantidades desde un lector sin necesidad de PIN (por temas de estar offline etc). Esto quiere decir, por ejemplo, que en teoría yo podría cobrarte pequeñas cantidades (Electronic Pickpoketing) pasando un lector cerca de ti (menos de 10cm) sin mayor autorización. Pequeñas cantidades a muchas personas es una cantidad muy grande. Parece que ahora han limitado el número de cobros así que se requieren sin PIN…pero sigue siendo un riesgo enorme. Tráfico sin cifrar. GRAN fallo. El tráfico por RFID (NFC incluído) NO está cifrado (cómo se les ha pasado esto hoy en día creando la tecnología es impensable). Esto quiere decir que cualquiera puede leer el tráfico si lo intercepta. ¿Difícil? Proyectos como el https://www.openpcd.org/ ya crean tanto software como hardware que lee tráfico NFC. Ataque Relay: Un tercero puede leer la información entre la tarjeta y un lector, y usarla en una tarjeta falsa posteriormente. Por ejemplo así. Bueno …..espero haberos acojonado un poco porque sólo así uno es consciente de cómo debe proteger sus datos. Más información hackeando NFC. ¿Que puedo hacer para protegerme? No usar esta tecnología no es solución…nos la van a imponer (bancos, DNI 3.0 etc) y además toda tecnología tiene sus ventajas. Y se pueden (Y DEBEN) tomar medidas de seguridad. Ya venden carteras que bloquean el RFID porque crean una jaula de Faraday desde la que los emisores de tu tarjetas no pueden salir fuera de la cartera. Esta es una solución. Para el que no quiera comprar una cartera también venden fundas para tarjetas anti-RFID , mucho más económicas, donde puedes meter la tarjeta y no deja que emita fuera. Las hay de muchas calidades y tipos pero como mínimo recomiendo ir comprando algunas de estas. Ya estáis advertidos….vienen fraudes a punta pala.