ATLAS, el Terminator en la vida real

ATLAS es el nuevo estándar cuando hablemos de un Terminator en la vida real. Y aunque no es un robot diseñado para nada malo, lo cierto es que impresiona lo suyo. Este robot de casi 1.90 metros de altura y 150 kg de peso ha sido diseñado por DARPA para usarlo en tareas de rescate en caso de un desastre, tales como ayuda a supervivientes o limpieza de destrozos.

DARPA son famosos por sus robots. Su ejemplo más conocido es el BigDog, esos robots de cuatro patas diseñados para transportar cargas de manera autónoma siguiendo a un soldado. A ellos se les une ATLAS, un robot que contiene 28 articulaciones hidráulicas que le permiten hacer casi todos los movimientos que puede hacer una persona humano y en algunos casos mejorarlos.

Es en el caso de la muñeca o las manos, que permiten más movimientos que los que puede hacer una parte humana. Para ver se basa en un sistema de cámaras stéreo y uno por radar basado en luz llamado LIDAR, que es el mismo que usan los coches autónomos de Google.

Tal y como se ve en el vídeo, ATLAS actualmente está unido a un sistema de energía pero la intención es que se convierta en algo como BigDog, el cual es totalmente autónomo y tiene libertad de movimiento. Otro de los puntos importantes es el ordenador de a bordo, el cual le da las órdenes en tiempo real. Esta parte sí que está montada pero aún le falta el software que lo controlará.

Aunque las capacidades del robot son obvias y esperamos que sirva a su propósito (no me imagino la impresión que tendrá quien tenga que ser rescatado por este robot) es de esperar que este prototipo encuentre un camino hacia lo militar, evolucionando en algún tipo de soldado robótico con armamento.

Leído en : Gizmología

Sir Tim Berners-Lee, preocupado por “fuerzas que quieren tomar control de internet”

El creador de la World Wide Web, Sir Tim Berners-Lee, ve con preocupación lo que está sucediendo alrededor de internet con una gran cantidad de iniciativas y múltiples medidas que apuntan a regular la red de parte de gobiernos y grandes empresas, las que — de prosperar — podrían cambiar totalmente la forma original en que la web fue concebida.

Consultado por los temas relacionados con los sistemas de captación de datos en linea de Estados Unidos, Berners-Lee aseguró que ahora mismo internet está bajo una gran amenaza de parte de personas que “quieren controlarlo a escondidas con leyes preocupantes”, en abierta alusión a SOPA, a maniobras de espionaje deshonesto y a las grandes empresas de servicios en linea.

“Si puedes controlar internet, si puedes comenzar a modificar las cosas que la gente dice, o interceptar comunicaciones, es algo muy, muy poderoso… es la clase de poder que, si se lo dieras a un gobierno corrupto, le permitiría quedarse en el poder para siempre“, dijo enfático el prócer de la internet.

Berners Lee asegura que tras ser parte fundamental de nuestras últimas dos décadas, el rastro de uso que dejamos en internet — bien revisado — podría dar a conocer cosas muy íntimas de cada vida. Por eso, a sus ojos, aquellos que guardan nuestra información tienen una responsabilidad muy importante que no da garantía alguna respecto de su seguridad y de si alguien puede consultarla sin que nos enteremos.

“La vigilancia gubernamental sin justificación es una intromisión en derechos humanos básicos que amenazan elementos fundamentales de una sociedad democrática. Llamo a todos los usuarios de la red a demandar mejor protección legal y garantías de debido proceso para la privacidad en sus comunicaciones online, incluyendo su derecho a ser informado cuando alguien solicite o guarde su información”, concluyó.


Fuente: FayerWayer

INFECTAN CON UN TROYANO LA WEB CORPORATIVA DE EDUARDO PUNSET

He de confesar que, al igual que un montón de españoles, me encanta Eduardo Punset. Me he leído casi todos sus libros y cuando tengo tiempo, también me veo sus programas / documentales. Y me consta que no soy la única: su revolucionaria forma de explicar los sentimientos humanos de una forma cercana y comprensible le ha valido el público que le sigue y que aprende con él.

Pues bien, esta mañana nos hemos despertado con un mensaje a través de nuestra cuenta de Twitter de @manoloprosur que nos preguntaba si un enlace compartido desde la cuenta de Punset, @epunset, era una falsa alarma o era un virus.

Los que me conocéis ya sabéis la clara tendencia que tengo a hacer clics en enlaces que suponen un reto… Mis compañeros de trabajo de otra compañía de seguridad todavía recordarán cuando allá por el 2001, recién llegada a este apasionante mundo, me pasaron un enlace que parecía ser un nuevo virus. Ni corta ni perezosa hice clic, lo ejecuté y contesté: No hace nada. A los pocos minutos se me tiró en plancha debajo de la mesa mi todavía actual compañero –y sin embargo amigo- Fernando de la Cuadra porque había infectado toda la empresa con… ná, un virus de ná, Sircam. Aquella fue la primera vez que Fernando y yo comenzamos una “bonita” relación profesional que dura hasta hoy en día (Fer, yo también te quiero).

Bueno, a lo que vamos. Que hemos estado echando un vistazo y sí, en la web y blog profesional de Eduardo Punset, www.redesparalaciencia.com, hay una amenaza. Se trata del troyano Krytik.SKY, una variante más de un troyano que lleva infectados a un montón de ordenadores. ¡Ojo! No intentes entrar si no tienes protección antivirus instalada, actualizada o si no estás seguro de si tu fabricante va a ser capaz de frenar este nuevo código malicioso, ya que es relativamente reciente. Si lo haces, probablemente te infectarás con el troyano, y luego te tocará hacer unas cuantas cosas para eliminarlo de tu ordenador.

En concreto, esta variante es detectada por ESET NOD32 desde el pasado 27 de mayo, así que es relativamente reciente y su distribución, modesta por el momento, sin llegar al 0,1 por ciento mundial:

El porqué tenemos que buscarlo en la plataforma que utiliza: WordPress. Soy una gran defensora de esta versátil plataforma, y me encanta trabajar con ella, pero se trata de código abierto sobre el que un montón de desarrolladores crean y añaden funcionalidades todos los días. Teniendo el código fuente a disposición de todos, es relativamente sencillo encontrar agujeros de seguridad que explotar o vulnerabilidades provocadas por los propios usuarios que dejan puertas abiertas como catedrales para la instalación de scripts maliciosos, como es el caso que nos ocupa.

De hecho, si recordáis, el pasado mes de abril alertamos sobre un gran ataque de fuerza bruta ejecutado a nivel masivo: no era el primero ni será el último. Así que, aunque lo hemos repetido varias veces, volvemos a traeros algunos consejos básicos de seguridad para WordPress que nos ayudarán, por lo menos, a estar un poquito más seguros.

1. El dichoso usuario “admin”: como es el que aparece por defecto tras instalar WordPress, la mayoría lo dejamos tal cual. Y… ¿a que no adivináis cuál es el primer usuario con el que prueban cuando quieren intentar acceder a un WordPress? Pues sí, admin. Esto siempre me recuerda al root de Linux. Así que, mejor invéntate otro usuario.
2. Las contraseñas fáciles: tal y como también hemos hablado muchas veces, las contraseñas deben ser fuertes y robustas, compuestas por al menos 12 dígitos que combinen caracteres alfanuméricos al menos. No hay contraseñas indestructibles, pero al menos, si nos vienen a robar, que se encuentren con una puerta blindada y les cueste un poquito más  .
3. Actualización de WordPress, temas y plugins: sí, ya sé, una vez que has configurado todo WordPress y estás  operativo, a veces (pero solo a veces) actualizas un tema y se descolocan las cosas, o un plugin o… Pero es peor el remedio que la enfermedad. Así que al igual que llevamos años diciendo que hay que actualizar el sistema operativo del ordenador y las aplicaciones, si mantenemos un WordPress, tenemos que actualizarlo cada vez que haya nuevas versiones. Además, nos lo dice el propio WordPress, así que mejor hacerlo que luego tener que lamentarlo.
4. Desactivar plugins inactivos: es tan fácil instalar plugins en WordPress, que lo hacemos y si luego no funcionan o no nos gustan, no nos molestamos en desinstalarlos, quedándose eternamente en una lista. Si no los usamos, mejor que los quitemos.
5. Copias de seguridad: casi nadie hacemos copias de seguridad de nuestro WordPress, pero luego bien que nos acordamos cuando perdemos todo o parte del contenido o cuando en una actualización tenemos problemas. Así que plantéate realizar copias de seguridad cada cierto tiempo. La mayoría de los proveedores de hosting ya ofrecen esta funcionalidad.
6. Bloqueo de contenidos públicos: en una instalación por defecto de WordPress, hay muchas carpetas que se quedan públicas y que permiten la navegación a través de estas. Esto se puede solucionar de manera muy sencilla simplemente añadiendo unas líneas de código a nuestro archivo .htaccess, que no es más que un simple archivo que se añade al directorio raíz de nuestro sitio y que permite aplicar las reglas de los directorios y los archivos de nuestra web:
   1. Protege tu archivo wp-config.php, que es el más importante de tu WordPress. Esto lo hacemos simplemente añadiendo esta línea de código:  order allow,deny deny from all
   2. Bloquea el acceso a wp-content, que es la carpeta que tiene todos los temas, los plugins, etc. Para ello, tienes que añadir esta línea a tu archivo .htaccess: Order deny, allow Deny from all Allow from all
   3. Evita la exploración pública de tus carpetas añadiendo lo siguiente: Options All –Indexes
   4. Protege y bloquea el propio archivo .htaccess, añadiendo: Order allow, deny Deny from all Satisfy all
7. Instala plugins de seguridad: tanto o más importantes que el clásico de Twitter o de Facebook. Hay varios, prácticamente todos gratuitos, y se instalan igual de fácil que el resto. Algunos ejemplos son WP Security Scan, que examina nuestro WordPress buscando incidencias de seguridad; Limit Login Attempts, que limita los intentos de acceso por IP, o Wordfence Security, que añade un sistema de firewall en nuestro blog, así como detecta virus y tráfico anómalo en tiempo real.

Seguro que vosotros tenéis algún consejo más que añadir a esta lista. Si es así, ¡bienvenidos! Dejadnos vuestros comentarios y así podemos ir haciendo entre todos un buen decálogo de seguridad para WordPress.

Buen martes, trop@!

Yolanda Ruiz

Fuente: ESET NOD32 España

Feedly anuncia mejoras, lanzará su API junto con Reeder, Nextgen Reader y más

Creo que ya podemos decirlo: Feedly es el nuevo Google Reader. Fueron los que más usuarios ganaron con el anuncio de Google, los que más están gustando a los usuarios (un 68% de los que lo prueban se quedan) y ahora se plantean ser de nuevo el centro del RSS con su API, Normandy.

De momento la API estará cerrada y sólo podrán acceder los desarrolladores top de aplicaciones RSS: Nextgen Reader, Reeder, Press, Newsify y gReader. Una vez que pase la fase de diseño y pruebas abrirán la API, que será gratuita.

Además, también anuncian novedades en su propio producto: aparte de las correcciones de bug y de rendimiento, traerán aplicaciones para Windows y Windows Phone, acceso sin necesidad de una extensión, la posibilidad de compartir en grupos (¿alguno decía nostalgia del viejo Google Reader?) y búsqueda entre todos los feeds.

Entre la API y el resto de mejoras, Feedly se posiciona como el nuevo rey de los RSS sin casi discusión. Habrá que ver, eso sí, si son capaces de mantener el servicio sin perder dinero a expuertas: no han mencionado nada de un modelo de negocio, si pondrán publicidad o un modo premium.

Fuente: Genbeta

Google cierra iGoogle. Posibles alternativas

Google sigue cerrando las webs que no convencen a los directivos o que no funcionan como ellos esperaban. Una de las webs más sonadas y que más ha dado que hablar por miles de internautas ha sido el cierre de Google Reader, el famoso lector de feeds que decidieron que a partir del 1 de Julio dejará de estar accesible. Otro de los servicios que también va a dar bastante que hablar es el cierre de la web iGoogle.

Desde esta web teníamos la posibilidad de realizar una completa personalización de nuestra página de inicio añadiendo una serie de plugins que serían de nuestro interés por ejemplo, clima, noticias, chat, unos ojos que nos seguían, etc.

A partir del día 1 de noviembre la web principal de iGoogle dejará de estar accesible para sus usuarios. Al igual que ha ocurrido con Google Reader aparecerán nuevos servicios que irán siendo conocidos por los usuarios que hasta ahora eran completamente desconocidos (como Feedly).

My Yahoo!

My Yahoo! es la web correspondiente al iGoogle desarrollada por el portal Yahoo!. Puede ser la principal competencia del buscador en este ámbito. Principalmente las opciones que nos ofrece este servicio son las mismas que las de iGoogle salgo que en el caso de tener que buscar algo en la red el buscador incluido es Yahoo!.

Start.io

Página de inicio con estilo minimalista. Es una web muy personalizable en la que ninguno de sus elementos destacan en exceso al tener todos la misma apariencia. En los últimos meses se está volviendo al estilo minimalista por lo que muchos usuarios están utilizando esta web.

Symbaloo

Otra alternativa más a las páginas de inicio. Esta web nos permite una sencilla organización de los elementos clasificadas en cuadros y pestañas. Ofrece una interfaz sencilla de usar y muy limpia. Está disponible en español.

igHome

La web de igHome tiene una apariencia prácticamente idéntica a la de las primeras versiones de iGoogle. Ofrece todas las opciones de iGoogle y algún plugin más como un cliente de Twitter.


Fuente: Redeszone

BeWifi, proyecto para compartir redes WiFi con el apoyo de Movistar

   La mayoría de usuarios de banda ancha no usa su conexión al 100% en todo momento. Hay horas del día en el que la conexión está en reposo, mientras que en otras, aunque se esté utilizando, no se emplea todo el ancho de banda disponible. Para aprovechar estos recursos nace BeWiFi, un proyecto para compartir WiFi entre usuarios avalado por Movistar.

   El proyecto BeWiFi se basa en dos principios. Por un lado, compartir el ancho de banda sobrante de nuestra conexión con otros usuarios de nuestro entorno que sí necesiten una mayor velocidad, de tal manera que los usuarios de BeWiFi ven ampliada su velocidad de conexión. El concepto es genial, ya que de esta manera es posible obtener mayor velocidad de la contratada a nuestra operadora gracias a compartir WiFi con otros usuarios de nuestro alrededor.

   La otra idea detrás de BeWiFi es similar a la de Fon. Al ser usuario de BeWiFi tendremos derecho a conectarnos a otras redes WiFi de otros usuarios fuera de nuestra vivienda. Así, los usuarios de BeWiFi no solo ganan ancho de banda en su residencia, también podrán conectarse fuera de su domicilio habitual.

   ¿Es seguro compartir WiFi de esta manera? En BeWiFi nos aseguran que si, puesto que la tecnología empleada crea dos redes WiFi completamente separadas, una privada para nuestro uso personal y otra diferente para los usuarios de BeWiFi. Separando ambas redes se evita que los usuarios de BeWiFi puedan acceder a nuestra red privada y viceversa.

   Proyectos para compartir WiFi ya hay varios en el mercado. Lo interesante de BeWiFi es su doble concepto de poder conectarnos a una red WiFi en cualquier zona además de aprovechar el ancho de banda disponible de otros usuarios para aumentar nuestra velocidad de conexión. El apoyo de Movistar al proyecto es también un factor importante.

Fuente: alt1040

Google Play elimina el pago a los desarrolladores en Argentina

   Google acaba de anunciar que Google Play en Argentina ya no pagará a los desarrolladores, por lo que deben dar de baja a todas sus aplicaciones pagas, y cargándose así un mercado que está en pleno auge en el país.

   Un viernes por la noche en Latinoamérica y cuando ya todas las personas están comenzando a disfrutar del nuevo fin de semana que comienza, ha sido el mejor momento elegido por Google para anunciar que Google Play en Argentina elimina los pagos a desarrolladores. En pocas palabras, y según una carta que han recibido los desarrolladores en este país que se han puesto en contacto con nuestros compañeros de Celularis, esta comunidad recibirá pagos por sus aplicaciones hasta el próximo mes de julio, luego del cual solamente podrá publicar aplicaciones gratuitas.

   La noticia, sin lugar a dudas cae como un balde de agua fría en este mercado que está en pleno auge en el país y en el mundo, dado el impacto de los dispositivos móviles que ha creado un público de posibles consumidores muy atractivos. Ahora, en el caso de la Argentina, Android dejará de ser un mercado a considerar por parte de los desarrolladores, y con mucha razón.
 
   Lo peor de todo este comunicado por parte del gigante de las búsquedas es que realmente no da ninguna razón que justifique o explique su decisión de cortar los pagos a desarrolladores de Google Play en Argentina. Sencillamente explica que a partir del próximo 27 de junio todas las aplicaciones de pago que no hayan sido retiradas por parte de los desarrolladores de este país, serán dadas de baja de forma automática, incluyendo por igual las aplicaciones que tienen compras in-app. A partir de entonces, Google acumulará todos los beneficios por compras que reciba el developer y procederá a enviárselos el día 22 de julio, que podrá ser marcado como el último pago recibido desde Google Play.

   Ciertamente quienes conocemos un poco de la situación en la Argentina con respecto al control cambiario podríamos fácilmente relacionar una cosa con la otra. Quizás (pero realmente, quizás) para Google sea mucho problema el realizar pagos al país debido a estas trabas estatales. Por otro lado, ningún otro servicio ni plataforma similar ha tomado esta acción, por lo que realmente no me atrevo a relacionar una cosa con la otra. Sencillamente, esta medida see Google se tacha en lo incomprensible, y la comunidad espera una aclaratoria al respecto.

   Si Google va a empezar a penalizar (porque ciertamente esto es lo que es) territorios sin dar ninguna explicación, estamos ante un grave problema para ellos, que le costará severamente la confianza de todos los desarrolladores.

   En Celularis puedes leer (en inglés) la carta completa de Google a los desarrolladores Argentinos.

   Actualización: Según un nuevo reporte de Celularis, la razón por la que Google elimina los pagos de Google Play en Argentina podrían estar muy relacionados a la presión de la empresa por potenciar Google Wallet como único medio de transacciones y pago de suscripciones, mientras que hasta ahora los pagos que recibían estos desarrolladores eran a través de una cuenta AdSense. Esto se deduce al analizar parte del caché de la web de Android Developers y las condiciones que ponía la plataforma al crear una cuenta desde Argentina.

Fuente: alt1040

Este puntero láser es lo más parecido a un sable láser «de verdad»

   Este puntero láser de 3 vatios es tan espectacular como peligroso, aunque como puntero carece de utilidad porque incendia casi al instante todo lo que toca su haz de luz azul. Es de construcción casera utilizando un diodo de un retroproyector alimentado con baterías de ordenador portátil, todo instalado en una empuñadura a medida.

Entrada: Microsiervos

Pixeles contra New York

Cómo obtener números SMS temporales

 De sobra son conocidos los servicios de correos electrónicos temporales, especialmente útiles a la hora de darnos de alta en servicios de los que no nos fiamos excesivamente.

No obstante, en muchos sitios web, además del consabido correo, te piden algo más intrusivo: tu número de teléfono móvil.

Ante esta situación, o bien confías y facilitas tu número real o necesitas tener una alternativa. Existe desde hace tiempo un servicio como FonYou que te permite tener un número de móvil B, pero no es esto exactamente lo que buscamos: necesitamos un número de fácil creación y del que despreocuparnos una vez superado el registro.

Para eso, existen varios servicios en internet que te 'prestan' un número para que recibas sms. En muchos casos estos servicios son un atentado a la privacidad (los textos son públicos ...) así que cumplen la función antes descrita: necesitas superar el trámite de un registro en un sitio de confiabilidad nula.



Entrada: www.securitybydefault.com