Your address will show here +12 34 56 78

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática

Ha sido el tema de esta semana: un reportaje de Bloomberg que «demostraba» que China llevaba años espiando a Apple y Amazon no a través de una vulnerabilidad de software, sino mediante un minúsculo microchip introducido en los servidores de Supermicro. Este chip permitiría a los atacantes acceder a los servidores sin ser detectados, básicamente es como crear una tremenda puerta trasera que no puede detectarse fácilmente.

Las empresas involucradas han salido a desmentir la publicación de Bloomberg, alegando que sus servidores no se han visto comprometidos y que, en pocas palabras, la información del medio estadounidense es falsa. Eso no significa que no haya que prestar especial atención a la posibilidad de un hackeo mediante al acceso físico al dispositivo. El motivo es sencillo: los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.

Un reto que supone cambiar las reglas de la seguridad informática

Chip de ChinaChip de China El chip implantado en las placas bases, que puedes ver dentro del círculo blanco, es tan pequeño que no se observa a primera vista.

Nicholas Weaver, profesor del Instituto Internacional de Ciencias de la Computación de Berkeley, comentaba a The Verge que este tipo de hackeo es como «un exploit en ‘modo dios’ en el subsistema de administración del sistema», lo que supone un escenario cuanto menos apocalíptico. En palabras de Katie Moussouris, CEO de Luta Security, «si se logra colocar algo en el propio hardware no es solo difícil de detectar, sino que puede evitar las medidas de seguridad de software más sofisticadas».

La seguridad informática como la entendemos hoy en día está muy orientada a sistemas. Un código corrupto, un programa que se comporta de forma sospechosa en segundo plano, un proceso que explota el procesador para minar criptomonedas… Esto se puede detectar mediante comprobaciones y auditorías de datos, pero un hackeo como el que supone que instalen un chip en una placa base es un cambio de paradigma radical, ya que se salta todas las medidas de seguridad que el software pueda ofrecer.

Jake Williams, fundador de Rendition Infosec, afirma que «tenemos un problema fundamental más grande, y es que esto es muy difícil de detectar y no tenemos herramientas para hacerlo». No basta con comprobar el código y depurarlo en busca de errores, sino que hay que revisar los propios componentes.

Imagina tener que pasar de usar el antivirus para buscar problemas en tu PC a tener que desmontarlo por completo para buscar en la placa base un chip tan minúsculo que puede integrarse dentro de la propia fibra de vidrio. Ya no es que sea complicado de localizar por su tamaño, sino que tendrías que hacerlo de forma manual. Multiplica este proceso por miles de servidores como los que tiene Amazon y verás la magnitud de este problema.

Como comentan desde The Verge, «detectar un comportamiento sospechoso a nivel de hardware es como detectar un soplo al corazón». Puede haber indicios de que algo va mal, pero son tan comunes que no hacen saltar las alarmas

Con las herramientas y procedimientos actuales, es casi imposible detectar este tipo de ataques. Para más inri, no solo había un único tipo de microchip sino que, según Bloomberg, habría varios modelos distintos. El problema se complica conforme aumentan las variables.

La clave del asunto reside en que, como dice Moussoris, «hemos tomado la decisión de subcontratar al fabricante de una gran cantidad de componentes para poder comercializarlos y convertirlos en un producto viable», y lo que puede sorprendernos actualmente es habernos dado cuenta de «hemos hecho estas concesiones».

Así pues, la moraleja de todo este asunto es que los riesgos y amenazas no están solo en el sistema. Los componentes recorren un largo camino hasta que llegan al producto final, y en este camino están expuestos a posibles interferencias. La seguridad no es solo verificar que el producto final funcione, sino que toda la cadena de producción se haya llevado a cabo sin ningún tipo de inferencia externa. Puede que nos hayamos centrado tanto en que el sistema final funcione bien que nos hayamos olvidado de revisar todo lo demás.

También te recomendamos


Pasión por la carne de Wagyu: cortes seleccionados en cuatro sencillas recetas


Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos


El Pentágono crea una lista negra con software ruso y chino


La noticia

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática

fue publicada originalmente en

Genbeta

por
José García Nieto

.

0

El recién lanzado uTorrent Web ya tiene más de un millón de usuarios activos al día

uTorrent Web es uno de los más recientes lanzamientos de BitTorrent, y nos ofrece una forma bastante sencilla de descargar y reproducir torrents directamente en nuestro navegador. Aunque uTorrent Web fue anunciado originalmente en 2015, no fue hasta el año pasado que se lanzó una beta sin muchos bombos ni platillos.

La versión estable de uTorrent Web fue presentada oficialmente en agosto de este mismo año, y en poco más de un mes ha sobrepasado la nada despreciable cifra de un millón de usuarios activos al mes, gracias a un crecimiento constante de usuarios desde que estaba en beta.

Bran Cohen, el inventor de BitTorrent, había dicho que esta experiencia era simplemente más agradable, simplemente es más accesible para las generaciones actuales que han crecido acostumbrados a consumir vídeo en streaming desde la web.

Utorrent WebUtorrent Web

Pero ya Cohen no está en BitTorrent y no parece querer tener nada que ver con los nuevos dueños. La empresa recientemente fue adquirida por la startup de criptomonedas TRON, una que además tiene planes de crear una nueva economía combinando los torrents con el blockchain.

uTorrent Web puede que no tenga los más de 100 millones de usuarios que tienen los clientes clásicos de BitTorrent, pero sin duda es significativo que en tan poco tiempo hayan alcanzado una meta tan grande.

Y ahora que el uso de BitTorrent está remontando posiblemente gracias a la enorme oferta de servicios de streaming, cada uno con su propio contenido exclusivo y su tarifa mensual, parece que la inversión de TRON pinta cada vez más interesante, al igual que el futuro del intercambio de archivos en la web.

Vía | TorrentFreak

También te recomendamos


Los clientes uTorrent están infestados de fallos de seguridad bastante graves


Soy flexitariano y así es como me alimento


Después de años de abandono BitTorrent volverá a enfocar sus esfuerzos en uTorrent


La noticia

El recién lanzado uTorrent Web ya tiene más de un millón de usuarios activos al día

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Condenan a un joven de 22 años a tres semanas de cárcel por subir la película de DeadPool a Facebook

El pasado 18 de septiembre, Trevon Franklin, un joven californiano de 22 años, se tuvo que enfrentar a la Corte de California por haber subido la película de DeadPool a Facebook. La Corte pedía seis meses de cárcel, un año de libertad vigilada y una multa de mil dólares, pero hoy hemos podido conocer la sentencia final, que condena a Franklin a tres semanas de cárcel.

En realidad, Franklin tenía vista para sentencia el mes pasado, pero perdió el autobús a Greyhound desde Fresno, según su abogado

El usuario descargó la película desde Putlocker poco después de que se estrenase en cines y la subió a su página, «Tre-Von M. King». En cuestión de días se hizo viral y acumuló más de seis millones de reproducciones. Esto llamó la atención de Twenty Century Fox y el FBI, que iniciaron una investigación contra el usuario.

«No pensé qué el crimen que estaba cometiendo era tan grave»

var _giphy = _giphy || [];
_giphy.push({id: «l0MYDGA3Du1hBR4xG», clickthrough_url: «//giphy.com/media/l0MYDGA3Du1hBR4xG/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

A pesar de que varias personas le avisaron de que lo que estaba haciendo era ilegal, Franklin no pareció echarse atrás. Al contrario, no dudó en comentar cosas como «tengo la mejor manera de salir de esto, todos se sorprenderán de cómo no iré a la cárcel, sino que me volveré más famoso».

El gobierno pedía una sentencia más alta para mandar un mensaje al resto de usuarios, lo que se suele conocer como «sentencia ejemplarizante». Argumentaban que los seis meses de prisión se debían a que Franklin había incumplido la ley de forma «desvergonzada y pública», a la vez que había demostrado una «falta de preocupación» por cómo la subida del archivo podría afectar a los productores de la película.

Sin embargo, parecen haber tenido en consideración la defensa del joven californiano, que afirmaba que no tenía antecedentes penales, que había confesado el crimen y que se mostraba arrepentido. En una carta enviada al tribunal, Franklin afirma haberse dado cuenta de que «cada acción tiene sus consecuencias» y que no pensaba «que el crimen que estaba cometiendo era tan grave».

Vía | TorrentFreak

También te recomendamos


Soy flexitariano y así es como me alimento


Si vives en Latinoamérica podrás ver los partidos de la UEFA Champions League desde Facebook


Facebook se une a la guerra contra Kodi prohibiendo la venta de dispositivos que lo tengan preinstalado


La noticia

Condenan a un joven de 22 años a tres semanas de cárcel por subir la película de DeadPool a Facebook

fue publicada originalmente en

Genbeta

por
José García Nieto

.

0

NOTICIA

5 trucos que me han ayudado a sacar más partido de Google Keep

A veces las aplicaciones que utilizamos incluyen funcionalidades que desconocemos, e incluso tenemos otras apps instaladas para realizar esas mismas tareas.

Google Keep es una herramienta tan minimalista y sencilla que podríamos pensar que sólo sirve para almacenar post-its online, pero la realidad es que puede ser de mucha ayuda si queremos estar mejor organizados.

Por este motivo, voy a recopilar una serie de funcionalidades que he empezado a utilizar últimamente, ya que gracias a ellas siento que este servicio de Google es mucho más poderoso de lo que creía.

Archivar ≠ eliminar

Si pensamos en archivar un email, en cierto modo sentimos que lo estamos eliminando de nuestra bandeja de entrada. Por eso, quizás Google Keep esté repleto de notas por miedo a no perderlas, y sólo las eliminas cuando ya no las necesitas.

En Google Keep, si archivamos una nota no la estamos eliminando, y es una de las mejores maneras de mantener nuestras notas organizadas. Si vamos al panel lateral, veremos un icono que dice «Archivar». Aquí veremos todas las notas que hemos archivado.

Pantalla Completa 5 10 18 10 07Pantalla Completa 5 10 18 10 07
La combinación «etiqueta + archivar» es ideal para mantenerte organizado

Un punto a tener en cuenta es que seguirán apareciendo en el buscador, pero mediante etiquetas podemos mantener nuestras notas organizadas y fuera de la pantalla principal. Si, por ejemplo, creamos una etiqueta que se llame «trabajo», las notas que archivemos con ese tag podremos verlas en la barra lateral (dentro de la correspondiente etiqueta).

Window Y Google KeepWindow Y Google Keep

De esta manera, conseguirás que la pantalla principal no sea un caos de notas de diferentes proyectos, y así tener siempre a mano las que son prioritarias en cada momento.

Selecciona más de una nota a la vez

Si, al igual que yo, tenías cientos de notas en el homescreen, seguramente te de pereza ponerte a etiquetarlas y archivarlas. Afortunadamente, puedes hacer que este proceso sea mucho más rápido seleccionando varias notas al mismo tiempo.

Window Y Google Keep 2Window Y Google Keep 2

En la parte superior izquierda de la nota verás un ‘visto’ que si lo activas dejará que elijas más notas al mismo tiempo. El punto positivo es que en la zona superior derecha te permite realizar las siguientes funciones sobre las notas seleccionadas:

  • Eliminarlas
  • Fijarlas en la parte superior
  • Establecer un recordatorio
  • Cambiar el color
  • Cambiar las etiquetas
  • Crear una copia

Así podremos, más fácilmente, agregar las etiquetas necesarias y archivar todas aquellas notas que no queramos aparezcan siempre que abrimos Google Keep.

Recordatorios por ubicación

Uno de los puntos fuertes de Google Keep es que puedes establecer recordatorios a las notas. Puedes hacerlo por fecha o elegir que se active cuando estemos cerca de un determinado lugar.

Eso significa que si estamos en casa y vemos que nos hemos quedado sin té verde podemos crear un recordatorio que se activará cuando estemos cerca de la herboristería. Para activarlo, simplemente hay que hacer click sobre el icono con forma de mano y hacer click en «elegir sitio».

Pantalla Completa 5 10 18 10 50Pantalla Completa 5 10 18 10 50

Lo mejor de todo es que los recordatorios seguirán funcionando con las notas que tengamos archivadas, así que no será necesario que estén ocupando espacio en la pantalla principal.

Añadir GIFs

Seguramente, muchos usuarios desconocen que se pueden añadir imágenes a las notas de Google Keep. Además, también existe soporte para GIFs, por si queremos recordar nuestros memes favoritos.

var _giphy = _giphy || [];
_giphy.push({id: «5YpLkJ0ChRdUkw7KNf», clickthrough_url: «//giphy.com/media/5YpLkJ0ChRdUkw7KNf/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Yo, personalmente, lo encuentro muy útil para guardar recetas, ya que hoy en día es muy fácil encontrar todo tipo de platos resumidos fácilmente en un GIF.

Dibujar sobre las imágenes

Ahora que sabemos que Google Keep nos permite adjuntar imágenes a nuestras notas, también debemos saber que nos permite dibujar y hacer anotaciones sobre ellas.

Para hacerlo, simplemente tenemos que hacer click sobre la imagen y en la parte superior derecha aparecerá un icono con forma de bolígrafo. Al hacerlo entraremos en un modo de edición que nos permite dibujar con diferentes grosores, colores, etc.

Window Y Google Keep 3Window Y Google Keep 3

Es muy útil por si estamos llevando un seguimiento de un proyecto, pudiendo tomar notas de las cosas que deben ser cambiadas en cada momento.

También te recomendamos


Chunks, una webapp para escritores y no escritores que te invita a tomar tus notas «por pedacitos»


Workona quiere implantar y mejorar la idea de tener espacios de trabajo en el navegador


Soy flexitariano y así es como me alimento


La noticia

5 trucos que me han ayudado a sacar más partido de Google Keep

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0