Dropbox investiga una posible falla en su seguridad

Dropbox, el popular servicio de almacenamiento en línea, investiga si una posible falla en su seguridad es la causa de una reciente ola de mensajes spam enviados a sus usuarios.

La compañía investiga internamente y para ello contrató a un equipo externo de expertos “para asegurarse que no quede piedra sin voltear”, según un mensaje de un empleado en uno de los foros de Dropbox.

“Aunque no hemos tenido reportes de actividad no autorizada en cuentas de Dropbox, hemos tomado varios pasos de precaución y continuamos trabajando contra el reloj para asegurarnos de que tu información está segura”, agrega el post.

El lunes, usuarios de los foros empezaron a quejarse de recibir spam en sus correos electrónicos. Algunos de ellos dijeron que su dirección de correo electrónico afectada es una que solo usaron para abrir su cuenta en Dropbox.

Muchos de los usuarios que se quejaron son de Europa y al menos algunos de los mensajes spam son estafas disfrazadas como mensajes de sitios de apuestas europeos.

Los usuarios también se han preguntado si una falla de una hora en el servicio ocurrida el martes está relacionada con el problema. Pero en su mensaje en el foro, Dropbox informó que el corte “fue incidental y no fue causado por ningún factor externo”.

Ha pasado un año desde que una breve falla permitió a la gente usar cualquier contraseña para acceder a cuentas de Dropbox. La compañía informó que el problema, que duró casi cuatro horas, fue causado por errores en la actualización de un código.

Dropbox tiene casi 50 millones de usuarios, quienes de acuerdo con el sitio almacenan 1,000 millones de documentos en el servicio cada 48 horas.

La compañía emergió como líder del incipiente campo de almacenamiento en la nube. La nube está diseñada para ahorrar espacio en los discos duros de los usuarios, a través del almacenaje y acceso a documentos desde varios dispositivos en servidores remotos de internet.

Este tipo de almacenamiento remoto es visto como el futuro de la computación por compañías como Apple, Google y Amazon, que han iniciado con sus servicios de almacenamiento en línea.

Sin embargo, ha ocasionado preocupaciones entre analistas de seguridad, quienes argumentan que la información almacenada remotamente podría convertirse en un blanco para piratas informáticos

Fuente disponible en:

http://www.gratisprogramas.org/descargar/dropbox-el-sitio-de-almacenaje-investiga-una-posible-falla-en-su-seguridad/

Tutorial de Uso de JGAP en un Proyecto Java usando Netbeans

Pues aquí adjunto un vídeo realizado por mi, en el que se observa, como se añade la libreria JGap a un proyecto Java, y también se observa la aplicación ejemplo que modifique a mi criterio.

programa ejemplo + programa modificado

direccion del video

Tutorial de Aplicacion de Jgap en proyectos Java


Licencia Creative Commons
Aplñicacion de libreria Jgap a un proyecto Java usando Netbeans por Cristian Cuesta CIS UNL se encuentra bajo una Licencia Creative Commons Reconocimiento-SinObraDerivada 3.0 Unported.
Basada en una obra en www.youtube.com.

EE.UU. publica listado de palabras que rastrean en Internet

El Departamento de Seguridad Nacional (DHS) de EE.UU. se ha visto obligado a liberar una lista de palabras clave y frases que utiliza para monitorear sitios de redes sociales y medios de comunicación en línea, en busca de signos de amenazas terroristas o de otra índole contra su país.

La lista incluye opciones obvias como “ataque“, “Al Qaeda“, “terrorismo” y “bomba“, junto con docenas de palabras aparentemente inocentes como ‘cerdo‘, ‘nube‘, ‘equipo‘ y ‘México‘.

Publicado bajo una petición de libertad de información, la información arroja nueva luz sobre cómo los analistas gubernamentales tienen instrucciones de “patrullar” Internet en busca de amenazas internas y externas.
Las palabras están incluidas en en informe Analyst’s Desktop Binder” de 2011 utilizado por los trabajadores en el Centro Nacional de Operaciones y que instruye a los trabajadores sobre cómo identificar posibles amenazas o actividades negativas.

El departamento se vió obligado a liberar el manual después de una audiencia en la Cámara sobre los documentos obtenidos a través de una demanda relativa a la Freedom of Information Act (FOIA), y revela cómo los analistas deben supervisar las redes sociales y los medios de comunicación para verificar los comentarios que reflejan puntos negativos sobre el gobierno.

Sin embargo, insistieron que la práctica no estaba destinado a la vigilancia de la Internet, sino para proporcionar conocimiento sobre posibles amenazas reales.

INformación obtenida de:

Google emprende una campaña para notificar a 500.000 usuarios que están infectados por DNSChanger

Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger. Este malware afecta a Mac, Windows 7, Vista y XP. DNSChanger altera la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados.

Tales servidores ya no existen, el FBI lleva tiempo detrás del asunto, ha detenido a los responsables y bloqueado dichos servidores. Además habilitó el pasado noviembre servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.

El problema para los equipos afectados es que el próximo 9 de julio pueden tener problemas de conexión, ya que el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución. Dicho de forma simple, si tienes DNSChanger en tu equipo, el 9 de julio te puedes quedar sin conexión a Internet.

Desde que se descubrió el problema de este troyano, se han implementado diversas soluciones para atajar el asunto. Hay una página dedicada, cuyo enlace dejo al final, y varios proveedores de soluciones de seguridad suministran herramientas de detección y eliminación de DNSChanger. Sugiero la de Avira porque es la que he utilizado. Los usuarios de MAC podéis consultar en securemac.

Google se ha unido a esta iniciativa al detectar que todavía hay medio millón de usuarios afectados. Cuando entremos en el portal del buscador, que al fin y al cabo es un sitio de confianza para nosotros, si estamos infectados por DNSChanger nos aparecerá una notificación como la siguiente.

Desde Google invitan a todos los usuarios a tomar precauciones, porque no tienen la certeza de que su aviso llegue a todos los usuarios a tiempo, el troyano está presente en más de 100 países.

“Algunos ISP han tomando sus propias acciones, algunos de los cuales impedirán nuestra advertencia”.

Web | Descarga (Avira DNS Repair-Tool).

Artículo obtenido de:
http://www.genbeta.com/seguridad/google-emprende-una-campana-para-notificar-a-500-000-usuarios-que-estan-infectados-por-dnscharger

Mandriva Linux le pasa la pelota a la comunidad (¿adiós definitivo?)

Como informan nuestros compañeros de MuyComputerPRO, no ha habido una solución al problema financiero de Mandriva, y el control del proyecto volverá a la comunidad, según publica el CEO de la firma, Jean-Manuel Croset, en el blog oficial de Mandriva. Se terminan así los casi dos años de agonía por los que ha pasado la compañía francesa, desarrolladora de una de las distribuciones GNU/Linux más prominentes del mercado desde su creación en 1998.

En el escueto comunicado, Jean-Manuel Croset afirma que “Mandriva SA ha tomado la decisión de transferir la responsabilidad de la distribución Mandriva Linux a una entidad independiente“, añadiendo que tienen “la intención de dejar la distribución evolucionar en y bajo la responsabilidad solidaria de la comunidad“. Eso sí, contribuirán directamente con la nueva dirección, asegura el directivo.

Los rumores de venta de la empresa por una crítica situación financiera comenzaron a aparecer en el verano de 2010, y a partir de ese momento fue incesante el goteo de noticias relativas a los malos momentos por los que pasaba la empresa francesa. Ya en 2012 se habló de un intento por reflotar la nave con capital externo, pero todo quedó en nada al oponerse a la operación un importante sector del accionariado.

Así, evitando la bancarrota desde primeros de año, los responsables de Mandriva han dicho basta, y le pasan la pelota a una comunidad fraccionada, que perdió a algunos de sus mayores activos debido al fork Mageia, puramente comunitario, que sí parece mirar al futuro con cierto optimismo. Un proyecto (Mageia) que se impulsó debido precisamente a la falta de comunicación de la empresa con su comunidad.

El pasado agosto se lanzó Mandriva 2011 -en MuyComputer la analizamos poco después-, la que bien podría ser la última edición de este sistema GNU/Linux, otrora estandarte del movimiento de cara al “gran público”.

Y como este parece el final definitivo de Mandriva, desde MuyLinux os recomendamos no desesperar por este desenlace, porque en diferente grado de credibilidad hay todavía tres posibilidades a tener en consideración:

  • Mageia, que dentro de poco lanzará su segunda versión, es la mejor opción.
  • ROSA, la distro rusa de la que se ha nutrió Mandriva 2011, es una opción.
  • Que la comunidad de Mandriva responda y reviva el proyecto, es…

Actualización: Respondiendo a algunos de los comentarios… (advertencia: el siguiente texto incluye opinión)

La única opinión expresada en el artículo es el fragmento final. ¿Me he colado y Mandriva seguirá hacia adelante? Puede ser. ¿Veremos dentro de poco Mandriva 2012 (seguramente hacia agosto)? Puede ser. ¿Volverá a ser Mandriva lo que fue? Lo dudo mucho… pero puede ser (será por posibilidades…). Ahora bien…

¿Es falso que Mandriva se mantiene en una situación pésima desde hace casi dos años? ¿Es falso que la compañía lleva evitando la bancarrota desde principios de año? ¿Es falso que la que fuera la gran comunidad de Mandriva se encuentra fraccionada a raíz del fork de Mageia, donde se fueron algunos de los contribuidores más destacados, con los que ya no cuenta Mandriva? ¿Es falso que desde mucho antes de la aparición de Mageia, las relaciones entre comunidad y empresa (Mandriva SA) era muy deficientes?

Personalmente, me suena a movimiento desesperado esto de dejar el proyecto en manos de la comunidad a estas alturas, más que a rectificación. Recuerdo que hace alrededor de una año que desde Mandriva empresa dijeron eso de potenciar la relación con la comunidad, y no ha sido hasta ahora, con el agua al cuello, cuando lo sueltan así, en un minicomunicado.

Es más, haciendo referencia a uno de los enlaces proporcionados por katnatek, que sugiere que se seguirá el ejemplo de Fedora/Red Hat, esto es lo que dice uno de los implicados en el proceso que ha comenzado Mandriva:

Mucha gente nos ha dicho que tengamos a Red Hat / Fedora como un ejemplo a seguir. Incluso si nos acercamos a ese modelo, la relación no será la misma ya que Fedora no es independiente de Red Hat y sus decisiones.

En nuestro caso, cuando la estructura se cree y todas esas cosas legales se hayan resuelto (marca comercial, etc), el gobierno de Mandriva Linux estará bajo la responsabilidad de la comunidad y solo en la comunidad.

Pero, ¿de verdad le puede parecer a alguien tal movimiento coherente y sincero para una empresa, más una con la historia -e historial- de Mandriva? Desde luego, cada cual es libre de pensar lo que quiera.

Y una última cosa: recordad (¡por favor!) que los comentarios con más de un enlace completo se los traga el antispam, y no siempre podemos salvarlos.

Artículo disponible en:
http://www.muylinux.com/2012/05/19/mandriva-linux-le-pasa-la-pelota-a-la-comunidad-adios-definitivo/

EA inicia su andadura en Ubuntu regalando dos juegos

EA, una de las mas conocidas compañías de videojuegos, acaba de aterrizar en el centro de software de Ubuntu y lo hace por la puerta grande, regalando dos juegos.
Los títulos de estos dos juegos son los conocidos Señores de Ultima y Command & Conquer Tiberium Alliances, que ya podemos encontrar en el centro de software a coste cero.

En realidad no estamos hablando de que estos juegos se hayan portado a GNU/Linux, ya que solo descargaremos los lanzadores de los mismos porque estos se ejecutan desde cualquier navegador, pero esta alianza con Canonical no deja de ser un primer paso importante que tal vez abra las puertas a la entrada de mas juegos, no solo de esta compañía, ya que si la iniciativa funciona reportando beneficios, seguramente será seguida por el resto.

Para instalar estos juegos tenemos que disponer de una cuenta en Launchpad o Ubuntu One

ARticulo disponible en:

http://www.linuxzone.es/2012/05/09/ea-inicia-su-andadura-en-ubuntu-regalando-dos-juegos/

HP Spectre Pro XT, ultrabook profesional potente y fino

El equipo que más expectación ha despertado (o de los que más) durante el evento de HP en Shangai en el que ha presentado muchas de sus novedades ha sido el HP Spectre XT, un ultrabook que destaca por un diseño realmente fino y ligero. La compañía ha querido lanzar su homónimo en versión empresarial, con algunas características de seguridad avanzadas como la inclusión de un chip TPM que encripta los datos del disco para evitar intrusiones externas. Y además, este portátil incluirá los últimos procesadores de Intel Ivy Bridge (la tercera generación de procesadores Intel Core). Te contamos todos los detalles que se han revelado de este equipo.

Lo primero que hay que remarcar de este portátil es sin duda su diseño. Se ha cuidado mucho el chasis, que estará hecho de aluminio y acero y que tiene un acabado grisáceo muy elegante. Pero sobre todo llama la atención las dimensiones de este equipo de 31.65 x 22.45 x 1.45 centímetros. El HP Spectre Pro XT cuenta con un grosor realmente fino de tan solo 1,45 centímetros (algo que le convierte en uno de los portátiles más estilizados del mercado) y su peso es de tan solo 1,59 kilos. Unos números realmente espectaculares que llevan a los portátiles a un nuevo campo (hay que tener en cuenta que muchos tablets superan el centímetro de grosor). Cada vez es más fina la barrera que separa a los dos dispostivos.

En un equipo de primer nivel como este no podía faltar la inclusión de una tarjeta SSD de memoria de 128 GB, que permitirá unos tiempos de arranque y de acceso a disco realmente rápidos, y que tiene una fiabilidad mayor a los discos duros tradicionales. Lo que todavía no conocemos es el modelo del procesador Intel Core de tercera generación que llevará integrado este portátil, aunque es seguro que los gráficos correrán a cargo de los Intel HD Graphics 4000 que lleva toda la nueva generación de chips de Intel. La memoria RAM se quedará en 4 GB (según la página estadounidense de la compañía, no tendremos opción de optar por 8 GB de RAM en un primer momento).

La pantalla utilizará el tamaño que se ha erigido como estándar dentro de los ultrabooks de 13,3″ y contará con una resolución de 1.366 x 768 pixels. Dentro del campo de la seguridad, destacará sobre todo el chip integrado TPM 1.2 de HP que permite proteger los datos del disco y del sistema de posibles intrusiones externas. Además, se especula con la posibilidad de que el ultrabook termine incorporando un lector de huellas digitales como ocurre en gran parte de los equipos profesionales. También se ha cuidado el lado multimedia con la incorporación del sistema de sonido Beats Audio, que ofrece una calidad de sonido más alta. En las conexiones destaca el puerto HDMI o los dos puertos USB 3.0.

La batería del equipo permitirá una autonomía de hasta ocho horas. De momento no tenemos datos sobre la fecha de lanzamiento ni su precio en España. Por poner una referencia que nos ayude a fijar el rango de piezas, la versión para consumo del HP Spectre XT costará 1.200 euros, así que será necesario realizar una inversión importante para hacernos con este equipo.

Artículo disponible en:

http://www.tuexpertoit.com/2012/05/11/hp-spectre-pro-xt-ultrabook-profesional-potente-y-fino/

Disponible para su descarga Ubuntu 12.04 LTS

Desde hace un rato, ya tenemos disponible oficialmente Ubuntu 12.04 LTS Precise Pangolin, que tendrá un soporte de 5 años.

Como muchos ya sabréis, incluye varias novedades, como la inclusión del Kernel Linux 3.2, la vuelta del reproductor de música Rhythmbox y las ultimas versiones de todas las aplicaciones que forman Ubuntu, como Libreoffice, Thunderbird, Firefox, Gwibber, etc.

Visualmente, lo que más notaremos sera la actualización a Unity 5.8, que trae algunas novedades en la interfaz como HUD, también disponemos del gestor de sesiones LightDM o la inclusión de GNOME-Clasic, pero sobre todo, corrige muchos errores, ganando en estabilidad y velocidad.

Nuestros compañeros de Libresfera, nos han hecho llegar un video-tutorial realizado por ellos, donde explican paso a paso como instalar esta versión de Ubuntu, aunque sirve igual para versiones anteriores.

Podréis encontrar los enlaces para la descarga en http://www.ubuntu.com/download/, aunque en estos momentos la web está caída, por lo que también podemos descargarlo desde el repo de releases http://releases.ubuntu.com/12.04/.

Más información en www.ubuntu.com

Agradecimientos a Libresfera

Artículo obtenido de:

http://www.linuxzone.es/2012/04/26/ya-esta-disponible-para-su-descarga-ubuntu-12-04-lts/