Hispahack y juicio a Kevin Mitnick, 21 años del primer juicio a “Hackers”.
“Como han cambiado los tiempos”, suena a historia de abuelo cebolleta, y en este caso lo es a medias.
Hace más de 20 años, comenzaban los primeros juicios a “hackers”, tanto en nuestro país como internacionalmente. En EEUU al no haber legislación para temas digitales, llegaron a tener al primer Hacker famoso, Kevin Mitnick (alias Cóndor) más de cuatro años en prisión preventiva.
El enlace a continuación, es el primer libro de dicho Hacker, “El arte de la intrusión”
Y cuando se conoció la sentencia a Kevin, en nuestro país se perpetró el asalto contra web de la moncloa, poniendo en la portada un presidente Aznar con cuernos de demonio.
El comienzo de la escena, grupos y sus rencillas, creadores de virus, empresas de seguridad que ya tienen unos años, cazatalentos, y reuniones tipo CONferencia, ya por entonces.
Todo eso podéis verlo, en un documental de Documentos TV, en RTVE a la carta, y luego sacar vuestras conclusiones, sobre todo los más jóvenes.
Documental RTVE INTERNET ZONA PELIGROSA — HACKERS ESPAÑOLES
Y hablando de Kevin Mitnick, ha dado varias charlas con Chema Alonso, en varios eventos internacionales, y en su perfil de Youtube podéis ver alguna.
- Publicado en General, Noticias, software libre, teorías conspiratorias
Videojuegos, solo para frikys y otras lindezas, que ya no lo son tanto.
Toda la vida, y no es corta en tiempo ya, he escuchado todo tipo de lindezas para las personas como yo, que hemos crecido a base de videojuegos, tanto de ordenador, como de consola, en todas las variantes, que no son pocas.
Que si te volverás antisocial, que si aumenta la agresividad, que te quedarás ciego de tanto usar pantallas tan de cerca (rondo los 50 y no uso gafas todavía), etc y más etc.
Durante más de 30 años de jugador, he oído mil y un disparates sobre los mismos, hasta documentales, y enfermedades (que existe, como cualquier otro tipo de adicción).
Pero ahora, desde hace ya unos años, que se profesionaliza el sector del e-gaming (que otro día veremos si es lo mismo que los videojuegos en general, porque de Super Mario a Fortnite hay un abismo insalvable), el tono es mucho más relajado.
Hay equipos profesionales en nuestro país de aseguradoras, tecnológicas, de fabricantes de componentes, y hasta una Asociación Nacional de Esports (A.C.E.).
Y que decir ahora, con el confinamiento (aparte de los canales en los distribuidores de fibra, y los de Youtube o Twitch), se retransmiten torneos de equipos formados por jugadores de fútbol profesional, jugando con Pc o consola. Y todo es alegría cuando marca nuestra selección – virtual – en el último minuto, hasta las madres y padres que no diferencian que no es real.
¿Y la seguridad en los videojuegos?
Lo ideal sería tener una máquina para jugar, otra para trabajar, pero casi nunca se puede tener lo que se desea.
Asi que hay que vigilar con las copias ilegales infectadas, contraseñas en modos online y plataformas de distribuición, campañas de phising específicas, etc.
Huawei cumple con Barcelona y hace la presentación mundial de su smartphone Huawei Mate Xs
La cancelación del Mobile World Congress @GSMA ha sido un duro golpe para la ciudad de Barcelona, pero también para la industria. Muchas empresas han cancelado todo lo que tenían previsto. Otras se han apuntado a esa alternativa llamada #TechSpiritBarcelona.
Por su parte la china Huawei @HuaweiMobileESP ha decidido hacer la presentación mundial de su nuevo smarthpone desde Barcelona, aunque eso sí, a través de streaming y os explicamos las ventajas y características de este smartphone que estará a la venta en marzo.
Pantalla plegable y conexión #5G
La nueva versión de su anterior teléfono plegable (Mate X) ha mejorado sensiblemente sus características técnicas, que las resumimos a continuación:
• Pantalla frontal de 6,6 pulgadas y pantalla trasera de 6,38 pulgadas.
• Al abrirse se unifican en una sola pantalla de 8 pulgadas.
• Bisagra fabricada en zirconio, muy resistente, para evitar los desastres de otros portátiles que se rompían al doblarse.
• La pantalla flexible se ha fabricado con dos capas de polímero, por lo que es un 80% más resistente que otras pantallas.
• Memoria RAM de 8 GB.
• Almacenamiento interno de 512 GB.
• Procesador Kirin 990 5G, muy potente para que el rendimiento #5G no se ponga en duda.
• Multiventanas: se pueden tener abiertas hasta tres ventanas al mismo tiempo. Además, solamente arrastrando se pueden intercambiar los contenidos entre ellas.
• Las cámaras son otro de los aciertos, puesto que incorpora una cámara cuádruple, con óptica Leica y un gran angular, un teleobjetivo con estabilizador de imagen, otro angular, una cámara frontal y tecnología Mirror Shooting (doble pantalla para que modelo y fotógrafo puedan ver el encuadre al mismo tiempo) para retratos.
• Batería
de 4.500 mAh de supercarga rápida. En
30 minutos, 85% de carga.
• En la parte negativa: los acabados son de plástico y no de
cristal.
• Dimensiones: 11 mm de grosor plegado.
• El
precio anunciado es un poco alto: 2.499
euros.
Y una nueva tableta
Huawei también presentó una nueva generación de tabletas MatePadPro 5G:
• Pantalla de 10,8 pulgadas, resolución de 2.560 x 1.600 con un ratio del 90%.
• Cámara selfie de 8MP y cámara trasera de 13 MP.
• Lápiz digital con procesador Kirin 990.
• Batería de 7.250 mAh con carga inalámbrica de 27W.
• Estará a la venta en abril y el precio anunciado ca de los 549€ a los 749€
MÁS
INFORMACIÓN:
https://www.huawei.com/es/
@HuaweiMobileESP
Collapse OS un sistema operativo para el fin del mundo.
La retro-todo está muy de moda, ya sean en consolas, videojuegos en general o informática.
Mini consolas con la forma de las originales, con juegos preinstalados, o clásicos de los 80 que vuelven a la vida, no solo en forma, sino en procesamiento.
Estos míticos ordenadores, solían llevar un procesador Z80 de 8 bits, o similares, aunque también entró con fuerza Motorola con la serie 68mil.
Para estos primeros procesadores de gran consumo, tan extendidos hoy en día, que lo podemos encontrar incluso en calculadoras, un tal Virgil Dupras, ha creado un sistema operativo que puede correr sin problemas en estas máquinas.
¿Y porqué ese nombre? CollapseOs. Pues su creador piensa en un escenario apocalíptico, y como poder crear una máquina funcional con materiales reciclados, y este tipo de procesdor es el más viable, por más extendido, y por más fácil de implantar.
Aunque de momento es sólo un proyecto, colgado en Github, y que busca ayuda, como todas estas locuras, sólo será funcional con ayuda de la comunidad.
Esperemos que no haga falta nunca, por el tipo de escenario que le iría al dedillo, pero si tienes tiempo libre, o aburrimiento, es un buen proyecto para pasar el rato.
- Publicado en Noticias, Sistemas operativos
Caso Avast, antivirus que recopila información de sus usuarios y la vende.
El 26 de Enero de 2020, saltaba la noticia: Avast ha recopilado datos no tan anónimos de sus usuarios, de los antivirus de pago y los gratuitos, para venderlos a terceros.
Para ello crearon Jumpshot (por lo que se demuestra que era totalmente intencionado y no un error), una empresa de Avast, para recolectar, clasificar y vender todos estos datos.
Este caso, por desgracia, no es algo nuevo en el sector. Con casi cualquier producto gratuito sabes a lo que atenerte, pero Avast tiene más relevancia, por tener mayor alcance de mercado, por no haber informado a los usuarios de estas prácticas, y porque los datos recopilados de los usuarios eran ingentes.
Solo tres días después , su CEO, Ondrej Vlcek realizó un comunicado oficial (AQUÍ) y decretado el cierre de la empresa Jumpshot.
No entraremos en detalles de que datos, y como lo hacían, sólo que al ser cliente de Jumpshot, en el nivel más alto de suscripción, daba acceso de aparte de todos los datos, a un identificador único de usuario, por lo que lo de anonimizado, queda en entre dicho.
Aunque dicen que es una práctica “legal” y cumplen todos los requisitos de la Unión Europea en cuanto a protección de datos, han minado la confianza de todos sus usuarios y distribuidores de todo el mundo.
Nuestra empresa cuando se dedicaba a las Tecnologías de la Información en general, antes de especializarnos en Ciberseguridad, ya vendíamos dichos antivirus, por lo que nos afecta especialmente, ya que confíabamos en el producto y en la empresa.
No sabemos como afectará a las ventas de sus productos, pero ya sabemos que a la gente le importa poco que terceros hagan lo que quieran con sus datos, y olvidan muy pronto, sin imaginarse el riesgo que supone para su identidad digital y analógica.
- Publicado en Noticias, Privacidad
Ya a la venta, PinePhone, el smartphone para amantes de la privacidad.
Aunque de momento en una versión solo apta para desarrolladores con mucho valor, por nombre “BraveHeart Limited edition”, por fin, los que lo estábamos esperando con muchas ganas, podemos comprarlo en su web.
Las características no son espectaculares, más bien normalitas, pero recordemos que es un producto en desarrollo y para un target muy concreto.
Peso 185 gramos
Pantalla HD IPS,5.95 inches, 1440×720 pixels y 18:9 de aspecto.
Procesador 64-bit Quad-core 1.2 GHz ARM Cortex A-53
16 gb de Flash Ram y 2 gb de Ram
2 cámaras, trasera de 5mp y frontal de 2mp
Conector auriculares 3.5 jack stereo y micro
Bluetooth, Wifi 802.11 b/g/n,GPS, Usb-C, Displayport, acelerómetro y giroscopio.
Batería sustituible de 3000 mAh.
Puerto Uart y switches para I2C y GPIO
También switches para conectar desconectar dispositivos:
Módem, wifi, micro, cámara trasera y frontal, y auriculares
Retomamos lo de la edicion limitada, BraveHeart, ya que a parte de ser casi una beta, viene sin sistema operativo para que se lo instale el valiente que lo adquiera.
Eso sí, estos sistemas son Linux, y están en versión Alpha, por lo que la diversión está asegurada. 😛
La fecha de lanzamiento era “a mediados de Enero”, aunque de momento no se ha puesto a la venta en su web, aunque si las características, pero si se ha hecho la presentación a los medios por lo que no debería tardar. ¿Y su precio? ‘sólo 150 dólares’
Conferencia de Ciberseguridad, aunque enfocada a abogados, de libre acceso, en Barcelona.
Coincidiendo con el día de Internet Seguro, el martes 11 de Febrero, la empresa ATF Cybersecurity y MGS Ciberseguridad, darán una conferencia gratuita en el auditorio de esta última a partir de las 9 de la mañana.
Aunque está enfocado a abogados, servicios que puedan necesitar y como protegerse, es aplicable casi a cualquier sector, por lo que todo el mundo es bienvenido.
Los temas a tratar serán:
- Herramientas de Osint y como recopilar información en Internet
- Servicios para abogados: Osint, análisis forense y perito judicial.
- DLP 4.0, Data prevention lost, como proteger activos.
- Servicio de MGS Ciberseguridad.
Si queréis asistir, solo tenéis que enviar un email con vuestros datos personales a info@atfcybersecurity.com
Bueno, por fin, ya tenemos gobierno. ¿Como afectará a las Tecnologías de la información?
Ha costado mucho tiempo, pero por los pelos, hay gobierno, y esperemos que estabilidad para que las empresas podamos funcionar, sino mejor, al menos bien.
Hubo promesas, e indicaciones en los programas de los partidos que ahora gobiernan, en cuanto a internet, propiedad intelectual y tecnología, así que vamos a repasar y resumir unas cuantas.
Nuevo estatuto de trabajadores, frente a desafíos tecnológicos, y reconocimiento de nuevos derechos. También revisión de riesgos laborales, atendiendo a los riesgos de uso de las TIC. Y el derecho a la desconexión. Estas bien.
Impulso de lucha con el fraude laboral apostando por las nuevas tecnologías y REFORZANDO EL SISTEMA SANCIONADOR. Siempre aparece esta palabra.
Actualización de títulos actuales para incluir novedades como Ciberseguridad, Big Data, análisis de datos, etc… Genial, y ojalá cuenten como dicen con el sector privado, para detectar nuevas necesidades.
Otro punto, algo más discutible, hasta ver el programa es otro cambio en la F.P, y la “digitalización” de la educación. Los niños tienen que aprender a leer, escribir y pensar por si mismos, y no con cacharros. Eso ya vendrá más tarde, y si se especializan mejor, pero no saldrán programadores porque le des una tablet a los 4 años.
Apostaremos por la digitalización necesaria, para evitar duplicidades, mejorar productividad, etc… Como en todo proceso de digitalización debe ir de la mano de la CIBERSEGURIDAD, sino será peor el remedio que la enfermedad. Estamos preparando un amplio dossier sobre los peligros de Ciberseguridad en el sector médico que publicaremos en breve.
Hay otro punto que incluye muchas propuestas en cuestiones de infraesctructura, como el despliegue del 5G (espero que no lo haga el gobierno, y solo facilite que lo hagan las empresas), Formación y alfabetización digital, bono social de acceso a internet para colectivos vulnerables y Ley de derechos digitales de niños y adolescentes.
Una de las más importantes a mi entender, es la de Inversión en tecnologías prioritarias, I+D, como Medicina, o Inteligencia artificial. Esperemos que no sea residual como la ciencia en general, y que esta segunda aún tenga más inversión.
Proponen un Plan de Ciberseguridad Nacional y un Foro nacional de Ciberseguridad. Esperemos que no sustituyan al Incibe, que bien lo está haciendo.
Digitalización total de la Administración con una “carpeta ciudadana” con todos nuestros trámites.
Empresas como Correos, ENAIRE, AENA, ADIF, Renfe, etc., se conviertan en referentes en la incorporación de las nuevas tecnologías. Será difícil si su trabajo tradicional, por ejemplo Correos y el repartir cartas y paquetería no lo hacen nada bien, cada día peor.
El futuro Gobierno quiere fomentar el ecosistema de innovación y para ello propone varias medidas. Esperemos que no se quede en palabras, y realmente de una vez por todas facilite la apertura de nuevas empresas, y que ser autónomo no sea una maldición.
Sustitución de la ley mordaza. Ojalá o tendremos que usar vpns o proxys como en otros países.
Ley para luchar contra la desinformación, respetando la libertad de expresión e información. Hay que educar a la gente, para que sea autónoma en pensamiento, y que ellos mismos decidan investigar una noticia, comparar fuentes, etc… Que nadie les tenga que decir lo que es verdad o mentira.
Se creará una Oficina de Derechos de Autoría, para velar por la protección de la propiedad intelectual.
Potenciarán las ciencias entre las niñas y jóvenes. Esperemos que mejoren el último plan que no fué muy bien.
Desarrollaremos la cobertura de más de 30 Mbps y de 3G para el 100%, garantizando redes ultrarápidas en las escuelas. Otra vez esperemos que el gobierno no las implante directamente. La otra alternativa es obligar a las empresas.
Y por último, la tasa Google, que dice “Adaptación del actual sistema tributario a la economía del siglo XXI, aprobando el Impuesto sobre determinados servicios digitales, con el fin de gravar aquellas operaciones que actualmente no tributan”. En fin, esperemos que este nuevo gravamen no repercuta al usuario final, que es lo que suele suceder siempre.
Actualización día 24 de Enero. El gobierno aplaza la imposición de la tasa Google hasta conocer el dictamen de la OCDE.
La Vanguardia
Vigilaremos lo que hace y lo que no hace el gobierno, e iremos actualizando el tema. Hacedlo vosotros también.
Adquisiciones de empresas de Ciberseguridad por parte de Grandes grupos.
En lo que llevamos de año en el mercado nacional, empresas como Indra, Accenture, Securitas España, CSL o Prosegur, han realizado adquisiciones dentro del mercado de la Ciberseguridad.
Accenture ha comprado los servicios de ciberseguridad de Symantec a Broadcom.
Son servicios gestionados de prevención e intervención rápida, y cuenta con oficinas en EE.UU., Reino Unido, India, Australia, Singapur y Japón.
Indra adquiere SIA, y crea el líder de servicios de Ciberseguridad en España y Portugal por volumen de negocio.
SIA, empresa de T.I. fundada en 1989, tiene un área especialidad en Seguridad, desde monitorización, a respuesta a incidentes.
CSL, proveedor europeo de conectividad segura ha anunciado la adquisición de GCA (Gestión de Comunicaciones Alternativas) un proveedor especializado en comunicaciones con sede en Valencia.
Con este movimiento y según ellos, CSL busca entrar en el mercado peninsular a través de la red de distribución de GCA.
Securitas Seguridad España ha adquirido la compañía Techco Security, dedicada al diseño y desarrollo de soluciones tecnológicas aplicadas a sistemas electrónicos de seguridad y protección contra incendios, así como a la protección de la información de empresas, ante ataques cibernéticos y fugas de datos.
Es una operación de la filial de Securitas Direct, con sede en Suecia, y adquiere una empresa nacional con 23 puntos de servicio y más de 500 trabajadores.
Y no nos podemos olvida de Prosegur. Tras su reciente alianza/fusión con Movistar, a finales de 2018 realizó un gran movimiento, comprando la Brasileña Cipher, una de las empresas de Ciberseguridad más grandes de su país, con sedes también en Reino Unido y San Francisco.
El mercado americano ha tenido también muchísimo movimiento, entre las grandes, Symantec, Palo Alto Networks y Proofpoint, que han llevado a cabo siete adquisiciones cada una.
También la británica Sophos, con seis movimientos, y la canadiense Blackberry, con cinco se suman a lista. Aunque esta última no se consideraba como empresa al uso de Ciberseguridad, ha ido reconvirtiendo su negocio clásico hacía este ámbito.
- Publicado en Noticias
Desde ayer se acabó el soporte para Windows 7 y Windows server 2008.
Ya lo avisamos hace unos meses AQUÍ, al menos para Windows Server 2008. Todo producto Windows tiene una caducidad nada más salir, y el de estos dos productos la fecha era ayer.
No van a dejar de funcionar, pero si de recibir actualizaciones, por lo que estos sistemas van a ser muy explotables, en cuanto a vulnerabilidades se refiere, y por lo tanto, van a dejar de ser seguros.
Es probable que en las próximas semanas haya una aluvión software malicioso y ataques directos a estos dos sistemas, por lo que si tiene alguno de ellos, y no piensa actualizarse, al menos debería auditar sus sistemas, para tapar los posibles fallos.
Ya no es solo que queden inutilizados, sino que pueda haber una fuga de datos que albergue el servidor de su empresa, y que contenga datos sensibles, como clientes, proveedores, etc… perseguido y multado por la nueva Ley de protección de datos Europea (RPGD).
Aunque con eso no cerrará la puerta totalmente, si que al menos podrá alargar unos meses la vida operativa de este software.
Si quiere realizar una auditoría de seguridad, no dude en ponerse en contacto con nosotros, estaremos encantados de poder ayudarle.
- Publicado en Consultoría, Mantenimiento, Noticias
Español 
Català