Un estudiante «hackea» Chrome, pero se queda sin la recompensa del millón de dólares

Google ofrecía hasta un millón de dólares a quien consiguiera inutilizar por completo el navegador Chrome, pero nadie ha sido capaz de hacerlo. Un estudiante ruso, no obstante, sí que ha conseguido uno de los premios secundarios, de 60.000 dólares en un encuentro celebrado para detectar los puntos débiles de los navegadores. El año pasado nadie fue capaz de atacar con éxito a Chrome.

Han hecho falta casi cuatro años y uno de las mayores recompensas para detectar fallos de seguridad. Sergei Glazunov, un estudiante universitario de Rusia, logró «hackear» los sistemas del navegador de Google.

La compañía de Mountain View celebra un año más el concurso Pwn2Own, dentro de la Conferencia CanSecWest Security. El objetivo del concurso es que los piratas informáticos intenten encontrar vulnerabilidades en el software para que las compañías perfeccionen sus parches y actualizaciones.

El iPad, la caja registradora del futuro

El iPad, la caja registradora del futuro

La compañía Square Inc, creada por el cofundador de Twitter Jack Dorsey, ha presentado Square Register, una nueva app que permite utilizar el iPad como soporte para la admisión de operaciones con tarjeta. Gracias a la aplicación, el iPad se convierte en una auténtica caja registradora capaz de admitir el pago con tarjetas de crédito. La aplicación, similar a la de iPhone, se acompaña con un lector de tarjetas.

Square es un proyecto que se originó en 2010, creado por el cofundador de Twitter, Jack Dorsey. El objetivo de esta empresa era crear un sistema para que los usuarios pudiesen efectuar pagos utilizando el iPhone como herramienta para su control. Las posibilidades del servicio han crecido y Square ha decidido adaptar su aplicación al iPad con Square Register. Las posibilidades que ofrecen con el ‘tablet’ de Apple convierten al dispositivo en una auténtica caja registradora.

Square da la posibilidad de cobrar pagos realizados con tarjetas de créditos a través del iPad. Para ello, la aplicación cuenta con dos sistemas. El primero es introducir manualmente el número de tarjeta. Este sistemas es el que menos gusta en Square, por motivos de seguridad, y por ello es el más caro. El segundo, y el más interesante, es una forma para pasar directamente las tarjetas de crédito por un lector vinculado a los dispositivos.

Tableros digitales impulsan un mundo en el que la tiza será historia

n un mundo en el que todo se mueve con tecnología, donde los avances llegan cada vez más rápido, el aula de clases no se podía quedar atrás, y uno de los grandes cambios en las aulas está en los tableros, pues ya no son los tradicionales, usados con tiza o marcador borrable, sino que ahora son digitales e interactivos.

Este segmento presenta un gran dinamismo, con una fuerte competencia entre los principales jugadores en este campo, como Polyvision, Smart y Mimio, y otras marcas como eBeam, Norma, Tomi y Promethean, la cual se ve representada en una rápida evolución de las tecnologías asociadas, como las cámaras DViT que usan señales infrarrojas y de ultrasonido, tecnologías electromagnéticas, medios de almacenamiento propios para guardar las clases o lo que se prepara para ellas, y el uso de controles avanzados como el del Nintendo Wii –WiiMote– y, por supuesto, software educativo diseñado para sacarles provecho y para compartir los materiales entre los estudiantes, los profesores e incluso en las redes sociales.

Dado que los alumnos hoy son verdaderos nativos digitales, los tableros se convierten en el centro de atención del aula. Para ellos, los tableros interactivos no son solo algo innovador, sino cautivador, que les permite usar aprender usando varios sentidos, más fácil y rápidamente, y no aburrirse durante las clases.

Para los docentes, la familiarización con este nuevo elemento representa en el caso de muchos un gran reto, pero quienes lo asumen aseguran que han conseguido buenos resultados, pues captan más la atención de sus estudiantes, crean contenidos que pueden compartir con colegas de cualquier lugar del mundo, se facilitan sus labores y optimizan el proceso de aprendizaje.

Google expande el tamaño de sus aplicaciones a 4GB

Google ha expandido el límite de tamaño de sus aplicaciones de 50 MB a 4 GB. Según ha explicado la compañía, aunque un mayor peso puede resultar molesto para los usuarios (que tardan más en poder utilizar la aplicación), hay algunas apps (especialmente los juegos en tres dimensiones) que requieren más recursos locales.

Anteriormente, eran los propios desarrolladores quienes tenían que hospedar cualquier contenido una vez superado el límite de 50 MB, pero ahora Google ha tenido un acercamiento hacia ellos, como ya hicieran Apple, RIM o Microsoft.

No obstante, el límite para el archivo APK seguirá siendo de 50 MB. Según explica la compañía en su blog para desarrolladores Android, esto se hará “para garantizar el almacenamiento seguro en el dispositivo”. De todos modos, se podrán añadir dos archivos de expansión al APK.

Cada uno de estos archivos podrá ser de hasta 2GB, independientemente de su formato y serán almacenados en el Android Market. Además, los usuarios podrán ver el tamaño total de la aplicación antes de instalarla.

Asimismo, en los dispositivos más nuevos, el período de reembolso no comenzará hasta que se hayan descargado los archivos de expansión, algo que ocurrirá automáticamente. En los más antiguos, sin embargo, la descarga se producirá la primera vez que se ejecute la aplicación.

Cinco alternativas al iPad 3

Apple ha organizado un evento hoy, en el que se espera que presente el iPad 3 o, según los últimos rumores, el iPad HD. En cualquier caso, se espera que la nueva tableta de Apple irrumpa con fuerza al mercado, como ya lo hicieron las anteriores. No obstante, tendrá varios rivales.

Así, uno de los principales competidores de la compañía de la manzana será Amazon con su Kindle Fire. Esta tableta de 7 pulgadas utiliza una versión modificada de Android y su principal ventaja es su precio: 199 dólares.

Otra compañía que planta cara (en todos los sentidos) a Apple es Samsung. La empresa surcoreana ha cambiado su estrategia en el mercado de las tabletas y el primer fruto de esta nueva aproximación es Galaxy Note 10.1, un dispositivo con pantalla de 10,1 pulgadas que utiliza un stylus.

La empresa Google pagará un millón de dólares a quien logre hackear Chrome Mas

El megabuscador de Internet desafía a los hackers del mundo a encontrar la vulnerabilidad de su navegador

La empresa Google Inc. pagará un millón de dólares a quien logre hackear su navegador Google Chrome, según informó el diario chileno ‘El Mercurio’. Todos los años esta corporación de informática realiza el concurso ‘Pwn2Own’.

Google pagará 40 mil dólares por cada falla en el Chrome y 60 mil dólares por cada ‘exploit’ que ataque a sus ‘bugs’. Asismismo, premiará a los tres primeros lugares con 60 mil dólares al primero; 35 mil, al segundo; y 15 mil, al tercero.

Cabe señalar que, en las tres últimas ediciones, Firefox, Safari e Internet Explorer ya fueron vulnerados.

La condición para participar en este reto es que los ganadores deberán revelar a Google los exploits utilizados para luego poder parcharlos

Los hackers que se tomaron las computadoras de la NASA

La NASA dijo que la pérdida de información no afectó las operaciones de la Estación Espacial Internacional.

Los piratas cibernéticos lograron el "control operativo total" de computadoras clave de la NASA en 2011, declaró el inspector general de la agencia espacial a legisladores estadounidenses.

Paul K. Martin dijo que los hackers controlaron las computadoras del Laboratorio de Propulsión de Jets (JPL, por sus siglas en inglés) y "pusieron en compromiso las cuentas de los usuarios más privilegiados del JPL".

Martin añadió que el ataque, que involucraba direcciones IP chinas, se está investigando.

En una declaración, la NASA señaló que la agencia había "logrado un progreso significativo en la protección de sus sistemas informáticos". Además, un portavoz de la NASA dijo a la BBC que "en ningún momento se han puesto en riesgo las operaciones de la Estación Espacial Internacional".

El testimonio de Paul Martin sobre la ciberseguridad de la NASA fue entregado al Comité parlamentario sobre Ciencia, y al subcomité sobre Espacio y Tecnología en Investigaciones y Supervisión.

Estado de la seguridad

En el documento, dio una idea general de cómo los investigadores creían que el ataque había involucrado "direcciones IP de protocolo de internet basadas en China".

Expresó que los atacantes tenían "acceso total al sistema" y habrían sido capaces de "modificar, copiar o borrar expedientes sensibles" o "cargar herramientas de pirateo para robar credenciales de usuarios y comprometer otros sistemas de la NASA".

Martin explicó cómo la agencia sufrió "5,408 incidentes de seguridad de computadoras" entre 2010 y 2011.

También notó que "entre abril de 2009 y abril de 2011, la NASA reportó la pérdida o robo de 48 dispositivos de computación móviles de la agencia".

En un incidente, se perdió una computadora portátil sin encriptar, que contenía detalles de los algoritmos -los modelos matemáticos- usados para controlar la Estación Espacial Internacional.

La NASA dijo a la BBC que "en ningún momento las operaciones de la Estación Espacial Internacional estuvieron en peligro debido a violación de información".

Varios motivos

Entre 2010 y 2011 hubo 5.408 incidentes de seguridad en las computadoras de la NASA.

Martin afirmó que la NASA es un "ambiente rico en objetivos para ataques cibernéticos".

Agregó que la motivación de los hackers va desde "individuos que ponen a prueba sus habilidades para irrumpir en sistemas de la NASA, hasta empresas criminales bien organizadas que hackean por lucro, o intrusiones que puedan estar patrocinadas por servicios de inteligencia extranjeros".

Pero mientras Martin criticaba los aspectos de la seguridad cibernética de la NASA, notó que las investigaciones habían resultado en "arrestos y condenas de ciudadanos extranjeros en China, Reino Unido, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia".

La NASA aclaró que está trabajando para implementar las mejoras en seguridad que Martin sugirió en su testimonio.

Sin embargo, el presidente del subcomité del congreso, el representante Paul Broun, citado en un informe en línea de los procedimientos, dijo: "A pesar de este progreso, la amenaza a la seguridad de la información de la NASA persiste y cambia todo el tiempo. A menos que la NASA sea capaz de adaptarse constantemente, sus datos, sus sistemas y sus operaciones continuarán en peligro".