Dos ex desarrolladores de Facebook han creado una nueva base de datos que dicen que es la más rápida del mundo, publicando un video para demostrar su superioridad en comparación con MySQL.

Los ex-desarrolladores de Facebook Eric Frenkiel y Nikita Shamgunov, han desarrollado MemSQL durante el año pasado, su motor de base de datos el cual afirman es treinta veces más rápido que los convencionales basados en disco.

El equipo utilizó técnicas que habían utilizado en Facebook para crear una base de datos veloz. Las ideas centrales son que el código SQL se traduce en C++, evitando así la necesidad de utilizar un intérprete de SQL lento, y que los datos se guardan en la memoria, con el disco de lectura / escritura teniendo lugar en el fondo.

Shamgunov tiene excelentes credenciales en el mundo de base de datos, ya que trabajó en Microsoft en SQL Server durante seis años. Él también tiene varias patentes a su nombre, y es medallista de concursos de programación ACM.

MemSQL ha elaborado un video que muestra a MySQL frente MemSQL llevar a cabo una serie de consultas, en donde MySQL realiza alrededor de 3.500 consultas por segundo, mientras que MemSQL alcanza alrededor de 80.000 consultas por segundo.

Fuente.

Muchos dicen que las palabras pueden ser la ventana del alma, pero ahora los científicos están aprendiendo a mirar a través de ellas, mediante el análisis de texto computarizado se puede detectar a asesinos psicópatas, más allá del control consciente que puedan tener sobre su locura.

Esta investigación podría conducir a nuevas herramientas de diagnóstico y tratamiento, y tienen implicaciones en la aplicación de la ley y en los medios de comunicación social.

Las palabras de los asesinos psicópatas están a la altura de sus personalidades, que reflejan el egoísmo, el desapego de sus crímenes y su monotonía emocional, dice Jeff Hancock, profesor de Cornell en informática y ciencias de la información, y sus colegas de la Universidad de British Columbia especialistas en Psicología Jurídica y Criminológica.

Hancock y sus colegas analizaron 14 historias contadas por asesinos psicópatas detenidos en cárceles de Canadá y las compararon con 38 asesinos convictos que no fueron diagnosticados como psicópatas.

Los psicópatas utilizan más las conjunciones como “porque”, “desde” o “para que” lo que implica que el crimen “había que hacerlo” para obtener un objetivo determinado. Se utilizaron palabras relacionadas con las necesidades físicas, tales como la comida, el sexo o el dinero, mientras que los no psicópatas utilizan más palabras acerca de las necesidades sociales, incluyendo la familia, la religión y la espiritualidad.

Revelando su naturaleza depredadora en su propia descripción, los psicópatas a menudo incluyen detalles de lo que tenían que comer en el día de su crimen. Además eran más propensos a utilizar el tiempo pasado, lo que sugiere una separación de sus crímenes, dicen los investigadores.

Tendían a ser menos fluidos en su discurso, el uso de más “ums” y “UHS”, lo que se conoce como muletillas. La razón exacta de esto no está clara, pero los investigadores especulan que el psicópata se esfuerza más por dejar una impresión positiva, la necesidad de utilizar más esfuerzo mental para enmarcar la historia.

Fuente.

Microsoft ha ofrecido un premio de 200.000 dólares a cualquiera que pueda crear una manera de bloquear las vulnerabilidades de memoria en el sistema operativo Windows.

La competencia Blue Hat Prize de Microsoft tiene un premio total de U$S 250.000, siendo el primer premio el de los U$S 200.000 antes mencionados. Un segundo premio de 50.000 dólares también esta en juego y quien termine en tercer lugar recibirá una suscripción a MSDN Universal, que generalmente tiene un precio de U$S 10.000.

La idea detrás de la competencia de Microsoft es no sólo para los investigadores de seguridad que trabajan para la compañía, quien aclara que mantendrá una licencia libre de regalías de las obras.

Katie Moussouris, estratega principal de seguridad para el Centro de Respuesta de Seguridad de Microsoft dijo:

“Este premio es el primer incentivo y el más grande jamás ofrecido por Microsoft, y, posiblemente, único en la industria [...] con el objetivo de hacer la vida más costosa para criminales informáticos. Estamos buscando inspirar a la investigación de la industria, incluyendo al ámbito académico y los aficionados a la materia”.

Muchas empresas ofrecen recompensas en efectivo a los investigadores de seguridad, como Google, HP y Mozilla. Desde HP se dió a conocer que algunos de los investigadores de seguridad pueden llegar a ganar cerca de seis cifras cada año a partir de recompensas. También HP añadió que lleva a sus investigadores de seguridad más prolíficos de vacaciones a Las Vegas como un “agradecimiento” por su duro trabajo.

Finalmente Microsoft presento la primera versión de Windows 8, un adelanto que revela mucho acerca de las características y los objetivos estratégicos de esta gran reforma global del sistema operativo de Microsoft, el cual ya esta cumpliendo de 25 años de edad.

El objetivo fundamental d el nuevo sistema operativo, que se muestra por primera vez en la conferencia D9, es crear algo que funcione igual de bien en casa que en una tablet-PC de 8 pulgadas. Ese fue el punto principal de la presentación del presidente de Windows, Steven Sinofsky.

El primer cambio que notaremos será la nueva interfaz de la pantalla de inicio, que se basa fuertemente en la gráfica que Microsoft ha Windows Phone 7. Además, Windows 8 contempla dos tipos de aplicaciones, una de ellas es la clásica aplicación de Windows que se ejecuta en un escritorio muy similar al escritorio de Windows 7. Y el otro tipo de aplicación, que debe ser programada en HTML 5 y Javascript, se parece más a una aplicación móvil, llenando la pantalla completa.

Internet Explorer 10, que es parte de Windows 8, ya se ha configurado para ejecutarse en este modo, al igual que varias aplicaciones como widgets para el control de precios de las acciones y el tiempo.

Aunque Microsoft no ofreció ningún detalle al respecto, la pantalla de inicio incluye un enlace destacado a una tienda, aparentemente confirmando que Microsoft planea entrar en el negocio de la distribución de los programas de Windows directamente desde su propia tienda en línea.

Microsoft también ha realizado un trabajo con el clásico escritorio de Windows para que sea más fácil tocar, incluyendo el uso de un nuevo tipo herramienta para ajustar el hecho de que los dedos son mucho menos preciso que un ratón. El objetivo, dice el jefe de diseño, Julie Larson-Green, es que las aplicaciones clásicas, diseñadas para teclado y mouse, funcionen con el sistema táctil. Las nuevas aplicaciones aprovecharan la capa nueva programación, y serán diseñados para ser táctiles, pero también funcionan bien con un teclado y un mouse.

Por otra parte, la próxima versión de Windows soportará chips basados ​​en ARM de Nvidia, Texas Instruments y Qualcomm, además de los tradicionales procesadores de Windows de Intel y AMD.

En una nota técnica, Sinofsky hizo hincapié en que después de décadas de los requisitos del sistema sean cada vez mayores, lo que se ha caracterizado a través de versiones de Windows Vista, Microsoft vuelve a la construcción de un sistema operativo que exige menos recursos que su predecesor, una tendencia que se inició con Windows 7.

LOIC (“Low Orbit Ion Cannon”) es una aplicación desarrollada por los hackers a afiliados 4chan, y fue diseñada para ser utilizada de forma masiva por miles de usuarios anónimos para realizar un ataque de Denegación de Servicio Distribuido (DDoS) a sitios web. Similar al que el ataque que se lanzó sobre Visa.com y Mastercard.com, por ejemplo.

La idea detrás de LOIC es que le permite participar en los ataques, incluso a quienes no tienen idea de hacking. Sólo deben descargar una copia de LOIC (disponible para Windows, Mac y Linux), y luego introducir la información de destino como un URL o una dirección IP, y listo, comenzar el ataque.

La versión para Windows de LOIC tiene una característica llamada “HiveMind” que te permite apuntar tu copia a un servidor de IRC (Internet Relay Chat), que permite a otra persona, por ejemplo los administradores de Anon resoponsables de la Operation Payback , la campaña que está actualmente en contra de Visa, Mastercard, y otras instituciones financieras, en represalia por su decisión de dejar de hacer negocios con Wikileaks. Y debido a que tiene miles de LOICs todos apuntando a un solo sitio pueden hacer un impacto real, dejando que un administrador central pulse el botón y así lograr la destrucción de una página web de forma eficaz.

¿Dar a los piratas informáticos de control de tu equipo por elección? Suena peligroso. Pero debido a que el cliente LOIC es de código abierto, las posibilidades de que tenga un virus o una puerta trasera en el sistema es nula, ya que tu mismo puedes revisar el código.

LOIC, básicamente, convierte la conexión de tu equipo de red en una máquina de enviar solicitudes basura, dirigida a un servidor web de destino. Esto no conlleva riesgo para el usuario, debido a que un ataque DDoS golpea todo los archivos, y el registro que normalmente guarda cada conexión entrante normalmente no suele funcionar durante un ataque. E incluso si lo hace, muchos usuarios LOIC simplemente pueden afirmar que otro usuario estaba en su red o que su máquina formaba parte de una botnet, un cliente de DDoS embebido dentro de un virus que se comporta como una LOIC HiveMind, solo que con la diferencia que no posee la autorización del dueño del equipo.

Google acaba de lanzar la tienda de aplicaciones llamada Chrome Web Store, que es esencialmente un mercado en línea donde podrás descubrir miles de aplicaciones, extensiones y temas para Google Chrome.

Para este servicio, Google utiliza su sistema de pago para hacer transacciones fáciles online, y vale destacar que en el navegador Chrome, el rendimiento de las webapp o aplicaciones web muy bueno.

Si utilizas el browser de Google, puedes comenzar a descubrir decenas de aplicaciones útiles para mejorar tu experiencia online en el siguiente enlace: https://chrome.google.com/webstore

Desde tu ordenador puedes acceder a datos en la RAM más rápido que si estuviesen en un disco rígido, por lo que transferir los datos almacenados en la caché a la memoria RAM puede mejorar los tiempos de carga de las página. En Firefox, todo lo que necesita hacer para mover la caché a la RAM es abrir el archivo about:config y hacer algunos retoques.

Una vez que entras en about:config , escribe browser.cache en la barra de filtro en la parte superior. Luego tienes que buscar la linea que dice browser.cache.disk.enable y ponerlo en false haciendo doble clic sobre él. A continuación, tienes que establecer browser.cache.memory.enable en true, y crear una nueva preferencia haciendo clic derecho en cualquier lugar, haciendo clic en New. El siguiente paso es editar la preferencia browser.cache.memory.capacity, cuando la encuentras, presionas Aceptar.

En la siguiente ventana, escribe el número de kilobytes que deseas asignar a la caché (por ejemplo, si escribes 100000 crearía un caché de 100.000 kilobytes o 100 megabytes). Si asignas un valor -1 le estarás diciendo a Firefox que determine dinámicamente el tamaño de la caché en función de la cantidad de memoria que tienes, por lo que te recomendamos esta opción.

Esto debería darte una mayor velocidad de carga en la mayoría de las páginas.

Fuente.

Skype 5.0 para Windows ha sido liberado con una serie de mejoras y nuevas características, de las cuales la más importantes es la inclusión de una pestaña de Facebook que permite a los usuarios de enviar SMS, chatear o llamar a sus amigos de Facebook a través de Skype.

La integración de Facebook es a la vez sofisticada y elegante, una opción mostrará un resumen de la actividad casi idénticamente a lo que verías si estuvieras en Facebook, y debajo de cada estado de actualización, hay dos notables botones de Skype: SMS o llamadas. Los botones aparecen siempre y cuando tu amigo de Facebook haya incluido su número de teléfono en su perfil de Facebook.

Si el amigo tiene una conexión con Skype, también tienes la opción de iniciar una llamada por medio de Skype, gratis obviamente. Estas características son importantes, pero la última versión de Skype es mucho más que Facebook, por ejemplo permite grupos de llamadas de diez personas, listas de contactos mucho mayores, más énfasis en los perfiles y una experiencia de usuario completamente rediseñada.

Sin dudas, esta nueva versión mejorada de Skype para Windows y la recientemente lanzada versión de Skype para Android, le darán un impulso significativo a este servicio de llamadas y video-llamadas por VoIP.

El software aplicado a procesos industriales está siendo sacudido por un programa maliciosos muy sofisticados, el cual ya se ha infiltrado en varias fábricas.

El malware, conocido como Stuxnet, fue descubierto a mediados de julio, por lo menos varios meses después de su creación, por VirusBlokAda, una empresa de seguridad informática de Belarús, la cual fue alertada por un cliente. Los expertos en seguridad dicen Stuxnet atacó el software de los equipos especializados de control industrial de grandes empresas, por ejemplo, Siemens, aprovechando un agujero de seguridad previamente desconocido en el sistema operativo Windows.

Este software malicioso realiza ataques sobre infraestructuras industriales críticas, las cuales son la base de las economías modernas. También muestra una gran variedad de tácticas y flujos de acción, como una habilidad para robar documentos de diseño o incluso realiza sabotajes en los equipos de una fábrica. Por lo que se sospecha que sus creadores son mucho más sofisticados que simples piratas informáticos, cuyo trabajo se ha visto antes.

Eric Chien, director técnico de Symantec Security Response, un fabricante de software de seguridad que ha estudiado Stuxnet, dijo que parece que el malware ha sido creado originalmente para atacar una instalación industrial iraní. Los expertos en seguridad dicen que fue puesto en funcionamiento probablemente por un gobierno o grupo respaldados por un gobierno, a la luz de la considerable experiencia y los recursos necesarios para crearlo. Si bien las instalaciones específicas que se encontraba como objetivo inicial de Stuxnet no se conocen, se especula que se ha centrado en instalaciones nucleares y de gas.

Desde que se desató, Stuxnet se ha extendido a plantas industriales en todo el mundo. Siemens dijo que ha recibido 15 informes de clientes afectados, de los cuales cinco se encontraban en Alemania. Todos estos sitios han eliminado con éxito el programa malicioso, que puede ser detectado y eliminado por los antivirus comerciales.

Los investigadores de seguridad creyeron inicialmente que el propósito principal Stuxnet fue espionaje, debido a su capacidad para robar documentos de diseño de sistemas de control industrial. Pero un estudio más a fondo del programa, da a conocer que es muy grande y muy complejo para los estándares de software malicioso, lo cual ha revelado que también puede hacer cambios a esos sistemas.

Los expertos dicen que podría podría provocar caos al estilo de Hollywood, tal como sobrecarga de turbinas, explosión de tuberías y hacer que las centrifugadoras nucleares giren tan rápido que se rompan. Es lo que comúnmente se denomina un arma cibernética.

Lo raro de todo este asunto, es que como mencionamos, es imposible que esto haya sido creado por un adolescente en su sótano, ya que no es coherente con la cantidad de recursos y horas hombre para crearlo, por lo que tiene que ser algo orquestado por algún Estado.

Fuente.

El hecho de que Microsoft ha acelerado por hardware su nuevo Internet Explorer 9 puede ser que domine los titulares de esta semana, pero Google Chrome no se quiere quedar detrás. Si bien esta lanzando Chrome 6, el cual poseé un montón de parches que afectan a varias vulnerabilidades de la versión actual del navegador, Google también anunció nuevos avances de aceleración por GPU en la próxima versión 7, con los que se estarían alcanzando velocidades 60 veces superiores a las de Chrome 6.

Desde su asentamiento, Chrome ha sido tradicionalmente considerado como el navegador ha superar en lo que a velocidad se refiere. Ya que este sistema recoge los mejores gráficos API para el uso en cada sistema operativo que soporta, como Windows XP/Vista/7, Mac OS y Linux.

Aunque por ahora las cifras preliminares muestran hasta 60x de mejora en la velocidad con respecto a la versión 6 de Google Chrome, se poder conseguir nuevas mejoras para los usuarios de forma rápida y añadir otras optimizaciones en el rendimiento.

Además de los rápidos avances en el rendimiento en gráficos 2D, Google también está trabajando en las capacidades gráficas 3D de Chrome. Por lo que esperan ofrecer a los desarrolladores acceso a una gran cantidad de herramientas para gráficos 3D, como WebGL. Y con WebGL y CSS 3D, los desarrolladores pueden crear juegos modernos, galerías de fotos impresionantes, visualizaciones de datos en 3D, entornos virtuales, y todo lo que puedan imaginar en un entorno de escritorio.

Aunque no parezca ya han pasado dos años de que el navegador web de Google comenzase su camino de éxito, y en coincidencia con este aniversario el gigante de Internet a lanzando Chorme 6, la cual es una versión totalmente estable.

Esta nueva versión de Chrome, cuenta con una serie de mejoras en distintos aspectos, pero los desarrolladores hicieron mayor énfasis en la velocidad y la simplicidad del browser. Y entre estas características se destaca su soporte completo para manejar a la perfección HTML5, por lo que se puede decir, que tiene bien en claro hacia donde apunta el equipo de desarrollo.

Sin dudas la aceptación del navegador de Google va a seguir en aumento, hasta el momento Chrome ha llegado a controlar más del 7,5% del mercado de navegadores en todo el mundo, por supuesto, Internet Explorer y Firefox tienen un 60,4% y 22,9% respectivamente, pero si se considera que después de 10 años, Opera solamente posee menos del 2,4%, entonces es bastante impresionante lo que pasa con Chrome.

La criptografía cuántica es una tecnología que permite distribuir una clave criptográfica a través de una red óptica y utilizar las leyes de la física cuántica para garantizar su confidencialidad, además esta técnica hace del principio de incertidumbre de Heisenberg.

La tecnología fue inventada a mediados de los años ochenta, con la primera demostración luego de una década después y el lanzamiento de productos comerciales en los primeros años del siglo XXI.

Aunque la seguridad de la criptografía cuántica se basa, en principio, sólo en las leyes de la física cuántica, que dependen también de la falta de loopholes en las implementaciones específicas, al igual que cualquier otra tecnología de seguridad.

“La seguridad de la criptografía cuántica se basa en la física cuántica, pero no sólo en ella … También debe ser aplicada adecuadamente. Este hecho se pasó por alto a menudo en el pasado”, explica el profesor Gerd Leuchs de la Universidad de Erlangen-Nuremberg y el Instituto Max Planck para la Ciencia de la Luz.

Recientemente, NTNU, en colaboración con el equipo en Erlangen ha encontrado una técnica para controlar de forma remota un componente clave de la mayoría de los sistemas de criptografía cuántica de hoy, el detector de fotones.

A diferencia de los intentos publicados con anterioridad, este ataque es implementable con los actuales componentes disponibles en el mercado, y este método trabaja tanto contra los sistemas MagiQ Technology QPN 5505 y el ID Quantique Clavis2.

En el marco de una colaboración iniciada con ID Quantique, los investigadores compartieron sus resultados con la empresa antes de su publicación. Por lo que ID Quantique tiene, con la ayuda del NTNU, una contramedida para contrarrestar estos ataques.

Fuente.

La primera versión oficial de preliminar del navegador móvil de Mozilla Firefox para dispositivos Android ya esta disponible desde hoy. Por lo que si posees un móvil con Android 2.0 o superior, o un Nokia N900, puedes descargarlo e instalarlo ahora mismo.

La aplicación conocida como Fennec, se basa en el mismo código que la versión de escritorio de Firefox. Por lo que es compatible con los mismos estándares web misma e incluso acepta add-ons. También se sincroniza con otras versiones de Firefox, así que tu historial, los datos para auto-completar formularios y contraseñas, entre otras cosas, podrán ser compartidas desde el escritorio a móvil y viceversa durante todo el día.

El objetivo principal de esta versión es para aumentar el rendimiento y capacidad de respuesta en la navegación, esto se lleva a cabo utilizando dos tecnologías principales, “Electrólisis” y “Capas”. Esta versión Alpha incluye electrólisis, que permite a la interfaz del navegador ejecutar un proceso independiente para la prestación del contenido web. De esta manera, Fennec es capaz de reaccionar mucho más rápido para el del usuario mientras que las páginas se cargan o se ejecuta código JavaScript que consume de CPU.

La versión beta comenzará a tomar ventaja de las capas para mejorar considerablemente el rendimiento gráfico en las actividades intensivas, como desplazarse, hacer zoom, ver animaciones y videos. También están trabajando para optimizar estas acciones con los gráficos acelerados por hardware, capacidades de procesamiento que comienzan a aparecer en los dispositivos móviles de hoy.

Una falla en el manejo de una DLL (biblioteca de vínculos dinámicos) de Windows afecta a cientos de aplicaciones, vulnerabilidad que ya ha sido utilizada para realizar ataques maliciosos.

Microsoft reconoció en un aviso el lunes que un mecanismo de ataque conocido como precarga de DLL, que si bien no es nuevo, se potencia debido a este nuevo bug. El código malicioso ahora puede ser plantado en un recurso compartido de red en lugar de en un sistema local, por lo que es mucho más fácil atacar sistemas vulnerables, con tal solo engañar a la gente para que haga clic en enlances web o documentos maliciosos.

La firma de seguridad informática Acros divulgó la cuestión la semana pasada por considerar que afecta a iTunes, entre otros software popular. Y ahora, el sitio exploit-db.com esta listando las aplicaciones que son vulnerables, incluyendo Windows Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010, Office 2007, y muchas que no son de Microsoft como Firefox 3.6.8 , Foxit Reader, Wireshark y uTorrent.

Fuente.

Con sólo cargar un archivo PDF en tu iPhone, iPod Touch o el IPAD, podrías estar entregando un acceso completo al dispositivo a un atacante, eso debido a una brecha de seguridad importante en el sistema operativo de Apple.

La misma técnica utilizada para realizar un jailbreak desde la web (JailBreakMe 2.0), puede ser utilizada por los hackers para hacerse con el control de tu teléfono a través de un programa que se puede presentar a través de PDF a cualquier dispositivo que corra IOS 3.1.2 o superior.

Cada vez que un usuario carga un documento PDF, tiene que cargar las fuentes asociadas a dicho archivo. Una fuente puede ser insertada en el archivo PDF conteniendo a su vez un programa que hará que un desbordamiento de pila (stack overflow) . El resultado es que el programa puede pasar la seguridad de las defensas del iOS y luego logra la libertad suficiente para realizar un daño crítico a tu teléfono.

Este exploit es como JailBreakMe 2.0, que es capaz de realizar un jailbreak del iPhone con sólo visitar la página web, pero mientras JailBreakMe 2.0 puede tener un fin benigno, los hackers pueden realizar ingeniería inversa a JailBreakMe para sus fines malévolos.

Esta grave falla en la seguridad que puede ser aprovechada con sólo hacer clic en un vínculo, requiere que Apple no libere una nueva versión de IOS con una revisión en breve. Por el momento, solo puedes verificar los enlaces que abres y tener la precaución de no abrir archivos PDF a menos que estés completamente seguro de su procedencia.

Fuente.

Los creadores de dos docenas de lenguajes de programación presentaron su trabajo la semana pasada en Portland, el motivo de la reunión fue el primer Emerging Languages Camp en ocasión de la O’Reilly Open Source Convention.

Los diseñadores entre los que se encontraban aficionados deseosos de mostrar su fuerza de desarrollo, académicos con la esperanza de influir en la próxima generación de lenguajes de computación, e investigadores de empresas como Microsoft y Google, buscan nuevas herramientas para hacer frente a la evolución de las aplicaciones y las nuevas infraestructuras.

Todos tenían en común un deseo de desprenderse de los convenios de programación de décadas de antigüedad que parecen cada vez más inadecuados para la computación moderna, un deseo compartido por la industria de la tecnología en general. Hay un renacimiento en el diseño del lenguajes en este momento, según dice Rob Pike, un ingeniero de Google y diseñador de Google Go, el lenguaje de programación que se desarrolló en la empresa. La mayor razón para ello es que los lenguajes principales existentes simplemente no son la solución a los problemas que la gente quiere resolver.

Uno de esos problemas, de gran interés para las grandes empresas como Google, así como Facebook y Amazon, es cómo gestionar la complejidad de la explosión de distribución, plataformas de computación multinúcleo como los centros de datos y las redes para cloud computing. El lenguaje Google Go fue presentado a finales de 2009 para este propósito como una alternativa a C++, que, según Pike, no permite a los programadores aprovechar fácilmente la arquitectura moderna de computación en paralelo.

En la escala de Google, Pike y sus compañeros de equipo encontraron que C++ limita la productividad mediante la adopción de minutos u horas para compilar. Recordemos que la compilación es el proceso en el que el código fuente legible por lotes, es traducidas al lenguaje binario de máquina, que la CPU de una computadora puede ejecutar. Google Go reduce los tiempos de compilación, lo que significa que los programas pueden estar listos para ejecutarse en cuestión de segundos. Pike no cree que Go aparte a C++ como lenguaje dominante, simplemente le dará un poco de competencia, y aclara que Go ya está siendo utilizado en “proyectos reales” internos en Google.

Otro ámbito en constante evolución de la informática se refiere a los programas que se ejecutan en dispositivos móviles vinculados en redes inalámbricas “ad hoc”. AmbientTalk, un lenguaje experimental presentado por Tom Van Cutsem de la Vrije Universiteit Brussel, en Bélgica, explora un nuevo paradigma llamado “programación orientada al ambiente”, que se aparta de sistemas tradicionales distribuidos en dos formas principales. En primer lugar, no se basa en una infraestructura central, y en segundo lugar, supone que las conexiones de red son volátiles e impredecibles, como suele ocurrir con los dispositivos móviles que entran y salen del rango entre sí. De acuerdo con Van Cutsem, AmbientTalk es lo suficientemente inteligente como para cargar los mensajes en un buffer cuando la conexión se cae, no se pierden, y cuando la conexión se restaura, envía los mensajes como si nada hubiese pasado.

Fuente.

El fabricante de computadoras Dell emitió una alerta debido a que alguna de sus placas base para servidores han sido entregadas a los clientes infectadas con malware. Esta es una confirmación de que los virus y troyanos en piezas de hardware, algo planteado por expertos en seguridad hace tiempo, son ahrora una amenaza real.

A diferencia de los virus informáticos comunes que infectan tu disco duro, los cuales se pueden deshabilitar con cualquier software antivirus, un troyano instalado en la parte lógica del hardware logra estar exento de los análisis del sistema. Ya sea por sabotaje o accidente, hay un verdadero problema cuando un virus llega al corazón mismo de una computadora, ya sea a sus microprocesadores, chips de memoria o tarjetas de circuitos.

La noticia de que Dell puede tener un problema como el mencionado surgió en un foro de soporte después de que un usuario fue advertido por un centro de llamadas de la empresa, que su Dell PowerEdge R410 contenía spyware y que debía esperar a que un ingeniero de Dell fuese y lo quitara.

Dell confirma en el mismo foro, que el problema potencial consiste en un pequeño número de placas base de servidores PowerEdge, los cuales fueron enviados a través de despachos de servicios y que pueden contener malware. Este código malicioso se ha detectado en el firmware del servidor integrado.”

El firmware es el software semi-permanentes que controla los componentes internos vitales. Será fascinante para descubrir cómo el malware se metió en el firmware de Dell, entre otras cosas porque el firmware debería haber sido objeto de testeos físicos y lógicos referentes a seguridad informática.

Pero la amenaza de los troyanos en piezas de hardware ha sido reconocida al más alto nivel, por ejemplo, el Pentágono está gastando millones de dólares investigaciones para asegurarse que puede confiar en los microchips de los sistemas críticos, especialmente los realizados fuera de los EE.UU..

Fuente.

La nueva versión del browser web de Apple finalmente salió a la luz, Safari 5 incluye entre sus novedades la posibilidad de elegir que buscador usar (Bing, Google, Yahoo), el nuevo motor JavaScript Nitro que provee en teoría un aumento de rendimiento de un 30% y una herramienta llamada Lector, la cual te permite visualizar noticias y artículos de blogs evitando la publicidad.

Como verás, todas funciones que otros navegadores como Chrome, Opera o Firefox ya incluyen. Es más, si indagamos más a fondo, nos encontramos con el soporte para HTML 5, que lamentablemente Apple modificó para utilizar una versión propietaria del mismo.

A continuación un video con las nuevas funcionalidades del navegador de Apple.

(más…)

La capacidad de acceder al código de las aplicaciones de código abierto puede darle a los atacantes una ventaja en el desarrollo de exploits para dicho software, según un nuevo documento que será presentado esta semana en el Workshop on the Economics of Information Security, basado en 400 millones alertas de los sistemas de detección de intrusos.

Los datos apoyan la afirmación de que el software open source tiende a ser atacado más rápidamente y con más frecuencia, gracias a tener más de vulnerabilidades que el software de código cerrado, dice Sam Ransbotham, profesor del Boston College’s Carroll School of Management y autor del documento.

Mediante modelos de regresión lineal y entre otros Ransbotham ha encontrado que los ataques contra las vulnerabilidades de sistemas de código abierto se produjeron tres días antes y con una frecuencia de 50 por ciento por encima de los sistemas cerrados. Sostiene que el conocimiento de cómo explotar una vulnerabilidad en particular, se extiende de manera similar a la difusión de otro tipo de innovación tecnológica.

Probablemente este nuevo informe reavivará un debate entre los defensores de código abierto y los modelos de código cerrado de desarrollo, que argumentan que el código abierto del sistema operativo Linux es más seguro que Windows, queines afirman que un navegador de código abierto es más seguro que Internet Explorer de Microsoft.

Los partidarios del código abierto argumentan que la accesibilidad del código permite a aquellos con buenas intenciones encontrar los fallos antes, mientras que los críticos sostienen que más atacantes que defensores están mirando a través del código, así que el efecto neto es peor seguridad.

La investigación utilizó datos extraídos de los sistemas de alerta de detección de intrusos, administrada en nombre de 960 empresas por parte del proveedor de seguridad SecureWorks, además se utilizó la Base de Datos Nacional de Vulnerabilidad (NVD), una gran colección de información sobre los defectos de software gestionado por el Instituto Nacional de Estándares y Tecnología.

En su análisis, el investigador encontró que los ataques contra las vulnerabilidades del software de código abierto se produjeron antes que los ataques a software de código cerrado, ya que la capacidad de acceso al código abierto no es la única ventaja dada a los atacantes. Sino también se llegó a la conclusión de que las actualizaciones utilizadas por los defensores para mejorar su sistema realmente ayudan a los atacantes.

Fuente.

Un nuevo sistema de sistema de vigilancia puede generar una descripción de texto en vivo de lo que sucede a la vista de una cámara, y si bien todavía no está listo para su uso comercial, el sistema muestra de lo que es capaz. Fue desarrollado por investigadores de la Universidad de California en Los Ángeles y dispone de una serie de algoritmos de visión que toman imágenes o fotogramas del vídeo como entrada, y devuelve resúmenes de lo que representan.

Desde la existencia de YouTube y todo el crecimiento de otras fuentes de vídeo que nos rodean la posibilidad de búsqueda de vídeos es un problema importante. Casi todos búsqueda de imágenes o vídeos todavía se hacen utilizando el texto relacionado.

La primera parte del sistema, llamado I2t (Imágen a texto) es un analizador de imagen, en el cual se descompone un fotograma, es decir, se remueve el fondo, y se identifica lo que se desea, objetos como vehículos, árboles y personas. Algunos objetos se pueden desglosar aún más, por ejemplo, las extremidades de una persona o ruedas de un coche pueden ser separado del objeto al que pertenecen.

Como mencionamos, el sistema I2t todavía no está listo para su comercialización, dado que si bien el procesamiento de imágenes de vigilancia es relativamente fácil para el software ya que la cámara, y por lo tanto el fondo en una escena, es estática; I2t está lejos de ser capaz de reconocer la variedad de objetos o situaciones que pueden aparecer en un video colgado de Internet.

Fuente.