Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Si eres un blogger, o un administrador de un servidor, es probable que sepas lo que es un Secure Shell, o simplemente SHH, ¿no es así? Pues bien, como intuyo que aquí hay más de uno que ha respondido de manera afirmativa, entonces, vamos a dedicar este post a un par de clientes SSH disponibles tanto para los navegadores Firefox como Chrome.

En primer lugar, antes de empezar con los que, consideramos, son los mejores SSH para estos dos navegadores, les contaré que los Secure Shell les permiten tener un acceso al equipo remoto, para poder hacer tareas de optimización, monitoreo y demás.

Pero más allá de eso, estos dos clientes de SSH tienen la ventaja de, por el mismo hecho de integrarse en los navegadores Firefox y Chrome, no requerir que abramos una o más ventanas para las tareas.

Ahora sí, revisemos los clientes SSH para Chrome y Firefox, en ese orden:

Secure Shell para Chrome

Este cliente SSH (en la imagen de arriba) lo encuentra a manera de aplicación para el navegador de Google, y por ende, tiene un sistema de instalación muy sencillo: simplemente descargamos el cliente SSH, los instalamos e, inmediatamente después que abramos una nueva pestaña, aparecerá un botón que, al pulsarlo, abrirá una ventana con la conexión SSH.

Lo que viene después ya es conocido por ustedes, como el hecho de ingresar los datos de la conexión al servidor. Además, si en caso disponemos de varios servidores, podemos ir entre cada uno de ellos de manera fácil y rápida, gracias a su gestión múltiple de conexiones sin necesidad de estar ingresando los datos de la conexión constantemente.

Por último, cuenta con un alto nivel de personalización en el aspecto visual, permitiendo, por ejemplo, cambiar el color de fondo, la tipografía, y hasta ponerle una imagen de fondo a la consola.

FireSSH para Firefox

Los usuarios de Firefox tienen en FireSSH un buen aliado, que cumple con casi las mismas funciones que el SSH para Chrome. Por supuesto, hay algunas diferencias, como el caso de que no se puede lanzar la aplicación por defecto, sino que hay que hacer clic derecho en alguna parte de la barra de herramientas, seleccionar la opción para personalizar, y ahí recién agregar el botón de acceso en la barra.

Otra diferencia está en que, si bien es personalizable, no lo es tanto como el cliente SSH para Chrome, pero en todo caso, no creo que eso sea impedimento para los usuarios, ¿o sí?

Por lo demás, son muy similares y estoy seguro que muchos de ustedes los encontrarán muy útiles.

El sistema funcionará en base a tarjetas con información que podrán ser navegables con un touchpad ubicado en el costado del dispositivo.

A medida que pasan los días, Google va enseñando más detalles de la interfaz y el uso de Google Glass, sus lentes de realidad aumentada. Y en esta oportunidad lo hace a través de un video donde se le da especial énfasis en el marco de los anteojos sobre la oreja, el que lleva un touchpad que reconoce gestos y el tacto.

Y a pesar que se había afirmado en un comienzo que el aparato iba a funcionar con un anilloo, pulsera o incluso con el smartphone, finalmente el sistema usará una versión adaptada de Android que ordena los datos en una especia de línea de tiempo desplazable, en donde las tarjetas ubicadas a la izquierda tienen relación con los eventos próximos en la agenda, al costado derecho aparecen los mensajes, fotos y videos, por ejemplo. De esta forma, la interfaz permite compartir y seleccionar la información que se desee, utilizando los comandos de voz.

Se espera que Google entregue más detalles del gadget en la conferencia I/O a realizarse entre el 15 y 17 de mayo próximos.

Google libera el código fuente de Google Glass, y la comunidad de desarrolladores logra el primer Jailbreak para estas gafas inteligentes de la mano de uno de los más grandes programadores en el mundo de iOS.

Google está poniendo todo su empeño en hacer que las gafas inteligentes que están desarrollando se conviertan en objeto del deseo para mucho más que geeks y fanáticos de la tecnología, por ello quiere dar todas las libertades posibles a la comunidad de desarrollo para que logren hacer más atractivas y sobre todo útiles estas gafas para cualquier persona. El nuevo paso que ha tomado en vía de lograr su meta ha sido el de liberar el código fuente de Google Glass, abriendo las puertas así a un sin fin de posibilidades a los desarrolladores.

Hace algunos meses el gigante de las búsquedas por internet y responsable del sistema operativo móvil más utilizado en el mundo, Android, permitió a algunos afortunados el hacerse con un prototipo de Google Glass, especialmente diseñadas para el uso y provecho de los desarrolladores. Ellos ya han recibido sus gafas, por lo que ahora es momento de liberar el kernel del dispositivo para así dar las herramientas necesarias, en conjunto con el SDK, para que comiencen a crear aplicaciones y usos maravillosos para este peculiar gadget.

Ya hemos conocido las características técnicas de Glass, y en varias ocasiones nos han enseñado vídeos con ejemplo de cómo podríamos usar estas gafas en nuestro día a día, pero nada de esto será una realidad si no cuentan con el apoyo de los desarrolladores por lo que Google está facilitando todo el material posible para que comiencen a surgir ideas, y verlas hechas realidad.

En varias ocasiones hemos comentado que, aunque la idea de unas gafas inteligentes y en general todo lo relacionado al ”Wearable Computing” (dispositivos que se llevan como prendas de vestir), es un tema muy delicado y que debe ser tomado con mucha calma y detalle. En el caso de Glass, el simple hecho de que la batería de estas gafas necesite ser recargada cada día supone una gran molestia, al igual que los relojes inteligentes que tienen este requisito. Un dispositivo más que cargar es una molestia más para el usuario.

De todas formas, no dejan de ser muy interesantes y muchos de nosotros, aficionados a la tecnología, morimos de ganas por probar Google Glass en carne propia. Tendremos que ver qué logran Google y los desarrolladores en conjunto de aquí a un año, cuando Eric Schmidt asegura que saldrán a la venta, para enamorarnos y hacer que queramos comprar y usar gafas inteligentes.

Google Glass ya tiene Jailbreak

Si bien el día de hoy Google liberó el código fuente de Google Glass, ya desde hace días existía el acceso Root para las gafas. Sin embargo, hoy uno de los desarrolladores más conocidos en el mundo del iPhone y iOS ha logrado el primer Jailbreak de Google Glass.

El responsable de esta labor ha sido nada menos que Saurik, el popular hacker responsable nada menos que de la tienda alternativa de aplicaciones y tweaks para iOS llamada Cydia. Según explica el desarrollador utilizó una vulnerabilidad en descubierta en Android 4.0 para lograr el jailbreak en su unidad de Glass, por lo que se propone a investigar qué uso curioso se le podrán dar a estas gafas.

Sin duda esta noticia da mucho que pensar sobre este peculiar dispositivo de Google que aunque desconocemos si tendrá o no éxito en el mercado, es indudable que ha llamado la atención de muchos, y dependerá de la comunidad de programadores si Glass triunfa o quedará en ese gran cementerio de productos que Google lanzó para meses o un par de años más tarde ver morir.

Un estudio de G Data indica que, al finalizar el segundo bimestre de 2012, ya había cerca de 140.000 programas maliciosos nuevos para la plataforma de Google.

La compañía también indicó que la propagación de los programas maliciosos para PC se paralizó por segundo semestre consecutivo debido a “los delincuentes están concentrándose en el desarrollo de un malware más complejo, sofisticado y dirigido que, además, es mucho más peligroso y nocivo”.

G Data no es la única compañía que reportó recientemente el incremento del malware para el sistema operativo de Google. La compañía de seguridad McAfee publicó un informe en el que asegura que actualmente hay más de 11.000 tipos de malware para Android y que el 95% de todas las muestras de malware móvil aparecieron durante 2012.

Google está trabajando en una versión experimental del kernel 3.8 de Linux y, de hecho, ha abierto un repositorio público para ello y que se basa en el kernel  general GNU Linux pero con modificaciones hechas por el equipo de Google, es decir, con vistas a Android dado que en Mountain View es a lo que se dedican.

Este proyecto tiene tres zonas de trabajo que afectan directamente al funcionamiento de dispositivos móviles. En primer lugar, da soporte a controladores de código abierto para procesadores Tegra de Nvidia y Exynos de Samsung. En segunda lugar, da soporte al sistema de ficheros Flash Friendly que mejorarán la actuación de las memorias Flash de tipo NAND. EN tercer lugar, ocuparía menos memoria. La clave de este último punto está en que al ser nativo el soporte tanto Google como los fabricantes gastarían menos tiempo teniendo que construir su kernel para Android y de esta forma quedaría más espacio para las aplicaciones al reducirse el espacio que ocupa el sistema.

Es muy improbable que Google vaya a utilizar este kernel experimental a la hora de sacar alguna nueva versión de su sistema operativo. Con Jelly Bean están utilizando las versiones 3.0, 3.1, 3.3 y 3.4 del kernel de Linux, siendo esta última la que encontramos para Android 4.2.2 en el Nexus 4.

Los expertos, sin embargo, apuntan a que este kernel se podría utilizar quizás para cuando llegue Android 5.0 Key Lime Pie que se estima se presentará en el evento Google I/0 de mayo, una fecha un tanto temprano para los más prudentes, aunque el ritmo de trabajo y de avance en el repositorio público es tan veloz que la etiqueta de experimental que han puesto al hilo parece más bien una mera formalidad. Como siempre en Android puedes asomarte y echar un ojo para ver que está ocurriendo, aunque sólo gente con nivel alto en conocimiento de desarrollo sabrá desentrañar qué está pasando.

Según acaba de darse a conocer, el equipo de desarrollo de Firefox acaba de anunciar el lanzamiento preliminar de la versión 20 de su navegador web. Entre las novedades más destacadas del nuevo Firefox 20 Nightly encontramos el soporte experimental para vídeo H.264, audio AAC y MP3.

La llegada de estas nuevas características suponen un cambio de rumbo de Firefox que contrasta con la política de rechazo de codecs y tecnologías propietarias que salvo excepciones (Firefox para Android 4.x) han mantenido los productos de Mozilla.

Sin haberse dado una razón oficial para este cambio de política todo apunta que la necesidad de ofrecer un navegador competitivo habría llevado al nuevo soporte. En este sentido el nuevo Firefox 20 reproducirá archivos en HTML5, como youtube y Vimeo, que usen el codec sin la necesidad del criticado plugin de Adobe, que también reproduce H.264.

No obstante lo anterior los códecs no estarán incluidos en el navegador sino que es el sistema operativo de cada usuario el que los tendrá que aportar. Además el soporte a H.264, audio AAC y MP3 viene desactivado por defecto por lo que es necesario activarlo desde el panel de configuracion interna de Firefox (about:config.)

Ya disponible para la descarga la versión en desarrollo de Firefox 20, de cumplirse las previsiones, el lanzamiento final no se producirá hasta últimos del primer cuarto de 2013 (abril).

Estas novedades sae producen en un momento en el que el grupo de trabajo de W3C tiene sobre la mesa asuntos tan relevantes como el problema del codec que usará la etiqueta de vídeo de HTML5. Recordamos que hasta el momento H.264 cuenta con el apoyo de Apple y Microsoft, mientras que VP8 (codec abierto) ha venido siendo respaldado por Google y Mozilla.

El 2012 ha sido un año muy duro para Mozilla. El mercado de los navegadores ya no es el mismo que el de los últimos años, y la navegación móvil se ha descubierto como un pilar imprescindible sobre el que asentarse como uno de los programas mas usados. En el sector de los navegadores para escritorio, el creciente uso de Chrome y el lanzamiento de nuevas versiones de Internet Explorer ha relegado a Firefox a una segunda plaza a la que parece abonado. Es en el mercado móvil donde yacen ahora las esperanzas de la Fundación Mozilla.

Y es que la apertura de tantos frentes no ha ayudado a un proyecto de software libre que ha visto tiempos mejores, sobre todo en lo que respecta a cuota de mercado. Estos problemas al convencer al usuario han amenazado alguna vez en convertirse en problemas económicos, pero la renovación del acuerdo con Google para ser el buscador por defecto parece haber disipado cualquier duda que hubiese al respecto. El proyecto Firefox no solo sigue en marcha, sino que en el 2013 veremos materializarse algunas de las promesas que nos hicieron ya hace unos años.

La versión para escritorio sigue recibiendo atenciones, en forma de una nueva interfaz, de reducción del uso de memoria, y de una nueva API para aplicaciones sociales, pero son las versiones móviles las que están atrayendo todos los focos. Es en ese mercado donde se está produciendo el mayor crecimiento de usuarios, así que es lógico queMozilla se haya esforzado aún mas para mejorar la versión de Firefox para Android. Después de un lanzamiento inicial que recibió muchas críticas, la app se re-desarrolló para mejorar el rendimiento de una manera espectacular, y por el camino también se añadió soporte a dispositivos con procesadores ARMv6, la mayoría de ellos de gama baja. Una de las características estrella de esta aplicación es la opción para avisar a las webs que visitamos que no deseamos que nos rastreen. Esta función se llama Do Not Track, y, tal vez de manera sorprendente, son los usuarios de Android los que mas la activan, un 19%, por el 8% de los usuarios de la versión de escritorio. Esto puede significar que los usuarios de móvil son mas conscientes de los problemas de privacidad que comportan las nuevas tecnologías, pero también puede deberse a que muchas de las personas que usan el navegador son entusiastas que buscan expresamente estas características.

La evolución de este trabajo en el navegador movil tiene nombre: Firefox OS. El 2013 será el año que veamos los primeros dispositivos corriendo el sistema operativo de Mozilla, y parece que la espera merecerá la pena, aunque solo sea por la curiosidad de ver un “sistema web abierto”, como lo define la propia Mozilla. Ya hay algunos fabricantes y operadoras como ZTE y Movistar que ven las posibilidades de un sistema abierto de bajo coste, que alcance a las masas allí donde Android aún no ha plantado su bandera. Otra historia distinta será si Firefox OS consigue mantenerse firme ante tamaña competencia, y el efecto que tendrá en la Fundación Mozilla si el intento fracasa.

Pero estamos a finales de año, época de esperanza. Y personalmente, mi esperanza es que Firefox OS tenga éxito. Primero de todo,  porque sigue los principios de libertad y desarrollo libre que otrora formasen el armazón con el que se cubría Android, antes de chocarse contra la dura realidad. Y segundo, porque realmente es necesario un nuevo actor en la estancada obra de teatro en la que se ha convertido el mercado.

Windows Phone 8 ha fallado estrepitosamente en su intento de meterse en medio de la batalla entre Apple y Google, si bien los fabricantes parecen dispuestos a perdonárselo para no convertir el mercado en un bipolio. Ahí es donde Firefox OS tiene posibilidades de triunfar, pero, sobre todo, de influenciar al resto para mejorar la situación actual.Exactamente igual que hizo Firefox cuando apostó por los estándares abiertos en desarrollo web frente al monopolio de Internet Explorer.

Maxthon es un navegador cada vez más en auge que cuenta con dos motores de renderizado: Trident (motor de Internet Explorer) y Webkit (motor de Chrome y Safari, entre otros). En esta nueva versión del navegador se han incluido multitud de novedades, empezando por el nombre del mismo, que ahora es Maxthon Cloud Browser, un navegador mucho más orientado a los servicios en la nube.

Otra principal novedad que se ha incluido es la mejora en la velocidad de navegación, con un diseño dual-core en la versión para Windows, que optimiza la carga de las páginas web.

Además, Maxthon ahora dispone de versiones para Windows, Mac OS X, iOS y Android, lo que le convierte en un navegador multiplataforma y disponible para smartphones (aún no hay version para tablets).

Este navegador cuenta con el nuevo motor en la nube C4, una aplicación basada en la nube con la que podremos subir, bajar y sincronizar nuestros datos entre los dispositivos donde tengamos instalado Maxthon. Así, podremos guardar y sincronizar el historial, los favoritos y la configuración del navegador entre ellos.

Los servicios en la nube que se han incluido son los siguientes:

• Cloud Push: permite enviar texto, imágenes y enlaces
• Cloud Download: permite descargar ficheros en varios formatos y subirlos a nuestra nube personal
• Cloud Tabs: permite guardar las pestañas en las que navegamos para después continuar la navegación en otro dispositivo
• Sincronización de favoritos entre Windows, Mac y dispositivos iOS

No sólo eso, sino que además ahora este estupendo navegador nos proporciona 10 GB de almacenamiento gratuito en la nube.

Podemos ver toda la lista completa de funcionalidades del navegador en este enlace.

A continuación os dejamos el enlace donde podréis descargar la nueva versión de Maxthon, ya sea para Windows, Mac, iOS o Android:

Se han detectado varios sitios con malware que son el destino de algunos resultados de búsquedas de usuarios de Android.  Esas búsquedas que realizan pueden ser con términos como “Windows Android Drivers”, los cuales entregan resultados como por ejemplo el siguiente:

Visitando esa URL via Windows, automáticamente descarga un fichero llamado install.exe, el cual posee el Trojan.Win32.Generic!BT.  Troyano que modifica la página de inicio de Internet Explorer, cambiándola por una página para suscribirse a un sitio de Rusia que ofrece acompañantes.

Si el usuario visita esa URL vía Android, es dirigido en forma random a varios websites de Rusia:

• androidmegf(dot)ru
• androidsex(dot)ru
• androidbeksl(dot)ru
• androidfre(dot)ru
• androidmaxi(dot)ru
• androidrte(dot)ru

Estos sitios poseen varios enlaces que apuntan a distintos sitios que imitan a la perfección a la tienda Play de Google, como bien pueden ver a continuación:

Esas tiendan están distribuyendo dos tipos principales de troyanos: Trojan.AndroidOS. y Generic.A.  Normalmente algunos troyanos como estos, envían SMS internacionales desde el teléfono de la víctima, los cuales generan ganancias monetarias a los cibercriminales que inician el ataque con malware.

Hay que tener en cuenta que no solo está sucediendo con la búsqueda de los tres términos que nombré al principio, también con otras variantes que utilizan algunas de esas palabras.

La única recomendación aquí y la que asegura que no están en una tienda que no es la original es ir directamente a play.google.com escribiendo la url en la barra de direcciones del navegador o desde la aplicación de Google Play.