Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Kim Dotcom ha echado por tierra toda su reputación de gran defensor de las descargas y la libertad, al mostrar su predisposición a rastrear a quienes bajaron los diseños de la pistola 3D imprimible. Recordemos que la pistola “Liberator” se ha convertido en un éxito de descargas, siendo España el país que más veces la ha bajado de Internet.

Como podemos leer en El Mundo, Mega, el nuevo portal de Kim Dotcom, se ha mostrado dispuesto a rastrear a aquellos que descargaron la pistola Liberator de los servidores de la compañía. Como bien comentan en esta noticia, Mega utiliza como lema “La compañía de la libertad”. Es por lo menos curioso este movimiento de Kim Dotcom y su equipo, que han pasado de defender las descargas a delatar a quien lo hace.

Vikram Kumar, director ejecutivo de Mega, ha declarado que su compañía puede determinar la dirección IP de los que descargaron la pistola imprimible 3D, e incluso obtener el correo electrónico de estos usuarios. Aunque antes, explicó que sería necesaria una orden judicial que exija la revelación de esta información confidencial. La medida depende de cómo se interprete la Ley de Armas de los Estados Unidos.

Por el momento, las autoridades estadounidenses en Nueva Zelanda no se han manifestado al respecto. No han aclarado si su país emitirá esta orden judicial o instará a la justicia neozelandesa a hacerlo ella misma. La autoridades de Estados Unidos continúan sus investigaciones contra Defense Distributed, por una supuesta violación de la citadaLey de Armas.

La pistola 3D imprimible bate records

Antes de su retirada, los diseños para imprimir y construir la pistola Liberator, fueron descargados por más de 100.000 personas. Los países más activos fueron España y Estados Unidos. Recordemos que el diseño fue creado por Cody Wilson, un estudiante de Derecho, que quiere que cualquiera tenga acceso a un arma sin tener que someterse a la legislación vigente. ¿Qué os parece la postura de Kim Dotcom y su equipo?

Si eres un blogger, o un administrador de un servidor, es probable que sepas lo que es un Secure Shell, o simplemente SHH, ¿no es así? Pues bien, como intuyo que aquí hay más de uno que ha respondido de manera afirmativa, entonces, vamos a dedicar este post a un par de clientes SSH disponibles tanto para los navegadores Firefox como Chrome.

En primer lugar, antes de empezar con los que, consideramos, son los mejores SSH para estos dos navegadores, les contaré que los Secure Shell les permiten tener un acceso al equipo remoto, para poder hacer tareas de optimización, monitoreo y demás.

Pero más allá de eso, estos dos clientes de SSH tienen la ventaja de, por el mismo hecho de integrarse en los navegadores Firefox y Chrome, no requerir que abramos una o más ventanas para las tareas.

Ahora sí, revisemos los clientes SSH para Chrome y Firefox, en ese orden:

Secure Shell para Chrome

Este cliente SSH (en la imagen de arriba) lo encuentra a manera de aplicación para el navegador de Google, y por ende, tiene un sistema de instalación muy sencillo: simplemente descargamos el cliente SSH, los instalamos e, inmediatamente después que abramos una nueva pestaña, aparecerá un botón que, al pulsarlo, abrirá una ventana con la conexión SSH.

Lo que viene después ya es conocido por ustedes, como el hecho de ingresar los datos de la conexión al servidor. Además, si en caso disponemos de varios servidores, podemos ir entre cada uno de ellos de manera fácil y rápida, gracias a su gestión múltiple de conexiones sin necesidad de estar ingresando los datos de la conexión constantemente.

Por último, cuenta con un alto nivel de personalización en el aspecto visual, permitiendo, por ejemplo, cambiar el color de fondo, la tipografía, y hasta ponerle una imagen de fondo a la consola.

FireSSH para Firefox

Los usuarios de Firefox tienen en FireSSH un buen aliado, que cumple con casi las mismas funciones que el SSH para Chrome. Por supuesto, hay algunas diferencias, como el caso de que no se puede lanzar la aplicación por defecto, sino que hay que hacer clic derecho en alguna parte de la barra de herramientas, seleccionar la opción para personalizar, y ahí recién agregar el botón de acceso en la barra.

Otra diferencia está en que, si bien es personalizable, no lo es tanto como el cliente SSH para Chrome, pero en todo caso, no creo que eso sea impedimento para los usuarios, ¿o sí?

Por lo demás, son muy similares y estoy seguro que muchos de ustedes los encontrarán muy útiles.

No será ni la primera ni la última vez que veamos cómo un sistema operativo GNU/Linux saca las castañas del fuego a un ordenador con Windows. En esta ocasión os mostramos la distribución Ubuntu Malware Removal Toolkit 1.2 que llega en formato LiveCD (puede crearse fácilmente un pendrive autoarrancable: LiveUSB) y que promete limpiar de virus y malware un ordenador Windows.

Pero va más allá ya que dispone de soporte RDP, navegación web con Firefox, recuperación de mal timestamp en unidades NTFS, etc. Os dejamos una pequeña lista de las bondades de Ubuntu MRT 1.2 y el enlace de descarga del mismo a continuación:

• Detectar y limpiar malware Windows directamente desde el LiceCD usando las mejores herramientas gratuitas.

• Sencillo de utilizar incluso para usuarios noveles.
• Integra scripts Nautilus personalizables que facilitan tareas como escaneo o chequeo del hash de ficheros o directorios.

Encontrar información online pudiendo navegar con Firefox desde el LiveCD.

Soporte de los protocolos de red Windows, es decir, Ubuntu MRT puede navegar por las redes Windows, resolver los nombres de red de equipos, montar carpetas compartidas e incluso usar RDP para controlar remotamente servidores Windows.

Se puede crear un pendrive LiveUSB de manera sencilla desde el LiveCD.

• Navegar y buscar archivos del registro de Windows, detectar problemas con el timestamp NTFS y mucho más…
• Buscar online los hashes de archivos con un sólo clic de ratón (Virustotal.com, Team Cymru MHR y otros servicios).
• Analizar el tráfico de red utilizando las herramientas ntop y BotHunter.

Puedes descargar Ubuntu MRT 1.2 gratuitamente gracias a su licencia GPLv3:

http://sourceforge.net/projects/ubuntu-mrt/

Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. Ha llegado el momento, pues, de que todos tengamos en cuenta que asistir a una red social es mucho más que eso. De hecho, en los últimos tiempos varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a estas circunstancias, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entrañan estos individuos. Lo ha hecho a través de uncomunicado en los medios para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter de ataques y robos de contraseñas:

1) Cambia las contraseñas de acceso. Tienes que cambiar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales.

Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón deConfiguración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.

2) Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales y ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable yrehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.

3) Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitteruna vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que quieres.

4) Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.

5) Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje, aunque en teoría proceda de un amigo tuyo o conocido, que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

El mismo día que llegaba a meta Ubuntu 13.04 Raring Rintail, comenzaba la carrera de la próxima entrega de Canonical, con el anuncio anticipado del nombre en clave de Ubuntu 13.10: Saucy Salamander. Ahora la “salamandra descarada” ya tiene hoja de ruta.

Siguiendo el nuevo patrón de lanzamientos acuñado para Raring Ringtail, sólo habrá una versiónFinal Beta de la distribución principal basada en Unity. Para el resto de los sabores, la cosa está algo más animada, ya que se publicarán 3 versiones alfa y dos beta antes del lanzamiento final. El calendario previsto ha quedado así, conforme a la nota publicada en el wiki oficial:

Ubuntu 13.10, hoja de ruta

• Ubuntu 13.10 Alfa 1: 20 de junio
• Ubuntu 13.10 Alfa 2: 18 de julio
• Ubuntu 13.10 Alfa 3: 1 de agosto
• Ubuntu 13.10 Beta 1: 5 de septiembre
• Ubuntu 13.10 Final Beta: 26 de septiembre
• Ubuntu 13.10 versión final: 17 de octubre

Intercaladas con las fechas principales, hay otras también significativas. El 30 de mayo deberán estardefinidas todas las características de la nueva distribución. El 15 de agosto se actualizará la última versión LTS (Ubuntu 12.04.3).

Una semana después, el 22 de agosto, todas las características de Ubuntu 13.10 entrarán en fase de congelación. El 29 de agosto se congelará la Beta 1 para todos los sabores. El 19 de septiembre entrará en fase de congelación la interfaz de usuario, así como la Final Beta.

El Kernel se congelará el 23 de octubre, así como la documentación. El 10 de octubre se producirá la congelación definitiva. Saucy Salamander tendrá en ese momento la consideración de Release Candidate, a siete días del lanzamiento final.

Esta es la hoja de ruta susceptible de variaciones, aunque Canonical suele cumplir con fidelidad los plazos que se marca. Los responsables de Ubuntu tienen calendario para trabajar, y nosotros las fechas que debemos esperar, para ir viendo avances en Ubuntu 13.10 Saucy Salamander.

El sistema funcionará en base a tarjetas con información que podrán ser navegables con un touchpad ubicado en el costado del dispositivo.

A medida que pasan los días, Google va enseñando más detalles de la interfaz y el uso de Google Glass, sus lentes de realidad aumentada. Y en esta oportunidad lo hace a través de un video donde se le da especial énfasis en el marco de los anteojos sobre la oreja, el que lleva un touchpad que reconoce gestos y el tacto.

Y a pesar que se había afirmado en un comienzo que el aparato iba a funcionar con un anilloo, pulsera o incluso con el smartphone, finalmente el sistema usará una versión adaptada de Android que ordena los datos en una especia de línea de tiempo desplazable, en donde las tarjetas ubicadas a la izquierda tienen relación con los eventos próximos en la agenda, al costado derecho aparecen los mensajes, fotos y videos, por ejemplo. De esta forma, la interfaz permite compartir y seleccionar la información que se desee, utilizando los comandos de voz.

Se espera que Google entregue más detalles del gadget en la conferencia I/O a realizarse entre el 15 y 17 de mayo próximos.

Google libera el código fuente de Google Glass, y la comunidad de desarrolladores logra el primer Jailbreak para estas gafas inteligentes de la mano de uno de los más grandes programadores en el mundo de iOS.

Google está poniendo todo su empeño en hacer que las gafas inteligentes que están desarrollando se conviertan en objeto del deseo para mucho más que geeks y fanáticos de la tecnología, por ello quiere dar todas las libertades posibles a la comunidad de desarrollo para que logren hacer más atractivas y sobre todo útiles estas gafas para cualquier persona. El nuevo paso que ha tomado en vía de lograr su meta ha sido el de liberar el código fuente de Google Glass, abriendo las puertas así a un sin fin de posibilidades a los desarrolladores.

Hace algunos meses el gigante de las búsquedas por internet y responsable del sistema operativo móvil más utilizado en el mundo, Android, permitió a algunos afortunados el hacerse con un prototipo de Google Glass, especialmente diseñadas para el uso y provecho de los desarrolladores. Ellos ya han recibido sus gafas, por lo que ahora es momento de liberar el kernel del dispositivo para así dar las herramientas necesarias, en conjunto con el SDK, para que comiencen a crear aplicaciones y usos maravillosos para este peculiar gadget.

Ya hemos conocido las características técnicas de Glass, y en varias ocasiones nos han enseñado vídeos con ejemplo de cómo podríamos usar estas gafas en nuestro día a día, pero nada de esto será una realidad si no cuentan con el apoyo de los desarrolladores por lo que Google está facilitando todo el material posible para que comiencen a surgir ideas, y verlas hechas realidad.

En varias ocasiones hemos comentado que, aunque la idea de unas gafas inteligentes y en general todo lo relacionado al ”Wearable Computing” (dispositivos que se llevan como prendas de vestir), es un tema muy delicado y que debe ser tomado con mucha calma y detalle. En el caso de Glass, el simple hecho de que la batería de estas gafas necesite ser recargada cada día supone una gran molestia, al igual que los relojes inteligentes que tienen este requisito. Un dispositivo más que cargar es una molestia más para el usuario.

De todas formas, no dejan de ser muy interesantes y muchos de nosotros, aficionados a la tecnología, morimos de ganas por probar Google Glass en carne propia. Tendremos que ver qué logran Google y los desarrolladores en conjunto de aquí a un año, cuando Eric Schmidt asegura que saldrán a la venta, para enamorarnos y hacer que queramos comprar y usar gafas inteligentes.

Google Glass ya tiene Jailbreak

Si bien el día de hoy Google liberó el código fuente de Google Glass, ya desde hace días existía el acceso Root para las gafas. Sin embargo, hoy uno de los desarrolladores más conocidos en el mundo del iPhone y iOS ha logrado el primer Jailbreak de Google Glass.

El responsable de esta labor ha sido nada menos que Saurik, el popular hacker responsable nada menos que de la tienda alternativa de aplicaciones y tweaks para iOS llamada Cydia. Según explica el desarrollador utilizó una vulnerabilidad en descubierta en Android 4.0 para lograr el jailbreak en su unidad de Glass, por lo que se propone a investigar qué uso curioso se le podrán dar a estas gafas.

Sin duda esta noticia da mucho que pensar sobre este peculiar dispositivo de Google que aunque desconocemos si tendrá o no éxito en el mercado, es indudable que ha llamado la atención de muchos, y dependerá de la comunidad de programadores si Glass triunfa o quedará en ese gran cementerio de productos que Google lanzó para meses o un par de años más tarde ver morir.

Opera es un navegador, Mozilla también lo es, por lo tanto son competencia. Los empleados tienen el deber de mantener en secreto en lo que trabaja la compañía, pero sucede que no trabajan siempre en esa empresa y luego cuentan los secretos, por eso Opera ha demandado a un ex empleado.

Puedes adquirir conocimientos en una empresa y luego trabajar en otra similar, aplicando tus conocimientos, pero no contando los secretos de la anterior compañía, ¿no es así? Digamos que no todos piensan igual y por eso Opera ha presentado una demanda contra un ex empleado y consultor llamado Trond Werner Hansen, señalando que le contó secretos de la compañía a Mozilla.

Debido a la demanda, los noruegos exigen una compensación de nada menos que 20 millones de coronas noruegas (aproximadamente unos US$3,4 millones). Les comento que Hansen trabajó en Opera entre los años 1999 y 2006, pero posteriormente volvió como consultor entre los años 2009 y 2010. Al parecer, Hansen sería el responsable por importantes innovaciones en el sector de los navegadores, que aparecieron por primera vez en Opera, como por ejemplo la navegación por pestañas.

Según asegura Opera, Hansen reveló secretos de la compañía a Mozilla, creador de Firefox. Sucede que el ejecutivo trabajó para Mozilla el año pasado, su trabajo consistía en diseñar y desarrollar un navegador prototipo para el iPad llamado ‘Junior’. Y ya que se necesita pruebas para la demanda, Opera señala un video en el que Hansen aparece hablando con el jefe de diseño de productos de Firefox, Alex Limi. En el video se refiere a una serie de innovaciones en las que Opera estaban trabajando. Ahora a Hansen no le queda otra que viajar a Noruega para enfrentar a la corte en el país.

Firefox OS está dando los pasos necesarios para convertirse en una alternativa a los grandes sistemas operativos móviles. Se cumplen los plazos y los modelos para desarrolladoresque proporcionará la española Geeksphone salen a la ventacon tiempo suficiente para que se dote de más aplicaciones a un sistema operativo que se planea debute en el circuito comercial en junio.

Si acudimos a la web de la compañía podemos ya encargar los dos modelos de smartphones desarrollados para esa función inicial de dotación. Keon y Peak se hacen disponibles por precios muy asequibles que no supondrán una barrera a los desarrolladores. El OS que recibirán es más abierto y sin un acabado para consumidor, lo cual les permitirá familiarizarse más rápidamente con la idiosincrasia del mismo.

Keon es el más modesto y barato, por tan sólo 91 euros. Es un pequeño teléfono de 3,5 pulgadas de pantalla HVGA. Cuenta con un procesador Qualcomm de un solo núcleo a 1 GHz acompañado de 512 MB de RAM.

Peak es un poco más avanzado y, por lo tanto, caro. Cuesta 149 euros. Es un terminal con una pantalla qHD IPS de 4,3 pulgadas. Utiliza un procesador Qualcomm Snapdragon S4 de dos núcleos a 1,2 GHz y, de nuevo, con 512 MB de RAM.

Puedes ir a echarles un vistazo a  web de Geeksphone e incluso comprarlos si te interesan como desarrollador.

Hay una diferencia ligera entre ambos terminales, sin embargo, ninguno roza la gama media alta que ya es tan habitual en Android con procesadores de doble núcleo y 1 GB de RAM, además de pantallas HD (720p). Y es que los dispositivos con este sistema operativo no requieren tanto hardware y no tienen altas pretensiones en cuanto a prestaciones dado que quieren  mantener unos precios bajos. Su público objetivo son las poblaciones de los países en vías de desarrollo y, en el mundo desarrollado, las clases populares, adolescentes, mayores y  a los usuarios que no tienen tanto interés en superpotentes smartphones.

Según se sabe más del mismo la llegada a tabletas parece más improbable donde Ubuntu y Tizen, como OS basados en Linux, cubrirán un mercado más exigente.