El día 9 de julio de 2015, 6:11, Carlos García Gestido
O Xoves, 9 de Xullo de 2015 08:28:57 Rafa Griman escribiu:
Wenas :)
Saludos
yo estaría más preocupado por esto: http://www.engadget.com/2015/07/08/hacking-team-zero-day-flash-exploit/
y otros grupos que encuentran fallos en plugins y se encargan de invadir sistemas para robar información, y todo a través del navegador, no involucran la plataforma del OS. Aquí la nota: http://arstechnica.com/security/2015/07/meet-the-hackers-who-break-into-mi crosoft-and-apple-to-steal-insider-info/ Sinceramente, no me extrana lo mas minimo ... Como sociedad,
2015-07-09 7:16 GMT+03:00 Carlos Ayala
: preferimos que el software de turno (navegador, plugins, aplicacion multimedia, ...) tenga "bells and whistles" (como dicen los gringos) a uqe tenga seguridad, fiabilidad, ... Como ejemplo: Chrome y Firefox. Salio hace unos dias que Chrome te espia ... y no se ha vuelto a oir hablar del tema. Firefox es un "resource hog", en Android tiene una estabilidad lamentable (comparado con Opera), ... y no pasa nada.
Bueno, ciertamente no es lo mismo. Flash es lo que es y siempre ha sido un producto estúpido e innecesario; simplemente que ahora ya no hay por donde cogerlo.
Eso si, que mi equipo de futbol no pierda la Champions o la Liga y que no se quien no se separe del grupo musical porque no lo soportaria.
Eso es mezclar tocino y velocidad. A mí me gustan los deportes y eso no es relevante para aprender a usar los dispositivos de telecomunicaciones entendiendo que no son simples televisores.
Sinceramente, nos lo merecemos. Mi recomendacion: quejarse a los desarrolladores de SW, dejar de usar su SW, quejarse en las redes sociales (de forma construcitva), ...
En el caso concreto de Flash, deberíamos poner a caldo a todo el que lo utilice en sus webs. Como he dicho, siempre ha sido una tecnología lamentable.
En cuanto a proyectos opensource, pues eso, quejarse, reportar bugs, etc. Incluso participar ;)
Regresando al asunto del Hacking Team y phishing sofisticado por parte de gobiernos que nos pueden redirigir a páginas que parecen pero no son para sacar información. Como esta nota: http://actualidad.rt.com/actualidad/179569-assange-nsa-interceptar-comunic aciones-america-latina Esto lleva ocurriendo toda la vida. Antes de Internet teniamos a la "maruja" del pueblo que le contaba a tus padres las gamberradas que hacias. Hoy en dia somos NOSOSTROS MISMOS los que las contamos a TODO EL MUNDO en las redes sociales. La culpa es nuestra.
A ver, una cosa es la privacidad del sistema y otra la de las telecomunicaciones. Hasta cierto punto, que usen el facebook para ver quienes somos y tal es normal (eso es precisamente facebook); y tienes redes libres alternativas, nadie te obliga a usar eso.
El uso de malware para obtener información de tu propio equipo y de tus propias comunicaciones privadas, es harina de otro costal.
(...) No nos hagamos lios raros, la NSA y sus colegas son el menor de los probelmas. Hay que preocuparse por la informacion que tienen de nosotros las empresas: basandose en esa informacion nos contrataran o no, nos cobraran mas o menos por un seguro, nos daran el prestamos para comprarnos una vivienda, ... Y toda esa informacion nuestra se la estamos regalando.
Tenemos que tomar conciencia que es culpa nuestra, tenemos que aceptar que somos nosotros los que ponemos esa informacion alli, que somos nosotros los que no nos leemos los contratos y que somos nosotros, por tanto, los que les damos permiso para hacer todo lo que estan haciendo.
Momento para revisar sobre encriptación y mandar mensajes encriptados.
Eso ya no sirve de nada: con la potencia de maquinas de hoy en dia te lo revientan en un abrir y cerrar de ojos (aka GPGPUs, FPGAs, Phi). Ademas, estudiando tu comportamiento sacan la clave enseguida: tambien hay una noticia de Google (IIRC) que dice que lo de las preguntas para recordar tus claves no son utiles ya que con un poco de imaginacion sacas la respuesta.
Es que eso también era un chiste XD A mí nunca se me ocurrió usar eso, y aun tardaron bastante en decirlo -aunque ciertamente ya habían sido puestas en cuestión bastante antes.
Vi que hace unos días había algunas actualizaciones de seguridad para Opensuse 13.1, y como desapareció el icono de actualización de la barra de tareas, pensé que se había actualizado. Entro al "Centro de control" a "Actualización en linea", y veo que hay algunas actualizaciones de seguridad pendientes, y al actualizar los repos, dio un error de checksum -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/