21 de septiembre de 2017

Google quiere ser Apple. Y lo está consiguiendo paso a paso

Google se está convirtiendo en Apple, paso a paso

El anuncio de Google y HTC realizado esta mañana abre las puertas a mayores cambios en el futuro. Hemos de recordar que lo que hoy se ha oficializado no ha sido la compra de HTC por parte de Google, sino sólo una parte del fabricante, en concreto la que creado los Google Pixel y que trabajaba muy cerca de Google.

El motivo de que Google haya querido adquirir esta parte es obvio, quiere potenciar su división de hardware, la que capitanea Rick Osterloh, y que parece será uno de los elementos importantes en un futuro.

Google se está convirtiendo en Apple, paso a paso

El hardware es posicionamiento en sí mismo

Es importante ver que aunque Google es una empresa de sobra conocida en todo el mundo el que se haya centrado en el software hace que se pierda parte del posicionamiento que dan los elementos físicos.

Si alguien tiene un móvil encima de la mesa, y vemos una manzana, sabemos que es de Apple. Eso es publicidad gratuita. No es tan inmediato entrar en el móvil de alguien, usar su navegador y ver el buscador por defecto.

Así pues Google ahora tendrá mucha más visibilidad. Y esto es nuevo pero no lo es. Es nuevo porque lo viene haciendo desde hace muy poco tiempo pero no lo es porque ya el año pasado lo vimos con los Pixel. Más anuncios y más recursos.

Google se está convirtiendo en Apple, paso a paso

Made by Google

Cuando lo que conocíamos como Google se convirtió en Alphabet la empresa pasó a ser una parte, grande, de un conglomerado mucho mayor.

Dentro de esa empresa la creación de hardware no era algo prioritario y el cómo se trataron a los proyectos Nexus, en cuanto a visibilidad y distribución, es un buen ejemplo de ello.

Google se está convirtiendo en Apple, paso a paso

Ahora esto cambia y al igual que en Apple en Google saben que crear un ecosistema alrededor de sus productos es clave. Pero ojo, alrededor del hardware también, no sólo del software.

Por eso estamos viendo últimamente tantas novedades en este aspecto: móviles, altavoces, Chromecast… y en un futuro también auriculares.

Incluso la apertura de tiendas propias es un paso bastante indicativo de cual va a ser el camino que Google quiere recorrer.

Nest como aliado

Lo extraño es que Alphabet no haya metido a Nest debajo de este paraguas y es que aunque la empresa tiene una imagen conocida y favorable, y aunque se entienda como algo centrado en la domótica, es cuestión de tiempo que estas dos ramas converjan en una sola entidad creadora de hardware.

Google compra Nest, fabricante de dispositivos inteligentes para el hogar

Y ahí la otrora empresa de Tony Fadell podría enseñar mucho a Google en diseño y también en posicionamiento de marca, algo clave si Google quiere pelearse con Apple.

El enemigo es Apple, pero Xiaomi también existe

Decimos que Google se está convirtiendo en Apple en lo que a hardware se refiere, porque su posicionamiento de marca no va por el precio. Ya lo hemos visto con los Pixel y aunque es posible que haya un Google Home Mini más barato no se trata de vender cuanto más mejor.

El enemigo es Apple, pero Xiaomi también existe

Es ahí donde entra Xiaomi, que es capaz de vender más wearables que cualquier otra empresa en el mundo y que tiene un ecosistema para el hogar que hace que queramos domotizar nuestra casa casi por impulso.

¿Google será Apple en el software?

Saliendo ya del apartado hardware podríamos pensar que Google cerraría su ecosistema de software para, en un futuro, controlar la creación de móviles Android, pero nada más lejos de la realidad.

La colaboración con marcas como Xiaomi o Motorola en el lanzamiento de móviles con Android One dejan claro que lo que Google quiere es que la experiencia Android sea lo mejor posible, aunque el dinero lo ganen otras empresas vendiendo móviles.

El Motorola Moto X4 con Android One ya es oficial
El Motorola Moto X4 con Android One ya es oficial, con precio fijado y todo. Estará disponible por unos 399 dólares, y se actualizará a Android Oreo.

Pro ¿no es curioso que no veamos móviles Android One de gama alta? hasta ahora eran móviles baratos, ahora se acercan a la gama media pero no hay nada cercano a un Google Pixel ¿es porque Google quiere que la experiencia pura de Android en gama alta sea exclusiva de los Pixel? No me refiero a la posibilidad de usar Android AOSP, sino a una creación perfecta, como suele ser el comportamiento de los móviles de Google.

El móvil Android que lo cambiará todo es el Xiaomi Mi A1
Un nuevo móvil de Xiaomi ha sido presentado, uno que lo cambiará todo al venir con Android One de serie, sin MIUI, el Xiaomi Mi A1.

La compra de Motorola tuvo sus puntos buenos y malo pero no creemos que le haya compensado a Google. Quizás por eso no haya comprado HTC en una adquisición similar. Lo que está claro es que entramos en una nueva etapa en lo que a hardware de los de Mountain View se refiere y en esa nueva etapa Google cada vez tiene más aires de Apple.

Y eso no es malo.

La entrada Google quiere ser Apple. Y lo está consiguiendo paso a paso aparece primero en El Androide Libre.




☛ El artículo completo original de Álvarez del Vayo lo puedes ver aquí

Cuidado si te llega un email de Netflix, podría ser una estafa para robar tus datos bancarios

Netflix

Una nueva campaña de spam está circulando por Internet, esta vez centrada en los usuarios de Netflix. Lo más preocupante es que busca obtener los datos bancarios de las personas que hagan click en un enlace.

Como suele ocurrir en este tipo de casos, parecerá que te ha llegado un email oficial de la compañía, ya que han copiado todo el diseño para que parezca real. El texto afirma que han desactivado tu cuenta y necesitas reactivarla.

Tweeps, beware this Netflix email scam. DO NOT click any links in the email. http://pic.twitter.com/m8Pv3glGCT

— Henry Hyde (@battlegames) 14 de septiembre de 2017

Para poder reactivar tu cuenta, necesitarás introducir los detalles bancarios. Al acceder el enlace y escribir tu información, estarás entregando a los hackers todos estos datos tan sensibles.

Netflix ha emitido un comunicado, afirmando que "las estafas son muy comunes en Internet y normalmente apuntan a marcas populares". Recomiendan visitar netflix.com/security para estar prevenido o ante posibles problemas de este tipo.

Actualmente, esta campaña se está expandiendo en Reino Unido, aunque no debemos descartar de que llegue a otros países en breve. Algunos departamentos de policía ya han comenzado a alertar a los ciudadanos a través de las redes sociales:

Please be aware of the #Netflix scam...... http://bit.ly/2jNvPPT

— CMET Security (@CMET_Security) 19 de septiembre de 2017

It'll be Netflix and no chill if you get caught with this scam, be #ScamAlert #Netflix http://bit.ly/2xqb7KJ

— Hampton North Police (@MPSHamptonNorth) 19 de septiembre de 2017

And another #phishy one to be aware of folks... #phishing #Netflix #CyberProtecthttp://bit.ly/2jNvQ6p

— D&C Police Cyber (@DC_CyberProtect) 19 de septiembre de 2017

Siempre revisar los detalles

Al parecer, los emails llegaron de la cuenta '[email protected]'. Siempre que recibamos un email de una plataforma, lo primero es revisar que la dirección de correo sea oficial.

Las estafas por correo electrónico son más eficaces de lo que pensamos.

Hasta estar seguros, no debemos hacer click en ningún enlace o descargar alguno de los archivos adjuntos y estar atentos si hay errores tipográficos (si está mal traducido). Ya hace unos años advertimos que las estafas por correo electrónico son más eficaces de lo que pensamos. Mejor estar prevenidos y revisar bien todos los datos.

En Genbeta | Hábitos, utilidades y consejos para protegerse del ransomware

También te recomendamos

STGestión o cómo ganar dinero plagiando un proyecto de Software Libre

Cuidado con el soporte falso de Windows que inutiliza tu ordenador y luego te cobra cientos de euros

¿Y si Bender fuese real? Así son los robots que beben para mantenerse en marcha

-
La noticia Cuidado si te llega un email de Netflix, podría ser una estafa para robar tus datos bancarios fue publicada originalmente en Genbeta por Santi Araújo .




☛ El artículo completo original de Santi Araújo lo puedes ver aquí

¿Es OptionsBleed el nuevo HeartBleed?

El investigador independiente Hanno Böck ha descubierto una vulnerabilidad en los servidores web Apache que permite el filtrado de fragmentos de memoria arbitrarios. Un comportamiento que nos recuerda a HeartBleed, famosa vulnerabilidad en OpenSSL de 2014.


Imagen tomada de The Fuzzing Project

Precisamente por este parecido la vulnerabilidad ha sido bautizada como OptionsBleed, también en honor al método OPTIONS de HTTP. Este es utilizado por un cliente web para recibir información sobre los métodos soportados por el servidor. Una petición OPTIONS normal debería devolver una respuesta de la forma:


Respuesta de una petición OPTIONS.

Pero, durante una investigación sobre los sitios con mayor posición de Alexa, Böck descubrió algunas respuestas a OPTIONS bastante peculiares. Los métodos se repetían, aparecían vacíos, y en algunas cabeceras se devolvía algo parecido a una fuga de memoria:


Respuesta OPTIONS de un servidor vulnerable.

Este comportamiento le hizo sospechar. Aunque no conocía el software especifico que devolvía estas respuestas, encontró fugas con fragmentos de configuraciones que parecían pertenecer a servidores Apache, y se puso en contacto con el equipo de desarrollo, que 
finalmente confirmaron la vulnerabilidad. 

Este error ha sido identificado como CVE-2017-9798 y ya existen parches para la mayoría de las versiones de Apache Web Server en Linux.


Teoría y práctica


Explotar OptionsBleed en teoría es sencillo: solo hay que realizar una petición OPTIONS al servidor para disparar la vulnerabilidad. En la práctica, la vulnerabilidad no es determinista, es decir, no devuelve siempre el mismo resultado dados los mismos datos de entrada. Por ello su reproducción es difícil.

Se sabe con seguridad que la vulnerabilidad es causada por un fallo en la implementación de la directiva Limit. Los métodos disponibles en el servidor (aquellos que la respuesta de OPTIONS comunica) se pueden establecer a nivel global en la configuración. Usando Limit, además, se puede limitar su uso por recurso, usando un fichero .htaccess.


Sintaxis de una directiva Limit.

El problema ocurre cuando establecemos una directiva Limit sobre un método que no hemos registrado en la configuración global. Es más, en general cualquier método no valido sobre el que se define esta directiva directiva en un fichero .htaccess provoca la fuga de información.

Aun localizado el problema, se deben dar ciertas condiciones para su explotación, y los detalles son bastante vagos. Según Böck en el FAQ de la vulnerabilidad:

Debido a su naturaleza, el fallo no aparece de forma determinista. Parece que solo se da en servidores ocupados. A veces aparece tras varias peticiones.

OptionsBleed no es HeartBleed


Más allá del parecido en el comportamiento, hay varias diferencias que hacen a OptionsBleed bastante menos peligroso que HeartBleed, la famosa vulnerabilidad en OpenSSL aparecida en 2014 con la que se le está comparando.

Por un lado, la superficie de exposición es menor. OptionsBleed solo afecta a servidores Apache Web Server. Por su parte HeartBleed afectaba a todo servidor con versiones de OpenSSL vulnerables, sin distinción entre web, email, o VPN. 

Además, es necesario tener una cierta configuración y que el servidor se encuentre en condiciones específicas para la explotación. Hay que tener en cuenta que en el estudio se ha conseguido explotar la vulnerabilidad en solo 466 servidores entre el Top 1 millón de Alexa. Además, de ser explotada, OptionsBleed devuelve un fragmento de menor longitud que HeartBleed.

Sin embargo, tiene un riesgo añadido: en servidores Apache compartidos, un usuario puede incluir un fichero .htaccess manipulado para facilitar deliberadamente la explotación y descubrir secretos del resto de usuarios.

Pero hay algo que sí tiene en común: pasaron desapercibidos durante bastante tiempo.



Francisco López
@zisk0
[email protected]

Más información:

Optionsbleed - HTTP OPTIONS method can leak Apache's server memory
http://bit.ly/2jNvIUt


OpenSSL afectada por una vulnerabilidad apodada HeartBleed








☛ El artículo completo original de [email protected] (Francisco López) lo puedes ver aquí

Una vieja estrella ayudará a comprender mejor el universo primitivo

Usando un sistema parecido a la tomografía computarizada que se utiliza en medicina, los astrónomos han conseguido la imagen de una frágil burbuja de material expelido en torno a la exótica estrella roja U Antliae, situada a 850 años luz del Sistema Solar. El descubrimiento ayudará a los astrónomos a comprender mejor cómo evolucionan las estrellas y galaxias en el Universo primitivo.

Una vieja estrella ayudará a comprender mejor el universo primitivo
Los astrónomos han empleado ALMA para capturar una imagen sorprendentemente hermosa de una frágil burbuja de material expelido en torno a la exótica estrella roja U Antliae. Estas observaciones ayudarán a los astrónomos a entender mejor cómo evolucionan las estrellas en las últimas fases de sus ciclos de vida.

En la débil constelación austral de Antlia (la Máquina Neumática) el atento observador con binoculares detectará una estrella muy roja, cuyo brillo varía ligerament...

Tendencias 21 (Madrid). ISSN 2174-6850



☛ El artículo completo original de ESO/T21 lo puedes ver aquí

20 de septiembre de 2017

La misteriosa empresa fantasma que vale 29 mil millones de euros y nadie sabe qué hace

Una empresa que dice desarrollar tecnologías innovadoras y cuyo valor estimado equivale al 15 % del PIB de Portugal ha desatado el misterio entre periodistas y economistas lusos, que tratan de averiguar a qué se dedica exactamente o cómo ha pasado desapercibida pese a su magnitud.

La historia de la empresa, llamada "Yupido", cuenta -según la prensa lusa- con los ingredientes de un "thriller económico": descubierta por un profesor universitario que prefiere guardar el anonimato, fue creada en 2015 con un capital de 243 millones de euros; ahora vale 29.000 millones, el 15 % del PIB luso.

El abultado valor y otros detalles, como el hecho de que la empresa tenga como sede unas oficinas en Lisboa en las que parece no trabajar nadie, han llamado la atención incluso de la Policía Judicial (PJ) portuguesa, según reconocieron hoy a Efe fuentes del cuerpo.

Mientras la PJ observa todo lo que gira alrededor de los claroscuros de este misterio, que se desgrana a cuentagotas en la prensa, las preguntas han subido hoy de intensidad al conocerse la dimisión de un revisor oficial de cuentas que analizaba el caso.

Se trata de José Rito, quien deja la tarea, según ha explicado al periódico Diário de Notícias, porque no se considera "satisfecho" con el análisis anterior de un revisor independiente que, con décadas de experiencia a sus espaldas, aprobó el espectacular aumento de valor de la empresa.

Pero tampoco le convencen los datos aportados por la administración de "Yupido", sobre la que ha expresado sin reservas su descontento.

"(La administración) No me ha dado ninguna información objetiva que justifique su valor", asegura tajante Rito al diario.

La salida de este revisor es el último capítulo de un caso extraño sobre el que se han lanzado todo el tipo de especulaciones en los medios, perplejos por el desconocimiento existente de una compañía cuyo valor supera el de los gigantes del país, como la eléctrica EDP o la petrolera Galp.

Las explicaciones parciales ofrecidas esta semana por el portavoz de la firma, Francisco Mendes, tampoco han arrojado toda la luz esperada, algo que él mismo ha justificado con la necesidad de proteger la idea "innovadora" en la que trabajan desde hace meses.

"Esto no es una empresa fantasma. Nunca lo fue. Existimos, somos personas, trabajamos diariamente de forma ardua y no queremos ver nuestro trabajo así", dijo Mendes al diario económico digital ECO.

Mendes sostiene que están disponibles para aclarar cualquier asunto sobre el que pudiera requerirles la Policía Judicial porque, asegura enfático, la actividad de "Yupido" se ha encuadrado siempre dentro de la legalidad.

"Han aparecido cosas grotescas (en la prensa), como blanqueo de capitales", lamenta el portavoz, quien asegura que en la actual fase de trabajo en la que se hallan no pueden divulgar demasiada información sobre los proyectos de la empresa porque "otros competidores verán lo que estamos haciendo".

Según su versión, la compañía portuguesa trabaja actualmente en "cerca de 42 patentes" de tecnologías innovadoras sobre las que rehúsa dar más detalles.

"No puedo describir algoritmos en medios de comunicación, porque eso pone en riesgo nuestro trabajo", agrega para justificar el hermetismo de la empresa.

No obstante, aclara dos aspectos, el primero de ellos que existe un plantilla de trabajadores, y en segundo lugar que la valoración multimillonaria de "Yupido" no corresponde a dinero en efectivo sino a activos intangibles, que son los que impulsaron de forma espectacular el valor de la empresa.

Con una envergadura colosal, "Yupido" asegura que, "en el momento adecuado", divulgará sus presumiblemente revolucionarios proyectos, considerados así en los diarios portugueses a tenor de su valor y, ahora también, del secretismo con el que continúan trabajando en ellos.

The post La misteriosa empresa fantasma que vale 29 mil millones de euros y nadie sabe qué hace appeared first on The Clinic Online.




☛ El artículo completo original de EFE / The Clinic Online lo puedes ver aquí