Caminem cap a la implantació de gran abast d’una tecnologia que marcarà un canvi d’era informàtica. Així doncs, amb l’expansió dels sistemes cloud, o al núvol, i la seua creixent acceptació per part del gran públic -sobretot gràcies a aparells com els telèfons itel·ligents, que ja integren molts serveis en núvol- hem assentat les bases pel proper pas que ja truca a la porta: la integració cloud de tot el nostre entorn d’usuari. Això comportaria convertir el nostre ‘ordinador físic’, en un simple terminal, ja que nostre ‘ordinador real’, és a dir, l’escriptori amb les nostres dades, aplicacions, etc. estaria d’ara endavant a un servidor en núvol, i així hi podrem accedir onsevulga que estiguem, amb només introduir usuari i contrassenya.

Aquesta és l’aposta forta de Microsoft per al que serà el Windows 8, encara en fase de desenvolupament. El gegant de les finestres ha anunciat que amb el nou sistema serà possible per primera vegada desar part de l’escriptori al núvol per poder accedir-hi tant des d’ordinadors c0m des de tauletes digitals amb aquest sistema. D’entrada els advantatges visibles d’aquesta tecnologia són força evidents i la idea d’un grau de mobilitat fins ara poc imaginable suggereix un canvi fins i tot en el maquinari. Així, si aquesta tecnologia acabara implantada a bastament, produïria una transició cap a aparells que no requerisquen disc durs, i per tant cada vegada més lleugers i portàtils, però també més potents, amb la comoditat que això comporta.

Tot això fa molt bona planta, però on hi ha el truc? Doncs precisament en la mateixa naturalesa del concepte. Pujar tota la nostra informació al núvol significa confiar a les cegues la nostra informació confidencial a les empreses que presten el servei, Microsoft en el cas que ens ocupa. La companyia remarca en tot moment que aquest servei té diversos nivells de personalització de la pujada (podem triar què pugem i què no) i que en qualsevol cas es tracta d’un servei opcional, però aquells pioners que s’hi atrevisquen s’exposen a la principal amenaça que planeja sobre aquesta nova tendència; els atacs de hackers o bé els virus.
Continuar llegint »

Així es veien els comptes dels usuaris de Twitter el dia 21, amb els tweets dels seus contactes víctimes de la broma

Fa pocs dies va saltar a la primera plana de tots els informatius un atac patit pel servei de microblogging Twitter, que havia revolucionat no només als seus usuaris, sinó a l’Internet en general. Fou, concretament el passat dimarts dia 21 al matí, data en la qual un estrany missatge va començar a aparèixer als comptes de diversos usuaris i a provocar comportaments estranys en els seus ordinadors. Què havia passat exactament?

El culpable (pel que he pogut saber, un noi japonès) va formatar una línia de codi JavaScript* de manera que, inserida en un tweet, aquesta es comportava de manera efectiva com a codi executable. Concretament es tractava d’una sentència onMouseOver, una instrucció mitjançant la qual un programador pot decidir què és el que farà el navegador quan l’usuari faci passar el cursor del ratolí per sobre d’un element determinat.

En principi, aquesta possibilitat hauria d’haver estat desactivada en Twitter, i de fet segons confirma l’empresa, la fallada de seguretat que va permetre el problema havia estat eliminada, però una recent actualització de la web la va fer tornar a aparèixer (coses de la programació).
Continuar llegint »

Les xarxes socials, la seva seguretat i ús al món empresarial, a debat

Molt s’ha parlat fins a la data del risc o el benefici que les xarxes socials suposen per a la productivitat a l’empresa. Per una banda, aquestes poden ser emprades per a la promoció d’un negoci o d’un professional, augmentant amb això la base de clients i, per tant, la facturació. Però, per altra banda, també poden contribuir a què els treballadors es distreguin i perdin hores de feina mentre xategen o pengen fotos al seu perfil.

Fins i tot he arribat a llegir (i ara no sóc capaç de recordar a on) l’opinió d’un psicòleg que afirmava que distreure’s de tant en tant de la feina entrant a les xarxes socials és bo, és com aixecar-se de la cadira per anar a buscar un cafè a la màquina expenedora de l’oficina. És difícil que algú es pugui estar totes les hores de la jornada assegut a una taula picant el que sigui al seu ordinador sense tenir un temps de descans (qualsevol expert aconsellarà una estona de descans periòdicament), però el que jo em pregunto és si serà bo que les pauses també es facin davant de l’ordinador.

Panda Security, una empresa espanyola dedicada als productes de seguretat informàtica, ha realitzat un estudi a un total de 315 PIMES dels Estats Units de no més de 1.000 treballadors, els resultats del qual són en bona part paralelitzables a l’escenari català, i ha descobert que un 77% dels treballadors es connecten a les xarxes socials (Facebook, LinkedIn, Twitter,… al nostre país hi podríem afegir Tuenti) de manera habitual, i un 33% ha provocat amb les seves accions la infecció amb algun malware de la xarxa corporativa.
Continuar llegint »

En els últims anys s’ha disparat la quantitat de casinos en línia que tenen Internet com a base d’operacions gràcies, en part, al fet que el desenvolupament informàtic a permès un trànsit de diners entre l’empresa i els jugadors molt segur i d’altra banda la tecnologia ha permès crear i donar format a multitud de jocs que abans era molt difícil que funcionessin amb els mitjans de què disposava la xarxa. Amb la informàtica els casinos tornen a tenir el seu moment àlgid que no tenien des de feia molt. La descàrrega del nostre programari de Casino Online és ràpida i còmoda, de manera que vostè pot començar a gaudir dels nostres jocs de casino en pocs minuts.

En general hi ha una guerra oberta entre els casinos per veure qui reuneix més clients per la qual cosa la forta oferta obliga a donar als casinos molt bons regals i bons fent que sigui la seva casino en línia i no un altre en el qual vostè es registri i ingressi els seus diners. La majoria dels casinos ofereix també apostes d’esports. En aquest sentit és important saber que casinos tenen els millors bons i qui li ofereix més per ser client seu, a més sabrà si la casa ofereix tractament VIP o si li dóna punts bescanviables per diners.

Continuar llegint »

Fa uns dies va aparèixer a The Pirate Bay un fitxer amb les dades d’uns 100 milions d’usuaris de Facebook. La informació, en format de text comprimida, ocupa uns 2,80 gigabytes i ha estat compilada per Ron Bowes, responsable del bloc sobre seguretat informàtica SkullSecurity.

Dit així, hom pot pensar ràpidament en una escletxa de seguretat que ha permès revelar les dades personals de 100 milions de persones, però res més lluny de la realitat; la recopilació es feu emprant una eina proporcionada per la mateixa Facebook, el Directori, que recull totes les URL’s dels perfils dels usuaris amb els noms i cognoms que aquests han donat a Facebook, i que és informació pública.

De fet, si coneixem algú que estigui present a Facebook i fiquem el seu nom en un cercador com Google o Bing (podeu fer la prova amb les vostres mateixes dades si compteu amb presència en aquesta mateixa xarxa social), entre els resultats obtindrem amb gran seguretat la URL del seu perfil i, si hi entrem, veurem el nom i cognoms de la persona. Aquesta és informació que Facebook deixa que indexin els cercadors.

Les preferències de seguretat de Facebook es troben prou amagades i s'hi ha de perdre prou temps gestionant-les. Imatge: Guillem Alsina

Al contrari que aquesta xarxa social, altres com Tuenti no permeten que els diversos cercadors indexin aquest tipus de dades per defecte, protegint més als seus usuaris.
Continuar llegint »

La privacitat, sempre a debat

Sentint la pressió de les autoritats reguladores del mercat i, fins i tot, les judicials d’alguns països (Estats Units, Unió Europea), la xarxa social més popular dels nostres temps ha posat mesures per millorar la seguretat dels seus usuaris, un dels aspectes més criticats d’aquest servei en línia, però al meu parer tan sols han estat canvis cosmètics que no aborden el problema de fons realment important en aquest cas, i que més que la seguretat és la privacitat.

El primer d’aquests canvis és la introducció d’un sistema d’avisos de logins que controla des d’on accedim al nostre compte de Facebook i ens informa quan el nostre usuari ho faci des d’un dispositiu que no està a la llista dels habituals. Normalment, tots els usuaris ens connectem als serveis en línia des d’uns quants dispositius determinats: el nostre ordinador de casa, el portàtil, el de la feina, el telèfon mòbil,… poques vegades ens connectem des de casa d’un amic o des d’un cibercafè. Però, si rebem un avís mitjançant el nou sistema, que algú està accedint al nostre compte des d’un dispositiu que no és l’habitual (i més si no som nosaltres qui hi estem accedint), podem sospitar que estem sent víctimes d’un robatori de personalitat.

Per accedir a la configuració d’aquesta opció hem d’entrar al nostre compte de Facebook i llavors anar a les opcions de configuració del compte (menú de la part superior dreta, opció configuració del compte). Aquí haurem de desplegar l’opció Seguretat del compte, que ens preguntarà si volem rebre avisos cada vegada que algú es connecti al nostre compte des d’un nou dispositiu, sigui mòbil o de sobretaula. Aquesta notificació es podrà dur a terme mitjançant correu electrònic o missatge de text (SMS) al nostre mòbil.
Continuar llegint »

Compte amb el que executeu a Facebook. Fotomuntatge: Guillem Alsina

Compte amb les aplicacions que executeu dins de Facebook! Si bé fins ara aquestes eren innòcues (la gran majoria, vaja), l’empresa especialitzada en solucions de seguretat Trend Micro ens adverteix que ha sorgit tota una nova classe d’aplicacions de Facebook que són emprades per spammers per atraure’ns cap a perfils de la xarxa social i pàgines web publicitàries.

La trampa d’enginyeria social que fan servir més sovint és oferir a l’incaut usuari de Facebook una manera de veure qui ha visitat el seu perfil. Aquesta és una funcionalitat que no existeix a la popular xarxa social i que, al meu parer, no existirà mai.

I el motiu de que pensi així és simple: si hom sap que la seva visita queda enregistrada i que l’altra persona podrà saber que ha estat al seu perfil, més d’un noi no visitaria tan sovint el perfil de la noia que li agrada però que ella no ho sospita (o casos semblants), o bé aquesta mateixa persona no “espiaria” a amics i coneguts sense que aquests o sabessin, amb el que l’activitat a la xarxa davallaria i, en conseqüència, també cauria el seu atractiu. L’anonimat de les nostres accions fa que siguem molt més actius visitant altres perfils, tafanejant les seves fotos o quins amics tenen altres persones, el que dóna vida a Facebook, que és al cap i a la fi el que interessa a aquesta empresa.

Prometent que això es podrà fer amb un determinat programa, els creadors de malware atrauen als usuaris de Facebook, que instal·len al seu perfil la falsa aplicació. Aquesta (que, evidentment, no funciona com promet) els condueix cap a algun tipus de spam o, fins i tot, a trampes més perilloses com ara pàgines web que imiten d’altres molt conegudes per capturar les dades sensibles dels usuaris.

Per tal de temptar a més usuaris, aquestes aplicacions afegeixen entrades al perfil i al mur de l’usuari, donant-se a conèixer a prometent realitzar la funció que anuncien.

Tot i les mesures de seguretat que Facebook ha impulsat darrerament, el seu sistema de programació (les API‘s i la llibertat per executar qualsevol aplicació) no proporciona totes les garanties de seguretat que hauria de tenir un servei en línia de tanta magnitud com aquest, que aplega més de 400 milions d’usuaris d’arreu del món. Probablement a aquestes alçades s’hagin retirat les aplicacions que han motivat directament aquest article, però és probable que les mateixes ja estiguin essent substituïdes per unes altres que fan exactament el mateix i que estaran en funcionament encara unes quantes setmanes.

El sentit comú dicta que anem sempre amb molt de compte amb tot allò que executem a Internet i las pàgines que visitem. La Xarxa és una veritable selva on abunden les espècies perilloses. En el cas de Facebook, molt de compte amb els jocs casual que darrerament proliferen en aquesta xarxa social i en les aplicacions que prometen funcionalitats desitjades i buscades com és el cas que hem comentat.

El cloud o núvol, la darrera tendència. També en seguretat

Diverses empreses productores de programari de seguretat informàtica no dubten en considerar que al núvol (cloud; una forma d’anomenar els serveis en línia) s’hi troba el futur dels seus programes.

Algunes s’hi han compromès molt a fons, com és el cas de Panda Security (l’antiga Panda Software), que si no tinc mal entès fou una de les primeres en apostar pel què va anomenar com a “Intel·ligència Col·lectiva”. El nom és autoexplicatiu: es tracta de fer que la suma de molts permeti detectar nous virus més ràpidament, eradicar-los molt més eficaçment i protegir-se molt millor.

Una màquina sola, aïllada, amb una solució de seguretat instal·lada en local, pot no adonar-se’n d’alguns comportaments perillosos per a la integritat del sistema. És el cas dels programes d’atac DDoS*, que si actuen sigilosament poden passar inadvertits.

En canvi, si tenim que diversos ordinadors es coordinen i s’intercanvien dades sobre les activitats dels seus programes instal·lats, bescanviant aquesta informació un sistema intel·ligent se’n pot arribar a adonar que a algunes de les màquines els passa alguna cosa. Seria comparable a les connexions neuronals que tenim dins del cervell, encara que naturalment amb menys potencial.

Eric Schmidt, CEO de Google i autor de les polèmiques declaracions

Les polèmiques relatives a la privacitat dels usuaris que empren les eines en línia de la companyia del conegut cercador no són noves, però fins ara -i que jo recordi- no havien arribat a un nivell de virulència tal com el que pot arrossegar les recents declaracions d’Eric Schmidt, CEO de l’empresa.

L’amic Schmidt és un home bregat en el sector empresarial del món de les tecnologies, ja que abans d’incorporar-se a Google havia format part de l’equip directiu d’Apple (que no és poca cosa) i, abans d’això, havia estat a Sun Microsystems i Novell. Però, malgrat tot el bagatge com a directiu que pugui tenir aquest bon home, sembla que la mà trencada amb la comunitat no la hi té gaire, tot i que suposo és conscient de la importància creixent que en els nostres dies tenen els usuaris.

Les declaracions exactes (traduïdes de l’anglès) que Schmidt va fer en una entrevista foren: “Si tens quelcom que vols que ningú sàpiga, en primer lloc potser no ho hauries de fer. Però, si realment necessites aquesta mena d’intimitat, la realitat és que els motors de cerca -incloent Google- retenen aquesta informació durant algun temps i és important que, per exemple, tots estem subjectes a la Patriot Act i és possible que tota aquesta informació pugui ser posada a disposició de les autoritats”. Dit d’una altra manera: si vols privacitat total, et fo… t’és impossible.
Continuar llegint »

La finestra de les extensions del Firefox. Un exemple del què podem tenir instal·lat amb un mínim d'activitat

Firefox va destapar la veda, i cada dia van guanyant popularitat malgrat que ja fa anys que aquest sistema d’estendre les funcionalitats d’un programa existeix: són els plug-ins, també anomenats add-ons o extensions.

Només el Firefox, el navegador web lliure per excel·lència, té unes 10.000 extensions, utilitats que amplien el seu radi d’acció més enllà del que és simplement la navegació web.

Entre els més usats hi trobem, per exemple, a FlashGot, un gestor de descàrregues que ens permet copiar al nostre disc dur tota la informació continguda en una plana web, incloent texts, imatges o vídeos. Greasemonkey és una altra popular extensió per a Firefox que permet personalitzar l’aspecte que té una pàgina web. També tenim extensions que converteixen el nostre navegador en un client de FTP, en un servidor del què sigui o controlar el reproductor multimèdia, tot un ampli ventall de tasques.

Chrome, el navegador web de Google, també inclourà extensions fetes per terceres parts en breu, probablement quan en vegi la llum la beta de la quarta versió.
Continuar llegint »