Desde el año 2013, el W3C se encuentra discutiendo (junto a gigantes de la industria del entretenimiento) un controvertido protocolo llamado EME (Encrypted Media Extensions). EME es una especificación que proporciona un canal de comunicación entre los navegadores web y los agentes de software DRM (por ejemplo, reproducir vídeo HTML5 con DRM). El problema principal con este protocolo es que concede a los navegadores un poder inusitado sobre lo que un usuario puede hacer con su dispositivo y con los videos que éste reproduce.

El protocolo NTP es el encargado de gestionar la sincronización de los relojes en los ordenadores, servidores, routers y cualquier dispositivo que está conectado a Internet. Tener puesta correctamente la hora en los diferentes sistemas es fundamental, ya que de lo contrario tendremos problemas incluso navegando por Internet. Ahora se han descubierto nuevas vulnerabilidades en este protocolo que podrían permitir modificar el reloj de un sistema e incluso provocar una denegación de servicio.

Son más de 11 millones de sitios web bajo el protocolo HTTPS que son vulnerables a un ataque de bajo costo conocido como DROWN. Internet jamás ha sido segura, ni siquiera implementando un protocolo de cifrado en el que las conexiones no deberían ser interceptadas, a no ser que estuvieran expuestas por el protocolo criptográfico…

En este artículo hablaré sobre el protocolo HTTP, las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.x y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio CloudFire activó la opción de usar HTTP/2 en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir HTTP, daremos una pequeña explicación sobre este protocolo.

Uno de los fundadores de Wikipedia, Jimmy Wales, se encuentra oficialmente en negociaciones con el gobierno chino, con el objetivo de acordar el desbloqueo del acceso a Wikipedia para los ciudadanos del país asiático. A siete meses del último incidente, donde la migración al protocolo HTTPS provocó la decisión de restringir en su totalidad el ingreso a la versión china del sitio de conocimientos.

La respuesta está en el denominado Network Time Protocol, un protocolo de red que sincroniza los relojes de sistemas informáticos. Emplea un algoritmo que sincroniza los aparatos con la escala de tiempo UTC. Aunque el operador móvil tiene configurada la hora de modo automático, todos los dispositivos permiten la posibilidad de cambiarla de modo manual.

InterPlanetary File System (IPFS) es un nuevo protocolo de Internet que busca renovar todos los protocolos actuales ofreciendo una solución todo-en-uno con la que poder cubrir prácticamente cualquier necesidad. El protocolo IPFS permite crear aplicaciones totalmente distribuidas, garantizando así su disponibilidad a lo largo de la red sin depender de un único servidor centralizado para brindar un servicio concreto.

Según Aymeric Vitte, los espías son utilizados por dueños de copyright para monitorear archivos. Las redes de torrent no se escapan de los espías. Aymeric Vitte, investigador de Peersm, ha realizado un estudio (vía Torrent Freak) donde explica como es su funcionamiento dentro de las redes de torrents y que se puede hacer para evitarlos, proponiendo también algunos pequeños cambios al protocolo BitTorrent. Los espías de redes P2P lo que hacen básicamente es registrar las direcciones de IP de los usuarios que comparten o descargan archivos...

Hace varios días, un grupo de ingenieros de Google identificaron un fallo crítico en el kernel de Linux relacionado directamente con la conectividad. Este fallo llevaba presente en el código del núcleo desde hace más de 10 años (siendo una de las vulnerabilidades más antiguas del mismo) y afectaba perjudicialmente sobre el rendimiento de las conexiones a Internet que utilizaban el protocolo TCP

La alcaldesa de Madrid, Manuela Carmena, ha decidido ceder al Teatro Real todas las entradas del palco que usaban las autoridades municipales, lo que repercutirá, ha dicho hoy, en un aumento de 100.000 euros anuales para las arcas del teatro.

Un juzgado debe emitir una orden de detención para que Policía y Guardia Civil inicien la búsqueda

Para ajustar la hora UTC a las variaciones de velocidad de la tierra girando alrededor del sol el último minuto de este 30 de junio durará 61 segundos en lugar de 60, con lo que serán las 23:59:60 antes de que acabe el día. Este método de intercalar un "leap second" ha venido ocurriendo durante varias décadas pero es posible que esta sea la última vez que ocurra, ya que se están barajando otras opciones para evitar el posible impacto de un evento que puede tener mucho impacto en sistemas y aplicaciones.

Mozilla, Reddit, LinkedIn, Yelp y FourSquare fueron algunos de los servicios de internet que sufrieron dificultades la última vez que se añadió un segundo a nuestro calendario, en el año 2012. También la aerolínea australiana Qantas se colapsó durante horas. Problemas debidos al Protocolo del Tiempo de la Red (NTP, por sus siglas en inglés), el protocolo de Internet para sincronizar los relojes de los sistemas informáticos, que está diseñado para ajustarse al estándar de los relojes atómicos y no al de la rotación de la Tierra.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

El Proyecto NTP de la NTF ha sido notificado de una serie de vulnerabilidades (con mas de 20 años de antigüedad dichos fallos) por Neel Mehta y Stephen Roettger del equipo de seguridad de Google. Las dos vulnerabilidades más graves y cuatro menos graves se han resuelto en la version NTP-4.2.8, que ha sido liberada el 18 de diciembre de 2014. Todavía hay dos vulnerabilidades menos importantes que deben abordarse. Estan esperando para solventar éstas en el próximo mes. Se recomienda actualizar dada la severidad de estas .

Hoy despedimos a SSL. El último clavo necesario para la tapa de su ataúd fue amartillado por tres investigadores a nómina de Google. No tuvo una existencia fácil. Ya desde su nacimiento demostró una debilidad que le auguraba un porvenir lleno de complicaciones. Relacionada: www.meneame.net/story/google-revela-vulnerabilidad-tecnologia-encripta

El Ébola es un virus del género Ebolavirus miembro de la familia Filoviridae (filovirus), junto con el género Marburg virus y el Cueva virus. El género Ebolavirus se compone de cinco especies diferentes identificadas en brotes en primates humanos y no huma nos: Bundibugyo (BDBV), Zaire (EBOV), Sudán (SUDV), Reston (RESTV) y Tai Forest (TAFV). En este brote en Guinea, los resultados del estudio de secuenciación han mostrado una homología del 98% con el virus Ébola Zaire notificado en 2009 en la provincia occi dental de Kasai de la República Demo

Uno de los debates de estas últimas horas en relación a la crisis del ébola, se ha centrado en los equipos de protección que deben llevar los trabajadores sanitarios que atienden a pacientes con ébola. Hay mil noticias, imágenes y muchas declaraciones en los debates televisivos, pero se echa de menos algo de rigor y documentación. Así que, hemos buscado documentos y datos para conseguir una opinión objetiva, más allá de la carnaza mediática.

El modelo organizativo implantado en Navarra para la atención y tratamiento de los infartos de miocardio mediante una red coordinada que incluye todos los hospitales del Servicio Navarro de Salud ha propiciado que la Comunidad foral registre la tasa más baja de mortalidad por esta patología entre todas las comunidades autónomas.

Aquí les dejo la última entrega de las reglas básicas de etiqueta para la mesa, traté de recopilar todos los aspectos más importantes de la etiqueta. Es la tercera entrega

Ante fallos de seguridad como el bug de GTalk y Hangouts, proponemos aplicaciones que proporcionan confidencialidad en tus conversaciones con el protocolo OTROff The Record OTR es un protocolo de seguridad que cifra todos los mensajes, independientemente de la plataforma de mensajería instantánea que se utilice

Funcionamiento básico del protocolo de señalización SS7