Me tiene bastante sorprendido el ruido negativo que se ha generado alrededor de Google+, muchos expertos y usuarios de Internet se han vestido como una mezcla de monjes tibetanos con templarios medievales, para literalmente destripar la red social de Google. Se han adelantado a los tiempos, han pulido sus prejuicios y han hablado de más. Da curiosidad ver cómo termina la historia, como van a cambiar el discurso una vez no quede ninguna duda que Google+ ha llegado para quedarse, convirtiéndose en una red tremendamente exitosa.

Para fin de año se espera que existan 100 millones de usuarios de Google+. Las recién estrenadas páginas de empresas y organizaciones vienen a llenar un interesante espacio en las comunicaciones y generación de contenido de las compañías para Internet, la posibilidad de segmentar a los clientes y usuarios, la facilidad para enviar producir contenidos, crear una comunicación directa, un debate de ideas permanentes, un mejor SEO. Todas estas caracteristicas no hacen estar frente a un ganador, y hay que entrar de una vez y no esperar a que la ola pase. Hay que ser los primeros.

En Hipertextual hoy presentamos La Guía de Google+ para Empresas, un ebook orientado a las empresas que quieran estar presentes en Google+, con una selección específica de consejos para las organizaciones que quieran utilizar esta herramienta como parte de su estrategia de comunicación y marketing.

Puedes descargarte la guía de forma gratuita en PDF, o en su formato Kindle para tenerlo al instante en tu lector.

Hace un par de días servidor se hizo eco en esta casa sobre una información que medios tan respetados como ReadWriteWeb (al menos por mí y hasta ahora) publicaron dándole mucho bombo, platillo, y credibilidad absoluta. Me refiero a esa que decía que el investigador Paul Baccus, de la firma Sophos, había realizado un sondeo entre los 600 expertos en seguridad presentes en la conferencia VB 2010 sobre si el formato PDF debería desaparecer como consecuencia de su falta de seguridad, cuestión a la que un 97% - siempre según las mentadas publicaciones - contestaron de forma afirmativa.

Tras publicar el post muchos comentaron en el mismo que este surtido grupo de expertos trabajando para lo más granado de la industria de la seguridad informática simplemente no tenían ni idea ya que los problemas de seguridad no están en el formato PDF sino en la aplicación Adobe Reader. Viendo estas reacciones hice lo que se suele hacer en estos casos, consultar con un experto (vía email), y aquí es donde las cosas se pusieron muy interesantes.

Resulta que el experto al que me refiero —quien trabaja para una importante firma de seguridad— fue uno de los que asistió a la conferencia VB 2010 y también a la charla impartida por Paul sobre el formato PDF y su inseguridad. La sorpresa llegó cuando leí su respuesta a mi duda, ya que además de contestarla (luego hablaré de eso), soltó la siguiente afirmación que cito textualmente:

Eso de “quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala” es una exageración, y ese número es un invento.

Sí amigos, la información publicada por unos cuantos pesos pesados del mundo de las publicaciones online, simple y llanamente es mentira. Según mi fuente la charla de Paul si que iba sobre los problemas de seguridad del formato PDF (los tiene, concretamente lo que más le critican los expertos es que permite la ejecución de código Java y Adobe no está haciendo nada por solucionarlo. En esto se centró la charla de Paul), pero en ningún momento de la misma planteó su desaparición. Solamente al finalizarla, en un tono relajado y de broma, preguntó a los asistentes si pensaban que la solución a los problemas de PDF sería utilizar otro formato, a lo que un número indeterminado contestaron que sí levantando sus manos.

Es decir, que la conferencia de Paul no tuvo nada que ver con la abolición o no del formato PDF sino con sus problemas de seguridad y posibles soluciones, que la pregunta se hizo en tono de broma como punto y final a una conferencia seria, que los presentes contestaron levantando la mano y también “a modo de chiste” (la fuente me dice que habló con varios de los que levantaron la mano y le dijeron que, al igual que él mismo, lo hicieron más que nada por seguirle el chiste al conferenciante), y para rematar y lo más importante, eso del 97% es un dato amarillista y mentiroso ya que no había forma de medir el porcentaje, es inventado.

La conclusión está clara, estamos ante otro caso puro y duro de sensacionalismo, provocado en mi opinión no solamente por las publicaciones que sacaron la información sino también por la propia marca de seguridad Shopos, quienes no han desmentido nada pudiendo hacerlo (lógicamente ellos han salido beneficiados de todo esto, se ha hablado mucho de ellos en las últimas 48 horas). Para terminar pido disculpas a los lectores por haber publicado en esta casa lo que ahora se son mentiras y espero que este post-investigación sirva de pequeña reparación.

Actualización: Tras realizar una investigación más exhaustiva sobre los resultados y sucesos expuestos en esta entrada se llegó a la conclusión de que simple y llanamente todo es falso. Por favor, vistar el post titulado “¿Muerte al formato PDF? No, puro sensacionalismo” para leer las aclaraciones sobre la información resultado de la mentada investigación. Quedan también cerrados los comentarios ya que dejarlos abiertos teniendo la otra entrada carece de sentido. Cualquier opinión puede ser expresada en los comentarios del otro post. Gracias y disculpas por las molestias.

Como cada año desde hace unos cuantos ya este 2010 la prestigiosa publicación centrada en el mundo de la seguridad informática Virus Bulletin puso en marcha una nueva entrega de su conferencia de seguridad VB Conference a la cual asistieron unos 600 expertos en seguridad quienes hablaron de los temas más variados, desde ciberterrorismo hasta Backhat SEO, botnets o, y aquí llega lo más interesante, sobre el conocido formato PDF.

Concretamente Paul Baccus, investigador de la firma Sophos, fue el encargado de impartir una conferencia centrada en el formato PDF y sus conocidos peligros de seguridad que tanto han dado de que hablar últimamente (en lo que llevamos de año se han detectado por lo menos cuatro importantes nuevas fallas de seguridad relacionadas con el formato de Adobe y su lector de PDFs). Pero Baccus no se quedó en esto solamente, también realizó un sondeo entre los asistentes a VB2010 sobre si el formato PDF debería desaparecer debido a su inseguridad y ser sustituido por un nuevo estándar. Los resultados fueron contundentes.

Nada más y nada menos que un 97% de los expertos en seguridad allí presentes se mostraron a favor de la abolición del formato que nos ocupa y de la creación de un nuevo estándar, resultados que tienen mucha lógica ya que hoy en día el formato PDF se ha convertido en el nuevo “caramelo” preferido de los chicos malos que pueblan la red para infectar a diestra y siniestra y los de Adobe han demostrado ser bastante ineficaces contra ellos.

Obviamente estamos hablando de un estudio muy pequeño, pero que de 600 expertos en seguridad trabajando para lo más granado de la industria un 97% manifieste estar de acuerdo con la abolición del formato PDF, es un golpe a Adobe y su formato y una contundente llamada de atención para que se pongan las pilas de una vez. Personalmente espero que Adobe no opte por la pataleta sino por la vía más inteligente y fructífera: reconocer sus errores y trabajar duramente en solucionarlos. Seguramente en próximos días asistamos a alguna declaración de la compañía sobre este “mini-sondeo” realizado por Baccus. Seguiremos informando.

Vía: Bitelia | Imagen: DeviantART jasonh1234

Indagando un poco por lugares usuales me llevo la sorpresa que Chrome sí incluye un visor integrado en el navegador pero viene desactivado. Para reactivarlo seguir tres sencillos pasos:

1. Escribir about:plugins en la barra de direcciones.
2. Buscar Chrome PDF Viewer.
3. Activarlo.

No es necesario reiniciar el navegador y al hacer clic en un enlace a un archivo PDF se verá en la misma ventana, sin necesidad que se descargue y abrirse en un programa externo.

En lo que llevamos de año y que servidor recuerde, al menos tres importantes fallas de seguridad han sido encontradas en Adobe Reader o el lector de archivos PDF más conocido y utilizado. Pues bien, hoy tenemos que añadir otro nuevo grave bug a la lista que acaba de ser encontrados en las últimas horas.

Esta nueva vulnerabilidad (CVE-2010-2883), para la que adelanto todavía no hay solución, afecta a Adobe Reader 9.3.4 y versiones anteriores para Windows, Mac y Linux, y a Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Mac, y gracias a ella un atacante podría provocar el cierre de ambas aplicaciones y también conseguir el control del sistema operativo.

Lo peor de todo es que se tiene constancia de que el bug ya está siendo explotado por varios archivos maliciosos que pululan por la red de redes, y que como decía arriba no hay parche. Las recomendaciones para minimizar riesgos son las de siempre: no abras archivos PDF de los que no conozcas la procedencia, usa antivirus actualizado ya que la mayoría de bichos que intentan explotar la falla son conocidos y los antivirus los detectan, y finalmente la solución más eficaz, utiliza algún lector de PDFs alternativo.

Adobe, estás que te sales. Es entendible y asumible que cualquier software sufra vulnerabilidades, pero cuatro graves en nueve meses pasa la línea de lo razonable. Personalmente, al igual que otros muchos, hace tiempo que decidí olvidarme de Adobe Reader (lo que recomiendo que hagáis a todos los que sigáis utilizando Adobe Reader, será por lectores de archivos PDF y demás programas relacionados)

Vía: INTECO

Hace unas semanas el hacker @comex (uno de los miembros del conocido Dev-Tam) puso a disposición de todo aquel que lo quisiera utilizar un nuevo método, de nombre JailbreakMe 2.0, mediante el cual hacerle jailbreak a todos los dispositivos Apple con iOS se convirtió en una tarea extremadamente simple. Ahora bien, no todo lo que reluce es oro ya que este nuevo método también destapó una importante falla de seguridad en iOS, de la que JailbreakMe 2.0 se nutre para funcionar, pero que cualquier otro podría utilizar también para hacer el mal entre los poseedores de algún dispositivo de Apple con iOS.

Debido a lo anterior se esperaba que los de la manzana lanzaran actualización de iOS con el problema parcheado (localizado en el visor de archivos PDF de Adobe) y justamente en las últimas horas acaba de llegar. La actualización ya se puede descargar vía iTunes y lleva por nombre 4.0.2 para los iPhone 3G/3GS/4 e iPod Touch y 3.2.2 para el iPad.

Y dicho todo esto, espera un momento no actualices todavía que necesitas saber un par de cosas. Si actualizas tu iPhone, iPod Touch o iPad a esta última versión recién liberada de iOS, perderás el jailbreak, el cual no podrás volver a hacer mediante el “método simplificado” de @comex (y de ninguna otra forma de momento) ya que el mismo como decía arriba funciona gracias al agujero de seguridad en el visor de archivos PDF. Por otro lado si tienes un iPhone 3G y actualizas el terminal se convertirá en un estupendo pisapapeles ya que no se lleva nada bien con iOS 4.X (se espera que la versión 4.1 solucione estos problemas de rendimiento).

“Pero entonces, ¿actualizo o no actualizo?”. Pues bueno, personalmente te aconsejo que si tienes un iPhone 3GS/4, iPod Touch o iPad, actualices ya que en no mucho tiempo aparecerá jailbreak para las nuevas versiones de iOS, no notarás problemas de rendimiento, y te quitarás del medio un problema serio de seguridad. En caso de que seas poseedor de un iPhone 3G te recomiendo no actualizar hasta que llegue la versión 4.1 y mientras llega y no, que instales la aplicación PDF Loading Warner (solamente se puede conseguir vía Cydia) la cual, cuando se va a visualizar un documento PDF, suelta advertencia de seguridad si el PDF que se quiere visualizar es potencialmente peligroso.

Poco más que añadir por mi parte. Ahora ya tienes toda la información así que en tus manos queda la decisión final.

Esto no puede ser ‘tan’ bueno, es lo primero que pensé ayer cuando le hice el jailbreak al iPhone 4. Lo cierto es que lo decía un poco por la incredulidad de que un proceso como desbloquear un dispositivo con iOS, que hasta ahora era algo un tanto peliagudo se hubiese convertido en introducir una dirección en Safari, deslizar un dedo y esperar dos minutos, pero no iba del todo desencaminado. Ayer publicamos en ALT1040 un tutorial detallado y paso por paso para realizar el nuevo JailbreakMe 2.0 pero hoy tocaba rectificar y avisar de que mejor era ir con precaución porque en realidad todo era posible gracias a un tremendo fallo de seguridad de Safari Mobile que permite, a través de archivos PDF cualquiera puede ejecutar el código que le de la gana sin que el usuario se de ni siquiera cuenta.

Lo previsible, y como ya ha sucedido en otras ocasiones, es que Apple responda rápido ante esta situación y publique dentro de poco una actualización, pero hasta entonces lo mejor es tomar una serie de precauciones y seguir una serie de pasos para evitar que la información de nuestros dispositivos caiga en manos inadecuadas.

• No abras ningún PDF con Safari: Esta no es de pensar mucho, tan simple como eso, hasta que se solucione el bug evita los PDFs como si fuesen spam. Aunque te lo envíe tu compañero de trabajo que conoces de toda la vida y tiene pinta de ser majo, él puede haberlo cogido de otro sitio, mejor prevenir que curar.

• Usa otro navegador: Parece que el problema sólo afecta a Safari Mobile el navegador nativo de Apple en iOS4, usando otras alternativas como Opera Mini (y eso que no querían aprobarlo en la App Store, al final va a acabar siendo más útil y todo), Atomic Web Browser o Perfect Browser, aunque este último sólo funciona en el iPad.

• Instala ‘PDF Loading Warner’: está en Cydia y por lo tanto sólo accesible a usuarios que hayan hecho el jailbreak. Lo que hace es pedirte confirmación antes de abrir cualquier archivo PDF, así vas sobre seguro.

Es importante recordar que el bug afecta a iOS 4 en general, con o sin jailbreak y sea cuál sea el dispositivo en el que lo uses, iPhone, iPod Touch o iPad.

Via: The Next Web | Foto: Wi1b

La Wikipedia acaba de hacer uno de los lavados de cara más importantes de su historia y ha abandonado, aunque manteniendo las líneas generales, ese look al que tan acostusmbrados nos tenía, introduciendo de paso algunas mejoras bastante notables. El objetivo es actualizar el diseño para hacerlo más accesible y faciliar el acceso a funciones esenciales que antes estaban más escondidas o tenían menos protagonismo.

El nuevo tema general se llama ‘Vector’, intenta ofrecer un aspecto más limpio que el anterior marcar mucho más las pestañas en la parte superior para la edición y lectura de los artículos. Una de las mejoras más importantes ha sido en la ventana de edición, que se ha renovado totalmente y se puede dar formato al texto de manera mucho más intuitiva. También, de cara a la edición de artículos se ha introducido un asistente para ayudar a enlazar a otros artículos de la Wikipedia.

Otra de las mejoras que también se llevaba pidiendo desde hacía tiempo era en el campo de las búsquedas, que ha mejorado y ahora ofrece además autocompletado. Aparte también se podrá con Pediapress Book Creator coger uno o varios artículos y crear un ‘libro’, un documento en PDF, interesante si queremos recopilar toda la información del sitio acerca de un determinado tema y usarlo de manera conjunta. De momento todas las novedades se limitan sólo a la versión en inglés, aunque se irán incorporando paulatinamente para los demás idiomas.

Vía: Bitelia

Imaginad que alguien lanza un troyano controlado para realizar un ataque, espiar a una serie de personas y de repente se encuentra con que esas personas lo están espiando a él. Esta curiosidad puede darse con algunos tipos de troyanos, que aprovechan una vulnerabilidad descubierta en Adobe 8 para controlar el otro ordenador, desinstalar programas, controlar la cámara web o las pulsaciones del teclado sin que la otra víctima se entere.

El troyano en cuestión se llama Poison Ivy y haciendo un estudio para una empresa que había sido atacada, Andrzej Dereszowski, que trabaja para una consultora de seguridad, descubrió como hacer lo mismo pero a la inversa, es decir usar el propio troyano de la víctima para espiar el del atacante. De esta divertida manera el cazador acabaría cazado, seguro que a más de uno le cambia la cara cuando se de cuenta que de espiar, está siendo espiado.

Vía: Spam Loco

Uno de los blogs de fotografía que leo de vez en cuando es Strobist en Español, que traduce algunos de los mejores artículos y consejos de Strobist. Al mismo tiempo soy de aquellas personas a las que le desagrada leer en fondo negro, parece que a Nacho de (Foto) Microsiervos también, así que cuando vi que algunos de los mejores artículos de Strobist, estaban disponibles en español y con un fondo blanco y muy bien diagramados, me puse muy contento, lo baje de inmediato. En un rato voy a imprimirlo.

Lighting 101 en PDF (1,1 MB) es la versión en libro digital de muchos de los mejores consejos y reportajes que han salido en el blog Strobist traducidos al español por Rafa Barberá. Un libro muy útil y “barato” si te apasiona la fotografía.

Vía Foto Microsiervos

EL sitio es un experto en la publicación de PDFs, permite compartirlos, dejar comentarios, añadir el pdf en tu blog o página y puedes ver categorías relacionadas. Es excelente para escritores que deseen dar adelantos de sus novelas, estudiantes que quieren publicar su tesis, aumentar los lectores de revistas y periódicos. La verdad es que es una de las grandes herramientas en Internet de las cuales menos se habla.

Enlace: Scribd.com