Google Chrome Operating System

Impresionante repercusión ha tenido, en todos los blogs y medios que se dedican a la tecnología o que tienen una sección dedicada a lo tech.

El primer anuncio lo ha realizado The Official Google Blog: "Han sido emocionantes nueve meses desde que lanzamos el navegador de Google Chrome. Actualmente, más de 30 millones de personas utilizan regularmente. Hemos diseñado Google Chrome para las personas que viven en la red - buscando información, consultando el correo electrónico, para ponerse al día en las noticias, compras o simplemente para estar en contacto con los amigos. Sin embargo, los sistemas operativos en que se ejecutan en los navegadores han sido diseñados en una era donde no había Internet. Así es que hoy, estamos anunciando un nuevo proyecto que es una extensión natural de Google Chrome - el sistema operativo de Google Chrome. Es nuestro intento de volver a pensar lo que deben ser los sistemas operativos"... y sigue....

El Google Operating System blog, iniciaba su post hoy, con la noticia diciendo: "Google Chrome ha sido siempre un poco más que un navegador: está optimizado para correr aplicaciones web, cada pestaña se ejecuta como un proceso separado, la interfaz es minimalista, y hay incluso un administrador de tareas. "Nos dimos cuenta de que la web ha evolucionado principalmente de simples páginas de texto a ricos aplicaciones interactivas, y que necesitábamos repensar por completo el navegador. Lo que realmente necesita es no sólo un navegador, sino también una plataforma moderna para páginas web y aplicaciones, y eso es lo que nos propusimos construir ", dijo Google en septiembre de 2008".

Lo cierto es que según los anuncios, el Google Chrome Operating System estará en netbooks en el segundo semestre de 2010. Y Google apunta a instalarlo también en computadoras de escritorio. Avanza la G y se plantea otra competición, contra la M.

Estarían ofreciendo a la venta las vulnerabilidades descubiertas en Google Chrome

Realmente una mala noticia de confirmarse. Como Uds. saben hace unas semanas se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own, no pasó mucho para que llegue el anuncio del "parcheado" y el lanzamiento de una nueva versión de Google Chrome con los problemas solucionados. Prácticamente todo el mundo se hizo eco de ésto.

Hace un rato, vía FayerWayer y Forbes.com, me entero que quienes habían hackeado a Chrome era Vupen, "una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero" (FayerWayer).

Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.

Aunque Google le pagó USD$60.000 a los dos hackers que presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron, el CEO de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de decirle a Google las técnicas que usaron – menos por USD$60.000 a cambio.

“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”, dijo Bekrar a Forbes (FayerWayer).

La noticia señala que "esos clientes no intentarán reparar Chrome – son agencias de gobiernos alrededor del mundo que buscan espiar o invadir computadores y equipos de personas que están siendo investigadas por crímenes, “objetivos de inteligencia”, etc."

También se informa que el CEO de Vupen, Chaouki Bekrar, habría señalado que "este tipo de comercio es legal", que venden las vulnerabilidades a países de la OTAN y eligen con cuidado a los compradores para que las vulnerabilidades no caigan en “malas manos”, pero "no pueden asegurar que finalmente ello no ocurra".

Parece que críticas a la "actividad comercial" de Vupen no han faltado, señalan que el negocio de ésta empresa pasa por vender armas para la ciberguerra.

Notas relacionadas:

• Los hackers de Chrome quieren vender la vulnerabilidad que descubrieron en millones. FayerWayer.
• Meet the hackers who sell spies the tools to crack your PC. Forbes.com

Post relacionados:

• "Hackeado" y parcheado Google Chrome. 09/03/2012
• 1 millon de dólares para quien pueda "hackear" Google Chrome. 28/02/2012

Solucionaron el problema de Microsoft Security Essentials con Chrome de Windows

En éstos días surgió la preocupante noticia para los usuarios de Google Chrome que tenían en sus equipos el SO Windows y el sistema de seguridad Microsoft Security Essentials.

Resulta que el antivirus de la compañía de Redmond, Microsoft Security Essentials, comenzó a identificar a Google Chrome como un troyano, bloqueándolo o borrándolo directamente del equipo.

Los foros de ayuda se llenaron de mensajes, pronto comenzaron a difundirse tips para solucionar el problema.

El viernes, Google publico un comunicado en el blog de Chrome donde se reconocía que Microsoft Security Essentials producía una falsa identificación de Google Chrome como una pieza de malware ("PWS: Win32/Zbot").

Ayer se comenzó a saber que desde Google en breve lanzarían una actualización de Chrome que solucionaría el problema automáticamente.

Lo cierto es que en mis equipos ayer se procedió a verificar la actualización de Google Chrome y efectivamente se instaló la misma en el equipo de escritorio. Y hasta el momento no se presentó ninguna advertencia de Microsoft Security Essentials.

Donde si tuve una advertencia fue ésta mañana en la portátil cuando la encendí en la office. Atento a la posibilidad, estaba preparado a: a) verificar la descarga de la actualización de Chrome y b) Actualizar manualmente Microsoft Security Essentials. El procedimiento fue exitoso, la advertencia en la herramienta de seguridad cesó y todo tranquilo.

(CC)Creative Commons

Google redobla la apuesta: hasta U$S 2 millones en premios en el Pwnium 2

Sorpresa, en el mes de febrero de 2012 se ofreció un muy interesante premio, dentro de un programa de recompensas en seguridad como parte de la competencia Pwn2Own, Google destinó múltiples recompensas por categoría, según la vulnerabilidad encontrada, hasta 1 millón de Dólares de límite por "hackear" Google Chrome.

Recordemos que el joven Sergey Glazunov logró con éxito ejecutar el navegador de Google a través de un "exploit", la técnica para lograr el "asalto" fue evitar la restricción de la llamada "sandbox" de Chrome. Glazunov obtuvo un premio de 60.000 dólares por la hazaña. En menos de 24 horas después Google presentó un parche para eliminar el problema de seguridad.

Ayer, el blog The Chromium Blog anunció que esa competencia Pwnium, celebrada a principios de este año, superó sus expectativas, con dos presentaciones de tal complejidad y la calidad que ambos ganaron premios Pwnie en el evento de Sombrero Negro de este año. En el blog señalan que lo más importante es, que han sido capaces de hacer Chrome mucho más fuerte, sobre la base de lo que han aprendido, y por lo tanto, se va a celebrar otra competencia Pwnium, llamado Pwnium 2. Se llevará a cabo el 10 de octubre 2012 en el Hack In The Box, y ésta vez, van a patrocinar hasta 2 millones de dólares en premios.

Post relacionados:

• Announcing Pwnium 2. The Chromium Blog. 15/08/2012.
• Estarían ofreciendo a la venta las vulnerabilidades descubiertas en Google Chrome. 21/03/2012.
• "Hackeado" y parcheado Google Chrome. 09/03/2012.
• 1 millon de dólares para quien pueda "hackear" Google Chrome. 28/02/2012.

"Hackeado" y parcheado Google Chrome

Hace unos días fue noticia la oferta de 1 millon de dólares para quien pueda "hackear" Google Chrome. El tema es que Google ofreció un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada. Ayer se difundió la noticia que el ganador del concurso Pwn2Own, durante la Conferencia CanSecWest Security, fue un estudiante universitario ruso, consiguió romper el sistema de seguridad de Google Chrome.

El joven Sergey Glazunov logró con éxito ejecutar el navegador de Google a través de un "exploit", la técnica para lograr el "asalto" fue evitar la restricción de la llamada "sandbox" de Chrome.

Según las noticias, un miembro del equipo de seguridad de Chrome, Justin Schuh, señalo que el ataque fue impresionante, requiere de un conocimiento y comprensión muy profundo sobre el "funcionamiento" de Chrome. Sergey Glazunov obtuvo un premio de 60.000 dólares por la hazaña.

Ayer nos enterábamos que desde Google lanzaron una actualización del navegador y casi naturalmente nos preguntamos si fue por que fue hackeado en la Pwn2Own. Y así fue, hoy FayerWayer informa en un post que "menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad".

Nueva versión de Google Chrome con sincronización de pestañas

Visto en YouTube, vía googlechrome.

Hoy se actualizó Google Chrome a su versión 19. Actualmente el inicio de sesión en Chrome trae sus marcadores, aplicaciones, la historia, y otras opciones a todos sus dispositivos. Cualquier cosa que se actualiza en un dispositivo, se actualiza al instante en todos otros dispositivos donde tenga sincronizado Google Chrome a la misma cuenta Google.

Para sincronizar el navegador en varios dispositivos sólo tiene que ir al menú de la "llave" y seleccione "Iniciar sesión para Chrome" y siga el procedimiento indicado.

La novedad es que en las próximas semanas, en la nueva versión estable de Google Chrome que se acaba de lanzar, se habilitará la sincronización de pestañas para poder acceder a las pestañas abiertas entre diferentes dispositivos.

A partir de que se pueda disponer de tal opción, sólo tendremos que abrir una pestaña nueva, en la cual deberemos encontrar una opción que diga “Otros dispositivos”, que será donde podamos encontrar aquellas pestañas que tengamos sincronizadas. De tal manera si nos encontramos accediendo a un contenido interesante, que luego deseamos consultar con mayor detenimiento desde otro dispositivo, sea cual sea, lo podremos realizar, siempre que en los dispositivos utilizados tengamos configuradas la misma cuenta de Google.

Administración alemana señala la seguridad de Google Chrome

El gobierno alemán recomienda no utilizar Google Chrome.- "El sábado pasado, a las 20:07, Tagesschau, uno de los principales "telediarios" alemanes, de descolgó con una información sorprendente (minuto 7:15 del vídeo, aproximadamente): Das Bundesamt für Sicherheit in der Informationstechnik hat Internetnutzer vor dem neuen Browser Chrome gewarnt. Das Programm der Firma Google sollte nicht für surfen im Internet eingesetzt werden, sagte ein Sprecher des Amtes der Berliner Zeitung. Es sei problematisch, dass mit Chrome eine unausgereifte Version in Umlauf gebracht werde. Außerdem sei das anhäufen von Nutzerdaten bei einem Anbieter bedenklich. Google hat mit seiner Suchmaschine, einem Emailprogramm und dem neuen Browser nun alle wichtigen Bereich im Internet abgedeckt. Lo traduzco al español desde la versión en inglés de Blogscoped: La Oficina Federal para la Seguridad de la Información advirtió a los usuarios de Internet sobre el nuevo navegador Chrome. La aplicación de la empresa Google no debería ser utilizada para navegar por Internet, dijo un portavoz de ese organismo al Berliner Zeitung. Afirmó que resultaba problemático que Chrome fuera distribuido como un adelanto de una versión no terminada. Incluso se dijo que resultaba arriesgado que los datos de un usuario resultaran acaparados por un único fabricante. Con su motor de búsqueda, programa de correo y el nuevo navegador, Google ahora cubre todas las áreas importantes de Internet". Kriptópolis - Criptografía, Privacidad y Seguridad en Internet.

Huuyy! parece que hay algunos enojados con Google, espero que Google no se la tome con los que comentamos en especial con las malas notas que están sacando de Chrome. El tema pasa por la expectativa que se ha generado en el nuevo navegador del popular y exitoso buscador, por lo que los desarrolladores debieron haber previsto los problemas de seguridad. Digo, una opinión.

Retiran a Blogger Status Blog y Google parchea 12 vulnerabilidades en Chrome

Captura de pantalla de Blogger Status

Ésta mañana leí, en mi lector de feeds, el comunicado del Blogger Status Blog donde se anuncia que éste blog ha sido "retirado", y que la información más reciente sobre la disponibilidad del servicio Blogger ahora se mostrará en el Panel de Estado Aplicaciones (Apps Status Dashboard).

La página del Apps Status Dashboard "se proporciona información sobre el rendimiento de los servicios de Google Apps. A menos que se indique lo contrario, esta información del estado se refiere a los servicios para usuarios particulares y a los servicios para organizaciones que utilizan Google Apps".

Para los que acostumbran usar lectores de feeds, pueden suscribir el canal RSS de ésta página en www.google.com/appsstatus/rss/es y así recibir las actualización del Apps Status Dashboard.

La otra novedad es que Google ha parcheado 12 vulnerabilidades en Chrome, entre los que se incluye una que ha sido catalogada como "crítica" y que lleva amenazando a Chrome desde hace cinco años.

La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium. Chromium es un proyecto de código abierto que se “alimenta” de código de Chrome y Chrome OS (sistema operativo que se utiliza en los portátiles de Chromebook).

Según se ha informado, "la mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área".

"Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por si trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares" (CSO España).

Para mayor información sobre la actualización visite:

Stable Channel Update.- "The Stable channel has been updated to 27.0.1453.110 for Windows, Macintosh, Linux and Chrome Frame platforms". Por Karen Grunberg para Chrome Releases.

Google Chrome

Desde ayer salio a la calle, como dice un viejo diariero, el nuevo buscador navegador producido por Google. La verdad aún no lo he bajado, si he estado leyendo sobre algunas de sus características en los post de los blogs y en su página oficial.

En general todos los blogs lo han destacado en varios aspectos, pocos han hablado sobre la seguridad. Hoy he leído que ya se han detectado problemas:.

Vulnerabilidades en Google Chrome (I).- "A las pocas horas de su publicación, el flamante navegador de Google ya empieza a mostrar sus primeras debilidades. Comencemos por esta: http://evilfingers.com/advisory/google_chrome_poc.php Cuyo lamentable efecto es el siguiente: Lo más preocupante es comprobar cómo el fallo se lleva por delante todas las pestañas abiertas, contradiciendo así uno de los objetivos básicos de Chrome". de Kriptópolis - Criptografia - Seguridad - Privacidad.

Vulnerabilidades en Google Chrome (II).- "Si la primera vulnerabilidad no os pareció suficientemente grave, vamos por la segunda: http://blogs.zdnet.com/security/?p=1843 En resumen; Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar software malicioso. Al parecer, los usuarios de Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Eso, junto a una vulnerabilidad aún no parcheada de Explorer, les convierte en vulnerables al peor "estilo Safari". Aviv Raff ha publicado una prueba de concepto: En mi caso al pulsar el botón arranca Winrar". Kriptópolis - Criptografia - Seguridad - Privacidad

Sobre los probemas en Chrome

Google Chrome: primeros agujeros de seguridad, sospechas de monopolio desde Microsoft, pruebas de velocidad.- "El nuevo navegador 'Google Chrome' (recordamos, todavía en fase 'beta') está haciendo tambalear el mundo de la WWW durante las últimas horas, y está consiguiendo que se escriban miles de artículos sobre esta nueva herramienta, obteniendo de esta manera Google (de nuevo) publicidad y notoriedad de manera gratuita y a través de los propios usuarios de la WWW. Os destacamos algunas de estas noticias: :: Ya ha aparecido la primera vulnerabilidad. Tal y como cuenta Aviv Raff en su blog,...". google.dirson.com.

Chrome acaba con el lucrativo negocio de las 'Toolbar'.- "El navegador de Google no permite la instalación de ‘barras de herramientas’, una opción que tienen activada miles de usuarios y que registra el 12% del tráfico de búsquedas online. Con su nuevo navegador, Google no está siendo tan justo con sus competidores como presume. A pesar de que Chrome no se fija como el navegador preferido por defecto (como hace Firefox o Explorer) y permite elegir el motor de búsqueda deseado o mantener el que el usuario tenga en otros navegadores, no es posible instalarse una barra de herramientas". vnunet.es.

Navegadores de los visitantes

Navegadores de los visitantes al blog.

Revisando las estadísticas de visitas al blog, según los datos suministrados por Google Analytics correspondiente a los últimos 30 días, se aprecia que la participación de Google Chrome sigue sumando diferencias sobre los demás navegadores, en especial sobre Internet Explorer.

Es interesante el éxito de Google Chrome, según una encuesta reciente, a la cual llego gracias al correo del amigo Hugo Perini, en Argentina el navegador Chrome se lleva más del 48% de las preferencias, Firefox un poco más del 31% e Internet Explorer casí el 13,8%.

Firefox fue el navegador elegido para reemplazar al IE de Microsoft, hasta que surgió Google Chrome, que hoy por hoy se está haciendo con muchos usuarios del navegador de Mozilla.

Me impresiona los números de Opera, un muy buen navegador, muy rápido y seguro, lo usé un tiempo. El detalle en contra es que no era de configurar tan fácilmente. Según la encuesta de InfoBae.com tiene sólo en 2,31% de las preferencias y el 0,90% de los visitantes de éste blog.

(CC)Creative Commons

La versión 30 de Google Chrome soluciona 50 agujeros de seguridad

Ayer Google lanzó una nueva actualización de su navegador web, Google Chrome, la versión 30, y aunque no incluye muchas novedades visible a simple vista, soluciona un considerable número de fallos de seguridad, en su mayoría, reportados por los usuarios de este navegador.

Entre los fallos de seguridad corregidos vienen incluidos 10 agujeros de seguridad graves y 6 fallos medianos. Todos han sido reportados por los usuarios a través del programa de recompensas de Google en el que ofrece una compensación económica a los usuarios que reporten fallos de seguridad.

Google Chrome ocupa el tercer puesto en la lista de los navegadores más usados a nivel mundial, y en ésta línea desde Google se apunta a ascender el la posición haciendo el navegador más seguro, por lo que continúan con un programa de recompensas para quienes descubran nuevas vulnerabilidades, tal como lo explican en la página Chromium Security, del Chromium Projects.

Se viene SO Google Chrome

Ayer comentábamos sobre las noticias acerca del alejamiento de Google, en el uso del SO Windows, en sus equipos.

Hoy desde bien temprano se difundió el anuncio de Sundar Pichae, vicepresidente de gestión de producto en Google, que señalaba, en el marco de Computex, el lanzamiento del SO de Google para el cuarto trimestre.

Desarrollado por Google a partir de su navegador Chrome, el SO será un sistema operativo de software libre. Irá acompañado de una tienda de aplicaciones, y en un principio se centrará más en portátiles que en equipos de escritorio, según explicó Pichae.

Más o menos cambiando de tema pero sin camiar de anden, hoy también, como cada principio de mes, han publicado las estadísticas de utilización de los navegadores web. El detalle es que "Google Chrome sigue aumentando su cuota de mercado a un ritmo impresionante, creciendo un %4,75 en un solo mes, mientras Internet Explorer cayó un 0,43% y Firefox disminuyó prácticamente un punto completo (un 0,97%, para ser exacto). De todos modos, el gran ganador del mes fue Opera, con un crecimiento del 5,65%" (Bitelia).

Google TV

Se viene la TV por Google, Impresionante!. Los anuncios de pasillos previos, se hicieron realidad y en la segunda jornada de Google I/O fue presentada Google TV. Vía el blog oficial de Google se anuncia Google TV como una experiencia nueva para la televisión que combina la televisión que ya conoce con la libertad y el poder de Internet. Un sistema que nos permite acercar los contenidos de la red a nuestra televisión. También se debe entender como un nuevo concepto de ver contenido multimedia, conectado a internet; el mercado publicitario televisivo generó en 2009 cerca de 70,000 millones de dólares.

Con Google Chrome incorporados, se puede acceder a todos tus sitios web favoritos y se mueven fácilmente entre la televisión y la web. Esto abre su TV desde unos pocos cientos de canales a sinnúmero de canales de entretenimiento en la televisión y la web. Su televisión ya no se limitará sólo a mostrar vídeo. Con la totalidad de Internet en el salón, el televisor se convierte en más que un televisor, puede ser un visor de diapositivas de fotos, una consola de juegos, un reproductor de música y mucho más.

Según los desarrolladores, Google TV se propone darle una forma fácil y rápida para desplazarse a los canales de televisión, sitios web, aplicaciones, programas y películas. Mejorará las busquedas de contenidos notablemente. Si usted sabe lo que quiere ver, pero no está seguro de dónde encontrarlo, bastará con escribir lo que está buscando y Google TV le ayudará a encontrarlo en la web o en uno de sus muchos canales de televisión. Si prefiere navegar, puede utilizar su guía de programación estándar, su DVR o la pantalla del televisor, la página principal de Google proporcionará acceso rápido a todos los entretenimientos favoritos para estar siempre al alcance de los contenidos que más le guste.

Google informa que están trabajando junto con Sony y Logitech para poner "Google TV en el interior de los televisores y reproductores de Blu-ray". Logiteh lanzará un set-top box con mando a distancia y webcam para poder realizar videoconferencias. Estos dispositivos se pondrán a la venta este otoño (será nuestra primavera en el sur), y estará disponible en Best Buy tiendas a nivel nacional. Usted puede registrarse aquí para obtener información actualizada sobre la disponibilidad Google TV.

Realmente impresionantes los anuncios que se vienen realizando desde las jornadas de Google I/O.

Richard Stallman realiza una fuerte crítica a Google Chrome OS

El fundador de GNU y la Free Software Foundation, Richard Stallman, ha realizado una fuerte crítica al sistema operativo de Google, Chrome OS, y la utilización "en exceso" del cloud computing, señalando que la nube es “peor que la estupidez, ya que es una pérdida del control de los datos”.

En las declaraciones, publicadas hoy por The Guardian, Richard Stallman dice que Chrome OS se parece a un plan "para empujar a la gente en la informática por descuido" al obligarlos a guardar sus datos en la nube en lugar de en las máquinas directamente bajo su control.

Stallman ha dicho que los riesgos para los usuarios incluyen la pérdida de derechos legales sobre los datos, si se almacena en una máquina de una empresa, en lugar de almacenar los datos en su propio equipo, y señala: "En los EE.UU., puede incluso perder los derechos legales si usted almacena sus datos en las máquinas de una empresa en lugar del suyo propio. La policía necesita presentarle una orden de registro para obtener los datos de usted, pero si se almacenan en el servidor de una empresa, la policía puede obtener, sin necesidad de mostrarle cualquier cosa, ni siquiera tienen que dar a la empresa una orden de registro..".

Stallman también ha hecho un comentario con respecto a los últimos ataques informáticos apoyando a WikiLeaks, advirtiendo sobre la descarga del software LOIC. Indicó que es mejor no descargarlo, ya que el código de la herramienta no es visible para el usuario. "La ejecución de LOIC tiene un problema, si los usuarios no pueden compilar, los usuarios no deben confiar en ella".

Seguramente las declaraciones de Richard Stallman darán mucho que decir en todos los medios especializados, muchos coincidirán con él y redoblaran las críticas a esta nueva tendencia asociada a lo que se conoce como "la nube". 

Me parece que cada uno deberá hacer su propia evaluación. Como ya lo he dicho aquí, "Me parece va a ser todo un trámite la toma de conciencia que uno no tendrá sus cosas, ni sus datos, ni su información en su equipo, que deberá depender de dispositivos de almacenamiento externos, vía un servicio que deberá seguramente pagar. Todo un detalle".


Actualización:


En ALT1040, también han tocado el tema con un interesante post:


¿Estamos preparados para los sistemas operativos en la nube?.- "Hace un rato leía en Bitelia los comentarios de Richard Stallman sobre Chrome OS y todo lo referente a trabajar en la nube de forma general". de ALT1040.

Nota relacionada

• Google's ChromeOS means losing control of data, warns GNU founder Richard Stallman. The Guardian.

Nueva versión de Google Chrome corrige 24 vulnerabilidades

Anunciado y disponible el día de ayer:

Google Chrome corrige 24 vulnerabilidades.- "El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización. A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos),..". Por Jose Ignacio Palacios para Hispasec.

¿Chau a las cookies? Google evalúa uso de identificadores anónimos para rastreo de hábitos de navegación

El poderío de Google estremece a la comunidad en línea

Publicado por John Bussey Connect en The Wall Street Journal.

¿Está Google a punto de hacer con la privacidad en línea lo que los escáneres corporales hacen con los pasajeros de las aerolíneas?

Así parece según una noticia filtrada, con o sin intención, hace algunas semanas.

Google evalúa el uso de identificadores anónimos para rastrear los hábitos de navegación de los internautas. La tecnología podría, a la larga, reemplazar las controvertidas cookies que las empresas plantan en nuestras computadoras para seguir de cerca nuestros pasos en la web y luego tentarnos a comprar productos relacionados.

El gigante tecnológico aseguró que cualquier medida que adopte tendrá en cuenta "la seguridad de los usuarios" y la economía de Internet. Agregó que la idea está en una etapa preliminar y declinó hacer mayores comentarios.

De todos modos, lo que habría podido parecer simplemente como otro avance tecnológico activó las alarmas y provocó una gran dosis de especulación entre los defensores de la privacidad y las empresas de publicidad. La razón, por supuesto, es que Google domina nuestras vidas en Internet. La compañía opera el navegador más usado, Chrome; respaldado por el sistema operativo móvil más omnipresente del mundo, Android; y tiene posiciones de liderazgo en el correo electrónico y las búsquedas en línea.

Google también vende más publicidad en la web que sus rivales, quedándose con un tercio de los US$117.000 millones al año a los que asciende el gasto mundial en anuncios digitales, según la firma de investigación eMarketer.

Si la idea de un identificador anónimo le parece una contradicción de términos, no es el único.

"Es un identificador persistente, una súper cookie", dice Jeff Chester, jefe del Centro para la Democracia Digital, en Washington. "Google obtendrá más información sobre los usuarios donde quiera que estén, en todas las plataformas y con un solo número. Será la nueva forma en que lo identifiquen 24 horas al día, siete días a la semana".

Joseph Turow, profesor de la Universidad de Pensilvania, agrega: "Los publicistas usan el mantra del anonimato para disuadir a la gente de lo tétrico del asunto". Añade que si la empresa sabe o no su nombre, ya no importa, porque su identificador seguirá detrás de usted tratando de venderle cosas, según su perfil anónimo.

Advertising Age, una publicación de la industria, advirtió que cualquier empresa que "adopte el sistema de Google tendrá que adaptarse a los términos que plantee Google sobre el uso de la tecnología y la información que arroje. En ese escenario, Google pasaría de ser el mejor jugador en la mesa al dueño de todo el casino, donde las empresas usan sus fichas".

Las primeras noticias sobre las intenciones de Google, una primicia del diario USA Today, no hacían mención al uso del identificador en todas las plataformas, tales como smartphones y computadoras de escritorio. Google tampoco ha sugerido que ese sea el objetivo. En realidad, se sabe poco sobre los planes de la empresa o cómo las compañías accederán al nuevo identificador, si se les permite. Google podría simplemente querer duplicar lo que Apple ya hace con sus iPhones: puesto que las cookies no funcionan bien en los celulares, Apple usa un identificador individual.

Pero también hay razones para pensar lo contrario.

La industria publicitaria tiene dos grandes problemas en este momento. El primero es que las cookies no son solo polémicas e inadecuadas para rastrear el desbordante mercado de los teléfonos inteligentes. Tampoco son confiables y pueden ser bloqueadas por los dispositivos. La industria está buscando una mejor alternativa.

El segundo problema es que la identificación a través de todas las plataformas es, a decir verdad, el Santo Grial. Las empresas quieren desplegar publicidad de manera eficiente independientemente de que los usuarios estén en sus smartphones, tabletas, portátiles o computadoras de escritorio.

La firma de análisis de datos Forrester Research estima que, para fines de 2013, casi la mitad de los adultos que usan Internet en Estados Unidos serán "consumidores perpetuamente conectados", lo que define como aquellos que usan al menos tres dispositivos "conectados" y que acceden a Internet múltiples veces al día desde distintas ubicaciones, incluyendo los móviles. Ese número alcanzó 38% en 2011. Varias empresas ofrecen estrategias para ayudar a las compañías a analizar sus campañas publicitarias en varios dispositivos. Pero si lo que en verdad buscan es rastrear a usuarios a través de este ecosistema, no hay nada como dominar las plataformas.

Google es el rey aquí. Así que no es ninguna sorpresa que se siga de cerca el alcance de su más reciente iniciativa. Además, Google no ha sido precisamente la abanderada de la privacidad. Como cualquier otra compañía, lo que más le interesa es generar ingresos y la publicidad es su principal fuente. / Publicado por John Bussey Connect en The Wall Street Journal.

Google abandona Windows de Microsoft

Según se ha informado, Google ha comenzado a reemplazar el uso interno del sistema operativo Windows de Microsoft por motivos de seguridad. Esta información transcendió de varios empleados de Google. Esta noticia corrió por todos los medios de opinión ayer luego que Financial Times publicara una nota "Google ditches Windows on security concerns", donde se informa que Google ha iniciado la eliminación gradual del uso interno de Windows, "el omnipresente" sistema operativo de Microsoft, debido a preocupaciones de seguridad, de acuerdo a varios empleados de Google.

La directiva para pasar a otros sistemas operativos comenzó en enero, después que operaciones en China de Google fueron hackeadas, y efectivamente podría poner fin a la utilización de Windows, en Google, que emplea a más de 10.000 trabajadores a nivel internacional, según informa Financial Times.

Entre las expresiones de los empleados recogidas por FT, resalta que los nuevos empleados tienen ahora la opción de usar las computadoras de Apple Mac o PC con sistema operativo Linux. "Linux es código abierto y nos sentimos bien con él", dijo un empleado, "con Microsoft no nos sentimos tan bien".

Sin duda no es otra más en el largo camino de la pérdida de confianza en los sistemas de Microsoft. Esta es de Google....¿hace falta aclarar lo que es hoy Google?. Impresionante realmente....¿falta mucho para los anuncios de SO Chrome?.

Artículos relacionados:

• Google ditches Windows on security concerns.
• Google dice no a Windows en sus oficinas.
• La seguridad deja a Google sin Windows.

Google libera la nueva versión de Blogger

Captura de pantalla de la nueva interfaz de Blogger en borrador

Hace un tiempo comentábamos que en draft.blogger.com presentaban el nuevo diseño que Google estaba preparando para la nueva fase de Blogger. Bueno hoy Google ha liberado la nueva versión de Blogger con su "nueva" interfaz.

Blogger, hoy han empezado a liberarlo a algunos usuarios, mostrando un mensaje para que puedan realizar el cambio. En Blogger Buzz realizan el anuncio de la habilitación o liberación de la nueva versión de ésta extraordinaria plataforma de blogs, que tanta gente utiliza.

Oportunamente señalé que el diseño del estilo de la nueva interfaz es muy claro y fácil de usar. Desde el principio me han gustado los cambios. Me parece estar utilizando un moderno y completo editor de textos.

Como no todos los usuarios podrán asimilar la nueva interfaz tan rápidamente, Blogger no se la impone del vamos,  queda abierta, por el momento, la posibilidad de seguir en la versión anterior, o volver a ella en el caso que le resulte con cierta dificultad utilizarla.

Seguramente todos entenderán que éstas herramientas evolucionan y cambian para mejor con el tiempo, es importante seguirlas, acompañar la evolución.

Hablando de herramientas y editor de textos, por éstas horas también nos hemos enterado que Gmail, Google Calendar y Docs dan el salto a lo “offline”. Una aplicación para Google Chrome nos permitirá gestionar el correo y consultar el calendario cuando estemos sin conexión a Internet. Google ofrecerá la opción de acceder a Calendar y Docs en modo offline, permitiendo al usuario de Google Chrome consultar eventos, citas o documentos guardados en Docs, aunque la edición no será posible de momento. Posibilidades que mejoran sustancialmente la usabilidad de éstas herramientas.

Post relacionado:

• Nueva interfaz de Blogger, 07/07/2011.

(CC)Creative Commons

Firefox, Internet Explorer 10, Java y Chrome han sido vulnerados en Pwn2Own 2013

Las noticias informan que la mayoría de los navegadores web han sido crackeados en el primer día de la competencia Pwn2Own 2013, celebrada estos días en Canadá como parte de la conferencia CanSecWest.

VUPEN, una empresa de seguridad francesa, anunció que logró explotar Internet Explorer 10 en Windows 8, Firefox 19 en Windows 7 y Java. "Hemos hackeado MS Surface Pro con dos errores de día cero de IE10 para lograr un compromiso completo de Windows 8 con evitación del entorno de seguridad" informó VUPEN vía Twitter. Luego, un par de horas más tarde emitió un nuevo informe señalando "Hemos hackeado Firefox usando un error use-after-free y una nueva técnica para eludir ASLR/DEP en Win7 sin necesidad de ningún ROP".

Con respecto a Java, informan que se han aprovechado de un "desbordamiento de heap único como una pérdida de memoria para eludir ASLR y ejecutar código". "Todos los fallos de día cero descubiertos y las técnicas que hemos utilizado en #Pwn2own han sido divulgados a los proveedores de software afectados para permitirles ofrecer parches y proteger a los usuarios", dijo VUPEN.

Ésta mañana nos llega la novedad que hay una actualización para Google Chrome, queda más que claro que el equipo de Google no perdió tiempo. En éstos días Oracle lanzó nuevos parches para Java, así es que no sería sorpresa que ante los resultados en la Pwn2Own 2013, publiquen nuevas actualizaciones.

Ésto está justificando las grandes cantidades de dinero ofrecidas en la competencia. ZDI HP está ofreciendo más de medio millón de dólares (USD) en efectivo y premios durante la competencia en busca de vulnerabilidades y técnicas de explotación en las siguientes categorías. El primer concursante que comprometer con éxito un objetivo seleccionado va a ganar los premios de la categoría.

Web Browser

• Google Chrome on Windows 7 ($100,000)
• Microsoft Internet Explorer, either
• IE 10 on Windows 8 ($100,000), or
• IE 9 on Windows 7 ($75,000)
• Mozilla Firefox on Windows 7 ($60,000)
• Apple Safari on OS X Mountain Lion ($65,000)

Web Browser Plug-ins using Internet Explorer 9 on Windows 7

• Adobe Reader XI ($70,000)
• Adobe Flash ($70,000)
• Oracle Java ($20,000)