Proyecto FI

Como se rumoreaba ampliamente Google finalmente ha desvelado su juego MVNO, llamado Proyecto Fi. El nombre parece derivar de un fuerte énfasis en el cambio entre WiFi y móvil en función de lo que ofrece la mejor cobertura en un lugar determinado. Esto es impulsado por la nueva tecnología Google afirma haber desarrollado en sí.

Una característica clave de esta tecnología es la capacidad de entregar dinámicamente durante llamadas de voz entre WiFi y celular, algo que ya ha sido considerada muy difícil de hacer. Desde llamadas wifi utilizan IP, una de las soluciones más simples a entregar a LTE, que también utiliza IP. Pero VoLTE (voz sobre LTE) tiene un montón de sus propios desafíos técnicos y como consecuencia no es una característica de muchas redes LTE, que todavía utilizan 3G para llamadas de voz.

Proyecto Fi sólo está disponible para los usuarios del Nexus 6 teléfono en los EE.UU., con Sprint y T-Mobile EE.UU. confirmados como las redes subyacentes. "En su Nexus 6, si se inicia una llamada a través de Wi-Fi y luego su conexión debilita o gotas (por ejemplo, al salir de su casa u oficina), Proyecto Fi transición sin problemas a su llamada a una red celular (si está disponible) para que pueda seguir hablando ", dice el Proyecto Fi FAQ .

Pero no hay ninguna mención en cualquiera de la literatura Proyecto Fi de VoLTE y al momento de la publicación Google aún tenía que responder a nuestras preguntas sobre la materia, por lo que por el momento los detalles técnicos de cómo Google ha logrado esta hazaña siguen siendo un misterio.

Una entrada en el blog del CEO TMU John Legere hizo poco para aclarar el asunto. "Una de las mejores cosas acerca de Proyecto Fi - en mi humilde opinión - es la nueva tecnología de Google que permite a los clientes que se muevan entre Wi-Fi y redes asociadas celulares basado en la red que es el más rápido en un momento dado," él escribió en su blog.

"Y, mientras Proyecto Fi puede no incluir todas las últimas innovaciones de la red de T-Mobile - como Voz HD o de próxima generación Wi-Fi Calling para transferencias sin fisuras entre LTE y Wi-Fi - hemos trabajado con Google para que puedan ofrecer itinerancia internacional en más de 100 países y destinos, y hemos compartido el libro de jugadas Un-portador para proporcionar servicio al cliente líder en la industria de los accesos móviles. "

Aparte de toda esta red de inteligencia de conmutación, la otra característica clave Google está dispuesto a bandera levantada sobre el Proyecto Fi es "... un nuevo enfoque a la forma en que se paga inalámbrica, gestiona tu servicio, y ponerse en contacto cuando se necesita ayuda."

Usted paga $ 20 por mes para voz, etc, incluyendo roaming en más de 120 países, y luego $ 10 por GB de datos móviles, que incluye roaming. Usted paga por adelantado para sus datos, pero Google reembolsos de un dólar por cada 100 MB no se utilicen.

Google se está posicionando Proyecto Fi como una especie de programa de Nexus para las redes, lo que le permite entender mejor cómo funciona todo esto y experimentar con hacer las cosas de manera diferente. La inferencia de que tiene poca ambición comercial podría ser verdad, o podría ser diseñado para aplacar a Verizon y AT & T, que son propensos a ser un poco intimidado por este movimiento.

Tags: 

Recursos para Android

La extensión de Chrome contra phishings de Google, todavía evadible

Hace unos días Google lanzó una extensión open source para Google
Chrome, "Password Alert", que busca principalmente mitigar los ataques
de phishing dirigidos a obtener cuentas de Google.

Además de comprobar si cada página visitada "parece" un phishing de
cuentas de Google (comprobando el código HTML en busca de patrones),
compara lo que escribes en ésta con tu contraseña de Google, que la
extensión almacena localmente de forma segura. Concretamente, guarda
parte (37 bits) del SHA1 salteado, lo que evita recuperar la contraseña
original en un ataque de fuerza bruta. Ya que se almacenan pocos bits
del hash, habría muchas entradas de la función hash cuya salida
coincidiese con el hash parcial que se almacena, evitando la fácil
recuperación de la contraseña original.

Esto último tendría relevancia en el caso de que el atacante pudiese
obtener el hash parcial almacenado localmente, lo que sería una grave
vulnerabilidad. Pero no se conoce que sea posible realizar un ataque de
estas características. Lo que sí es posible es evitar que la extensión
sea completamente efectiva. Tan pronto como publican un parche que
corrige una forma de evasión, se publica otra. Y en el momento de
publicación de esta noticia, vuelve a ser posible evitar que funcione
correctamente la extensión.

Paul Moore, un consultor de seguridad informática publicó en menos de 24
horas tras la publicación de la extensión, la primera forma de evitar el
aviso que genera la extensión cuando se detecta un phishing de Google.
El problema residía en que el aviso se ejecutaba en el mismo contexto
que el código JavaScript de la página, y bastaba con ejecutar cada 5
milisegundos una función que buscase el aviso por 'id' y lo eliminase.
Ésta era la prueba de concepto, a incluir en cualquier parte del HTML de
la página que quisiese evadir la extensión:

**** CÓDIGO:

setInterval(function() {
if(document.getElementById("warning_banner")) {
document.getElementById("warning_banner").remove();
}
}, 5);

****

La respuesta de Google no se hizo esperar. El mismo día (30 de abril) se
publicó un parche que corregía esta forma de evasión, trasladando el
aviso a una nueva pestaña, evitando así que fuese eliminado por el
código JavaScript de la web sospechosa al estar en un contexto distinto.
La versión 1.4 de la extensión veía la luz.

El día siguiente (1 de mayo), Moore desarrolló otra prueba de prueba de
concepto que evitaba que se detectase el tecleo de la contraseña. Esta
vez lo consiguió registrando una función para el evento 'keypress', que
refrescase la página cada vez que se registrase una pulsación de
teclado. Este método no es tan estable como el anterior, ya que requiere
que el usuario teclee la contraseña a una velocidad moderada o alta,
para que no le dé tiempo a la extensión a ejecutarse entre
actualizaciones de la página. En cualquier caso, Moore afirma que
funciona la mayoría de las veces. Pero se publica la versión 1.6 de la
extensión y deja de hacerlo.

Tal y como hemos podido comprobar desde Hispasec, la última versión de
la extensión disponible en la Chrome Web Store en el momento de escribir
esta publicación (la 1.6) sigue siendo evadible. Basta con incluir la
página que se quiere disimular en un 'iframe' con el atributo
'sandbox="allow-forms"'. Esto hará que se desactive JavaScript para ese
'iframe' (entre otras cosas) y por ese atributo, permitirá formularios,
que es lo que usan típicamente los phishings para robar credenciales. Y
si además se quiere evitar el aviso inicial consecuencia de la búsqueda
de patrones en la página web, se puede aprovechar que la extensión sólo
comprueba los primeros 100 kilobytes de la página. Repetir cualquier
etiqueta 'meta' al principio para rellenar, por ejemplo, es suficiente.

A pesar de que esta extensión está cubierta por el programa de Google
que recompensa por encontrar vulnerabilidades en sus productos, lo
cierto es que Google nunca se ha pillado los dedos con esta extensión.
Antes de anunciarse ésta públicamente, ya especificaron en el
SECURITY.md en GitHub que ninguna forma de evitar la detección de
phishings iba a estar cubierta por el programa. Y que de hecho esperaban
tener que jugar al gato y al ratón según los atacantes fuesen
desarrollando formas de evasión. Y que si los atacantes se esforzasen
con ahínco en ello, se pensarían el meter la funcionalidad directamente
en Chrome, para complicarlo aún más.

Fuente: Hispasec

Tags: 

Por que Alcatel y Nokia se fusionan?


La especulación se ha intensificado esta semana sobre un posible traslado por Nokia para adquirir el fabricante kit de red rival Alcatel-Lucent (ALU), en lo que podría ser una sacudida grave del mercado de infraestructura de telecomunicaciones. Esta mañana, ALU emitió un comunicado confirmando que las dos partes están actualmente en conversaciones.

En un breve comunicado, ALU dirigida especulaciones de la prensa recientes y confirmó conversaciones avanzadas están en curso. La parte más interesante de la convocatoria se refiere al posible resultado de cualquier cosa, sin embargo. Según ALU Nokia podría, hipotéticamente, ser proporcionar una oferta pública de intercambio completo, lo que esencialmente equivale a la plena propiedad.

"En relación a las recientes especulaciones de los medios de comunicación de Nokia y Alcatel-Lucent confirman que están en negociaciones avanzadas con respecto a una posible combinación completa, que tomaría la forma de una oferta pública de canje por Nokia para Alcatel-Lucent ", dijo el comunicado de Alcatel -Lucent . "No puede haber ninguna certeza en esta etapa que estas discusiones se traducirá en un acuerdo o transacción."

Un representante de Nokia declinó hacer más comentarios sobre el anuncio.

¿Cuál podría ser el resultado de una fusión potencial, sin embargo, sería otro importante centro neurálgico infraestructura de red - una tercera parte para competir con Huawei y Ericsson dominio 's. El reciente éxito de Nokia en LTE ha visto su negocio de telefonía móvil se convierten en su fuerza de la base, donde como se podría argumentar Alcatel-Lucent acceso 's fuerza se basa más en fijos y óptica.

En declaraciones a Telecoms.com sobre el anuncio, Julian brillante , analista de la casa de investigación Ovum dijo que el resultado sería un OEM capaz de dar servicio a toda la red de telecomunicaciones, y podría crear un ambiente de la industria mucho más interesante.

"Cualquier acuerdo sería añadir una tercera capa a la gran proveedor dinámico, actualmente tienes Huawei y Ericsson , que están luchando por el primer lugar ", dijo. "Nokia ha estado en un poco de un seguimiento de la posición, pero tiene un fuerte negocio móvil y LTE, mientras que Alcatel-Lucent ha carecido de dirección y está a su vez de pasar por un poco de reestructuración. En esencia lo que va a continuación, tiene tres grandes fabricantes de equipos originales, de gran escala batallando en lugar de dos, más otras empresas de menor escala. Esto hace que la dinámica de la industria más interesante ".

Si bien el resultado potencial de una fusión entre los dos vendedores vería la creación de un jugador perjudicial a los principales titulares de la industria, brillante advirtió que una fusión de este tamaño podría ver las dos empresas empantanarse por el proceso en sí mismo, lo que podría dar lugar a la dos empresas perder el foco en sus puntos fuertes.

"La desventaja es que las fusiones en esta escala son tan difíciles de realizar y un reto para ambas compañías, que tanto han pasado por este proceso en la última década", dijo. "Les tomó un par de años para pasar por el proceso de fusión en ambos casos. Alcatel-Lucent está pasando por una reestructuración importante en este momento, Nokia ha completado un e iniciar todo el proceso de nuevo es bastante arriesgado y en gran empresa de dimensión ".

El riesgo, reclamaciones brillantes, es que la industria de las telecomunicaciones se está moviendo demasiado rápido como para arriesgarse a perder el foco.

"El riesgo es que cuando las empresas toman sus ojos de la pelota, pierden el enfoque de mercado y se convierten introspectivo, centrándose en cómo lograr que las dos compañías", dijo. "En momentos en que la industria está en una fase de transición masiva de LTE para LTE-Advanced y la tecnología que conduce hasta 5G, las empresas deben centrarse en I + D e impulsar con los avances técnicos. Si usted está centrado en un proceso de fusión luego que distrae inevitablemente de lo que las empresas son principalmente hay que hacer, que es el desarrollo de tecnologías y los venden en el mercado ".

Los rumores de la fusión han estado circulando durante meses, y ambos ALU y Nokia han sido arrinconados en abordar de frente la especulación de los medios. Es interesante que las dos partes han salido y reconoció los rumores, y es cierto que un largo proceso de discusión se producirá antes de que surja cualquier resultado.

La noticia llega después Telecoms.com informó esta semana que Nokia está tratando de vender su negocio de la cartografía , AQUÍ, lo que conduciría a un mayor enfoque en la infraestructura de la red de telecomunicaciones.

Tags: 

IoT - Latinoamerica

“La conectividad va a cambiar de manera dramática la forma de hacer negocios ”, según el vicepresidente ejecutivo para soluciones de industria de Cisco.

Según Wim Elfrink, vicepresidente ejecutivo para soluciones de industria de Cisco, este proceso está siendo liderado por el sector público a través de las ciudades inteligentes.

¿Qué tienen en común un iPhone, un televisor de última generación, un refrigerador y una lavadora del siglo XXI? Todos ellos son aparatos inteligentes , ya que son capaces de mantenernos conectados y de realizar funciones con un simple click.

Estos dispositivos son un ejemplo de la llamada Internet de las Cosas (IoT, su sigla en inglés), concepto que hace referencia a la conexión de diversos productos al mundo virtual. Actualmente, sólo un 1% de las cosas están conectadas a la web.

La siguiente etapa se conoce como la Internet de Todo (IoE, su sigla en inglés), que alude a la expansión de la digitalización a lugares como las fábricas, las redes eléctricas, los establecimientos de salud y el transporte. Cisco Systems estima que la tendencia hacia la conectividad de personas, procesos, datos y cosas tiene un potencial de US$ 19 billones (millones de millones) a nivel mundial entre 2013 y 2022 y podría aumentar las ganancias corporativas globales en 21% en 2022.

Wim Elfrink, vicepresidente ejecutivo para soluciones de industria y jefe de globalización de Cisco, explicó que nos estamos moviendo hacia un mundo dominado por los datos. “Los datos en sí mismos son inútiles. Sólo un 0.5% de los datos generados globalmente es útil para el público”, afirmó en una conferencia regional desarrollada la semana pasada en Miami.

El experto argumentó que la clave está en descubrir cómo se puede generar conocimiento y sabiduría con los datos para que los países, las ciudades y las empresas tomen decisiones mejor informadas.

Esto “va a cambiar dramáticamente la forma en que hacemos negocios”, aseguró Elfrink y especificó que los rubros que están encabezando globalmente la adopción de la Internet de Todo son el sector público, con una oportunidad de ingresos de US$ 15 mil millones entre 2014 y 2016, y la manufactura, con un mercado total disponible de US$ 8 mil millones en el mismo período.

“Probablemente es una de las primeras veces en la historia que el sector público está liderando” una revolución a través de las ciudades inteligentes, comentó.

El ejecutivo acotó que el impacto de la IoE será entre cinco y diez veces más grande que el efecto que ha tenido Internet hasta ahora.

Región estratégica
La IoE podría añadir US$ 870,000 millones a la economía de América Latina, con la manufactura (US$ 226,000 millones) y el sector público (US$ 163,000 millones) siendo los líderes.

En el caso de Chile, la cuarta fase de Internet podría sumar US$ 51,000 millones en los próximos ocho años, monto que se divide en US$ 44,000 millones en el sector privado y US$ 7,000 millones en el sector público. La cifra total corresponde a la quinta mayor del bloque, detrás de Brasil, México, Argentina y Colombia.

Jordi Botifoll, presidente para América Latina de Cisco, declaró que la región “es una geografía estratégica” para la compañía, porque es un área “donde se ponen a prueba una serie de elementos que impactan directamente en la innovación”. Además, el bloque tiene una edad media muy joven, proclive al uso de Internet.

El directivo español puntualizó que Latinoamérica fue el segundo territorio con mayor crecimiento durante el segundo trimestre fiscal de la empresa, con un ritmo de 12%.

Frente a los desafíos macroeconómicos que enfrenta la zona, como una menor expansión, la fluctuación de las divisas y la excesiva dependencia de las materias primas, Botifoll sostuvo que “una economía basada en el desarrollo del conocimiento y la innovación es más importante que nunca”, ya que esto se traduce en mayor competitividad.

El mayor fabricante de equipos de redes del mundo está trabajando con gobiernos, firmas y asociaciones para impulsar el desarrollo de las nuevas tecnologías y crear nuevos modelos de negocio y nuevas capacidades.

El ejecutivo destacó el rol clave de las ciudades inteligentes, ya que “generan la atmósfera y la plataforma adecuada para que esa innovación se traduzca en una realidad empresarial, en puestos de trabajo, crecimiento económico y social”.

En este contexto, la Intendencia Metropolitana firmó en diciembre un Memorándum de Entendimiento con Cisco para colaborar en áreas específicas, como transporte, energía, servicios públicos, educación y salud. “Santiago está poniendo mucho esfuerzo para ser una ciudad inteligente”, sentenció Botifoll.

Diario Financiero de Chile
_Red Iberoamericana de Prensa Economica (RIPE)

Tags: 

Páginas