La nueva función de Instagram web te permite ver tus notificaciones

instagram web

Sabemos que la versión web de Instagram no ofrece grandes cosas pero parece que está a punto de ponerse interesante.

Ahora en tu perfil web de Instagram encontrarás una nueva pestaña en donde puedes comprobar tus notificaciones. Cualquier like, menciones o comentarios que te hayan hecho podrás verlo desde una sección de especial de la web de Instagram.

La nueva función está ubicada en la esquina superior derecha de la pantalla en un icono en forma de corazón. AL clicar en él se abrirá una ventana desde la que podrás revisar toda la actividad reciente de tu cuenta, como en la versión móvil: likes, menciones, comentarios, nuevos seguidores y contactos que se acaban de unir a Instagram.

Esta nueva sección de notificaciones recuerda mucho a las de Facebook, lo cual es totalmente valido ya que Instagram es de su propiedad, y está disponible ya para los usuarios del mundo. Esto vuelve a la web de Instagram un poco más útil, aunque aún existan ciertas limitaciones comparada con la versión móvil. Seguimos sin poder subir fotos o editarlas desde el navegador, por el momento.

¿Nuevos planes para la web de Instagram?

nueva funcion instagram

Esto nos hace pensar ¿seguirá evolucionando la versión web de Instagram?, no lo sabemos. Pero esta nueva función es una buena noticia, y una pista de que el equipo de desarrollo de Facebook podría estar interesado en introducir mejoras para los usuarios de escritorio.

El año pasado Facebook también introdujo clientes web para otros servicios de su propiedad (Whatsapp y Facebook Messenger), y realizó algunos cambios también en el cliente de navegador de Instagram, como una renovación total de su aspecto y la posibilidad de buscar fotos por hashtags o ubicaciones.

Quizás la web de Instagram nunca le quite el protagonismo a la app móvil, pero con pequeñas novedades como esta podría atraer a más usuarios.

Información de: www.genbeta.com

Google: Big Data No Debe Ser un Proyecto de Infraestructura

Google lanzó un grupo de mejoras a sus ofertas de Cloud Big Data, incluyendo el lanzamiento de la versión de prueba de Dataflow, el servicio basado en la tecnología que reemplazó a MapReduce en su propio sistema de analíticas.

IaaS

Google y sus competidores están ofreciendo analíticas sofisticadas a los usuarios sin tener que construir y administrar infraestructura. Ambos Web Services de Amazon y Microsoft Azure tienen ofertas de Cloud Big Data , al igual que IBM y HP, entre otros.

Todas estas compañías “escribieron el libro” de escribir y administrar infraestructura de datacenters, y el mensaje de Google es. “No intentes hacerlo tú solo, Permite que nos hagamos cargo”

“Por ejemplo, puedes estar colectando un diluvio de información y enriqueciendo e intentando extraer información en tiempo real,” William Vambenepe, Manager de productos Google, expresó en un blog. “¿Deberías aspirar a que ciertas características, por su naturaleza, involucren una gran cantidad de administración de recursos y administración de Sistema? No deberías. No en la nube.

Urs Hölzle, Vice Presidente de la infraestructura técnica en Google, causó conmoción al señalar que la compañía había dejado de usar MapReduce para ser reemplazada por Dataflow, el cual podia tanto agrupar como clasificar el procesamiento para aplicaciones de Big Data.

MapReduce no ha sido una parte inseparable de Hadoop desde que Hadoop 2 fue lanzado. La estructura puede usar una gran variedad de modelos de procesamiento ahora.

En la versión Beta de DataFlow, el usuario puede escoger entre agrupar y clasificar los modos de procesamiento. El servicio inicia los recursos necesarios para ejecutar el programa del usuario, los escala automáticamente (El usuario define los límites a los que los recursos pueden escalar), y lo termina cuando el trabajo está cumplido.

La compañía también ha añadido nuevas características a BigQuery, su servicio de analítica SQL con API’s y extendió su disponibilidad para data centers Europeos. Estas nuevas características incluyen major seguridad y rendimiento.

Fuente: thewhir.com

Falla Crítica de Seguridad Forzó a Mozilla a Desactivar Mejora de Encriptación en Firefox.

448027
Logotipo de Mozilla Firefox

Mozilla ha desactivado su nueva mejora de encriptación luego de descubrir un bug de seguridad que les permitía a los atacantes falsificar Certificados para atravesar los escudos de protección HTTPS.

De acuerdo a un reporte de Ars Technica, el bug fue introducido en Firefox 37, el cual fue lanzado el 31 de Marzo. Mozilla publicó Firefox 37.01 el 3 de Abril, lo cual desactivó la característica ventajosa.

Firefox 37 “Incluyó soporte para HTTP/2, un estándar de internet que le permite a las conexiones web ser encriptadas incluso cuando no se brinda soporte para el protocolo HTTPS. Una característica es los Servicios Alternativos de HTTPS – También se conocen con el nombre de Alt-Svc – Lo cual fuerza la encriptación end-to-end entre páginas, a través de protocolos de redirección,” Reporta ZDNet.

Mozilla describió la vulnerabilidad en una publicación en su página de avisos de seguridad: “El Investigador de Seguridad, Muneaki Nishimura descubrió una falla en la implementación de la característica de Servicios Alternativos HTTP de Mozilla. Si un encabezado Alt-Svc es especificado en respuesta a HTTP/2, la verificación de certificados puede ser atravesada por el servidor alternativo especificado. Como resultado de esto, las advertencias de Certificados SSL Inválidos no serán mostradas y un atacante podría fácilmente hacerse pasar por cualquier otro sitio a través de un Man-in-the-middle (MITM), reemplazando el certificado original con el suyo.

En la descripción del Bug Alt-Svc, Sophos exclamó que esto podría ser utilizado por actores maliciosos para redireccionar a sus víctimas a una conexión segura “Sin producir una advertencia de certificado para decir que el sitio se vislumbraba como impostor. En otras palabras, incluso un usuario bien informado podría aceptar un sitio Phishing como algo totalmente real.

Fuente: thewhir.com

¿Ha llegado el momento de reconsiderar Email?

El email ha sido utilizado por décadas como una herramienta simple de colaboración por millones de individuos y empresas. Muchos de nosotros, de igual manera, estamos desencantándonos con lo que vemos como una herramienta de comunicación fuera de moda: Nos quejamos de la sobrecarga de la bandeja de entrada, y la pérdida de la productividad.

McKinsey Global Institute estima que el empleado promedio gasta alrededor de 28% de su trabajo (13 horas a la semana) leyendo y respondiendo emails, y otros estudios han identificado un sentimiento de frustración hacia el email.

arrobaggLas interacciones sociales y de negocio, al igual que las plataformas tecnológicas que solían acomodarlas han evolucionado. Hoy día, las empresas y los consumidores buscan herramientas conversacionales que ofrezcan una mejor colaboración y una mejora al compartir información. Lo nuevo es que la nueva generación del software de comunicación actúa más como una red social privada, lo cual le permite a los usuarios comunicarse más eficientemente con amigos, compañeros de trabajo y clientes.

  • Desafíos del email como herramienta de comunicación principal.

El Email es perfecto para las comunicaciones cortas donde esperas una respuesta inmediata. De cualquier modo, si estás colaborando o trabajando en un Proyecto, el email no es lo ideal.

Algunas de las actividades más frustrantes para los usuarios son reenviar cadenas, que constantemente tienen varios temas y destinatarios; colaborar con grupos de trabajo sin siempre tener que “Responder a todos”; acceder a emails pasados, y recuperar la concentración luego de leer un email y pasar a otra tarea.

Un estudio en 2007 reveló que un grupo de trabajadores de Microsoft, se tomaban alrededor de 15 minutos para regresar a sus tareas luego de responder un email entrante o un mensaje instantáneo. En resumen, el email refleja las expectativas de comunicación de las generaciones pasadas, y no es la herramienta de preferencia para la generación del milenio, quiénes han crecido utilizando las redes sociales y los mensajes de texto.

  • La comunicación de ahora refleja el estilo de una nueva generación.

Las mejores tecnologías de cooperación actuales se aseguran de que tus conversaciones estén organizadas antes de que estas comiencen pues la conversación se inicia luego de establecer un canal o tema.

Estas tecnologías están también resolviendo el problema de emails perdidos y archivos compartidos en tu bandeja de entrada. Están promoviendo la transmisión de ideas, al usar formatos inspirados por redes sociales, tales como el “Hashtag” (#) de Twitter, y la idea de publicar comentarios como en Facebook.

Estas aplicaciones están poniendo a disposición plataformas de conversación que les permite a los equipos y grupos comunicarse de manera más eficiente.

En resúmen, con el surgimiento de la mano de obra del milenio, esta moda continuará creciendo, permitiendo que este software y aplicaciones sean mainstream.

Fuente: entrepreneur.com

Gremios de Bitcoin Amenazados por Ataques DDOS.

 

AntPool, BW.com, NiceHash, CKPool y GHash.io son algunos de los gremios de bitcoin que han sido afectados por ataques de DDoS (Negación de servicio distribuido) en los días recientes.

Los incidentes tuvieron su inicio aparente en la primera semana de marzo. El 11 de marzo, el dueño de AntPool, Bitmain, envió un email a los clientes anunciando los ataques DDos y avisando a los usuarios de gremios exteriores para configurar sistemas más seguros contra fallas y así evitar casos futuros.

De acuerdo a varias compañías afectadas por los incidentes, aquellos que producían los ataques demandaban un pago en bitcoins para detener los ataques. Close up 3D illustration of paneled golden Bitcoins

BW.com alertó a los clientes a través de su blog la posible interrupción de los servicios debido a los ataques, pero no dieron noticia de haber recibido una orden de pago de parte de los responsables. Otros gremios se dirigieron a Bitcoin Talk para advertir a los usuarios sobre los ataques DDoS.

El Operador de GHash.io,  CEX.io, sugirió que los gremios afectados están bajo amenazas DDos escaladas, y expresaron que la fuente de los ataques recientes en su gremio se inició con el incremento de demandas de pago de los hackers.

Un vocero de CEX.io compartió en CoinDesk:

“El ataque ha sido conducido por un hacker que ya ha efectuado ataques DDoS contra CEZ.io en octubre de 2014. Anteriormente, demandó 2 Bitcoins para detener el ataque. Esta vez, el pago ha subido a 5 o 10 BTC.

Otro gremio, NiceHash, también reportó ataques sostenidos de DDos durante el otoño pasado.

La potencial fuente de los ataques DDos, conocida bajo el nombre de DD4BC, es sospechosa de una gran cantidad de ataques en sitios web de bolsa digital en el año pasado.

Los incidentes atribuídos a DD4BC incluyen un ataque el año pasado en los servicios de bolsa digital de Bitalo el cuál resultó en la publicación de una recompensa de 100 monedas de parte de la empresa. Debido a los ataques recientes, Bitmain contribuyó con 10 bitcoins adicionales para la recompensa.

Es Posible que las interrupciones continúen. Los gremios afectados dicen haberse movido para incrementar los mecanismos de defensa internos debido a los ataques, pero algunos han advertido que es probable que existan más fallas. Bitmain expresó que sus otros servicios, incluyendo la plataforma de gremios en la nube Hashnet, podría ser afectada también en los próximos días.

Los operadores que respondieron a las dudas de la prensa dicen haberse negado a pagar a los responsables de los ataques y mantendrán sus gremios abiertos independientemente del riesgo de DDoS futuros.

Algunos gremios han compartido que resolver la situación será complicado debido a que se desconocen las capacidades que poseen los responsables de los ataques.

Yoshi Goto de Bitmain señaló que los ataques parecen ser sistemáticos y reconocidos y no se sabe cuándo la situación se resolverá completamente.

“Ahora mismo es un juego de gato y ratón, pero lo haremos lo mejor que podamos” expresó

CoinDesk continuará monitoreando los desarrollos y actualizaciones mientras se encuentren disponibles.

Fuente:  coindesk.com

 

Un Breve Resumen del Certificado de seguridad SSL

44 c3NsLmpwZw==

La seguridad de una página web en importante para cualquier compañía que tenga una, sea esta lucrativa o no. Sin las medidas apropiadas de seguridad, tu sitio web está en riesgo de ser atacado, lo cual podría poner en peligro la información que los usuarios de tu portal han proporcionado con confianza. Sin embargo, esto puede ser prevenido con algunas medidas simples de seguridad, una de las cuales es el certificado SSL.

¿Qué es SSL?

SSL  surge por sus siglas en inglés “Secure Sockets Layer”. Es una tecnología creada por Netscape, la cual crea una conexión encriptada entre el buscador del visitante y tu servidor web. La conexión encriptada permite que la información privada se transmita sin posibilidad de manipulación.

¿Qué es un certificado SSL?

Un certificado SSL te permite habilitar SSL en tu sitio web. El certificado es instalado en el servidor y te identifica a ti y al sitio web. El uso de este certificado esta tipicamente indicado por un ícono de candado verde, o una barra de dirección verde. Con un certificado SSL instalado les garantizas a tus clientes que cualquier información que ellos coloquen es segura y únicamente visible por ti.

¿Por qué se necesita SSL?

Si tu sitio Web procesa cualquier tipo de información segura, tener un certificado SSL es una obligación. Esta información puede ser personal, médica o puede incluir datos bancarios o monetarios, tales como el número de tarjeta de crédito. A menos que asegures tus datos con un certificado oficial SSL, es posible para los otros tener acceso a esos datos.

Sin un Certificado SSL, los usuarios no confiarán en tu página, muchos usuarios han cancelado registros online o transacciones por falta de confianza en el sitio. Un certificado SSL  ayuda a prevenir un abandonamiento de parte de los usuarios.

¿En dónde se compran los certificados SSL?

Puedes adquirir certificados SSL de una Autoridad de certificación (CA). Una Autoridad de certificación es una entidad que puede facilitar Certificados SSL a organizaciones e individuos luego de ser validados. Un CA mantiene records detallados de los certificados emitidos, y cualquier información utilizada para hacerlo. Los CA son auditados con regularidad y deben proveer una declaración de práctica de certificación, lo cual define su procedimiento de verificación. Puedes encontrar una gran variedad de CA, algunos son gratis, otros requieren un pago.

¿Cuántos dominios son asegurados con un SSL?

Típicamente, un certificado SSL solo garantiza la seguridad de un dominio o un sub-dominio. El certificado puede trabajar bajo un nombre de diferente dominio, pero el buscador web de usuario presentaría un error debido a la falta de coincidencia con el nombre. Si necesitas asegurar múltiples sub-dominios puedes comprar un certificado WildCard. Algunos certificados también asegurarán varios nombres de dominios en uno solo si es necesario.

¿Cómo puede una organización no lucrativa adquirir un certificado SSL?

El proceso de adquirir un certificado SSL es el mismo para cualquier sitio web, ya sea lucrativo o no. La ventaja de ser no-lucrativo es que existe mayor posibilidad de adquirir un certificado SSL  gratis o con descuento. Varias compañías ofrecen cifras significantemente reducidas para organizaciones, instituciones educativas, y otros grupos como tal.

Con un certificado SSL puedes garantizar la seguridad de tus clientes en tu sitio web. Adquirido de un CA Apropiado, el certificado provee una capa adicional de seguridad. Últimamente, esto previene ataques a páginas web y mantiene la información del usuario segura sin importar que.

reseller-hosting-venezuela-hosting

Fuente: dailyhostnews.com

Cómo mantener seguras las aplicaciones en la nube

seguridad en la nube

 Miles de aplicaciones son descargadas a diario por los usuarios en la web, demostrando que cada día las personas están más relacionadas con nuevas tecnologías y buscan múltiples opciones para ampliar su gama de servicios web, sobre todo basados en la tecnología de la nube.

Mientras más pasa el tiempo, las empresas invierten muchos más recursos en tecnologías en la nube. Actualmente muchas empresas están creando sus propias tiendas de aplicaciones para empleados, con el fin de que estos realicen negocios web más rápido y posean todas las herramientas en un solo lugar, la nube.

Se prevé, para el 2017, que el 25% de las empresas tendrá una tienda de aplicaciones web. Estas aplicaciones van desde los correos electrónicos, chats en vivo, programas, entre otros; que podrán manejar desde ordenadores o dispositivos móviles. ¿Pero cómo mantener las aplicaciones seguras si están almacenadas en la nube?

A medida que crecen las descargas de aplicaciones en la nube, más ataques cibernéticos están al acecho, buscando debilidades qué explotar. De acuerdo con un estudio reciente de IBM, el 85% de los Jefes de Servicios de Seguridad de la Información (CISO) dicen que las organizaciones se están moviendo tanto en la nube, que dicho incremento eleva los riesgos de sufrir violaciones a la privacidad de sus datos.

Las empresas deben alejarse de la mentalidad de que poniendo sus activos más valiosos en la nube no están corriendo riesgos, ya que es todo lo contrario, son más susceptibles que nunca. El 95% de las violaciones de seguridad en la nube son mayormente consecuencias de errores empresariales, más que del Cloud Computing, sumando desde el uso de contraseñas sencillas, hasta la toma de malas decisiones para integrar mecanismos de seguridad web.

seguridad-en-la-nubeLas personas no deberían cuestionar a la nube, porque las aplicaciones web que se descargan tienen mucha más culpabilidad, al ser propensas a vulnerabilidades. Incluso, muchos diseñadores web no se enfocan como deberían en el tema de la seguridad.

En realidad, la nube ofrece una alternativa mucho más segura, ya que simplifica los procesos a una escala masiva. Un paso muy importante para mejorar la seguridad en las aplicaciones es añadir una autenticación única en el inicio de las sesiones a aplicaciones web, para que así se pueda proteger el acceso.

Posteriormente, se debe evaluar el sitio web y las vulnerabilidades que pueden presentar las aplicaciones web. Por último, construir controles de seguridad y privacidad en las aplicaciones web para protegerlas, luego de que son descargadas en los equipos y puestas en uso.

Fuente: Forbes.com

Lambda: la plataforma de desarrollo de software en la nube de Amazon

 lambda

Amazon ha presentado su conferencia anual en Las Vegas revelando el lanzamiento de su nuevo servicio de computación Lambda, orientado a la nube y al desarrollo de software en servidores remotos virtuales. La compañía reveló que la plataforma estará enfocada únicamente al almacenamiento web.

La empresa planea con Lambda una nueva fórmula para crear softwares, que le faciliten a los programadores web desarrollar aplicaciones, que bajo la forma tradicional sería más complejo, y que permita el trabajo colaborativo remoto entre ellos. Se trataría de un paso de gigante en el desarrollo de software en la nube.

También se ha visto a Amazon Lambda como una reinvención del modelo de computación y almacenamiento en la nube que se tenía desde hace unos años, permitiendo vislumbrar las capacidades potenciales inherentes a este modelo.

Por el momento, Lambda tiene también una funcionalidad limitada a servidores Node.js, JavaCripts y cierto número limitado de procesos, pero también se trata de los estadios iniciales de desarrollo de la plataforma.

Por ejemplo, aún se desconoce el tiempo que se llevaría trasladar los procesos efectuados dentro de Lambda al exterior de esta nube computacional de Amazon, o bien a otra nube o a un sistema físico… pero muchos apuntan a las posibilidades de innovación y experimentación que permitirán a muchos usuarios disfrutar de las ventajas de Lambda como un “tejido” en el cual ejecutar códigos.

Fuente: Theinquirer.es