section1

Si la tela de araña natural ya es de por sí más resistente que el acero (no en vano es la fibra natural más fuerte que conoce la humanidad), un equipo de científicos americanos ha creado una seda de araña sintética que es hasta cinco veces más fuerte que este metal. El estudio ha sido publicado en la revista Chemical & Engineering News de la American Chemical Society. La resistencia y la elasticidad de la tela de araña la han convertido en foco de estudio durante años, donde los científicos han estado tratando de crear una versión sintética de la misma en el laboratorio. El hilo de la araña es una proteína muy compleja y por ello el desafío de fabricación de una tela de araña sintética ha provocado la retirada de grandes empresas como DuPont y BASF tras infructuosos años de inversión. Ahora, gracias a que esta investigación ha llegado a su fin puede hablarse de comercialización del producto sin pestañeos y los científicos esperan que la producción comience una progresión ascendente cuando se planteen los posibles usos de esta seda de araña sintética extra fuerte. De hecho, algunos de los campos y aplicaciones útiles de la misma podrían ser en chalecos antibalas de los cuerpos de seguridad o incluso en implantes médicos.

Extraer energía de redes Wi-Fi con antenas imprimibles Si bien la idea de poder tomar corriente desde las emisiones de radio que nos rodean y atraviesan todo el tiempo no es nada nuevo, ahora unos investigadores de la Universidad de Georgia han podido llevarla a la práctica mediante unas antenas que se pueden imprimir en cualquier impresora de chorro a tinta. Tras largos años de investigación, científicos de la Universidad de Georgia han podio dar forma a una innovadora y económica forma de capturar energía de radioemisiones y utilizarlas en pequeños dispositivos como etiquetas RFID. Como mencionamos, estos dispositivos en forma de transductores son capaces de proporcionar alimentación eléctrica a pequeños sensores y etiquetas RFID, todos elementos que usan muy poca energía para funcionar, lo que hace a este descubrimiento un invento que llegará a revolucionar la industria, debido a las aplicaciones en packaging u otras que pueden desarrollarse a partir de esta invención. Según los desarrolladores de la Universidad, con el paso del tiempo podrían elevarse las capacidades de estos elementos, lo que se traducirá en antenas que puedan captar más energía y abastecer a dispositivos con mayores requerimientos energéticos. Una de las aplicaciones que podrían tener estos "Supertransductores" es mantener la energía de las baterías de los dispositivos que permanecen en reposo, lo cual podría, teóricamente, elevar el rendimiento de la batería de un teléfono, hasta alcanzar meses de autonomía sin recargar. Se sabe que uno de los componentes de la tinta con el cual deben estamparse estas antenas es la plata, y pueden ser impresas sobre cualquier sustrato. Actualmente estas antenas ya pueden obtener energía entre las bandas que utilizan las emisiones de radio en frecuencia modulada y 60 Ghz.

Hackers atacan foros de Ubuntu, 1,82 millones de cuentas de usuario comprometidas La brecha de seguridad solo afectó a los foros y no a otros servicios de la compañía. Los ciberataques por parte de hackers no distinguen ideología ni nada por el estilo. Si hace poco fue Apple la que sufrió un problema de seguridad, llegó el turno de Canonical y los foros de Ubuntu: durante el fin de semana, una intrusión a sus servidores expuso una buena cantidad de información de sus usuarios. En total, 1,82 millones cuentas de UbuntuForums.org se vieron comprometidas en la brecha de seguridad. Los intrusos lograron acceso a las direcciones de correo electrónico y a las contraseñas de los usuarios, aunque estas se encontraban debidamente protegidas por lo que no habrían sido reveladas. Aún así, desde Canonical recomiendan cambiar la contraseña de cualquier otra cuenta que utilizara la misma de los foros de Ubuntu. En Canonical creen que el ataque solo afectó a los foros y no a otros servidores de la compañía, pero igualmente están investigando la situación para descubrir por donde se metieron los intrusos. Además, también están contactando por correo electrónico a todos los usuarios afectados por el hackeo. A la hora de redactar esta nota, los foros de Ubuntu se encontraban desconectados "por mantención".

Google publicó hace una semana una nueva versión de su sistema operativo para móviles Android. Dentro de las novedades que trae vamos a hacer un repaso al área de seguridad. SELinux corre ahora en modo forzado "Enforced" SELinux es un módulo de seguridad diseñado específicamente para el kernel Linux que provee de diversos mecanismos de control de acceso así como de herramientas para el usuario. SELinux es una solución open source originalmente desarrollada por la NSA. Android implementó completamente SELinux a partir de la versión 4.3. Aunque ya desde la versión 4.2 diferentes partes de SELinux fueron incluidas en el núcleo Linux de Android pero no estaban activadas por defecto. En la versión 4.3, SELinux corría en modo permisivo "Permissive". Es decir, no efectuaba ningún tipo de denegación de acceso al recurso solicitado pero efectúa un registro del evento si esa acción hubiese sido bloqueada en el modo forzado "Enforced". A partir de la 4.4 Kitkat SELinux, totalmente implementado y funcional, negará el acceso a aquellos recursos o acciones que estén sometidas a reglas de acceso. Configuración VPN por usuario En dispositivos multiusuarios la configuración VPN solo afectará al usuario correspondiente sin que el resto se vea afectado por esta configuración. Soporte para criptografía de curva elíptica ECDSA A partir de ahora el almacén de claves de Android soporta llaves firmadas usando criptografía de curva elíptica. Aviso de monitorización del dispositivo Android alertará al usuario del dispositivo si detecta que un certificado ha sido añadido al almacén de certificados del dispositivo y es posible que pueda ser usado para monitorizar el tráfico cifrado. Esto está muy relacionado con ambientes corporativos donde se procede a instalar un certificado de la CA local para navegar o acceder a recursos de la empresa. En ciertos entornos puede ser obligatorio instalar un certificado para que el tráfico SSL sea "conocido" y monitorizado por la empresa. Certificate pinning para certificados de Google Android detectará y bloqueará el uso de certificados de Google fraudulentos. Certificate pinning ya se encontraba de alguna forma desde la versión Jellybeans de Android. Ahora el soporte se amplia específicamente para la prevención de cambios inadvertidos de certificados de Google. Certificate pinning es una interesante opción en la que el certificado lleva especificado en quien se ha de confiar para validar el certificado, desechando certificados, aun siendo válidos, de otras CAs aunque estas estén en nuestro almacén. Detección de desbordamientos de memoria intermedia Todo el código de Android ha sido compilado con la opción FORTIFY_SOURCE a nivel 2. Esta opción del compilador permite controlar ciertos tipos de desbordamientos en la pila del proceso.