Sign up to save your podcasts
Or
Share Noticias tech #24 Google Armor fail, uno de Twitter espía para los saudís, Metaverso, Mapas libres y abiertos
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Noticias tech #24 Google Armor fail, uno de Twitter espía para los saudís, Metaverso, Mapas libres y abiertos
Empresa a las que hackean
Esta semana en empresas a las que hackean, pasamos por la plataforma de seguridad de Google cloud, la nube de Google tiene un sistema de seguridad que se llama Google Armour, que se encarga de analizar las peticiones que llegan a la nube, antes de enviarlas a las aplicaciones, es decir, se trata de un WAF (Web Application Firewall) es un firewall que analiza las peticiones, es como una aplicación que analizar el tráfico que llega a las aplicaiones dentro de Google Cloud, pero tiene un problema y esto aunque es publico, es curioso, solo analiza los primero 8KB de las peticiones que llegan a las aplicaciones si os interesa el detalle, se lee los 8 primero KB del body de las peticiones, así que si metes lo peligroso después…. No sirve para mucho claro. Ahh y además solo analiza peticiones POST; asñi que si le tiras otros tipo de mensajes HTTP, no los mira :o UPDATE; PUT o PATCH y se come la petición completa…
En el ya habitual resumen de hackeos esta semana, destaca la federación internacional de tenis de mesa, que lleva 3 años con los datos de vacunación, pasaportes y datos personales expuestos en la red, para que se los descargue cualquiera, no es que sea super privado, pero al tratarse de datos médicos, están protegidos por los reglamentos de protección de datos más altos, tenerlos en la red disponibles, no parece una gran seguridad.
Por cierto, volviendo a las camaras de la semana pasada, una recomendación, si no usais las camaras de vuestros dispositivos, bloquearlas físicamente y no os fieis de las luces que se encienden en el movil cuando se activan y demás, porque eso es una activación software que se puede evitar si no la quieres poner, así que mi recomendación es ponerle un bloqueo físico a las camaras cuando no las useis, además se protege el cristal de la misma :)
EN el camo de la cyberseguridad, pero sin ser hackeos, una noticia curiosa, un ex empleado de twitter ha sido detenido por dedicarse a espiar a traves de twitter para la familia real saudí, a parecer les pasaba datos de usuarios, IPs, emails, así como ayudarles a verificar cuentas asociadas y borrar tweets o mensajes de la plataforma. Sobre todo se usaba para controlar disidentes saudís o críticas al pais y la familia real. Al menos no era chantaje, sino que le pagaban y muy bien, por sus servicios, ingresos de 200.000$ o regalos de relojes de 40.000 o más euros… si que les debi ahacer un ben trabajo.
Cosas del metaverso
Sabeis que soy bastante anti-metaverso, estoy seguro que lo habeis deducido de mis comentarios en otros episodios, pero esta semana hay una noticia del entorno del metaverso que me ha llamado bastante la atención. John Carmack que para los que no le conozcais, es probablemente uno de los mejores programadores de nuestro tiempo, para que veais su impacto, participó en el desarrollo de juegos como Doom, Wolfestein 3D o Quake, casi nada. Bueno, pues este tio, que formaba parte de los primeros desarrolladores de Oculkus, la empresa que hacia gafas de realidad virtual y que fue comprada por Meta hace unos años y le ha llevado a desarrollar las gafas de Meta y ahora abandona Meta, para mi una señal de la extraña deriva de la empresa matriz de Facebook y que el futiro del metaverso es cada vez más oscuro, parece que todas estas apuestas a largo plazo de lo que vamos a ganar, se están viendo eclipsadas por la necesidad de resultados más inmediatos. Bueno, en resumen que esta salida en Meta, marca el camino del metaverso, un lugar en el que no parece que queramos estar, pero que a alguien le interesa que estemos, corred insensatos, salir del metaverso.
Mundo Apple
Dos noticias que de verdad me han sorprendido mucho, porque vienen de apple y abrir la mano, pero vienen provocadas por normativas europeas.
1. Dejará de ser obligatorio usar WebKit como core para navegar, es decir, que Chrome, Firefox, Brave, dejaran de tener que usar webKit para navegar por la red, que es el de Safari y podrian pasarse a Google Blink o Mozilla Quantum, los motores de red de Chrome y FF respectivamente.
2. LA otra noticia es la apertura a otras stores, y no obligar a todo el mundo a pasar por la appStore de Apple, lo que permitiría el conocido como sideloading, es decir instalar sin pasar por la appStore, directamente de una web o de otras tiendas de aplicaciones, esto viene de la mano de la normativa europea conocida como Digital Markets act. Personalmente me parece un error, aunque he cargado en el pasado montones de aplicaciones desde origenes desconocidos en iPhones rooteados o en telefonos Android, como usuario final, en mi movil de uso personal no cargaría nada que no viniera de la appStore. En tiendo que para los desarrolladores es super interesante, esquivar la tasa de la appStore del 30% porque te permite ganar masu ofrecer más barato.
La IA
EN noticias de IA; hemos conocido esta semana, que OpenAI, la empresa detrás de las inteligencias generativas DALLE-2 o chatGPT que hemos comentado en otros capitulos, nos han contado que pretenden este año ingresar 200M de $, pero año que viene llegar a los 1.000M de $, lo que me ha hecho mirar, como ganan dinero en OpenAI, porque a parte de vender creditos para que los frikis nos pasemos una tarde haciendole peticiones a una de estas IAs, de algun sitio tienen que sacar más dinero, y claro, lo sacan de los servicios a las aplicaciones y empresa que les usan, por ejemplo en aplicaciones como CRAFT (las notas vitaminadas que uso en el iPhone) se integra GPT y claro, a estos les cobran por el uso que hacen de sus servicios, no es mucho dinero, pero si son muchas integraciones con muchas aplicaciones. NO lvidemos que detrás de OPEN-AI están Elon Musk y Sam Altman y una inversión de 1.000M de $ de una empresa como Microsoft.
Noticias de software libre
Y una gran noticia en el mundo del software libre, se ha creado una asociacion de empresas, bajo el nombre de: The Overture Maps Foundation, se trata de un programa guiado por AWS, Meta, Microsoft y TomTom para aglutinar y abrir el uso de los mapas, todo ello, bajo el paraguas de la Linux Foundation, en un intento de destronar a Google y Apple, que con sus soluciones privadas y dominantes bloquean parcialmente el avance de los juegos de datos de mapas, porque obligan a pasar por caja si quieres acceder a sus datos. EL objetivo es liberar una primera hornada de datos a primeros de 2023, si se cumple, será una buena noticia para el desarrollo de aplicaciones basadas en mapas. Además parece claro que estos gigantes, como Meta, MS y Amazon, les interesa hacer daño a Google o Apple en un campo que dominan y no tienen mucho rival. Fomenta la competitividad, mejoraran por verse retados. Bueno para los usuarios.
View all episodes
By Iñigo CrovettoEmpresa a las que hackean
Esta semana en empresas a las que hackean, pasamos por la plataforma de seguridad de Google cloud, la nube de Google tiene un sistema de seguridad que se llama Google Armour, que se encarga de analizar las peticiones que llegan a la nube, antes de enviarlas a las aplicaciones, es decir, se trata de un WAF (Web Application Firewall) es un firewall que analiza las peticiones, es como una aplicación que analizar el tráfico que llega a las aplicaiones dentro de Google Cloud, pero tiene un problema y esto aunque es publico, es curioso, solo analiza los primero 8KB de las peticiones que llegan a las aplicaciones si os interesa el detalle, se lee los 8 primero KB del body de las peticiones, así que si metes lo peligroso después…. No sirve para mucho claro. Ahh y además solo analiza peticiones POST; asñi que si le tiras otros tipo de mensajes HTTP, no los mira :o UPDATE; PUT o PATCH y se come la petición completa…
En el ya habitual resumen de hackeos esta semana, destaca la federación internacional de tenis de mesa, que lleva 3 años con los datos de vacunación, pasaportes y datos personales expuestos en la red, para que se los descargue cualquiera, no es que sea super privado, pero al tratarse de datos médicos, están protegidos por los reglamentos de protección de datos más altos, tenerlos en la red disponibles, no parece una gran seguridad.
Por cierto, volviendo a las camaras de la semana pasada, una recomendación, si no usais las camaras de vuestros dispositivos, bloquearlas físicamente y no os fieis de las luces que se encienden en el movil cuando se activan y demás, porque eso es una activación software que se puede evitar si no la quieres poner, así que mi recomendación es ponerle un bloqueo físico a las camaras cuando no las useis, además se protege el cristal de la misma :)
EN el camo de la cyberseguridad, pero sin ser hackeos, una noticia curiosa, un ex empleado de twitter ha sido detenido por dedicarse a espiar a traves de twitter para la familia real saudí, a parecer les pasaba datos de usuarios, IPs, emails, así como ayudarles a verificar cuentas asociadas y borrar tweets o mensajes de la plataforma. Sobre todo se usaba para controlar disidentes saudís o críticas al pais y la familia real. Al menos no era chantaje, sino que le pagaban y muy bien, por sus servicios, ingresos de 200.000$ o regalos de relojes de 40.000 o más euros… si que les debi ahacer un ben trabajo.
Cosas del metaverso
Sabeis que soy bastante anti-metaverso, estoy seguro que lo habeis deducido de mis comentarios en otros episodios, pero esta semana hay una noticia del entorno del metaverso que me ha llamado bastante la atención. John Carmack que para los que no le conozcais, es probablemente uno de los mejores programadores de nuestro tiempo, para que veais su impacto, participó en el desarrollo de juegos como Doom, Wolfestein 3D o Quake, casi nada. Bueno, pues este tio, que formaba parte de los primeros desarrolladores de Oculkus, la empresa que hacia gafas de realidad virtual y que fue comprada por Meta hace unos años y le ha llevado a desarrollar las gafas de Meta y ahora abandona Meta, para mi una señal de la extraña deriva de la empresa matriz de Facebook y que el futiro del metaverso es cada vez más oscuro, parece que todas estas apuestas a largo plazo de lo que vamos a ganar, se están viendo eclipsadas por la necesidad de resultados más inmediatos. Bueno, en resumen que esta salida en Meta, marca el camino del metaverso, un lugar en el que no parece que queramos estar, pero que a alguien le interesa que estemos, corred insensatos, salir del metaverso.
Mundo Apple
Dos noticias que de verdad me han sorprendido mucho, porque vienen de apple y abrir la mano, pero vienen provocadas por normativas europeas.
1. Dejará de ser obligatorio usar WebKit como core para navegar, es decir, que Chrome, Firefox, Brave, dejaran de tener que usar webKit para navegar por la red, que es el de Safari y podrian pasarse a Google Blink o Mozilla Quantum, los motores de red de Chrome y FF respectivamente.
2. LA otra noticia es la apertura a otras stores, y no obligar a todo el mundo a pasar por la appStore de Apple, lo que permitiría el conocido como sideloading, es decir instalar sin pasar por la appStore, directamente de una web o de otras tiendas de aplicaciones, esto viene de la mano de la normativa europea conocida como Digital Markets act. Personalmente me parece un error, aunque he cargado en el pasado montones de aplicaciones desde origenes desconocidos en iPhones rooteados o en telefonos Android, como usuario final, en mi movil de uso personal no cargaría nada que no viniera de la appStore. En tiendo que para los desarrolladores es super interesante, esquivar la tasa de la appStore del 30% porque te permite ganar masu ofrecer más barato.
La IA
EN noticias de IA; hemos conocido esta semana, que OpenAI, la empresa detrás de las inteligencias generativas DALLE-2 o chatGPT que hemos comentado en otros capitulos, nos han contado que pretenden este año ingresar 200M de $, pero año que viene llegar a los 1.000M de $, lo que me ha hecho mirar, como ganan dinero en OpenAI, porque a parte de vender creditos para que los frikis nos pasemos una tarde haciendole peticiones a una de estas IAs, de algun sitio tienen que sacar más dinero, y claro, lo sacan de los servicios a las aplicaciones y empresa que les usan, por ejemplo en aplicaciones como CRAFT (las notas vitaminadas que uso en el iPhone) se integra GPT y claro, a estos les cobran por el uso que hacen de sus servicios, no es mucho dinero, pero si son muchas integraciones con muchas aplicaciones. NO lvidemos que detrás de OPEN-AI están Elon Musk y Sam Altman y una inversión de 1.000M de $ de una empresa como Microsoft.
Noticias de software libre
Y una gran noticia en el mundo del software libre, se ha creado una asociacion de empresas, bajo el nombre de: The Overture Maps Foundation, se trata de un programa guiado por AWS, Meta, Microsoft y TomTom para aglutinar y abrir el uso de los mapas, todo ello, bajo el paraguas de la Linux Foundation, en un intento de destronar a Google y Apple, que con sus soluciones privadas y dominantes bloquean parcialmente el avance de los juegos de datos de mapas, porque obligan a pasar por caja si quieres acceder a sus datos. EL objetivo es liberar una primera hornada de datos a primeros de 2023, si se cumple, será una buena noticia para el desarrollo de aplicaciones basadas en mapas. Además parece claro que estos gigantes, como Meta, MS y Amazon, les interesa hacer daño a Google o Apple en un campo que dominan y no tienen mucho rival. Fomenta la competitividad, mejoraran por verse retados. Bueno para los usuarios.