Traducción 8.

“They are not like Google’s security team, and they are not like Facebook,” Ali said, noting those companies have close ties with the research community. “This will kill their reputation.”

“No son como el equipo de seguridad de Google, ni como Facebook,” dijo Ali, señalando que dichas empresas tienen estrechos vínculos con la comunidad de investigación. “Esto acabará con su reputación.”

Professional bug hunters help - Cazadores de vulnerabilidades al rescate.

Google, Facebook, Yahoo and others pay independent researchers rewards up to thousands of dollars for security information. The payments are an incentive for security enthusiasts, who spend long hours on their own time to look for flaws.

Google, Facebook, Yahoo y otros pagan a investigadores independientes recompensas de miles de dólares por información de seguridad. Los pagos son un incentivo para los entusiastas de la seguridad, que pasan numerosas horas de su tiempo libre buscando defectos.

The crowd-sourced approach is more efficient for companies, since they benefit from having many pairs of eyes on their operations. One study showed the rewards given out work out to be cheaper than hiring more full-time security staff.

El enfoque de crowd-sourcing (colaboración abierta) es más eficiente para las compañías, ya que se benefician de tener mucha gente pendiente de sus operaciones. Un estudio mostró que ofrecer recompensas salía más rentable que contratar más personal de seguridad a tiempo completo.

Instead of payment, EBay recognizes researchers if they responsibly disclose flaws and do not publish public information before a flaw is patched. A long list of contributors is on its Responsible Disclosure Acknowledgement Page, and Ali is among them.

En lugar de pagar, EBay reconoce investigadores si éstos revelan los defectos de forma responsable y no difunden la información antes de que el defecto sea subsanado. Una larga lista de colaboradores se encuentra en su página Responsible Disclosure Acknowledgement y Ali se encuentra entre ellos.

Traducción 7.

'Bigger than Heartbleed' Shellshock flaw leaves OS X, Linux, more open to attack. - ‘Más grande que Heartbleed’ el defecto Shellshock deja OS X y Linux más vulnerables a los ataques.

Well, this isn't good. Akamai security researcher Stephane Chazelas has discovered a devastating flaw in the Unix Bash shell, leaving Linux machines, OS X machines, routers, older IoT devices, and more vulnerable to attack. "Shellshock," as it's been dubbed, allows attackers to run deep-level shell commands on your machine after exploiting the flaw, but the true danger here lies in just how old Shell Shock is—this vulnerability has apparently been lurking in the Bash shell for years.

Bien, ésto no es bueno. El investigador de seguridad de Akami, Stephane Chazelas, ha descubierto un defecto devastador en la Bash shell Unix, dejando las máquinas de Linux, las máquinas y los routers de OS X, los dispositivos más antiguos de la IoT y más vulnerables a los ataques. “Shellshock”, como ha sido apodado, permite a los atacantes ejecutar comandos de la shell a un nivel profundo en tu máquina después del fallo del defecto, pero el verdadero peligro radica en la antigüedad del Shellshock –al parecer esta vulnerabilidad ha estado acechando dentro de la Bash shell durante años.

Why this matters: A large swath of the web-connected devices, web servers, and web-powered services run on Linux distributions equipped with the Bash shell, and Mac OS X Mavericks is also affected. The fact that Shellshock's roots are so deep likely means that the vulnerability will still be found in unpatched systems for the foreseeable future—though the odds of it directly impacting you appear somewhat slim if you use standard security precautions.

Por qué es importante: Una amplia franja de los dispositivos conectados a la web, servidores web y servicios impulsados por la web se ejecutan en distribuciones de Linux equipadas con la Bash shell; el sistema operativo Maverick X para Mac también se ha visto afectado. El hecho de que las raíces de Shellshock sean tan profundas, probablemente significa que la vulnerabilidad todavía se encontrará en los sistemas sin parche en un futuro próximo -aunque las probabilidades de que te afecte directamente parecen escasas si utiliza precauciones de seguridad estándar.

Update: Security researchers are already finding evidence of the Shellshock Bash bug being exploited in the wild, according to ZDNet. One exploit attempts to install a denial-of-service attack bot and guess the login information for affected servers using a list of commonly used passwords.

Actualización: De acuerdo con ZDNet, los investigadores de seguridad ya han encontrado pruebas de que el error del Shellshock está siendo explotado fuera de control. Un uso del error intenta instalar un bot de ataque de denegación de servicio y obtener la información de inicio de sesión para los servidores afectados utilizando una lista de contraseñas de uso común.

Heartbleed redux
El regreso de Heartbleed

The news comes as the security community is just shaking off the effects of Heartbleed, a critical vulnerability in the widely used OpenSSL security protocol. "Today's bash bug is as big a deal as Heartbleed," says Errata Security's Robert Graham, a respected researcher.

Esta noticia surge mientras la comunidad de seguridad está, justamente, sacudiéndose los efectos del Hearbleed, una vulnerabilidad crítica en el protocolo de seguridad de OpenSSL. “El golpe actual del bug es tan gran cosa como Hearbleed”, según dice Robert Graham de seguridad de erratas, un respetado investigador.

Hold your horses, Robert. Before we dive into dire warnings, let's focus on the positive side of this story. Numerous Linux variants have already pushed out patches that plug Shellshock, including Red Hat, Fedora, CentOS, Ubuntu, and Debian, and big Internet services like Akamai are already on the case.

Para el carro, Robert.  Antes de sumergirnos en advertencias serias, vamos a centrarnos en el lado positivo de esta historia. Numerosas variantes de Linux ya han sacado los parches que corrigen Shellshock, incluyendo  Red Hat,  Fedora, CentOS, Ubuntu, y Debian y grandes servicios de Internet, como Akamai, ya están en el asunto.

But Graham says Shellshock's danger will nevertheless linger for years, partly because "an enormous percentage of software interacts with the shell in some fashion"—essentially making it impossible to know exactly how much software is vulnerable—and partly because of the vulnerability's age.

Pero Graham dice que el peligro de Shellshock será, sin embargo, persistir por años, en parte debido a "un enorme porcentaje de interacciones de software con el shell de alguna manera" –esencialmente, haciendo imposible saber con exactitud la cantidad de software que es vulnerable- y, en parte, por la edad de la vulnerabilidad.

"Unlike Heartbleed, which only affected a specific version of OpenSSL, this bash bug has been around for a long, long time. That means there are lots of old devices on the network vulnerable to this bug. The number of systems needing to be patched, but which won't be, is much larger than Heartbleed."

"A diferencia de Heartbleed, que sólo afectó a una versión específica de OpenSSL, este fallo de bash ha existido hace mucho, mucho tiempo. Eso significa que hay un montón de dispositivos antiguos en la red vulnerables a este error. El número de sistemas que necesitan ser parcheados, pero que no lo serán, es mucho mayor que en el caso de Heartbleed ".

Now consider that more than two months after Heartbleed was disclosed, hundreds of thousands of systems remained vulnerable to the exploit.

Ahora pensemos que más de dos meses después de que Heartbleed fue revelado, cientos de miles de sistemas quedaron vulnerables al fallo.

Traducción 6.

8 Android Wear tweaks that Google should steal from third-party apps. - 8 mejoras Android Wear que Google debería robar de aplicaciones de terceros.


While Android Wear shows some flashes of brilliance in delivering actionable notifications to your wrist, the OS is still pretty rough around the edges.

Mientras que Android Wear muestra algunos destellos de brillantez en la entrega de notificaciones interactuables en tu muñeca, al sistema operativo le quedan bastantes cosas por pulir.


Ideally, Google will get around to adding features and fixing questionable design decisions in the coming months and years. But in the meantime, a handful of third-party tweaks can make Android Wear just a bit better. Here's what we'd ultimately like to see from Google's wearable OS, along with some improvements you can make today.


Idealmente, Google  habría de moverse en torno a la adición de características y la fijación de las decisiones de diseño controvertidas durante los próximos meses y años. Pero, mientras tanto, un puñado de mejoras de terceros puede hacer Android Wear un poco mejor.  Estas son básicamente las novedades que nos gustaría ver para el sistema operativo wearable (de llevar puesto) de Google, junto con algunas mejoras que puedes realizar hoy mismo.


Lock the screen when you're swimming. - Bloquea la pantalla mientras estás nadando.

All current Android Wear watches are water resistant, but that doesn't stop them from acting strangely when you're out for a swim. Too often, water droplets register as touches on the screen, triggering the voice command prompt and engaging with notifications at random.


Todos los relojes Android Wear actuales son resistentes al agua, pero eso no evita que actúen de forma extraña cuando decides salir a nadar. Con demasiada frecuencia, las gotas de agua son registradas como toques en la pantalla, lo que provoca el lanzamiento inmediato del comando de voz y la generación de notificaciones al zar.


What you can do: A third-party app called Showear lets you temporarily block unwanted screen touches by setting up a lock screen pattern of your choice.


Lo que puedes hacer: Una aplicación de terceros llamada Showear te permite bloquear de forma temporal los toques de pantalla indeseados estableciendo un patrón de bloqueo de la pantalla a tu elección.


What Google should do: It'd be nice of Android Wear could detect water-like touches on its own, or at least build in a temporary screen lock option. We're thinking some kind of water icon or overlay that comes up automatically, and is “dried” away with a few quick shakes of the wrist.


Lo que Google debería hacer: Estaría bien que Android Wear pudiera detectar los toques del agua por sí mismo o, al menos, desarrollara una opción de bloqueo de plantalla temporal. Estamos pensando en algún tipo de icono de agua o de superposición que aparezca de forma automática y que se seque lo suficiente con unas cuantas sacudidas de muñeca.

Traducción 5.

The EU economic outlook is strengthening. While leading indicators point to GDP growth gaining momentum in the near term, the conditions for a sustained recovery in the medium term are also improving. In view of the crisis legacy, growth is still set to remain moderate, but a gradual easing of the drag related to deleveraging, financial fragmentation, adjustment of external imbalances and uncertainty is noticeable. The improved economic outlook encompasses the vulnerable euro-area Member States, where the impact of the crisis and adjustment needs had been the strongest. However, challenges and vulnerabilities remain and require continued monitoring and policy action. Moreover, support from the external side may turn out to be weaker than earlier anticipated. While growth in advanced economies is generally firming, emerging market economies register a moderate deceleration, and world trade has hit a soft patch amid a continued appreciation of the euro exchange rate. New geopolitical risks have emerged on the back of tensions with Russia.

La perspectiva económica de la Unión Europea se está fortaleciendo. Mientras los principales indicadores apuntan a un crecimiento del PIB que gana impulso a corto plazo, las condiciones para la recuperación sostenida a medio plazo también están mejorando. Teniendo en cuenta el legado de la crisis, se espera que el crecimiento se mantenga a un nivel moderado, pero una mejora gradual de la resistencia asociada al desapalancamiento, la fragmentación financiera, el ajuste de los desequilibrios externos y la incertidumbre son notables. La mejora de la perspectiva económica engloba a los Estados Miembro vulnerables de la euro-área, donde el impacto de la crisis y las necesidades de ajuste han sido las más fuertes.  Sin embargo, el apoyo medidas políticas.

Es más, el apoyo del sector externo puede resultar ser más débil de lo que se esperaba en un principio. Mientras que el crecimiento de las economías desarrolladas se está por lo general reafirmando, las economías emergentes registran una deceleración moderada, el comercio global se ha topado con un pequeño bache en medio de una revalorización constante del tipo de cambio de débito. Han emergido nuevos riesgos geopolíticos como consecuencia de las tensiones con Rusia.

In the EU, the rotation towards domestic demand that started in the second half of 2013 is progressing. Private consumption is again expanding, though at a slow pace. Improved confidence and falling energy inflation provide some support in the short run. Sustained consumption growth will however depend crucially on improvements in the labour-market situation. Even though joblessness is projected to decline only slowly, there are encouraging signs of employment growth setting in, and of recent labour-market reforms in vulnerable Member States starting to bear fruit. Investment has picked up more robustly than consumption, and is set to strengthen further from a very low basis. The constraints that caused the large investment shortfall since 2008 are gradually fading, as capacity utilisation is normalising, corporate debt deleveraging has made progress and uncertainty has been abating. At present, the investment recovery is however not supported by credit. This is not necessarily a major constraint in the very short run, as firms typically use internal funds to finance investment in the early stages of a recovery. Further ahead, credit supply conditions are expected to ease, as banks have been progressing with the repair of their balance sheets and their funding conditions are good. Finally, after several years of frontloaded adjustment, domestic demand also benefits from a broadly neutral budgetary policy for the euro area and the EU as a whole.

En la Unión Europea, la rotación hacia la demanda doméstica que empezó en la segunda mitad de 2013 está progresando. El consumo privado se está expandiendo de nuevo, aunque a ritmo lento. Una confianza mejorada y la caída de la inflación de la energía proveen algo de soporte a corto plazo. Aún así, crecimiento del consumo sostenido dependerá enormemente de las mejoras en la situación del marcado laboral. Aunque se prevé que el desempleo caiga sólo lentamente, están apareciendo signos esperanzadores en los datos de empleo, y de que las reformas recientes en el mercado laboral en los Estados Miembro vulnerables empiezan a cosechar frutos. La inversión se ha recuperado más rápidamente que el consumo, y se espera que se refuerce aún más partiendo desde muy abajo. Las restricciones que han venido causando el déficit de la inversión desde 2008 están desapareciendo gradualmente, así como la utilización de la capacidad se está normalizando, el desendeudamiento de las empresas está haciendo progresos y la incertidumbre ha menguado. Sin embargo, en la actualidad, la recuperación de la inversión no está respaldada por el crédito. Esto no tiene por qué ser un gran impedimento en un futuro inmediato, ya que las empresas suelen utilizar fondos internos para financiar la inversión en las primeras fases de la recuperación. Más allá en el futuro, se espera que las condiciones de concesión de créditos se suavicen. ya que los bancos han ido progresando con los arreglos de sus balances, y sus condiciones de financiación son buenas. Finalmente, tras varios años de ajustes anticipados, la demanda interna también se beneficia de una política presupuestaria neutra en términos generales para la zona euro y la UE en conjunto.

Overall, the outlook has improved, but it remains conditional on continued credible action on several fronts at national and EU levels. Recent structural reforms have increased the adaptability of labour and product markets in a number of Member States. Even so, important adjustment challenges remain: record-high unemployment, concerns about a fair distribution of the adjustment costs, as well as a pace of the recovery which is much slower than in other advanced economies could erode the support for implementing further reforms. The necessary competitiveness adjustment and debt reduction in vulnerable countries are more difficult to achieve with very low EU-wide inflation, in particular if it were to persist over too prolonged a period. In "core" countries, reforms to strengthen domestic demand are needed. Supervisors should encourage banks to exploit the benign market conditions to strengthen their capital base so as to be in a better position to deal with the outcome of the AQR and stress tests this autumn. At EU level, reforms to deepen capital markets so as to provide a complement to bank credit and strengthen SMEs' financing will be important to sustain the recovery beyond the short term.

The present forecast is encouraging. But it would be a mistake to think that the efforts to rebuild the European economy are behind us and one can relax the reform focus.

En general, la perspectiva ha mejorado, pero queda condicionada a una acción continua fiable en varios frentes a nivel nacional y europeo. Las recientes reformas estructurales han aumentado la capacidad de adaptación de los mercados laborales y de productos en un número de Estados Miembro. Aún así, aún quedan importantes retos de ajuste: cifras de desempleo récord, preocupación por una distribución justa de los costes de los ajustes así como un ritmo de recuperación mucho más lento que en otras economías avanzadas podrían minar el apoyo a realizar futuras reformas. Los necesarios ajuste de la competitividad y reducción de la deuda en los países vulnerables son más difíciles de lograr con una muy baja inflación a nivel europeo, en particular si fuera a persistir durante un periodo demasiado prolongado. En los “principales” países, son necesarias reformas para reforzar la demanda doméstica. Los supervisores deberían fomentar a los bancos a explotar las condiciones benignas del mercado para reforzar su capital base y con el fin de estar en una posición mejor para lidiar con el resultado de los test AQR y de esfuerzo este otoño. A nivel europeo, serán importantes las reformas para profundizar los mercados capitales a fin de proveer de un complemente al crédito bancario y reforzar la financiación de las pequeñas y medianas empresas para mantener la recuperación más allá del futuro próximo.

La previsión actual es esperanzadora. Pero sería un error pensar que las esfuerzos por reconstruir la economía europea ya han pasado y que podemos dejar de preocuparnos por las reformas.

Traducción por: Irene Sánchez Martín.