AVG detecta amenazas a redes sociales

AVG anuncia que utilizando la tecnología LinkScanner puede detectar la presencia de páginas web “envenenadas" que amenazan a las redes sociales.

• La popular práctica de la incorporación de URL abreviada en redes sociales como Twitter o en los posts de Digg se ve amenazada por piratas informáticos que utilizan el anonimato de estas URL para ocultar páginas maliciosas.
• AVG escanea el destino de cada enlace URL en tiempo real y no se basa en las listas negras que quedan obsoletas tan pronto como se crean debido a los continuos cambios en las ubicaciones donde se ocultan los hackers.
• Las páginas web maliciosas son la herramienta más reciente que los piratas informáticos y los spammers utilizan para depositar malware en equipos a fin de robar contraseñas.
• Los usuarios de ordenadores se pueden infectar simplemente por hacer clic en un vínculo, ver una imagen o desplazar sólo su ratón sobre un banner.

Fuente: AVG.

Kaspersky presenta antivirus para Macintosh

Este antivirus protege a los usuarios domésticos y corporativos de las ciberamenazas.

• Kaspersky Anti-Virus para Mac está basado en el motor antivirus de Kaspersky Lab, que incrementa la velocidad de escaneo del sistema gracias a un procesamiento mejorado de objetos y al uso optimizado de los recursos del sistema.
• El nuevo producto para Mac OS X (versiones 10.4.11 y superiores) ha sido diseñado para proteger las redes domésticas y corporativas frente a amenazas multiplataforma.
• El nuevo producto de Kaspersky Lab tiene acceso a la base de datos global de la compañía, que incluye información sobre más de 20 millones de programas maliciosos para distintas plataformas.
• Las bases antivirus de Kaspersky Anti-Virus para Mac se actualizan cada hora, al igual que las de los productos para Windows y Unix.

Fuente: Kaspersky Lab.

El superordenador chino Tianhe-1 en el 'top-5' mundial

El superordenador chino Tianhe-1 se ha situado en el quinto puesto del ranking mundial de este tipo de máquinas, según la lista Top 500 Supercomputers.

• El dispositivo incluye 71.580 procesadores con una capacidad de computación de 563 billones de cálculos por segundo.
• Como líder mundial se ha situado el supercomputador estadounidense Jaguar de Cray, propiedad en este caso del Oak Ridge National Laboratory, que es capaz de hacer más de 1.759 billones de cálculos por segundo.
• Esta máquina ha desbancado al también norteamericano Roadrunner de IBM, que está controlado por Los Alamos National Laboratory que puede realizar 1.042 billones de cálculos por segundo.

Fuente: www.cincodias.com

Apple publica actualización crítica de Safari

Apple ha corregido siete vulnerabilidades de su navegador Safari en versiones para Windows y Macintosh.

• La primera vulnerabilidad podría ser utilizada por intrusos para infectar el PC del usuario con código maligno simplemente haciendo que éste visite un sitio web diseñado especialmente para explotar la vulnerabilidad.
  
• Asimismo, un error de código en la función de Safari para Windows que hacer posible visualizar imágenes permite también infectar el PC con malware.
  
• Las demás vulnerabilidades pueden ser explotadas en sistemas equipados con MacOS X.
  
• Para proteger el sistema, Apple recomienda descargar la versión 4 de Safari o actualizar el navegador con la función ad-hoc.

Fuente: Apple

El SuperOrdenador “Jaguar” utiliza procesadores Opteron Six-Core

Cray XT5 “Jaguar" del Oak Ridge National Laboratory ofrece casi un cuarto de millón de núcleos de alto rendimiento.

• El equipo “Jaguar", basado en el procesador AMD Opteron Six-Core, es el primer superordenador del mundo de acuerdo con el TOP500 Organization, que ha hecho pública su lista bianual de los equipos con mayor rendimiento del mundo.
• Esta misión critica el sistema Cray XT5 en el Oak Ridge National Laboratory (ORNL) fue recientemente actualizado y pasó de utilizar AMD Opteron Quad-Core a utilizar los procesadores AMD Opteron Six-Core y proporcionar 2,3 petaflop por segundo teóricos de máximo rendimiento y 1,75 petaflop por segundo de rendimiento en las pruebas Linpack.

Fuente: AMD.

Wordpress corrige dos vulnerabilidades

Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.

• El primero de los errores solucionados es de tipo cross site scripting en el fichero "press-this.php" y está causado por no filtrar correctamente las variables usadas para el título y la sección.
• El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión.
• WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL bajo licencia GPLMySQL.

Fuente: Hispasec

Instalación poco segura de Tomcat bajo Windows

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación.

• Las versiones vulnerables son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse afectadas.
• El fallo reside en el Windows Intaller que deja la contraseña en blanco y no es cambiada después del proceso de instalación.
• Los usuarios que hayan instalado Tomcat directamente desde un archivo zip o tar.gz no se ven afectados.
• Se recomienda eliminar el usuario del archivo de configuración tomcat-users.xml tras la instalación ó establecer en el una contraseña sólida.

Fuente: Hispasec

Lista de los mejores programas antivirus

El laboratorio independiente de ensayos de software, AV Comparatives ha presentado un profundo estudio comparativo de 16 programas antivirus para el mercado de usuarios finales.

• Los resultados están disponibles en un informe de 27 paginas publicado en el sitio de la organización. Para descargar este estudio completo desde aquí

• Los únicos programas en conseguir 3 estrellas fueron eScan, Symantec y Microsoft. Entre ellos, Microsoft Security Essentials es el único de los tres distribuidos gratuitamente.

• Los programas incluidos en la comparativa fueron los siguientes:

1. - Avast Professional Edition 4.8
2. - AVG Anti-Virus 8.5
3. - AVIRA AntiVir Premium 9.0
4. - BitDefender Anti-Virus 2010
5. - eScan Anti-Virus 10.0
6. - ESET NOD32 Antivirus 4.0
7. - F-Secure AntiVirus 2010
8. - G DATA AntiVirus 2010
9. - Kaspersky Anti-Virus 2010
10. - Kingsoft AntiVirus 9
11. - McAfee VirusScan Plus 2009
12. - Microsoft Security Essentials 1.0
13. - Norman Antivirus & Anti-Spyware 7.10
14. - Sophos Anti-Virus 7.6
15. - Symantec Norton Anti-Virus 2010
16. - Trustport Antivirus 2009.

• El estudio se concentró en la capacidad de los programas de eliminar virus de los PC infectados, y no solo detectarlos.
• Aparte de ello se buscó establecer en qué medida el proceso de limpieza elimina todos los vestigios del virus, o si éste deja residuos del daño causado al sistema.

Los resultados son presentados en la tabla siguiente:

ANTIVIRUS________ELIMINACION VIRUS____ ELIMINACION RESIDUOS

1. Avast _________Medio________________ Medio
2. AVG __________Medio________________Medio
3. AVIRA_________Medio________________Medio
4. BitDefender _____Bueno________________Medio
5. EScan _________Bueno________________Bueno
6. ESET__________Medio________________Medio
7. F-Secure_______Bueno________________Medio
8. G Data_________Medio________________Bajo
9. Kaspersky______Bueno________________Medio
10. Kingsoft________Bajo_________________Bajo
11. McAfee________Medio________________Medio
12. Microsoft_______Bueno________________Bueno
13. Norman________Medio________________Bajo
14. Sophos_________Medio________________Medio
15. Symantec_______Bueno________________Bueno
16. Trustport_______Medio________________Medio

Fuente: www.av-comparatives.org

DNS a través del driver SDP en Solaris

Se anuncia vulnerabilidad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir provocar condiciones de denegación de servicio.

El problema del que no se han ofrecido detalles reside en el driver SDP (Sockets Direct Protocol) que podría causar el consumo de toda la memoria del kernel.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC: Solaris 10 instalar 141444-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para x86:Solaris 10 instalar 141445-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para OpenSolaris:Solucionado en los sistemas basados en snv_95 o posterior.

Fuente: Hipasec

Actualización de seguridad del kernel 2.6.24 para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Entre otros se han corregido los siguientes problemas:

1. Fuga de información a través del driver eisa-eeprom para arquitectura hppa.
2. Acceso a la memoria del kernel en sistemas 64-bit.
3. Diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas.
4. Denegación de servicio local a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados.
5. Ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs.
6. Denegación de servicio local por un error en la implementación del protocolo AX.25.
7. Fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).

Se recomienda actualizar a través de las herramientas automáticas apt-get.

Fuente: www.debian.org

Los ordenadores personales podrán reconocer el lenguaje gestual y corporal del usuario

Algunos estudios científicos, aseguran que la próxima generación de interfaces entre ordenadores y seres humanos hará posible para el PC no solo entender y ejecutar comandos de voz, sino también entender el lenguaje corporal de las personas.

• Diversos estudios de comunicación humana coinciden en que menos del 20% de la comunicación interpersonal se realiza con palabras; el resto se basa en el lenguaje corporal.
• Científicos británicos han desarrollado un sistema que permitirá al PC interpretar estas señales no verbales y, de esa forma, entender los deseos del usuario.
• Científicos de la universidad británica de Surrey han trabajado en un proyecto tendiente a lograr que el PC interprete los sentimientos y gestos de las personas.
• El sistema automatizado estaría en condiciones de decidir si el usuario está de acuerdo o en desacuerdo, o si sencillamente está confundido.
• Tim Sherman-Case, director del proyecto, declaró que tales procedimientos aportaron buenos ejemplos de patrones de pensamiento, como asimismo ejemplos positivos y negativos de señales no verbales.
• El PC "aprende" a distinguir qué partes del rostro pueden ser usadas para identificar distintas señales sociales, indica Sherman-Case.
• El próximo paso de la investigación será analizar distintas situaciones sociales y diferencias culturales.

Fuente:  Diario Tecnológico

Red Hat presenta su nueva plataforma de virtualización

La compañía presentó la nueva plataforma de virtualización, que incorpora numerosas herramientas de gestión para el despliegue de servidores, desde la pequeña empresa hasta la cloud. 

• Red Hat ha anunciado la disponibilidad de Red Hat Enterprise Virtualization para Servidores, su producto más reciente en el portfolio de Red Hat Enterprise Virtualization.
• Red Hat Enterprise Virtualization para Servidores está diseñado para permitir una amplia adopción de virtualización, con una solución completa que combina un hipervisor independiente y herramientas de gestión para la virtualización.
• “Red Hat Enterprise Virtualization proporciona a ISVs, IHVs y clientes la posibilidad de mover sin esfuerzos aplicaciones de plataformas de hardware físicas a plataformas virtualizadas y cloud computing, manteniendo todas las certificaciones.

Fuente: Red Hat.

Elevación de privilegios en el kernel Linux 2.6.x

Se ha descubierto un error en el kernel Linux 2.6.x que podría permitir a un atacante local provocar una denegación de servicio y potencialmente elevar privilegios.

• El fallo ha sido calificado con el código CVE-2009-3547.
• El problema fue encontrado en la función "pipe_rdwr_open", pero preventivamente se ha intentado solucionar en el resto de funciones que trabajan abriendo "pipes".
• Los primeros en solucionar el error han sido los responsables de Red Hat.
• OpenSuSE y Novell SuSE ya han reconocido que el problema les afecta y que están trabajando en una solución.
• Otras distribuciones no se han pronunciado al respecto.

Fuente: Hispasec

Solucionan vulnerabilidades críticas de Shockwave Player

La actualización soluciona cinco vulnerabilidades críticas en Adobe Shockwave Player, cuatro de las cuales permitían la ejecución de código.

• 
  Shockwave Player se utiliza para mostrar contenido creado por el programa Adobe Director, utilizado para la creación de contenido interactivo, incluido Flash.
• La actualización se ha calificado como 'crítica' y afecta a la versión 11.5.1.601, además de a las anteriores.
• La compañía recomienda actualizar a la versión 11.5.1.602.
• Los problemas causados por no aplicar la actualización recomendada serían:

1. Que cuatro de estas vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el ordenador.
2. La quinta vulnerabilidad podría permitir un ataque por denegación de servicio.

 Fuente: Hispasec

Vulnerabilidad en Novell eDirectory

La compañía Novell anuncia vulnerabilidad por "denegación de servicio" en Novell eDirectory versiones anteriores a 8.8.5 ftf1 y anteriores a la 8.7.3.10 ftf2

• Dicha vulnerabilidad podría provocar condiciones de denegación de servicio en los sistemas afectados.
• Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
• Se recomienda aplicar Novell eDirectory 8.8.5 ftf1 o 8.7.3.10 ftf2, disponibles desde, http://download.novell.com/

Fuente: Novell

Mozilla publica 11 boletines de seguridad para su navegador Firefox

La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox

• Dichas vulnerabilidades podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de seguridad o comprometer un sistema vulnerable.
• Mozilla también ha actualizado diversas librerías de terceras partes para corregir fallos en el tratamiento de la memoria y bugs de estabilidad.
• Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15: http://www.mozilla.com/firefox/

 Fuente: Mozilla

G Data presenta un estudio sobre seguridad en Windows 7

La compañía G Data, acaba de realizar un estudio de choque de Windows 7 y según sus conclusiones el sistema operativo Windows 7 tiene agujeros de seguridad.

• Según explica el director del Laboratorio de Seguridad de G Data, Ralf Benzmüller fallan el firewall o el control de cuentas de usuarios, entre otros en el nuevo Windows 7.
• Según el test del especialista, falla el control de cuentas de usuarios, que es vulnerable, y los mecanismos de protección Windows Firewall y Windows Defender son "insuficientes" y "provocan una falsa sensación de seguridad". 
• Además, la compañía señala que aunque útiles AppLocker y Bitlocker sólo están disponibles para las versiones business del producto.
• Igualmente, G Data critica que la extensión de los archivos continúe oculta para los usuarios, lo que continúa facilitando el trabajo de los cibercriminales.
• Y concluyen en su análisis de la nueva versión, "Windows 7 ha ganado algunas funciones de protección. Pero no se ha producido un progreso real en relación a Vista".

Fuente: G Data

SGI Octane III: supercomputadora “personal” con 80 núcleos y 1 TB de memoria

Silicon Graphics, Inc, anuncia una estación de trabajo dedicada a la computación de alto  rendimiento (HPC). 

• Este computador combina la potencia de clústeres con la versatilidad de una estación de trabajo, para convertirse en una de las supercomputadoras “personales” más potentes del mercado.
• Octane III está destinada a investigación científica, CAD, tratamiento digital, análisis de datos o simulaciones computacionales complejas.
• Se ofrece en distintas configuraciones de un solo socket y hasta 19 procesadores de doble núcleo Xeon 3400 o incluso Atom, además de soluciones con doble socket con 10 procesadores de cuádruple núcleo Xeon 5500.
• Se acompañan de tarjetas gráficas profesionales de NVIDIA, especializadas en computación paralela GPGPU y optimizadas para cálculos en coma flotante.Octane 3 puede albergar hasta 19 nodos con redes Gigabit Ethernet o Infiniband.
• Se pone a la venta a un precio base de 8.000 dólares y soporta sistemas Linux o Windows.

Fuente:  www.theinquirer.es

EMET o la seguridad avanzada de Microsoft

Microsoft ha presentado un conjunto de herramientas denominado "Enhanced Mitigation Evaluation Toolkit".

• El objetivo principal es el de ayudar a desarrolladores y técnicos de seguridad a la hora de proteger y proporcionar más seguridad sobre determinadas aplicaciones.
• Se trata de una herramienta para usuarios avanzados que protege determinados archivos ejecutables frente a cuatro tipos de ataque:
  

1. SEHOP (Structured Error Handling Overwrite Protection).
2. Dynamic DEP (Dynamic Data Execution Prevention).
3. NULL page allocation.
4. Heap Spray Allocation

• La herramienta no necesita instalación y se ejecuta sobre plataformas Windows (XP, Server 2003, Vista, Server 2008 y Windows 7) de 32 y 64 bits. 
• Microsoft hace especial hincapié en que se trata de una herramienta para expertos. Es bastante probable que en un futuro, la aplicación se vea ampliada para ofrecer ayuda frente a otro tipo de ataques o vulnerabilidades. 
• Para descargar desde la dirección  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4a2346ac-b772-4d40-a750-9046542f343d#Instructions.
• O pulsar aquí 

Fuente: Microsoft

Herramientas avanzadas para teleformación (E-learning) en Moodle.

Presentado el proyecto “Análisis Experimentales de Sistemas Avanzados de Intercomunicación Integrables en Moodle basados en Tecnologías Web 2.0” (SAIIM) desarrollado por Tadel Formación con la colaboración del Grupo Internacional de Investigación de Tecnología Educativa e Investigación Social de la Universidad de Granada.

• El objetivo principal del proyecto es conseguir una mejora significativa de las actuales metodologías de enseñanza y aprendizaje, adaptando los sistemas pedagógicos actuales de la formación a la modalidad on line, gracias al uso de sistemas avanzados de comunicación propios de la Web 2.0 como, audiostreaming, videostreaming, videoconferencia, podcasting, mensajes SMS, grabación de voz, etc.
• El proyecto SAIIM integra en el modelo actual de formación on line la utilización innovadora de las TIC y tecnologías Web 2.0 en los procesos de Enseñanza y Aprendizaje, posibilitando la adaptación de nuevos modelos de formación on line basados en este tipo de tecnologías relacionadas con el e-Learning 2.0.

Fuente: www.cibersur.com

Nokia actualiza software del N97

Nokia ha anunciado nueva actualización del software 2.0 para el Nokia N97, que añade nuevos elementos a la experiencia del usuario y funcionalidades al dispositivo, así como diversas correcciones que los usuarios estaban demandando.

• Durante las próximas semanas, esta nueva versión estará disponible gradualmente en todos los países y se podrá descargar, de forma gratuita, a través del PC.
• Habrá versiones diferentes según cada operador, así como también la posibilidad de hacer la actualización sin necesidad de conectarse al PC, directamente a través del móvil con conexión WiFi.
• Algunas nuevas funciones disponibles con la actualización gratuita del software 2.0 son:

1. el desplazamiento kinético que permite un movimiento más fluido en toda la interfaz de usuario, haciendo la navegación mucho más rápida;
2. accesos directos en la pantalla de inicio personalizable;
3. Ovi Mapas 3.1 con cartografía en 3D;
4. Nokia Messaging pre-integrado;
5. Ovi Contactos y Ovi Tienda.

Fuente: Nokia

Google anuncia un GPS para móviles

Google ha lanzado su propio sistema de navegación GPS para móviles, una función gratuita y que podrá ser utilizada en terminales que posean el sistema operativo Android 2.0.  

• El nuevo navegador para el móvil, llamado Google Maps Navigation, es una ampliación del servicio de mapas Google Maps que proporciona direcciones con audio al automovilista, una función que había sido demandada por muchos usuarios.
• De momento, el software sólo funciona en móviles equipados con Android como el Droid pero, según Vic Gundotra, vicepresidente de ingeniería de Google, la firma espera poder ofrecer el servicio en un futuro en otros teléfonos inteligentes.

Fuente:  www.abc.es

Vulnerabilidad por denegación de servicio en Wireshark

Anunciadas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.

• Wireshark, también conocido como Ethereal, es una aplicación de auditoría orientada al análisis de tráfico en redes que soporta una gran cantidad de protocolos y de fácil manejo.
• Además es software libre (sujeto a licencia GPL) que se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
• Las vulnerabilidades están en los disectores RADIUS, DCERPC/NT, SMB y Paltalk cuando procesan tráfico en estos protocolos, que podrían permitir generar denegación de servicio a través de paquetes especialmente manipulados a los ciberdelincuentes.
• Se recomienda actualizar a Wireshark 1.2.3 desde: http://www.wireshark.org/download.html

Fuente: Hispasec

La seguridad en la Red requiere estándares y protocolos globales

El consejero delegado de McAfee advierte del crecimiento exponencial del 'malware' . Y expuso los siguiente:

• "La brecha entre que se detecta el virus y se obtiene la solución es el principal escollo de los antivirus actuales", reconoce
• "Ocho de cada 10 virus informáticos son creados exclusivamente para robar datos personales. En un año el código malicioso ha crecido un 500%.”
• Nuestros laboratorios detectan cada día 25.000 nuevos patógenos (virus, gusanos, troyanos) y más de medio millón de ordenadores zombies son integrados en botnets.
• Todos somos constantemente atacados. Ya no se trata de un hacker en el sótano. Hay 20 países que se dedican al cibercrimen de forma profesional.
• Hablamos de crimen y terrorismo organizados, que generan pérdidas de 1.000 billones de dólares en todo el mundo".
• DeWalt reconoció que la compañía está "desbordada", en la sesión inaugural de Focus 09, la conferencia que celebró recientemente en Las Vegas (Estados Unidos). 
• Y añadió:”La única solución es crear una comunidad global que se rija por estándares, protocolos y leyes internacionales comunes".

Fuente: El País

El sistema internacional de nombres de dominio se globaliza

El ICANN aprueba el uso de caracteres no latinos en los nombres de dominio y extensiones territoriales de direcciones web, como el chino, coreano o árabe.

• ICANN, el organismo encargado de la regulación de los nombres de dominio en Internet, ha aprobado hoy definitivamente la utilización de caracteres no latinos en los nombres de dominio y en las extensiones de direcciones web.
• Hasta hoy, debido a limitaciones técnicas, todos los nombres de dominio estaban escritos en las letras del alfabeto latino (desde la A la Z), pero a partir de ahora será posible usar caracteres de letras de más alfabetos, como el coreano, chino o árabe.

Fuente: ICANN

Tres vulnerabilidades en el navegador Opera

Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01).

• Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.
• Se recomienda actualizar a Opera versión 10.01 disponible desde: http://www.opera.com/browser/

Fuente: Hispasec

Vulnerabilidad en IBM Lotus Connections 2.5.0.0

IBM confirmó vulnerabilidad en IBM Lotus Connections 2.5.0.0, que podría permitir ataques de Cross Site Scripting.

• IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial y permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, la experiencia que éstas tienen y las tareas que ejecutan.
• Se recomienda actualizar con el Interim Fix LO43637 disponible desde: http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=LO43637&vrmf=2.5.0.0&productid=Lotus%20Connections&brandid=2

Fuente: Hispasec

Denegación de servicio a través de paquetes IPv6 en Snort

Se ha descubierto un fallo de seguridad en Snort 2.8.5 que podría permitir a un atacante remoto efectuar ataques de denegación de servicio.

• Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos.
• Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas.
• Se ha publicado la versión 2.8.5.1 que corrige este problema y se encuentra disponible desde : http://www.snort.org/downloads

Fuente: Hispasec

Encuesta de seguridad de Novell

Los Administradores de TI informaron de una inadecuada protección de datos, deficientes políticas de acceso móvil y vulnerabilidades en la integridad del sistema como problemas clave.

Estos son los resultados de la encuesta:

• El 71% de las compañías dijo que no encripta datos de laptops.
• El 73% dijo que no encripta datos en dispositivos de almacenamiento removibles.
• El 72% de los participantes dijo que no controla los datos que son copiados hacia dispositivos de almacenamiento removible ó unidades ópticas
• El 78 % no reporta qué datos se escriben en dispositivos de almacenamiento removible.
• El 90 % de los participantes dijo que sus usuarios acceden a redes wireless inseguras cuando están fuera de la oficina .
• El 76 % de las compañías manifestó que no puede asegurar la salud, integridad y compliance de sus dispositivos cuando éstos salen del perímetro de la organización.
• El 53 % de quienes respondieron no está capacitado para denegar tráfico PTP (Peer-to-Peer) como Bit Torrent y Gnutella en su red.
• El 65% no está capacitado para evitar que los usuarios accedan a la red corporativa si no cuentan con herramientas de verificación de integridad del sistema, como por ejemplo, software antivirus.
• El 73% no podría impedir que un endpoint inseguro propague infecciones o sea infectado.

Fuente: Novell

BitTorrent utilizado para hacer streaming de un concierto en vivo por vez primera

El pasado sábado tuvo lugar el primer concierto retransmitido digitalmente a través de Internet haciendo uso de la tecnología BitTorrent.

• Se trató de un experimento para probar la tecnología y fue llevado a cabo por laboratorio Far North Living.
• La retransmisión tuvo lugar en Aurora Kino, Tromsø, como parte del festival de música electrónica Insomnia.
• Además de ello, el laboratorio enviaba mediante streaming en vivo el mismo hasta Pekín donde estaba llevándose a cabo el fetival Notch de forma paralela y a Skjervøy kulturhus al norte de Noruega.
• La tecnología utilizada es la del proyecto P2P-Next financiado por Europa y varios partners que donan ancho de banda para el experimento.

Fuente: Digg

Lanzado el Sistema Operativo Windows 7

Microsoft ha lanzado el nuevo Windows 7, pero en España, optó por realizar el lanzamiento en la pequeña comunidad asturiana Sietes, de solo 100 habitantes.

• Su principal novedad es la incorporación de la tecnología táctil, que permitirá al usuario interactuar con su PC tocando el monitor.
• Asimismo, incorpora nueva funcionalidad multimedia y un buscador interno más avanzado, sumado a menor consumo eléctrico en PC portátiles y mayor compatibilidad con aplicaciones de terceros.
• Verónica Olocco, directora de producto de Microsoft, declaró durante la presentación de Windows 7, que éste es "bastante más seguro que XP y el resto de las versiones de Windows".

Precios de Windows 7 según versión:

Versión______________________Precios

"Home Premium"_______________199 euros (129 para actualización desde Vista)

"Professional"__________________309 euros (285 para actualización desde Vista).

"Ultimate"_____________________319 euros (299 para actualización desde Vista).

• El día del lanzamiento, Windows 7 está disponible en idiomas español, inglés, japonés, alemán, francés, italiano, holandés, ruso, polaco, portugués, coreano y chino.

Fuente: Microsoft

Lanzada la Release Candidate de Ubuntu 9.10

Canonical lanzó ayer la versión Release Candidate que precede a la edición final de Ubuntu 9.10 Karmic Koala.

• La versión definitiva de Ubuntu 9.10 Karmic Koala llegará el próximo 29 de octubre.
• En esta versión RC encontraremos el kernel 2.6.31.1, además de mejoras importantes al proceso de arranque y en el entorno GNOME 2.28, la última edición antes de la prometedora GNOME 3.0.
• El Ubuntu Software Center, un nuevo asistente para la fácil instalación de aplicaciones, es otro de los componentes novedosos de una versión que quiere competir con Windows 7.

Fuente: Computerworld

Red Hat actualiza el kermel del Enterprise Linux 4

Red Hat publicó actualización del kernel de Red Hat Enterprise Linux 4 que soluciona dos fallos que podrían ser aprovechados por un atacante local para obtener información de la memoria del núcleo a través de vectores no determinados.

• También se han corregido otros ocho fallos no relacionados con problemas de seguridad.
• Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Redhat

Actualización de múltiples vulnerabilidades en productos VMWare ESX

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual y que permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.

 Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3., que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados. 

 Las actualizaciones están disponibles desde:

 Para ESX 3.5

Consola de Servicio DHCP

http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip

 Librería DHCP y kernel

http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip

 JRE

http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip

 Para ESX 3.0.3

Consola de Servicio DHCP

http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip

Fuente: Hispasec

Salto de restricciones a través de ZFS en Solaris

Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

 Según versión y plataforma, las actualizaciones están disponibles desde: 

 Para SPARC: 

Solaris 10 instalar 141444-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

 Para x86:

Solaris 10 instalar 141445-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141445-09&method=h

 OpenSolaris:

Solucionado en los sistemas basados en snv_118 o posterior.

Fuente: Hispasec

Solo el 16% de las empresas inscribieron sus ficheros en la Agencia de Protección de Datos

Sanciones de hasta 600.000 euros por incumplir la obligación legal

• El 84% de las empresas españolas no han inscrito sus ficheros en la Agencia de Protección de Datos (AEPD), tal como obliga la ley desde hace diez años, según la consultora Affirma.
• Las sanciones van de las leves (de 600 a 60.000 euros), a las graves (hasta 300.000) y las muy graves (hasta los 600.000 euros).
• España es el país de la Unión Europea con las penalizaciones más cuantiosas por este tema.
• El 66% de las empresas españolas reconoce desconocer por completo la obligación, según la información del propio Instituto Nacional de Tecnologías de la Comunicación (INTECO).

 Fuente: El pais

Falsos antivirus secuestran e inutilizan el PC

La venta fraudulenta de falsos antivirus evoluciona desde el llamado Rogueware a modelos basados en el secuestro de la información o comúnmente conocido como ransomware.

• PandaLabs ha identificado una tendencia mucho más agresiva de venta de los llamados falsos antivirus o rogueware.
• Ahora, están combinando estas tecnologías con el secuestro –literal- del computador y su inutilización, lo que se conocía hasta la fecha como ransomware.
• Una vez infectado el computador, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa, abrir un documento, etc., el computador no responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.
• Esta falsa aplicación, llamada Total Security 2009, la venden por 79,95 €. Además ofrecen servicios de soporte técnico premium por 19.95€ adicionales. Una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información.
• Dicha falsa aplicación, sin embargo, sigue instalada.

Fuente: PandaLabs.

Vulnerabilidades a pares en PhpMyAdmin 2.x y 3.x

Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).

• PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Y está disponible en más de 50 idiomas bajo licencia GPL.
• Estas vulnerabilidades ya han sido solucionadas y se puede descargar la nueva versión desde el sitio phpmyadmin.net.

Fuente: Hispasec

ADOBE SOLUCIONA 29 FALLOS DE SEGURIDAD

Adobe soluciona 29 problemas de seguridad en su software más popular: los lectores y editores de PDF Adobe Reader y Acrobat.

• Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas.
  
• Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados.
• Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.

Fuente: ADOBE.

Nuevos intentos de fraude con la Agencia Tributaria como gancho

La Agencia Tributaria advirtió de un intento de fraude a través de Internet que utiliza el nombre y la imagen del fisco.

• Según informó la Agencia Tributaria, se ha detectado un envío de comunicaciones por correo electrónico (desde la dirección 'fiscales@restitucion.es') que hacen referencia a un reembolso inexistente de impuestos por valor de 178,8 euros.
• Ese correo está firmado por un "falso director" de la Agencia Tributaria que dice llamarse Pedro Pérez Eslava.
• Según este correo, para poder disponer del dinero hay que acceder a una dirección web en la que se deben aportar datos de las cuentas y tarjetas del contribuyente.
• En este sentido, la Agencia Tributaria recuerda que nunca solicita información confidencial, números de cuenta o números de tarjeta de los contribuyentes por correo electrónico.

Fuente: Agencia Tributaria Española

Software de prevención de pérdida de datos gratis ofrecido por Sophos

Sophos ha sorprendido al mercado con el lanzamiento de programas gratuitos que impiden que los datos sensibles se 'escapen' de los firewalls corporativos.

• El programa de prevención de pérdida de datos se distribuirá sin ningún cargo entre los clientes que compren los programas antivirus, informa Reuters.
• Sophos, la compañía privada de seguridad más grande del mundo, afirma que su objetivo es aumentar las ventas de su programa antivirus para ordenadores corporativos, que compiten con los de Symantec o McAfee.

Fuente: Reuters

Cisco quiere GPUs NVIDIA como servidor Web

Ha sido confirmado por el Director General de CUDA, Saford Russell que comentó que Cisco no es la única compañía relacionada con redes que está interesada en GPGPU aplicada a sus tareas.

• CUDA y GPGPU son tipos de computación altamente paralelizable que puede ser usada para mútiples propósitos.
  
• Incluyendo tareas como son el escaneo de tráfico web, servidores web y otras tareas relacionadas con redes.
• Según Cisco, seguirán de cerca el desarrollo en dicho área ya que comentan que sería interesante ver Fermi con 512 núcleos corriendo un servidor web y sirviendo miles de peticiones de gente con pequeños tiempos de respuesta según el potencial de las GPUs.

Fuente: Fudzilla

Vulnerabilidad crítica en Adobe Reader y Acrobat

El fallo está siendo aprovechado activamente por atacantes.

• Se ha publicado un anuncio oficial de Adobe que informa sobre la existencia de un grave problema de seguridad que permite a un atacante remoto ejecutar código arbitrario a través de vectores no especificados.
• Los productos afectados son Reader y Acrobat en las versiones 9.x y 8.x para Windows, Macintosh y UNIX y en las versiones 7.x en sistemas Windows y Macintosh.
• Adobe ya ha anunciado que el CVE asignado será CVE-2009-3459 y que este error será solucionado en su siguiente boletín trimestral de actualizaciones que se espera para el 13 de este mes.
• Se recomienda desactivar JavaScript en los documentos PDF para mitigar en la medida de lo posible los ataques y si se tiene Windows Vista con la versión 9.1.3, activar el sistema DEP (Prevención de ejecución de datos) puesto que aprovecha esta característica del sistema operativo.

Fuente: Hispasec

Hackean más de 10.000 cuentas de Hotmail

El sitio estadounidense Neowin informa que 10.000 cuentas de Hotmail han sido hackeadas por medio de un ataque de phishing y posterior propagación de nombres de usuario y claves.

• Según informa este sitio, el 1 de octubre, una lista de cuentas que comienzan por las letras A y B fueron publicadas en pastebin.com, sitio usado por desarrolladores para intercambiar código de programación.
• Tanto los nombres de usuario como las contraseñas fueron publicados en formato de texto en el sitio, escribe Neowin.
• Microsoft ha confirmado la noticia y ha anunciado que ha bloqueado todas las cuentas de Hotmail secuestradas y está ofreciendo herramientas a los usuarios para ayudarles a recuperar el control perdido de su correo electrónico.

Fuente: Neowin

La Guardia Civil como reclamo para expandir un virus

La Policía alerta a los usuarios del envío un email falsamente atribuido a la Guardia Civil con un archivo adjunto con un virus informático.

• El mensaje, escrito en un castellano incorrecto, insta al receptor a abrir un archivo adjunto llamado 'CONVOCATORIA10-PDF', que se corresponde al archivo ‘convocatoria.scr’, que oculta un virus informático.
  
• Además, para confundir todavía más a los internautas, incluye la dirección electrónica de la Policía Nacional como remitente (delitos.tecnologicos@policia.es).
• Aunque a simple vista parece que ha sido enviado desde una dirección oficial de la Policía Nacional, en realidad proviene de un servidor de correo de EEUU y está expandiendo el virus conocido como ‘INDUC’, que afecta a las librerías del sistema operativo, ha explicado la Policía en un comunicado.

Fuente: Policía Española

El mercado negro de Internet

El mercado negro de Internet, una economía sumergida donde todo tiene un precio

• Los laboratorios de G Data se infiltran y descubren que Documentos de identidad, carnets de conducir, tarjetas de crédito, ataques informáticos, envíos spam o bases de datos repletas de datos personales o correos electrónicos se venden en los suburbios digitales de la Red.
• Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 €. Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€. Y se pagan hasta 800 euros por un millón de correos spam. Estas y otras cifras salen a la luz gracias a las últimas investigaciones de los laboratorios de seguridad de G Data Software centradas en la industria del cibercrimen.
• Al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.

Fuente: GDATA

Troyano bancario falsea cuentas robadas para no ser detectado

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado.

• Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.
• Se ha informado de la difusión de este malware en toda Europa. Algunos lo han llamado URLZone, aunque parece una variante de SilentBanker.
  
• El método de infección (esto sí es habitual) suele ser la visita a páginas web legítimas infectadas, que intentan aprovechar diferentes vulnerabilidades del navegador o del sistema operativo Windows para ejecutar código y realizar su función.

Fuente: Hispasec

Descubierta vulnerabilidad en iTunes 9

Se ha descubierto un error de desbordamiento de memoria en iTunes 9 que podría ser aprovechado para causar denegación de servicio o ejecutar código arbitrario con un fichero pls manipulado.

• iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia.
• PLS es un formato de lista de reproducción similar a M3U cuya sintaxis y es similar a la sintaxis de un archivo de extenxión ".ini" .
• Apple solucionó este error en la versión 9.0.1 que ya está disponible en su sitio oficial.

Fuente: Apple

Ejecución de código en StarOffice/StarSuite 8 y 9

Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite.

• Esta vulnerabilidad está relacionada con un error que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.
• El desbordamiento de memoria intermedia es provocado por un error en las llamadas recursivas usadas típicamente en los interpretes de este tipo de ficheros.
• Algo que se hace notar en la alerta de Sun es el hecho de que esta vulnerabilidad también puede ser explotada a través de ficheros ODT, esto es porque ODT contiene ficheros XML para almacenar información como cabeceras, estilos y otros datos.

Fuente: Hispasec

Descubierta vulnerabilidad en VLC Media player

Existen varios errores en la implementación de algunos codecs de vídeo de VLC.

• Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado.
• VLC Media Player es un completo reproductor multimedia y multiplataforma que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming.
• Esta vulnerabilidad es debida al uso de la función "sprintf", que no realiza correctamente la inicialización de la estructura.
• Esta función se ha sustituido por "snprintf", cuya diferencia radica en la incorporación de un parámetro que controla el tamaño.

Fuente: Hispasec

El 99% de perfiles de Facebook puede hackearse

Las mafias del Este pueden robar la identidad de casi cualquier usuario en Facebook, utilizando estos perfiles para enviar a la red de amigos malware, spam u otro tipo de amenaza.

• Ciberdelincuentes ucranianos ofrecen el acceso al 99% de las cuentas que existen en Facebook, a un precio medio de 100 dólares por perfil.
• Según alerta PandaLabs, “cualquier identidad de Facebook puede ser hackeada”, y advierte de que este delito se está produciendo de forma cada vez más frecuente.

Fuente: ITespresso

Cross Site Scripting a través de Atom y RSS en Opera y Chrome

Se ha descubierto un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome.

• Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado.
• Estos navegadores lo procesarían sin motivo.
• Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.
• En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Fuente: Hispasec

Versión Beta de Windows 7 puede ser atacada por hackers

Microsoft confirma que Windows Vista, Server 2008 y Windows 7 RC pueden ser intervenidos y desactivados vía Internet.

• En un boletín de seguridad, Microsoft confirma que las vulnerabilidades no solo afectan a Windows Vista y Server 2008 (excepto R2), sino también la versión de prueba RC (Release Candidate) de Windows 7. El agujero de seguridad implica que intrusos pueden reiniciar el equipo a distancia y hacerse del control de este.
• La versión RTM es segura
• La vulnerabilidad, que la propia Microsoft califica de "grave", no afecta la versión definitiva (RTM) de Windows 7. "Un hacker que aproveche la vulnerabilidad puede asumir el control total del PC", escribe Microsoft en su boletín de seguridad.
• Por ahora no hay parches disponibles, aunque Microsoft publica un procedimiento alternativo (workaround) que permite proteger los equipos operados con Vista, Server 2008 o la versión RC de Windows 7.
• La versión Enterprise de Windows 7 puede ser descargada desde el sitio de Microsoft. La información completa está disponible en este enlace.

Fuente: Microsoft

Elevación de privilegios a través de la utilidad w(1) de Solaris

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad "w" de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.

• La utilidad “w” muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.
• El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.
• Se recomienda actualizar según versión y plataforma.

Fuente: Hispasec.

"Pantallazo azul" en Windows 7 y Windows Vista

Laurent Gaffié ha detectado un fallo de seguridad en Windows Vista que podría permitir a un atacante provocar un BSOD (pantallazo azul, una denegación de servicio) con solo enviar algunos paquetes de red manipulados a una máquina que tenga activos los servicios de compartición de archivos (protocolo SMB).

• No existe parche oficial disponible. Se recomienda filtrar el puerto 445 (y los implicados también en la compartición de ficheros 137-139) a través de cortafuegos.
• También es posible detener el servicio "Servidor" del sistema (aunque se puede llegar a perder funcionalidad).
• Otra contramedida posible es desactivar la casilla "compartir archivos e impresoras" que aparece en las propiedades de las interfaces de red.

Fuente: Hispasec

La seguridad de los Blogs de WorPress en riesgo

WodPress advierte de que un gusano inteligente se está extendiendo entre sus usuarios explotando una vieja vulnerabilidad.

• Según la compañía el gusano registra un usuario, utiliza un fallo de seguridad (resuelto a principios de este año) que le permite evaluar el código para ejecutarlo y convertirse en administrador.
• Después utiliza JavaScript para ocultarse y no se notará su presencia mientras inserta spam y malware en los post antiguos.
• La actual versión, WordPress 2.8.4, es inmune al gusano por lo que se ha pedido a los usuarios que actualicen lo más rápidamente posible.

Fuente: WordPress

Vulnerabilidad a través de IPv6 en Solaris 10 y OpenSolaris

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

• El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver "Cassini Gigabit-Ethernet" y tramas "jumbo" que podrían permitir a un atacante remoto causar una denegación de servicio.
• Se recomienda la actualización inmediata según versión y plataforma.

Fuente: Sun Microsystem

Phenom II Quad para portátiles en 2010

AMD prepara el Phenom II móvil de cuádruple núcleo, cuyas primeras muestras serían entregadas en enero de 2010, la producción masiva comenzaría en marzo y estaría disponible en junio de 2010.

• Sería una revisión del núcleo K10.5 con microprocesadores de doble y cuádruple núcleo que no superarían los 45 vatios de consumo máximo, dependiendo de la frecuencia de serie a la que se pusieran en venta.
• Acompañados de las nuevas gráficas Evergreen con soporte para DirectX 11, sería una buena alternativa en precio/rendimiento a la plataforma Intel en la gama alta y media.

Fuente; AMD

Un rudimentario "antivirus" y una vulnerable versión de Flash incluidos en la última actualización de Mac OS X

Snow Leopard, el nombre en clave que Apple ha dado a su Mac OS X 10.6 instala una versión antigua y vulnerable de Adobe Flash Player.

• Incluso si el usuario ya poseía la última versión de Flash Player, al actualizar el sistema operativo, quedaría otra vez vulnerable con la versión 10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.
• La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su última actualización del sistema operativo (lanzado el 28 de agosto), la 10.0.23.1 y la instala sin avisar aunque se posea una versión no vulnerable.
• El "downgrade" se hace de forma totalmente silenciosa para el usuario.
• Para solucionarlo, se debe acudir a la página oficial de Adobe y descargar la última versión a mano.
• En este nuevo Mac OS X también se ha incluido un sencillo sistema "antivirus". Tan sencillo que solo reconoce 2 familias de malware que suele atacar al sistema operativo de Apple y solo comprueba las descargas por Safari. Y no limpia el sistema Opertativo, solo informa sobre la peligrosidad del archivo.

Fuente: Silicon News

GFI presenta versión gratuita de WebMonitor

GFI WebMonitor en su última versión lleva la utilidad Hidden Downloads Checking, cuya función es bloquear e identificar las posibles repercusiones negativas de las descargas efectuadas o el uso de recursos de la Red por parte de dichas descargas.

• GFI Software lanza una versión gratuita de su solución para la monitorización de los accesos y navegación por Internet GFI Web Monitor para ISA Server.
• GFI WebMonitor permite que los administradores informáticos definan los sitios Web que los usuarios pueden visitar y que bloqueen el acceso a determinados tipos de páginas, como las Webs de adultos, de juegos online, el correo personal, P2P, Facebook, Myspace, páginas de viajes y más.
• La monitorización de las páginas Web se puede llevar a cabo de una manera sencilla gracias a WebGrade, una base de datos de dominios que da cobertura a más de 165 millones de URLs y que se actualiza constantemente.
• Esta solución también ofrece funcionalidades para la seguridad online que permiten monitorizar los archivos descargados por los empleados, bloquear tipos de archivo como los mp3 y comprobar que todos los archivos están libres de virus, spyware o malware gracias a sus motores antivirus.

Fuente: GFI_español; GFI_ingles

Vulnerabilidad en el FTP de Microsoft IIS 5

Kingcope ha publicado un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS versión 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible.

• En el servidor IIS versión 6.x y posteriores, el exploit sólo permite provocar una denegación de servicio.
• Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto en ningún caso.
• La versión 5.x de IIS se encuentra sólo en servidores Windows 2000.
• La versión 6.x de IIS se encuentra sólo en servidores Windows 2003.
• La versión 7.x de IIS se encuentra sólo en servidores Windows 2008.
• El problema es grave, puesto que permite a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema con los máximos privilegios.
• Se recomienda a los administradores de Windows con IIS y el servidor FTP habilitado eliminen permisos de escritura a usuarios con acceso a él.
• No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.

Fuente: Hispasec

El ataque a WPA se reduce a un minuto

Los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto.

• Los detalles del ataque serán presentados en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

• Los investigadores alemanes Mark Tew y Martin Beck, en la pasada conferencia PacSec 2008, presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a "Chopchop", empleada en los ataques al protocolo WEP.

• Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.

• Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Fuente: Hispasec

Liberado código abierto de sistema de escucha de Skype

El programa puede ser propagado como un troyano.

• Ruben Unteregger, que trabajó vario años de programador en ERA IT Solutions, ha publicado el código fuente de un programa que puede ser usado para interceptar y escuchar conversaciones vía Skype.
• El troyano se cuelga de distintos procesos de Skype y realiza grabaciones ocultas de las conversaciones realizadas por telefonía IP, transmitiéndolas a un servidor externo como archivos MP3.

Fuente: Diario Tecnológico

Vulnerabilidades de denegación de servicio en Cisco IOS XR

Cisco ha confirmado la existencia de tres vulnerabilidades de denegación de servicio en el software Cisco IOS XR cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol ).

• En todos los casos las vulnerabilidades solo afectan a dispositivos Cisco IOS XR configurados para enrutamiento BGP.
• Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

• http://www.cisco.com/public/sw-center/sw-usingswc.shtml

• Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

• http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml

Fuente: Hispasec

Actualización de seguridada del kernel de SuSE Linux

SuSE ha publicado la actualización del kernel para múltiples productos, en la que se corrigen varios fallos de seguridad .

Los productos actualizados son :

openSUSE 10.3, openSUSE 11.0, openSUSE 11.1, SUSE SLES 9, Novell Linux Desktop 9, Open Enterprise Server, Novell Linux POS 9, SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO, SUSE Linux Enterprise Server 10 SP2, SLE 11 High Availability Extension, SLE 11 SERVER Unsupported Extras, SLES 11 DEBUGINFO, SLE 11 EC2, SLE 11, SLED 11 ySLES 11.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.

Fuente: Hispasec

Descubierto “malware” que infecta código fuente de programas del entorno de desarrollo Delphi

Investigadores han hallado un virus -bautizado W32/Induc-A- que afecta al popular entorno de desarrollo Delphi, en concreto en las versiones de la 4.0 a la 7.0.

• El ejemplar fue enviado a varias casas Antivirus por un testeador independiente, tras su análisis observaron que el malware no afectaba a los ejecutables sino que inyecta líneas de código al código fuente de los proyectos, produciendo al compilar un ejecutable infectado.
• Delphi es un popular entorno de desarrollo creado originalmente por la empresa Borland. Se caracteriza por un desarrollo rápido de aplicaciones visuales y el uso del lenguaje Object Pascal.

Fuente: Hispasec

Conficker fue el malware más difundido también en Julio

El gusano Conficker según cuenta el informe mundial de la empresa de seguridad ESET, sigue siendo el virus que en julio más se extendió , con una presencia del 10,48% entre todas las infecciones de ordenadores de todo el mundo. 

• El mes pasado el gusano hizo de las suyas principalmente en los países del Este, con especial presencia en Ucrania (32,55%) y Rusia (23,02%), pero también en otras regiones de la zona como Bulgaria (15,43%), Lituania (15,43%) o Rumanía (15,40%).
• Al mismo tiempo, que tuvo más presencia en el Reino Unido e Italia que en meses anteriores. 
•  Tras Win32/Conficker en la lista se sitúan INF/Autorun, con el 8,39% de cuota, y Win32/PSW.Online Games, que alcanza el 7,92%. Los datos evidencian una gran diferencia entre éste último malware y la amenaza que ocupa el cuarto puesto en la clasificación.
•  En España Conficker también apareció , siendo el sexto país más infectado con el 13,56%. Sin embargo, los ordenadores españoles se vieron más afectados por INF/Autorun.

Fuente: Eset

Vulnerabilidades detectadas en bases de datos DB2 de IBM

Se han detectado y corregido dos vulnerabilidades de seguridad en bases de datos DB2 de versiones anteriores a la 8.2 Fixpak 18.

• Una de las vulnerabilidades está relacionada con un error en el uso del comando DAS, mientras que la otra reside en el tratamiento de paquetes específicos que podrían afectar el funcionamiento de DB2JDS.
• Para solucionar ambos problemes de seguridad, se recomienda actualizar a la versión 8.2 Fixpak 18 de IBM DB2. La misma está disponible en este enlace:

http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg24024075

Fuente: Hispasec

El software asociado al robo de identidad crece un 600%

Las redes sociales son el último gancho de difusión de este software malicioso.

• Según datos de PandaLabs, en lo que va de año este tipo de software malicioso ha crecido un 600% en comparación con el mismo período de 2008.
• Por medio de la clonación de páginas para que aparezcan las primeras en buscadores, el envío de SMS gancho, la infección con spyware que lanza falsos mensajes de alarma y la distribución de URLs falsas en Twitter o Facebook.
• En este último punto, TrendMicro lanzaba recientemente una advertencia a los usuarios sobre una aplicación en Facebook que promete “sex sex sex and more sex!!!” y que en realidad es una trampa que remite al usuario al dominio fucabook.com, donde invitan a introducir las claves de registro, que serán robados.

Fuente: Silicon News

IBM lanza nuevas herramientas de seguridad

Las soluciones integradas ayudan a reducir vulnerabilidades en el código y mejoran la gestión de la seguridad.

• IBM ha lanzado un nuevo sistema de herramientas integrado diseñado para proteger a las empresas de los ataques a las aplicaciones web, mejorar la administración de la seguridad y reducir el número de vulnerabilidades.
• IBM Proventia SiteProtector 8.0 integra un sistema de gestión de seguridad consolidado con la herramienta Rational AppScan de la compañía para la comprobación de la seguridad del código y la vulnerabilidad de aplicaciones, además de con el módulo de protección de aplicaciones para red y sistemas de prevención de intrusiones.
• Para IBM la seguridad de las aplicaciones web es, actualmente, una de las principales preocupaciones de las empresas.

Fuente: IBM

Windows 7 podría ejecutarse en 96 Megas de RAM

Que Windows 7 es un sistema operativo mucho más ágil que Windows Vista parece evidente, pero el hecho que solo requiere 96 MB en RAM supera todas las expectativas.

• La publicación NetworkWorld.com ha entrevistado a una serie de usuarios que han instalado Windows 7 en PC anticuados y en laptops de producción más reciente.
• En el marco del lanzamiento de Windows 7 RC (Release Candidate) y ahora la versión RTM (Release to Manufacture), ha surgido una suerte de subcultura donde sus participantes intentan instalar el nuevo sistema operativo en hardware lo más anticuado posible.
• Aunque las especificaciones de Microsoft para Windows 7 superan las de Vista, en los hechos ha quedado demostrado que Windows 7 funciona mucho mejor en hardware antiguo que las versiones Vista y XP de Windows.
• Aunque no se trata de información verificada por Microsoft, en diversos foros de entusiastas se comenta el caso de un usuario que logró ejecutar Windows 7 en un laptop provisto de 250 MB en RAM y un chip Pentium III.
• Otro usuario asegura haber ejecutado Windows 7 en un PC de 1997 con Pentium II y 96 MB en RAM, además de tarjeta gráfica de 4 MB.

Fuente: NetworkWorld

El ciberrrobo que afectó a 130 millones de tarjetas

Los ciberdelincuentes habrían hackeado los sistemas informáticos de cinco grandes compañías.

• Un joven americano de 28 años de edad fue acusado ayer junto a otros dos de sus cómplices por haber ideado la mayor estafa cibernética de hacking y robo de identidad de la historia de los Estados Unidos.
• Los presuntos ciberdelincuentes habrían conseguido entrar en los sistemas informáticos de cinco grandes compañías, entre las que se incluirían los supermercados Hannaford Bros y 7 Eleven y Heartland Payment Systems, firma esta última dedicada al procesamiento de tarjetas de crédito para empresas.
• El botín principal era el acceso a un total de 130 millones de tarjetas de crédito y débito.
• Al hacker se le acusa también de haber sido el artífice de la violación de una base de datos y el desvío de más de 40 millones de números de tarjetas de crédito desde TJX Cos y otras compañías, con un coste para la empresa madre TJ Maxx de unos 200 millones de dólares, según The Wall Street Journal.

Fuente: The Wall Street Journal.

Actualización para Windows Media

Actualización crítica para el reproductor multimedia Windows Media destinada a resolver dos vulnerabilidades de ejecución remota de código.

• Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.
• El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos.
• El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Cualquiera de los dos fallos podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulados

Es recomendable actualizar los sistemas afectados mediante:

1. Windows Update
2. Descargando los parches según plataforma desde : http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx

Fuente: Hispasec

D-Link añade CAPTCHA a sus routers de consumo

D-Link anuncia que sus principales routers de consumo incorporarán la tecnología de seguridad CAPTCHA, que supone un nivel superior de seguridad ante ataques procedentes de Internet.

• CAPTCHA, siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (“Test de Turing público y automático de interacción hombre-máquina")
• Y se define como una prueba de tipo “desafío-respuesta" utilizada para determinar cuándo el usuario es o no humano y asegurar que una acción no ha sido generada por un ordenador, sino introducida por una persona.

Fuente: D-link

IBM desarrollará la próxima generación de microchips a partir del ADN humano

De tener éxito, los fabricantes reducirían el coste de fabricación a tan solo un milllón de dólares.

• IBM se encuentra estudiando la posibilidad de desarrollar su próxima generación de semiconductores inspirándose en la estructura de las personas.
• El desarrollo de estos estudios supone un hito dentro de la innovación tecnológica. “Esta investigación muestra que las estructuras biológicas como el ADN humano se pueden aplicar a los procesos como los microchips”, concluye Narayan.
• “Si esta investigación da sus frutos, los fabricantes podrían pasar de gastar cientos de millones de dólares en complejas herramientas a gastar menos de un millón en instrumentos como polímeros o soluciones de ADN”, explica Spike Narayan, director de investigación de IBM.
• Esta investigación, llevada a cabo por el Centro de Investigación de Almaden y por el Instituto californiano de tecnología, podría prolongarse durante un periodo de diez años

Fuente: Silicon News.

La tecnología ayudará a leer la mente

Un grupo de investigadores de la Universidad Politécnica de Cartagena trabaja en un sensor que interpretará el pensamiento humano.

• La universidad murciana trabaja en un sensor que interpretará los impulsos de la mente, es decir, ayudarán a leer el pensamiento humano gracias a un sistema tecnológico de última generación.
• Los usuarios no tendrán que implantarse ningún chip o decodificador en el cerebro: camuflados en un gorro o en un casco, los sensores captarán qué es lo que la persona en cuestión quiere o desea hacer.
• Los principales beneficiarios de esta investigación serán aquellos que sufren de discapacidades neurológicas, que verán como su comunicación se convierte en algo más sencillo.

Fuente: Eweekeurope

La tecnología cuántica creará miniordenadores rapidísimos y potentísimos, con comunicaciones veloces y seguras

En el encuentro celebrado en el Campus de Bizkaia de la UPV/EHU, una treintena de expertos internacionales ha abordado el posible desarrollo de tecnologías cuánticas de la información y la comunicación en sistemas de estado sólido.

• El desarrollo de la tecnología cuántica de información revolucionará las capacidades de cómputo y comunicación futuras, y el intercambio de información con sistemas criptográficos cuánticos seguros.
• Estas capacidades tecnológicas, simplificadas y miniaturizadas en sistemas de estado sólido, conseguirán construir un ordenador cuántico en un chip con una mayor portabilidad y consistencia que los actuales.
• Los ordenadores cuánticos del futuro podrán trabajar a velocidades inimaginables en la actualidad, y las comunicaciones, utilizar el teletransporte cuántico.

Fuente: Oficina de comunicación UPV/EHU

Descubierta vulnerabilidad de 8 años de antigüedad en Linux

Dos investigadores han descubierto un error en el kernel Linux que lleva nada menos que desde 2001 en las distintas versiones de estos desarrollos y por lo que parece es fácil de aprovechar para ganar privilegios de control sobre una máquina con este sistema operativo instalado.

• Julien Tinnes, uno de los encargados del estudio, ha revelado en su blog los detalles del descubrimiento, que afecta a la forma en la que Linux trata algunos protocolos y los punteros a NULL que pueden darse en ciertas situaciones.
• Ese tratamiento provoca que un atacante pueda explotar la vulnerabilidad muy fácilmente, y lo extraño es que los núcleos 2.4 y 2.6 desde mayo de 2001 están afectadas.
• Como indican en MuyComputer, el fallo ha sido ya corregido por Linus Tovalds, y pronto estará disponible en los sistemas de actualización de las distintas distribuciones disponibles en el mercado.

Fuente: My Computer

Actualización de seguridad para Apple Mac OS X v10.5.8

Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8).

• Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.
• Los componentes y software afectados son: bzip2, CFNetwork, ColorSync, CoreTypes, Dock, Image RAW, ImageIO, Kernel, launchd, login Window, MobileMe, Networking y XQuery.
• Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde: http://support.apple.com/downloads/

Fuente: Apple

RSA lanza software de autenticación para iPhone

RSA ha anunciado la disponibilidad de su software SecurID Token para dispositivos iPhone, lo que permite que un teléfono iPhone pueda ser utilizado como un autenticador RSA SecurID, dotándole de una autenticación de doble dígito para aplicaciones de empresas.

• RSA SecurID Software Token para iPhone está creado para generar una contraseña que cambia cada 60 segundos, permitiendo un acceso seguro a las aplicaciones y recursos de la compañía.
  
• Esta solución complementa la actual gama de dispositivos de autenticación de RSA, ofreciendo a sus clientes la oportunidad de elegir la manera en la que quieren asegurar las identidades en un sistema, fuente o información teniendo en cuenta el riesgo y los costes.
• Este software puede ser descargado desde el App Store sin coste y la aplicación se instala fácilmente en el iPhone.

Fuente: RSA

Errores en NSS permiten hacer spoofing de un certificado SSL.

Descubiertas varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.

NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.

1. El primero de los fallos es por no validar correctamente los datos de un certificado; en concreto cuando el valor CN de X.509 es nulo.
2. El segundo de los errores ha sido causado por usar certificados basados en MD2.
3. Y el tercer error está en el analizador de expresiones regulares de NSS que provoca un desbordamiento de memoria intermedia basado en heap.

Para poder explotar esta vulnerabilidad el certificado deberá estar firmado por una entidad confiable; de no ser así, antes de producirse este fallo debería de pedirse autorización al usuario que valide el certificado.

Fuente: Hispasec

Ejecución remota de código a través de Libtiff en Solaris

Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.

• La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX.
• Existen errores de desbordamiento de memoria intermedia en las funciones "LZWDecode", "LZWDecodeCompat" y "LZWDecodeVector" de "tif_lzw.c" al decodificar datos comprimidos con LZW.

Sun ha publicado las siguientes actualizaciones para corregir este problema:

a) Para plataforma SPARC ( Solaris 10 ) aplicar parche 119900-07 o superior:

1. http://sunsolve.sun.com/pdownload.do?target=119900-07&method=h
2. OpenSolaris compilación snv_99 o posterior.

b) Para plataforma x86 ( Solaris 10 ) aplicar parche 119901-07 o superior:

1. http://sunsolve.sun.com/pdownload.do?target=119901-07&method=h
2. OpenSolaris compilación snv_99 o posterior.

(*) Está pendiente la publicación de parches para Solaris 8 y Solaris 9.

fuente: Hispasec

Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting.

El problema, del que no se han facilitado detalles, reside en un error en la interfaz de autoservicio que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

Existen actualizaciones disponibles en:

1. ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6.0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.zip

Fuente: Hispasec

EyeOS, el Linux del cloud computing

Hace 4 años Marc Cercós y Pau García-Milá, crearon un programa informático para "solucionar una pequeña necesidad" común: poder acceder a sus archivos desde otro ordenador.

• En la actualidad, este escritorio virtual bautizado como EyeOS cuenta con más de 400.000 usuarios en todo el mundo, está traducido a 35 idiomas, y ha sido designado proyecto del mes por Sourceforge, donde sólo una idea española lo había conseguido antes.
• EyeOS lanzará su versión 2.0 el 1 de enero de 2010 "tras más de un año de desarrollo", anunció ayer en el marco de Campus Party Valencia Pau García-Milá, quién explicó que la compañía ha decidido renovar su página web y su logo para celebrar su cuarto aniversario.
• Es un programa de software libre, que nació el 1 de agosto de 2005 y que te permite tener tu escritorio centralizado en la Web y utilizarlo desde cualquier ordenador o teléfono móvil.

Dirigido al público en general, en la actualidad, enfocamos nuestro programa a cuatro mercados:

1. la educación, donde la Generalitat ha instalado eyeOS en más de 2.500 escuelas públicas;
2. la Administración pública (redes de bibliotecas, ayuntamientos, telecentros, etc),
3. como marca blanca a los proveedores de acceso a Internet
4. y, por último, a las pymes. Parece que la Administración está haciendo una fuerte apuesta por el software libre...

Laa nueva versión de eyeOS, que estará disponible a partir del 1 de enero de 2010. Sus características más destacadas serán:

1. Tener un escritorio totalmente renovado,
2. una 'social bar' orientada a colaborar de una manera fácil con los demás usuarios,
3. nuevas aplicaciones
4. y mejoras en la sincronización, entre otros avances.

Fuente: ABC

Detenidas 60 personas por piratear la señal de canales digitales de televisión de pago

Se trata de la primera detención en Europa de dos administradores de un portal web que efectuaba uploading (subida de contenidos a la Red), sobre todo de partidos de fútbol

• Un total de 60 personas han sido detenidas por piratear la señal de canales digitales de pago, según ha comunicado la Policía Nacional.
• Entre los arrestados hay presidentes de comunidades de vecinos, directores de hoteles, propietarios, administradores mercantiles y comerciantes.
• El valor del fraude asciende a varios millones de euros.
• Entre el material intervenido hay 851 descodificadores, 1.321 tarjetas smart-card, 92 unidades (moduladores, amplificadores, ordenadores, teléfonos y otro instrumental para la comisión del fraude) y numerosa documentación.

Fuente: El Pais

Dos vulnerabilidades de denegación de servicio en dispositivos Cisco IOS.

Cisco confirmó dos vulnerabilidades de denegación de servicio en sus productos Cisco IOS cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol .

• El primero de los problemas reside en un error al procesar mensajes de actualización BGP no conformes.
• La segunda vulnerabilidad consiste en un error de corrupción de memoria al procesar actualizaciones BGP con segmentos de nombres de ruta de AS (sistemas autónomos) compuestos por más de mil sistemas.
• En ambos casos las vulnerabilidades solo afectan a dispositivos configurados para enrutamiento BGP.
• Cisco, ha puesto a disposición de sus clientes software para solucionar el problema en el sitio: http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Fuente: Hispasec

Fallo en el software de centralitas telefonicas Asterisk.

Se ha detectado una vulnerabilidad de seguridad en el software para centrales telefónicas Asterisk.

• Dicha falla aparece al procesar el protocolo RTP (Real-time Transport Protocol), provocando una referencia a puntero nulo, lo cual podría ser explotado por un atacante remoto.
• Las versiones afectadas por este inconveniente son las de la rama 1.6.x de Asterisk.

Fuente: Hisapsec.

Entra en funcionamiento el nuevo cable submarino intercontinental

Entra en fase operativa cable submarino intercontinental, una superautopista digital entre África, Europa y Asia.

• SEACOM anuncia que su proyecto ha entrado en funcionamiento, el nuevo cable submarino que conecta el este y sur de África con las redes de comunicaciones de alta capacidad.
• Este cable intercontinental de 17.000 kilómetros de fibra óptica enlaza con la red paneuropea de Interoute desde su llegada a tierra en Marsella (Francia) y facilita así el acceso de los países africanos a los principales centros de negocios de Europa y al resto del mundo.
• El acuerdo también permite a Interoute y SEACOM generar nuevas oportunidades de negocio para las compañías de telecomunicaciones y empresas en esta zona geográfica y atender la creciente demanda de ancho de banda, que se ha disparado un 1.062% en los últimos ocho años, según datos de Internet World Stats.

Fuente: SEACOM

Fallo de seguridad en los servidores ISC BIND 9

Se ha encontrado un fallo de seguridad en la función "dns_db_findrdataset", localizada en el archivo fuente "db.c", que podría ser aprovechado por un atacante remoto sin autenticar para causar una denegación de servicio .

• El fallo según parece, está siendo activamente explotado y aunque solo afectaría en exclusividad a servidores configurados como maestros, la vulnerabilidad persiste en aquellos servidores maestros aunque no tengan configuradas las actualizaciones dinámicas.
• BIND 9 es el servidor DNS más extendido en Internet que fue creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80.
• Actualmente es mantenido por el consorcio ISC.
• El fallo fue publicado el 28 de julio y ya se dispone de una actualización.

Fuente: Hispasec

Demuestran vulnerabilidad SMS en los iPhone de Apple

La compañía fue informada de la vulnerabilidad hace 6 semanas y aún sabiendo que sería demostrada en la conferencia Black Hat, ayer día 30, por Charlie Miller la compañía no ha solucionado la misma, por lo que están afectados los millones de terminales que Apple que hay en el mercado, hasta que lancen finalmente la versión de firmware 3.1.

• El 3 de Julio informamos en este mismo Blog del problema de seguridad vía SMS del que sufría el sistema operativo iPhone OS 3.0 y pese a la gravedad del mismo Apple aún no ha lanzado solución al mercado.
• Como ha sido demostrada la vulnerabilidad en la conferencia Black Hat, ya es posible reproducir el mismo tipo de ataque contra cualquier iPhone.
• Appleen este caso va con retraso con la actualización de firmware, que aunque está al llegar, es tarde.

Fuente: Information Week

Los nuevos tiempos llegarán también a los discos musicales de la mano de Apple

El proyecto, apodado Cocktail, podría presentarse en Otoño.

• El nuevo formato de álbum digital que reunirá canciones, vídeos, libretos digitales, entrevistas con los artistas e información interactiva para hacerlo más atractivo.
• Según el diario que ha revelado esta información, The Financial Times, Apple mostrará el nuevo formato en otoño.
• El nuevo producto está destinado a seguidores de los artistas que estén dispuestos a gastar más de 10 euros en uno de estos sofisticados álbumes.
• Para su uso, además, Apple está trabajando, con su secretismo habitual, en un nuevo ordenador:

1. Se trata de un portátil táctil, una suerte de iPhone de grandes dimensiones y sin servicio telefónico, con la capacidad de un MacBook..
2. Esta novedosa tableta (como se llama al ordenador táctil) podría servir también de reproductor portátil de películas y contenido multimedia.

• Después de que revolucionara el sector de la música portátil y de la telefonía, Apple podría alterar para siempre el de los portátiles.

Fuente: El País

Vulnerabilidad en Mac que podría poner al descubierto datos cifrados

Un experto de seguridad de Mac ha revelado una técnica que los hackers podrían utilizar para controlar los ordenadores de Apple y robar los datos que están escondidos a la vista de los ladrones.

• Durante el último año se han identificado al menos tres virus desarrolladores para la plataforma de Apple.
• El más sofisticado se expande a través de copias pirateadas de iWorks y permite al hacker controlar totalmente el ordenador infectado.
  
• Otro virus es el OXXPuper, que se extiende en páginas web infectadas y que pide al usuario que se descargue lo que afirma que es un reproductor de vídeo que realmente es un malware.
• La técnica que Dai Zovi presentó ayer mismo, denominada Machiavelli, sólo funciona en máquinas que ya han sido víctimas de los ciberdelincuentes y lo que puede hacer es controlar el navegador Safari y robar los datos cifrados de las cuentas bancarias de los usuarios.

Fuente: Black Hat

Denegación de servicio en Solaris Auditing

Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.

• La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.
• Este problema solo afecta a sistemas con Solaris Auditing activo.

Fuente: Hispasec

Vulnerabilidades en la rama 3 de Squid

Corregidos varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.

• Squid es uno de los más populares servidores proxys usados en la actualidad, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).
• Squid permite autenticación mediante varios protocolos estándar como LDAP, Kerberos, Radius, ... además del control de trafico.
• Puede filtrar tráfico en streaming o chats como Skype, MsnMessenger, YahooMessenger.
• Permite registrar exhaustivamente las transmisiones y soporta cifrado en TLS, SSL y HTTS entre otras utilidades.
• Además es compatible con IPv6.
• La rama 2.x no se ve afectada por el problema.

Fuente : Hispasec

EL SPAM, LA LOTERIA Y LA MAFIA

Ganar a la lotería es el anhelo de mucha gente y uno de los ganchos más habituales de las mafias que utilizan el spam.

• En tales correos, los remitentes prometen un premio de 2,35 millones de euros y piden contactar cuanto antes por teléfono.
• Según las investigaciones policiales, este timo esconde en realidad un fraude en transferencias bancarias o incluso el blanqueo de dinero.
• Por lo general, los estafadores buscan obtener nuestra información personal o bancaria, que utilizarán para llevar a cabo otros fraudes o incluso para blanquear dinero.
• La última oleada de spam está probablemente relacionada con una campaña de blanqueo de dinero, por lo que aconsejamos no responder a estos correos bajo ninguna circunstancia, borrándolos inmediatamente”, afirma Ralf Benzmüller, director de los laboratorios de seguridad de G Data.
• En caso de recibir un correo de este tipo, G Data recomienda no contestar bajo ningún concepto y borrar el mensaje inmediatamente, ya que el objetivo real es hacerse con información personal de la víctima.

Fuente: Gdata

Los iPhone son poco confiables para el mercado corporativo

Los iPhone de Apple se puede asaltar en solo 2 minutos lo que lo convierte en un dispositivo poco confiable para el mercado corporativo.

• A pesar de las grandes mejoras del nuevo firmware del iPhone en materia de seguridad, el hacker Jonathan Zdziarski asegura que la encriptación de seguridad del teléfono puede hackearse en “dos minutos”.
• Y además añadió que uno de sus puntos más débiles es la protección de información sensible como los números de tarjetas de crédito o los de la seguridad social.
• Por su parte Apple enfatizó en que además de los avances en seguridad, el iPhone OS 3.0 ofrece un paquete completo para utilizar el teléfono como herramienta de trabajo, como el Push email, calendario y contactos mejorados, soporte para Exchange, funciones de copiar&pegar, búsqueda y grabación de voz.

Fuente: Itespresso

Fujifilm lanzará en agosto la primera cámara digital en tres dimensiones

Fujifilm lanzará el 8 de agosto en Japón, la primera cámara digital compacta que permite hacer fotografías y grabar vídeos en formato tridimensional, sin que se necesiten gafas especiales para ver las imágenes.

• La cámara FinePix REAL 3D W1, dispone de un sistema de dos lentes que permiten captar varias imágenes y convertirlas en una única fotografía o película en tres dimensiones.
• Fujifilm venderá este modelo, con 10 megapixel y un zoom óptico x3, por un precio aproximado 447 euros.
• Además, Fujifilm venderá también una pantalla para poder descargar y observar las fotografías y las películas en mayor tamaño, a un precio de 372 euros.
• La cámara FinePix REAL 3D W1 se empezará a comercializar a finales de agosto en el mercado extranjero.
• Fujifilm pretende vender en un año 100.000 unidades de su nueva cámara digital y 50.000 unidades de la pantalla complementaria.

Fuente: Abc

Un troyano elude el proceso de validación de software en Symbian

Symbian Foundation ha informado que un troyano logró eludir el proceso de validación de software y ha sido firmado criptográficamente para ejecutarse en su sistema operativo.

• Esto significa que el troyano es tomado como fuente confiable por el sistema y le otorga acceso total a los recursos del dispositivo que lo aloje.
• El troyano en cuestión se llama Sexy Space, se expande por SMS, enviando enlaces a la lista de contactos con contenido pornográficos. Además envía datos personales como el IMEI del teléfono a los atacantes, y la víctima deberá hacer frente a los gastos del envío de los mensajes.

Fuente: Hispasec

Confirmación de vulnerabilidades en Adobe

Confirmadas 2 vulnerabilidades en software de Adobe :

1. Vulnerabilidad que afecta a Adobe Flash 9 y 10
2. Vulnerabilidad PDF de tipo Zero-day que parece que han sido combinadas en un ataque.

• Symantec ha informado hoy de un nuevo y posible ataque que usa un PDF malicioso para atacar un agujero de seguridad de Adobe Flash.
• Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.

• Según Adobe, el calendario de actualizaciones será el siguiente:

1. el día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris
2. Y el 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac
3. Y deja pendiente de fecha la publicación de una solución para sistemas UNIX.

Fuente: Hispasec

Adobe distribuye una versión vulnerable de su lector PDF para Windows

Adobe distribuye entre sus nuevos usuarios la insegura -y antigua- versión 9.1.0 de Adobe Reader.

• Desde la página oficial de Adobe "Get Reader" los usuarios pueden descargar la versión 9.1 del lector de PDF.
• El problema es que esta versión tiene 14 fallos de seguridad.
• Están solucionados, y existe versión que los corrige, pero Adobe confía (sin advertirlo explícitamente) en que sean los propios usuarios los que, tras la descarga, actualicen manualmente el lector.

Fuente: Hispasec

Detectados programas maliciosos en máquinas de revelado fotográfico

Según informa Ontinet las máquinas empleadas para obtener copias de fotografías digitales instantáneamente pueden contener códigos maliciosos.

• Estas códigos maliciosos se graban en las tarjetas de memoria y una vez allí, si el usuario conecta la cámara a un ordenador o inserta la tarjeta en el lector de su equipo, las amenazas pueden pasar a infectar el sistema y allí sí que podrían causar problemas.
• Ultimamente muchos códigos maliciosos aprovechan la función “autorun" de Windows.
• Esta función permite ejecutar de manera automática algún programa cuando se inserta un dispositivo de memoria externa, como memorias USB, tarjetas de memoria propias de cámaras de fotografía o dispositivos similares.

Fuente: Ontinet

Skype mejora su tecnología de telefonía IP para iPhone y Windows Mobile

Skype ha actualizado su aplicación de telefonía IP para tres plataformas: Windows, Windows Mobile e iPhone/iPod Touch.

Una de las principales novedades de la versión 4.0 a 4.1 es la posibilidad de compartir la pantalla; es decir, que durante un videochat los usuarios pueden mostrarse entre sí los contenidos de su escritorio.

Fuente: Skype

Se detecta la primera red de botnets en móviles

Los smartphones, dispositivos cada vez más complejos y funcionales en comparación a los móviles tradicionales, han propiciado el desarrollo de malware específico para teléfonos.

• Symantec alerta de la primera red de botnets móviles, es decir, móviles zombie que pueden ser controlados remotamente por un atacante.
• Symantec ha advertido del envío de mensaje desde la aplicación 'Sexy Space', con contenido para adultos, que puede convertir el teléfono en un zombie y enviar a toda la lista de contactos del usuario el mismo mensaje, creando una red de zombies.

Fuente: Silicon News

Google entra en el mercado de VoIP

A mediados de Julio Google ha presentado una aplicación descargable de Google Voice para las BlackBerry y los teléfonos gobernados por Android.

• Google Voice hace uso de Internet para realizar llamadas telefónicas, escuchar mensajes de voz y leer transcripciones de esos mensajes, además de proporcionar un número de teléfono universal.

Fuente: Businessweek

Mozilla corrige el grave problema de seguridad JavaScript de Firefox 3.5

Ayer, día 16 Mozilla ya estaba replicando en sus mirrors la versión 3.51 de Firefox, por lo que hoy debería aparecer como actualización automática.

• Con Firefox 3.5.1 se arregla el problema de seguridad que podía ser aprovechado por un atacando integrando código malicioso en una página web, debido a un agujero de seguridad de TraceMonkey el nuevo motor javascript de la familia Firefox 3.5.

Y los archivos en descarga directa en español:

1. -Firefox 3.5.1 Windows Español(7.751 KB)
2. -Firefox 3.5.1 Mac OS Español(17.752 KB)
3. -Firefox 3.5.1 Linux Español(9.481KB)

Fuente: The Inquirer

¿El cerebro humano puede se hackeado?

Los dispositivos neuronales que usan tecnología wifi, según comentan distintos expertos en seguridad, podrían ser susceptibles de ser manipulados.

• Según el experto en seguridad informática Tadayoshi Kohno, de la Universidad de Washington “ los dispositivos neuronales se están innovando a gran velocidad y son una gran promesa de futuro. Pero si no comenzamos a prestar atención a la seguridad, podriamos acabar lamentandolo”.

• En el último número de la revista científica Neurosurgical Focus, el señor Kohno y su equipo , publicaron que la mayoría de los dispositivos actuales tienen riesgos de seguridad, y que a medida que la ingeniería neuronal se perfeccione, aumentararán las brechas de seguridad.

Fuente: Diario Médico

Presentada la versión Beta de BitDefender for HTTP Proxy para Linux

BitDefender for HTTP Proxy presenta una nueva tecnología de protección antivirus para las redes de empresa con gran tráfico http.

• BitDefender anuncia la disponibilidad de la campaña Beta de su solución BitDefender for HTTP Proxy para sistemas operativos Linux.
• Los usuarios que deseen evaluar la solución para redes empresariales, podrán hacerlo suscribiéndose en beta.bitdefender.com

Resumen de caracteristicas de BitDefender for HTTP Proxy:

1. Análisis en tiempo real del tráfico de Internet.-BitDefender for HTTP Proxy identifica y bloquea proactivamente las amenazas provenientes de cualquier software malicioso vía HTTP.
2. Rendimiento optimizado.-A través de los motores antivirus, la nueva solución incrementará el rendimiento de la máquina debido a su bajo consumo de recursos.
3. Modo Transparente.-BitDefender for HTTP Proxy tiene la habilidad de trabajar en “Modo Transparente", es decir, conjuntamente con un proxy HTTP como Squid. Mientras se encuentre en modo transparente, la solución de seguridad de BitDefender interceptará el tráfico HTTP utilizando técnicas de filtrado de red específicas del Sistema Operativo. Cuando se instala delante de un proxy HTTP, BitDefender for HTTP Proxy hará de puente entre éste y el usuario.
4. Command Line Interpreter (CLI).- La solución utiliza un intérprete de línea de comando fácil de utilizar que posee una función de autocompletado para todos los niveles de parámetro.

Fuente: Bidefender

IBM desarrolla un programa que oculta datos confidenciales

Los laboratorios israelíes de IBM han creado un programa, Magen, que enmascara en un documento digital los contenidos que son considerados confidenciales por el emisor.

• Magen trata el documento como una imagen y oculta los contenidos confidenciales
• A diferencia de otros programas, Magen no manipula una copia del archivo sino que oculta los datos en el documento original para las personas que no estén autorizadas a conocer la integridad del mismo.
• El programa analiza ópticamente el documento y procede a enmascarar los datos sensibles en función de si el receptor está autorizado o no a leerlos.

Fuente: El País

El Ministerio de Economía y Hacienda español advierte de un intento de fraude a través de Internet

El Ministerio de Economía y Hacienda de España advierte de un intento de fraude a través de Internet que utiliza su nombre e imagen, que hace referencia a un reembolso de impuestos inexistente.

• El Ministerio de Economía y Hacienda ha detectado un importante envío de comunicaciones por correo electrónico en el que se utiliza fraudulentamente su nombre y su imagen.
• En el envío se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale supuestamente beneficiado. Para poder disponer del dinero hay que aportar datos de cuentas bancarias y tarjetas de crédito.
• El Ministerio de Economía y Hacienda ha recalcado, que ni dicho Ministetrio, ni la Agencia Tributaria solicitan información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes, por correo electrónico.

Fuente: Oficina del Internauta

Un agujero de seguridad de Office es utilizado por los ciberdelincuentes

Microsoft ya ha lanzado nueve parches de seguridad para solventar un problema que convertía a los ordenadores de los usuarios del paquete de ofimática en botnets.

• Office XP, 2003 y 2007 pueden crear problemas de seguridad a los equipos. Microsoft ha alertado sobre la existencia de un agujero en su aplicación de ofimática, brecha que los ciberdelincuentes están aprovechando para hacer el mal.
• Los ordenadores infectados a través de esta brecha se convierten en botnets, como recoge Reuters, empleados en robo de identidad o envío masivo de spam, entre otros.

Fuente: Reuters

Akamai publica su informe sobre el estado de Internet .

Akamai Technologies anuncia la publicación de la edición del primer trimestre de 2009 de su informe trimestral sobre el Estado de Internet.

Resumen de resultados:

1. Ataques al Tráfico de Internet.-

1.1. Akamai observó que se habían originado ataques al tráfico de Internet desde 68 países en todo el mundo representando el 50 % de los origenes de los ataques Estados Unidos y China.

2. Conectividad .-

2.1. Se anunció o desarrolló una serie de nuevos proyectos de cables submarinos en el primer trimestre que deberían mejorar la conectividad a Internet de países de Africa, Europa, Sudamerica , el Caribe y Oceanía.

2.2. Los nuevos proyectos y despliegues de WiMAX aportarán la conectividad inalámbrica de banda ancha a países de Europa del Este, África, Asia y la antigua Unión Soviética.

2.3. Los esfuerzos para llevar la fibra al hogar que se anunciaron en el primer trimestre beneficiarán a los usuarios de Nueva Zelanda, Australia, Bali, Letonia, Escocia e Inglaterra.

3. Países Globales más Rápidos .-

3.1. En de velocidad de conexión global, Japón desbancó a Corea del Sur en cuanto a niveles más altos de conectividad de “banda ancha de alta velocidad".

3.2. Pero Corea del Sur mantuvo la velocidad de conexión media más alta, a 11 Mbps.

Fuente: Akamai

Ejecución de código en Mozilla Firefox.(boletín urgente)

Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada y no existe parche oficial disponible.

• El fallo en concreto se da en el procesador de código JavaScript del navegador a la hora de manejar ciertas etiquetas HTML.
• Se recomienda desactivar JavaScript en Firefox o el uso de navegadores alternativos.
• Pero no Internet Explorer puesto que en estos momentos también sufre de varios problemas de seguridad no resueltos.

Fuente: Hispasec

Con la tecnología de 32 nanómetros se fabricarán ordenadores de un 'chip'

Los sistemas integrados que reducen en gran medida el consumo de energía y tamaño, llevarán también integradas la tarjeta gráfica.

• Los sistemas completos dentro de un chip serán posibles con la próxima generación de 32 nanómetros, que se empezará a vender a finales de año.
• El ordenador en un chip -con el procesador, la gráfica y la gestión de la memoria integrados- dejará de ser un sueño porque habrá espacio suficiente y no hará falta restringir las prestaciones como hasta ahora.

Fuente: El País

Hitachi lanza discos duros de 2 TB

El Hitachi Desktar HD32000IDK7, es el primero de la compañía en alcanzar los dos Tbytes de capacidad de almacenamiento.

• Tiene 32 Mbytes de caché y su velocidad de giro es de 7.200 rpm.
• Cuenta con interfaz SATA, formato de 3,5 pulgadas y utiliza técnicas de grabación perpendicular magnética.
• Estará disponible próximamente a un precio de venta recomendado de 270 dólares.

Fuente: Hitachi

Vulnerabilidad de denegación de servicio en Apache 2.x

Se ha anunciado una vulnerabilidad en “mod_deflate” de Apache, por la que un atacante remoto podría provocar condiciones de denegación de servicio.

• El módulo “mod_deflate” permite comprimir la salida de apache filtrando por tipos de ficheros, y así disminuir el trafico en la red. Aunque se instala por defecto en el paquete de apache, no viene activado por defecto.
• El problema consiste en que dicho módulo continúa comprimiendo ficheros grandes aún después de terminada la conexión .

• Las actualizaciones están disponibles en:

1. http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/server/core_filters.c?r1=421103&r2=791454&pathrev=791454&view=patch

Fuente: Hispasec

El iPhone nuevo puede ser hacheado en redes WLAN malignas

Dos expertos en seguridad informática, Lothar Gramelspacher y Max Moser, han informado operaciones comprometodas en la versión 3.0 del sistema operativo del iPhone en redes WLAN.

• Cuando un iPhone detecta una WLAN pide a la red establecer contacto con un sitio web de Apple.

1. Si establece contacto supone que todo está funcionando correctamente.
2. Si no obtiene respuesta en lo absoluto, supone que la WLAN no tiene conexión a Internet.

• El problema surge cuando el iPhone no recibe ninguna de las anterirores respuesta y entonces supone que se encuentra en un portal donde se pide al usuario identificarse para obtener acceso a la red que es una situación típica para zonas WLAN en hoteles, cafeterías y aeropuertos.
• El iPhone responde automáticamente abriendo su navegador. La idea de los creadores del sistema operativo es que el usuario pueda proporcionar sus datos de login y clave de acceso.
• Según Moser y Gramelspacher, este procedimiento hace que el iPhone quede disponible para una herramienta de penetración, disponible públicamente, denominada Karmetasploit.

Fuente: Information Week

Vulnerabilidad en el Tivoli Identity Manager de IBM

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager por la que un atacante remoto podría construir ataques de cross-site scripting.

1. Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

• IBM ha publicado las actualizaciones: APARs IZ54310 y IZ54311; Interim Fix 5.0.0.6-TIV-TIM-IF0028 disponibles desde:

• http://www-01.ibm.com/support/docview.wss?uid=swg24023640

Fuente: Hispasec

Estados Unidos y Corea del Sur atacadas por ciberterroristas.

Sospechan que Corea del Norte o simpatizantes podrían ser los autores del ataque que lleva afectando a los EEUU y Corea del Sur desde el 4 de julio.

• Numerosos departamentos del gobierno de Estados Unidos y algunas web presidenciales surcoreanas han sufrido un ciberataque que podría tener su origen en Corea del Norte -o simpatizantes del régimen de Pyongyang- que lleva produciéndose desde el pasado día 4 de julio.
• En Estados Unidos instituciones como la Casa Blanca, el Departamento de Justicia e incluso la Bolsa de Nueva York se han visto afectados. Según señala la BBC, el ataque ha llegado incluso a la Agencia Nacional de Seguridad y el diario The Washington Post.

Fuente: BBC

Google prepara su propio sistema operativo, el Chrome OS

Está pensado para portátiles de bajo coste. "Se encenderá y se conectará a la Red en pocos segundos", señalan en la empresa y llegará en 2010.

• Google tras lanzar su propio navegador, Chrome , ahora está ultimando su propio sistema operativo para PC, según ha adelantado The New York Times en su edición digital.
• El nuevo sistema, llamado Chrome OS, está ideado para instalarse en ordenadores portátiles de bajo coste (conocidos como netbooks).
  
• El software se ofrecerá online a finales de año mediante una licencia de código abierto, lo que permitirá que sea modificado por cualquier usuario, según han avanzado Pichai y Upson.
• Además, los portátiles con el nuevo sistema operativo preinstalado se pondrán a la venta en la segunda mitad de 2010.
• El sistema será compatible con procesadores de Intel y ARM.
• El objetivo inicial de Google Chrome OS son los portátiles pero la empresa planea que pueda ser compatible con PC fijos.
• Recordemos que Google ya ha desarrollado un sistema operativo de código abierto llamado Android , que se utiliza en teléfonos móviles.

Fuente: El País

Lanzamiento de disco duro portátil con cifrado de datos de Toshiba

El disco también incorpora prestaciones y tecnologías de vanguardia para proteger y asegurar los datos, simplificando la realización de copias de seguridad y evitando que cualquier fallo informático pueda dañarlos.

• Toshiba pone en el mercado los primeros discos duros externos portátiles con sistema de acceso basado en tecnología de encriptación.
• Los nuevos discos Stor.E Art estarán disponibles con una capacidad de 250 GB, 320 GB y 500 GB.
• Esta capacidad permite almacenar hasta 142.000 fotos digitales, 131.000 archivos de música y 410 películas digitales.
• Estos equipos pesan todos menos de 155 gramos, su tamaño es como el de una postal y se alimentan de energía a través de su puerto USB 2.0.

Fuente: Toshiba

Un fallo en la clase IO::Socket::SSL de Perl permite falsificar certificados