17 de julio de 2013

Descarga de WhatsApp para iOS gratuita con suscripción anual POSTERIOR

Apple ofrecerá el primer año de uso gratis de WhatsApp y, a partir de ahí, impondrá un sistema de suscripción anual de 1 dólar. La otra opción era cobrar 0,99 dólares por la instalación y admitir actualizaciones gratuitas como hasta ahora.
WhatsApp ha decidido cambiar el modo en el que está disponible para los dueños de dispositivos iOS, con el objetivo de homogeneizar su estrategia a lo largo de las distintas plataformas móviles.
Esto quiere decir que la instalación y el primer año de uso del programa no supondrán ningún desembolso pero, a partir de ahí, se exigirá la renovación de doce en doce meses previo pago, en vez de permitir la actualización “eterna” y gratuita que caracterizaba a WhatsApp para dispositivos Apple desde su lanzamiento.

Futuro de WhatsApp
  • El nuevo modelo comenzará a desplegarse este mismo año, aunque todavía no hay una fecha concreta para su estreno, según informa TechCrunch.
  • La compañía no piensa en sacar una versión web de WhatsApp que permita comunicarse a través de equipos de sobremesa y ordenadores portátiles, a corto plazo.
  • El CEO Jan Koun de la compañía también ha descartado la introducción de streaming de vídeo en directo.
Más información
TechCrunch. http://techcrunch.com/2013/03/17/messaging-service-whatsapp-to-extend-subscription-model-to-ios-this-year-but-dont-hold-your-breath-for-a-desktop-app/
Fuente: Silicon Week

TUMBLR lanza actualización de su app iOS que corrige grave vulnerabilidad

Tumblr ha lanzado hace solo unas horas, una actualización que solventa una vulnerabilidad  grave de su aplicación para iOS, comentada en un post anterior en día de hoy en este mismo blog.
Desde su blog de Staff han informado que con ella se resuelve una vulnerabilidad que permitía que la contraseña fuese capturada en tránsito en algunas versiones de la aplicación.
Según The Next Web  la compañía comunicó que  ayer tuvieron conocimiento de esta vulnerabilidad y procedieron a solucionarla cuanto antes, sacando la actualización y notificando a los usuarios afectados, ( usuarios de iPhone o iPad ).
Recomendación
  • Desde Tumblr recomiendan:
  1. Que se instale la actualización cuanto antes
  2. También piden a los usuarios de la aplicación que cambien su contraseña y que si usaban la misma en algún otro sitio más, también la cambien.
Como la actualización se ha realizado tan sólo para iOS, parece que la vulnerabilidad no afectaba a la aplicación de Android, cuyos usuarios pueden estar tranquilos.
Además por si acaso como la vulnerabilidad ya estaba presente en versiones anteriores, es posible que nuestra contraseña estuviese comprometida si en algún momento la tuvimos instalada, aunque ya no la tengamos en nuestro dispositivo, sería muy recomendable cambiar la contraseña también.
Fuente: Genbeta

Squid. ACTUALIZACION DE ‘ Denegación de servicio ‘

Se ha corregido una vulnerabilidad de tipo ‘DoS’ en la validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.2.x (hasta 3.2.12) y 3.3.x (hasta 3.3.7).
Squid es servidor proxys muy popular gracias a ser de código abierto y multiplataforma.
Detalles de la vulnerabilidad solventada
El problema consite en el tratamiento de peticiones http que contengan valores de número de puerto manipulados en la cabecera "Host" que un atacante remoto podría aprovechar este problema para provocar condiciones de denegación de servicio a través del envio de cabeceras HTTP especialmente modificadas.
Recomendación
  1. Actualizar a versines con fallos corregidos como  Squid 3.2.13 y 3.3.8.
  2. O bien se puede también aplicar los parches disponibles desde: 
Más información:
Squid Proxy Cache Security Update Advisory SQUID-2013:3 http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
Fuente: Hispasec

Utilizar Tumblr en ‘ iPhone o iPad ‘ equivale a entregar la contraseña al MUNDO

Tumblr aplicación OS no inicia sesión de usuario a través de un servidor seguro (SSL). 
Como resultado de ello contraseñas de texto plano de los usuarios están expuestos a cualquier persona capaz de rastrear el tráfico de cualquier red Wi-Fi a un usuario iOS pasa a utilizar para conectarse a la popular cats'n'grumble plataforma de contenido libre.
El fallo de seguridad fue descubierto por un lector habitual durante el transcurso de la auditoría para su empleador que iOS apps eran admisibles para su uso en smartphones corporativos.
"Me pidieron para investigar diversas aplicaciones de iOS en el trabajo para ver si son adecuados para uso de la empresa (sin acceso no autorizado a los datos de la compañía, los contactos, etc)", explica.
"El Tumblr iOS está enviando la contraseña a través de texto sin formato y no a través de SSL," nuestra fuente explicó, aclarando que "no estamos hablando de recordatorios de contraseñas, sino de simplemente abrir la aplicación e inicio de sesión si la aplicación para iOS."  
Los mismos controles de tráfico de red en un Mac reveló que entra a Tumblr, en este caso se pasó a través de un servidor seguro, que evita la exposición del nombre de usuario y contraseñas en texto plano.
Dodi Glenn, director de gestión de contenido de seguridad en ThreatTrack Seguridad, confirmó que el iOS Tumblr no pudo pasar conexiones iniciales a través de un servidor seguro. 
Tumblr está fallando en aplicar algún tipo de cifrado en la parte más delicada del proceso, el primer inicio de sesión, de los usuarios en su aplicación nativa de iOS. 
Hemos informado este tema tanto a Tumblr y Yahoo, que ha completado la adquisición del servicio de micro-blogging mes pasado, pero aún estamos a la espera de recibir siquiera  un acuse de recibo de cualquiera de las partes. 

Fuente: The Register