18 de octubre de 2013

Actualización de Red Hat JBoss Portal

El Red Hat Security Response Team ha publicado una actualización para Red Hat JBoss Portal que la calificado como de impacto importante. 
Recursos afectados
JBoss Portal 6.0.0.
Detalle e Impacto de las vulnerabilidades
Listado de vulnerabilidades corregidas,  clasificadas con riesgo alto:
  • CVE-2013-4213: expone una vulnerabilidad en la manera en que las conexiónes para invocaciones EJB remotas a través de la API del cliente EJB eran cacheadas en el servidor. Después de que un usuario se autenticase satisfactoriamente, un atacante remoto podría utilizar un cliente EJB para acceder como dicho usuario sin conocer su contraseña.
  • CVE-2013-4128: después de que un usuario se autenticase satisfactoriamente, un atacante remoto podría usar un cliente remoto para acceder como dicho usuario sin conocer la contraseña, permitiéndole acceder a datos y ejecutar acciones con los privilegios de dicho usuario.
  • CVE-2012-5575: Ataques de tipo "XML encryption backwards compatibility" fueron encontrados en varios frameworks, incluyendo Apache CXF. Un atacante podría forzar a un servidor a utilizar un criptosistema "legacy" inseguro, incluso estando disponibles criptosistemas seguros en los extremos. Forzando el uso de criptosistemas "legacy", fallos como CVE-2011-1096 y CVE-2011-2487 podrían ser aprovechados, permitiendo la recuperación de textos sin cifrar a partir de criptogramas y claves simétricas.
  • Además de las vulnerabilidades mencionadas, la actualización resuelve las vulnerabilidades CVE-2013-4112, CVE-2013-2172, CVE-2013-2160, CVE-2013-2067 y CVE-2012-4431, clasificadas como de riesgo moderado y las vulnerabilidades CVE-2012-4529, CVE-2012-4572, CVE-2013-1921 y CVE-2013-2102, calificadas como de bajo riesgo.
Recomendación
  • Las vulnerabilidades se resuelven mediante la actualización a Red Hat JBoss Portal 6.1.0.
  • Red Hat JBoss Portal 6.1.0 está ahora disponible desde el Red Hat Customer Portal, solucionando múltiples vulnerabilidades de seguridad y bugs.
Más información
Fuente: Inteco

PRODUCTOS IBM. Múltiples vulnerabilidades

Múltiples vulnerabilidades en los JREs suministrados con CICS TG para aplicaciones cliente. 
Recursos afectados
CICS Transaction Gateway para multiplataformas v9.0 y anteriores.
Detalle e Impacto de las vulnerabilidades detectadas
  • Todas las vulnerabilidades tienen CVSS v2 Base Score: 10.0 excepto CVE-2013-2442 que tiene 7.5.
El listado de CVE(s) asignados a ellas son los siguientes:
  • CVE-2013-2442
  • CVE-2013-2459
  • CVE-2013-2462
  • CVE-2013-2463
  • CVE-2013-2464
  • CVE-2013-2465
  • CVE-2013-2466
  • CVE-2013-2468
  • CVE-2013-2469
  • CVE-2013-2470
  • CVE-2013-2471
  • CVE-2013-2472
  • CVE-2013-2473
Recomendación
Más información
Fuente: Inteco

WINDOWS 8.1. ¡ Por fin disponible!.

Tras una larga espera, ya se puede disfrutar de la actualización del SO. de Microsoft desde la Windows Store, que además es gratuita para usuarios de Windows 8.
Desde el 17 de octubre, los usuarios que lo deseen pueden comenzar a descargar Windows 8.1 desde la Windows Store, la tienda oficial de Microsoft. 
Esta actualización, que supone la primera gran revisión del sistema operativo de Microsoft desde que lanzara un Windows 8 compatible tanto con ordenadores de escritorio como portátiles y tablets PC, que trae importantes novedades:
  • Una de las más reclamadas es el regreso del añorado botón de Inicio, pero también destacan las mejoras a nivel de búsqueda, de navegación, de personalización y de multitarea.
  • Asimismo, se podrán tomar fotos incluso con el dispositivo bloqueado, se ha confirmado que las aplicaciones se actualizarán por sí solas y se ha decidido que SkyDrive sea el lugar de almacenaje de archivos por defecto.
Precio y disponibilidad
  • La descarga de Windows 8.1 es gratuita para aquellas personas que hasta ahora hayan estado utilizando Windows 8
  • El resto de usuarios tendrán que abonar al menos 119,99 dólares para hacerse con él (que son 199,99 dólares en el caso de Windows 8.1 Pro).
Fuente: Silicon Week

CHROME. Habrá soporte para Windows XP hasta 2015

Aunque Microsoft haya  lanzado Windows 8.1 y pretenda trasladar a la máxima cantidad de usuarios hacia las versiones más recientes, el software vinculado parece que va a durar todavía un tiempo más.
Y es que, mientras Microsoft ha fijado como último día del soporte extendido y de los parches de seguridad para Windows XP el 8 de abril de 2014 (el denominado soporte mainstream ya había finalizado en la primavera de 2009), Gogle acaba de confirmar que mantendrá las actualizaciones de Chrome para XP hasta abril… de 2015. Esto es, justo un año más.
“Y lo que es más importante, Chrome en Windows XP se seguirá actualizando automáticamente con los últimos parches de seguridad para la protección contra malware y ataques de phishing”, ha añadido Larson.
Importante decisión teniendo en cuenta el último recuento del mercado de sistemas operativos de sobremesa, del mes de septiembre, que constata que  Windows XP es utilizado por tres de cada diez usuarios a nivel mundial.

Fuente: Silicon Week

TWITTER. Trabaja en una aplicación especial para mensajes directos

SegúnAllThingsD, la red social de microblogging tiene pensado lanzar una herramienta que estará separada de la app de Twitter y dedicada al envío de mensajes directos.
Hace unos días la empresa ya estrenó una nueva función que permite que los usuarios puedan activar una opción en sus perfiles para poder recibir mensajes directos de sus seguidores, sin que ellos tengan que seguirlos como sucedía hasta ahora.
En el caso de la futura herramienta se desconoce cómo estará configurada ni las funciones que aportará, pero parece evidente que con esa medida la red social busca acercarse más a las apps de mensajería como Twitter, Line o KakaoTalk.

Fuente: Silicon Week

IRLANDA. Continuará siendo “paraíso fiscal” para el sector tecnológico.

Por primera vez Irlanda ha creado una Carta Internacional sobre Fiscalidad, un documento en el que recoge sus objetivos políticos y compromisos para tratar los futuros acuerdos fiscales con las empresas globales.
Así lo ha expresado el ministro irlandés de Finanzas, Michael Noonan, como una medida para acabar con la condición de “paraíso fiscal” para el sector tecnológico de la que se acusa al país.
El gobierno ha decidido echar otro vistazo a sus leyes, aunque esta nueva declaración deja claro que Irlanda tiene la intención de mantener su impuesto reducido del 12,5% a las entidades comerciales.
La razón es clara, un montón de empresas con sede en la isla se asientan por esta tasa favorable.
El documento también señala que la agresiva planificación fiscal de las empresas es un tema importante para los legisladores de todo el mundo y que debe tratarse, como recoge The Register.
“Irlanda está muy involucrada en el proceso de abordar esta cuestión”, describe la Carta Internacional, en la que el estado comunitario afirma que apoyará planes para instar a las empresas internacionales a informar públicamente sobre sus estados financieros anuales en cada país y evitar la transferencia de ganancias.
La declaración pretender salvar la reputación de Irlanda en la que que su relajación legislativa  fiscal  permite que compañías como Apple y Google muevan el dinero alrededor del mundo con el fin de recortar su factura de impuestos.
Fuente: Silicon News

AVAST Lanza nueva versión en su 25 cumpleaños

Aprovechando la celebración de su 25 cumpleaños la empresa checa ha lanzado una nueva versión de su antivirus, " Avast 2014", la primera que utiliza la numeración anual. Esta versión es más rápida y sencilla, y cuenta con funciones como una Safe Zone, Deep Screen o Secure Line VPN. 
Detalles de Avast 2014
  • El software ha renovado su interfaz y diseño basándose en el feedback recibido por los usuarios. La compañía asegura además que la nueva iteración tiene “mejoras en el rendimiento, los tiempos de instalación y descarga, la privacidad y la protección”.
  •  Do Not Track.- Se inserta en el plugin del navegador para ver y controlar quién nos sigue y ayudarnos a proteger nuestra privacidad.
  • Safe Zone.- Es un área que protege a los usuarios de leyloggers y otros sistemas de robos de contraseñas.
  • Deep Screen.- Es una función que clarifica código falso, redirecciones engañosas y otras técnicas usadas por los creadores de malware para enmascarar sus auténticas intenciones.
  • Secure Line VPN.- Es una  heramienta pensada para proteger la privacidad en redes Wifi públicas. Hace a los usuarios invisibles a los hackers y permite la navegación anónima. Las direcciones IP no son visibles y todo pasa por la de Avast y su servidor..
  • Nuevas opciones de rehabilitación.-  Puediendo arrancar el antivirus desde un USB, CD o DVD con el fin de solucionar problemas graves que hayan dañado el sistema operativo.

Disponibilidad y precio
  • La versión gratuita de Avast integra Intelligent Antivirus, protección antimalware y SafeZone.
  • Las funciones avanzadas del software se pueden encontrar en las tres versiones de pago: Pro Antivirus (por 24,99 dólares), Internet Security (por 29,99) y Premier (por 39,99 dólares).
Fuente: ITespresso

ACER. Presentación de la tableta Iconia W4

Acer ha presentado la tableta "Iconia W4", que dispone de una pantalla de 8 pulgadas con tecnología IPS y que saldrá en Europa el año que viene.
Detalles técnicos de la tableta
  • Iconia W4 es el sucesor del modelo Iconia W3, que apareció el pasado verano como la primera tableta de 8 pulgadas gobernada por Windows.
  • En esta nueva tableta la resolución de su pantalla IPS es de 1280 x 800 píxeles y cuenta con un ángulo de visión de 170 grados.
  • Para el procesador Acer ha apostado por un modelo Intel Atom de doble núcleo que permite 1,8GHz de velocidad, y en lo referente a la imagen hay dos cámaras, una trasera de 5MPx y otra delantera de 2MPx.
  • En cuanto a la batería, la compañía anuncia que tendrá una duración de 10 horas, y explican que como accesorio opcional tienen un teclado que funciona vía Bluetooth y puede ser empleado como base para sostener el dispositivo.
  • En el capítulo de software la tableta llevará preinstalado  Windows 8.1 y viene con Office Home and Student 2013.
Dispnibilidad y precio
Por último, se sabe que Iconia W4 llegará a Estados Unidos dentro de unas semanas desde 329,9 dólares, pero  a Europa no llegará hasta principios de 2014.
Fuente: Silicon Week

SMART TV. El mercado crecerá en China un 50% en 2013

El aumento de la transmisión de vídeo a la carta y la interacción de la TV con los teléfonos inteligentes, incluyendo una amplia gama de servicios de entretenimiento basados en Internet, son los factores que han llevado a la smart TV a ser tan popular.
“La smart TV está experimentando un notable crecimiento en China“, ha afirmado Neo Zheng, analista de investigación de mercado de IDC en el país asiático. Con los datos en la mano, las ventas de televisiones inteligentes crecieron más de un 100% en 2012 y se incrementarán más del 50% en 2013.
Las empresas de Internet locales están haciendo sus grandes apuestas y recientemente ha habido un aluvión de lanzamientos en el país:
  • A principios de septiembre, el popular fabricante chino de teléfonos inteligentes Xiaomi hizo su movimiento con la presentación de una smart TV en 3D de 47 pulgadas.
  • En julio, el gigante chino del ecommerce Alibaba anunció que había desarrollado un sistema operativo de televisión inteligente en el que ha trabajado con varios socios.
  • Un mes después, su gran rival Baidu también se lanzó al mercado asociándose con el fabricante de productos electrónicos TCL Multimedia.
Fuente: Silicon News

TDK. Renacimiento por los fabricantes de smartphones chinos

La empresa electrónica japonesa TDK ha consiguido la deseada recuperación por medio del  aumento de su negocio gracias a los fabricantes de smarphones  chinos.
TDK, de ser una empresa puntera en puntera de la época de las casettes y las cintas VHS pasó después a destacar en el campo de las cabezas magnéticas para discos duros.  Ahora ha sabido reinventarse y encontrar su nicho de mercado con la fabricación de filtros SAW, un componente de los smartphones que se utiliza para rechazar señales que generan interferencias en esos dispositivos.
Prueba del renacer de TDK es el hecho de que su división de componentes, que incluye el negocio de filtros SAW, se anotó beneficios en el período entre abril y junio, algo que no ocurría desde hace seis trimestres.
Además en los beneficios globales de la compañía las previsiones para este año fiscal hablan de que la empresa estará en 13.000 millones de yenes, cantidad equivalente a los 132 millones de dólares.
De cara al futuro de TDK en el mercado de filtros SAW, Takehiro Kamigama, presidente de TDK no espera competencia de los chinos, y ha señalado que espera alcanzar a la también japoneas Murata actual líder en ventas de este tipo de componentes.
Fuente: Silicon News

TELEFÓNICA. Lanza “Virtual Data Center 2.0” apoyándose en VMware

Durante el congreso VMworld 2013 que se está celebrando en Barcelona, Telefónica ha anunciado su nueva generación de centros de datos virtuales para clientes, el servicio Virtual Data Center 2.0 que será ofrecido bajo la modalidad IaaS como base de su servicio VDC 2.0. 
Detalles de “Virtual Data Center 2.0”
  • Así, VDC 2.0 estará basado en el concepto de Software Defined Datacenter, creado por VMware. Se trata de un acercamiento que busca facilitar y flexibilizar los procesos de gestión y aprovisionamiento de cualquier recurso, desde la computación (servidores) hasta el software, pasando por el almacenamiento y las redes.
  • Además, Telefónica garantiza la máxima seguridad y privacidad, incluyendo Accesos a través de redes de comunicaciones dedicadas a pesar de que se trata de un servicio basado en la modalidad de Infraestructura como Servicio y cloud híbrido.
  • Con este servicio, los clientes corporativos de la operadora podrán hacer uso de una infraestructura localizada en alguno de los centros de datos que gestiona actualmente, como es el caso del Alcalá Datacenter, a la vanguardia en tecnología e innovación y el más grande a nivel mundial con certificación Tier IV.
El nuevo servicio estará disponible a finales de este mismo año y supone un importante paso para proporcionar a sus clientes lo último en tecnología de virtualización en todos los componentes del CPD

Fuente: Silicon Week

ESPAÑA. Alcanza los 5,9 Mbps de velocidad media de conexión a Internet

El último  informe de Akamai Technologies sobre el Estado de Internet, del segundo trimestre de 2013,  destaca que las conexiones a más de 4 Mbps de velocidad se han incrementado notablemente. 
Detalles del informe
  • Los resultados revelan, según David Belson, editor de dicho estudio que: “la mitad de todas las conexiones a Akamai ocurrieron a velocidades de 4 Mbps o superior, lo que implica un incremento del 25% desde el primer trimestre de 2012”.
  • Además,  “también observamos un declive en el número de países y regiones con velocidades de conexión medias de 1 Mbps o menos: de 14 en el trimestre anterior a 11″, añade Belson. “Posiblemente esto indica una mejor conectividad de banda ancha en algunas de las geografías más lentas. Estas tendencias positivas auguran un incremento y adopción continuados de la conectividad de banda ancha en todo el mundo”.
  • A nivel  europeo, Suiza sigue siendo el país con mayor velocidad  de conexión a Internet, con 11 Mbps de media, aunque los Países Bajos también   han conseguido superar los 10 Mbps de velocidad de conexión media .
  • La velocidad media global actual es de 3,3 Mbps y la de España ha conseguido incrementarse un 10% en comparación con el trimestre anterior y un 27% respecto a las cifras  del año pasado hasta los 5,9 Mbps.
  • En nuestro país actualmente el 60% de las conexiones se establecen a más de 4 Mbps y un 8,3% va más allá del límite de los 10 Mbps. Destacanddo además, el empate con Rusia, a la hora de adoptar banda ancha de alta velocidad con una subida trimestral de más del 50% y anual de aproximadamente el 70%.
  • Si no fijamos en los picos de velocidad, Rumanía  es la que ha conseguido un mayor nivel con nada menos que 47,5 Mbps y Grecia es quien destaca a nivel móvil con una media pico de 54,9 Mbps.
  • Sin embargo, la media móvil más alta en el Viejo Continente durante todo el segundo trimestre corresponde,  a la República Checa.
Fuente: Silicon Week