17 de junio de 2013

ORACLE PUBLICARÁ ACTUALIZACIÓN FUERA DE CICLO DE ‘Java ‘

Oracle publicará el próximo 18 de junio un conjunto de parches de seguridad para Java, fuera de su ciclo habitual cada tres meses. El motivo, según Oracle, hay que buscarle en que por lo menos uno de las fallos está siendo explotado con éxito.
Al menos 37 de las 40 vulnerabilidades están calificadas con una puntuación de 10 en la escala CVSS. Es decir, su explotación lleva implicita la ejecución de código arbitrario en el equipo.
Cambio en la política de actualizaciones de ORACLE respecto de JAVA
  • Estas 40 vulnerabilidades se suman a las 97 que lleva corregidas en lo que va de año.
  • Cabe recordar que 2012 se cerró con un total de 58. Oracle ya desveló un cambio en la política de seguridad concerniente a Java, tal y como dijo Nandini Ramani (Jefe del equipo de desarrollo de Java) el pasado 30 de mayo.
  • A Oracle le han llovido las críticas, en materia de seguridad, debido sobre todo a la demora en la publicación de parches, a no mantener una política de seguridad proactiva respecto a la búsqueda de fallos en su plataforma o la permisividad con la que se ejecutaban los applets.
  • En cada actualización se seguridad Oracle ha ido restringiendo la ejecución de applets. Desde la eliminación de la opción "baja" en el nivel de seguridad hasta la prohibición de applets no firmados o autofirmados.
Las versiones afectadas son:
  1. JDK y JRE 7 update 21 y anteriores.
  2. JDK y JRE 6 update 45 y anteriores.
  3. JDK y JRE 5.0 update 45 y anteriores.
  4. JavaFX 2.2.21 y anteriores.
Más información:
Fuente: Hispasec


Samsung LANZARÁ UN ‘Galaxy S4’ MAS RÁPIDO

Samsung Electronics tiene previsto vender una versión de su principal teléfono avanzado, el Galaxy S4, que transmita datos a casi dos veces la velocidad normal, dijo el lunes el responsable de la división de móviles.
J.K. Shin, también co-presidente ejecutivo de la principal empresa tecnológica mundial por ingresos, dijo que el teléfono saldría a la venta en Corea del Sur a principios de este mes.
Samsung está en conversaciones con varios proveedores extranjeros que quieran llevar el teléfono, dijo Shin a Reuters en una entrevista en la sede de Samsung en Suwon, al sur de Seúl. El ejecutivo no quiso dar los nombres de los proveedores.
"Seremos los primeros con el lanzamiento comercial de la versión avanzada 4G del smartphone", dijo Shin.
El nuevo S4 emplea tecnología LTE-Advanced 4G, una mejora frente al LTE convencional. El LTE-Advanced ofrece transmisión de datos de hasta dos veces la velocidad 4G normal. Los teléfonos estarán dotados de microprocesadores Qualcomm.
NEGOCIO DE REDES
  • Después de conquistar el mercado de los teléfonos avanzados que Apple prácticamente creó con el icónico iPhone en 2007, Samsung está tratando de hacer lo mismo en el negocio de redes con el creciente mercado de equipos móviles 4G, desafiando a rivales mayores como Ericsson, la china Huawei y Nokia Siemens Networks.
  • Muchos países han de actualizar las estaciones bases de móviles para manejar no sólo 3G sino también 4G, o construirlas desde cero para apoyar conexiones 4G.
  • Shin dijo que el mercado de equipos de redes era una de las áreas de más rápido crecimiento de Samsung, principalmente gracias a las ventas de equipos 4G que han ido creciendo más de un 30 por ciento al año desde 2010.
  • El nuevo teléfono ayudará a esta parte del negocio de Samsung, dijo.  Y añadió "Tal liderazgo tecnológico marcará el ritmo para la competencia y nos ayudará a convertirnos en actor clave en el mercado de equipos de redes".
Fuente: Reuters

Ubuntu 13.10 TRAERA LAS APLICACIONES TÁCTILES

Canonical está desarrollando aplicaciones táctiles, agrupadas bajo la denominación genérica Ubuntu Touch Apps.El primer grupo de estas aplicaciones, en fase aún muy preliminar, ha aparecido en las imágenes Ubuntu Daily de Saucy Salamander.
La próxima entrega de la distribución, Ubuntu 13.10, será la primera versión en ofrecer Ubuntu Touch Apps. Las primeras aplicaciones de este tipo en debutar, Ubuntu Core Touch Apps, consisten en un navegador web con motor WebKit, una aplicación para tomar notas, y otra para gestionar imágenes.
Ubuntu Core Touch Apps
  • El navegador dispone en este momento de funciones muy básicas, ofrece los controles mínimos para navegar y ya ha incorporado la navegación por pestañas, accesible mediante un control dispuesto en la zona inferior derecha de la interfaz del navegador. 
  • Notes es tan simple como cualquier otro software de naturaleza similar. Gallery ya es capaz de brindar funciones tan básicas como acceder a las imágenes clasificadas por eventos, álbumes e imágenes individuales. También es capaz de rotar, recortar y mejorar imágenes a un toque.
Una versión de Ubuntu para todo
  • Canonical tiene de parecido a Windows 8 la universalidad del sistema operativo, que ha de ser capaz de funcionar de forma indistinta en el escritorio y en los dispositivos táctiles. Los resultados para Microsoft no han sido todo lo buenos que la compañía tenía previsto. 
  • Veremos si Ubuntu es capaz de no caer en los mismos errores y ofrece de verdad una solución multipropósito razonable. Con Saucy Salamander tendremos la primera ocasión de ver hasta qué punto lo han conseguido.
Si quieren probar este software, desde la consola de Ubuntu Daily correspondiente a la versión 13.10 ejecutaremos:
sudo apt-get install webbrowser-app notes-app gallery-app

Fuente: Genbeta

LAS CINCO AMENAZAS DE LOS USUARIOS DE ‘MAC OS X’

Desde 2010, el número de firmas incluidas en las bases de datos del antivirus para Mac OS X de Kaspersky Lab se ha multiplicado por seis y, según aumenta la popularidad de este sistema operativo, que ya cuenta con más de 63 millones de usuarios en todo el mundo, las ciberamenazas crecen.
MI ‘MAC’ ES UN ZOMBI
  • El troyano Flashback/Flashfake ha infectado a más de 700.000 Macs, siendo la infección de este sistema operativo más grande conocida hasta la fecha.
  • El ataque comenzaba cuando los usuarios visitaban webs creadas en el gestor de blogs Wordpress comprometidas.
  • Entonces, este «malware» se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que el ordenador pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
ANTIVIRUS FALSOS
  • Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard, estos ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión «completa».
  • El usuario se descarga e instala un antivirus falso. El software le pide que pague por la versión «completa» y, al final, se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
VULNERABILIDADES
  • Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a los ordenadores de los usuarios. El daño ocasionado por Flashfake fue muy grande, ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque.
  • Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el ordenador del usuario y enviar desde allí programas maliciosos. Así que, es recomendable llevar cuidado.
ATAQUES DIRIGIDOS
  • Ante este problema es difícil poner remedio. Los ordenadores Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean «malware» específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos.
  • El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos. En febrero, Apple sufrió su mayor ataque informático. La compañía fue atacada por un grupo de «hackers» que infectaron los ordenadores Mac de algunos empleados, según dijo la empresa en una revelación sin precedentes que describe el más completo de los ataques cibernéticos conocido hasta el momento dirigidos a los ordenadores de Apple utilizados por las compañías.
INFECCIONES DE REDES Mac – PC
  • Los Macs pueden, sin ser conscientes, enviar «malware» de PC otros dispositivos de su red, pudiendo infectar a amigos, compañeros o familia al pasar el «malware» a la Red e infectando todos los equipos que estén en ella. Para evitar estos problemas es recomendable, entre otras cosas, actualizar el software a versión más novedosa, actualizar Adobe Reader a su versión 10, deshabilitar funciones como Bluetooth así como tener desactivado Java en el navegador Safari.
Fuente: ABC

Oferta comercial de ONO para pymes con velocidades de hasta 200 megas

Según informa la Agencia Europapress, Ono ha lanzado una nueva oferta comercial dirigida al mercado profesional con velocidades de navegación en Internet de hasta 200 megas gracias a su red de fibra óptica. 
En concreto, desde junio las PYMES y los autónomos tendrán a su disposición una oferta con velocidades de 30, 60, 120 y 200 megas "reales" para navegar. A estos servicios se podrán añadir otros como el de móvil, fijo y servicios 'cloud' (en la nube).
Ono ha apuntado que el objetivo es trasladar estas novedades "no solo" a los nuevos clientes, sino también a los actuales y ha añadido que tiene previsto llevar a cabo una migración progresiva de su cartera a estas velocidades, que se adaptarían a su nueva oferta comercial.
"Con esta medida Ono da respuesta a las necesidades de los profesionales de contar con mayor ancho de banda que les dote de más competitividad para su negocio", ha añadido la compañía, que ha recordado que en 2012 creció casi un 12% en este segmento.
Fuente: EUROPAPRESS

VULNERABILIDADES EN ‘WinCC Web Navigator’

Siemens ha publicado un aviso de seguridad sobre 3 graves vulnerabilidades califadas con importancia [4-alta ]
Descripción
  • WinCC Web Navigator es susceptible a tres vulnerabilidades que podrían ser explotadas remotamente.
Detalle de vulnerabilidades
  • La primera vulnerabilidad es una inyección SQL que podría comprometer la confidencialidad, integridad y disponibilidad del sistema afectado. Un atacante podría manipular la base de datos, elevar sus permisos y, dependiendo de la configuración del sistema, ganar acceso total al mismo.
  • Las dos vulnerabilidades restantes se encuentran en el inicio de sesión del Web Navigator y la administración de sesiones. Si un atacante explota alguna de estas vulnerabilidades podría eludir la autenticación y tener acceso al sistema.
  • Para más información sobre estas vulnerabilidades puede consultar el aviso de seguridad de Siemens SSA-345843.
Recursos afectados
  1. WinCC 7.2 y anteriores
  2. SIMATIC PCS7 V8.0 SP1 y anteriores
Recomendación
  • Siemens proporciona la actualización WinCC 7.2 Update 1 [1], la cual corrige las vulnerabilidades descritas en el presente aviso.
  • NOTA: usuarios de SIMATIC PCS7 con una versión anterior a V8.0 SP1 debe actualizar a esta versión primero, y despues instalar WinCC 7.2 Update 1.
Más información:

Fuente: INTECO


Intel LANZA LOS PROCESADORES Haswell ( triplican la duración de la batería)

Intel ha lanzado los procesadores Haswell, diseñados desde cero, que triplican la duración de la batería según la comapañía, así como una mejora en la potencia gráfica con respecto a la generación anterior.
Aplicaciones de los nuevos procesadores
  • Intel asegura que sus nuevos procesadores Haswell permitirían ofrecer el máximo rendimiento no sólo para ordenadores portátiles sino también para 'tablets', ya que las hace que sean más delgadas y dure más tiempo la batería entre cargas, por lo tanto aumenta su atractivo.
  • Añadió que una de las versiones de los nuevos chips presentó núcleos de CPU, que utilizan sólo seis vatios de potencia de diseño.
  • Intel aseguró que este uso es lo suficientemente bajo como para que Haswell sea bueno para equipos diseñados sin ventilador para enfriar, haciéndolos más seguros.
  • Hay que recordar que la cantidad de calor emitido por la generación anterior, Ivy Bridge, hizo que fuese necesario instalar dos ventiladores en el diseño de la tableta Surface Pro de Microsoft.
Detalles técnicos
  1. Microsoft asegura que los procesadores Haswell son capaces de ofrecer un impulso del 15 por ciento en el rendimiento, una mejora del 50 por ciento en activos de uso de la batería, y hasta tres veces más tiempo en la cantidad de vida de la batería en espera cuando se compara con el rendimiento de Ivy Bridge.
  2. Además, es muy posible que existan versiones del chip que incluyen su nueva GPU integrada (unidad de procesamiento de gráficos), llamada Iris, y que ofrecen el doble de rendimiento cuando se trata del manejo de tareas complejas como la generación de gráficos 3D o la codificación de vídeo de alta definición.
  3. Intel ha logrado esto mediante la integración de un regulador de tensión en la arquitectura de su chip. En el pasado se necesitaban hasta 7 fichas adicionales de terceros para hacerse cargo de esta tarea. Además con este nuevo sistema se ahorra espacio en el interior del equipo.
Más información

Fuente:Portal TIC


BOLETÍN DE SEGURIDAD DE ‘ADOBE’ QUE SOLVENTA UNA GRAVE VULNERABILIDAD

Adobe ha lanzado un solo boletín de seguridad APSB13-16, que soluciona una grave vulnerabilidad que permite la ejecución de código arbitrario en Flash Player y AIR.
Adobe Flash Player es un popular reproductor de archivos flash en Internet. Se usa para todo tipo de animaciones en anuncios de páginas. Adobe AIR es un entorno para hacer aplicaciones (incluidas de escritorio) que engloba varias tecnologías como Flash, HTML y AJAX.
Detalle de la vulnerabilidad
  • La vulnerabilidad, publicada en el boletín APSB13-16, ha sido descubierta por Mateusz Jurczyk y Ben Hawkes del equipo de seguridad de Google y se le ha asignado el CVE-2013-3343.
  • Afecta a las últimas versiones tanto de Flash Player (11.x) como de AIR (3.7.x) para todas las plataformas que los soportan (Windows, Macintosh, Linux, Android 2.x, 3.x y 4.x) y podría causar una corrupción de memoria del equipo (bloqueo) y una ejecución de código potencial , por ello ha sido considerada como crítica por Adobe (nivel 5).
Recomendaciones:
  • El fabricante recomienda actualizar a las últimas versiones tanto de Flash Player como de Adobe AIR desde su página de descargas, desde Google Play o Amazon Marketplace.
Más información:
Fuente: Hispasec


Intel DESARROLLA LOS ‘DC S3500’, SUS NUEVOS DISCOS FLASH DE 20 nm.

Llegan los DC S3500 de Intel sus nuevos discos SSD utilizando en el proceso de fabricación la tecnología de 20nm. 
Los DC S3500 también utilizan tecnología MLC de dos bits, pero debido a que ahora son más pequeños con 20nm, no sólo pueden tener mayor densidad de datos, sino que las escrituras aleatorias se han reducido a 11.500 IOPS en lugar de 36.000, mientras que las escrituras secuenciales han pasado de 460 MB/s a 450 MB/s.
En cuanto a las lecturas, las aleatorias siguen en 75.000 IOPS y las secuenciales en 500 MB/s, con una latencia de lectura de 50µs.
El interfaz es SATA de 6 Gbit/s, con encriptación AES de 256b y protección contra pérdidas de energía, todo ello con capacidades que van de los 80 GB por 115 dólares a 800 GB por 979, estando disponibles en formato 1,8 y 2,5″.
Intel cifra la durabilidad de los nuevos SSDs con tecnología de 20nm  :
  1. El de 80 GB puede aguantar hasta 45 TB de escritura
  2. El de 800 GB hasta 450 TB.
Más información

Fuente: The Inquirer