10 de julio de 2013

ACTUALIZACIONES PARA Adobe Flash Player, Shockwave y ColdFusion

Adobe ha publicado actualizaciones de seguridad para su reproductor Flash, Shockwave y las revisiones de ColdFusion. Las vulnerabilidades de ColdFusion se clasifican una “crítica” y la otra como “importante”.
Efecto de la vulnerabilidad de Flash Player  
Las vulnerabilidades pueden causar que los atacantes tomen el control del sistema afectado.
Recomendación para vulnerabilidad Flash Player
  • Los usuarios de Windows y Mac deben actualizar a la versión 11.8.800.94.
  • Para Linux actualizar a la versión 11.2.202.297 .
  • De Flash Player las versiones de Google Chrome (11.8.800.97) e Internet Explorer 10 (11.8.800.94) deben ser actualizados automáticamente.
  • Los sistemas más nuevos Android 4.x Actualmente con la actualización a 11.1.115.69.
  • Las versiones más antiguas como Android 2.xy 3.x requieren una actualización de Flash Player versión 11.1.111.64.
  • Realizar las actualizaciones correspondientes desde la siguiente dirección http://www.adobe.com/support/security/bulletins/apsb13-17.html
Efecto de la vulnerabilidad en Adobe Shockwave
Esta vulnerabilidad permite a los atacantes ejecutar código malicioso en el sistema. 
Recomendación para vulnerabilidad en Adobe Shockwave
  • Los usuarios de sistemas Windows y iOS solventan el problema con la a la versión 12.0.3.133 .
  • Realizar las actualizaciones correspondientes desde la siguiente dirección http://get.adobe.com/es/shockwave/
Vulnerabilidades en Adobe ColdFusion
Las dos vulnerabilidades que han sido parcheadas. 
  1. En ColdFusion 10 para Windows, Macintosh y Linux, la vulnerabilidad permite a un atacante remoto llamadas a “métodos públicos de ColdFusion WebSockets” CVE-2013-3350
  2. La vulnerabilidad CVE-2013-3349 en las versiones de ColdFusion 9.0, 9.0.1 y 9.0.2 se ejecuta en JRun podría causar una denegación de servicio (DoS). Esta vulnerabilidad no afecta a ColdFusion 10 ( ufc )
Recomendación para Adobe ColdFusion
Realizar las actualizaciones correspondientes desde la siguiente dirección http://www.adobe.com/support/coldfusion/downloads_updates.html
Fuente: Indagadores.com


‘Sanidad Pública en España’ PRIMER ESTUDIO DE GASTO EN ‘Tic’

El gasto en Tecnologías de Información y Comunicaciones en la sanidad pública en España en 2012 ha ascendido a 704 millones de euros, lo que significa que solo el 1,25% del gasto sanitario público total se dedica a las TIC.
Detalles del estudio 
Todos estos datos están incluidos en el estudio llamado Índice SEIS 2012 que acaba de realizar la Sociedad Española de Informática de la Salud y ComputerWorld en la que han participado directamente responsables TIC de las 17 Comunidades Autónomas, definiendo el marco del estudio y aportando los datos de sus respectivas Comunidades.
Otros datos del estudio
  • El estudio recoge datos de plataformas tecnológicas, de seguridad, farmacia, telemedicina y gestión TIC.
  • Entre otros, el Índice SEIS 2012 refleja que:
  1. 8% del gasto en TIC del sector sanitario se dedica a los Sistemas de Información y que el gasto medio en comunicaciones de datos asciende a 142.540 euros por cada 100.000 habitantes de población protegida.
  2. En cuanto a Sistemas, la aplicación de Telepaliativos es la iniciativa de Teleconsulta con mayor presencia en el territorio nacional, encontrándose en 10 de las 17 Comunidades Autónomas.
  3. Asimismo, el estudio también prioriza los proyectos de mayor interés a corto plazo para las Comunidades Autónomas.
  4. Entre los 9 proyectos sometidos a votación, el de receta electrónica y/o interoperabilidad ha sido el que mayor impacto tiene, seguido por el de Atención a enfermos crónicos con enfoque socio-sanitario.
La metodología empleada en el Estudio
Se ha utilizado una metodología basada en la realización de una encuesta a los responsables TIC de las Comunidades Autónomas, utilizando un cuestionario que incluía un conjunto de indicadores para cada una de las categorías del estudio.
Futuro del Índice SEIS
  • El Índice SEIS nace con carácter de continuidad en el futuro y tiene como objetivo recoger los datos anuales más significativos del sector TIC en la sanidad y la evolución de los mismos, lo que permitirá a las Instituciones Públicas y a las empresas conocer la situación del sector con un mayor detalle.
  • Para la publicación del Índice SEIS 2012, la SEIS y ComputerWorld preparan una publicación especial que estará disponible en el mes de septiembre.
Fuente: ComputerWorld

‘Google’ PERMITE LLAMADAS VoIP EN ‘Hangouts’ EN LA VERSIÓN WEB

Google ha comenzado a integrar las llamadas a través de voz IP en su aplicación Hangouts. De momento, este servicio sólo estará disponible, a través de la versión web de Gmail, Google+ y su extensión para Chrome. Tampoco se ha anunciado cuándo llegará a la aplicación de Android. 
Google lanzó el pasado mes de mayo la aplicación Hangouts para PC, Android e iOS.
  • Se trata de su propia plataforma de mensajería unificada, ya que sustituye a Google Talk, Google+ Messenger y al servicio de Google+ para chats de vídeo. 
  • La app Google Hangouts permite enviar mensajes de texto, voz y vídeo, aunque en ese momento no incluía la integración de las llamadas VoIP de Google Voice y, a su vez, Gmail para web perdía también esta funcionalidad.
  • Este servicio que ofrece Google sólo estará disponible, por el momento, a través de la versión web de Gmail, Google+ y su extensión para Chrome.
  • A las ya tradicionales funcionalidades de enviar caracteres y compartir imágenes se une la posibilidad de realizar llamadas en Hangouts y añadir e incorporar nuevos números de teléfono y participantes de vídeo a una misma llamada. 
Más información
Blog oficial de Gmail  http://gmailblog.blogspot.com.es/2013/07/making-calls-from-hangouts-in-gmail-and.html
Fuente: Europa Press

Microsoft INFORMA DE CIBERATAQUES

Microsoft Corp informó que piratas informáticos han atacado algunos computadores explotando un error de Windows que fue revelado inicialmente hace dos meses por un investigador de Google, quien fue criticado por publicar el fallo sin infornar primero a la compañía de software.
Microsoft no entró en muchos detalles sobre los hechos. Pero en una advertencia el martes, dijo que piratas informáticos habían lanzado "ataques selectivos", un término generalmente utilizado por expertos en seguridad para referirse a ciberataques contra blancos corporativos o gubernamentales, motivados por sabotaje o espionaje.
La revelación hecha en mayo por el ingeniero de Google, Tavis Ormandy, fue controvertida debido a que publicó información técnica en internet que describía el fallo del sistema operativo de Windows, que algunos expertos dijeron podría ayudar a piratas informáticos a lanzar ataques, antes de que Microsoft hubiese lanzado un software para corregirlo.
Un portavoz de Google rehusó realizar comentarios, diciendo que el proyecto Windows de Ormandy es personal y no se relaciona con su trabajo para la compañía.
Fuente: Reuters

‘Google Chrome 28’. ACTALIZACIÓN QUE INCLUYE ‘Blink y Notificaciones’

Google ha lanzado la versión del navegador Chrome 28 que incluye un nuevo motor de renderizado Blink que acelera la carga de las páginas Web. Además, añade un nuevo centro de notificaciones para los servicios de Gmail y Google+ entre otros servicios.   
Integración del motor de renderizado Blink
  • Anunciado por Google en el mes de abril, y se trata de un fork del proyecto WebKit que va a ser implementado tanto en el navegador Chrome, como en el de Opera.
  • La versión del navegador Chrome 28 es la primera que utiliza el motor de renderizado Blink, una versión integrada por Google con mejoras de velocidad al cargar contenido DOM en torno a un 10 por ciento más rápido, además de reducir los tiempos máximos de parada en un 40 por ciento.
Otras mejoras
  • Las notificaciones van a permitir proporcionar alertas del tipo pop-up para Gmail, Google+ y otros servicios de Google.
  • Las notificaciones de Chrome están abiertas tan desarrolladores de Google, como de  terceras partes para todos poder aprovecharse de esta característica para sus proyectos.
Más información
TNT  http://thenextweb.com/google/2013/07/09/chrome-28-arrives-with-rich-notifications-for-apps-and-extensions-on-windows-mac-and-linux-coming-soon/
Fuente: Genbeta.com


Microsoft. BOLETINES DE SEGURIDAD Julio de 2013

Microsoft ha anunciado los boletines de seguridad para Julio 2013 que esta vez constan de siete boletines de seguridad, clasificados 6 críticos y 1 importante, referentes a multiples CVEs en Microsoft Windows, Internet Explorer, Windows Media, Microsoft DirectShow, Windows Defender, .NET Framework y Silverlight.
Recursos afectados
  1. Windows XP
  2. Windows Server 2003
  3. Windows Vista
  4. Windows Server 2008
  5. Windows 7
  6. Windows Server 2008 R2
  7. Windows 8
  8. Windows Server 2012
  9. Windows RT
  10. Microsoft Office
  11. Microsoft Visual Studio
  12. Microsoft Silverlight
  13. Microsoft Lync
  14. Windows Defender
Efecto de las vulnerabilidades :
  • Ejecución de código arbitrario
  • Elevación de privilegios
Recomendación:
  • Instalar la actualización.
  • En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.
Más información
Boletín de seguridad de Microsoft julio 2013 http://technet.microsoft.com/en-us/security/bulletin/ms13-jul
Fuente: INTECO


CA Technologies LA SIGUIENTE GENERACIÓN PARA MAINFRAME

CA Technologies anunció su estrategia de nueva generación para Gestión de Mainframe, diseñada para cumplir con las necesidades más apremiantes del cliente como reducir costos, mantener sus capacidades críticas, e incrementar la agilidad en el centro de datos híbrido y en el cloud.
“Nuestra estrategia de siguiente generación para Gestión de Mainframe se enfoca en incrementar la agilidad de las TI al brindar innovación en cada faceta de la administración de mainframe,” comentó Dayton Semerjian, director general de Mainframe, en CA Technologies. “Este enfoque estratégico también amplía nuestras capacidades de gestión empresarial para ayudar a acelerar los ahorros en costos y mejorar la productividad, mientras la fuerza de trabajo de TI se convierte en un equipo de gestión unificado.”
La nueva estrategia CA Technologies planea dar soluciones innovadoras que:
  •  Adopta la arquitectura híbrida IBM zEnterprise;
  •  Hace posible el mainframe en cloud privados e híbridos;
  •  Da poder a multi-plataformas, converge la fuerza de trabajo TI;
  •  Amplía la gestión para dar soporte a entornos de múltiples proveedores.
“Mientras las compañías se mueven a una estrategia privada/híbrida basada en cloud, los mainframes corren datos críticos y aplicaciones, y los servicios necesitan moverse con ellos,” comentó Tim Grieser, Program Vicepresidente, IDC. Y añdió :
“La Gestión de Mainframe de Siguiente Generación de CA Technologies, al permitir el cloud computing en el mainframe, cerrará la brecha entre el cloud computing y la seguridad, velocidad y confiabilidad del proceso de transacciones del mainframe y acceso a datos.”
Más información
Diario Tecnológico http://diarioti.com/ca-technologies-anuncia-nueva-estrategia-para-clientes-de-mainframe/66088
Fuente: MundoTi.net