21 de julio de 2013

España. SÉPTIMO PAÍS DEL MUNDO EN EMISIÓN DE Spam

España es el séptimo país del mundo por envíos de correo basura, según el informe del  laboratorio antimalware de Sophos
El informe de SophosLabs , constata que los 12 países que enviaron más spam en el segundo trimestre de este año. Y pone de manifiesto que España es el séptimo país emisor de spam, con un 3,4% del total de correos basura enviados en el mundo. Además, nuestro país progresa en la clasificación: ha distribuido un 0,7% más de spam que en el primer trimestre, lo que le sirve para subir dos puestos en el ranking. 
El primer lugar del ranking sigue perteneciendo a Estados Unidos, con un 13,8%, aunque este porcentaje ha descendido casi seis puntos respecto al trimestre anterior, según informa El Economista.
Pero el mayor crecimiento en Spam corresponde a Bielorrusia, que sube más de siete puntos y se coloca en la segunda posición, con un 11,7%. Otros países que aparecen en el informe son China, Ucrania, Taiwan, India, Argentina, Italia y Alemania.
Se debe precisar, que este ranking señala los países origen del envío de spam, no los países donde se hallan los spammers. 
Estos ciberdelincuentes utilizan ordenadores zombis de todo el mundo para su labor, por lo que “es normal que Estados Unidos, China o India se encuentren en el listado, ya que se trata de países con una población muy elevada y con un nivel de penetración de Internet muy alto”, apunta Juan Antonio Gallego, ingeniero preventa de Sophos Iberia.

Fuente: Itespresso

Micron NUEVOS CHIPS DE MEMORIA Nand Flash de 16 nanómetros

La memoria Nand Flash se emplea en memorias USB, discos duros SSD, tarjetas de memoria, tabletas o smartphones. Esta tecnología permitirá que los discos SSD empleados en estos dispositivos sean más baratos y rápidos.
¿Qué significa todo ésto ?
  • Los nanómetros al hablar de producción de circuitos integrados o chips, se refiere al tamaño que ocupa un transistor.
  • A menor tamaño, si todo lo demás permanece constante, el chip resultante será más pequeño, con menor consumo y más rápido.
  • Con el proceso de fabricación a 16nm, cada oblea (un círculo de 30 centímetros de diámetro que contiene varios chips) podría almacenar 6 terabytes.  
Fututo de esta Tecnología a corto plazo ?
  • Micron, por su parte, asegura que los primeros discos SSD con esta nueva tecnología estarán en el mercado en 2014.
  • Además de mejorar su velocidad y consumo, la compañía asegura que serán más baratos de producir que los actuales y, por tanto, podrán reducir el precio para el consumidor.
  • Intel está actualmente llevando a cabo pruebas internas para asegurarse de que su tecnología de 14 nanómetros funciona correctamente.
Fuente: Tomshw


Google Glass VULNERABLE EN SEGURIDAD WiFi

La compañía Symantec asegura que aunque Google ha resuelto parte de la seguridad WiFi en sus gafas Google Glass , todavía existen aspectos sin tratar como  la conocida debilidad de la red wireless. 
Si el dispositivo Google Glass, busca una red conocida con el SSID de “mi red privada WiFi”, el dispositivo llamado WiFi Pineapple puede responder haciéndose pasar por la red.
WiFi Pineapple toma el aspecto de una herramienta de expertos en seguridad, se sitúa entre un equipo objetivo e Internet y, una vez que engaña al dispositivo, se hace pasar por la legítima red y puede espiar todo el tráfico de datos del equipo.
Si el tráfico entre un par de gafas Google y un servidor no está encriptado, un pirata, utilizando WiFi Pineapple, podría verlo, en una forma de piratería conocida como MITM.
Recomendaciones
  • El problema no solo afecta a las gafas de Google sino que podría afectar a cualquier otro dispositivo utilizado.
  • Los usuarios de portátiles y móviles pueden tomar medidas para prevenir la pérdida de datos, utilizando una red privada virtual VPN. 
  • Pero la interfaz sin teclado de Google Glass hace más difícil poner en marcha este tipo de defensa.
  • La solución más práctica es tratar a todas las redes como hostiles y asegurarse de que todas las aplicaciones utilizan comunicaciones encriptadas como SSL (Secure Sockets Layers) o hacerlas pasar por un túnel VPN.
Fuente: Techhive 

Gafas Google Glass ACTUALIZACION CORRIGE GRAVE VULNERABILIDAD

Las gafas Google Glass para su activación utilizaban códigos QR en lugar de la navegación por menús. Pues lo han usado en su contra para infectarlas con un malware que daba acceso completo a las mismas. Afortunadamente Google lo ha solucionado.
La empresa Lookout encontró la vulnerabilidad y la notificó a Google, aunque gracias a que las Google Glass todavía son muy escasas este fallo de seguridad no ha tenido gran trascendencia.
La idea es usar un código QR modificado para que se conectaran remotamente a un servidor de forma silenciosa, donde, a partir de otro fallo de seguridad de Android 4.0.4 en cuanto a la navegación web, se podía tomar el control completo de las gafas.

Más información
The verge http://www.theverge.com/2013/7/17/4531186/google-glass-exploit-qr-code-patch
Fuente: The Inquirer

4 CONSEJOS PARA IRSE DE VACIONES SEGURO

Antes de irnos de vacaciones tenemos que realizar unas operaciones básicas en nuestros dispositivos móviles, las cuales vamos a ver en una pequeña lista dividida en 4 grupos, destacando los puntos más imporatntes de cada uno de ellos, para evitar disgustos al volver a casa.
Cuidado con el Roaming
  • El caso más común es tener un smartphone y no querer navegar por la red para ahorrarnos dinero.Pero la mayoría de los teléfonos intentan siempre estar permanentemente conectados.
  • Por ello el primer consejo es siempre asegurarse de que tenemos el roaming de datos desactivado. Dependiendo de la operadora podemos hacerlo desde el propio teléfono, desde una página web o bien llamando por teléfono avisando de que no queremos consumir datos fuera de España.
Copia de Seguridad de todo lo necesario en Casa y en la Nube
  • Si esos datos de los que hemos hablado son demasiado grandes para guardarse en el móvil, tenemos la opción y/o obligación de hacer una copia de seguridad local y otra en algún servidor en la nube para que si tenemos alguna pérdida la podamos recuperar.
Localizadores y medidas Antirobo siempre Activadas
El robo del  smartphone o del móvil en una ciudad o país desconocido puede acarrear  graves problemas. Veamos ahora unos puntos importantes a tener en cuenta:
  1. Desactive el inicio de sesión automático en aplicaciones como Facebook y Twitter, donde el ladrón podría recoger datos sensibles como tu dirección o los datos personales de tus amigos. Y si el servicio lo permite, active el inicio de sesión en dos pasos.
  2. Active y configure cualquier servicio que tenga su sistema para localizar el móvil en caso de pérdida o robo. Buscar mi iPhone de iOS, por ejemplo, nos permite localizar el dispositivo desde cualquier otro terminal aunque éste sea de otra persona.
  3. Tenga a mano los números de serie de todos sus dispositivos. Pueden facilitar su búsqueda y anulación automática por parte del fabricante si los pierde o se lo roban.
  4. Adicionalmente al último punto, tengan a mano también alguna aplicación que pueda bloquear y purgar todos los datos del terminal remotamente. Tampoco es mala idea instalar alguna aplicación que actúa de alarma utilizando bluetooth para detectar proximidad con algún sensor: un ladrón podría asustarse y dejar el móvil en algún sitio si éste empieza a emitir una alarma al máximo volumen y lo pone en evidencia alrededor de los transeúntes de la calle.
Mucho cuidado con las Redes Inalámbricas Públicas
  • Muchas aplicaciones de mensajería instantánea ya han demostrado tener unas medidas de seguridad insuficientes, como WhatsApp con su pobre cifrado de los mensajes que enviamos y recibidos. 
  • Alguien con el suficiente conocimiento podría guardarse esos mensajes si estamos usando la aplicación en una red inalámbrica pública con el acceso abierto, así que tengan cuidado cuando entren en las redes wifi públicas.
Fuente: Genbeta

Red Hat Enterprise Linux 6. ACTUALIZACIÓN DEL KERNEL

Red Hat ha lanzado actualización del kernel para todos los Red Hat Enterprise Linux 6 que corrige 11 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar  elevación de privilegios o denegaciones de servicio oen el sistema.
Además se han solventado otros fallos de menor importancia.
Recursos afectados
Todas las familias de Red Hat Enterprise Linux 6
CVEs implicados en las vulnerabilidades
CVE-2012-6548, CVE-2013-0914, CVE-2013-1848, CVE-2013-2128, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225 y CVE-2013-3301.
 Recomendación
  • Antes de aplicar esta actualización, asegúrese de que todas los parches liberados previamente relevantes para el sistema han sido aplicados. 
  • Esta actualización está disponible a través de Red Hat Network.
  • Los detalles sobre cómo utilizar el Red Hat Network para aplicar esta actualización están disponibles en https://access.redhat.com/site/articles/11258
Más información:
Moderate: kernel security and bug fix update http://rhn.redhat.com/errata/RHSA-2013-1051.html
Fuente: Hispasec