22 de julio de 2013

SAMSUNG. SSD Empresarial alcanza 3.000 Mb/s de Lectura Secuencial

XS1715, que se venderá en versiones de 400 GB, 800 GB y 1,6 TB, puede procesar un total de 500 GB de datos en menos de 3 minutos.
Samsung ha presentado XS1715, la primera unidad de estado sólido NVMe PCIe del mundo con formato de 2,5 pulgadas.
Dirigida al mercado de almacenamiento empresarial de gama alta, esta SSD destaca especialmente por su velocidad al alcanzar 3.000 MB/s en lectura secuencial. Esto le permite procesar un total de 500 GB en menos de 3 minutos.
Además, en comparación con otros productos con especificaciones similares y según estimaciones aportadas por Samsung, este dispositivo es hasta 14 veces más veloz que los discos duros de gama alta para servidores. Pero también es 6 veces más rápido que las anteriores SSD de la firma surcoreana.
En cuanto al rendimiento de lectura aleatoria es de 740.000 IOPS, lo que supondría multiplicar por diez los números de las alternativas actuales.
XS1715 se comercializará en versiones de 400 GB, 800 GB y 1,6 TB.
Más información 
The Inquirer http://www.theinquirer.es/2013/07/19/samsung-destroza-los-limites-de-velocidad-ssd-con-su-nvme-ssd-xs1715.html
Fuente: Silicon Week

CINCO MOTIVOS por los que la Ingeniería Social Funciona

Trend Micro ofrece guía electrónica gratuita con consejos, buenas prácticas y ejemplos de cómo la ingeniería social aprovecha cualquier situación, evento o red social para afectar a usuarios. 
La ingeniería social, un término creado por un hacker reconvertido a consultor, es el acto de engañar a la gente para que haga algo que no desea hacer o que proporcione información confidencial. Los ciberdelincuentes se valen de esta popular herramienta para obtener beneficios y lucrarse económicamente.
Los 5 consejos para protegerse de la Ingeniería Social: 
  1. Agregue a favoritos los sitios web de confianza: Del mismo modo que no confía en todas las personas que conoce en cuanto las ve, no se fíe inmediatamente de los sitios que sólo ha visitado una vez.
  2. Sospechas fundadas: Nunca haga clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan.
  3. El miedo no es una opción: Muchos delincuentes utilizan el elemento sorpresa para asustarle y llevarle a hacer no deseado. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.
  4. Compartir conocimientos: Comparta toda la información disponible con las personas de su entorno para que estén más protegidas. 
  5. Prevenir es mejor que curar: invierta en una solución de seguridad eficaz que proteja su sistema y sus datos de todo tipo de amenazas.
Más información
Fuente: Diario Tecnológico

McAfee VULNERABILIDADES EN SU PRODUCTO McAfee ePolicy Orchestrator

Anunciadas varias vulnerabilidades en McAfee ePolicy Orchestrator que podrían permitir la realización de ataques de Cross-Site Scripting y de inyección SQL.
McAfee ePolicy Orchestrator, llamado también McAfee ePo, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas. 
Recursos afectados
Estos problemas de seguridad afectan a McAfee ePolicy Orchestrator 4.6.6 (y versiones anteriores) y a ePO Extension para McAfee Agent (MA) 4.5 a 4.6.
Impacto de las vulnerabilidades
  • La primera vulnerabilidad permite a usuarios remotos generar ataques de cross-site scripting que podrían permitir la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
  • La segunda permite potencialmente realizar ataques de inyección SQL ciega. Solo usuarios autenticados pueden explotar esta vulnerabilidad.
Recomendación
  • McAfee ha publicado las versiones McAfee Agent 4.8 Extension y McAfee Agent 4.6 Patch 3 Extension Hotfix para solucionar los problemas de inyección SQL, disponible en: http://www.mcafee.com/us/downloads
  • Los problemas de cross-site scriptong se solucionarán en ePO 4.6.7, que está planificado para publicar a finales del tercer cuatrimestre del 2013.
Más información:
Fuente: Hispasec

Ares, aTube Catcher y Avast!, LOS MÁS DESCARGADOS DEL PRIMER SEMESTRE DEL 2013

El último informe de Softonic constata que Ares, aTube Catcher y el antivirus Avast! han sido los programas más solicitados para ordenador durante el primer semestre de 2013.
En el caso del acceso desde dispositivos móviles, Whatsapp, Facebook y Opera Mini son las aplicaciones más demandadas.
Resultados del Estudio de Softonic:
  • Registró 926 millones de descargas durante el primer semestre del año, concluyen que la mayor parte de descargas de software son en español y en inglés.
  • Los países que más software descargan en español son España, México y Argentina mientras que los usuarios de EEUU, India e Indonesia son los que acumulan mayor número de descargas de programas y aplicaciones en inglés.
  • En el caso de la descarga de software en español, se han registrado más de 145 millones de descargas desde la web y casi 34 millones desde dispositivos móviles.
  • Si se hace una división geográfica por ciudades, en el caso de España la mayor demanda de software proviene de Madrid, Barcelona, Valencia, Sevilla y Málaga.
  • En el caso de Latinoamérica, las descargas de software en español suelen llevarse a cabo desde México DF, Bogotá, Buenos Aires, Santiago de Chile, Lima y Caracas.
Categorías de programas en español con mayor demanda.
  • Lo más utilizado  por los usuarios de PC son los juegos para el ordenador y los programas de descarga de archivos   
  • En dispositivos móviles las aplicaciones más comunes  son el software de mensajería y los juegos.
Sistemas operativos más utilizados
  • A nivel mundial.-Las descargas vía web se realizan en un altísimo porcentaje desde ordenadores con sistema operativo Windows En el caso de los móviles, se lleva a cabo mayoritariamente desde dispositios Android, Java, Symbian y Blackberry.
  • Por idiomas.- La descarga de software en español, Android y Java son los más utilizados, pero Blackberry va ganando usuarios respecto a Symbian como dispositivos móviles desde los que se registra un mayor número de descargas de aplicaciones.
Las noticias más relevantes.-Entre ellas, destaca el auge de los programas de mensajería y la consecuente introducción de nuevos competidores, el aumento de la cuota de mercado de Android en el sector móvil durante el segundo trimestre del año o el reciente cierre de Google Reader
Fuente: Europa Press

ONU Planea Lanzar Alerta de Seguridad sobre Dispositivos Móviles para Impedir Ataques

Un grupo de Naciones Unidas que asesora a los países sobre seguridad informática planea enviar una alerta sobre vulnerabilidades significativas en tecnología de teléfonos móviles que podría permitir a piratas informáticos atacar remotamente al menos 500 millones de dispositivos móviles.
La vulnerabilidad descubierta por una empresa alemana, permite a los piratas tomar el control en forma remota y también clonar ciertas tarjetas SIM de teléfonos móviles.
Los piratas informáticos podrían usar tarjetas SIM comprometidas para cometer crímenes financieros o realizar espionaje electrónico, según Security Research Labs de Berlín, que describirá las vulnerabilidades en la conferencia sobre pirateo informático Black Hat que comenzará en Las Vegas el 31 de julio.
La Unión Internacional de Telecomunicaciones (ITU, por su sigla en inglés) de la ONU, con sede en Ginebra y que revisó la investigación, la describió como "enormemente significativa".
"Estos hallazgos nos muestran adónde podríamos estar yendo en términos de riesgos de ciberseguridad", dijo a Reuters el secretario general del ITU, Hamadoun Touré.
Agregó que la Agencia notificará a reguladores y otras agencias gubernamentales en casi 200 países sobre la amenaza potencial y también a cientos de compañías de telefonía móvil, académicos y otros expertos de la industria.
Una portavoz de GSMA, que representa a casi 800 operadores de teléfonos móviles en todo el mundo, dijo que también revisó la investigación.
"Hemos podido considerar las implicaciones y dar guía a aquellos operadores de redes y vendedores de SIM que podrían ser impactados", comentó la portavoz de GSMA Claire Cranton.
Más información
INNOVA
Fuente: Reuters

Apple SUFRE ATAQUE QUE AFECTA A 275.000 CUENTAS

El sitio para desarrolladores de Apple ha sufrido un ataque por parte de un experto en seguridad, aunque su intención, asegura, era alertar de fallos de seguridad en el sistema. Ha tenido acceso a 275.000 cuentas.
Según informa The Guardian, Apple ha reconocido un ataque a su sitio developer.apple.com que tuvo lugar el pasado jueves y que ha sido reclamado por el experto en seguridad turco Ibrahim Balic.
Balic también subió un vídeo a Youtube en el que muestra que el site de desarrolladores de Apple era vulnerable a los ataques. 
Además Balic defiende que no se trata de un ataque 'hacker', sino un toque de atención hacia Apple, a quien informó al instante el pasado jueves.
"Mi intención no era atacar", ha recalcado Balic. "En total, encontré 13 fallos e informé directamente, uno a uno, sobre ellos a Apple. Justo después de que informara, el centro para desarrolladores fue cerrado", ha explicado.
La preocupación sobre esta intrusión se ha extendido hacia las aplicaciones y ha saltado la duda sobre si alguna de las disponibles en la App Store ha sido infectada. Sin embargo, Apple asegura que el atacante no tuvo acceso al código de los desarrolladores.

Más información
TICbeat http://www.ticbeat.com/tecnologias/apple-reconoce-web-desarrolladores-ha-sido-atacada/
Fuente: El Mundo