27 de agosto de 2013

CONVIERTE TU «SMARTPHONE» EN UN «MICROSCOPIO»

Thomas Larson, ingeniero de la Universidad de Washington, ha desarrollado una lente llamada «Micro Phone Lens», que se adapta a la cámara de un «smartphone» o tableta convirtiéndola en un microscopio. 
Características de «Micro Phone Lens»
  • Esta lente mide unos 6 milímetros de diámetro y ofrece un aumento de la imagen base de 15X y un máximo de aumento de 60X si se usa el zoom del móvil.
  • Su creador lo recomienda para cámaras que tengan desde 5 MP. La lente, señala Larson es posible gracias a la tecnología de silicona catalizada por platino, que todavía está pendiente por patentar.
Operativa de Micro Phone Lens
  1. Es de fácil uso, sólo se tiene que presionar contra el lente de la cámara del dispositivo.
  2. Para enfocar solo hace falta utilizar el enfoque el móvil. La mayoría de los móvil hacen autoenfoque o se toca el punto que se desea enfocar en la pantalla.
  3. Después de esto solo debe tomar una fotografía. 
Futuro de Micro Phone Lens
  • Pretende hacer una versión de 150X y para esto ha lanzado la campaña en Kickstarter en la que espera recaudar 28.000 dólares.
  • Su creador plantea que un microscopio barato y portátil «tendría enormes implicaciones para la salud y prevención de enfermedades en el mundo en desarrollo».
  • Sin embargo, por ahora señala que es un producto que puede ser usado por profesionales, fotógrafos, o cualquiera que le llame la atención.
Más información
Kickstarter  http://www.kickstarter.com/projects/968523355/micro-phone-lens-cell-phone-based-microscope
Fuente: Abc.es

DEBIAN Boletines de Seguridad

Debian ha lanzado dos boletines de seguridad [ DSA-2742 y DSA-2743 ] , que corrigen varias vulnerabilidades.  
Recursos afectados
  • Php5 
  • Kfreebsd-9. 
Impacto de las vulnerabilidades 
Estos fallos podrían permitir a un atacante falsificar certificados SSL, revelar información importante y evadir restricciones de seguridad.
Boletines y CVE`s asignados

El primer boletín, DSA-2742, corrige una vulnerabilidad en el paquete correspondiente a php5.
  1. Dicha vulnerabilidad de este primer boletín tiene asignado el CVE-2013-4248
El segundo boletín, DSA-2743, corrige 3 vulnerabilidades en kfreebsd-9:
  1. La primera vulnerabilidad de este segundo boletín tiene asignado el CVE-2013-3077 y fue descubierto por Clement Lecigne del equipo de seguridad de Google.
  2. La segunda vulnerabilidad tiene asignado el CVE-2013-4851 y fue descubierta por Rick Macklem, Christopher Key y Tim Zingelman.
  3. La tercera vulnerabilidad tiene asignado el CVE-2013-5209 y fue descubierta por Julian Seward y Michael Tuexen .
Recomendación
  • Actualizar el paquete "php5"
  • Actualizar urgentemente el software "kfreebsd-9"
Más información:
Debian Security Advisory
Una al día (Boletines de seguridad para Debian)
Fuente: Hispasec

Campaña de Kickstarter adelanta a la "bisutería contraseña" de Google

Un anillo que se puede usar para arrancar un coche, abrir una puerta o desbloquear un 'smartphone'.
Las zonas negras de estos anillos ocultan chips RFID capaces de almacenar datos que se usan para autenticar.
Financiación, Configuración y precios del anillo de contraseñas
  • El producto se llama Anillo NFC, y la campaña de Kickstarter acabó esta semana, recaudando un poco menos de 241.000 libras (unos 282.000 euros).
  • El anillo lleva tecnología RFID, de identificación por radiofrecuencia sin contacto, incorporada y se puede usar para desbloquear automáticamente un teléfono con NFC -comunicación de campo cercano- cuando una persona lo coge, o de operar otros dispositivos RFID como cerraduras de puertas.
  • Una cara del anillo almacena datos "personales" como contraseñas. La otra está previsto que almacene datos "públicos", como información de contacto.
  • No se han dado precios para el anillo, pero para conseguirlo en tamaño para hombre había que aportar unos 32 euros a la campaña de Kickstarter.
Funcionamiento del anillo mágico
  1. El anillo está diseñado para que lo tengas que colocar a un milímetro de algo para que lo lea y así reducir el riesgo de que se lea accidentalmente o con malas intenciones.
  2. Puedes programar credenciales para ambas caras del anillo y usar una aplicación para teléfono Android para establecer distintas funciones en dispositivos que tengan la tecnología sin contacto incorporada.
Futuro del anillo de contraseñas en la web
  • Usar el anillo NFC para sustituir a las contraseñas en línea en la Web es más complicado. 
  • Los lectores RFID que se enchufan en un puerto USB son baratos, pero haría falta software para permitir al anillo enviar una contraseña u otras credenciales a un sitio web.
  • El anillo NFC y sus usuarios podrían crear plugins para navegador u otros programas de ayuda para hacerlo, pero la empresa es pequeña.
  • Es probable que los mayores recursos e influencia de Google sirvan para que el método que creen para conectar la bisutería con servicios de Internet sea una forma mejor de resolver el problema de las contraseñas.
Fuente: MIT Technology Review

SAMBA Denegación de Servicio

Jeremy Allison, trabajador de Google y colaborador del proyecto Samba, ha descubierto un error de desbordamiento de entero en Samba que permite ocasionar una denegación de servicio a través de una petición especialmente manipulada.
Samba es una implementación libre del protocolo SMB/CIFS. Dicho protocolo permite compartir archivos, impresoras y otros dispositivos a través de la red. 
Versiones afectadas de SAMBA
Son vulnerables las versiones anteriores a la [ 3.5.22; 3.6.7; y 4.0.8 ]
Impacto de la vulnerabilidad en el sistema
  • La vulnerabilidad descubierta por Allison reside en la función 'read_nttrans_ea_list' del archivo 'nttrans.c'.
  • El valor resultante es manipulable y puede inicializarse a un valor negativo relativamente grande.
  • Esta vulnerailidad creará un consumo de memoria continuo llevando al proceso a su desestabilización y por tanto creará una denegación de servicio.
Codigo CVE y exploit relacionado
  • La vulnerabilidad tiene asignado el CVE-2013-4124
  • Existe, un exploit publicado por 'x90c'.
 Recomendación
Existe un parche disponible que detecta si la suma genera un valor menor que el esperado. 
Más información:
Fuente: Hispasec