31 de agosto de 2013

IBM Lotus iNotes CONFIRMADAS VULNERABILIDADES

Se han confirmado cuatro vulnerabilidades en IBM Lotus iNotes que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting.
IBM iNotes es una versión basada en web del cliente de Notes, incluyendo todas sus funciones como acceso desde el navegador al correo electrónico, el calendario y los contactos de Notes, así como el acceso a las aplicaciones y herramientas empresariales.
Recursos afectados
  • IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3
CVE’s relacionados
  • Los vulnerabilidades se les han asignado los siguientes: CVE-2013-0590, CVE-2013-0591, CVE-2013-0595 (compartido por dos vulnerabilidades).
  • IBM ha asignado el identificador SPR# PTHN95XNR3 a estas vulnerabilidades.
Impacto de la vulberabilidad en el sistema
  • Las vulnerabilidades surgen cuando IBM iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada.
  • Lo cual permite a usuarios remotos la ejecución arbitraria de código script en el navegador del usuario.
Recomendación
Más información:
Fuente: Hispasec

Tor SE DUPLICA NUMERO DE CLIENTES EN UNA SEMANA

Según ha confirmado el propio Dingledine en la lista de correo del proyecto, desde el 19 de agosto el número de clientes de TOR se ha duplicado. pero no sabe el motivo
Tor utiliza la técnica del Onion Routing para proporcionar más seguridad y privacidad en la navegación por Internet, aunque no es infalible. 
Elecubraciones al respecto
  • Dingledine confirma además que no se trata de una simple fluctuación en las estadísticas y que los clientes nuevos existen, pero “no están haciendo gran cosa”. 
  • En el mismo correo, el principal valedor de Tor especula con que los posibles motivos pueden ser la publicidad que está consiguiendo Pirate Browser (que utiliza Tor), las consecuencias que están dejando las filtraciones de la NSA o incluso una botnet.
  • En la lista de correo, algunos usuarios aún van más allá y sugieren otras posibles causas: la nueva ley de control de sitios web y piratería en Rusia, aplicaciones nuevas que pueden estar usándolo o gente que desde Siria lo esté utilizando por la situación del país. 
  • Otra persona que recopila los cambios por país afirma que podría tratarse de una respuesta global a cada vez más países con situaciones políticas inestables, causando esto controles y censura de las actividades de sus ciudadanos en la red.
Por ahora no se tienen más especulaciones y el motivo final de este incremento, si es que lo hay, es de momento todo un misterio.

Fuente: Genbeta

ANDROID Objetivo del malware en 2012

Android, el sistema operativo de Google, es el principal objetivo del «malware». En 2012 fue el objetivo preferido por el 79% de las amenazas de malware según datos confirmados por el FBI.
Android, el sistema operativo lider del mercado móvil, es el principal blanco de ataques de software malicioso, debido a que muchos usuarios aún utilizan versiones antiguas del software o no se protegen debidamente con un buen antivirus, según un estudio del Departamento de Seguridad Nacional y el FBI.

Conclusiones del estudio
  • Android fue blanco del 79% de todas las amenazas de malware contra sistemas operativos en el 2012 y los mensajes de texto representan cerca de la mitad de las aplicaciones maliciosas, según el estudio de las agencias del Gobierno, publicado en el sitio en Internet de Public Intelligence.
  • En comparación, cerca de un 19 por ciento de los ataques de «malware» apuntaron contra el sistema Symbian de Nokia y menos de un 1% fue dirigido contra el software iOS de Apple, Windows de Microsoft y BlackBerry.
  • Android sigue siendo un «blanco primario para los ataques de 'malware' debido a su elevada cuota de mercado y arquitectura 'open source», recoge el estudio, que fue dirigido a personal de la policía, bomberos, emergencias médicas y seguridad.
Postura oficial al respecto
  • Google a la solicitud de comentarios en relación al informe declinó pronunciarse.
  • El Departamento de Seguridad Nacional rehusó referirse al estudio.
Más información
Estudio publicado en el sitio en Internet de Public Intelligence.  http://publicintelligence.net/
Fuente: Abc.es

SOFTWARE SOCIAL Descubriendo las posibilidades de negocio

En pleno siglo XXI, el denominado “software social” se está convirtiendo en toda una tendencia a seguir y aplicar por las empresas, especialmente a causa de las innovaciones tecnológicas que permite.
¿Cuáles son estas Innovaciones Tecnológicas?
  1. Las interfaces colaborativas 
  2. las funciones de co-navegación
  3. Los mundos móviles virtuales
  4. Y la Social TV.
Informe de Gartner
  • Según señala el último de estos informes, las innovaciones Tecnológicas anteriores serán las 4 patas en las que se sustentarán el negocio de este sector en 2013,
  • Y añade que “los líderes de TI deben estar al tanto de la evolución de este sector con el fin de aprovechar las capacidades sociales y comprender las implicaciones que el desarrollo de software social tiene para tecnologías relacionadas”.
Jeffrey Mann, vicepresidente de investigación de la consultora, concluyó diciendo, “cada vez más, las tecnologías sociales dejan de aplicarse de forma independiente para integrarse estrechamente dentro de una variedad de otras tecnologías, incluyendo negocios, operaciones de TI, comunicaciones unificadas y aplicaciones de colaboración”.

Fuente: Silicon Week

INDUSTRIA PC Caen en picado las previsiones de ventas

Los envíos de PC a nivel global caerán un 9,7% en 2013, según el más reciente informe elaborado por la consultora IDC. Y seguirán cayendo hasta 2017.
Las perspectivas para el mercado de PC han ido modificándose a la baja paulatinamente. En marzo la consultora anunciaba que los envíos en el mercado PC caería un 1,3% a lo largo de 2013.
Una de las razones de este giro en las previsiones que recoge The Guardian se debe al comportamiento en mercados emergentes. La caída de Europa y EEUU en venta de PC se ha visto hasta ahora paliada por el tirón de regiones como Asia o Latinoamérica.
Las mediciones estiman sin embargo que la demanda de PC en estas regiones caerá más que en occidente en los próximos ejercicios. Esta perspectiva ha tirado el porcentaje de caída esperado inicialmente.
Tambien bajan las  ‘tablets’
  • La consultora ha modificado también las previsiones de la industria tablet y ha rebajado en 2 millones de unidades las ventas previstas para este año.
  • Se enviarán un total de 229,3 millones de unidades frente a las 227,4 millones de unidades estimados inicialmente. A pesar de la caída supone un crecimiento de más del 50%.
Fuente: Silicon News