10 de septiembre de 2013

JAVA y FLASH. Las empresas no se toman en serio las actualizaciones.

Según la empresa de seguridad Websense, el 81% de las empresas funcionan con una versión obsoleta de Java y un 40% no han actualizado Flash.
Además Websense advierte que de no aplicar los parches que solucionan las vulnerabilidades, los hackers que utilizan las vulnerabilidades en Flash y Java tienen al camino libre y esas empresas corren el riesgo de sufrir ataques dirigidos con el fin de robar sus secretos comerciales. 

Resultados del Estudio realizado entre el 1 y 29 de agosto de 2013 

Resultados sobre Java
  • Sólo el 19 % de los equipos basados Windows de la empresa corren bajo la versión más reciente de Java, dijo la empresa de seguridad.
  • Y más del 40% de las peticiones empresariales son de navegadores que aún estaban usando la versión obsoleta Java 6. 
  • El efecto combinado es que más de cuatro de cada cinco solicitudes de Java son susceptibles a dos populares nuevos exploits Java (CVE-2013-2473 y CVE-2013 hasta 2.463).
Resultados sobre Flash
  • Websense descubrió que casi el 40% de los usuarios no están ejecutando las versiones más actualizadas de flash. 
  • Casi el 25% de las instalaciones de Flash tienen más de seis meses de antiguedad, cerca del 20% tienen más de un año y casi el 11% tiene casi dos años, de acuerdo con estadísticas de la empresa de seguridad web. 
Fuente: Websense


APPLE Prepara versión barata de iPhone para los mercados emergentes

Apple Inc ha presentado este martes una versión de bajo coste del iPhone, que pondría al alcance de todo el mundo, uno de los teléfonos más costosos de la industria.
Apple ha presentado en Cupertino su esperado iPhone 5C. Se trata del iPhone low cost que contará con carcasas de colores, con un cuerpo de policarbonato, con iguales prestaciones que el iPhone 5 y aumento de su batería. Estará a la venta en modelos de 16 y 32 GB con conexión LTE y en Estados Unidos costarán 99 y 199 dólares con contrato de dos años. En España no llegará hasta diciembre.
La empresa tecnológica más valiosa del mundo,  está tratando de superar a rivales como Samsung Electronics Co Ltd y Huawei Technologies Co Ltd en mercados como India y China, en donde está perdiendo terreno con rapidez.
"Apple necesita demostrar en los próximos meses que tiene otras líneas de productos que pueden comenzar a compensar la desaceleración de crecimiento y el descenso de los márgenes en iPhone y iPad", dijo Jan Dawson, analista jefe de telecomunicaciones en Ovum Research.
Queda la duda si Apple vende su iPhone 5C en mercados  maduros como Europa o EEUU., como impactaría en  las ventas de su dispositivo estrella iPhone 5S.
A nivel global, el mercado de teléfonos inteligentes de menor costo en torno a los 300 dólares por unidad, podría crecer hasta los 900 millones de unidades al 2015, según estimaciones del analista de Bernstein Research Toni Sacconaghi.
Suponiendo que Apple lograra captar el 10% de ese mercado, el dispositivo de menor costo iPhone 5C podría generar ingresos por 30.000 millones de dólares anuales.
Fuente: Reuters

SAMSUNG El procesador ‘Exynos 5 Octa’ podrá usar los ocho núcleos simultaneamente

Samsung permitirá ejecutar los ocho núcleos basados en Cortex de manera simultánea, por medio de la solución Heterogenerous Multi-Processing, en su nuevo procesador móvil.
El procesador de Samsung está compuesto por cuatro núcleos con diseño Cortex-A15 a 1,8 GHz y otros tantos Cortex-A7 con frecuencia de reloj de 1,3 GHz que en este momento no pueden ejecutarse a la vez. 
Aunque parece ser que Samsung prepara novedades para permitir la ejecución simultanea de todos los nucleos, que se materializarán durante el cuarto trimestre del año.
Para permitir que todos los núcleos físicos puedan ser usados al mismo tiempo y también para estirar las capacidades de la tecnología big.LITTLE de ARM Holdings, la firma surcoreana ha decidido dotar al Exynos 5 Octa con la solución HMP (siglas de Heterogenerous Multi-Processing).
Una solución que permitirá combinar alto rendimiento y bajo consumo, según sus responsables, para juegos en 3D, realidad aumentada y navegación web avanzada.
Fuente: Silicon Week

Vulnerabilidad en la aplicación SubSTATION Server

Se ha reportado un fallo en la validación de datos de entrada en la aplicación SubSTATION Server de la compañía SUBNET Solutions Inc., que podría provocar la caída del proceso. La vulnerabilidad ha sido catalogada con nivel de importancia Alta 

Recursos afectados
  • SubSTATION Server v2.7.0033
  • SubSTATION Server v2.8.0106.
Impacto en el sistema de la vulnerabilidad
  • El servicio DNP3 Slave en SubSTATION Server no valida adecuadamente los datos de entrada por lo que un atacante remoto podría introducir algún tipo de excepción que podría provocar la caída del proceso.
  • Caso del dispositivo estar configurado para el reinicio automático, el servicio se restablecería al momento y continuará con las comunicaciones, de otro modo el dispositivo tendría que arrancarse de modo manual.
Recomendación
  • Actualizar la versión de SubSTATION Server que la compañía ha puesto a disposición de sus clientes. Bien contactando en el correo electrónico support@subnet.com o por el teléfono en el 403-270-8885.
Más información
Fuente: Inteco