11 de septiembre de 2013

MICROSOFT. Boletines de seguridad de septiembre de 2013

Microsoft ha publicado trece boletines de seguridad (MS13-067 a MS13-079), del mes de septiembre, que corrigen 53 vulnerabilidades que afectan a los siguientes productos: Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SharePoint.
Cuatro de estos boletines son de importancia crítica, mientras que el resto han sido calificados como importantes.
Además, Microsoft también ha publicado una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" como viene siendo habitual en estos ciclos de actualizaciones. 
Recursos afectados
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2011 (OS X)
  • Microsoft SharePoint Server
  • Microsoft FrontPage 2003
Recomendación
  • Las actualizaciones pueden ser descargadas desde Windows Update, o directamente en las direcciones proporcionadas en cada boletín de seguridad.
  • Lo recomendable es actualizar los sistemas afectados lo antes posible.
Más información:
Fuente: Inteco

ADOBE Boletines de seguridad

Adobe ha lanzado tres boletines de seguridad para Flash Player, Reader, Acrobat, y Shockwave Player, que solucionan hasta 14 vulnerabilidades.
Resumen de boletines publicados e Impacto de vulnerabilidades subsanadas
  1. Adobe Flash Player y Adobe AIR (APSB13-21).- Solventa cuatro vulnerabilidades que podrían causar una corrupción de memoria y permitir que un atacante remoto ejecute código arbitrario a través de un fichero flash especialmente diseñado (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363 y CVE-2013-5324).
  2. Adobe Reader y Acrobat (APSB13-22).- Soluciona ocho vulnerabilidades que permitirían la ejecución de código remoto debido a desbordamientos y corrupciones de memoria (identificadores del CVE-2013-3351 al CVE-2013-3356), y a errores de desbordamiento de enteros (CVE-2013-3357 y CVE-2013-3358).
  3. Adobe Shockwave Player (APSB13-23).- Corrige dos errores de seguridad que también podrían permitir la ejecución remota de código (CVE-2013-3359 y CVE-2013-3360).
Recursos afectados
  • Adobe Flash Player 11.8.800.9x para los sistemas operativos Windows y Macintosh, e incluidas en los navegadores Google Chrome e Internet Explorer 10
  • Adobe Flash Player 11.2.202.297 para Linux
  • Adobe Flash Player 11.1.115.69 para Android 4.x
  • Adobe Flash Player 11.1.111.64 para Android 3.x and 2.x
  • Adobe AIR 3.8.0.xxx para Windows, Macintosh y Android
  • Adobe Reader XI (11.0.03) y X (10.1.7) para Windows y Macintosh
  • Adobe Acrobat XI (11.0.03) y X (10.1.7) para Windows y Macintosh
  • Adobe Shockwave Player 12.0.3.133 para Windows y Macintosh
Más información:
Fuente: Hispasec

MÓVILES y TABLETAS Presentación del Filtro Protector que reduce daño causado a la retina.

Investigadores de la Universidad Complutense de Madrid (UCM) y la empresa española Tecnología Sostenible y Responsable (TSR) han desarrollado el primer protector ocular para teléfonos móviles, ‘tablets’ y videoconsolas portátiles que reduce el daño que ocasiona en la retina la iluminación de estos dispositivos.   
El producto, llamado ‘Reticare’, sale al mercado después de que varios estudios científicos realizados en los últimos años hayan demostrado el daño producido por la exposición directa a longitudes de onda corta de luz LED, emitida por la mayoría de teléfonos móviles de última generación o ‘smartphones’ y tabletas que hay actualmente en el mercado.
Además, el deterioro producido en las celulas de la retina por una exposición continuada y sin protección, es “irreversible” ya que estas células no se regeneran, lo que puede provocar una progresiva pérdida de visión.
Para evitarlo, la utilización de este nuevo protector, que se coloca sobre la pantalla del teléfono o tableta, permite reducir la mortalidad celular hasta diez veces, con una tasa de supervivencia celular del 90 por ciento.
“Los productos que hay ahora en el mercado protegen al dispositivo –de manchas o arañazos– pero no tienen en cuenta al que está mirando”, ha reconocido Nilo García, director General de TSR, que asegura que se trata de el primer protector que “ofrece protección para la retina”.
Los nuevos filtros protectores se adaptan a todos los teléfonos, tabletas y videoconsolas del mercado y el usuario puede elegir entre cuatro niveles de protección (Intensivo, Alto, Medio, Bajo) en función de su edad y de la horas que usa los dispositivos, así como otros factores.
A finales de este mes estará disponible a través de http://www.reticare.com/es/, aunque los usuarios también podrán adquirirlo en grandes superficies, tiendas de telefonía, electrónica e informática.
Fuente: Abc.es

iOS 7. LLEGA LA VERSIÓN FINAL el 18 de Septiembre

Apple, además de presentar los nuevos iPhone, tambien ha anunciado este martes las nuevas características de la versión final de iOS 7, entre ellas destacan las nuevas voces para Siri y nuevos tonos de llamada.
Nuevas caracteríticas del iOS 7
  1. En el sistema de reconocimiento de voz Siri, añade nuevas voces masculinas y femeninas que interactuarán con el usuario, que se incluirán en el lanzamiento y llegarán en primer lugar en inglés (EEUU), francés y alemán y posteriormente se incorporarán versiones en otros idiomas.  
  2. Además de añadir integración con Twitter, Wikipedia y búsqueda web a través del buscador Bing.
  3. También contará con nuevos y rediseñados tonos de llamada para el iPhone.
Novedades relacionadas con la cámara.
  • Apple ha añadido nuevos filtros para la aplicación Cámara, como  una opción de cámara cuadrada y permiten añadir efectos fotográficos en tiempo real, así como alternar rápida y fácilmente entre las cuatro cámaras -de vídeo, fotográfica, cuadrada y panorámica- con tan solo deslizar el dedo. 
  • Además ha rediseñado la aplicación Fotos, que introduce Momentos para organizar automáticamente las fotos y los vídeos en función de la hora y la ubicación en las que se hicieron.
Novedades en Safari para iOS 7
  1. Incluye la navegación a pantalla completa con la nueva interfaz de usuario del navegador web, que incluye un nuevo campo de búsqueda inteligente que simplifica la búsqueda, así como una nueva vista de favoritos y pestañas de Safari.
  2. Los usuarios también podrán disfrutar del Centro de Control que les permite acceder rápidamente a los controles que desee desde un único lugar, al que se accede con deslizar el dedo desde la parte inferior de la pantalla.
Novedades referentes al Centro de Notificaciones
  • Ahora se puede acceder desde la pantalla de desbloqueo, se ha añadido la función Hoy donde el usuario puede ver de un vistazo un resumen del día, como la previsión del tiempo, el tráfico, las reuniones o los eventos del día.
  • Apple también ha mejorado la multitarea registrando las apps más utilizadas para actualizar su contenido automáticamente. 
Software incluido en el iOS 7
  1. AirDrop.- Se trata de una aplicación que permite de un modo nuevo de compartir contenido de forma rápida y fácilmente con las personas que están cerca.
  2. iTunes Radio.- Es el servicio de música en 'streaming' que permite a los usuarios recoger los géneros o artistas favoritos, saltar pistas o escuchar artistas sugeridos. Todas estas funciones estarán disponible sin publicidad con un precio de suscripción de 30 dólares al año y de forma gratuita con anuncios de audio y visual.
  3. Nueva Activation Lock de la app Buscar mi iPhone.- Que solicita al usuario su ID de Apple y su contraseña para desactivar Buscar mi iPhone, borrar los datos o reactivar un dispositivo tras un borrado de datos remoto; y
  4. FaceTime audio.- Servicio que permite realizar llamadas de alta calidad a través de redes móviles.
Disponibilidad de la Actualización
  • iOS 7 estará disponible como actualización de software gratuita a partir del miércoles 18 de septiembre para los siguientes dispositivos:
iPhone 4 o posterior, el iPad 2 o posterior, el iPad mini y el iPod touch (quinta generación), aunque es posible que algunas prestaciones no estén disponibles en todos los productos.
Fuente: Europa Press

iPhone 5S. LANZAMIENTO

Apple presentó ayer el nuevo iPhone 5S renovando poco el exterior (no hay cambio de diseño ni tamaño de pantalla)  pero incluyendo mejoras en la cámara de fotos, el rendimiento general y sobre todo, la inclusión de un lector biométrico. 
Caracteríticas del nuevo iPhone 5S
Exterior del iPhone 5S sin cambios  
El iPhone 5S mantiene la diagonal de 4 pulgadas y la resolución de 1.136×640 píxeles, que nos deja con una densidad de 326 ppp. 
Pero el iPhone 5S sí que trae novedades internas.
  • En primer lugar monta un nuevo chip, el A7, de 64 bits, que ofrecen  mejora del rendiemiento de 40 veces respecto al iPhone original en rendimiento de la CPU y de 56x a nivel de gráficos, segú Apple. 
  • Otra novedad del nuevo iPhone 5S es el llamado M7, un nuevo coprocesador encargado de medir nuestra actividad y movimiento de forma continua, con la idea de poder cuantificarnos, y para ello habrá una aplicación de Nike, llamada Nike+Move.
  • El otro elemento hardware mejorado en el iPhone 5S es la batería. La promesa de Apple es tener 250 horas en modo standby, 8 horas de navegación web con 3G (10 con LTE) y otras diez en vídeo.
  • El resto de especificaciones se mantienen, con mejoras en la conectividad.
  • Respecto a las dimensiones y acabado, son las mismas que en el iPhone 5, por lo que seguiremos con un smartphone muy delgado (7.6 mm) y ligero (112 gramos).
La cámara, mantiene los 8 megapíxeles, pero ha mejorado en varios apartados:
  1. Incluye una apertura f/2.2, un sensor un 15% más grande para mejorar la captación en condiciones de baja luz, autofoco un doble más rápido, balance de blancos automático y doble Flash. 
  2. Esta última característica permite iluminar cada imagen de forma distinta dependiendo de las condiciones para captar, según Apple, la mejor instantánea posible siempre. 
  3. Además, por cada foto que tomemos, el móvil sacará varias con distintas variaciones y escogerá la que considere mejor automáticamente, aunque nos permitirá acceder a las demás versiones si queremos.
  4. En vídeo nos permitirá un vídeo en cámara lenta de 120 fotogramas por segundo. 
Lector de huellas
  • Es la gran novedad mediática asociada al iPhone 5S, pero el valor real de esta novedad todavía no podemos verlo en su totalidad.
  • El iPhone 5S introduce en el botón de inicio, ligeramente modificado, un lector biométrico al que Apple llama Touch ID.
  • De trata de un sensor biométrico de 170 micrones de grosor, con resolución de 500 ppp y que es capaz de “leer” nuestra huella dactilar. El botón que recubre este sensor es de zafiro para darle una mayor resistencia.
  • En cuanto a las aplicaciones, Apple ha citado que nos servirá lógicamente para desbloquear el terminal o identificarnos en la tienda de aplicaciones de Apple.
  • Esa identificación no la almacena Apple, va encriptada y ninguna aplicación tendrá acceso a ellas.
  • Así que los usos serán limitados y cerrados para Apple, salvo que los reclamese algún Organismo Oficial (Jueces, FBI, NSA, etc.).
iPhone 5S, precio y disponibilidad
  • El nuevo iPhone 5S estará disponible a partir del próximo 20 de septiembre en Estados Unidos, Australia, Canadá, China, Francia, Alemania, Japón y Reino Unido. A España llegará a finales de año.
  • En EEUU el móvil costará subvencionado y con un contrato de dos años bajo el brazo 199 dólares por el modelo de 16 gigas, 299 por el de 32 gigas y 399 por el de 64 gigas.
Fuente: Xataka


Apple AirPort Vulnerabilidad de Denegación de Servicio

Apple ha lanzado una actualización de seguridad de los firmwares de los productos de la familia Apple AirPort., que solventan una vulnerabilidad de denegación de servicio, decubierta por Joonas Kuorilehto, de Codenomicon.
La familia de productos AirPort de Apple está formada por routers que combinan diferentes características: 
Permiten desde conformar una red inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.
Recursos afectados
  • AirPort Express, AirPort Extreme y AirPort Time Capsule
Impacto de la vulnerabilidad en el sistema
  • Un atacante en la red local podría aprovechar este error para causar una denegación de servicio enviando tramas con tamaño incorrecto al dispositivo AirPort.
  • Se ha asignado el identificador CVE-2013-5132 a esta vulnerabilidad.
Recomendación
  • La actualización de los firmwares publicada por Apple para los productos de la familia Apple AirPort., corrigen la vulnerabilidad. 
  • Dicha actualización es la versión 7.6.4 y se encuentra disponible en la página oficial de Apple, así como a través de la AirPort Utility, una aplicación recomendada para actualizar el firmware de estos dispositivos.
Más información:
Fuente: Hispasec