24 de septiembre de 2013

Otro fallo en iOS 7 permite realizar llamadas con el terminal bloqueado

Una nueva vulnerabilidad en el  iOS 7 de Apple  relacionada con la función de llamada de emergencia, que permite manipularse para iniciar una comunicación con cualquier número.
Los problemas relacionados con el  iOS 7 parace que se multiplican: 
  1. Primero apareció un fallo que dificultaba el uso del sensor TouchID del nuevo sistema operativo de Apple, oportunamente corregida 48 horas después con el lanzamiento de la versión  iOS 7.0.1
  2. Después se informó de una segunda vulnerabilidad que permitía saltarse el bloqueo de pantalla del nuevo sistema operativo móvil de Apple. Éste fallo en si mismo ya es muy serio, porque da acceso a una enorme fuente de información que va desde la cámara y el álbum fotográficos hasta las redes sociales y la propia cuenta de correo electrónico del legítimo dueño del dispositivo.
  3. Y ahora, esta tercera vulnerabilidad relacionada también con la pantalla de bloqueo, concretamente con la función de llamada de emergencia.
Este tercer fallo, del que Apple ya está informado, permite que cualquier persona con acceso directo al terminal, pueda iniciar llamadas telefónicas “nacionales, internacionales y a números premium”,  incluso cuando se encuentre el dispositivo bloqueado, según informa Forbes.
Para amañar la llamada es suficiente acceder a dicha opción de emergencia, teclear un número cualquiera y pulsar “rápidamente” el botón verde de llamada hasta que la pantalla se funde a negro y después de una breve espera , la llamada se establecerá sin mayores obstáculos.
Fuente: Silicon Week

Japón, China y otras partes de Asia atacadas gracias al último 0Day de IE

Los investigadores de seguridad han descubierto dos nuevas campañas de ataque específicas destinadas a las organizaciones en Japón, China y otras partes de Asia, uno de los cuales se aprovecha de una vulnerabilidad día cero en Internet Explorer reportada la semana pasada. 
La operación DeputyDog está dirigida a "entidades en Japón", utilizando la vulnerabilidad de IE CVE-2013-3893 para la que Microsoft lanzó un parche de emergencia el martes pasado, según la firma de seguridad FireEye. 
FireEye también denunció que el grupo responsable de DeputyDog es el mismo que puso en peligro la firma de seguridad Bit9 en febrero de 2013, gracias a una conexión con la dirección IP 180.150.228.102. 
Investigadores de Symantec la semana pasada afirmaron que los ataques a Bit9 podrían haberse llevado a cabo por un sofisticado grupo de piratería, Hidden Lynx, también implicado en la Operación Aurora que en 2009 atacaron más de 30 empresas de tecnología incluida Google.
Mientras tanto, los analistas de seguridad de Trend Micro ponen de relieve una nuevo malware denominado EvilGrab utilizado en ataques dirigidos principalmente contra las organizaciones gubernamentales en Asia.
EvilGrab, así llamado porque fue diseñado para tomar los archivos de audio y vídeo, realizar capturas de pantalla y pulsaciones de registro de equipos infectados antes de subirlos a un servidor remoto.
Este malware se ha visto dirigido principalmente organizaciones chinas (36%) y Japón (16%), con el 89% de las víctimas provenientes del sector gubernamental.
Curiosamente, EvilGrab también ha sido especialmente diseñado para robar información de la popular aplicación de mensajería instantánea china Tencent QQ, según Trend Micro.
Fuente: The Register

TARJETAS SIM Las vulnerabilidades no han sido corregidas

Karsten Nohl, investigador de seguridad que se inflitró en las tarjetas SIM, con un simple SMS, afirmó que estaba consternado por la tibia respuesta de la industria móvil sobre sus descubrimientos. Y a revelado, por primera vez, tal y como lo hizo. 
Nohl pensaba que al exponer las vulnerabilidades en la seguridad SIM obligaría a las empresas de telecomunicaciones para arreglarlos.
En teoría, los dos fallos hubieran en paralelo para interceptar llamadas y amenazar la seguridad de las aplicaciones NFC inalámbricos - como pagar compras y otros pagos sin contacto. 
El experto alemán afirma ahora que el más grave de los dos defectos ha sido ignorado deliberadamente por la industria móvil, que quiere, supuestamente, mantener la puerta trasera, por motivos desconocidos y por supueso ilegales.
Nohl descubrió que podía infiltrarse en las tarjetas SIM mediante el envío de mensajes SMS con un formato especial, y se encontró un defecto que le permitiría romper el entorno limitado incorporado de las tarjetas de seguridad.
Sin embargo, se sorprendió al descubrir que a pesar de anunciar públicamente los parches y dando toda la impresión de seriedad, la industria - según Nohl – no hacía nada realmente para solucionar los problemas.
"Nos pareció que la historia era una de piratería de sombrero blanco y prevención de actividades delictivas", dijo Nohl, lamentando que "ya que no hay delito,  no hay ninguna investigación".
A pesar de ello la CNN informa que su propia falla había sido utilizada para distribuir una solución, Nohl nos dijo que el fallo JavaCard "llegó para quedarse" y era tan "evidente" que tiene que ser "una puerta trasera, negligencia grave, o ambos".
Hasta que haya un delito grave por el uso de esta inseguridad, la vulnerabilidad de nuestras tarjetas SIM probablemente seguirán.
Fuente: The Register

CISCO PUBLICA BOLETINES DE SEGURIDAD

Cisco ha publicado dos boletines de seguridad que corrigen en los productos afectados hasta cinco vulnerabilidades. Cabe destacar la existencia, según Cisco, de exploits funcionales que aprovechan las vulnerabilidades.
Recursos afectados
  1. Prime Data Center Network Manager
  2. Central for HCS Assurance
Impacto de las vulnerabilidades de los productos afectados
  • Todas las vulnerabilidades son explotables remotamente sin necesidad de autenticación.
  • Además, existen exploits funcionales que aprovechan las vulnerabilidades, siendo el caso más acusado el de CVE-2013-5490, cuya explotabilidad Cisco califica como alta.
  • Los boletines incluyen las actualizaciones de software necesarias para solucionar las vulnerabilidades.
Más información:
Fuente: Hispasec

Falsos anuncios de antivirus activan suscripciones ‘premium’ en móviles de víctimas

Una campaña de publicidad está utilizando anuncios falsos que incluyen la marca de G Data de manera ilegal para ganarse la confianza de las víctimas y acabar estafandoles.
Los ciberdelincuentes  intentan engañar a los usuarios, con una serie de anuncios falsos que están colando en aplicaciones móviles gratuitas y que utilizan sin permiso la marca de G Data, y más concretamente, la de su solución antivirus para Android, según ha alertado la propia empresa de seguridad alemana.
Dichos anuncios van encabezados con la frase “Seguridad móvil, proteja su teléfono” e incita a “analizar ahora” el smartphone o tablet PC desde el que se está navegando por Internet para mantenerlo a salvo de virus, robos y aplicaciones maliciosas, así como para proteger tanto la tarjeta SIM que se encuentra en su interior como las contraseñas utilizadas.
El peligro radica en que esta publicidad no legítima, que ha sido traducida a idiomas como el español, el francés, el polaco y el neerlandés, empuja en realidad a la contratación de un servicio de mensajería tipo “premium” que carga 15 euros a cada víctima por semana.
“Antes de aceptar cualquier servicio, por básico que parezca, deberíamos siempre leer cuidadosamente la letra pequeña de sus ‘términos y condiciones’ para evitar este tipo de timos”, advierte el responsable de G Data SecurityLabs Ralf Benzmüller.
Al parecer, la holandesa Mobile Minded BV es la compañía que se encuentra tras esta acción delictiva, que ya ha sido denunciada legalmente.
Fuente: Silicon Week

GOOGLE. Algunos servicios vuelven a tener problemas

El  servicio de correo electrónico Gmail, empleado por multitud de clientes empresariales, ha estado fuera de servicio durante varias horas junto a otras herramientas de Google.
El pasado agosto Google tuvo problemas técnicos serios que acabaron afectando al 40% del tráfico online, y ahora ha vuelto a sufrir la caída en algunos de sus servicios más populares.
Por un lado, se han visto afectados usuarios del correo Gmail, algunos de los cuales no consiguen recibir y enviar mensajes con normalidad.
Todavía no se han aportado datos exactos del porcentaje de usuarios que están encontrándose con el problema, pero se especula con que habrá millones de afectados en todo el mundo.
En ese sentido, desde Twitter hay muchos mensajes con quejas y en el panel de estado de los servicios de Google la incidencia aparece como todavía no solucionada.
Por otro lado, el citado panel de estado desvela que Google Docs y Presentaciones de Google tampoco funcionan con normalidad.

Fuente: Silicon News

IBM Adquiere la compañía Daeja para ganar peso en BIG DATA

Daeja, Especializada en facilitar la visualización de documentos e imágenes de gran tamaño,  se integrará en el Grupo de Software y ECM de IBM.
La última empresa que se ha sumado a su estructura bajo golpe de talonario es la británica Daeja Image Systems. Se trata de un proveedora de software que, según definen sus nuevos dueños, “facilita a las empresas y profesionales de TI ver documentos, incluso imágenes de gran tamaño“, de tal manera que “puedan trabajar de manera más productiva en cualquier momento y en cualquier lugar”.
“En calidad de socio comercial, Daeja ha integrado sus soluciones con las de IBM durante más de una década”, ha declarado el CEO de la firma absorbida Stu Moss al conocerse la operación. 
Pero ahora, “con nuestras fuerzas combinadas, podemos ayudar a los clientes a manejar sus problemas de datos y mejorar directamente las iniciativas clave de IBM para Big Data, movilidad y gestión de contenidos”.
Fuente: Silicon Week

Microsoft lanza versiones actualizadas de tabletas Surface

Microsoft en un evento realizado en Nueva York, anunció la actualización de las tablets Surface, como parte de su estrategia para impulsar las  ventas del producto y competir con el iPad de Apple.
La actualización de las primeras computadoras de marca propia de Microsoft se produce a menos de un año de su lanzamiento ya que hasta ahora, las ventas de las Surface han llegado a 853 millones de dólares y stock sin vender alcanza los 900 millones.
Detalles de las nuevas tablets de Microsoft
  • Contiene un chip de bajo consumo diseñado por ARM Holdings Plc. Su precio inicial será de 449 dólares para su versión de 32 GB.
  • La nueva Surface Pro 2, que incluye un chip de Intel Corp y puede utilizar programas heredados de Microsoft, empezará a venderse a 899 dólares en su versión de 64 GB.
Disponibilidad de las nuevas tablets de Microsoft
  • Las nuevas computadoras estarán disponibles online, en tiendas de Microsoft y en algunos minoristas en Estados Unidos
  • En otros grandes mercados -excepto Japón- a partir del 22 de octubre. 
  • En China estarán disponibles desde principios de noviembre.
Fuente: Reuters

Inmobiliaria española, pionera en el uso de BITCOIN

Esta moneda, en vigor desde hace más de cuatro años, se utiliza, sobre todo, como moneda de pago para realizar pagos no demasiado grandes, como comprar juegos y otros servicios a través de la red.  La nueva moneda digital está más desarrollada fuera de España y hay compañías en todo el mundo que operan directamente con ella.
Pese a que en España, ni el Banco de España ni el Gobierno se plantean regular el uso de esta moneda virtual, tal y como hizo Alemania hace algunas semanas, ya hay algunos empresarios que optan por aceptar la moneda como contrapartida.
Es el caso de la inmobiliaria cántabra Altamira 21, según señala diariovasco.com,  Enrique Mier, su propietario, está orgulloso de ser pionero en el uso de esta moneda cuya cotización ronda los 130 dólares aproximadamente.
Mier empezó a investigar e intentar introducir la moneda hace ya dos años, según cuenta a Libre Mercado. "Queríamos buscar un nuevo nicho de mercado comercial principalmente con los 'mineros' -comprar o intercambiar esta moneda se denomina 'minarla' y los que lo hacen, 'mineros'-, que son los que mantienen el sistema bitcoin", asegura Mier a este periódico. "Creemos que hay mucha gente que almacena bitcoin y que no sabe cómo gastarlos", explica Mier que vio ese nicho de mercado y decidió "innovar" en el sector.
Además de innovar, con la crisis inmobiliaria y el sector prácticamente paralizado, el propietario de Altamira 21 quería "buscar nuevas soluciones para la empresa, a medio o largo plazo".
Hasta el momento aún no han cerrado ninguna transacción con bitcoin, pero Mier afirma que "se ha interesado bastante gente, sobre todo extranjeros de habla inglesa", dice. Por ello, el propietario de esta inmobiliaria cántabra asegura que la iniciativa puede ser una forma de atraer capitales extranjeros.

Fuente: Libre Mercado.com

BITCOIN Indigentes sobreviven gracias a la moneda virtual

Paul Harrison, Chris Kantola, y Jesse Angle viven en las calles de Pensacola, Florida (EE.UU),  todas las mañanas se dirigen al parque Martin Luther King Plaza para obtener dinero, pero sin mendigar, gracias a la moneda virtual Bitcoin. 
Estos desempleados han logrado preservar de su debacle económica sus dispositivos móviles y gracias a ellos y al WiFi gratis del parque puede obtener bitcoins. 
Jesee Angle obtiene la recompensa por ver vídeos de Youtube a razón de  0,0004 bitcoins por cada video visionado, es decir unos 5 céntimos de dolar. Esto lo consigue  a un servicio que redirecciona el tráfico llamado BitcoinGet y para registrarse sólo hace falta una cuenta Bitcoin.
Una vez que reproduce varios vídeo (una media de 12) obtiene cerca de 60 centavos. Luego va a otra aplicación que le hace ganar más bitcoins sólo con tocar varias veces el icono de la moneda virtual (Bitcoin Tapper).
Angle logra cambiar los bitcoin por tarjetas de regalo de Papa John (Pizzería) y luego va a una de sus franquicias y consigue comida para él y sus amigos.
Angle de 42 años se enteró de los bitcoin gracias a unas charlas de una organización benéfica de la zona llamada Sean’s Outpost que ha recaudado 32.000 dólares en bitcoins, moneda en la que solicita habitualmente las donaciones. Estos fondos les han permitido ofrecer comida a unos 16.000 indigentes.
Angle y sus amigos indican que esta no esta forma de vivir no es la mejor, pero prefiere esto a tener que mendigar en la calle. Ha llegado a ganar entre cuatro y cinco bitcoins que al valor actual sería unos 600 dólares. Cuando necesita cargar sus dispositivo va a la Biblioteca Pública y listo.
Más información
Fuente: Abc.es