16 de octubre de 2013

Seguridad TI. Dos terceras de partes de los Gobiernos desprotegidos .

Un informe de Kaspersky Lab concluye que sólo el 34% de los “Gobiernos y organismos de defensa” mundiales dispone de recursos necesarios para implementar políticas efectivas.
Las conclusiones del informe sobre “Riesgos globales en seguridad corporativa 2013” de B2B International y Kaspersky Lab que analiza diversos sectores, no son muy esperanzadores.
  • Se calcula que siete de cada diez organismos de educación no están invirtiendo propiamente en políticas de seguridad tecnológica o no cuentan con el dinero para ello y que sólo el 34% de los Gobiernos y organismos de defensa dispone del “tiempo y los recursos necesarios” para desplegar dichas políticas de seguridad.
  • Es decir, “los dos tercios restantes se encuentran en peligro constante de perder información gubernamental confidencial al no disponer de los sistemas de seguridad necesarios para proteger sus infraestructuras”, señala la firma de seguridad Kaspersky.
  • A nivel español se constata la carencia de presupuestos para implementar protección, estimandose que el 65% de los responsables de TI en empresas nacionales no está gestionando el gasto responsablemente.
  • Además, todavía hay muchos que piensan que resulta más económico afrontar las pérdidas por ataques de ciberdelincuencia que invertir en seguridad(14%) y que las incidencias de seguridad afectan “a los demás” (15%).
Fuente: Silicon Week

Yahoo! Mail cifrará los correos que envíen sus usuarios

El servicio Yahoo! Mail ha anunciado mejoras en su seguridad que dificultará que  los correos electrónicos de sus usuarios sean pirateados.
Para incrementar la seguridad de su servicio de correo, Yahoo! incluirá desde el 8 de enero de 2014 el cifrado con tecnología SSL, una medida que se une a los otros cambios derivados del rediseño de la herramienta.
Lo cierto es que la encriptación vía SSL ya estaba disponible de forma opcional en el correo de Yahoo, pero ahora aparecerá por defecto, algo que ya han hecho en el pasado rivales como Gmail y Hotmail, informan en ITProPortal.
Los expertos en seguridad informática explican que la llegada de Yahoo! al SSL por defecto llega tarde, pues Google y Facebook, competidores suyos, ya están apostando por la tecnología PFS, que presenta mayor seguridad.
Por otra parte, el Washignton Post reveló ayer que la agencia NSA americana, que recopila información de los internautas, interceptó el doble de información de los correos de Yahoo! que de otros proveedores.
Fuente: Silicon Week

OSCOMMERCE Detectadas vulnerabilidades

Publicadas dos vulnerabilidades que afectan a osCommerce y podrían permitir llevar a cabo ataques de cross-site scripting (XSS) y cross-siterequest forgery (XSRF) para obtener un usuario administrador del sitio.
osCommerce es una aplicación web de comercio electrónico desarrollada en PHP por Harald Ponce de Leon bajo licencia GPL. osCommerce es muy utilizado por las empresa para crear una tienda virtual online.
Recursos afectados:
  • Las vulnerabilidades han sido confirmada en osCommerce 2.3.3 aunque versiones anteriores también podrían estar afectadas.
  • A partir de la versión 2.3.3.1 se encuentran solventadas.
 Detalles de las dos vulnerabilidades descubiertas por Chris Wood:
  1.  La primera vulnerabilidad tiene su origen en un error de falta de comprobación del parámetro de entrada "products_id" en la página "product_info.php" antes de ser devuelto al usuario podría permitir a un atacante remoto llevar a cabo ataques XSS (cross-site scripting) y ejecutar código HTML y javascript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.
  2.  La segunda vulnerabilidad de debe a un error de falta de validación del origen de las peticiones HTTP en la página "administrators.php" del módulo de administración podría permitir a un atacante remoto realizar ataques CSRF (cross-site request forgery) y realizar acciones como crear o eliminar usuarios.
Más información
Fuente: Hispasec

Windows Phone 8 GDR3. Confirmadas las principales novedades

Microsoft ha confirmado las principales mejoras que traerá la tercera actualización de Windows Phone 8. Se espera que en los próximos meses comience su lanzamiento. 
Más resoluciones de pantalla
  • Windows Phone 8 GDR3, soportará una resolución de pantalla de 1280 píxeles en su lado mayor, mientras que otros fabricantes equipan pantallas Full HD (1920×1080 píxeles).
  • También incluirá soporte para pantallas Full HD en pantallas de 5 a 6 pulgadas. Las aplicaciones y los hubs instalados por defecto están optimizados para este tipo de pantallas.
Soporte para hardware más potente
  • Windows Phone 8 GDR3, también incluirá soporte integrado para el SoC más potente de la gama de Qualcomm.
  • El Snapdragon 800 es un potente procesador y ya es hora que aparezcan smartphones con Windows Phone 8 y este procesador.
Modo de conducción, accesibilidad mejorada
  • Windows Phone 8 integra un modo indicado para utilizar el móvil cuando estamos conduciendo. 
  • También hay mejoras en las características de accesibilidad de Windows Phone 8.
Integración con Windows 8.1, mejoras en el Bluetooth
  • La integración de Windows Phone con Windows 8.1 en tablets y ordenadores mejora en GDR3.  
  • Además es posible integrar más tipos de accesorios Bluetooth con nuestros smartphones.
Nuevas posibilidades para configurar tonos, bloqueo de rotación
  • La GDR3 de Windows Phone permite configurar tonos de llamada personalizados.
  • También es posible bloquear la rotación de pantalla con la orientación del dispositivo. 
Cierre de aplicaciones, gestión de almacenamiento
  • La multitarea de Windows Phone 8 ahora permite cerrar aplicaciones. 
  • También añade una funcionalida que permitirá  gestionar y liberar espacio en la memoria del dispositivo. 
Programa para desarrolladores: Windows Phone Preview
  • Los desarrolladores de Windows Phone, ahora cuentan con un modo de instalar betas del sistema operativo, para optimizar  las aplicaciones a las nuevas versiones del sistema operativo. 
  • Solo es necesaria una cuenta Dev Center, App Studio o un terminal dev-unlocked.
Lanzamiento a corto plazo
  • La nueva actualización se irá distribuyendo en los próximos meses, teniendo en cuenta que el proceso depende del fabricante, de cada terminal y del operador.
Fuente: Genbeta

ACELOROMETROS. Podrían identificarnos

Según un estudio realizado al respecto,  la información facilitada por el acelerómetro equipado por nuestros smartphones puede ser suficiente para identificar a un usuario. 
El investigador que realizó el estudio Hristo Bojinov, afirmó que los acelerómetros no funcionan perfectamente, sino que tienen un pequeño margen de aleatoriedad. Y esta aleatoriedad que tiene cada acelerómetro puede ser suficiente para identificar a un usuario cuando navega por la Web.
Para saber cómo de efectivo es este método podemos acceder a la página Web que Bojinov, doctorando en ciencias informáticas por la Universidad de Stanford, ha publicado a tal efecto, pudiendo visitarla desde nuestro smartphone e inclinar el teléfono para ver los datos que facilita nuestro acelerómetro (http://sensor-id.com/).
Cabe resaltar que, para que una Web pueda identificarnos mediante este método, no es necesario mover el teléfono: basta con la especie de ruido que genera el acelerómetro para identificarlo, dado que parece ser único entre ejemplares. Apple Store. 
Este método de identificación tiene un problema fundamental: no puede ser desactivado por parte del usuario, dado que el acelerómetro siempre está activado (aunque bloqueemos la orientación de nuestra pantalla).
Fuente: Genbeta

La tecnológica japonesa Rakuten desembarca en España

La multinacional japonesa de servicios de Internet Rakuten ofrecerá en España una plataforma de comercio electrónico para los negocios y para los usuarios finales, ha informado este jueves en un comunicado.
El consejero delegado de Rakuten España, Marc Vicente, ha explicado que el negocio del 'e-commerce' necesita innovaciones y soluciones que se adapten a la estructura económica de España, donde dominan las pymes:
  • "Al no haber hasta ahora ninguna plataforma adecuada para ellos, el 80% de comerciantes aún no han usado Internet anteriormente para vender sus productos", ha constatado.
  • Rakuten destaca que ofrece un centro comercial 'on line' completo y un modelo de tienda en el que los vendedores profesionales tienen acceso a una combinación única de 'shopping software', 'shopping portal' y 'check out' --como facturación y gestión de transacciones--, además de personal de apoyo continuo.
  • Para los clientes, Rakuten ofrece promociones y ofertas especiales de duración limitada, un sistema de recomendación personalizado y una cuenta personal que permite acumular puntos para obtener descuentos en compras futuras

Fuente: Europa Press

LAVABIT. Los usuarios podrán recuperar su correo en las próximas horas

Después del cierre de Lavabit por presiones legales, los usuarios del servicio no han podido acceder a su correo, quedando inaccesibles los datos que allí tuvieran. Lavabit va a permitir a sus clientes recuperar la información que tengan almacenada.
La recuperación podría iniciarse el próximo viernes 18 de octubre a las 7 pm CT. Además desde hoy mismo, y durante un periodo de cinco días, los usuarios pueden cambiar la contraseña de acceso si piensan que ésta ha sido comprometida.
En la web habilitada para el cambio de contraseña, indican que los certificados SSL utilizados anteriormente para proteger el acceso al servicio de correo Lavabit ya no son seguros, por lo que se recomienda validar manualmente el número de serie y fingerprint que suministran, antes de acceder al sitio.

Fuente: Genbeta

Apple espera el lanzamiento del MacBook de 12 pulgadas y el iPad de sexta generación

Apple podría estar pensando en presentar un MacBook de 12 pulgadas de alta resolución y un iPad con más píxeles que el modelo Retina.
El nuevo modelo MacBook de Apple, tendrá 12 pulgadas y un diseño totalmente nuevo, así como una pantalla retina de alta resolución.
Según el analista de la firma KGI Securities, Ming -Chi Kuo, descarta que Apple vaya a introducir un cuaderno de notas a través del custom A-Series chip del iPhone y iPad, en el nuevo MacBook de 12” funcionará con esta herramienta desarrollada por la compañía. En su lugar, el analista apuesta por que el nuevo MacBook se distinguirá por llevar incorporado el tradicional Intel CPU.
  • Kuo también reveló que Apple trabaja en el desarrollo del iPad de sexta generación con una resolución en píxeles a la existente en el iPad Retina de 9.7 pulgadas.
  • Por lo que descarta la llegada para el próximo año del iPad de 12 pulgadas tal y como apuntaban ciertos rumores. 
  • Kuo ha sido, por lo general muy preciso en sus predicciones sobre Apple durante los últimos años, como por ejemplo el lanzamiento dela “tercera línea de MacBook” que llegó en forma de modelos retina o la interrupción de los MacBook Pro de 17 pulgadas durante el año pasado.
Fuente: IIespresso

WATSON. Presente en dos proyectos médicos

El superordenador de IBM conocido como Watson es el soporte de dos proyectos médicos que tienen el objetivo de ayudar a los doctores a tomar decisiones más certeras.
Watson no es un novato en temas médicos,  pues  el superodenador de IBM ya fue utilizado en investigaciones sobre el cáncer de pulmón.
Ahora, IBM se suma a los proyectos “WatsonPaths” y “Watson EMR Assistant”, que llevará a cabo junto al Cleveland Clinic Lerner College of Medicine de la universidad de Case Western Reserve.
  • Gracias a Watson los doctores podrán tener acceso a tecnología de preguntas y respuestas que les proporcionará información valiosa para los diagnósticos de casos médicos.
  • La idea es que Watson Paths ayude a los doctores a analizar un caso médico desde diferentes ángulos, lo que permitirá ofrecer diagnósticos y diferentes opciones de tratamientos para aplicar a los pacientes.
  • Asimismo, se trata de un sistema que está diseñado para incrementar su inteligencia en base al feedback del doctor que lo utiliza.
Caso del proyecto Watson EMR Assistant, ayudará a los médicos a recuperar información de los registros médicos electrónicos (EMRs) que contienen ingentes cantidades de datos.
  • Básicamente, los doctores podrán preguntar al asistente para que les localice y presente la información que necesitan para un caso o un paciente determinado, de forma que la puedan interpretar sin problemas.
Fuente: Silicon Week

El tráfico cloud global para 2017 casi se quintuplicará

Según el tercer Índice Global de Cloud de Cisco, entre 2012 y 2017 el tráfico cloud global experimentará un crecimiento interanual del 35%.
Lo cual supone que se multiplicará por 4,5, alcanzando un total de 5,3 Zettabytes anuales desde los 1,2 Zettabytes registrados en 2012.
Detalles del informe
  • Por regiones,  Oriente Medio y África acumularán la mayor tasa de crecimiento de tráfico cloud entre estos años (con el 57% de incremento interanual), seguida de Asia-Pacífico (43%) y Europa Central y Oriental (36%).
  • El tráfico cloud global representará más de dos terceras partes de todo el tráfico data center global. Este crecerá desde el 46% del tráfico data center total que suponía en 2012 hasta el 69% previsto para 2017.
  • El tráfico data center global aumentará tres veces en este período, alcanzando 7,7 Zettabytes anuales en 2017, el equivalente a 107 billones de horas de música en streaming para el conjunto de la población mundial prevista para ese año.
  • Cerca del 17% del tráfico data center procederá de la actividad de los usuarios finales y de los dispositivos conectados, accediendo a los múltiples clouds para navegar por la web, colaborar o utilizar aplicaciones de vídeo en streaming en la nueva era del Internet de las cosas.
  • Por otro lado, 2014 será el primer año en que la mayoría de las cargas de trabajo migren al cloud. Así, el 51% del total se procesará en el cloud frente al 49% que se gestionará en CPDs tradicionales.
Fuente: Silico News