24 de octubre de 2013

WellinTech KingView ActiveX. Detectadas vulnerabilidades

Las vulnerabilidades detectadas, catalogadas con nivel de importancia medio, podrían permitir a un atacante sobreescribir archivos y copiarlos de un lugar a otro dentro del dispositivo afectado.
Recursos afectados
  • KingView 6.53 y anteriores
Detalle e Impacto de las vulnerabilidades detectadas
  • CVE-2013-6127.- El control ActiveX SuperGrid.ocx permite al atacante recorrer directorios fuera del path restringido, debido a que no se valida correctamente la entrada de datos del usuario. Esto puede ser utilizado para copiar archivos de un lugar a otro o incluso sobreescribir archivos, lo que podría derivar en la inyección de archivos para ejecución de código arbitrario.
  • CVE-2013-6128.- El control ActiveX KChartXY.ocx permite recorrer directorios fuera del path restringido. Esto permitiría sobreescribir el archivo win.ini 
  • Ambas vulnerabilidades pueden ser explotadas remotamente.
Recomendación
Descargar las siguientes actualizaciones para los archivos afectados:
  1. SuperGrid.ocx 65.30.30000.10002
  2. KChartXY.ocx 65.30.30000.10002
Más información
WellinTech KingView ActiveX Vulnerabilities  http://ics-cert.us-cert.gov/advisories/ICSA-13-295-01
Fuente: Inteco

SKYPE. Nueva versión para Windows 8.1 diseñada para la multitarea

Skype ha presentado una nueva versión de Skype destinada a Windows 8.1, disponible en casi todos los dispositivos con dicho sistema operativo, incluidos el Surface y un amplio número de productos de otros fabricantes socios de Skype.
Capacidades y nuevas funcionalidades de Skype para Windows 8.1
  1. Multitarea.- Se podrá minimizar y ajustar la ventana de Skype y situarla en cualquier lugar de la pantalla, permitiendo que el usuario pueda seguir conectado mientras ve un programa de televisión, escucha música, juega a un videojuego, o edita un documento.
  2. No perder ni una llamada ni un mensaje.-Al estar integrado los usuarios podrán comprobar sus llamadas y mensajes perdidos, pero también podrán responder las llamadas directamente desde la pantalla de bloqueo. Además, desde la pantalla de inicio o desde cualquier aplicación, podrán elegir cómo responder, bien con una videollamada, sólo audio o no coger la llamada y enviar un mensaje instantáneo en su lugar.
  3. Integrado en Windows 8.1. Con el botón de llamadas de Skype con un solo clic en Internet Explorer, es más fácil pasar de navegar por Internet a llamar a un teléfono que aparece en la web. También, al seleccionar un enlace en Skype o un elemento compartido, Skype de manera automática se desliza a un lado, permitiendo que puedan hacer más mientras chatean.
  4. Todo desde la misma aplicación.- Además con Skype para Windows 8.1, los usuarios podrán seguir disfrutando de las ventajas de la mensajería instantánea, los videomensajes, el envío de archivos,  llamadas de voz y video, y  todo desde la misma aplicación.
Fuentes: Diario Tecnológico

EUROCÁMARA. Piden el bloqueo de acceso de EEUU a datos financieros

El Parlamento Europeo llamó el miércoles a la suspensión del acceso de Estados Unidos a una base de datos financiera global debido a las preocupaciones de que EEUU esté obteniendo información de manera encubierta de la Unión Europea y no sólo combatiendo al terrorismo.
Legisladores de la Unión Europea votaron a favor de congelar la capacidad de Washington de hacer seguimientos de pagos internacionales debido a sospechas de que habría abusado de un acuerdo que le otorgó acceso limitado a la base de datos SWIFT.
A los europeos les preocupa que Estados Unidos esté obteniendo información adicional en forma encubierta a partir de la base de datos luego de conocerse documentos filtrados a través de Globo, la mayor estación de televisión de Brasil, que mostraron que el Gobierno estadounidense había accedido secretamente a SWIFT.
Aunque no es legalmente vinculante, el voto en el Parlamento refleja la ira por los reportes de que la NSA estaría espiando a ciudadanos europeos. La Comisión Europea -el órgano ejecutivo de la Unión Europea- y gobiernos integrantes del bloque aún necesitarán aprobar cualquier suspensión del acceso de Estados Unidos a SWIFT.
Estados Unidos negó haber incurrido en cualquier irregularidad.
  • David Cohen, subsecretario del Tesoro de Estados Unidos para asuntos de terrorismo e inteligencia financiera, ha dicho a la comisaria de Asuntos Internos de la Unión Europea, Cecilia Malmstrom, que su Gobierno respetó el acuerdo del 2010, según un comunicado emitido por Malmstrom el 9 de octubre.
Fuente: Reuters

Lista de paises con mayor penetración de Internet veloz

Europa lidera los siete puestos de la lista encabezada por dos países asiáticos y en la que también están los Estados Unidos.
La pujanza tecnológica de los países asiáticos se pone de relieve  no solo por la abundancia de empresas de primer nivel tecnológico, si no también por la calidad de las conexiones a Internet, es dcier, por el acceso de sus habitantes a conexiones de alta velocidad, entiendoser alta velocidad,  banda ancha superior a 10 Mbps.
  • Corea del Sur es, concretamente, el país que mejor se posiciona, con el 45% de su población enganchada a este tipo de conexiones. Aunque le sigue muy de cerca Japón con el 43%.
  • Los cinco siguientes puestos están dominados por países europeos, siendo Suiza donde existe una mayor penetración de Internet veloz, con un 37% de las personas cubiertas. Las demás son Letonia (33%), Países Bajos (31%), la República Checa (27%) y Bélgica (25%).
  • En la octava posición se cuelan Estados Unidos y su 24%, justo un punto porcentual por delante de otros dos países del Viejo Continente, Finlandia y Reino Unido, ambos con un 23%.
Más información
Fuente: Silicon Week

UNISYS. Solución de seguridad de misión crítica para servidores de Intel

Unisys Corporation ha anunciado su nueva plataforma informática empresarial Forward!™ by Unisys, avanzada solución basada en estructuras que aporta niveles de seguridad de misión crítica, disponibilidad, escalabilidad y estabilidad en el rendimiento de las cargas de trabajo que funcionan en servidores basados en Intel.
Tecnología implementada por la nueva plataforma
  • La nueva plataforma combina la tecnología de partición avanzada y segura de Unisys (s-Par®) con los procesadores de la familia Intel® Xeon® y la tecnología de virtualización en una arquitectura basada en estructuras.
  • Ésta es robusta, segura, altamente flexible y capaz de responder a los retos más exigentes de los clientes en cuestión de informática de misión crítica.
Mercado objetivo de plataforma de Unisys
  • Es una plataforma perfecta para organizaciones que busquen migrar a entornos operativos abiertos Linux y Windows desde los entornos Unix más caros y propietarios; o bien ejecutar cargas de trabajo bajo tecnología cloud o big data con seguridad; potenciar el rendimiento de aplicaciones ERP como SAP; o resolver la acumulación de servidores consolidando recursos del centro de datos”, escribe Unisys en un comunicado.
Servicios añadidos de la nueva plataforma 
  • Para ayudar a las organizaciones a conocer el valor de la plataforma Forward!, Unisys también ofrece servicio de asesoramiento, en el que se incluye planificación, diseño e implementación, así como servicios específicos para casos concretos: migración de aplicaciones Unix a Linux, migración de plataforma y aplicaciones SAP, y consolidación de centro de datos.
Ventajas competitivas de la plataforma de Unisys
  • Unisys calcula que, en comparación con los competitivos sistemas Unix, la plataforma Forward!puede reducir el gasto de capital entre un 50% y un 60% y disminuir el coste total de propiedad hasta un 40%.
  • En comparación con los entornos físicos de Linux o Windows, una plataformaForward! con particiones puede eliminar hasta un 70% de servidores físicos y reducir los costes de licencia de software y mantenimiento de hardware hasta un 70%.
  • La plataforma Forward! de Unisys también aumenta la agilidad de las organizaciones al reducir de semanas a horas el tiempo de provisión de los servidores para cargas de trabajo de misión crítica.
Disponibilidad y objetivos de la nueva plataforma
  • “La plataforma Forward! by Unisys estará disponible a principios de diciembre
  • La plataforma Forward!, que ha sido desarrollada por Unisys en colaboración con Intel Corporation, apunta a un mercado de más de 23 mil millones de dólares en cloud, big data y migración Unix-RISC.
Fuentes: Diario Tecnológico

GOOGLE. Presenta tres herramientas en pro de la libertad de expresión

Google ha presentado tres herramientas en pro de la seguridad de los usuarios y las empresas como son: Project Shield, el Digital Attack Map y uProxy.
Project Shield
  • Google describe Project Shield como una manera de usar la propia infraestructura de la empresa para “proteger la libertad de expresión online”.
  • Al utilizar la tecnología de Google para mitigar los ataques DDoS y Page Speed Service (PPS), cualquier web puede aprovecharse de la infraestructura del gigante de Mountain View para compartir sus contenidos con el resto del mundo en el caso de que se encuentren bajo un ataque DDoS.
  • Aunque sólo se puede acceder al servicio con una invitación los administradores web interesados pueden ponerse en contacto con la propia empresa a través del formulario de la página web siguiente, http://projectshield.withgoogle.com/
Digital Attack Map
  • Se trata de un mapa ( http://projectshield.withgoogle.com/ ),  que muestra en tiempo real los ataques DDoS que se están produciendo en todo el mundo. 
  • Google afirma que la información que muestran es anónima y que en ningún caso se pone en riesgo la privacidad de los usuarios.
uProxy
  • uProxy (https://uproxy.org/ ),  es una extensión para Chrome que permite a cualquier persona “compartir una ruta más segura y alternativa a Internet”. 
  • Es decir, es una especie de VPN personalizado que uno puede crear para compartir con sus amigos o con aquellas personas u organizaciones en las que confiemos.
  • De esta forma, en aquellos casos en los que los gobierno u otras instituciones intenten bloquear el acceso de los usuarios a determinados servicios, utilizando uProxy podría. teoricamente, acceder a dichos servicios.
Más información
Fuente: Genbeta

RÉCORD TRANSMISIÓN. Red alcanza los 100 gigabit por segundo

Un equipo de científicos alemanes de la Universidad KIT han logrado combinar técnicas de fotónica y electrónica para crear lo que esta semana se inscribió en los libros de récords como la red inalámbrica más rápida de la historia.
Esta red tiene una capacidad de transmitir 100 gigabit de datos por segundo, lo que equivale a una película completa en formato Bluray, transmitida por el aire en pocos segundos.Este nuevo récord supera el anterior, alcanzado, por el mismo grupo de científicos, de 40 Gbps.
Tecnología implementada
  1. Una velocidad de transmisión de 100 gigabit por segundo equivale a la transferencia de 12,5 gigabyte por segundo. Para conseguir transmitir tales volúmenes de datos, los científicos de KIT debieron recurrir a la frecuencia de 240 Ghz.
  2. La señal que transporta los datos consiste de dos haces de luz láser que se entrelazan en un dispositivo distribuidor de fotones. Ambos haces de luz crean una señal eléctrica que luego es captada por una antena, y retransmitida al receptor, donde un chip especialmente diseñado interpreta y convierte la señal de alta frecuencia en datos inteligibles.
  3. Por ahora, los científicos de KIT realizaron la transmisión récord en una distancia de sólo 20 metros, en un entorno de laboratorio. Sin embargo, considerando que el hardware utilizado es equivalente al empleado para batir el anterior récord mundial, es viable alcanzar un perímetro de al menos un kilómetro.
  4. A diferencia de la actual comunicación inalámbrica, la transmisión mediante haces de luz láser utiliza un flujo de datos único, que conecta la computadora y el router.
  5. En comparación, las redes WiFi utilizan varios flujos de datos. Con ello, técnicas como MIMO y multiplex, combinadas actualmente para alcanzar una alta velocidad uniendo efectos, podrá ser utilizado para multiplicar la capacidad de la nueva tecnología. 
  6. De hecho, los científicos de KIT consideran totalmente posible la transmisión de “varios terabit por segundo”, mediante varias antenas paralelas.
Fuentes: Diario Tecnológico

Orange. Comienzan las hostilidades del 4G de bajo coste con el terminal Yumo

Huawei ha fabricado en exclusiva para Orange el Smartphone Yumo, que estará a la venta a lo largo de esta semana. Se trata del primero de la operadora con conectividad 4G y podrá adquirirse por 259 euros  en un pago único
Despliegue del 4G de Orange
  • La tercera operadora a nivel nacional, que anunció los primeros servicios 4G el pasado 8 de julio, ya ofrece cobertura en Madrid, Barcelona, Valencia, Sevilla, Málaga, Murcia, Zaragoza, Bilbao, Alicante, Córdoba, Palma de Mallorca, Las Palmas de Gran Canaria y La Coruña.
  • Antes de que finalice el año quiere hacer lo propio en Valladolid y Vigo, culminando el despliegue de esta cuarta generación en 2014 para todas las capitales de provincia españolas.
Precio y disponibilidad del servicio 4G Orange
  • El estándar 4G asegura una velocidad de conexión 10 veces superior al 3G.
  •  En el caso de Orange, ofrece esta modalidad con un coste mensual añadido a partir de 7 euros + IVA.
Especificaciones técnicas  del smartphone Yumo
  • Cuenta con el chip Qualcomm S4 de doble núcleo a 1,2 GHz
  • Pantalla de 5 pulgadas con una resolución de 1.280×720 píxeles. 
  • La memoria del sistema es de 1 GByte
  • Lleva cámara incorporada por Huawei proporciona un sensor de 8 MPíxeles, incluyendo flash LED.
Fuente: Silicon Week

IBM. Ayuda a las empresas a proteger su entorno cloud

IBM ha desarrollado  una solución para proteger empresas contra  ataques DDoS a través de la nube.
IBM ha anunciado el lanzamiento de una solución de seguridad en la nube que combinará los sistemas de analítica software con servicios de seguridad en la nube para evitar ataques de denegación de servicios (DDos) a empresas que realizan negocios en la nube. 
Software y servicios  creado en colaboración con partner Akamai Technologies.
  • Para dar solución a esta problemática, la firma en colaboración con su partner Akamai han desarrollado un software que integra la solución de seguridad web implementada por la firma colaboradora de IBM con el portafolio de servicios de seguridad nube desarrollados por la propia compañía.
  • “Nuestros clientes nos han pedido que les diésemos una mayor eficacia en la seguridad de sus documentos en la nube”, relata Kris Lovejoy, manager general de la firma estadounidense y añade:
  • "que su trabajo con Akamai une un equipo de seguridad mundial con una plataforma inteligente que servirá para reforzar la seguridad cloud de nuestras empresas clientes”, concluye.
Fuente: Itespresso

ALMACENAMIENTO. Nuevo sistema capaz de conservar información durante millones de años

En base al tungsteno, material resistente a temperaturas extremas, un investigador holandés ha conseguido fabricar un soporte óptico de gran durabilidad.
El problema planteado es la durabilidad, pues se estima que actualmente un disco duro, estándar se mantiene incorruptible durante una década. Más que suficiente para un usuario normal, pero no para una empresa.
Por ello  un investigador de la Universidad holandesa de Twente, Jeroen de Vries, se propuso solucionarlo y ha conseguido crear una solución óptica con potencial para almacenar datos sin alteración en la correcta lectura durante millones de años.
Para ello se ha servido de tungsteno, un material resistente a temperaturas extremas, y lo ha encapsulado en nitruro de silicio.
De momento se ha demostrado que este soporte de almacenamiento puede aguantar el sometimiento a temperaturas de hasta 200º centígrados.
Fuente: Silicon Week

CLOUD COMPUTING. El sector tiene un gran potencial en Europa

Interxion ha elaborado un estudio, cuyos datos  proceden de una encuesta a más de 400 empresas de hosting y servicios cloud en Europa y Estados Unidos, que revela el elevado potencial de la nube en el viejo continente  y la oportunidad de negocio que ello supone.
Detalles del estudio
  • En concreto, el 73% de los proveedores europeos de cloud considera la nube como una oportunidad de negocio y un 56% de los encuestados indicaron que esperan que entre el 40% y el 100% de los ingresos que obtengan en 2015 provengan de servicios cloud, una cifra que equivaldría a un ascenso del 92% frente a los datos de 2012.
  • Otro dato interesante es que la mayoría de los proveedores europeos (un 87%) no aprecian que las empresas estadounidenses sean competidoras, y apenas un 13% se siente amenazado por empresas estadounidenses, siendo Amazon la más mencionada.
Además, Jelle Frank van der Zwet, responsable del sector cloud en Interxion, ha asegurado que “desde ahora y hasta 2015, el número de proveedores de hosting que esperan que la mayoría de sus ingresos procedan de servicios cloud se incrementará hasta el 17%”.

Fuente: Silicon News