4 de noviembre de 2013

GOOGLE. ¿Será así la nueva tablet Nexus 8 ?

Una foto publicada en la web de Android revela el aspecto exterior de la próxima tableta de Google, que llegaría a las 8 pulgadas.
Después del lanzamiento de  Nexus 5, y que empieza la campaña navideña, se intensifican los rumores sobre la próxima tablet de Google.
Dicha tablet, popularmente bautizada como Nexus 8, porque ampliaría su tamaño de pantalla de la generación anterior desde las 7 pulgadas hasta las 8.
Este dispositivo presentaría  un biselado más fino que el Nexus 7 para dar mayor relevancia al contenido y vendría de serie, con Android 4.4 “KitKat”.
Fuente: Silicon News

KERNEL LINUX 3.12. Disponible la versión final

Linus Torvalds ha informado de  la disponibilidad de Linux 3.12 “Suicidal Squirrel” y ha expresado su intención de saltar a la serie 4.x dentro de un año.
Una vez resueltas las dudas sobre si era el momento de lanzar la versión definitiva del kernel Linux 3.12, Linus Torvalds ha anunciado la disposición de la misma para el público en general.
Otra novedad que ha anunciado Torvalds se refiere a la numeración de las distintas versiones.
Con la intención de no volver al caos de largas sucesiones de cifras y tener mejor controlado el desarrollo de este software de “open source”, probablemente se pasará a la serie 4.x después de Linux 3.19. Esto es, dentro de un año.
Fuente: Silicon Week

ANDROID. Nuevo fallo afecta a Android 4.4 y anteriores

A principios de julio Una-al-día publicó la noticia que un fallo en la verificación de firmas de Android que permitía evitar la comprobación de firma.
Historial de los fallos "Master Key"
  1. BlueBox, la empresa que descubrió el fallo, anunció que daría detalles en la BlackHat 2013. 
  2. Días después, el grupo chino "Android Security Squad" publicó un nuevo ataque parecido a "Master Key", pero en el que se podía inyectar código compilado arbitrario en el archivo "classes.dex" de otra aplicación. 
  3. Jay Freeman, más conocido por su trabajo al frente de Cydia (gestor de aplicaciones para sistemas iOS con jailbreak), ha publicado un nuevo método del tipo "Master Key" aprovechando un fallo en la última versión de Android, la 4.4.
Con este último descubrimiento son ya tres los fallos publicados,  que pueden ser usados para la misma finalidad. De nuevo la implementación y manejo de los archivos comprimidos en el proceso de verificación de firmas son la fuente de problemas para el sistema operativo móvil de Google.
Todo esto, unido a la tardanza de los operadores en lanzar parches para actualizar los sistemas de sus clientes, hacen que la ventana de exposición se agrande largamente. Eso siempre y cuando se tenga la suerte de que el sistema siga estando soportado.
Más información:
Una al día (2/11/13)
Fuente: Hispasec

WIRESHARK. Boletines de seguridad

Wireshark Foundation ha lanzado boletines de seguridad que corrigen cinco vulnerabilidades en Wireshark. 
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo.
Además Wireshark es open source (sujeto a licencia GPL) y está disponible para multiples plataformas Unix y compatibles, así como Microsoft Windows.
Rescursos afectados
Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 
Impacto en los sistemas afectados
  1. Los boletines publicados solucionan las vulnerabilidades con los siguientes idetificadores: (CVE-2013-6336), (CVE-2013-6337), (CVE-2013-6338), (CVE-2013-6339),(CVE-2013-6340). Y  que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.
  2. Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Recomendación
Las versiones 1.8.11 y 1.10.3 corrigen todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga desde la página oficial.
Más información:
Una al día (01/11/13) 
Fuente: Hispasec

SNOWDEN. Defiende la utilidad de las filtraciones

El exagente de la NSA, Edward Snowden,  ha publicado un artículo en el que defiende que los que piden una mayor supervisión de los programas de espionaje son una prueba de que la filtración de éstos estaba justificada.
 En el 'Manifiesto por la verdad', publicado el domingo en la revista alemana 'Der Spiegel', Snowden afirma que el debate que generado por sus filtraciones han permitido ya lograr cambios. "En lugar de causar daño, la utilidad de estos nuevos conocimientos públicos para la sociedad ahora está clara porque se están sugiriendo reformas en la política, la supervisión y las leyes", ha señalado Snowden.
  "Los ciudadanos tienen que luchar contra la ocultación de información sobre asuntos de esencial importancia para el público. Aquellos que dicen la verdad no están cometiendo un delito", ha argumentado.
En su manifiesto, Snowden considera que la vigilancia masiva es un problema global que necesitaba soluciones globales y agrega que los programas de vigilancia criminales de los servicios secretos ponían en peligro la privacidad individual, la libertad de opinión y las sociedades abiertas.
El analista ha declarado que la existencia de tecnología de espionaje no debería determinar la política. "Tenemos una tarea moral para asegurar que nuestras leyes y valores que limitan los programas de vigilancia y protegen los derechos humanos", ha indicado. La sociedad, ha apuntado Snowden, "sólo podría entenderlo a través de un debate abierto, implacable e informado".

  Según el extécnico de la NSA, algunos de los gobiernos que se sintieron expuestos por las revelaciones respondieron en un principio con una "campaña de persecución" para poner fin al debate intimidando a periodistas y amenazándoles con un proceso judicial.
"En ese momento la opinión pública no estaba en posición de juzgar la utilidad de estas revelaciones. La gente confiaba en que sus gobiernos tomarían la decisión correcta", ha reflexionado. "Hoy sabemos que fue un error y que este tipo de comportamiento no sirve al interés público", ha dicho. 
Fuente: Europa Press

VENEZUELA. Lidera la lista de objetivos de espionaje de la NSA en 2007

La NSA de Estados Unidos espió a las Fuerzas Armadas Revolucionarias de Colombia (FARC) y a la Venezuela presidida por Hugo Chávez, según ha informado el diario 'The New York Times', basándose en los documentos filtrados por el ex analista de la NSA Edward Snowden.
Para conseguirlo, la NSA puso en marcha la 'Operación Orlandocard', con la que sobrevoló Colombia para informar a su Gobierno sobre la localización y los planes de las FARC y creó un sistema informático denominado 'Honeypot' con el que interceptó más de mil correos electrónicos que calificó "de potencial interés futuro".
El espionaje de la NSA en América Latina también se dirigió hacia Venezuela, uno de los seis "objetivos duraderos" de la Inteligencia estadounidense, junto con Corea del Norte, China, Rusia, Irán e Irak, que son misiones oficiales desde 2007.
El objetivo de la NSA en este caso era evitar que la Venezuela 'chavista' "consiguiera su objetivo de convertirse en un referente regional y llevara a cabo políticas con un impacto negativo en los intereses globales de Estados Unidos".
La vigilancia se centró en las relaciones económicas de Venezuela con países como China, Rusia e Irán. Según un miembro de la NSA en Texas, la NSA espió las comunicaciones de los altos funcionarios económicos para obtener ventajas políticas.
Otro de los mayores focos de interés de la NSA en la región fueron las organizaciones criminales, en concreto las redes de narcotráfico, a las que rastreó desde Colombia, Ecuador, Panamá y Jamaica hasta Canadá y Países Bajos.

Fuente: Europa Press

INTERPOL. Abrirá un centro mundial contra la ciberdelincuencia en Singapur

El director ejecutivo del Complejo Mundial de Interpol para la Innovación, Noboru Nakatani anunció hoy en la ciudad colombiana de Cartagena que un centro de lucha contra los delitos cibernéticos, con sede en Singapur, estará operativo en septiembre de 2014.
Según Nakatani, Interpol no tiene estadísticas sobre la cantidad de dinero que se mueve en el mundo de la ciberdelincuencia, pero indicó que el Centro para la Estrategia y Estudios Internacionales (CSIS, por sus siglas en inglés) calcula que la cifra de esta actividad está entre 300.000 millones y un billón de dólares.
"Las redes sociales y la tecnología móvil y de comunicaciones son para los ciudadanos, pero esto ha estado cambiando, Interpol ha buscado la forma de obtener beneficio de las nuevas tecnologías para detectar a los criminales y poder combatir el delito", agregó. Nakatani también sostuvo que su oficina trabajará en preservar la seguridad en internet y aseguró que en ningún momento se "violentará la privacidad" de las personas.
"Interpol no realiza ninguna clase de interceptación de comunicaciones", puntualizó. Según Nakatani, ninguna nación ni organización puede detener el problema de la ciberdelincuencia por sí sola, y por eso se está trabajando con diferentes compañías de seguridad en internet para identificar a los criminales y mantener segura la web.
A la Asamblea General de la Interpol asisten cerca de 1.500 representantes de los 190 países que forman parte de esa organización internacional de Policía con sede en Lyon (Francia).
Fuente: Innova

SWISSCOM. Prepara Swiss Cloud, nube privada, fuera de Estados Unidos

Swisscom, un ISP suizo, está preparando su propia nube, Swiss Cloud, con alojamiento fuera del alcance de Estados Unidos 
Con el claro objetivo de competir con Amazon y Azure para ofrecer una nube principalmente enfocada a empresas suizas, no se cierran a tener clientes extranjeros.
La principal ventaja sería la privacidad: al estar alojada en Suiza, los clientes de Swiss Cloud estarían protegidos por sus estrictas leyes de privacidad. Sólo permitirían acceso a los datos con una petición de un juez, el resto de peticiones sin justificar se denegarían.
Andreas Koenig, jefe de IT en Swisscom, la creación de Swiss Cloud responde más a una necesidad de mejorar sus sistemas y reducir costes que a las últimas revelaciones sobre la NSA. De hecho, sería un esfuerzo un poco inútil crear una nube para protegerse: aunque los servidores estuviesen blindados frente a la NSA (muy difícil) los datos viajan a través de Internet, donde la agencia campa a sus anchas.

Fuente: Genbeta

TODO EN UNO. Blackberry cancela la venta, despide al CEO y recibe una inversión

BlackBerry ha ingresado 1.000 millones de dólares de Fairfax Financial Holdings, que inicialmente pujaron para su compra, y también, formando parte del acuerdo, despìdieron algunos integrantes de la junta directiva y a Thorsten Heins, actual CEO de BlackBerry.
La compañía canadiense abandona su plan de venta cambiando  a la estrategia de  refinanciarse por parte de Fairfax, el cual ha invertido 1.000 millones de dólares para ser el principal propietario de la empresa, según ha afirmado BlackBerry en un comunicado oficial.
El CEO de Farifax, Prem Watsa, pasará a convertirse en CEO de la empresa. La inversión se completará en la próximas semanas. Por su parte, tras el cierre de la transacción, John S. Chen será nombrado presidente ejecutivo del Consejo de Administración de BlackBerry y, en ese papel, será responsable de la dirección estratégica, las relaciones estratégicas y objetivos de la organización de BlackBerry.
El anuncio de hoy marca la conclusión de la revisión de alternativas estratégicas anunciadas previamente, el 12 de agosto de 2013.
Fuente: Europa Press

NOKIA Y SAMSUNG. Mantienen el acuerdo de licencia de patentes hasta 2018

Nokia comunicó el acuerdo con Samsung para extender cinco años más el contrato de licencia de patentes tecnológicas que mantiene con la empresa coreana. Con lo cual, habida cuenta que la vigencia del contrato actual finalizaba a finales de año, y ahora se mantendrá hasta 2018, según informó la compañía en un comunicado.
Mediante este acuerdo, desde el 1 de enero de 2014 Samsung pagará a Nokia una cantidad por la utilización de las patentes de la empresa finlandesa en los teléfonos Samsung. Dicha cantidad se establecerá por medio de un arbitraje vinculante que concluirá en 2015, según las previsiones.
Así, Nokia continuará gestionando la concesión de licencias, así como los servicios de redes telefónicas y geolocalización, una vez termine la venta de su división de dispositivos móviles a Microsoft. La compañía finlandesa explota una de las carteras de patentes más amplias del sector, que le aporta ingresos anuales de unos 500 millones de euros.
La compañía finlandesa puede decir que cuenta entre sus clientes a los grandes fabricantes de teléfonos del momento, como Apple o Samsung. Y hasta la propia Microsoft debe pagar a Nokia 1.650 millones de euros cuando concluya la compra de su división de móviles, por hacer uso de las patentes de la multinacional europea durante diez años.

Fuente: Europa Press