20 de noviembre de 2013

GITHUB. Sus usuarios han sufrido un ataque masivo de fuerza bruta

Github, servicio de hospedaje de código fuente, ha publicado una entrada en su blog para informar de la detección de un ataque distribuido de fuerza bruta contra las cuentas de sus usuarios.
Detalles del ataque
  • Según GitHub,  el ataque tuvo su origen en unas 40.000 IPs, lo que induce ha pensar en una botnet. Aunque aún se encuentran investigando el impacto del ataque, algunas cuentas han sido bloqueadas debido a que se ha detectado actividad desde las IPs atacantes, lo cual indica que el ataque de fuerza bruta ha tenido éxito sobre algunas cuentas de usuario.
  • No se comenta que tipo de actividad, pero desde una cuenta de usuario de GitHub se puede manipular código de un repositorio. GitHub permite editar el código directamente desde su interfaz web, o añadir claves privadas que permiten operar desde remoto contra el repositorio.
  • Respecto de las defensas de GitHub, tienen limitado el número de autenticaciones fallidas por cuenta. 
  • Se desconoce cuando se inició el ataque, pero revisando el histórico de seguridad algunos usuarios han detectado IPs desde ciertos países ajenos a ellos con intentos de hace más de cinco días.
  • Desde GitHub recomiendan revisar el histórico de seguridad, crear una contraseña fuerte y activar autenticación de dos factores.
Más información:
Fuente: Hispasec

MOZILLA. Publica actualización de la librería Network Security Services

Mozilla ha lanzado una actualización para la librería NSS (Network Security Services) con objeto de corregir distintos problemas clasificados con diveros grados de importancia que van desde leve hasta crítica.
La librería NSS se encarga de añadir el soporte para SSL, S/MIME y otros estándares de seguridad en Internet. NSS proporciona una implementación completa open-source de las librerías criptográficas y se emplea por múltiples productos y fabricantes como AOL, Red Hat o Sun.
Detalle e Impacto potencial de los problemas corregidos
  1. El primero se origina en un desbordamiento de búfer (con CVE-2013-5605) corregido en las dos nuevas versiones de la librería NSS. 
  2. El segundo problema, con CVE-2013-5606, consiste en que si se usa la característica verifylog cuando se validan certificados no se rechazan los certificados con restricciones de uso de clave incompatibles. Aunque este problema no afecta directamente a Firefox podría afectar a otro software que haga uso de la librería comprometida.
  3. Otra vulnerabilidad corregida (CVE-2013-1741) se presenta en forma de denegación de servicio en el tratamiento de certificados en sistemas de 64 bits. Un problema de truncado de enteros en PL_ArenaAllocate (CVE-2013-5607) 
  4. Por último se ha bajado la prioridad del cifrado RC4 para que el servidor elija cifrados más seguros que el RC4 (CVE-2013-2566).
Recomendación
  • Se recomienda aplicar urgentemente las actualizaciones propuestas a continuación. 
  •  Se han publicado las versiones Firefox 25.0.1, Firefox ESR 24.1.1, Firefox ESR 17.0.11 y Seamonkey 2.22.1 que incluyen la librería actualizada, disponibles a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Fuente: Hispasec

LIVEZILLA. Descubierta vlnerabilidad de ejecución de código

Se ha anunciado una vulnerabilidad en LiveZilla que podría permitir a un atacante la ejecutación de código arbitrario en los sistemas afectados.
LiveZilla es una solución online, que permite a cualquier web utilizar un sistema de chat, principalmente orientada al soporte técnico 'Help Desk'.
Según los investigadores que han reportado la vulnerabilidad 'Curesec Research Team', LiveZilla estaría presente en un millón y medio de webs.
Recursos afectados
  •  Este fallo fue reportado a LiveZilla por los investigadores el pasado 10 de Octubre y afecta a la versión 5.0.1.
Impacto en los sistemas afectados
  •  La vulnerabilidad tiene asignada el CVE 'CVE-2013-6225' y podría permitir la ejecución de código remoto a través del fichero 'mobile/php/translation/index.php'.
Recomendación
Más información:
Fuente: Hispasec

VALVE Y STEAM. Presentación en enero de hardware de realidad virtual

Valve anunció la presentación en enero de un prototipo de hardware de realidad virtual "a un precio asequible". La compañía anunciará en enero sus fechas de lanzamiento de productos junto a Steam Machine. Además, abrirá una sesión de preguntas y respuestas en Twitter y preparará los futuros juegos "para su uso en el salón".
A principios de 2014 Valve dará a conocer detalles sobre sus planes respecto a la realidad virtual. En los próximos Developer Days (jornadas de desarrolladores) los días 15 y 16 de enero el centro de convenciones de Washington acogerá dos conferencias sobre "cómo será la realidad virtual en los próximos dos años" y "realidad virtual y Steam".
En estas conferencias se presentará un prototipo de un hardware con realidad virtual "a un precio asequible" que "aparecerá pronto". Según la compañía, esta tecnología será una realidad en un par de años y por ello hará una demostración de cómo su prototipo es "capaz de brindar experiencias increíbles".
Se desconoce si este hardware de realidad virtual se corresponderá con las gafas Oculus Rift, una compañía con la que actualmente colaboran, o si Valve y Steam desarrollarán su propio dispositivo. En este momento las Oculus Rift están disponibles sólo para desarrolladores por 300 dólares.
Más información:
Steam Developers Day http://www.steamdevdays.com/?p=sessions
Fuente: Europa Press/Portal TIC

MODELO VIRTUAL DE CEREBRO. Europa en diez años quiere crear uno.

Científicos de más de 80 instituciones se han embarcado en la contrucción de un modelo virtual de cerebro humano utilizando algoritmos y superordenadores. Traerá grandes avances en neurociencia y en el tratamiento de enfermedades cerebrales
Detalles del proyecto
  • El mes pasado arrancó oficialmente el Human Brain Project (HBP), un megaproyecto financiado por la Comisión Europea con 1.200 millones de euros y en el que participarán durante diez años más de 130 instituciones de investigación en el mundo, 80 de ellas, europeas.
  • La finalidad del proyecto es "tratar de desvelar qué hace que el cerebro humano sea único, los mecanismos básicos que hay detrás del conocimiento y el comportamiento, y también qué pasa cuando falla", señala el neurocientífico Henry Markram , coordinador del proyecto desde la Escuela Politécnica Federal de Lausana (EPFL), institución suiza que lidera la iniciativa.
  • Según Markram, el desarrollo del HBP traerá no solo un conocimiento más profundo del cerebro y de cómo tratar mejor las enfermedades cerebrales. También servirá como un acelerador tecnológico para mejorar los superordenadores y desarrollar sistemas totalmente nuevos inspirados en el funcionamiento y las capacidades del cerebro.
  • El Human Brain Proyect servirá para desarrollar sistemas inspirados en las capacidades del cerebro
Además, el Human Brain Project va a convivir con otro gran proyecto del estudio del cerebro llamado Brain Initiative , impulsado por Estados Unidos y liderado por el científico español Rafael Yuste, que pretende mapear todas y cada una de las neuronas. El presidente Obama está intentado persuadir al Congreso estadounidense para que otorgue a esta iniciativa una partida presupuestaria de 3.000 millones de dólares (2.220 millones de euros). Hasta ahora se han asignado 100 millones de dólares (unos 75 millones de euros).
La coincidencia en el tiempo de ambos proyectos ha hecho que se hable de la 'carrera del cerebro' y que se haya comparado a estas propuestas con el lanzamiento del Proyecto Genoma a comienzos de los noventa del siglo pasado.
Fuente: Publico.com

WOOWOS. Nueva ‘app’ deja borrar mensajes en el teléfono destino

La nueva app de mensajería instantánea ‘Woowos’ permite borrar los mensajes enviados del teléfono de destino y además permite cifrar las conversaciones entre los usuarios para que tengan control absoluto sobre todo lo que escriben y envían protegiendo así su privacidad.
Woowos, es la primera aplicación con la que los usuarios van a poder enviarse mensajes instantáneos e imágenes con otras personas con el añadido de poder cifrar esos mensajes o eliminarlos del teléfono de destino incluso después de ser enviados.
La nueva app se ha convertido en la solución perfecta para que los usuarios puedan preservar su privacidad e intimidad a la hora de 'mensajearse'. Pueden encriptar el mensaje y protegerlo con contraseña para evitar que éste sea interceptado y leído por algún intruso y también pueden eliminar un mensaje aun después de que lo hayan enviado, siendo esta su característica más llamativa. Además, dentro de esta última característica, Woowos permite saber si al destinatario le ha dado tiempo o no a leer el mensaje, aportando un valor añadido mediante la confirmación de lectura.
La aplicación, pretende llegar a ese sector de usuarios desilusionados con los problemas de seguridad y la vulnerabilidad de sus datos personales en Internet. La plataforma, disponible en Apple Store y Android Market en español, inglés y catalán, cuenta ya con 60.000 usuarios registrados procedentes de 60 países, cifras muy positivas teniendo en cuenta el tiempo que llevan.
Fuente: Europa Press/Portal TIC

APPLE. Publica la versión beta del iOS 7.1 para desarrolladores.

Apple ha puesto a la disposición de los desarrolladores la beta de iOS 7.1,  enfocada a resolver varios errores y mejorar el rendimiento del software.
Ventajas y mejores de la nueva versión.
  1. La beta de iOS 7.1 incorpora un "teclado oscuro" que se puede alternar con el teclado tradicional. También permite mejorar la legibilidad de la pantalla aumentando el contraste y reduciendo la transparencia, así como cambiar el fondo desenfocado de las carpetas y el dock por uno gris oscuro.
  2. La compañía también ha habilitado la subida de ráfagas de imágenes entre los ajustes de iCloud para los usuarios del iPhone 5S.
  3. En cuanto a la captura de fotografías, iOS 7.1 añade un nuevo modo HDR automático que elige la mejor foto de una captura con alto rango dinámico.
  4. Además de corregir varios errores técnicos, el sistema ha actualizado los logos de y Flickr y Yahoo!. Este último reemplazará al antiguo en la app Tiempo y la información metereológica.
  5. En el centro de notificaciones aparecerá el mensaje "sin notificaciones" en lugar de mostrarlas vacías sin más información. Además, la opción "texto en negrita" de los ajustes de accesibilidad ya no requiere reiniciar el terminal para aplicar los cambios.
Asimismo, Apple ha enviado a los desarrolladores la beta del firmware 6.1 del Apple TV, que busca "poner a prueba las últimas funcionalidades de AirPlay con las apps de iOS y sitios web".

Más información:
Fuente: Europa Press/Portal TIC

UBUNTU 14.04 LTS. El servidor gràfico por defecto no será Mir y Unity 8

Desde hoy  hasta el 21, se está celebrando una conferencia virtual de desarrolladores de Ubuntu. En ella participa Mark Shuttleworth, fundador de Canonical, y ha aoprtado la siguiente noticia:  Unity 8 y Mir no serán opciones por defecto en Ubuntu 14.04 LTS.
Aunque estaba pensado que Mir debutara en Ubuntu 13.10 Saucy Salamander, finalmente Canonical dio marcha atrás. El servidor gráfico no estaba preparado todavía para ser la opción por defecto. El siguiente candidato teórico para el debut de Mir era Ubuntu 14.04 LTS, nombre en clave Trusty Tahr.
Ahora y según se ha confirmado, la aparición de Mir como servidor gráfico por defecto se traslada a finales de 2014. Tal y como comenta Shuttleworth en el vídeo, Ubuntu no tiene ediciones separadas para la comunidad y para la empresa. Aunque las versiones con soporte extendido son accesibles para todos, su destino principal es el ámbito empresarial.
Es por ello que Canonical ha preferido que la próxima versión LTS ofrezca por defecto una solución suficientemente probada, como es el servidor X.Org, Compiz y Unity 7. Esto no significa que Canonical abandone en absoluto el proyecto Mir, simplemente se han decantado por la prudencia. 
Fuente: Genbeta

TODOIST 2.1 para Android te permite crear tareas de viva voz con Google Now

La última versión de Todoist para Android, llega con una novedad importante: soporta Google Now y las entradas de tareas habladas. 
Con Todoist 2.1 para Android, especialmente confeccionada para Kitkat, podrás decir aquello de "Vale Google", seguido de una orden de voz con la que podrás añadir tareas a tu lista de quehaceres.
Así por ejemplo podrás indicar a tu eficiente asistente órdenes como "anota que tengo que hacer una reserva en el restaurante" son necesidad de acceder manualmente a la aplicación o tener que tocar el teclado.
Todoist se lleva bien además con DashClock, ese widget que sustituye la pantalla de bloqueo y ofrece información accesible al primer toque. Así, sin necesidad de desbloquear el móvil, tendrás acceso a la lista de tareas pendientes.

Más información
Fuente: Engadget

CHROME OS 32 La beta llega dispuesta a ordenar las ventanas

Aunque Chrome OS soporta el uso de ventanas, hasta ahora podía ser dificil encontrar la necesaria en cada momento. El lanzamiento de la beta de Chrome OS 32, trae consigo una especie de visualizador que pretende solucionar el problema con las ventanas. 
Dicho visualizador lleva miniaturas de las ventanas abiertas muy al estilo de Windows Vista, siendo posible alternar entre ellas con los botones Alt y tabulador, pero también podrás acceder a un resumen general con todos los paneles bien organizados si así lo deseas. 
Esta versión soluciona algunos bugs, actualizaciones de seguridad, así como varias mejoras de rendimiento. 
El blog de lanzamientos del sistema, su llegada a la familia Chromebook está prevista para los próximos días, aunque debido a algunos problemillas técnicos parece que el HP Pavilion 14 y el Acer C7 710 aún tendrán que esperar un poco para poder disfrutar de ella.

Más información
Fuente: Engadget

GEMINI. Mapas 3D en muchos más coches

Garmin con Gemini, quiere ofrecer navegadores con mapas 3D y otras muchas más características a los GPS integrados de los futuros automóviles. 
La empresa de sistemas de posicionamiento global, ha desarrollado Gemini, una plataforma con la que los fabricantes de automóviles podrán trabajar en equipos GPS que podrán integrar en los salpicaderos. 
Este sistema hace uso de gráficos en 3D para representar el entorno, facilitando la orientación y ubicación del conductor mientras conduce. Algunos fabricantes ya ofrecen navegadores con cartografía 3D en sus sistemas, pero normalmente no son tan detalladas o sólo están disponibles en modelos de lujo.
Además, la plataforma permite actualizaciones OTA de mapas y del propio software a través de WiFi o LTE, por lo que mantener el equipo al día sería mucho más sencillo que en los modelos actuales, donde se requiere una visita al taller y el correspondiente pago por la actualización. 
Gemini es dos veces más rápido que el actual software de Garmin, y permitiría usar comandos de voz, mostrar tráfico en tiempo real e incluso controlar los cruces de las carreteras.
Más información
Fuente: Engadget

GOOGLE. Lanza el GDK (Glass Development Kit).

Google anticipó la llegada de un ambiente de desarrollo específico para las gafas Google Glass, y hoy mismo anunció la disponibilidad del GDK (Glass Development Kit).
El GDK incluye soporte para las instrucciones de voz, los gestos del pad lateral, las tarjetas y otras tantas opciones específicas de Glass. A pesar de eso, es curioso que este paquete de desarrollo no incluya un emulador de Glass, aunque posiblemente esto sea así para impedir que personas que no tengan uno de estos dispositivos desarrollen aplicaciones.
Con el lanzamiento del GDK se anunciaron también algunas aplicaciones, como Wordlens, que traduce palabras escritas a un lenguaje que el usuario entienda, y Allthecooks, que muestra recetas de cocina en la pantalla de Glass.
Google explicó que el GDK está en sus incios y que con el tiempo las cosas pueden cambiar, lo que podría provocar cambios que algunas aplicaciones desarrolladas ahora, dejen de funcionar en el futuro, y por tanto recomiendan cuidado.

Más información
Fuente: Engadget