22 de abril de 2014

ESTUDIO. Cada día se generan más de 2,5 trillones de bytes de información

IBM ha revelado que cada día se generan más de 2,5 trillones de bytes de información. Es más, el 90 por ciento de los datos de todo el mundo se han generado en los últimos dos años.
   Esta gran acumulación de datos, también conocido como Big Data, se ha convertido en uno de los recursos más prometedores para las empresas que, sin embargo, muchas veces no saben cómo enfrentarse a ella.
   IBM ha creado una infografía en la que explica a las empresas no sólo el potencial de Big Data para los negocios, sino también cómo hacer efectivos su gestión y su análisis.
Más información
Fuente: Portaltic/EP 


NETMUNDIAL. La conferencia internacional propone una Internet más global y segura

El documento que será aprobado esta semana del encuentro NetMundial en Sao Paulo condena el espionaje pero defiende la gobernanza multisectorial de la Internet, crucial para garantizar la independencia de la red y el desarrollo de los negocios online.
La conferencia agendada para el miércoles y jueves propondrá una especie de "Declaración Universal de los Derechos Humanos de la Internet" que incluye principios como libertad de expresión, privacidad, transparencia y gobernanza participativa.
Y será el punto de partida de un debate más amplio sobre el futuro de la Internet y una reforma que disminuya el peso hasta ahora dominante de Estados Unidos en la administración de la red que conecta ya a una tercera parte de la humanidad.
"En los próximos años va a haber un rediseño de la gobernanza", dijo a Reuters el secretario de tecnología del gobierno brasileño Virgilio Almeida, que preside NetMundial. "Y esta reunión es la semilla para disparar esos cambios".
El desafío es encontrar terreno común entre gobiernos como los de Brasil o Alemania, que quieren reglas claras contra el espionaje, países como China o Cuba que controlan el contenido de la red y compañías como Google o Facebook que ven una amenaza en la regulación.
El principal foco de tensión en las reuniones preparatorias fueron temas políticos como privacidad, libertad de expresión e inviolabilidad de datos.
"Esperamos que de aquí salga el máximo común denominador", dijo a Reuters el presidente del administrador de dominios de Internet en Brasil, Demi Getschko, otro de los organizadores de NetMundial. "Si uno propone una Internet libre y abierta, ¿quién va a levantar la mano para decir que no?".
La conferencia será inaugurada por Rousseff. En la agenda figuran funcionarios, empresarios, académicos y activistas de 85 países, entre ellos un asesor de ciberseguridad del presidente estadounidense Barack Obama y el ministro de Internet de China.
Más información
Fuente: Reuters

ESTUDIO. Aumento global del espionaje por pirateo informático impulsado por este de Europa

El pirateo con propósitos de espionaje está creciendo con fuerza a nivel global y grupos o gobiernos del este de Europa están desempeñando un papel relevante en este sentido, según uno de los estudios anuales más amplios sobre violaciones informáticas.
Las actividades de espionaje cibernético a nivel global en 2013 fueron atribuibles a residentes de China y otras naciones del este de Asia en un 49 por ciento de las ocasiones, pero en los países del este de Europa, especialmente en las naciones de habla rusa, han aumentado este tipo de delitos hasta alcanzar el 21 por ciento de las violaciones, dijo Verizon Communications en su informe anual de investigaciones de infracciones de datos.
Estas fueron por lejos las zonas más activas detectadas en la investigación, que extrajo más de la mitad de los datos de víctimas en Estados Unidos. Aproximadamente el 25 por ciento de los incidentes por espionaje podrían atribuirse a agresores de cualquier país, según los autores del informe.
Aunque el número global de incidentes de espionaje estudiados se triplicó a 511 frente al informe de Verizon de 2013, la mayor parte de ese incremento se debe a la suma de nuevas fuentes de datos.
Pero incluso aunque se hubiera estudiado el mismo número de fuentes que antes, los casos de espionaje crecieron, dijo el investigador de Verizon Bryan Sartin.
No todo el espionaje electrónico fue achacado a los gobiernos. Investigadores de firmas privadas y organismos públicos que contribuyen a los datos atribuyeron el 11 por ciento de los ataques de espionaje a delincuentes organizados y un 87 por ciento a gobiernos.
En algunos casos, las bandas criminales probablemente contemplaban vender la información a gobiernos o competidores de las víctimas.
"Vemos una leve fusión entre el crimen organizado clásico y las bandas de espionaje", dijo Sartin, añadiendo que esperaba que esa tendencia continuara.
El informe se hará público el miércoles.
Fuente: Reuters 

TYPOSQUATTING. Cuando los errores tipográficos pueden infectar dispositivos

 Una de las formas que tienen los cibercriminales de infectar a los usuarios es atacar páginas web y luego utilizarlas para difundir su malware y una de las estrategias que utilizan para llevar a los usuarios hasta páginas maliciosas es el “typosquatting”, según Kaspersky Lab.
Teclear la dirección de una página web y cometer algún error es un fallo muy común. Los cibercriminales aprovechan esta distracción para dirigir a los usuarios a una web maliciosa en lugar de a la que quieren visitar. Este fenómeno se llama typosquatting, palabra compuesta por “tipografía” (typo) y “squat” (ocupar) y también se conoce como “URL hijaking”, o secuestro de URL. Los cibercriminales registran nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web.
Esta forma de ataque constituye un problema muy serio para las empresas que ven cómo los cibercriminales utilizan su marca, pero también para los consumidores que, sin darse cuenta, entran en páginas de spam o en el peor de los casos infectan sus equipos sin darse cuenta.
Para reducir las infecciones por malware, las empresas de seguridad como Kaspersky Lab siempre intentan contactar con el administrador de la página para avisarle del problema. Para comprobar  si una página alberga malware, se puede acceder a la información (WHOIS). En el caso detectado por Kaspersky Lab, en el campo de contactos se encuentra una cadena de caracteres “A***3JP”. Se trata de un JPNIC, una secuencia alfanumérica muy útil para encontrar a los administradores de las páginas web (en algunos casos, en esta sección se puede introducir una dirección de mail).
En el campo “E-mail” se encuentra la dirección de correo electrónico de la persona a la que se debería de informar en caso de que algún cibercriminal infecte con un malware la página web. Avisar a los administradores es una de las medidas de seguridad más importantes para evitar que el malware se difunda posteriormente.
Pero a veces, las direcciones de correo contienen errores, por lo que es imposible informar al administrador de la web. En algunos países hay que insertar por ley correctamente toda la información sobre el dominio. Si la dirección mail está mal escrita, no se puede avisar al administrador, por lo que éste se convierte en víctima de los ciberciminales y, al mismo tiempo, difunde el malware a sus usuarios (aunque no intencionadamente).
En este caso, la trampa de typosquatting tiene como objetivo que los usuarios descarguen un instalador falso y malicioso. Resulta que la página web con la dirección mail parecida a una de Gmail está disponible en diferentes idiomas según la procedencia del usuario: japonés, alemán, español, italiano, holandés, polaco, portugués, ruso, sueco y turco. Se desconoce el motivo, pero no hay en inglés.
Esta técnica de fraude informático no es nada nueva, se conoce desde hace años y, no obstante, el número de sus víctimas sigue creciendo. Es bastante común cometer errores tipográficos y los cibercriminales solo se quedan a la espera de que los usuarios caigan en la trampa: una actitud bastante pasiva pero eficaz. Para no ser víctimas del typosquatting, es aconsejable actualizar regularmente el sistema operativo de los equipos y sobre todo mantener siempre al día la solución antivirus.
Fuente: Diarioti.com

DRUPAL. Divulgación de información en el core del CMS

 Se ha descubierto una vulnerabilidad de divulgación de información en formularios de Drupal. Esta vulnerabilidad podría ser explotada de forma remota  y se le ha asignado un nivel de  Importancia: 3 - Media
Recursos afectados
  1. Versiones de Drupal core 6.x anteriores a la versión 6.31.
  2. Versiones de Drupal core 7.x anteriores a la versión 7.27.
Detalle e Impacto de la vulnerabilidad
  • Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos.
  •  Si estos datos se cachean para usuarios anónimos, es posible que a un usuario anónimo se le muestre la información de otro usuario anónimo distinto, produciéndose una divulgación de información posiblemente sensible. Esto afecta principalmente a formularios Ajax de múltiples pasos.
Recomendación
 Instalar la última versión:
  1. Para versiones 6.x, actualizar a Drupal 6.31.
  2. Para versiones 7.x, actualizar a Drupal 7.27.
Más información
Fuente: INTECO

SIEMENS SINEMA SERVER. Múltiples vulnerabilidades

Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio. Se las han asignado un nivel de  Importancia: 4 - Alta
Recursos afectados
  • Todas las versiones de SINEMA server anteriores a SP1 V12.
Detalle e Impacto de la vulnerabilidad
  • Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a un atacante no autenticado la ejecución remota de código en la aplicación.
  • Ademas, los servidores web permiten un salto de directorios a través de los permisos de la aplicación en el sistema de ficheros, y también una incorrecta validación de entrada, lo que podría provocar una denegación de servicio, siendo necesario reiniciar los servicios web a través de SINEMAserver-Monitor.
Recomendación
Más información
Fuente: INTECO 

BUGZILLA. Detectada vulnerabilidad Cross-Site Request Forgery

Reportada una vulnerabilidad en Bugzilla (versiones 2.0 a 4.4.2 y 4.5.1 a 4.5.2) que podría permitir a un atacante remoto la realización de ataques cross-site request forgery. También existe otro problema al permitir la inserción de caracteres de control.
 Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.
Detalle e Impacto de la vulnerabilidad
  •  El formulario de autenticación no tiene los adecuados controles para la protección Cross-Site Request Forgery (CVE-2014-1517). Este tipo de vulnerabilidad permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web. De esta forma un atacante podría tener acceso a los reportes del usuario atacado.
  •  Por otra parte Bugzilla permite la inserción de caracteres de control peligrosos, especialmente en comentarios. Si ese texto, que puede parecer seguro, se copia a un terminal (como xterm o gnome-terminal) se puede provocar la ejecución de comandos.
Recomendación
  •  Las correcciones para estos problemas se encuentran incluidas en las versiones 4.0.12, 4.2.8, 4.4.3 y 4.5.3, disponibles desde: http://www.bugzilla.org/download/
Más información:
Fuente: Hispasec

HP Network Node Manager I . Reportada grave vulnerabilidad

Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi) versiones 9.0x, 9.1x y 9.2x (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto conseguir acceso a los sistemas afectados o ejecutar código arbitrario.
 HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
Detalle e Impacto de la vulnerabilidad
  •  La vulnerabilidad, con CVE-2013-6218, tiene un CVSS de 10 lo que indica su gravedad. HP no ha facilitado detalles sobre la causa del problema, aunque ha informado que podría permitir a un atacante remoto acceder a los sistemas así como lograr la ejecución de código arbitrario.
Recomendación
  • HP ha publicado las actualizaciones necesarias para solucionar esta vulnerabilidad.
Más información:
Fuente: Hispasec

DUOLINGO. La "app" que enseña idiomas (gratis) en tu móvil

Duolingo, es una aplicación para móviles y ordenadores que ha logrado en unos tres años unos 12,5 millones de alumnos y más de 40 millones de dólares en inversión, incluido el apoyo financiero de Ashton Kutcher
Duolingo es el proyecto más ambicioso llevado a cabo hasta ahora por Luis von Ahn, un informático guatemalteco de 34 años especializado en el campo de la computación humana y el crowdsourcing que puede presumir tanto de haber vendido dos de sus proyectos a Google como de haber rechazado quedarse a trabajar en el gigante de Silicon Valley tras pasar un año en la compañía.
Mientras en Latinoamérica se encuentran cuatro millones de usuarios de un total de 12,5 millones, en España el número de alcanza ya el medio millón y el 95% de ellos estudian inglés con la aplicación -los otros idiomas disponibles de momento para estudiar desde español son francés y portugués, aunque se irán incorporando más-. La siguiente gran expansión de la aplicación será la introducción en Asia de cursos para estudiar inglés.
En un principio, uno de los objetivos de Duolingo era "traducir Internet" pero el problema que se ha encontrado Von Ahn para lograrlo es que muchos contenidos tienen derechos de autor. "Nuestra filosofía ahora mismo es que cobramos solo a aquellos que quieran que traduzcamos sus textos y que estos tengan derechos de autor pero, por ejemplo, lo hacemos gratuitamente con los que no tienen, como la Wikipedia".
A la hora de medir la efectividad de la aplicación, Duolingo suele remitir a un estudio de la Universidad de Nueva York, que concluyó que 34 horas con la aplicación equivalían a un semestre universitario estudiando idiomas.
Fuente: El Mundo.com

APLICACIONES. Que aconsejan a sus usuarios nuevos lugares en el mundo real

Superb, es una aplicación para iPhone lanzada la semana pasada, que permite a los usuarios crear listas de sitios populares que les gustaría visitar y les muestra una lista de otras personas que también quieren ir allí.
La aplicación muestra imágenes a pantalla completa de lugares como restaurantes, museos y rutas de senderismo. Deslizar el dedo hacia la derecha agrega el lugar seleccionado a la lista de sitios por visitar, mientras que deslizar el dedo a la izquierda indica que no está interesado. Pulsar el botón central indica que ya ha estado en ese lugar.
También muestra amigos a los que les gustaría visitar un lugar determinado.
Otras aplicaciones como Yelp y Foursquare trabajan de forma similar mediante la creación de listas de lugares que los usuarios querrían visitar. Aplicaciones de música, incluyendo Bandsintown, muestran a los usuarios los conciertos que atienden sus amigos, y Eventbrite, Plancast y Meetup señalan a los amigos que están asistiendo a otros eventos.
Sosh, una aplicación para el iPhone disponible en San Francisco, Seattle, Chicago, Washington y Nueva York, ofrece otra forma para descubrir qué hacer en las ciudades.
"Cada persona, independientemente de su edad, sexo o ubicación, se hace la misma pregunta. '¿Qué debo hacer?'", dijo Rishi Mandal, cofundador y presidente ejecutivo de Sosh, una compañía basada en San Francisco. "Le ayudamos a responder a esa pregunta", agregó.
La aplicación crea una lista de eventos en ciudades como la asistencia de un cocinero chef invitado en un restaurante, un nuevo espectáculo, o una experiencia especial en un bar.
Una vez que los amigos se ponen de acuerdo sobre la actividad elegida, una nueva aplicación, gratuita para iPhone llamada Klutch, puede ayudar a gestionar los encuentros.
Con Klutch, los usuarios pueden escanear calendarios para identificar cuándo y dónde se reúne todo el mundo y la aplicación agrega automáticamente las citas al calendario de los asistentes una vez que los planes estén finalizados, añadiendo un mapa para llegar al destino.
Fuente: Reuters