30 de abril de 2014

ADOBE. Actualización de Flash Player para evitar 0-day

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.
Recursos afectados
  •  Las vulnerabilidades afectan a las versiones de Adobe Flash Player 13.0.0.182 (y anteriores) para Windows, Adobe Flash Player 13.0.0.201 (y anteriores) para Macintosh, Adobe Flash Player 11.2.202.350 (y anteriores) para Linux y las vesiones de Adobe Flash para navegadores Google Chrome e Internet Explorer 10 y 11.
Detalles de la actualización
  •  Esta actualización, publicada bajo el boletín APSB14-13, resuelve una vulnerabilidad de desbordamiento de búfer (CVE-2014-0515) que podría permitir la ejecución remota de código arbitrario. El ataque fue reportado por los Laboratorios Kaspersky al detectarlo mediante firmas genéricas heurísticas en un archivo de vídeo flash.
Recomendaciones
 Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  1. Adobe Flash Player 13.0.0.206 para Windows y Macintosh.
  2. Adobe Flash Player 11.7.700.279 para Windows y Macintosh.
  3. Adobe Flash Player 11.2.202.356 para Linux.
  4. AIR 13.0.0.83
  5. Igualmente se ha publicado la versión Flash Player 13.0.0.206 para Internet Explorer 10, 11 y Chrome para Windows.
  • Adobe también recuerda que el próximo 13 de mayo Adobe Flash Player dejará de dar soporte a las versiones 11.7 de Flash para Mac y Windows, que será reemplazada por la versión 13. Se recomienda a todos los usuarios actualizar a la nueva versión para continuar recibiendo actualizaciones de seguridad.
Más información:
Fuente: Hispasec

DÍA CERO EN INTERNET EXPLORER. Los cinco consejos para minimizar daños

Las seis versiones de Internet Explorer que van desde IE6 hasta IE11 están afectadas por una vulnerabilidad que abre la puerta a la ejecución remota de código. Kaspersky Lab nos cuenta cómo evitar el peligro.
Todas las versiones de Internet Explorer desde Internet Explorer 6 a Internet Explorer 11 están afectadas por una vulnerabilidad que puede desencadenar la ejecución remota de código y que, en consecuencia, abre la puerta al control de los equipos informáticos de los usuarios más despistados. O de los más desafortunados.
Microsoft ya ha advertido de que se están produciendo ataques dirigidos “limitados” con capacidad para terminar con el hacker manejando el equipo para “instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario”.
Además, un agravante de la situación es que todavía existen numerosos internautas que siguen empleando dispositivos gobernados por Windows XP, un sistema para el que el gigante de Redmond ha cancelado para siempre las actualizaciones de seguridad.
Mientras no se emita un parche compatible, al menos, con el resto de versiones de Windows, se aconseja tener mucha precaución e implementar soluciones provisionales, como puede ser deshabilitar Active Scripting y VGX.DLL, optar por el recurso a cuentas con pocos derechos administrativos o, simplemente, aplicar un poco de sentido común para no pinchar en enlaces maliciosos.
A esto, los expertos de Kaspersky Lab añaden otras cinco recomendaciones que empiezan por activar Enhanced Mitigation Experience, una herramienta que ofrece la propia Microsoft y que está preparada precisamente para bloquear el acceso de personas no autorizadas.
Aunque tampoco está de más cambiar la configuración del navegador afectado por el fallo para que “pregunte antes de ejecutar secuencias de comandos ActiveX”, apostar por el denominado Enhanced Protected Mode en dicho navegador y, por supuesto, detener el funcionamiento de Adobe Flash Player, ya que el plugin de este programa está siendo aprovechado para infectar los equipos que ejecutan Internet Explorer.
O, si uno se quiere quitar de en medio todos los problemas del tirón, siempre puede dejar de navegar con Internet Explorer y reemplazarlo por otro browser alternativo mientras Microsoft no arregle el problema de manera definitiva.
Fuente: Silicon Week

FIREFOX. Lanza la versión 29 con interfaz renovada

   Firefox estrena nueva interfaz después de años sin experimentar cambios en el diseño. Esta nueva 'cara' que han llamado Australis llega coincidiendo con el anuncio de la versión 29 del navegador, que está más en la línea de Chrome.
   Ahora se pude usar el navegador a pantalla completa, sin que las barras de desplazamientos estorben; los botones tienen un diseño más moderno y la lista de los marcadores y descargas, es accesible desde un botón desplegable en la barra de direcciones. La ventana de descargas independiente desaparece.
   El menú principal se ha simplificado para facilitar su uso al usuario. Y se añade una opción llamada Sync que permite sincronizar varios datos como marcadores, pestañas abiergtas, datos de navegación, etc.
   "El nuevo panel del menú incluye todos los controles del navegador, características favoritas y complementos en un solo espacio. Puedes encontrar herramientas conocidas como copiar/pegar, imprimir, página completa, guardar y más. Y además, cuando descargues un nuevo complemento Firefox, serás capaz de añadir su icono en el mismo panel del menú, dando a los complementos un lugar permanente en tu navegador", según se explica en el blog de Mozilla.
   Con un doble clic en la barra de título no se minimizará la ventana sino que se abrirá una nueva y la ventana de preferencias del navegador sigue siendo clásica. Han cambiado la estructura de las pestañas y la funcionalidad en Firefox. Las pestañas se presenta con una forma más fluida y ágil y están situadas más arriba en el navegador. Aquellas que no están en uso se han minimizado visualmente.
Fuente: Portaltic / EP

SKYPE. Ya permite videollamadas a grupos gratis

Hasta ahora, quienes quería hablar con más de una persona a la vez a través de Skype tenían que pagar por ello.
Que Skype permite realizar llamadas de vídeo a una o más personas en directo no es algo nuevo. Pero lo que nos han comunicado sus responsables hace unas horas sí lo es.
A partir de ahora, cualquier usuario de este servicio de VoIP que forma parte de la cartera de productos de Microsoft puede conectarse con un grupo de gente e interactuar con todos sus integrantes al mismo tiempo. Y, lo que es especial, podrá hacerlo sin pagar nada.
La funcionalidad está disponible para equipos de escritorio, ya operen éstos con el Windows de Microsoft o con el OS X de Apple. Más adelante debería extenderse a otros sistemas.
De este modo Skype se equipara a otras herramientas rivales, como Google Hangouts, que ya ofrecían esta característica de comunicación totalmente gratis desde hace tiempo.
Según explica la propia compañía, hacer las videollamadas grupales sin tener que abonar dinero volverá la tarea de relacionarse “más sencilla, fácil y divertida para todo el mundo”.
Fuente: Silicon Week

TWITTER. Crecimiento usuarios decepcionan y acciones caen

La red social Twitter Inc reportó el martes 255 millones de usuarios activos por mes, un aumento de un 5,8 por ciento respecto al trimestre anterior que resultó insuficiente para satisfacer a inversores cada vez más preocupados por sus problemas para conseguir nuevos miembros.
Las acciones de Twitter cayeron casi un 10 por ciento después del cierre del mercado tras conocerse los resultados, a un nivel inferior al de su oferta pública inicial del 25 de noviembre de 38,80 dólares.
La compañía con sede en San Francisco estimó que los usuarios refrescaron sus perfiles de Twitter 157.000 millones de veces en el primer trimestre, levemente menos que las estimaciones de algunos analistas.
Los resultados revelaron una desaceleración en el ímpetu de una compañía que algunos inversores sostenían estaba destinada a igualar la escala de Facebook Inc. En su mejor momento en diciembre, Twitter disfrutaba de una capitalización de mercado de 46.000 millones de dólares con ingresos de apenas 665 millones de dólares en el 2013.
Pero las fallas comenzaron a verse en febrero cuando el presidente ejecutivo de Twitter, Dick Costolo, prometió que reviviría el crecimiento del número de usuarios luego de revelar que éste se había desacelerado a su menor tasa en años.
Las acciones de la compañía han cotizado un 40 por ciento por debajo de su máximo histórico.
Twitter, sin embargo, reportó ingresos trimestrales mejores que lo esperado, de 250 millones de dólares, debido a que la publicidad en dispositivos móviles atrajo más respuestas de los usuarios.
La compañía, que ha mejorado permanentemente su capacidad de personalización, presenta publicidad basándose en lo que cree que cada usuario individual estaría interesado.
Excluyendo ciertos ítemes, Twitter reportó una pérdida de 3 centavos de dólar por acción, en línea con las expectativas del mercado. Pero la compañía dijo que su pérdida neta en términos absolutos creció casi cinco veces a 132 millones de dólares, desde 27 millones de dólares en el mismo período del año previo.
Fuente: Reuters

ESPAÑA. Aprobada la Ley General de Telecomunicaciones

   La Ley General de Telecomunicaciones ha quedado este martes aprobada de forma definitiva tras el debate en el Congreso de las enmiendas incluidas en el texto en el Senado, cambios que han conseguido el respaldo de PP, PSOE y CiU y que, entre otras cosas, refuerzan las competencias de la Comisión Nacional de los Mercados y la Competencia (CNMC) en materia audiovisual y de nuevas tecnologías, que además cubre las principales reclamaciones de la oposición parlamentaria
LA SALUD PÚBLICA, LA "GRAN DERROTADA"
  • Para el diputado de la Izquierda Plural (IU-ICV-CHA) Chesús Yuste, esta ley es "enormemente lesiva" porque "se ha optado descaradamente por desregular lo público para favorecer el despliegue de infraestructuras de telecomunicaciones como único objetivo, por encima de los más elementales principios de precaución y prudencia en materia de salud pública".
  • Además, ha reprochado que con la "expropiación forzosa automática de las azoteas para instalar antenas" genera "indefensión" a los ciudadanos. "Ustedes no legislan para el interés general sino para el interés particular del oligopolio de las grandes corporaciones de telecomunicaciones. La salud pública es la gran derrotada", ha espetado a los 'populares'.
MÁS COMPETENCIAS PARA LA CNMC
  • Entre las enmiendas del Senado ha destacado el refuerzo de la independencia de la CNMC en el ámbito audiovisual gracias a la eliminación de la previsión de que las competencias que no hayan sido atribuidas expresamente a la Comisión o a cualquier otro organismo sean ejercidas por el Ministerio de Industria.
  • Así, el 'superregulador' ve reforzados sus poderes en las llamadas 'competencias residuales', que abarcan temas como el fraude en determinados servicios. Pero, además, ve afianzada su potestad sancionadora y se le reconocen expresamente funciones de asesoramiento y arbitraje, entre otras.
  • Por otra parte, el Senado ha ampliado de seis meses a un año el plazo de adaptación al nuevo régimen, y se incrementa la horquilla de las multas coercitivas que el Ministerio o la CNMC pueden imponer, de modo que en lugar de poder ir de 100 a 10.000 euros diarios, finalmente podrán ser de entre 125 y 30.000 euros diarios.
DESPLIEGUE DE REDES
  • Las negociaciones de las últimas semanas también han introducido cambios sobre la colaboración entre administraciones en el despliegue de las redes de comunicaciones electrónica, de modo que los despliegues aéreos como por las fachadas deberán realizarse en la medida de lo posible siguiendo las instalaciones previamente instaladas. Además, se prohíbe este tipo de despliegues en edificaciones del patrimonio histórico-artístico o cuando puedan afectar a la seguridad pública.
  • Por otra parte, se introduce una nueva disposición relativa a las estaciones radioeléctricas de radioaficionado, cuya instalación quedará sujeta a la Ley de Liberalización del Comercio, aprobada en diciembre de 2012 y que exime a ciertas actividades de obtener licencia administrativa, bastando para empezar a funcionar con una declaración responsable. Todo ello sin perjuicio de las exigencias de la Ley sobre regulación del derecho a instalar en el exterior de los inmuebles las antenas de las estaciones radioeléctricas de aficionados, de 1983, y su normativa de desarrollo.
EN TRAMITACIÓN DESDE SEPTIEMBRE
  • La Ley General de Telecomunicaciones plantea una simplificación administrativa para el despliegue de nuevas redes, la eliminación de trabas a la concesión de licencias y el fomento del uso compartido de infraestructuras entre compañías.
  • Con las enmiendas del Congreso, se vinculó la cuantía de las sanciones por infracciones graves o muy graves de los operadores a los beneficios obtenidos, con un tope de hasta 20 millones de euros, y se crearon nuevas infracciones. Asimismo, se clarificó el derecho de los usuarios a oponerse a recibir llamadas comerciales no deseadas.
  • Además, el Gobierno se compromete a garantizar que todos los hogares españoles tengan acceso a una velocidad mínima de Internet de 10 megabits por segundo (Mbps) en el año 2017 y a que, tres ejercicios más tarde, la banda ancha llegue a los 30Mbps y al menos la mitad del hogares puedan disponer de acceso a servicios de velocidades superiores a 100Mbps.
  • También tendrá que poner en marcha políticas coordinadas con las comunidades autónomas para incrementar la adopción y uso de la banda ancha ultrarrápida entre ciudadanos, empresas y administraciones, y de forma "prioritaria" en los centros de salud comarcales, las universidades públicas, los centros de Secundaria públicas y todas las bibliotecas públicas en la ciudad y comarcales, para que en 2016 tengan una capacidad de acceso funcional mínima de 30Mbps y de 100Mbps en 2020.
Fuente: Portaltic / EP