28 de mayo de 2014

CENSURA. Tailandia bloquea las cuentas de Facebook para silenciar protestas

   La junta militar de Tailandia ha bloqueado Facebook para acallar las protestas contra el golpe de Estado que declaró la semana pasada, según ha anunciado este miércoles el secretario del Ministerio de Comunicación, Tecnología e Información del país, Surachai Srisaracam.
   "Hemos bloqueado temporalmente Facebook", dijo Srisaracam, lo que significa que las cuentas de 30 millones de usuarios han sido censuradas, según el diario Bangkok Post.
   "En estos momentos existe una campaña alentando al pueblo a protestar contra el ejército. Necesitamos la cooperación de las redes sociales para detener la propagación de estos mensajes críticos sobre el golpe de Estado", afirmó el secretario.
   Srisaracam señaló, en declaraciones recogidas por Reuters, que el gobierno convocará "una reunión con otras redes sociales, como Twitter e Instagram, para pedirles que colaboren".
   El bloqueo a Facebook se produce después de que el jefe del ejército, Prayuth Chan-ocha, declarara un golpe de Estado y asumiera el gobierno la semana pasada.
   Las redes sociales, medios de libertad de expresión para los críticos con el golpe de Estado hasta el momento, se han convertido en elementos molestos.
   La junta militar ha comenzado una campaña de censura generalizada bloqueando el acceso a la televisión internacional, imponiendo restricciones a las propias cadenas de televisión de Tailandia y bloqueando varios sitios web. En total se han bloqueado ya 219 portales de internet alegando que suponen una amenaza para la "seguridad nacional".
   El comisionado de la Radiodifusión y las Telecomunicaciones de la Comisión Nacional advirtió tras el golpe de Estado que el gobierno iba a controlar y bloquear el contenido online y que esto "podría entrar en contradicción con la moral pública y causar conflictos y disturbios, así como amenazar la seguridad nacional".
   El gobierno anunció este martes un plan de vigilancia de Internet para un mejor control y filtrado del contenido web.
   Tailandia se suma así a China, Irán y Corea del Norte como otro de los países que han bloqueado la red social más grande del mundo.
Más información
Fuente: Portaltic/EP)

CIBERATAQUE. Usuarios australianos de Apple reportan ataque a sus dispositivos móviles

Varios usuarios de Apple informaron en el foro de soporte técnico del sitio web de la compañía y en Twitter de un raro ataque informático contra teléfonos inteligentes y tabletas en el que el pirata bloquea los dispositivos de los usuarios australianos y luego pide un rescate económico para liberarlos.
Los presuntos agresores cibernéticos, citados por primera vez en el diario The Sydney Morning Herald, habrían usado la aplicación "Buscar" ("Find My Phone" en inglés) de Apple para bloquear las pantallas de los dispositivos y mandar mensajes pidiendo el ingreso de dinero a una cuenta PayPal, según varios usuarios.
La aplicación antirrobo bloquea los teléfonos declarados como perdidos.
En respuesta a las consultas sobre el ataque, Apple confirmó que había habido un incidente. El gigante de la tecnología dijo en un comunicado por correo electrónico que "toma la seguridad muy seriamente y que la iCloud nunca estuvo en peligro durante el incidente".
Recomendó a los usuarios cambiar sus contraseñas lo antes posible y evitar usar el mismo nombre de usuario y contraseña en varios servicios.
Una portavoz de Apple en Sídney dijo por teléfono que la compañía no tenía los detalles del alcance del incidente ni sobre si el ataque se limitaba o no al territorio australiano.
Múltiples usuarios solicitaron información en el foro de soporte técnico de Apple sobre cómo resetear sus teléfonos móviles o eludir el bloqueo. Muchos afectados también publicaron en sus cuentas de Twitter mensajes expresando su preocupación.
Fuente: Reuters 

HACKERS. Se infiltran en sistema de correos electrónicos de Cancillería brasileña

Piratas informáticos ingresaron al sistema interno de correos electrónicos del Ministerio de Relaciones Exteriores de Brasil, pero no lograron acceder a documentos gubernamentales y cables confidenciales, dijo el martes un portavoz de la Cancillería.
Ningún grupo se adjudicó inmediatamente la responsabilidad del ataque del lunes, que se produjo en medio de protestas de grupos que se oponen a la realización del Mundial de fútbol en Brasil entre junio y julio.
Equipos policiales y de seguridad gubernamental investigaban la extensión del ataque. El ministerio cerró sus comunicaciones a través de correo electrónico por el día.
El portavoz dijo que la información delicada enviada a través del sistema de correo electrónico estaba cifrada, pero que a los empleados de la cancillería y embajadas brasileñas en el exterior se les pidió que cambien sus contraseñas.
Fuente: Reuters 

EDWARD SNOWDEN. "Fui entrenado como un espía"

El ex contratista de la agencia de Estados Unidos Edward Snowden, quien filtró detalles de un enorme programa de recolección de inteligencia de su país, dijo en una entrevista con la televisión estadounidense que se "le entrenó como un espía" y había trabajado encubierto para agencias de Washington.
En un extracto divulgado por anticipado de una entrevista realizada en Moscú por "NBC Nightly News" que fue transmitido el martes, Snowden rechazó los comentarios de críticos sobre que él era un analista de bajo nivel.
"Bueno, no es un secreto que Estados Unidos tiende a obtener más y mejor inteligencia con los computadores actuales que a través de las personas", dijo Snowden al presentador de NBC news Brian Williams.
"Yo fui entrenado como un espía en el sentido tradicional de la palabra, viví y trabajé encubierto en el extranjero -pretendiendo ejercer un trabajo que no conocía- e incluso se me asignó un nombre diferente al mío", agregó.
Al describirse a sí mismo como un "experto técnico", Snowden dijo: "Yo no trabajo con gente. Yo no recluto agentes. Lo que hago es poner sistemas en operaciones para Estados Unidos. Y lo que yo he hecho en todos los niveles, desde el más bajo en terreno hasta el más alto".
Snowden dijo que trabajó encubierto en el extranjero tanto para la CIA como para la NSA y dio charlas En la Academia Conjunta de Entrenamiento de Contraintelegia, "donde desarrollé fuentes y métodos para mantener nuestra información y gente segura en los ambientes más hostiles y peligrosos de todo el mundo".
"Así que cuando ellos (críticos) dicen que soy un administrador de sistemas de bajo nivel, no sé qué pensar, yo diría que es algo engañoso", agregó Snowden.
Fuente: Reuters 

SPOTIFY. Pedirá a sus usuarios que cambien contraseñas tras ciberataque

El servicio de música en "streaming" Spotify AB pedirá a algunos de sus 40 millones de usuarios que reingresen sus claves y actualicen sus sistemas en los próximos días, luego de detectar accesos no autorizados a las bases de datos internos de la firma de Internet.
El jefe de tecnología de la compañía, Oskar Stal, dijo en una publicación en su blog que Spotify había identificado la intromisión de "hackers" en los datos de un solo usuario, lo que no incluyó información de pagos o contraseñas.
Sin embargo y por precaución, la firma pedirá a "ciertos usuarios de Spotify" que reingresen sus contraseñas y actualicen su software de Google para Android.
Spotify indicó que todavía no recomienda medidas para usuarios de teléfonos iPhone de Apple Inc o de Windows de Microsoft.
Se trata de la intromisión más reciente en afectar a una compañía de tecnología importante.
En los últimos meses, "hackers" se infiltraron en las bases de datos y sistemas de eBay Inc y Adobe, aunque no han tenido acceso a información financiera, según las compañías. Spotify, que se espera lance una OPI dentro de poco, tiene más de 40 millones de usuarios activos diseminados por más de 50 mercados.
"Hemos tomado medidas para fortalecer nuestros sistemas de seguridad en general y para protegerlos a ustedes y sus datos, y continuaremos haciéndolo. Estaremos tomando más medidas en los próximos días para incrementar la seguridad en favor de nuestros usuarios", sostuvo Stal en su blog.
Fuente: Reuters 

SPOTIFY. Nueva intrusión con solo un usuario afectado

Tras la rintrusión en eBay, en esta ocasión es Spotify la que ha anunciado un acceso no autorizado a sus sistemas y datos internos.
 Spotify es un servicio de música digital que te da acceso a millones de canciones, permite la reproducción de música vía streaming en múltiples sistemas operativos.
En un comunicado de Oskar Stål, CTO (Chief Technical Officer ) de Spotify, ha reconocido la intrusión y el acceso a datos internos. Sin embargo, curiosamente también afirma que solo se han visto comprometidos los datos de un usuario, sin incluir contraseña ni ningún otro dato financiero o de pago. La compañía se ha comunicado con este usuario de forma individual.
"Our evidence shows that only one Spotify user’s data has been accessed and this did not include any password, financial or payment information. We have contacted this one individual."
 Como medida de seguridad adicional, Spotify va a recomendar a los usuarios de Android la actualización de la aplicación. Si la aplicación sugiere al usuario la actualización, se deben seguir las instrucciones.  Además Spotify recuerda que no se deben instalar aplicaciones desde otros sitios que no sean Google Play, Amazon Appstore o la propia web del servicio https://m.spotify.com/. Igualmente tampoco hay recomendaciones para los usuarios de iOS y Windows Phone.
 De igual forma, en los próximos días algunos usuarios deberán reintroducir su nombre y contraseña.
 Como según ha indicado la propia compañía no se ha visto afectada la información personal de los usuarios no se recomienda el cambio de contraseña. Si bien, tampoco estaría de más recordar las medidas de seguridad habituales: como no emplear la misma contraseña en diferentes sitios, cambiar regularmente la "password", así como emplear caracteres y símbolos en la contraseña. Usar de la misma contraseña en múltiples servicios hace al usuario vulnerable ante otros ataques.
 Como en otras ocasiones quedan preguntas en el aire, especialmente una: ¿Cómo es posible que solo se haya visto afectado un usuario?
Más información:
Fuente: Hispasec.com 

CITRIX VDI-IN-A-BOX . Detectada vulnerabilidad de acceso sin autentificación

 Descubierto un fallo de seguridad en el software Citrix VDI-In-A-Box que podría permitir el acceso sin autenticación a las instancias de los escritorios virtuales. Dicha vullnerabilidad se catalogó con Importancia: 4 - Alta
El software Citrix VDI-In-A-Box es utilizado para la virtualización de escritorios que consiste en la configuración de varios equipos virtuales en un mismo servidor físico para la optimización de los recursos disponibles.
Recursos afectados
  1. Versiones 5.3.7 y anteriores
  2. Versiones 5.4.x y anteriores
Detalle e Impacto de la vulnerabilidad
  • Aunque no se conocen detalles exactos acerca de cómo explotar la vulnerabilidad, el fallo de seguridad que afecta a este producto, podría permitir evitar la autenticación y el acceso a las distintas instancias DVI por medio del servlet Java utilizado para tal fin.
  • Citrix ya ha notificado a sus partners y clientes acerca de este importante fallo de seguridad.
Recomendación
  •  Citrix recomienda actualizar a las versiones no vulnerables a este fallo que se corresponden con la 5.3.8 y 5.4.4. Los enlaces para la descarga requieren registro en el portal de Citrix y son accesibles desde el aviso de seguridad emitido por la empresa.
 Más información:
Fuente: INTECO.es

SAMBA. Actualización de seguridad

Samba ha publicado una actualización de software que corrige dos vulnerabilidades de seguridad: una exposición de memoria no inicializada (CVE-2014-0178)  y un error en el servidor interno de DNS (CVE-2014-0239)  que podría provocar un ataque de denegación de servicio. La actualización se ha catalogado de Importancia: 3 - Media
Recursos afectados
  1. La vulnerabilidad de exposición de memoria no inicializada afecta a todas las versiones de Samba entre 3.6.6 y 4.1.7.
  2. La vulnerabilidad debida a un error de comprobación en el servidor interno de DNS afectaría a todas las versiones de Samba anteriores a la 4.0.0.
Recomendación
  • Samba ha liberado un parche para Samba 4.0.17 que soluciona ambas vulnerabilidades.
  • Otras soluciones son:
  1. Para la vulnerabilidad relativa a la exposición de memoria no inicializada, se podría configurar Samba sin las opciones "shadow_copy" o "shadow_copy2".
  2. Para la vulnerabilidad debida al DNS interno se puede usar el backend BIND_DLZ DNS para evitar este problema.
Más información:
Fuente: INTECO.es

IBM DB2. Detectada grave vulnerabilidad que permite escalada de privilegios

Ha Sido Descubierta Una tumba Vulnerabilidad en IBM DB2 Que posibilita la escalada de Privilegios. Dicha Vulnerabilidad ha Sido catalogada aire Nivel de importância: 4 - Alta
Descripción
  • ID CVE:. CVE-2013-6744. Escalada de Privilegios en Ventanas.
  • ID de CVE: CVE-2014-0907. Escalada de Privilegios en Sistemas Linux y Unix.
Afectados Recursos
VERSIONES DB2 y DB2 Connect V9.1, V9.5, V9.7, V10.1 y V10.5
  1. IBM DB2 Express Edition
  2. IBM DB2 Workgroup Server Edition
  3. IBM DB2 Enterprise Server Edition
  4. IBM DB2 Connect Aplicación ™ Server Edition
  5. IBM DB2 Connect Application Server Advanced Edition
  6. IBM DB2 Connect Enterprise Edition
  7. IBM DB2 Connect Unlimited Edition Sistema párrafo i ®
  8. IBM DB2 Connect Unlimited Edition System z ® párrafo
  9. IBM DB2 Connect ILIMITADO Advanced Edition System z párrafo
  10. IBM DB2 pureScale Feature 10.1
  11. IBM DB2 10.5 Advanced Enterprise Server Edition
  12. IBM DB2 10.5 Avanzada Workgroup Server Edition
  13. IBM DB2 10.5 Developer Edition Linux para, Unix y de Windows
 La Vulnerabilidad CVE-2014-0907 ADEMÁS también afecta a Las ediciones de IBM DB2 pureScale Feature v9.8 correspondientes a Sistemas AIX y Linux.
Pertenezcan pertenezcan Recomendación
Descargar los Reseca de Fix Central:
 Las  VERSIONES v9.8, afectadas Por La Vulnerabilidad CVE-2014-0.907, contactar Con El Fabricante. La version V9.1 ya no soportada porción no está IBM, porción Lo Que sí Recomienda la ACTUALIZACIÓN un Alguna de las VERSIONES Posteriores y la Aplicación del parche Correspondiente.
Más información:
Fuente: INTECO.es

ADOBE SHOCKWAVE. Incluye una versión de Flash sin actualizar

Nuevas pruebas evidencian la realidad, Adobe Shockwave sigue incluyendo versiones sin actualizar de Flash.
 Shockwave es un plugin para navegadores que, aunque también de Adobe, no debe confundirse con Flash. En cierta manera, es menos popular pero más potente a la hora de desarrollar gráficos y juegos. Como ocurre con Java, muchos usuarios puede que lo tengan instalado en sus navegadores pero realmente no lleguen a usarlo a menudo si no visitan habitualmente páginas que lo requieran.
Detalles de la vulnerabilidad
  •  Hace dos años el US-CERT alertó sobre tres graves vulnerabilidades en Adobe Shockwave que permitían la ejecución de código en el sistema con solo visitar una página web. Aunque Adobe había sido alertada sobre el problema en octubre de 2010, los problemas no quedarían solucionados hasta febrero de 2013.
  • El US-CERT ha revisado su anterior aviso, y lamentablemente ha comprobado que la última versión de Shockwave Player 12.1.1.151 incluye la versión 11.5.502.146 de Flash, que fue publicada el 8 de enero de 2013. ¡Hace 16 meses!
  • Esta versión de Flash contiene múltiples vulnerabilidades explotables, Brian Krebs contabiliza más de 20 actualizaciones de seguridad publicadas incluyendo numerosos 0-day. Según Krebs, Adobe ha confirmado que la próxima actualización de Shockwave Player incluirá una versión actualizada de Flash Player.
  •  Se puede comprobar si un sistema tiene Shockwave instalado visitando el siguiente enlace http://www.adobe.com/shockwave/welcome
Recomendación
  •  Entre las medidas recomendadas, pasan por la desinstalación de Shockwave, para lo cual Adobe ofrece una utilidad desde http://helpx.adobe.com/shockwave/kb/download-shockwave-stand-alone-installer.html
  •  Caso de necesitar Shockwave por alguna razón, se recomienda el uso de EMET (Enhanced Mitigation Experience Toolkit), que podrá evitar muchas de las técnicas empleadas por los exploits más habituales. EMET es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.
Más información:
Fuente: Hispasec.com 

MICROSOFT. Anuncia las nuevas características de la próxima versión del IE

   Microsoft ha anunciado que está desarrollando cuatro nuevas características para la próxima versión de Internet Explorer: Web Audio, Media Capture, ES6 Promises y HTTP/2. La compañía ha dicho que no se trata de una lista exhaustiva de lo que veremos en la próxima versión, sino simplemente de algunas de las novedades que pueden desvelar de momento.
   Microsoft ha señalado que estas características forman parte de su "compromiso de ofrecer implementaciones interoperables con las últimas características de la Web moderna".
   Los de Redmond han querido destacar que seguirán esforzándose para aumentar el número de usuarios de las últimas versiones de Internet Explorer y para ello invertirán más en la seguridad, al igual que trabajarán en la interoperabilidad con las últimas características de la tecnología HTML5.
   Además de las cuatro características anunciadas este miércoles, Microsoft señala que existen "otras características" muy importantes y que están trabajando en un plan de apoyo para ellas, de modo que los desarrolladores pueden esperar "más actualizaciones en el futuro".
   El objetivo de la compañía es que "la web funcione para todos: usuarios, desarrolladores y empresas".
   Desde el mes pasado está disponible para los desarrolladores el sitio web status.modern.ie, a través del que pueden tener acceso a las tecnologías Web que soporta el navegador IE, así como a las normas que la compañía está considerando para futuras versiones.
Más información:
Fuente: Portaltic/EP)

FACEBOOK. Revisión antimonopolio a la UE del acuerdo con WhatsApp

La red social Facebook pidió a los reguladores antimonopolio de la Unión Europea (UE) que examinen su adquisición del servicio de mensajería instantánea para móviles WhatsApp por 19.000 millones de dólares, dijo el miércoles una fuente con conocimiento directo del asunto.
Las compañías, que necesitan la aprobación de varios reguladores nacionales en Europa para concretar la fusión, normalmente prefieren llevar su caso a la Comisión Europea para evitar la molestia de pasar por varias revisiones.
El acuerdo fue autorizado en Estados Unidos el mes pasado por la Comisión Federal del Comercio (FTC, por sus siglas en inglés).
La Oficina de Protección del Consumidor de la FTC dijo, en una carta a las dos empresas el 10 de abril, que WhatsApp debe cumplir con sus prácticas de privacidad actuales tras la fusión, incluyendo la promesa de no utilizar datos personales de los usuarios para publicidad personalizada.
Facebook no hizo comentarios al respecto, mientras que la portavoz de la Comisión Europea decidió no hacer declaraciones.
Fuente: Reuters 

ALSTOM. Nueva oferta de GE incluye promesa de creación de 1.000 empleos

El conglomerado estadounidense General Electric fortaleció el miércoles su posición en la batalla por el brazo de energía del grupo francés Alstom al prometer la creación de 1.000 empleos en Francia y conseguir que París reconociera que su oferta había mejorado.
El presidente ejecutivo de GE, Jeff Immelt, prometió los nuevos puestos de trabajo en ingeniería y manufactura dentro de los tres años del acuerdo cuando se reunió por la mañana con el presidente francés, Francois Hollande, dijeron a Reuters fuentes cercanas a las negociaciones.
"Hoy podemos ver que la oferta de GE ha sido detallada, mejorada, fortalecida", dijo un funcionario de la oficina de Hollande, quien agregó, sin embargo, que aún queda "mucho trabajo que hacer".
Los comentarios marcaban un cambio de tono del Gobierno francés, que había sido fuertemente crítico a la oferta de GE por 16.900 millones de dólares por la unidad de Alstom ante los temores por el impacto en los empleos en el país y en la industria.
El gobierno francés estuvo buscando atraer otras propuestas, incluyendo una de la alemana Siemens, el histórico rival alemán de Alstom, que ha indicado su interés en hacer una contrapropuesta.
Immelt dijo la noche del martes a legisladores franceses que esperaba que el 16 de junio GE haga una oferta formal para comprar la mayor parte de los activos de energía de Alstom y a cambio renunciar a su propio negocio de trenes, pero que todavía estaba mirando a las oportunidades y los riesgos de una alianza.
La gerencia de Alstom y los inversores han dado la bienvenida a la oferta de GE, diciendo que daría a la empresa fondos para pagar sus crecientes deudas y la masa crítica que carece en un mercado global de energía más difícil.
Fuente: Reuters 

UE. Estados avalan cultivos genéticamente modificados

Los estados miembros de la Unión Europea respaldaron el miércoles un acuerdo que probablemente haga más fácil obtener aprobación para emplear cultivos genéticamente modificados, dijeron diplomáticos.
Aunque ampliamente extendidos en América y Asia, la oposición pública a este tipo de cultivos es fuerte en Europa.
Después de años de disputas, el acuerdo de compromiso tiene por objeto dar cabida tanto a los países que apoyan como a los que rechazan estos cultivos.
La reunión a puerta cerrada del miércoles casi apoyó unánimemente el compromiso, dijeron diplomáticos, con la sola abstención de Bélgica, lo que supone que casi es seguro que recibirá aprobación formal en una reunión de ministros de la UE el próximo mes en Luxemburgo.
Después necesitará el respaldo del recién elegido Parlamento Europeo durante este año.
El portavoz de la Comisión Frederic Vincent dijo que era "cautelosamente optimista", y añadió que se adoptaría una nueva ley este año o el próximo.
Bajo la propuesta, los estados que no estén de acuerdo con estos cultivos tienen que solicitar a la Comisión que pida a las empresas que los excluyan de solicitudes y autorizaciones para nuevos cultivos, en lugar de acercarse directamente a las empresas.
Un portavoz de Grecia, que ostenta la presidencia rotatoria de la UE y que apoyó el texto, dijo que el requisito de que el país deba hacer el pedido a través de la Comisión aseguraría la máxima seguridad legal, a la vez que daba a los países el poder de rechazar estos cultivos.
Pero el grupo Amigos de la Tierra dijo que daba demasiado poder a las empresas.
Fuente: Reuters 

MICROSOFT. Enseña traductor de Skype en tiempo real

Microsoft Corp mostró el martes una versión de prueba de un servicio de traducción de audio en tiempo real para las llamadas por Skype, en la primera vez que la mayor compañía de software del mundo ha demostrado un avance tecnológico en público en Estados Unidos.
Skype Translator, como se llama la aplicación por el momento, permite a las personas que hablan diferentes idiomas escuchar lo que sus interlocutores dijeron en su propia lengua, según una demostración presentada por el presidente ejecutivo Satya Nadella en la reunión sobre tecnología Code Conference en Rancho Palos Verdes, California.
"Va a asegurar que puedas comunicarte con cualquier persona sin barreras idiomáticas", dijo Nadella, quien asumió como presidente ejecutivo de Microsoft en febrero y busca volver a convertir a la compañía en un líder tecnológico después de una década de estar a la saga de Apple Inc y Google Inc en el desarrollo de aparatos móviles.
Nadella describió la tecnología base como "mágica", pero dijo que la tarea ahora es convertirla en un producto real, en lugar de que sea sólo un proyecto de investigación, prometiendo que sería lanzada antes de fines de año. No dijo si sería una adición gratuita para los usuarios de Skype o si requeriría de un pago adicional.
Las reacciones inmediatas a la demostración, realizada entre un ejecutivo de habla inglesa de Microsoft con un interlocutor que hablaba en alemán fueron variadas. Un miembro de la audiencia que hablaba alemán dijo que la traducción era lo suficientemente buena para un viaje de vacaciones, pero no para negocios.
La nueva tecnología, que Microsoft exhibió en un formato menos elaborado hace 18 meses en China, podría representar una característica significativa de su servicio de conversación en línea Skype, que cuenta con cientos de millones de usuarios.
Es un avance sobre las actuales características de traducción de Microsoft que sólo funcionan en texto escrito en su motor de búsqueda Bing y su navegador Internet Explorer.
Fuente: Reuters