AutoCAD Actualizacion corrige grave Vulnerabilidad

Autodesk ha publicado una actualización que corrige la vulnerabilidad (DWG-AC1021) de Autocad que permitiría a un atacante generar un fichero DWG malicioso catalogado con nivel de Importancia: 4 - Alta 

Recursos afectados

• AutoCAD(R) 2014, AutoCAD(R) 2013, AutoCAD(R) 2012, AutoCAD(R) 2011 y otras versiones de AutoCAD pertenecientes a los años 2011, 2012, 2013 y 2014.
• Para más detalles de los recursos afectados acceder al siguiente enlace http://www.binamuse.com/advisories/BINA-20130724.txt

Recomendación

 Se recomienda instalar lo antes posible el parche de seguridad publicado por Autodesk  http://usa.autodesk.com/adsk/servlet/ps/dl/item?id=21972896&linkID=9240618&siteID=123112

Más información

• http://blog.binamuse.com/2013/07/autocad-dwg-ac1021-heap-corruption.html
• http://binamuse.com/advisories/BINA-20130724.txt
• http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf
• http://images.autodesk.com/adsk/files/CodeExecutionVulnerabilityHotfix.exe

Fuente: INTECO

Apache OpenOffice 4.0 Disponible para su Descarga

Apache Software Foundation (ASF) ha anunciado la disponibilidad oficial de la versión 4.0 de esta suite ofimática “open source”.

Una versión que, según han explicado sus responsables, destaca por ofrecer una interfaz más moderna, mayor interoperabilidad con los programas de Microsoft Office y mejor soporte gráfico.

Novedades y mejoras de la versión

Entre las novedades está la Sidebar que intentará sacar provecho de las pantallas panorámicas de hoy en día, teniendo siempre a mano los controles de edición más frecuentemente requeridos.

• “Con Apache OpenOffice estamos haciendo grandes avances en la experiencia del usuario mediante la introducción de la barra lateral, la primera mejora radical de la interfaz de usuario de OpenOffice en años“, ha querido recalcar Andrea Pescetti, vicepresidente de Apache OpenOffice.
• “Junto con nuevas e importantes mejoras en la interoperabilidad de Microsoft Office, en los gráficos y la gestión de la paleta de colores, así como avances en los módulos de edición de Calc, Chart y Draw, OpenOffice 4.0 se muestra como una versión convincente”, ha continuado, antes de recomendar a todos sus usuarios que actualicen sus sistemas.

Más información

OpenOffice es compatible con Linux, Windows y OS X, y puede descargarse desde el siguiente  enlace  http://www.openoffice.org/

Fuente: Silicon Week

Google. LLEGÓ LA NUEVA Nexus 7 con Android 4.3

La versión más básica costará 229 dólares (174 €) y trae pantalla Full HD, cámara trasera y dos gigas de RAM en un diseño ligeramente más fino. La más cara 349 dólares (265 €) con 4G.

Un año después de lanzar su primera tableta, Google acaba de presentar su nueva Nexus 7, fabricada por Asus. Se trata de un dispositivo, según han explicado en la presentación en San Francisco que se ha podido ver por internet, más manejable -es 2 mm más delgada y 50 gramos más ligera que la anterior- y como principales novedades ofrece más resolución -1920 x1200-, mejor calidad de sonido y más potencia.

El dispositivo cuenta con la nueva versión del sistema operativo Android (4.3) y saldrá a la venta el próximo 30 de julio en Estados Unidos y en unos cuantos países más, entre ellos España, durante las siguientes semanas.

Configuración de la tableta Nexus 7  

• Consta de una pantalla de siete pulgadas pero con resolución 1920x1200, capaz además de reproducir vídeos en alta definición 1080p. Los píxeles en pantalla es de 323 ppp, superando los 300 ppp de las Retina de Apple.
• Incluye un procesador de 1,5 GHz Snapdragon S4 Pro y 2GB de RAM, superior al Tegra 3 que equipaba la primera versión de la tableta.
• Incorpora una cámara trasera de 5 megapíxeles y una delantera de 1,2 para videoconferencias. También incluye un puerto micro USB 2.0 y conectividad Bluetooth 4.0. Además, los modelos más caros cuentan con 4G.

Sistema operativo, mejoras y novedades de la tableta Nexus 7

• La Nexus 7 vendrá con la nueva versión 4.3 de Android. 
• La principal novedad son los perfiles restringidos, que permiten por ejemplo que se pueda impedir a un niño que use la tableta que haga compras dentro de las apps. 
• Cambios de diseño  como, que las opciones de la cámara están ahora dispuestos en un arco.
• Internamente, Google ha añadido soporte para Bluetooth 4.0, para las librerías gráficas Open GL ES 3.0 y para integrar vídeo protegido con DRM con más facilidad.
• Las aplicaciones podrán interactuar también con las notificaciones del móvil.

Comercialización de la tableta Nexus 7

• La nueva Nexus 7, ya está disponible en forma de preventa en la página de venta online estadounidense Best Buy. 
• La versión básica, con capacidad de 16 gigas y sólo wifi, disponible por 229 dólares. 
• La versión de 32GB por 269 dólares y con conexión 4G costará 349 dólares.

Fuente: RTVE

CISCO Adquisición Empresa Ciberseguridad SOURCEFIRE

Cisco ha anunciado hoy la adquisición de Sourcefire, una empresa dedicada a la creación de productos de ciberseguridad para proteger a las empresas de los ataques. El precio de la operación es de 2.700 millones de dólares. Una vez cerrada la operación, los empleados de Sourcefire se unirán al grupo de seguridad de Cisco, informa TechCrunch.

Sourcefire, fundada en 2001 en Maryland (EEUU), ofrece una serie de productos de seguridad que garantizan la detección y protección de la red frente a las ciberamenazas. Entre ellos, están los sistemas de prevención, cortafuegos y protección avanzada frente al malware. Sourcefire cuenta entre sus clientes con organizaciones de mediano y gran tamaño y organismos gubernamentales, que utilizan sus productos para proteger sus redes dinámicas, dispositivos móviles y entornos virtuales.

Cisco ha valorado la compra de esta manera: “Agrega un equipo con un profundo ADN de seguridad a Cisco y acelerará el desarrollo de la estrategia de seguridad de Cisco, para defenderse, descubrir y remediar las amenazas avanzadas”.

La compra de Sourcefire consolida la ampliación de la cartera de tecnologías de seguridad de Cisco. A principios de este año, la compañía adquirió la start-up checa de seguridad en red Cognitive Security. En 2012, Cisco compró el centro de datos de seguridad de la empresa Virtuata. La ciberseguridad es un área al que cada vez más grandes empresas están prestando atención, y Cisco quiere ser un referente de la protección contra cualquier amenaza.

Más información

The Register http://www.theregister.co.uk/2013/07/23/cisco_buys_sourcefire/

Fuente: ITespresso.es

ADSL Nuevo Estandart a Velocidades de Fibra Optica

El nuevo estándar denominado G.fast, en fase de desarrollo, podría permitir transferencias de datos de hasta 1 gigabit por segundo. Treinta veces más velocidad que las ofertas actuales, y sin reemplazar el par de cobre, que está en prácticamente todas las casas.

G.fast entre la la fibra óptica y el ADSL. 

• Esta tecnología aprovecharía la instalación de la fibra óptica de un edificio, y repartiría internet a través del par de cobre en los últimos metros, puesto que por limitaciones físicas del cobre, solo se pueden alcanzar altas velocidades en distancias cortas, de unos 200 metros
• Es decir, permitiría reutilizar el cableado telefónico de las viviendas, y evitaría la necesidad de hacer una obra en cada casa.
• De momento esta tecnología está en proceso de estandarización –se espera que concluyan los trabajos en marzo de 2014–, por lo que todavía no se sabe cuando estará disponible por parte de las operadoras.
• Aun así, algunas compañías de dispositivos de red ya han anunciado que trabajan en la fabricación de aparatos capaces de soportar G.fast.

Fuente: Innova

G Data. Consigue Detección del 100% en último Análisis de Virus Bulletin

Los resultados conseguidos por G Data han impresionado a los analistas de Virus Bulletin, revista británica independiente y uno de los referentes del sector de la seguridad.

Gracias a unos resultados excelentes, una detección del 100%  y ningún falso positivo, G Data AntiVirus Business consiguió, una vez más, el prestigioso galardón VB 100.

Reconocimiento internacional 

• Estos resultados llegan para impulsar G Data como uno de los referentes en el mercado de la seguridad en Internet. Las soluciones de seguridad de G Data llevan desde 2005 convenciendo a los analistas independientes de Stiftung Warentest, la principal organización de consumidores alemana, y por sexta vez consecutiva esta organización ha llegado a la conclusión tras sus análisis que el fabricante alemán ofrece a los internautas la mejor protección frente a cualquier tipo de ataque informático.
• De hecho, ha sido reconocido como la mejor suite de seguridad por las organizaciones de consumidores de Australia, Austria, Bélgica, España, Estados Unidos, Francia, Holanda e Italia.

Ventajas incluidas en G Data AntiVirus Business

• Pero este producto no sólo acaba con los ataques informáticos sino que responde al fenómeno BYOD incorporando a su consola de gestión central los dispositivos Android conectados a la red corporativa. Además de sumarle una protección antimalware, presenta una gestión remota, lo que supone una ventaja interesante para la empresa.
• Por si esto fuera poco, permite conocer el estado de cualquier dispositivo Android conectado a la red, protegerse de los troyanos bancarios con G Data BankGuard y unos análisis que ofrecen unos resultados simples, claros y sencillos para la empresa.

Fuente: G Data

4G . Unión Europea Autoriza Retraso a España hasta 2014

La Comisión Europea ha autorizado este martes a España a retrasar hasta 2014 la asignación de la frecuencia de 800 MHz para la banda ancha móvil de alta velocidad 4G, incumpliendo el plazo del 1 de enero de 2013 acordado por la UE. 

El Gobierno español solicitó el aplazamiento hasta 2014 a finales del año pasado y el motivo que el Ejecutivo comunitario ha esgrimido para autorizarlo es que "habida cuenta de la compleja situación geográfica de España, la reorganización de los servicios y el uso del espectro pueden resultar excepcionalmente complejos en determinadas partes del territorio".

Sin embargo, el motivo principal del aplazamiento ha sido el incumplimiento del compromiso del Gobierno de entregar las frecuencias de la banda de 800 Mhz a los operadores de telefonía móvil que las obtuvieron en subasta, debido a la falta de acuerdo con las cadenas de televisión que operaban en esa banda, como ha reconocido la comisaria de Telecomunicaciones, Neelie Kroes.

Kroes ha avisado de que se trata de "una concesión pragmática que no volverá a repetirse" porque perjudica a la economía y a los usuarios.

Fuente: El País

Mozilla LANZARÁ VERSIONES NUEVAS DE ‘Firefox OS’ cada 3 meses

MOZILLA ha confirmado que tendremos una gran actualización de Firefox OS cada tres meses, y a eso se le añadirán actualizaciones de seguridad con una frecuencia de 6 semanas.

Los mismos responsables del proyecto dicen que es una agenda muy ambiciosa y que aún hay que pulir muchos detalles, pero estando basado en código web puro y duro puede ser posible.

• La rápida evolución del navegador Firefox, con un número de novedades adecuado conseguirían mantener la atención de todo el mundo.
• Además de las ventajas añadidas para los usuarios de Firesfox OS, un sistema que reaccionaría rápidamente ante problemas de seguridad y traería nuevas características con frecuencia.

En comparación, vemos una versión nueva de iOS y de Android aproximadamente cada año, mes arriba mes abajo. Algo más para Microsoft y su Windows Phone, aunque en este caso aún es pronto para definir una agenda. 

Fuente: Genbata

VERIFICACIÓN EN DOS PASOS ¿Garantía de Seguridad Total?

Todas las grandes compañías de Internet están poniendo en marcha sus propios sistemas de autenticación de dos pasos con los que esperan reducir el impacto de unos ciberdelincuentes cada vez más activos.

Compañías con autenticación de 2 pasos

Compañías como Google, Dropbox, Apple y Microsoft han implementado la autenticación de 2 pasos. Por su parte, Azure ha estrenado la Autenticación Activa que comprueba los inicios de sesión con una app móvil, una llamada telefónica o un SMS. En la lista están también Evernote, Twitter y LinkedIn, que se han puesto las pilas en materia de verificación en dos pasos tras sufrir embarazosos ataques hacker.

¿Pero en qué consiste la verificación en dos pasos ó autenticación de dos factores? 

• Como su nombre bien indica, esta solución basa su fiabilidad en solicitar no una, sino dos claves diferentes a los usuarios antes de concederles pleno acceso a sus cuentas si se detecta una conexión no segura o un equipo diferente al habitual. Mientras una de ellas es la típica contraseña elegida por el dueño legítimo cuando se registra, la otra es un código que el sistema genera al azar en el momento de loguearse. Este código no se comunica en la misma página, sino que se envía a través de un mensaje de texto al teléfono indicado previamente por el usuario, cuando da de alta el servicio, o en ocasiones mediante una aplicación móvil.
•  Por si acaso dos acreditaciones no llegasen, también existen procedimientos que recurren a una tercera prueba para garantizar las conexiones: como la huella digital, su voz o cualquier otro detalle biométrico que se pueda reconocer a través de un escáner.

¿En qué se basan las críticas de los detractores ?

1. En primer lugar, en el hecho de que a pesar de la implementación de esta medida continúa existiendo la fatalidad del robo físico de dispositivos y la posibilidad de arrancar el sistema en modo seguro saltándose todas las barreras. 
2. Que los datos quedan expuestos por la mala costumbre de no cerrar sesión justo al acabar de revisar el estado de una cuenta… desatando el debate de la dejadez de los usuarios una vez más.
3. Los usuarios siguen cayendo en las trampas de la ingeniería social, las técnicas “man-in-the-middle” y las elaboradas campañas de correo “phishing”, para obtener la confesión voluntaria, bajo engaño, de las claves de acceso oficiales y las combinaciones de seguridad adicionales.
4. Adviertencia del impacto de no mantener actualizados con los últimos parches de software los ordenadores, tabletas o teléfonos utilizados para conectarse a Internet, en los que se puede colar un troyano para escalar privilegios
5. Por no hablar del problema de la recuperación de cuentas o el hecho de compartir credenciales para un mismo perfil corporativo entre varios compañeros de trabajo, porque se desvanecen los límites de control.
6. Si todos estos escollos persisten, la verificación en dos pasos se entendería como una pieza más del puzzle de la seguridad, pero nunca como una solución definitiva que cortará de raíz los problemas de autenticación .

Fuente: Silicon Week

Sybase EAServer VULNERABILIDADES VARIAS

Anunciadas varias vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.

EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea.

Impacto de las vulnerabilidades 

1. La primera vulnerabilidad podría permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable:
2. La otra vulnerabilidad podría permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración.

Recomendación

Sybase ha publicado parches con el fin de actaulizar los sistemas afectados disponibles desde http://www.sybase.com/downloads.

Más información

Multiple vulnerabilities Sybase EAServer https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130719-0_Sybase_Application_Server_Multiple_Vulnerabilities_v10.txt

Fuente: Hispasec

¿ QUE SE SABE DE Ubuntu Edge ?

Ayer decubrimos Ubuntu Edge, la aspiración de Canonical por crear su propio dispositivo todo en uno mediante financiación colectiva.

¿Pero qué es Ubuntu Edge?

Ubuntu Edge será un smartphone de gama alta al que podrás conectar pantalla (medianta HDMI), teclado y ratón para ser utilizado cono si de un PC tradicional se tratara.

¿Cómo funciona Ubuntu Edge?

Según parece, Ubuntu Edge cargará en un principio con dos sistemas operativos, Ubuntu y Android, pudiendo arrancar uno u otro dependiendo de lo que requiera la situación, si le conectas periféricos, PC, etc... Aunque este tema no está demasiado claro.

• A favor.- La idea de Canonical parece acertada y cómoda, pues disponer de Ubuntu y Android, es un aliciente, qué duda cabe (hay que recordar que Ubuntu Touch se basa en parte en Android).
• En contra.- Se supone que con el tiempo solo habrá un Ubuntu y que la experiencia de usuario, tanto en el móvil como en la pantalla tradicional, será prácticamente la misma, con las mismas aplicaciones. De momento no es así y para el lanzamiento del aparato tampoco, salvo milagro. De hecho, Ubuntu 14.04 LTS será la primera versión en asentar definitivamente esas bases de cara al futuro, adoptando el servidor gráfico Mir y otras novedades.

Detalles técnicos de Ubuntu Edge respecto del hardware

• El tamaño de la pantalla será de 4,5 pulgadas y  300 ppp, por lo que se centrarán en ofrecer una mejor experiencia con el color, el brillo, definición, etc. Lo harán con una pantalla HD de cristal de zafiro superresitente a los arañazos y 1.280×720 píxeles de resolución, a la que acompañan dos cámaras, una trasera de 8 megapíxeles y una delantera de 2, todo envuelto en un chasis metálico.
• En cuanto a potencia y almacenamiento, Ubuntu Edge llevará “el procesador multinúcleo más rápido disponible”, sin especificar -lo que nos lleva a pensar en cuatro u ocho núcleos-, “al menos” 4 GB de RAM y 128 GB de espacio en memoria interna. Por supuesto, las características estándar forman parte del paquete: Bluetooth, Dual-LTE, NFC, etc.

1. A favor.- Un dispositivo potente, sin duda, y las especificaciones están sujetas a posibles cambios.
2. En contra.- Lo cierto es que falta conocer los detalles técnicos exactos para valorar adecuadamente este apartado, sin olvidar la fecha de lanzamiento prevista, mayo de 2014 (a primera vista es un un poco caro, la verdad). Pero no todo es hardware.

Detalles técnicos de Ubuntu Edge respecto del software

El software es aquí la segunda pieza de este puzzle. Porque el software evoluciona con velocidad

• A favor.- Los futuros usuarios de un Ubuntu Edge dispondrán de actualizaciones mensuales con todas las novedades.
• En contra.- Canonical se compromete a dar soporte mensual al teléfono durante tres años y parece ser que el motivo coincide con el ciclo de vida del primer modelo de Ubuntu Edge. Ni siquiera llega a los cinco que tendrá Ubuntu 14.04 LTS, con fecha de lanzamiento muy cercana sino la misma.

Más información

Muy Linux http://www.muylinux.com/2013/07/23/todo-lo-que-se-sabe-sobre-ubuntu-edge/

Fuente: Linux-OS

SAMSUNG. SSD Empresarial alcanza 3.000 Mb/s de Lectura Secuencial

XS1715, que se venderá en versiones de 400 GB, 800 GB y 1,6 TB, puede procesar un total de 500 GB de datos en menos de 3 minutos.

Samsung ha presentado XS1715, la primera unidad de estado sólido NVMe PCIe del mundo con formato de 2,5 pulgadas.

Dirigida al mercado de almacenamiento empresarial de gama alta, esta SSD destaca especialmente por su velocidad al alcanzar 3.000 MB/s en lectura secuencial. Esto le permite procesar un total de 500 GB en menos de 3 minutos.

Además, en comparación con otros productos con especificaciones similares y según estimaciones aportadas por Samsung, este dispositivo es hasta 14 veces más veloz que los discos duros de gama alta para servidores. Pero también es 6 veces más rápido que las anteriores SSD de la firma surcoreana.
En cuanto al rendimiento de lectura aleatoria es de 740.000 IOPS, lo que supondría multiplicar por diez los números de las alternativas actuales.

XS1715 se comercializará en versiones de 400 GB, 800 GB y 1,6 TB.

Más información 

The Inquirer http://www.theinquirer.es/2013/07/19/samsung-destroza-los-limites-de-velocidad-ssd-con-su-nvme-ssd-xs1715.html

Fuente: Silicon Week

CINCO MOTIVOS por los que la Ingeniería Social Funciona

Trend Micro ofrece guía electrónica gratuita con consejos, buenas prácticas y ejemplos de cómo la ingeniería social aprovecha cualquier situación, evento o red social para afectar a usuarios. 

La ingeniería social, un término creado por un hacker reconvertido a consultor, es el acto de engañar a la gente para que haga algo que no desea hacer o que proporcione información confidencial. Los ciberdelincuentes se valen de esta popular herramienta para obtener beneficios y lucrarse económicamente.

Los 5 consejos para protegerse de la Ingeniería Social: 

1. Agregue a favoritos los sitios web de confianza: Del mismo modo que no confía en todas las personas que conoce en cuanto las ve, no se fíe inmediatamente de los sitios que sólo ha visitado una vez.
2. Sospechas fundadas: Nunca haga clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan.
3. El miedo no es una opción: Muchos delincuentes utilizan el elemento sorpresa para asustarle y llevarle a hacer no deseado. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.
4. Compartir conocimientos: Comparta toda la información disponible con las personas de su entorno para que estén más protegidas. 
5. Prevenir es mejor que curar: invierta en una solución de seguridad eficaz que proteja su sistema y sus datos de todo tipo de amenazas.

Más información

• Blog internacional de Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/man-of-steel-fast-and-furious-6-among-online-fraudsters-most-used-lures/
• Informa completo descargar desde la siguiente dirección http://www.trendmicro.es/media/br/5-reasons-why-social-engineering-tricks-work-es.pdf

Fuente: Diario Tecnológico

McAfee VULNERABILIDADES EN SU PRODUCTO McAfee ePolicy Orchestrator

Anunciadas varias vulnerabilidades en McAfee ePolicy Orchestrator que podrían permitir la realización de ataques de Cross-Site Scripting y de inyección SQL.

McAfee ePolicy Orchestrator, llamado también McAfee ePo, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas. 

Recursos afectados

Estos problemas de seguridad afectan a McAfee ePolicy Orchestrator 4.6.6 (y versiones anteriores) y a ePO Extension para McAfee Agent (MA) 4.5 a 4.6.

Impacto de las vulnerabilidades

• La primera vulnerabilidad permite a usuarios remotos generar ataques de cross-site scripting que podrían permitir la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
• La segunda permite potencialmente realizar ataques de inyección SQL ciega. Solo usuarios autenticados pueden explotar esta vulnerabilidad.

Recomendación

• McAfee ha publicado las versiones McAfee Agent 4.8 Extension y McAfee Agent 4.6 Patch 3 Extension Hotfix para solucionar los problemas de inyección SQL, disponible en: http://www.mcafee.com/us/downloads
• Los problemas de cross-site scriptong se solucionarán en ePO 4.6.7, que está planificado para publicar a finales del tercer cuatrimestre del 2013.

Más información:

• Multiple Vulnerabilities in ePO 4.6.6 and earlier  https://kc.mcafee.com/corporate/index?page=content&id=KB78824
• McAfee Security Bulletin – McAfee ePO Extension for McAfee Agent 4.5 and 4.6 Blind SQL Injection Vulnerability  https://kc.mcafee.com/corporate/index?page=content&id=SB10043

Fuente: Hispasec

Ares, aTube Catcher y Avast!, LOS MÁS DESCARGADOS DEL PRIMER SEMESTRE DEL 2013

El último informe de Softonic constata que Ares, aTube Catcher y el antivirus Avast! han sido los programas más solicitados para ordenador durante el primer semestre de 2013.

En el caso del acceso desde dispositivos móviles, Whatsapp, Facebook y Opera Mini son las aplicaciones más demandadas.

Resultados del Estudio de Softonic:

• Registró 926 millones de descargas durante el primer semestre del año, concluyen que la mayor parte de descargas de software son en español y en inglés.
• Los países que más software descargan en español son España, México y Argentina mientras que los usuarios de EEUU, India e Indonesia son los que acumulan mayor número de descargas de programas y aplicaciones en inglés.
• En el caso de la descarga de software en español, se han registrado más de 145 millones de descargas desde la web y casi 34 millones desde dispositivos móviles.
• Si se hace una división geográfica por ciudades, en el caso de España la mayor demanda de software proviene de Madrid, Barcelona, Valencia, Sevilla y Málaga.
• En el caso de Latinoamérica, las descargas de software en español suelen llevarse a cabo desde México DF, Bogotá, Buenos Aires, Santiago de Chile, Lima y Caracas.

Categorías de programas en español con mayor demanda.

• Lo más utilizado  por los usuarios de PC son los juegos para el ordenador y los programas de descarga de archivos   
• En dispositivos móviles las aplicaciones más comunes  son el software de mensajería y los juegos.

Sistemas operativos más utilizados

• A nivel mundial.-Las descargas vía web se realizan en un altísimo porcentaje desde ordenadores con sistema operativo Windows En el caso de los móviles, se lleva a cabo mayoritariamente desde dispositios Android, Java, Symbian y Blackberry.
• Por idiomas.- La descarga de software en español, Android y Java son los más utilizados, pero Blackberry va ganando usuarios respecto a Symbian como dispositivos móviles desde los que se registra un mayor número de descargas de aplicaciones.

Las noticias más relevantes.-Entre ellas, destaca el auge de los programas de mensajería y la consecuente introducción de nuevos competidores, el aumento de la cuota de mercado de Android en el sector móvil durante el segundo trimestre del año o el reciente cierre de Google Reader

Fuente: Europa Press

ONU Planea Lanzar Alerta de Seguridad sobre Dispositivos Móviles para Impedir Ataques

Un grupo de Naciones Unidas que asesora a los países sobre seguridad informática planea enviar una alerta sobre vulnerabilidades significativas en tecnología de teléfonos móviles que podría permitir a piratas informáticos atacar remotamente al menos 500 millones de dispositivos móviles.

La vulnerabilidad descubierta por una empresa alemana, permite a los piratas tomar el control en forma remota y también clonar ciertas tarjetas SIM de teléfonos móviles.

Los piratas informáticos podrían usar tarjetas SIM comprometidas para cometer crímenes financieros o realizar espionaje electrónico, según Security Research Labs de Berlín, que describirá las vulnerabilidades en la conferencia sobre pirateo informático Black Hat que comenzará en Las Vegas el 31 de julio.

La Unión Internacional de Telecomunicaciones (ITU, por su sigla en inglés) de la ONU, con sede en Ginebra y que revisó la investigación, la describió como "enormemente significativa".

"Estos hallazgos nos muestran adónde podríamos estar yendo en términos de riesgos de ciberseguridad", dijo a Reuters el secretario general del ITU, Hamadoun Touré.

Agregó que la Agencia notificará a reguladores y otras agencias gubernamentales en casi 200 países sobre la amenaza potencial y también a cientos de compañías de telefonía móvil, académicos y otros expertos de la industria.

Una portavoz de GSMA, que representa a casi 800 operadores de teléfonos móviles en todo el mundo, dijo que también revisó la investigación.

"Hemos podido considerar las implicaciones y dar guía a aquellos operadores de redes y vendedores de SIM que podrían ser impactados", comentó la portavoz de GSMA Claire Cranton.

Más información

INNOVA

Fuente: Reuters

Apple SUFRE ATAQUE QUE AFECTA A 275.000 CUENTAS

El sitio para desarrolladores de Apple ha sufrido un ataque por parte de un experto en seguridad, aunque su intención, asegura, era alertar de fallos de seguridad en el sistema. Ha tenido acceso a 275.000 cuentas.

Según informa The Guardian, Apple ha reconocido un ataque a su sitio developer.apple.com que tuvo lugar el pasado jueves y que ha sido reclamado por el experto en seguridad turco Ibrahim Balic.

Balic también subió un vídeo a Youtube en el que muestra que el site de desarrolladores de Apple era vulnerable a los ataques. 

Además Balic defiende que no se trata de un ataque 'hacker', sino un toque de atención hacia Apple, a quien informó al instante el pasado jueves.

"Mi intención no era atacar", ha recalcado Balic. "En total, encontré 13 fallos e informé directamente, uno a uno, sobre ellos a Apple. Justo después de que informara, el centro para desarrolladores fue cerrado", ha explicado.

La preocupación sobre esta intrusión se ha extendido hacia las aplicaciones y ha saltado la duda sobre si alguna de las disponibles en la App Store ha sido infectada. Sin embargo, Apple asegura que el atacante no tuvo acceso al código de los desarrolladores.

Más información

TICbeat http://www.ticbeat.com/tecnologias/apple-reconoce-web-desarrolladores-ha-sido-atacada/

Fuente: El Mundo

España. SÉPTIMO PAÍS DEL MUNDO EN EMISIÓN DE Spam

España es el séptimo país del mundo por envíos de correo basura, según el informe del  laboratorio antimalware de Sophos

El informe de SophosLabs , constata que los 12 países que enviaron más spam en el segundo trimestre de este año. Y pone de manifiesto que España es el séptimo país emisor de spam, con un 3,4% del total de correos basura enviados en el mundo. Además, nuestro país progresa en la clasificación: ha distribuido un 0,7% más de spam que en el primer trimestre, lo que le sirve para subir dos puestos en el ranking. 

El primer lugar del ranking sigue perteneciendo a Estados Unidos, con un 13,8%, aunque este porcentaje ha descendido casi seis puntos respecto al trimestre anterior, según informa El Economista.

Pero el mayor crecimiento en Spam corresponde a Bielorrusia, que sube más de siete puntos y se coloca en la segunda posición, con un 11,7%. Otros países que aparecen en el informe son China, Ucrania, Taiwan, India, Argentina, Italia y Alemania.

Se debe precisar, que este ranking señala los países origen del envío de spam, no los países donde se hallan los spammers. 

Estos ciberdelincuentes utilizan ordenadores zombis de todo el mundo para su labor, por lo que “es normal que Estados Unidos, China o India se encuentren en el listado, ya que se trata de países con una población muy elevada y con un nivel de penetración de Internet muy alto”, apunta Juan Antonio Gallego, ingeniero preventa de Sophos Iberia.

Fuente: Itespresso

Micron NUEVOS CHIPS DE MEMORIA Nand Flash de 16 nanómetros

La memoria Nand Flash se emplea en memorias USB, discos duros SSD, tarjetas de memoria, tabletas o smartphones. Esta tecnología permitirá que los discos SSD empleados en estos dispositivos sean más baratos y rápidos.

¿Qué significa todo ésto ?

• Los nanómetros al hablar de producción de circuitos integrados o chips, se refiere al tamaño que ocupa un transistor.
• A menor tamaño, si todo lo demás permanece constante, el chip resultante será más pequeño, con menor consumo y más rápido.
• Con el proceso de fabricación a 16nm, cada oblea (un círculo de 30 centímetros de diámetro que contiene varios chips) podría almacenar 6 terabytes.  

Fututo de esta Tecnología a corto plazo ?

• Micron, por su parte, asegura que los primeros discos SSD con esta nueva tecnología estarán en el mercado en 2014.
• Además de mejorar su velocidad y consumo, la compañía asegura que serán más baratos de producir que los actuales y, por tanto, podrán reducir el precio para el consumidor.
• Intel está actualmente llevando a cabo pruebas internas para asegurarse de que su tecnología de 14 nanómetros funciona correctamente.

Fuente: Tomshw

Google Glass VULNERABLE EN SEGURIDAD WiFi

La compañía Symantec asegura que aunque Google ha resuelto parte de la seguridad WiFi en sus gafas Google Glass , todavía existen aspectos sin tratar como  la conocida debilidad de la red wireless. 

Si el dispositivo Google Glass, busca una red conocida con el SSID de “mi red privada WiFi”, el dispositivo llamado WiFi Pineapple puede responder haciéndose pasar por la red.

WiFi Pineapple toma el aspecto de una herramienta de expertos en seguridad, se sitúa entre un equipo objetivo e Internet y, una vez que engaña al dispositivo, se hace pasar por la legítima red y puede espiar todo el tráfico de datos del equipo.

Si el tráfico entre un par de gafas Google y un servidor no está encriptado, un pirata, utilizando WiFi Pineapple, podría verlo, en una forma de piratería conocida como MITM.

Recomendaciones

• El problema no solo afecta a las gafas de Google sino que podría afectar a cualquier otro dispositivo utilizado.
• Los usuarios de portátiles y móviles pueden tomar medidas para prevenir la pérdida de datos, utilizando una red privada virtual VPN. 
• Pero la interfaz sin teclado de Google Glass hace más difícil poner en marcha este tipo de defensa.
• La solución más práctica es tratar a todas las redes como hostiles y asegurarse de que todas las aplicaciones utilizan comunicaciones encriptadas como SSL (Secure Sockets Layers) o hacerlas pasar por un túnel VPN.

Fuente: Techhive 

Gafas Google Glass ACTUALIZACION CORRIGE GRAVE VULNERABILIDAD

Las gafas Google Glass para su activación utilizaban códigos QR en lugar de la navegación por menús. Pues lo han usado en su contra para infectarlas con un malware que daba acceso completo a las mismas. Afortunadamente Google lo ha solucionado.

La empresa Lookout encontró la vulnerabilidad y la notificó a Google, aunque gracias a que las Google Glass todavía son muy escasas este fallo de seguridad no ha tenido gran trascendencia.

La idea es usar un código QR modificado para que se conectaran remotamente a un servidor de forma silenciosa, donde, a partir de otro fallo de seguridad de Android 4.0.4 en cuanto a la navegación web, se podía tomar el control completo de las gafas.

Más información

The verge http://www.theverge.com/2013/7/17/4531186/google-glass-exploit-qr-code-patch

Fuente: The Inquirer

4 CONSEJOS PARA IRSE DE VACIONES SEGURO

Antes de irnos de vacaciones tenemos que realizar unas operaciones básicas en nuestros dispositivos móviles, las cuales vamos a ver en una pequeña lista dividida en 4 grupos, destacando los puntos más imporatntes de cada uno de ellos, para evitar disgustos al volver a casa.

Cuidado con el Roaming

• El caso más común es tener un smartphone y no querer navegar por la red para ahorrarnos dinero.Pero la mayoría de los teléfonos intentan siempre estar permanentemente conectados.
• Por ello el primer consejo es siempre asegurarse de que tenemos el roaming de datos desactivado. Dependiendo de la operadora podemos hacerlo desde el propio teléfono, desde una página web o bien llamando por teléfono avisando de que no queremos consumir datos fuera de España.

Copia de Seguridad de todo lo necesario en Casa y en la Nube

• Si esos datos de los que hemos hablado son demasiado grandes para guardarse en el móvil, tenemos la opción y/o obligación de hacer una copia de seguridad local y otra en algún servidor en la nube para que si tenemos alguna pérdida la podamos recuperar.

Localizadores y medidas Antirobo siempre Activadas

El robo del  smartphone o del móvil en una ciudad o país desconocido puede acarrear  graves problemas. Veamos ahora unos puntos importantes a tener en cuenta:

1. Desactive el inicio de sesión automático en aplicaciones como Facebook y Twitter, donde el ladrón podría recoger datos sensibles como tu dirección o los datos personales de tus amigos. Y si el servicio lo permite, active el inicio de sesión en dos pasos.
2. Active y configure cualquier servicio que tenga su sistema para localizar el móvil en caso de pérdida o robo. Buscar mi iPhone de iOS, por ejemplo, nos permite localizar el dispositivo desde cualquier otro terminal aunque éste sea de otra persona.
3. Tenga a mano los números de serie de todos sus dispositivos. Pueden facilitar su búsqueda y anulación automática por parte del fabricante si los pierde o se lo roban.
4. Adicionalmente al último punto, tengan a mano también alguna aplicación que pueda bloquear y purgar todos los datos del terminal remotamente. Tampoco es mala idea instalar alguna aplicación que actúa de alarma utilizando bluetooth para detectar proximidad con algún sensor: un ladrón podría asustarse y dejar el móvil en algún sitio si éste empieza a emitir una alarma al máximo volumen y lo pone en evidencia alrededor de los transeúntes de la calle.

Mucho cuidado con las Redes Inalámbricas Públicas

• Muchas aplicaciones de mensajería instantánea ya han demostrado tener unas medidas de seguridad insuficientes, como WhatsApp con su pobre cifrado de los mensajes que enviamos y recibidos. 
• Alguien con el suficiente conocimiento podría guardarse esos mensajes si estamos usando la aplicación en una red inalámbrica pública con el acceso abierto, así que tengan cuidado cuando entren en las redes wifi públicas.

Fuente: Genbeta

Red Hat Enterprise Linux 6. ACTUALIZACIÓN DEL KERNEL

Red Hat ha lanzado actualización del kernel para todos los Red Hat Enterprise Linux 6 que corrige 11 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar  elevación de privilegios o denegaciones de servicio oen el sistema.

Además se han solventado otros fallos de menor importancia.

Recursos afectados

Todas las familias de Red Hat Enterprise Linux 6

CVEs implicados en las vulnerabilidades

CVE-2012-6548, CVE-2013-0914, CVE-2013-1848, CVE-2013-2128, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225 y CVE-2013-3301.

 Recomendación

• Antes de aplicar esta actualización, asegúrese de que todas los parches liberados previamente relevantes para el sistema han sido aplicados. 
• Esta actualización está disponible a través de Red Hat Network.
• Los detalles sobre cómo utilizar el Red Hat Network para aplicar esta actualización están disponibles en https://access.redhat.com/site/articles/11258

Más información:

Moderate: kernel security and bug fix update http://rhn.redhat.com/errata/RHSA-2013-1051.html

Fuente: Hispasec

IBM WebSphere Real Time ACTUALIZACIÓN DE SEGURIDAD

IBM ha lanzado actualización de seguridad para IBM WebSphere Real Time 3, que corrige 44 vulnerabilidades, de las cuales 37 estaban incluidas en la actualización de Java de Oracle de junio 2013 y otras 7 de problemas adicionales.

IBM WebSphere Real Time es un entorno Java Runtime Environment y kit de desarrollo de aplicaciones Java. Entre sus características incluye un colector de basura incremental en tiempo real, soporte para el modelo de programación Java 7.0, especificación en tiempo real para Java, compilación previa y compilación puntual. 

Recursos afectados

IBM WebSphere Real Time 3 y afectan a diversos componentes (JVM, ORB y XML) http://www-03.ibm.com/software/products/es/es/real-time/

Impacto

• Estos problemas podrían permitir que código que se ejecuta bajo un contexto de seguridad, elevación de privilegios mediante la modificación o eliminación del gestor de seguridad. 
• Las vulnerabilidades se presentan cuando código que no es de confianza se ejecuta bajo un gestor de seguridad o cuando IBM WebSphere Real Time se ha asociado de forma manual con un navegador web para la ejecución de applets y aplicaciones Web Start.

Recomendación

Actualizar a la version 3 SR5 de IBM WebSphere Real Time disponible en la dirección siguiente: http://www.ibm.com/developerworks/java/jdk/index.html

Más información:

• Security Bulletin: Multiple vulnerabilities in IBM WebSphere Real Time http://www-01.ibm.com/support/docview.wss?uid=swg21642336
• La actualización también cubre todas las vulnerabilidades aplicables entre las cubiertas por Oracle como parte de su actualización crítica para Java SE de junio de 2013

Fuente: Hispasec

ESPAÑA. Segundo País del Mundo con más Ciberataques

El equipo de inteligencia, e-crime y fraude de seguridad de S21sec ha realizado un nuevo estudio sobre la actividad sobre ''malware'' bancario durante los seis primeros meses del año. Los datos sitúan a España en el segundo puesto mundial en el número de ciberataques recibidos, sólo superado por Estados Unidos que encabeza la lista.

Que España ocupe el segundo lugar por paises más atacados puede resultar contradictorio, por número de habitantes, renta per cápita o grado de penetración de Internet, pero S21sec apunta a otras razones, como el gran uso de la banca online en nuestro país con respecto al número de internautas, y a la escasa concienciación de los usuarios en la seguridad informática.

En general, los países en los que se alojan los servidores de control que reciben datos capturados no se encuentran en los países atacados. 

Los países que albergan dichos servidores son principalmente los Países del Este, seguidos de lejos por China.

Además cabe añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. S21sec los han detectado en casi 100 países.

El sector económico más afectado por el 'malware' sigue siendo el de la banca online, con un 84 por ciento de los casos detectados, ya que su monetización es prácticamente inmediata.

Los tipos de ''malware'' más utilizados durante el primer semestre del año son ZeuS y su variante Citadel.

Finalmente, otro detalle que ha hecho saltar las alarmas ha sido la filtración del código fuente del troyano Carberb, de modo que ya es posible encontrarlo en ciertos foros.

Fuente: Europa Press

KASPERSKY. Nueva Herramienta Anti Ransomware [Anti-Secuestros de PC]

Kaspersky presenta nuevo producto anti ransomware llamado Kaspersky WindowsUnlocker . Se puede lanzar esta función cuando se inicia el ordenador desde el disco de rescate de Kaspersky Lab.

El ransomware es un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro o bloquear el acceso al sistema. 

Kaspersky define el ransomware como un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro del PC o bloquear el acceso al sistema. Normalmente, el ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por el hacker.

Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema. El criminal mantiene secuestrado el equipo de la víctima, pero aunque ésta pague nunca recuperará el acceso al PC. Claro está, se trata de un timo de principio a fin.

“Si queremos evitar que se infecte nuestro equipo con un programa de ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel”, dicen desde Kaspersky

Más información

• Sitio web Kaspersky http://newsroom.kaspersky.eu/es/home/
• Blog de Kaspersky: http://blog.kaspersky.es/ransomware-y-ciberextorsion-ordenadores-bajo-asedio/

Fuente: Kaspersky

Cisco Unified Communications Manager MÚLTIPLES VULNERABILIDADES

Cisco ha lanzado una alerta de seguridad en donde comunica múltiples vulnerabilidades en Cisco Unified Communications Manager 9.1(2) (y versiones anteriores) que podrían permitir a un atacante remoto tomar el control de los sistemas afectados.

Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). 

Detalle de vulnerabilidades

Las dos primeras vulnerabilidades consisten en sendos problemas de inyección SQL ciega (blind SQL injection). 

• Una de ellas puede explotarse por un atacante remoto sin autenticar. La otra vulnerabilidad de inyección de comandos SQL "a ciegas" requiere la autenticación para poder explotarse y puede permitir modificar o insertar datos en algunas tablas de la base de datos.
• Como los productos Cisco Unified Communications Manager incluyen la llave de cifrado empleada para el cifrado de datos sensibles almacenados en la base de datos y para la seguridad de las comunicaciones CTI (Computer Telephony Integration). Por lo tanto se está usando la misma clave de cifrado para todas las instalaciones de Cisco Unified CM. Un atacante podría explotar esto para descifrar información sensible mediante el uso de la clave secreta, con lo que podría obtener incluso credenciales de usuario. 

Otra vulnerabilidad consiste en la validación inadecuada de los datos introducidos por parte del usuario, que podría permitir a un atacante remoto autenticado ejecutar comandos.

• Por ultimo, se confirman otras tres vulnerabilidades (CVE-2013-3403, CVE-2013-3434 y CVE-2013-3433) que podrían permitir a un atacante local elevar sus privilegios en los sistemas afectados y emplear estos fallos para modificar scripts del sistema y lograr el control total de los sistemas afectados.

Recomendación

• Cisco ha publicado un "Cisco Options Package (COP)" que corrige las vulnerabilidades CVE-2013-3404, CVE-2013-3403 y CVE-2013-3403.
• En la actualidad no hay solución para el resto vulnerabilidades anunciadas.

Más información:

Visite la página de debajo, correspondiente a la alerta de seguridad de CISCO.  

• Multiple Vulnerabilities in Cisco Unified Communications Manager http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm

Fuente: Hispasec

HP StoreVirtual Storage ACCESO REMOTO NO AUTORIZADO

Una vulnerabilidad de seguridad calificada con importancia alta, se ha identificado en el HP StoreVirtual Storage. Esta vulnerabilidad puede ser explotada remotamente para obtener acceso no autorizado al dispositivo. 

Detalle

• Los productos HP StoreVirtual son dispositivos de almacenamiento que utilizan un sistema operativo personalizado, LeftHand OS, el cual no es accesible directamente por el usuario final.
• El acceso está limitado a través de la interfaz de línea de comandos StoreVirtual HP (CLiQ); sin embargo, el acceso a root está bloqueado.

Recursos afectados

Versiones de LeftHand OS (también conocido como SAN iQ) 10.5 y anteriores. 

Recomendación

Dercargar e instalar actualizaciones correspondientes desde el boletín de seguridad de HP

Fuente: INTECO

Oracle ACTUALIZACIÓN DE JULIO SOLUCIONA 89 VULNERABILIDADES

Oracle publica su boletín de seguridad de julio que contiene parches para 89 vulnerabilidades de múltiples productos pertenecientes a 12 familias diferentes.

La mayoría de las vulnerabilidades de este boletín se catalogan en importancia media-baja.

Detalle de vulnerabilidades solucionadas por familias 

1. Oracle Database.- Se han publicado seis nuevos parches para Oracle Database Server. La más grave de todas puede ser exploitable de forma remota sin autenticación. Ninguna de los problemas afectan a instalaciones de la parte de solo-cliente (instalaciones que no tengan instalado Oracle Database Server).
2. Oracle Fusion Middleware.-Esta actualización soluciona 21 vulnerabilidades en Oracle Fusion Middleware. 16 de ellas pueden explotarse de forma remota sin autenticación. 
3. Oracle Hyperion.-Incluye un nuevo parche para Oracle Hyperion. Esta solo puede explotarse por usuarios autenticados, para acceder a datos de los sistemas afectados.
4. Enterprise Manager Grid Control.-En esta actualización se incluye la corrección de dos nuevas vulnerabilidades en Oracle Enterprise Manager Grid Control que pueden explotarse de forma remota sin autenticación y no afectan a instalaciones solo-cliente, y podrían permitir la modificación de datos en los sistemas afectados.
5. E-Business Suite.-Incluye siete nuevos parches para Oracle E-Business Suite. Cuatro de las vulnerabilidades pueden explotarse de forma remota sin autenticación. 
6. Oracle Supply Chain.-Se corrigen cuatro nuevas vulnerabilidades en Oracle Supply Chain Products Suite, solo una de ellas puede explotarse de forma remota sin autenticación.
7. PeopleSoft.-Se solucionan 10 nuevas vulnerabilidades, todas relacionadas con el protocolo HTTP. Ocho de ellas pueden explotarse de forma remota sin necesidad de credenciales. 
8. Oracle iLearning.-Se corrige una vulnerabilidad en Oracle iLearning explotable de forma remota sin autenticación.
9. Oracle Industry Applications.-Se corrige una vulnerabilidad en Oracle Industry Applications (explotable de forma local con autenticación).
10. Oracle Sun Products.-Se solucionan 16 nuevas vulnerabilidades, principalmente afectan todas ellas a diferentes versiones de Solaris (desde la versión 8 a la 11). Ocho de ellas pueden explotarse de forma remota sin necesidad de credenciales. 
11. Oracle Virtualization.-En esta actualización se incluye la corrección de dos nuevas vulnerabilidades en el componente Secure Global Desktop a través de http. Ambos problemas pueden explotarse de forma remota sin autenticación
12. Oracle MySQL Product Suite.-Se solucionan 18 nuevas vulnerabilidades en MySQL Server, en su mayoría denegaciones de servicio que podrían afectar solo a la aplicación o al sistema al completo. Si bien solo dos de los problemas pueden explotarse de forma remota sin autenticación.

Más información:

Para información detallada de los productos afectados y la actualización de los mismos, visitar el sitio web ‘ Oracle Critical Patch Update Advisory - July 2013’ http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html

Fuente: Hispasec

Descarga de WhatsApp para iOS gratuita con suscripción anual POSTERIOR

Apple ofrecerá el primer año de uso gratis de WhatsApp y, a partir de ahí, impondrá un sistema de suscripción anual de 1 dólar. La otra opción era cobrar 0,99 dólares por la instalación y admitir actualizaciones gratuitas como hasta ahora.

WhatsApp ha decidido cambiar el modo en el que está disponible para los dueños de dispositivos iOS, con el objetivo de homogeneizar su estrategia a lo largo de las distintas plataformas móviles.

Esto quiere decir que la instalación y el primer año de uso del programa no supondrán ningún desembolso pero, a partir de ahí, se exigirá la renovación de doce en doce meses previo pago, en vez de permitir la actualización “eterna” y gratuita que caracterizaba a WhatsApp para dispositivos Apple desde su lanzamiento.

Futuro de WhatsApp

• El nuevo modelo comenzará a desplegarse este mismo año, aunque todavía no hay una fecha concreta para su estreno, según informa TechCrunch.
• La compañía no piensa en sacar una versión web de WhatsApp que permita comunicarse a través de equipos de sobremesa y ordenadores portátiles, a corto plazo.
• El CEO Jan Koun de la compañía también ha descartado la introducción de streaming de vídeo en directo.

Más información

TechCrunch. http://techcrunch.com/2013/03/17/messaging-service-whatsapp-to-extend-subscription-model-to-ios-this-year-but-dont-hold-your-breath-for-a-desktop-app/

Fuente: Silicon Week

TUMBLR lanza actualización de su app iOS que corrige grave vulnerabilidad

Tumblr ha lanzado hace solo unas horas, una actualización que solventa una vulnerabilidad  grave de su aplicación para iOS, comentada en un post anterior en día de hoy en este mismo blog.

Desde su blog de Staff han informado que con ella se resuelve una vulnerabilidad que permitía que la contraseña fuese capturada en tránsito en algunas versiones de la aplicación.

Según The Next Web  la compañía comunicó que  ayer tuvieron conocimiento de esta vulnerabilidad y procedieron a solucionarla cuanto antes, sacando la actualización y notificando a los usuarios afectados, ( usuarios de iPhone o iPad ).

Recomendación

• Desde Tumblr recomiendan:

1. Que se instale la actualización cuanto antes
2. También piden a los usuarios de la aplicación que cambien su contraseña y que si usaban la misma en algún otro sitio más, también la cambien.

Como la actualización se ha realizado tan sólo para iOS, parece que la vulnerabilidad no afectaba a la aplicación de Android, cuyos usuarios pueden estar tranquilos.

Además por si acaso como la vulnerabilidad ya estaba presente en versiones anteriores, es posible que nuestra contraseña estuviese comprometida si en algún momento la tuvimos instalada, aunque ya no la tengamos en nuestro dispositivo, sería muy recomendable cambiar la contraseña también.

Fuente: Genbeta

Squid. ACTUALIZACION DE ‘ Denegación de servicio ‘

Se ha corregido una vulnerabilidad de tipo ‘DoS’ en la validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.2.x (hasta 3.2.12) y 3.3.x (hasta 3.3.7).

Squid es servidor proxys muy popular gracias a ser de código abierto y multiplataforma.

Detalles de la vulnerabilidad solventada

El problema consite en el tratamiento de peticiones http que contengan valores de número de puerto manipulados en la cabecera "Host" que un atacante remoto podría aprovechar este problema para provocar condiciones de denegación de servicio a través del envio de cabeceras HTTP especialmente modificadas.

Recomendación

1. Actualizar a versines con fallos corregidos como  Squid 3.2.13 y 3.3.8.
2. O bien se puede también aplicar los parches disponibles desde: 

• Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
• Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2013:3 http://www.squid-cache.org/Advisories/SQUID-2013_3.txt

Fuente: Hispasec

Utilizar Tumblr en ‘ iPhone o iPad ‘ equivale a entregar la contraseña al MUNDO

Tumblr aplicación OS no inicia sesión de usuario a través de un servidor seguro (SSL). 

Como resultado de ello contraseñas de texto plano de los usuarios están expuestos a cualquier persona capaz de rastrear el tráfico de cualquier red Wi-Fi a un usuario iOS pasa a utilizar para conectarse a la popular cats'n'grumble plataforma de contenido libre.

El fallo de seguridad fue descubierto por un lector habitual durante el transcurso de la auditoría para su empleador que iOS apps eran admisibles para su uso en smartphones corporativos.

"Me pidieron para investigar diversas aplicaciones de iOS en el trabajo para ver si son adecuados para uso de la empresa (sin acceso no autorizado a los datos de la compañía, los contactos, etc)", explica.

"El Tumblr iOS está enviando la contraseña a través de texto sin formato y no a través de SSL," nuestra fuente explicó, aclarando que "no estamos hablando de recordatorios de contraseñas, sino de simplemente abrir la aplicación e inicio de sesión si la aplicación para iOS."  

Los mismos controles de tráfico de red en un Mac reveló que entra a Tumblr, en este caso se pasó a través de un servidor seguro, que evita la exposición del nombre de usuario y contraseñas en texto plano.

Dodi Glenn, director de gestión de contenido de seguridad en ThreatTrack Seguridad, confirmó que el iOS Tumblr no pudo pasar conexiones iniciales a través de un servidor seguro. 

Tumblr está fallando en aplicar algún tipo de cifrado en la parte más delicada del proceso, el primer inicio de sesión, de los usuarios en su aplicación nativa de iOS. 

Hemos informado este tema tanto a Tumblr y Yahoo, que ha completado la adquisición del servicio de micro-blogging mes pasado, pero aún estamos a la espera de recibir siquiera  un acuse de recibo de cualquiera de las partes. 

Fuente: The Register

MALWARE firmadado para MAC mediante TRICK

Nuevo malware para Mac que utiliza trucos tipo back-to-front para disimular su verdadera naturaleza. 

Right-to-left override (RLO) es un carácter especial que se utiliza en el sistema bidireccional de codificación de texto para marcar el comienzo del texto que son para que se muestre de derecha a izquierda. 

Windows ha sido objetivo de este tipo de malware como Bredolab y de perfil alto Mahdi, el troyano que oculta la verdadera extensión de los archivos ejecutables. 

El objetivo aquí es simplemente ocultar la extensión real. El malware podría haber utilizado "Recientes New.pdf.app". Sin embargo OS X ya ha considerado esto y muestra la extensión real como medida de precaución.

Los investigadores de F-Secure han descubierto una interesante pieza de malware diseñada para atacar los dispositivos Mac. Lo más sorprendente acerca de Backdoor:Python/Janicab.A es que el archivo que esconde el malware utiliza el carácter right-to-left override (RLO) para enmascarar su extensión.

El carácter Unicode RLO está diseñado para soportar los idiomas que se escriben de derecha a izquierda, como el hebreo o árabe. Sin embargo, los desarrolladores del malware han abusado del carácter para ocultar las extensiones de archivos maliciosos.

En el caso del malware para Mac analizado por F-Secure, el archivo malicioso tiene la extensión .app (RecentNews.fdp.app). Sin embargo, dado que se utiliza el truco de RLO – el carácter Unicode se coloca antes de la "f" –, el archivo se convierte en RecentNews.ppa.pdf.

Una vez lanzado, el malware infiltra un documento de señuelo. Mientras tanto, crea una tarea programada para su punto de lanzamiento y una carpeta oculta donde almacena sus componentes.

El malware consigue la dirección de su servidor de comando de  vídeos de YouTube y otros sitios web. Su principal objetivo es tomar capturas de pantalla y grabar audio usando una aplicación de terceros llamada SoX.

Janicab.A está escrito en Python, utiliza py2app para distribución, y está firmado con un ID de desarrollador de Apple.

Más información

Blog de F-Secure http://www.f-secure.com/weblog/archives/00002576.html

Fuente: The Register

LLEGA LA VERSION CANDIDATA DE ' Linux 3.11 ‘

El nuevo kernel de Linux se llamará Linux 3.11 for Workgroups.

La primera versión candidata del kernel 3.11 de Linux ha llegado, y para la ocasión, el creador de Linux, Linus Torvalds ha dado al núcleo un nombre y logo que recuerda al de Windows 3.11 for Workgroups. 

Mejoras en Linux 3.11 for Workgroups.

El kernel Linux 3.11 para trabajo en grupo aporta mejoras en las características de administración de energía de las controladoras Radeon y soporte para la tecnología Intel Rapid Start. 

• En particular, AMD ha contribuido con más de 150 parches que mejoran el soporte para tarjetas gráficas Radeon, incluyendo soporte para nuevo hardware y para la administración de energía dinámica en el controlador de código abierto. 
• Zswap, una herramienta que trata de mejorar el rendimiento mediante la compresión de la memoria en lugar de intercambio en el disco, se ha añadido al núcleo principal por primera vez. También se incluye un cliente para el sistema de archivos distribuido Lustre. 
• Varias mejoras se han hecho para el PowerPC y arquitecturas de procesadores ARM. Xen y KVM virtualización ahora trabajan en ARM de 64 bits, y vino / ARM ahora pueden ejecutar algunas aplicaciones de Windows RT. 
• Como de costumbre, se han realizado una amplia variedad de mejoras menores y de errores corregidos  también. La lista completa es muy larga para entrar en detalles, pero se puede ver una lista de parches combinadas en notas de la versión original de Linux. 
• Ahora que el kernel 3.11 ha alcanzado el estatus de candidato de versión, su conjunto de características se ha congelado y el desarrollo futuro implicará exclusivamente corregir errores.
• Si todo va bien, la versión final será probablemente lanzada en septiembre. 

Más información

H-online http://www.h-online.com/open/news/item/Linux-for-Workgroups-Linux-3-11-s-feature-set-now-confirmed-1917712.html

Fuente: The Register

Solución Almacenamiento, BASADO EN LASER PERMITIRÁ 360 TERABYTES

Científicos de la Universidad de Southhampton y la Universidad Tecnológica de Eindhoven ha desarrollado una excepcional tecnología de almacenamiento y lectura basada en láser. Aparte de su increible capcidad de almacenamiento, la solución tiene extrema durabilidad.

Detalles del proyecto

• Un grupo de científicos han comenzado a experimentar nuevas formas de almacenamiento basado en cristales y láser ultrarrápido. En teoría, será posible almacenar 360 TB en un disco pentadimensional. En cuanto a durabilidad, los inventores aseguran que "sobrevivirá a la humanidad".
• La tecnología consiste del uso de cristales como soporte de almacenamiento. Más específicamente, pequeños discos de cristal donde se almacena la información mediante un láser ultrarrápido denominado láser de femtosegundos. 
• Este láser ultra rápido tiene la capacidad de emitir pulsos prodigiosamente rápidos, de sólo 280 femtosegundos; en otras palabras, una velocidad inconcebiblemente rápida.

Descripción breve del proyecto

• Al usar este láser, los científicos han logrado manipular la nanoestructura del cristal, polarizando así la luz de una forma especial. Esto resultó en que el cristal desarrollase cinco superficies, o “dimensiones” en las que almacenar la información.
• La técnica resulta en una densidad de información muy superior a medios tradicionales como DVD o similares. Según los científicos, es realista almacenar 360 TB en un disco pentadimensional, lo que la convierte, por definición, en una tecnología revolucionaria.
• Aparte de ello, estos discos tendrían una durabilidad igualmente prodigiosa. Aparte de ser estables en temperaturas de hasta 1000 °C, la información almacenada en ellos no se deteriora con el paso del tiempo. Según los inventores este soporte de almacenamiento sobrevivirá a la propia humanidad.

Más información

Se puede descargar documento completo desde la siguiente dirección. http://www.orc.soton.ac.uk/fileadmin/downloads/5D_Data_Storage_by_Ultrafast_Laser_Nanostructuring_in_Glass.pdf

Fuente: Diario Tecnológico

Inyección SQL en Wave EMBASSY Remote Administration Server

 Wave EMBASSY Remote Administration Server (ERAS) incluye la aplicación ERAS Help Desk que falla al filtrar la entrada del usuario, permitiendo así la explotación de vulnerabilidades de inyección SQL. La vulnerabilidad ha sido catalogada con nivel de importancia Alta.

Detalle

• La aplicación ERAS Help Desk contiene vulnerabilidades de tipo blind SQL injection en el parámetro ct100$4MainController$TextBoxSearchValue ó en el cuadro de búsqueda. 
• Además permitiría la ejecución de comandos en el servidor objetivo. 
• Las vulnerabilidades requieren que el atacante esté autenticado en la aplicación.

Recursos afectados

Wave EMBASSY Remote Administration Server

Repercusión en el sistema

• Un atacante remoto podría ejecutar consultas SQL en el servidor, con elevación de privilegios. Como resultado, los atacantes pueden ser capaces de ver o modificar el contenido de la base de datos. 
• Además, un atacante podría ejecutar comandos del sistema operativo en el servidor, lo que podría permitirles tomar el control del mismo.

Recomendación

Actualmente no existe ningún parche ni actualización para solucionar dichas vulnerabilidades

Fuente: INTECO

Microsoft AUMENTA LOS REQUISITOS HARDWARE PARA Windows 8.1

Microsoft ha emitido un comunicado com los nuevos requisitos de certificación de hardware para Windows 8.1. Las nuevas especificaciones suponen que la pegatina con el logotipo de Windows 8.1 va a ser más cara de conseguir, tanto para los fabricantes de OEM, como para los usuarios.

Los nuevos requisitos hardware para la certificación Windows 8.1

• Las nuevas directrices de certificación se irán añadiendo a lo largo de los dos próximos años.  
• Los primeros dispositivos con Windows 8.1 a la venta con la versión definitiva del sistema a finales de año, se espera que lleven soporte NFC y autentificación biométrica.
• Otro requisito, presente en dispositivos basados en ARM, denominado Precision Touchpads, opcional en sistemas x86/x64, pasará a ser obligatorio en todos los sitemas para portar la pegatina “Windows 8.1”.
• También se exigirán mejoras en la disposición vertical del aparato (modo retrato), así como InstantGo (la capacidad renombrada y actualizada, denominada Connected Standby), para que los dispositivos entren en funcionamiento al instante y sean capaces de mantener las aplicaciones actualizadas al día.
• En enero de 2014 serán aumentarán los requisitos:Conectividad Bluetooth en todos los dispositivos con Wi-Fi, Webcam frontal de 720p en los que tengan pantalla integrada, como tabletas y ordenadores portátiles. 
• Los requisitos de audio son más elevados en las nuevas directrices, tanto para altavoces como para micrófonos.
• En enero de 2015, será necesario para todos los aparatos que aspiren a la certificación Windows 8.x, disponer de TPM (Trusted Platform Module), especificación e implementación de un procesador criptográfico, para proteger información.
• Microsoft está trabajando de forma conjunta con los fabricantes OEM para que, además, los dispositivos con Windows 8.x dispongan de tecnología táctil, sean más ligeros y delgados, más rápidos y dispongan de baterías de mayor duración.

Más información

ZDNET 

Fuente: Genbeta

Surespot. LA ENCRIPTACION DE WhatsApp

La aplicación que permite WhatsApp encriptado e impide las capturas de pantalla.

Surespot parece un programa de comunicación instántea más, sin embargo, la comunicación entre los teléfonos está codificada. Aunque se intercepte el paquete de datos no se puede consultar el contenido si no se es el destinatario.

Para empezar a usarlo no hay que registrar el número de teléfono, sino crearse un perfil. Los contactos se aceptan uno a uno. Una de sus peculiaridades es la imposibilidad de guardar capturas de pantalla para preservar así la privacidad de los usuarios.

Funciona solo para Android y es gratis, aunque aceptan donaciones a través de su página web.

Fuente: El País.com

DIEZ USOS PARA OPTIMIZAR SU TABLET

La mayoría de usuarios de tablets no utilizan sus dispositivos en todo su potencial.

Listado de 10 usos para la tablet que optimizan tu dispositivo en casa.

1. Como un segundo monitor.-Un reciente estudio de la Universidad de Utah reveló que las personas que utilizan dos monitores al mismo tiempo son 44% más productivas que quienes usan solamente uno. Con una simple descarga de Air Display, REDFLY ScreenSlider oMaxiVista, tu tableta se puede convertir en un segundo monitor. 
2. Como control remoto.-. Si dispones de las aplicaciones adecuadas, puedes convertir tu tablet en un completo sistema de automatización del hogar y no solo para cambiar los canales.
3. Como sistema de seguridad.-Con una aplicación como mydlink+, cualquier propietario puede monitorear en cuatro cámaras de vídeo en directo a la vez, vigilar si el bebé sigue durmiendo o que auto está estacionado afuera sin necesidad de dejar la comodidad de tu sillón.
4. Como marco de fotos digital.- Aplicaciones como Photo Slides y Pix-Star Photos convierte cualquier tablet en un visor de diapositivas sin límite.
5. Como modo de navegación.-Con una visita a cualquier instalador autorizado de electrónica móvil puedes sincronizar perfectamente tu tablet con los aparatos electrónicos de tu coche. Si has contrado el servicio correspondiente disfrutarás tu biblioteca de música y tus aplicaciones de navegación favoritas. 
6. Como un recetario digital.- Las tableta guardan todas las recetas para que puedas cocinar muchas que nunca habías logrado. Existen aplicaciones de recetarios que te puede ayudar.
7. Como caja registradora.- Con la ayuda de la tecnología como Square Register, puedes saldar deudas con tus amigos o hasta ofrecer una venta de garaje con la más alta tecnología de la historia.
8. Como técnica de iluminación.- Una aplicación para tu tablets como SoftBox, no sólo sustituye equipos de iluminación voluminosos, sino que te permite emitir luz dediferentes intensidades, matices e incluso formas, para hacer una toma perfecta cada vez.
9. Como asistente de carpintero.-Tu tablet será tu caja de herramientas. Una aplicación como iHandy Carpenter, también disponible a pesar del nombre en el mercado Android, la cual puede convertir cualquier tablet en una balanza de plomo, superficie,regla o transportador de ángulos, todo en uno, logrando en un instante tu próximo proyecto de mejoras para el hogar.
10. Como un dispositivo para la salud.-Asombrosamente, la aplicación Vital Signs Camera utiliza la cámara para medir tu ritmo cardíaco, mediante el análisis del color de tu cara y la respiración con el movimiento de tu pecho, lo que significa que una mejor salud está a sólo unos clicks de distancia. Tu médico te lo agradecerá.

Por Mike Olson, colaborador de Techpageone.com (portal de noticias y análisis sobre tecnología, negocios y cultura, a través del cual se puede explorar el contenido de las mentes más brillantes en Dell, entre otros líderes y creadores de todo el mundo)

Fuente: Diario Tecnológico

ESTUDIO ERP de Eval-source COMPARA Microsoft Dynamics AX, Uni4 Agresso y SAP Enterprise

Los usuarios de ERP afirman que Microsoft Dynamics AX necesita volver a ser programado en 32 de las 46 necesidades, y SAP Enterprise en todas y Uni4 Agresso sólo en 2 de los 46 requerimientos.

El informe de Eval-Source también presenta gráficamente las arquitecturas de los tres fabricantes y ofrece explicaciones acerca de cómo cada uno de ellos lleva a cabo (o debiera) las funciones del cambio

Unit4, proveedor de software empresarial, ha hecho públicas recientemente nuevas comparaciones recogidas por la consultora Eval-Source (www.eval-source.com) que muestran una comparativa entre Microsoft Dynamics AX, SAP Enterprise Suite y Uni4 Agresso. 

Esta comparativa entre los tres fabricantes fue realizada para evaluar si las últimas versiones del software de gestión de algunas de las mayores compañías tecnológicas están facilitando a las empresas la gestión de los cambios de negocio. 

Detalles del estudio

Los 5 procesos empresariales sometidos a evaluación fueron:

1. Normativas legales y cumplimiento (en inglés GRC), 
2. Reorganizaciones y reestructuraciones, 
3. Fusiones y adquisiciones, 
4. Cambio de procesos de negocio 
5. Cambio fomentado por la gestión financiera. 

Se evaluaron un total de 46 requerimientos de cambio para determinar si los cambios podían ser realizados por los usuarios de negocio a través de su interfaz gráfica de usuario (en inglés, GUI), o si la intervención/ recursos TIC eran necesarios para reprogramar la aplicación.

Conclusiones del estudio comparativo

1. UNIT4 podían realizar 44 de los 46 requerimientos de cambio. 
2. Por el contrario, Microsoft AX necesita en 32 de las 46 necesidades volver a programar el software y la ayuda de un experto en TIC; 
3. SAP necesita reprogramar la aplicación en todas las áreas del cambio.

Más información:

• El nuevo informe comparativo de mercado de Eval-Source “¿Cuál de las arquitecturas de ERP gestiona mejor el cambio empresarial?" puede ser descargado aquí http://www.unit4.es/resources_global/scripts/file_download.php?iid=7338
• Diario Tecnológico http://diarioti.com/unit4-microsoft-y-sap-no-pueden-competir-con-nuestro-erp/66192

Fuente: Erp-spain.com

Google. BOLETIN DE SEGURIDAD PARA Google Chrome

Google ha publicado un boletín de seguridad para su navegador Google Chrome en el que corrigen un total de trece vulnerabilidades calificadas, 3 de gravedad baja, 6 de gravedad media y 4 de gravedad alta. 

Impacto 

Todos estos errores tienen diversos impactos, que van desde una revelación de información hasta posibilitar la realización de ataques de phishing. Pero hay otros problemas que no tienen determinado su alcance, por lo que no se puede determinar si podrían tener mayor implicación.

Recomendación

Las vulnerabilidades han sido corregidas en la versión 28.0.1500.71 del navegador que pude ser actualizado desde el componente updater del navegador.

Más información:

Chrome Releases: Stable Channel Update http://googlechromereleases.blogspot.com.es/2013/07/stable-channel-update.html

Fuente: Hispasec

Android. Corregido el fallo que afectaba a 900 MILLONES DE DISPOSITIVOS

Los socios fabricantes de Google han solventado la gravísima vulneravilidad que afectaba a casi todos los dispositivos Android activos.

Las cifras eran éstas: 900 millones de dispositivos con Android estaban expuestos en todo el mundo y la gravísima vulnerabilidad afectaba a todos los dispositivos que se ejecutaban con la versión Android 1.6 en adelante.

• La vulnerabilidad, aprovechaba el momento de verificación en el proceso de instalación de una aplicación para cambiar el contenido de la misma sin dejar huella. Prácticamente todos los dispositivos (900 millones en total) con el sistema operativo desarrollado por Google estaban expuestos.
• “La vulnerabilidad existía desde el lanzamiento de la versión de Android 1.6”, ha dicho el CTO de la compañía de seguridad Bluebox, Jeff Forristal, a ZDNet. La compañía ha sido la encargada del descubrimiento del troyano.
• Afortunadamente Google asegura haber encontrado ya una solución y haber eliminado el fallo, con un parche que puede aplicarse fácilmente a los terminales y que ya está distribuyendo a los fabricantes para que se extienda lo antes posible.

Desde Google se congratulan del éxito y la rapidez con la que han actuado para solucionar el gravísimo problema de seguridad y al mismo tiempo tranquilizan a los usuarios. “Ya no hay de qué preocuparse”, ha dicho Gina Sciglian, responsable de comunicación de Android.

Fuente: Silicon News

PELIGROSO TROYANO QUE ROBA DATOS BANCARIOS EN ARGENTINA

Se está produciendo una campaña de propagación de malware a través de Whatsapp y Facebook que trata de robar los datos bancarios de los usuarios argentinos.

El laboratorio de Investigación de ESET Latinoamérica ha localizado en Argentina una campaña de malware que se difunde a través del correo electrónico y trata de infectar a los internautas con una variante del troyano conocido como Win32/Spy.Banker.ZSA.

Operativa seguida por el virus

• Los mensajes maliciosos intentan engañar a los usuarios haciéndoles creer que han tenido conversaciones por Whatsapp o Facebook en las que han revelado contenidos privados sobre el remitente.
• Los mails incluyen enlaces a dichas conversaciones en Whatsapp y Facebook y cuando hacen clic automaticamente se descarga un archivo ZIP que contiene el troyano e infectará a la máquina de la víctima.

Impacto

• Los perjuicios de este troyano pueden llegar a ser muy graves, puesto que está preparado para engañar al usuario y hacer que cuando este ingresa la dirección de su entidad bancaria argentina, sea reedireccionado de forma automática a otra página similar en la que se le pedirá información personal con la que los hackers podrían acceder a su cuenta bancaria.

Fuente: Silicon Week

BLANQUEO DE DINERO. Adaptacion a Nuevas Tecnologías mejor que ESTADOS

El blanqueo de dinero se adapta mejor a las Nuevas Tecnologías, "modernas e innovadoras" que los Estados "lentos y pesados" para dar respuesta a este tipo de delitos, según los expertos que asisten a la IX Conferencia Internacional Antilavado de Dinero que comenzó en Caracas. 

El experto Alejandro Rebolledo, abogado y especialista en prevención de legitimación de capitales, además de responsable de la organización de esta conferencia, destacó la adaptación de las bandas criminales a la tecnología poniendo como ejemplo la moneda virtual conocida como bitcoin, que en los últimos meses se ha presentado como una alternativa al sistema monetario actual, con un alcance universal, sin control centralizado y sin ningún tipo de regulación.

• Desde su aparición en 2009, este nuevo sistema basado en el valor de una moneda virtual no física ha ido ganando seguidores hasta alcanzar un valor, en abril pasado, de 260 dólares por unidad antes de desplomarse. 
• Diversos analistas lo consideran como un campo abonado para el lavado de dinero. "Ahora está el tema del bitcóin que se está manejando mucho en el mundo. Se calcula que un bitcóin puede valer sobre 59 euros", indicó Rebolledo.
• El bitcóin es un tema que "viene avanzando no solo en Latinoamérica y el Caribe sino por supuesto en Europa", y les "llama mucho la atención" a los expertos que una moneda digital "tengo tanto auge ya", manifestó.
• A pesar de las dudas sobre la moneda virtual, Rebolledo indicó que se sigue utilizando a los bancos como "el principal mecanismo" para el lavado de dinero, delito que, según cálculos del Banco Mundial, mueve un volumen de "3 billones de dólares" en todo el mundo.

Para Rebolledo, los niveles de transparencia en los negocios, unas instituciones fuertes y bajos niveles de impunidad son algunas de las condiciones que se necesitan para dar respuesta a los problemas del lavado de dinero. Esto, junto con una cooperación internacional para evitar la asociación mafiosa. Solo con estos puntos "existen menos posibilidades de que el crimen organizado avance", defendió. 

Por su parte, la directora de AP Consulting Group y especialista en control cambiario y comercio internacional, Ana Marina Palermo, suma a estos problemas los mecanismos creados por los propios Estados para regular el mercado de capitales como el control de cambio existente en Venezuela. "Los controles de cambio absolutos no amparan todos los escenarios reales que tiene una economía, entonces las personas físicas y jurídicas tienen que cubrir esas necesidades y tienen que acudir a mercados negros que son ilícitos", manifestó a Efe Palermo. 

Fuente: Innova

Bruselas AYUDARÁ A EMPRESAS TECNOLÓGICAS CON 100 MILLONES DE EUROS

La Comisión Europea ha anunciado este jueves que destinará 100 millones de euros a empresas tecnológicas de reciente creación y a pymes para ayudarles a desarrollar nuevas aplicaciones y servicios para Internet en ámbitos como el transporte, la sanidad, la fabricación inteligente, la energía y los medios de comunicación.

"Necesitamos más innovación y más economía digital en Europa y hay que comenzar creando un ecosistema más favorable para las 'start-ups", ha dicho la comisaria de Telecomunicaciones, Neelie Kroes, en un comunicado.

La financiación se canalizará a través de 20 consorcios y Bruselas espera que llegue a beneficiar a un millar de compañías. Los consorcios elegidos serán seleccionados según la manera en que se planteen maximizar el impacto económico de su financiación en todo el ecosistema de Internet.

Fuente: Europa Press

Navegador Google Chrome. ACTUALIZACION PARA Android

Google ha lanzado una nueva actualización de su navegador, la versión 28 de Chrome, para el sistema operativo Android.

Esta nueva versión de Chrome para Andrid añade mejoras como el traductor automático de páginas y las opción de pantalla completa para los 'tablets' Android.

Mejoras de la versión 28 de Chrome

• Chrome añade la integración con Google Trasnlaste, lo que permite traducir cualquier página al idioma de preferencia de manera automática.
• Ahora el navegador permita pantalla completa en los 'tablets' con Android. Esto proporciona más espacio para los sitios y menos para la interfaz del sistema operativo. Para ello, los usuarios solo tienen que desplazarse por la página y la barra de herramientas desaparecerá.
• Además, desde el equipo de Chrome han añadido una nueva interfaz de usuario para idiomas de derecha a izquierda (RTL), incluidos el árabe, farsi y hebreo. Por último, Google ha hecho muchas correcciones de su versión anterior y que añaden estabilidad y rendimiento para la nueva actualización de Google Chrome.

Aunque es una versión estable, desde Google animan a los usuarios a probar esta nueva versión y, en el caso de que detecten algún problema, informen al equipo de Chrome para solucionarlo.

Más información

 Blog de Chrome http://googlechromereleases.blogspot.com.es/2013/07/chrome-for-android-update.html

Fuente: Europa Press