ANUNCIOS WEB USADOS PARA LANZAR ATAQUES DdoS

Las redes de anuncios online se podrían estar utilizando para crear botnet de millones de navegadores y llevar a cabo ataques por denegación de servicios sobre otros sitios web. según una demostración llevada a cabo el miércoles pasado en la Conferencia de seguridad Black Hat celebrada en Las Vegas.

Los investigadores Jeremiah Grossman y Matt Johansen de WhiteHat Security escenificaron un ataque sobre un servidor Web de prueba simplemente pagando a dos redes de anuncios en línea para que mostraran anuncios traicioneros en páginas visitadas por cientos de miles de personas. Los anuncios incluían un sencillo código en JavaScript que hace que el navegador que carga el anuncio también acceda repetidas veces a una imagen en el servidor de prueba .

JavaScript es un lenguaje de programación común que se usa en sitios web y anuncios para todo y aunque algunas redes de anuncios no permiten que se inserte JavaScript en los anuncios, muchas otras sí lo permiten porque es un lenguaje de uso muy frecuente. Las redes que sí permiten JavaScript no lo inspeccionan demasiado bien, explica Johansen, y en cualquier caso sería improbable que notaran algo sospechoso en su código.

El servidor de prueba no estaba protegido por las herramientas especializadas que usan algunos sitios para defenderse de los denominados ataques de negación de servicio.

La pareja de investigadores planea probar el ataque contra servidores Web más potentes que sí tienen instaladas protecciones contra ataques de negación de servicio.

Jeff Debrosse, director de investigación en seguridad en la empresa de seguridad en línea Websense, afirma que como los ataques hacen un uso de características de diseño legítimas de la Web, las medidas de seguridad existentes podrían tenerlo muy difícil para detectarlos.

"El código JavaScript solo se ejecuta en el momento de verse el anuncio", comenta. "Si una herramienta de seguridad visita el URL cuando no está sirviendo el contenido, lo más probable es que marque el sitio como limpio".

Fuente: MIT Technology Review

Vulnerabilidad en las claves DSA de Moxa OnCell Gateway

Las claves DSA utilizadas para conexiones SSL y SSH en dispositivos Moxa OnCell Gateway son generadas mediante una entropía débil.

Los dispositivos afectados por esta vulnerabilidad no utilizan suficiente entropía al generar claves para conexiones SSL y SSH, por lo que estas claves son vulnerables mediante el cálculo de las claves de autenticación privadas.

Recursos afectados

Los modelos de Moxa OnCell Gateway (con firmware anterior a v1.4) afectados son los siguientes:

• G3111
• G3151
• G3211
• G3251

Impacto de la vulnerabilidad

Un atacante remoto podría obtener acceso no autorizado al sistema y leer la información en el dispositivo, así como enviar comandos al dispositivo, lo que comprometería la integridad y la confidencialidad de los datos y podría poner en peligro la disponibilidad.

Recomendación

El fabricante ha publicado actualizaciones de firmware para los productos afectados que  pueden descargarse desde http://www.moxa.com/support/download.aspx?type=support&id=222

Más información

Aviso del ICS-CERT: ICSA-13-217-01 http://ics-cert.us-cert.gov/advisories/ICSA-13-217-01

Fuente: Inteco

Vulnerabilidad en Schneider Electric Vijeo Citect, CitectSCADA, y PowerLogic SCADA

Schneider Electric ha identificado una vulnerabilidad en el procesado de documentos XML de varios productos.

Recursos afectados

1. Vijeo Citect Versión 7.20 y todas las versiones anteriores
2. CitectSCADA Versión 7.20 y todas las versiones anteriores
3. PowerLogic SCADA Versión 7.20 y todas las versiones anteriores

Recomendación

Schneider Electric ha desarrollado parches para las versiones 7.10 y 7.20 de cada uno de los productos afectados

• Versión 7.20 de Vijeo Citect, http://www.citect.schneider-electric.com/vjc-HF720SP459363
• Versión 7.10 de Vijeo Citect, http://www.citect.schneider-electric.com/vjc-HF710SP459437
• Versión 7.20 de CitectSCADA, http://www.citect.schneider-electric.com/cs-HF720SP459363
• Versión 7.10 de CitectSCADA, http://www.citect.schneider-electric.com/cs-HF710SP459437
• Versión 7.20 de PowerLogic SCADA Service Release 1, https://schneider-electric.box.com/pls720sr1
• Versión 7.10 de PowerLogic SCADA Service Release 4, https://schneiderelectric.box.com/pls710sr4

Impacto de la vulnerabilidad

Esta vulnerabilidad podría ocasionar la divulgación de información confidencial al permitir el acceso a archivos locales y a recursos internos, o causar que se ejecuten peticiones HTTP arbitrarias.

Más información

Aviso del ICS-CERT: ICSA-13-217-02 http://ics-cert.us-cert.gov/advisories/ICSA-13-217-02

Fuente: Inteco

WINDOWS 8 SECURE BOOT Usuarios expuestos por fallo de Implementación

Un grupo de investigadores han descubierto que este mecanismo puede ser anulado en los ordenadores de algunos fabricantes por un descuido en la manera en que estos vendedores implementan la especificación Unified Extensible Firmware Interface (UEFI).

Descripción de WINDOWS 8 SECURE BOOT

Windows 8 Secure Boot impede que se ejecute cualquier programa no firmado y certificado por Microsoft, de forma que una amenaza que quiera ejecutarse durante el arranque del sistema operativo se vería bloqueada.

Detalles del fallo

• Durante en el Black Hat que se celebró la semana pasada en Las Vegas los investigadores Andrew Furtak, Oleksandr Bazhaniuk y Yuriy Bulygin demostraron cómo anular Secure Boot para instalar un ‘boot rootkit’, en el ordenador atacado.
• Los tres investigadores aseguraron durante su presentación que el exploit es posible no porque Secure Boot tenga vulnerabilidades, sino a consecuencia de los errores cometidos por los fabricantes en la implementación de UEFI.
• El exploit puede funcionar  porque algunos vendedores no protegen el software adecuadamente, lo que permite que un atacante pueda modificar el código de SECURE BOOT
• En una de sus demostraciones, los investigadores ejecutaron el exploit con permisos de usuario, lo que significa que los atacantes sólo tendrían que explotar una vulnerabilidad de una aplicación popular, como Java, Adobe Flash o Microsoft, para poder lanzar sus ataques.
• Los expertos no ofrecieron detalles técnicos de sus investigaciones ni los nombres de los fabricantes cuyos productos se ven afectados para dar tiempo a que se solucionen los problemas.

Más información

Black Hat

Fuente: Itespresso

Joomla ACTUALIZACIÓN DE SEGURIDAD

Se ha descubierto una vulnerabilidad catalogada con un nivel de importancia critica en el Core de Joomla.

Detalles de Joomla

• Joomla es un Gestor de contenidos (CMS), de código abierto, desarrollado en PHP y liberado bajo licencia GPL, con el que podemos desarrollar sitios web dinámicos e interactivos.
• Permite crear, modificar o eliminar contenido de un sitio web de manera sencilla a través de un Panel de Administración.
• Este administrador de contenidos puede utilizarse en una PC local (en Localhost), en una Intranet o a través de Internet y requiere para su funcionamiento una base de datos creada con un gestor MySQL, así como de un servidor HTTP Apache.

Recursos afectados

• Joomla 2.5.13 y versiones anteriores (2.5.x),
• Joomla 3.1.4   y versiones anteriores (3.0.x). 

Descripción e impacto del vulnerabilidad

La actualización soluciona principalmente un problema relacionado con una vulnerabilidad de subida de ficheros no autorizada, saltando las restricciones de tipo de archivos, debido a un incorrecto filtrado de datos.

Recomendación

• Se recomienda actualizar lurgentemente a las versiones 2.5.14 ó 3.1.5. 

Más información

JOOMLA

Fuente: INTECO

COMPARITIVA ENTRE LOS NAVEGADORES

Comparativa de velocidad, rendimiento y otros, entre Internet Explorer, Chrome, Firefox y Opera

Hardware y software empleado en el estudio

• Para el estudio se han utilizado versiones estables de todos los navegadores: Internet Explorer 10, Chrome 27, Opera 15 y Firefox 22.
• Todas las pruebas, salvo las que requerían aceleración por hardware, se han realizado en una máquina virtual con Windows 8 64 bits, 2 GB de RAM y un núcleo de CPU, con instalaciones limpias de todos los navegadores y sin ningún tipo de complemento o modificaciones de configuración. 
• Por eso, los resultados absolutos no serán relevantes: lo que importa más en este caso es ver cómo queda cada navegador con respecto a los demás.

Resumen y conclusiones

Estos tests no nos permiten decir qué navegador es el mejor porque están todos muy igualados y cada uno le da importancia a distintos aspectos del navegador.

1. Sí podríamos decir que Chrome es el que sale mejor parado de todos, con buen soporte de estándares resultados buenos en los tests de JavaScript y carga de páginas, y no demasiado lento en el inicio. Sin embargo, cosas como el rendimiento gráfico o el uso de recursos impiden clasificalo como el mejor.
2. Opera se queda cerca de Chrome (recordemos que tienen el mismo motor de renderizado), aunque la velocidad de inicio es un gran punto en su contra. 
3. Firefox aparece como el más regular de todos: no destaca en ninguna de las pruebas pero tampoco obtiene malos resultados.
4. Y, por último, como gran sorpresa, Internet Explorer, del que esperaba algo más viendo lo bien que funciona en Windows 8. Falla estrepitosamente en JavaScript (dos tests de tres) y en carga de páginas, no es el más eficiente en recursos y es el que peor soporta estándares. Lo único que le salva es la rapidez de inicio en Windows.

Más información 

• Acceso a datos completos en hoja de cálculo en SkyDrive. 
• Acceso a datos completos en sitio web Genbeta

Fuente: Genbeta

Red Hat Enterprise Linux OpenStack Platform, OBJETIVO IMPLEMENTACIÓN EN LA NUBE

Red Hat adoptó recientemente Red Hat Enterprise Linux OpenStack Platform, una solución que permite a las empresas construir, implementar y administrar infraestructuras de autoservicio en la nube.

Red Hat Enterprise Linux, fue fundada originalmente para brindar la estabilidad necesaria que requieren las organizaciones de TI, así como también para proveer un ciclo de vida más largo.

El siguiente paso en la evolución de Red Hat Enterprise Linux es la integración con OpenStack, permitiendo nuevos modelos de implementación basados en la nube que exigen agilidad extrema.

Red Hat Enterprise Linux OpenStack Platform y Red Hat Cloud Infrastructure marcan un momento decisivo para la compañía porque hacen realidad el sueño de la computación en la nube.

En este contexto, Red Hat provee dos nuevas soluciones que incluyen una ampliación del portafolio de productos de Red Hat Enterprise Linux. Se trata de:

1. Red Hat Enterprise Linux OpenStack Platform
2. Red Hat Cloud Infrastructure

Red Hat Enterprise Linux OpenStack Platform

• Esta solución combina la potencia de Red Hat Enterprise Linux con la plataforma de nube OpenStack para ofrecer una base escalable y segura sobre la cual diseñar una nube privada o pública.
• Diseñada para usuarios de nube avanzados (las empresas de telecomunicaciones, proveedores de servicio de Internet -ISP- y de alojamiento de nubes públicas), permitiéndoles desarrollar e implementar una infraestructura OpenStack de producción, concentrarse en añadir valor en la capa de servicios, herramientas y personalizaciones que requieran.

Red Hat Cloud Infrastructure

• Es un producto integral diseñado para apoyar a las empresas en su paso de la virtualización del centro de datos tradicional a la nube.
• Las empresas pueden migrar a las arquitecturas de aplicaciones en la nube de acuerdo con sus propios requerimientos: a su propio ritmo, con sus propias políticas de TI y según su propio control. 

Más información

Red Hat http://www.latam.redhat.com

Fuente: Diario Tecnológico

Panda Cloud Office Protection. CERTIFICACION VB100 de Virus Bulletin

Panda Security, The Cloud Security Company, consigue la certificación VB100 de Panda Cloud Office Protection (PCOP) en reciente análisis de Virus Bulletin para Windows Server 2012, que participaron 40 soluciones de seguridad. 

Para conseguir dicho sello los productos certificados analizan los sistemas de Windows Server 2012 en base a tres aspectos: análisis bajo demanda, on access y ratio de falsos positivos.

En las pruebas llevadas a cabo por Virus Bulletin, Panda Cloud Office Protection ha detectado el 100% de las muestras incluidas en la lista de “In the Wild” y no ha generado ningún falso positivo.

Máxima protección desde la nube

• Las empresas disfrutan de la mejor protección desde la nube de forma muy sencilla, rápida y eficiente desde el lanzamiento de Panda Cloud Office Protection,. 
• Las últimas versiones incluyen además la nueva tecnología Anti-exploit de Panda Security, que es capaz de detectar vulnerabilidades de día cero, como Blackhole o Redkit en Java, Adobe o Microsoft Office, entre otros, antes de que el ordenador quede infectado.
• La tecnología Anti-exploit identifica las nuevas variantes de malware antes de que lleguen a ser conocidas, sino que, además, protege en tiempo real a todos los usuarios de la compañía. 
• Un ejemplo de este tipo de ataques, que ha sido protagonista en los últimos meses, es el famoso “Virus de la Policía”.

Más información 

• Panda Cloud Office Protection
• Virus de la policia

Fuente: Panda Security

COMFOO. Empresas y Gobiernos de todo el mundo afectados por variantes del Troyano

Un estudio ha revelado que este malware sigue operando bajo múltiples procedimientos de acceso remoto.

Los investigadores de Dell SecureWorks, Joe Stewart y Don Jackson, han dado a conocer un nuevo informe que pone de manifiesto que este malware descubierto por la firma de seguridad RSA en 2010, sigue siendo responsable de infiltraciones en redes corporativas y gubernamentales de todo el mundo.

Según el informe, el troyano se ha empleado en al menos 64 ataques dirigidos a nivel mundial y hay más de 200 variantes de su procedimiento de acceso remoto (RAT), como recoge ZDNet.

Entidades gubernamentales y empresas privadas con sede en EE.UU, Europa y Asia Pacífico han sido infectadas a menudo. También se ha atacado a muchos organismos gubernamentales japoneses e indios, así como a instituciones educativas, medios de comunicación, empresas de telecomunicaciones y empresas de energía.

El impacto de las actividades delictivas a través del ciberespacio se sitúa ya entre los 100.000 y 500.000 millones de dólares, según ha determinado recientemente el Centro de Estudios Estratégicos e Internacionales (CSIS).

Dentro de esta cantidad es complejo valorar las pérdidas originadas por el robo de propiedad intelectual o el daño causado a la reputación de una marca.

Más información

ZDNet

Fuente: Siliconews

OpenOffice y LibreOffice ACTUALIZACION SOLUCIONA VULNERABILIDADES

Las actualizaciones ya reportadas en este blog, de LibreOffice y OpenOffice, además de traer cambios y mejoras, han solucionado dos vulnerabilidades remotas. Dichas vulnerabilidades fueron reportadas por Jeremy Brown de Microsoft Vulnerability Research.

Recursos afectados

• OpenOffice (versiones 3.x y anteriores).
• Libreoffice (versiones 3.x y anteriores).

Impacto de las vulnerabilidades

Las vulnerabilidades permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados.

Recomendación

La solución a dichas vulnerabilidades es la de actualizar a las versiones corregidas si no lo hicieron todavía. Para ello, se han publicado OpenOffice 4.0, y LibreOffice 4.1 disponibles desde las páginas oficiales:

• http://es.libreoffice.org/descarga/
• http://www.openoffice.org/es/descargar/

Más información:

• OpenOffice DOCM Memory Corruption Vulnerability http://www.openoffice.org/security/cves/CVE-2013-4156.html
• OpenOffice DOC Memory Corruption Vulnerability http://www.openoffice.org/security/cves/CVE-2013-2189.html
• CVE-2013-4156: Microsoft .docm Denial Of Service  http://www.libreoffice.org/advisories/cve-2013-4156
• CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability  http://www.libreoffice.org/advisories/CVE-2013-2189

Fuente: Hispasec

DESVÍAN YATE DE RUTA MANIPULANDO SEÑALES ‘GPS’

Durante un experimento estudiantes de ingeniería de la Universidad de Texas en Austin tomaron el control de un yate de lujo de 65 metros manipulando su sistema de navegación GPS, sin que la tripulación lo notara.

Aunque el desvío fue de sólo un centenar de metros, el experimento desvela la fragilidad de los actuales sistemas de transporte, marítimo, aéreo y terrestre, que se guían por satélite. 

Lo hicieron con la ayuda de un simple ordenador y de una caja electrónica, con la finalidad de poner en evidencia las lagunas de seguridad de los sistemas de navegación por satélite usados por barcos, aviones y vehículos terrestres.

El secuestro del yate White Rose tuvo lugar en junio pasado y lo cuenta la propia Universidad de Texas en un comunicado. Ocurrió en aguas internacionales del Mediterráneo, próximas a las costas italianas.

El equipo de piratas iba en el buque dotado de un ordenador portátil y de una caja GPS especialmente creada para este fin, que cualquiera puede construirse por 1.500 euros.

Con estas herramientas, los estudiantes e investigadores enviaron una señal falsa a las antenas del GPS del yate, que se confundió con las señales enviadas por los satélites para determinar la posición del buque.

A continuación aumentaron progresivamente la intensidad de la falsa señal para que dominara sobre la de los satélites, sin que se detectara ninguna anomalía ni saltara ninguna alarma. 

Más información

Universidad de Texas  http://www.utexas.edu/news/2013/07/29/ut-austin-researchers-successfully-spoof-an-80-million-yacht-at-sea/

Fuente: Tendencias21

G Data InternetSecurity 2014. MÁXIMO GALARDÓN DE AV-Comparatives

El laboratorio independiente AV-Comparatives premia con su "Advanced +" la suite de seguridad del fabricante alemán

Los laboratorios independientes de AV Comparatives ofrecen su propia respuesta basada en los resultados de su último análisis “Real World Protection Test”. G Data InternetSecurity 2014 ha destacado por su capacidad de detección y conseguido el codiciado y máximo galardón “Advanced+”.

G Data InternetSecurity 2014 incorpora la nueva tecnología G Data CloseGap que ofrece protección en tiempo real contra virus, correo basura y cualquier tipo de amenaza online y ataque informático. Su protección híbrida-activa facilita la detección de amenazas locales o regionales y su sistema de control parental se encarga de que los menores no accedan a websites inapropiados.

Detalles del análisis 

1. Suites de seguridad analizadas: 19, incluyendo G Data InternetSecurity 2014 
2. Amenazas informáticas utilizadas: 1.972 
3. Análisis realizado por AV-Comparatives 

Más información

• AV-Comparatives  www.av-comparatives.org
• Acceso Informe completo http://www.av-comparatives.org/wp-content/uploads/2013/07/avc_prot_2013a_en.pdf 

Fuente: G Data

Black Hat 2013. Expertos revelan exploit para descifrar conexiones HTTPS

BREACH es una nueva técnica de hacking que  puede extraer tokens de acceso, números de identificación de sesión y otra información sensible del tráfico web encriptado SSL / TLS

Por lo tanto, los datos secretos cruciales para asegurar la banca y compras online  están en peligro, porque pueden ser robados de un canal HTTPS en tan sólo 30 segundos.

BREACH (abreviatura de Reconocimiento navegador y exfiltración mediante compresión adaptativa de hipertexto) ataca a los algoritmos de compresión de datos que se utilizan para ahorrar ancho de banda. 

La investigación de criptografía sobre BREACH fue dirigida por los investigadores en seguridad Angelo Prado, Neal Harris y Yoel Gluck y presentada el jueves en el Black Hat, conferencia sobre hacking en Las Vegas.

Todas las versiones de TLS / SSL corren el riesgo de sufrir ataques de tipo BREACH, independientemente del algoritmo de encriptación o cifrado que está ejecutándose, comentaron el trío de investigadores. 

Más información

Blog Kaspersky Lab's https://threatpost.com/crypto-gains-ramp-up-calls-to-get-ahead-of-inevitable-rsa-algorithm-downfall/101560

Fuente: The Register

VULNERABILIDAD EN Open Shortest Path First (OSPF)

Una vulnerabilidad, catalogada como crítica, ha sido descubierta en el protocolo Open Shortest Path First (OSPF), que podría permitir a un atacante interceptar el tráfico o llevar a cabo ataques de denegación de servicio.

El protocolo Open Shortest Path First (OSPF), es usado en numerosos dispositivos de diversos fabricantes como Cisco, Intel, Alcatel-Lucent, etc, y se utiliza para optimizar las comunicaciones a través de redes en base a algoritmos que calculan la ruta más corta para el envío de los paquetes. 

Recursos afectados

En la lista de fabricantes aparecen afectados, no afectados y los que aún se desconoce si lo están: 

• Lista de fabricantes afectados por la vulnerabilidad en el OSPF http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=229804&SearchOrder=4

Impacto de la vulnerabilidad

La vulnerabilidad podría permitir a los atacantes modificar el direccionamiento, comprometer la confidencialidad de los datos o incluso provocar una denegación de servicio.

Recomendación

En el aviso del US-CERT se puede encontrar un listado de los fabricantes afectados. Se recomienda ponerse en contacto con el proveedor para aplicar la solución concreta al problema. 

Más información

Aviso del US-CERT acerca de la vulnreabilidad OSPF http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/vulnerabilidad_protocolo_open_shortest_path_first_ospf_20130802

Fuente: Inteco

Siemens. MÚLTIPLES VULNERABILIDADES EN LOS PRODUCTOS Siemens Scalance W-7xx

Siemens ha descubierto dos vulnerabilidades, catalogadas como críticas, en la familia de productos Siemens Scalance W-7xx utilizados para interconectar a través de conexiones inalámbricas dispositivos que requieren movilidad en entornos industriales.

Recursos afectados

• SCALANCE W744-1, W746-1, W747-1
• SCALANCE W744-1PRO, W746-1PRO, W747-1RR
• SCALANCE W784-1, W784-1RR
• SCALANCE W786-1PRO, W786-2PRO, W786-3PRO, W786-2RR
• SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W788-2RR

También se encuentran afectados los productos con los identificadores:

• 6GK5 7xx-xAxx0-xAx0
• 6GK5 7xx-xBxx0-xAx0
• 6GK5 746-1AA60-4BA0

Impacto de las vulnerabilidades 

Las dos vulnerabilidades que pueden ser explotadas remotamente:

1. La primera tiene su origen en el cifrado der las comunicaciones entre el PC y el dispositivo (comunicación con el interfaz web a través del protocolo HTTPS), que hace uso de un certificado SSL que se encuentra embebido en el dispositivo y que no es posible modificar, por lo que esto podría permitir a atacantes llevar a cabo ataques man-in-the-middle e interceptar las comunicaciones.
2. La segunda se ubica en la implementación de la interfaz de gestión del dispositivo a través de la consola de comandos que tiene una vulnerabilidad que podría permitir a los atacantes acceder, a través de la red, al sistema con permisos de administración. Esta vulnerabilidad afecta al protocolo SSH y Telnet.

Recomendación

El fabricante recomienda actualizar el firmware de los dispositivos afectados desde la página de descarga Actualización para la familia de productos Siemens Scalance W-7xx  

Más información

• Aviso del ICS-CERT https://ics-cert.us-cert.gov/advisories/ICSA-13-213-01
• Informe de Siemens http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-120908.pdf

Fuente: Inteco

Adobe. ACTUALIZACIÓN DE SEGURIDAD PARA Adobe Digital Editions

Adobe lanza actualización de seguridad para Adobe Digital Editions que solventa una vulnerabilidad considerada crítica y que podría permitir a un atacante tomar el control de los sistemas afectados.

Adobe Digital Editions (ADE) es un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks. ADE utiliza el sistema de protección antipiratería conocido como DRM (Digital Right Management), por lo que es necesario su utilización para la descarga, lectura, copia al lector, etc. de libros protegidos.

Recursos afectados

Adobe Digital Editions para Windows y Macintosh

Recomendación

Adobe recomienda a los usuarios actualizar los productos afectados (a la versión 2.0.1) descargando el instalador desde http://www.adobe.com/products/digital-editions/download.html

Más información:

• Vulnerabilidad CVE-2013-1377 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1377
• Security update for Adobe Digital Editions http://www.adobe.com/support/security/bulletins/apsb13-20.html

Fuente: Hispasec

FBI. ¿ Espían a través de dispositivos Android activando el micrófono a distancia ?

Según el Wall Street Journal, el FBI ya puede activar remotamente los micrófonos en dispositivos con Android,  smartphones y ordenadores portátiles, para grabar conversaciones para así obtener información sobre los sospechosos.

El FBI estaría desarrollando herramientas de 'hacking' para poder activar de forma remota los micrófonos de teléfonos y ordenadores portátiles con Android, para poder grabar conversaciones y así poder luchar contra la delincuencia organizada, el terrorismo o la pornografía infantil.

La 'Unidad de Operaciones a Distancia' puede instalar este 'software' mediante un dispositivo físico como un USB o a través de Internet, como si fuera cualquier otro troyano, utilizando un documento o enlace que carga el 'software' cuando la persona hace clic en una página de internet.

Un ex-funcionario anónimo de EE.UU ha confirmado que ni el FBI ni Google, estaban dispuestos a confirmar esta noticia.

El Gobierno necesita de una orden judicial para poder llevar a cabo esta actividad de vigilancia.

Más información

The Wall Street Journal

Fuente: Europa Press

Reino Unido. TELEFÓNICA LANZARÁ SERVICIO ‘ 4G ‘ A FINAL DE MES

La operadora lanzará servcios 4G en el Reino Unido el 29 de agosto. La operadora ha explicado que este servicio de internet móvil de alta velocidad inicialmente estará disponible en Londres, Leeds y Bradford, dando cobertura a más de cinco millones de personas.

Según los planes de Telefónica, el 4G estará disponible a final de año en un total de 13 ciudades, Birmingham, Newcastle, Glasgow, Liverpool, Nottingham, Leicester, Coventry, Sheffield, Manchester y Edinburgo.

De esta manera, Reino Unido será el segundo país de Europa en el que Telefónica va a lanzar el 4G tras el lanzamiento en Alemania en 2012. La operadora también ha lanzado el LTE en países como Brasil.

La operadora ha indicado que el 4G estará disponible dentro de un rango de tarifas a partir de 26 libras al mes. La operadora también ha indicado que ofrecerá distintas tarifas para el mundo empresarial.

En este sentido, la compañía ha indicado que el uso de datos a través de la red de O2 se ha duplicado en los últimos 12 meses “lo que demuestra que hay un apetito creciente por los servicios de datos móviles”.

Telefónica ha señalado que el 4G será complementado con la red nacional de wifi que dispone la operadora, que tiene ya más de 9.000 puntos de conexión, así como por el despliegue de servicios como TUGo, que permite a los usuarios realizar llamadas a través de wifi con sus tablets y portátiles.

Fuente: Cincodías

ESPAÑA. Telefónica COMERCIALIZARA SERVICIO 4G CON LAS FRECUENCIAS DE Yoigo

En un comunicado, Telefónica y Yoigo han anunciado que han alcanzado una serie de acuerdos por los que Movistar dispondrá de servicios 4G sobre la red de Yoigo.

El acuerdo permite a Telefónica el uso de la red de acceso 4G Yoigo sobre 1800Mhz, pudiendo ofrecer a sus clientes bajo su marca Movistar servicios de banda ancha móvil ultrarrápida en 4G desde la firma de este acuerdo.

Dicha red está siendo construida por Yoigo utilizando la banda de 1800Mhz de los que dispone, para llegar al 48% de la población antes de final de año, lo que supone llevar 4G a todas las ciudades de más de 70.000 habitantes, lo que la convierte en la mayor red 4G anunciada hasta el momento en España.

Para que la velocidad que permite el acceso 4G sea posible, el acuerdo comprende la utilización de la red de transporte de Telefónica. Por ello, Yoigo contratará con Telefónica nuevas capacidades de transmisión, ampliando el acuerdo anteriormente existente entre ambas.

A su vez, dentro del acuerdo, Yoigo podrá comercializar un producto convergente con sus servicios móviles y los servicios fijos (voz y banda ancha) de Telefónica.

Las partes esperan comenzar a ejecutar dicho acuerdo preliminar en el último trimestre de 2013.

Fuente: Cincodías

BlackBerry BETA PRIVADA DE ‘BBM’ PARA ‘Android e iOS’

BlackBerry ha empezado a probar la versión beta de BBM para Android e iOS con un pequeño grupo de personas. Se prevee que llegue al público en septiembre. 

El servicio de mensajería encriptada BlackBerry Messenger (BBM), uno de los principales atractivos que tiene la compañía canadiense, se aproxima a su lanzamiento para Android.

Detalle de la noticia

• BlackBerry ha empezado a probar la versión beta de su BBM para Android e iOS con un reducido grupo de personas, lo que sugiere que la liberación total para ambas plataforma está a la vuelta de la esquina.
• Un portavoz de la compañía lo confirmó la a The Next Web: “BlackBerry ha comenzado las pruebas internas de BBM en dispositivos iOS y Android. Invitamos a nuestros empleados a designar a amigos y familiares para participar en una beta limitada para Android”.

Más información 

The Next Web 

Fuente: Itespresso

Redes de Alta Velocidad MEJORAN PRESTACIONES PARA CIENTÍFICOS EUROPEOS

La Comisión Europea ha introducido mejoras en la red GÉANT, que ofrece transferencias de datos de altísimas velocidad a los investigadores. Los científicos europeos contarán con internet a 500Gbps

GÉANT, la infraestructura que conecta los principales centros de investigación y académicos del continente, permitirá tasas de transferencia de datos de hasta 2 terabits por segundo. Es decir, potencia suficiente como para enviar el contenido de 24.000 DVDs en un minuto.

A la red principal (Internet) se destinarán  unos 500 gigabits por segundo, que conecta universidades, hospitales, bibliotecas, escuelas y otras instituciones. 

Esta clase de conexiones permiten trasladar con eficiencia la ingente cantidad de información que generan algunos experimentos.

Quizás el más conocido sea el Gran Colisionador de Hadrones (LHC), que descubrió hace un año una partícula que probablemente sea el bosón de Higgs. Esta máquina, que cuenta con cuatro grandes detectores repartidos a lo largo de una circunferencia de 27 kilómetros, genera 25 petabytes de datos al año. Unos 5 millones de DVDs.

Pero otros muchos estudios, especialmente los relacionados con la física de partículas y con el estudio del espacio profundo, generan cantidades de información equivalentes. Y hay que capturarla, repartirla, procesarla, estudiarla e interpretarla. Los tres últimos pasos suelen llevarse a cabo en lugares diferentes al de origen. Por eso se han creado estas redes de alta velocidad para investigadores.

El coste de esta nueva infraestructura de red, que en realidad es una actualización de la existente, supera los 40 millones de dólares al año.

Fuente: Innova

Cisco WAAS Central Manager ACTUALIZACION DE GRAVE VULNERABILIDAD

Cisco ha publicado actualizaciones para corregir el problema en Cisco WAAS Central Manager. La vulnerabilidad ha sido catalogada con un nivel crtico.

La aplicación WAAS se utiliza para mejorar el rendimiento en las aplicaciones, basadas en TCP, que se ejecutan a través de una WAN. Cada red WAAS debe tener un dispositivo primario del tipo Control Manager que se encarga de gestionar otros dispositivos WAAS.

El dispositivo Cisco WAAS CM contiene un interfaz web (Cisco WAAS CM GUI) que permite la gestión, monitorización y gestión del mismo.

Impacto de la vulnerabilidad

Cuando el software Cisco Wide Area Application Services (WAAS) se encuentra configurado como Central Manager (CM), tiene una vulnerabilidad que podría permitir a atacantes remotos sin autenticar la ejecución de código.

Recursos afectados

• Para la version 4.x se recomienda migrar a la 5.x ya que Cisco no ha facilitado actualización para esta versión (mencionar que versiones anteriores a la 4.2.1 no se encuentran afectadas por la vulnerabilidad
• Para la version 5.0.x se recomienda actualizar a la 5.0.3e
• Para la version 5.1 se recomienda actualizar a la 5.1.1c
• Para la version 5.2 se recomienda actualizar a la 5.2.1

Recomendación

• Cisco ha publicado actualizaciones para corregir el problema, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.
• Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html

Más información

Vulnerabilidd en Cisco WAAS Central Manager  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm

Fuente: Inteco

iOS. PROXIMA ACTUALIZACION SOLUCIONA 'hackeo' del iPhone CON UN CARGADOR

La próxima versión del sistema operativo para iPhones y iPads, la versión  iOS 7, solucionará un fallo de seguridad que permite a los 'hackers' piratear dispositivos cuando la víctima lo conecta  a cargador falso modificado, dijo la compañía el miércoles.

Los dispositivos de Apple serán vulnerables a los ataques hasta que la compañía lance su actualización de software iOS 7, que está programado para este otoño.

Tres ingenieros informáticos, Billy Lau científico de investigación en el Instituto de Tecnología de Georgia, y los estudiantes de posgrado Yeongjin Jang y Chengyu , alertaron a Apple del problema a principios de este año, demostró la vulnerabilidad de la seguridad en el 'Black Hat hacking convention' en Las Vegas el miércoles donde 7.000 profesionales de la seguridad están aprendiendo acerca de las últimas amenazas de piratería informática.

Lau dijo que los dispositivos que ejecutan el sistema operativo Android de Google Inc no son vulnerables a los mismos tipos de ataque, ya que avisan a los usuarios cuando se conectan dispositivos a un ordenador, incluso haciéndose pasar por una estación de carga.

Después de la actualización de software de iOS 7 de Apple, un mensaje le advierte al usuario que se conecta a un ordenador, no a un cargador normal, dijo.

Fuente:EuropaPress

iPhone 5S UTILIZARÁ HUELLAS DACTILARES PARA DESBLOQUEO

Según parece el código de la última actualización de iOS 7 apunta a un sistema de desbloqueo del teléfono a través del reconocimiento de la huella dactilar del usuario.

Toda la información está en el código de la última actualización de iOS7, en la que se incluyen varias líneas para una interfaz de usuario biométrica. El iPhone empezará a escanear las huellas de sus usuarios.

¿Cuándo llegará esta opción a los iPhones? 

Desde VentureBeat, indican que lo más probable es que el iPhone 5S sea el primero que incluya la funcionalidad. Se esperaba que llegase en julio, pero ahora todo parece apuntar a que será lanzado en septiembre.

Ventajas futuras de esta nueva opción

• La utilización de la huella dactilar en el teléfono será práctica, por supuesto, para su desbloqueo, pero hay otras muchas funcionalidades que se podrían empezar implementar. Realizar compras online, firmas electrónicas, validar contratos… Ahora estará todo en manos de los desarrolladores y lo que se les ocurra a ellos.
• El reconocimiento de huellas dactilares podría ser utilizado también como un nuevo sistema antirrobo de smartphones, por lo que no sería extraño que, tras la llegada del iPhone 5S, otros fabricantes intentasen sistemas familiares.

Más información

VentureBeat http://venturebeat.com/2013/07/29/apple-leaks-new-product-ios-7-beta-4-reveals-new-biometric-fingerprint-sensor-coming/

Fuente: ITespresso

Microsoft lanza Office Mobile para los smartphones Android

Desde este miércoles 31 de julio está disponible en EEUU la aplicación de Office para móviles Android de forma totalmente gratis para los usuarios de Office 365 Home Premium y Office 365 ProPlus a través de Google Play.

Primero, hace mes y medio, fue lanzada  la versión de su suite ofimática para iPhone. Ahora le toca el turno a la versión de Office Mobile para Android. Así, Microsoft ofrece su suite ofimática a un gran número de teléfonos inteligentes… pero no de tabletas.

La interfaz de la versión Android es muy diferente a la de Windows 8/RT. La adaptación de la suite a la pequeña pantalla de los smartphones ha requerido de algunos ajustes, pero la funcionalidad y apariencia son similares a las que se encuentran en la aplicación para iOS. En general, es una aplicación muy competente, aunque el conjunto de características es notablemente más limitado que el de sus hermanas de escritorio. Es fácil agregar formato básico y escribir correcciones, pero poco más.

Office Mobile para Android es compatible con dispositivo de sincronización, que proporciona  lista de documentos vistos recientementte, vinculados a la cuenta de Office 365 del usuario. Por este motivo, cuando el archivo se abre desde SkyDrive, irá hasta el punto donde el usuario detuvo su última lectura.

Como en la versión de iOS, los usuarios también pueden realizar cambios sin conexión. Estos cambios se guardan en línea cuando el usuario vuelve a conectarse a una red.

 "Durante las próximas semanas", ha informado la compañía, esta aplicación estará disponible en 33 idiomas y 117 mercados, entre ellos España. Al igual que la aplicación para iPhone, anunciada el pasado 14 de junio, la de Office para Android proporciona una experiencia similar a la que tienen los usuarios de Office en Windows Phone.

Más información

Blog de Office http://blogs.office.com/b/office-news/archive/2013/07/31/office-365-subscribers-get-office-mobile-for-android-phones.aspx 

TNW  http://thenextweb.com/apps/2013/07/31/microsoft-launches-office-mobile-on-android-but-theres-still-no-support-fot-tablets/

Fuente: Itexpresso.es

Vulnerabilidad en GE Proficy HMI/SCADA CIMPLICITY WebView

Investigadores han descubierto una vulnerabilidad de validación de datos de entrada incorrecta en la aplicación GE CIMPLICITY WebView catalogada con nivel de importancia Alta. Esta aplicación es un interfaz HMI que se encuentra desplegada en multitud de empresas.

Impacto de la vulnerabilidad

Un atacante podría explotar la vulnerabilidad mediante el envío de mensajes maliciosos sobre una conexión TCP hacia el servicio. El ataque no requiere autenticación y puede llevarse a cabo remotamente.

Recursos afectados

1. Proficy HMI/SCADA – CIMPLICITY: Versión 4.01 a la versión 8.2
2. Proficy Process Systems with CIMPLICITY

Recomendación

El fabricante ha publicado actualizaciones para los productos afectados que pueden descargarse desde http://support.ge-ip.com/support/index?page=kbchannel&id=KB15602

Más información

https://ics-cert.us-cert.gov/advisories/ICSA-13-170-01

Fuente: Inteco

WIRESHARK Boletines de seguridad

Publicadas las versiones 1.8.9 y 1.10.1 de Wireshark que solucionan 18 vulnerabilidades que pueden provocar denegación de servicio a través de múltiples opciones.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles y en Windows.

Impacto de las vulberabilidades:

Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado.

Versiones afectadas:

Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.8) y la versión 1.10.0.

Recomendación

Actualizar a las nuevas versiones dispinibles en  http://www.wireshark.org/download.html

Más información:

Wireshark 1.10.1 and 1.8.9 Released http://www.wireshark.org/news/20130726.html

Fuente: Hispasec

LINKEDIN Corregido Fallo que permitía extraer el token de OAuth del usuario autenticado

LinkedIn ha corregido un fallo en su web que permitía extraer el token del protocolo OAuth del usuario autenticado.

LinkedIn es un sitio web orientado a negocios, fue fundado en diciembre de 2002 y lanzado en mayo de 2003 (comparable a un servicio de red social), principalmente para red profesional

El fallo fue reportado por el británico Richard Mitchell y según comenta en su blog se dio cuenta como al acceder al sitio de ayuda de LinkedIn (http://help.linkedin.com) este procedía a autenticar al usuario con su ID de LinkedIn sobre HTTP.

Más información: 

Stealing OAuth tokens from the LinkedIn API using meta referrer http://awesomeco.de/blog/tricking-weak-authentication-on-linkedin-using-meta-referrer/

Fuente: Hispasec

VIBER. Hackeado por el Ejército Electrónico Sirio

Viber, la aplicación de mensajería que se hizo famosa por ser una de las primeras de la App Store en incluir llamadas gratuitas entre iPhones y iPods Touch haciendo uso de Internet, ha sido hackeada por el Ejército Electrónico Sirio.

“No fuimos capaces de hackear los sistemas de Viber”.

• Con esta cita el grupo de hackers hacía público su acceso a la web de soporte de Viber (support.viber.com). Los hackers han mencionado que el servicio fue principalmente diseñado para el espionaje debido a la seguridad y a la estructura que presenta, aunque reconocen que no tienen pruebas para demostrarlo a ciencia cierta.
• Las capturas de pantalla que se han publicado sólo contienen información acerca de algunos nombres de usuarios, emails y números de teléfono.

Viber a explicado qué ha pasado exactamente:

• El sitio de soporte de Viber ha sido hoy desfigurado después de que un empleado fuera desafortunadamente víctima de un ataque de phishing a través de su correo eléctrónico. El ataque de phishing ha permitido el acceso a dos sistemas menores: el panel de soporte al cliente y el sistema de adminsitración de apoyo. Parte de la información de estos sistemas fue publicada.
• Es muy importante destacar que los datos sensibles de los usuarios no han sido publicados. De hecho, el grupo de hackers no ha podido acceder a la base de datos ya que la información privada de los usuarios se mantienen a salvo haciendo uso de un sistema de seguridad que impide el acceso a través de este tipo de ataques.
• Tomamos este incidente muy en serio y estamos trabajando en este momento para que el sitio de soporte vuelva a la normalidad. Además, queremos asegurar a todos nuestros usuarios que estamos revisando todas nuestras políticas para asegurarnos que ningún incidente de este tipo se repita en el futuro.

Fuente: Cult Of Mac

Malware Ransomware. COMO EVITARLO EN ORDENADORES Apple

El Ransomware, ese tipo de Malware que lleva ya sus años afectando a los ordenadores equipados con Windows está empezando a ser cada vez más frecuente entre los usuarios de OS X.

Operativa del Ataque por Malware Ransomware 

• La popularidad cada vez más creciente de Apple también ha llamado la atención de los ciberdelincuentes, que han empezado a usar este software malicioso en el que el hacker es capaz de “secuestrar” el navegador Safari del usuario y exigiendo algún tipo de retribución económica para recuperar el control de la aplicación.
• En este caso, los atacantes reclamaban hasta 300 dólares (228 Euros) para devolver el control de Safari a los usuarios afectados tras haber entrado por error a una página maliciosa, normalmente disimulada entre los resultados de las búsquedas más populares y que el usuario más confiado, no es capaz de sospechar que puedan causar algún daño.
• Una vez que se ha tomado el control del navegador, se muestra un aviso que simula pertenecer al FBI y que avisa a la víctima de que, por ejemplo, ha sido descubierto contemplando o distribuyendo algún tipo de contenido ilegal o prohibido (normalmente, suele ser pornografía) y que para recuperar el control del ordenador y evitar consecuencias legales, debe pagar una multa, en este caso, de los citados 300 dólares.
• En realidad, más que un secuestro real o algún tipo de troyano o similar, el Ransomware en sí no es otra cosa que una simple página web que emplea JavaScript en un círculo vicioso de carga de 150 iframes que requieren confirmación para abandonar la página. Los delincuentes confían en que el asustado usuario se canse antes de agotar todos los cuadros de diálogo amenazantes y opte por pagar el rescate

Contramedidas al Ataque por Malware Ransomware

1. Sin embargo, para evitar este malware de manera rápida y sencilla, basta simplemente con mantener pulsada la tecla Shift a la hora de reabrir Safari. De esta manera, evitaremos que el navegador vuelva a abrir las ventanas y las pestañas de la última sesión,
2. También se puede configurar la opción por defecto desde el panel de Preferencias del Sistema.

Fuente:  Decubreapple.com

Cisco Video Surveillance Manager MÚLTIPLES VULNERABILIDADES

Cisco ha lanzado una alerta de seguridad donde informa de la existencia de múltiples vulnerabilidades en Cisco Video Surveillance Manager anteriores a 7.0.0 que podrían permitir a un atacante remoto tomar el control de los sistemas afectados.

Cisco Video Surveillance Manager (VSM) permite a gerentes de operaciones e integradores de sistemas montar una red de videovigilancia totalmente personalizada. Proporciona configuración centralizada, gestión, visualización y control de cámaras de vídeo.

Recomendación

Dichos fallos se han corregido en las versiones Cisco VSM 7.0 y Cisco VSM 7.0.1, ambas disponibles para su descarga en los canales oficiales de Cisco y  posterior actualización

Más información:

Multiple Vulnerabilities in the Cisco Video Surveillance Manager http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm

Fuente: Hispasec

Intel TIENE PREPARADOS LOS Core 'Y' PARA TABLETS

Intel apostando fuerte por tablets y smartphones, prepara una nueva categoría de procesadores, denominada ‘Y’, de bajo consumo y con la característica de no necesitar ventiladores, sólo pequeños bloques de disipadores.

De los 6 ó 9 vatios SDP típicos de un procesador de portátil, pasaríamos a 4.5 vatios SDP en los modelos de menor consumo energético, con otros de 6 vatios SDP. Os recuerdo que el Scenario Design Power nace como una variable más real del TDP, Thermal Design Power, creada para medir el consumo energético en un uso habitual en vez del máximo admitido por el chip.

Intel ha confirmado que empezará a distribuir los primeros chips Core ‘Y’ en el segundo semestre de 2013 para que los fabricantes empiecen a familirizarse con ellos, de forma que para finales de año o principios de 2014 ya los podremos tener en el mercado. Pertenecerán a la familia Haswell, y por supuesto contamos con muchas de sus características así como las GPU integradas.

Lo más probable es que nos encontremos con varios tipos de chips, incluyendo modelos de 1 y 2 núcleos (con el doble de hilos mediante hyperthreading), pertenecientes a todas las familias (Pentium, i3, i5, i7) y precios de lo más variado. Serán chips x86, con lo que su destino más probable son los tablets Windows 8.

Además, no debemos olvidar que Intel ha desarrollado una versión Android para esta arquitectura y, por tanto, es altamente probable que también veamos algún tablet Android.

Más información

INTEL 

Fuente: Xataka.com

McAfee LiveSafe Service, SUITE DE SEGURIDAD CON RECONOCIMIENTO FACIAL Y DE VOZ

McAfee e Intel lanza solución de seguridad multidispositivo integrada en hardware y que utiliza tecnología de reconocimiento facial y de voz.

Principales características de la suite de seguridad 

1. La gestión del software se realiza de forma centralizada a través de una consola online que está disponible en formato de aplicación para Windows 8 y otras plataformas, pudiendo entonces gestionarse directamente la seguridad de PC, Mac, smartphones o tablets.
2. Además McAfee LiveSafe Service permite simplificar la administración de contraseñas. La función SafeKey permite almacenar múltiples nombres de usuario y passwords para cada sitio de forma sincronizada entre todos los dispositivos. El programa puede iniciar sesión en estos servicios online de forma automática con una sola cuenta.
3. Personal Locker es otra prestación que securiza los archivos con contenidos sensibles, permitiendo su consulta en todo nuestro abanico de gadgets. Los usuarios cuentan con 1GB de capacidad para almacenar documentos financieros o legales, fotos privadas, escritos confidenciales, tarjetas de crédito, etc. Acceder a ellos solo es posible mediante el reconocimiento facial y de voz (el usuario debe leer distintas frases cada vez que intente entrar, como mecanismo de seguridad).
4. McAfee LiveSafe Service también incorpora una tecnología antirrobo. Si un teléfono o tablet de nuestra propiedad se extravía el software permite apagarlo, dejarlo ‘congelado’ y realizar un seguimiento de su ubicación. Incluso es posible realizar un bloqueo por un período de tiempo determinado. Una vez recuperado, se pueden volver a restaurar todos los datos, pero si no hay suerte, estos pueden ser eliminados de manera remota.
5. La herramienta de Intel y McAfee también garantiza que los usuarios están protegidos frente a posibles aplicaciones maliciosas. Así, el servicio evalúa cada app, dando feedback sobre su naturaleza, gestión de la privacidad o incluso oficialidad.
6. Las prestaciones de esta suite de seguridad se completan con la protección de archivos que se envían por apps de mensajería instantánea como WhatsApp o Line y una tecnología para evaluar los riesgos de los enlaces cortos, usados con frecuencia en servicios como Twitter.

Prestaciones y precios

• McAfee LiveSafe es compatible con PC, Mac, iOS, Android y Kindle Fire ( en breve también se lanzará para Windows Phone) y está disponible por 19,95 euros al adquirir un nuevo PC o tablet de determinadas marcas o 79, 95 euros por separado.
• Tras su compra, los usuarios tienen a su disposición el servicio McAfee Security Advisor que proporciona soporte, asesoramiento por parte de expertos sobre infecciones, corrección del robo de identidad, fraudes o recuperación de dispositivos perdidos, así como sugerencias de navegación y gestión de complementos y actualizaciones.

Fuente: ITespresso

AMAZON WEB SERVICES Compite con ORACLE e IBM

Amazon Web Services (AWS) ha superado a IBM este año al arrebatarle un contrato de 600 millones de dólares (455 millones de euros) con la CIA. Aunque IBM ha apelado con éxito la concesión del concurso, paralizándono hasta el momento.

Amazon no publica los resultados de AWS, pero Wall Street cree que está creciendo más rápido y genera más beneficios que el negocio minorista. "AWS es uno de los principales causantes de la subida de las acciones de Amazon", opina Ron Josey, un analista de JMP Securities. "Los inversores en tecnologías de la información y software lo saben y están tratado de valorar el tamaño de AWS y el impacto que podría tener en su sector".

Por su parte, IBM está arraigado en corporaciones alrededor del mundo y, con uno de los presupuestos de investigación más grandes de la industria, es probable que siga siéndolo por un tiempo. Pero IBM y otros actores como Oracle están tomando nota del despegue de AWS en la computación en la nube.

Amazon comenzó su vida como un vendedor de libros por Internet, pero en los últimos años ha crecido en todos los sectores desde las tabletas hasta el vídeo. Los críticos dicen que está gastando demasiado sin preocuparse por sus límites. Pero en la bolsa marcó un récord de 309,39 dólares el 16 de julio y ha subido más de un 22 % o este año. Mientras, Oracle ha caído un 4 %o en 2013. IBM, que anunció su quinto trimestre consecutivo de disminución de ventas el miércoles, ha subido un 1%.

Fuente: Reuters

¿ Empieza la Era de la Inteligencia Artificial ?

Nuevo microchip  imita el procesamiento de la información del cerebro en tiempo real.

Investigadores de Neuroinformática de la Universidad de Zurich y el ETH Zurich, junto con colegas de la UE y EE.UU. demuestran que  la complejidad de las habilidades cognitivas pueden ser incorporados a los sistemas electrónicos hechos con los denominados chips neuromórficos 

Nuevo enfoque: simulando las neuronas biológicas

Ningún ordenador funciona tan eficientemente como el cerebro humano,  tanto es así que la construcción de un cerebro artificial es la meta de muchos científicos

La mayoría de los enfoques en neuroinformática se limitan al desarrollo de modelos de redes neuronales en los equipos convencionales con el objetivo de simular redes nerviosas complejas en superordenadores. Pocos persiguen el enfoque de los investigadores de Zurich para desarrollar circuitos electrónicos que son comparables a un cerebro real en términos de tamaño, la velocidad, y el consumo de energía. 

"Nuestro objetivo es emular las propiedades de las neuronas y las sinapsis biológicas directamente en microchips", explica Giacomo Indiveri, profesor en el Instituto de Neuroinformática (INI), de la Universidad de Zurich y el ETH Zurich. 

Los Chips se pueden configurar para cualquier modo de comportamiento

Así pues, los científicos demuestran por primera vez que un sistema neural de procesamiento de hardware en tiempo real que actue  siguiendo instrucciones del  usuario, puede ser construido. 

"Gracias a este método, los chips neuromórficos se pueden configurar para una amplia clase de modos de comportamiento. Nuestros resultados son fundamentales para el desarrollo de nuevas tecnologías inspiradas en el cerebro, " resumió Indiveri.  

Una de las aplicaciones, por ejemplo, podría consistir en combinar los chips con componentes neuromórficos sensoriales, tales como una cóclea artificial o de la retina, para crear sistemas cognitivas complejas que interactúan con el entorno en tiempo real.

Más información

Nota de prensa de la Universidad de Zúrich.  http://www.mediadesk.uzh.ch/articles/2013/chips-die-das-gehirn-imitieren_en.html

Fuente: Universidad de Zúrich

MUERTE del hacker que iba a demostrar cómo manipular un MARCAPASOS a distancia

Ayer murió de manera repentina un reputado hacker, Barnaby Jack, poco antes de ofrecer una presentación divulgativa sobre el método para aprovechar las vulnerabilidades de los marcapasos, pudiendo modificar su funcionamiento a distancia.

El deceso tuvo lugar en Las Vegas donde se iba a celebrar la conferencia de seguridad Black Hat en la que el conocido y prestigioso hacker Barnaby Jack iba a ofrecer una demostración de las vulnerabilidades de los marcapasos ante ataques realizados a distancia con dispositivos electrónicos, algo que podría poner en serio peligro la vida de quien lleve uno de estos dispositivos implantados en el pecho.

Los servicios forenses encargados de la investigación de  momento no han facilitado la causa del fallecimiento de este hacker, que iba demostrar como interferir un marcapasos a 10 metros de distancia.

Barnaby Jack alcanzó fama mundial cuando en 2010 fue capaz de acceder a través de Internet a un cajero automático haciendo que comenzase a expulsar por la ranura todos los billetes que tenía almacenados en el interior.

Más información

BBC http://www.bbc.co.uk/news/technology-23467411

Fuente: The Inquirer

Google. PRESENTACION Y NOVEDADES DE Android 4.3

Google ha confirmado la actualización de su sistema operativo con el lanzamiento de la versión Android 4.3 con mejoras en la optimización de rendimiento y nuevas funciones para usuarios y desarrolladores. Se estrenará con la segunda tableta de Nexus 7 fabricada por Asus para Google.

Mejoras y novedades en Andrid 4.3

1. Mejoras de rendimiento.- Que ya figuran en Jelly Bean y añade nuevas optimizaciones que hacen que Android sea aún más rápido.
2. Aumento del rendimiento gráfico.- Han optimizado el flujo de comandos de dibujo, reorganizando y uniendo operaciones, y además, el procesador también puede ahora utilizar multithreading a través de múltiples núcleos de CPU para realizar ciertas tareas.
3. Mejoras la representación de formas y texto.- Las formas tales como círculos y rectángulos redondeados se visualizan ahora con una mayor calidad de una manera más eficiente.
4. Soporte de plataforma para Khronos OpenGL ES 3.0.- Con juegos y otras aplicaciones con capacidades de alto rendimiento de gráficos 2D y 3D en los dispositivos compatibles.
5. Soporte integrado.- Para la plataforma inteligente Bluetooth Ready en el papel central y proporciona un conjunto estándar de API que las aplicaciones pueden usar para detectar dispositivos cercanos, consulta de servicios GATT, y lectura/escritura de características.
6. Característica multiusuario.- Para las tabletas con perfiles restringidos, una nueva forma de gestionar los usuarios y sus capacidades en un único dispositivo.
7. Modo de exploración Wi-Fi.- Se modifica de tal forma que con Android 4.3 permite a los usuarios mantener el Wi-Fi encendido sin necesidad de conectarse a una red Wi-Fi, para mejorar la precisión de la localización.
8. Personalización de la recepción de notificaciones.- Hasta ahora permitían a los usuarios ver información y actualizaciones de todo el sistema, todo en un solo lugar. A partir de Android 4.3, las aplicaciones pueden observar el flujo de notificaciones con el permiso del usuario y mostrar las notificaciones en la forma que desee, incluyendo el envío a dispositivos cercanos conectados a través de Bluetooth.
9. Utilización de SELinux.- Para proteger al sistema operativo contra las vulnerabilidades de seguridad potenciales.

Primeros dispositivos que se actualizarán a la nueva versión Andrid 4.3

Los dispositivos que se actualizarán a la nueva versión de manera inmediata serán el Nexus 4, Nexus 7 (2012), Nexus 10 y Galaxy Nexus.

Más información

 Android developers http://developer.android.com/about/versions/jelly-bean.html

Fuente: Europa Press

HP ARCSIGHT Actualizacion que ofrece a empresas Análisis de Seguridad Unificado para BIG DATA

HP anunció hoy actualizaciones para su portafolio HP ArcSight que ofrecen a las empresas análisis de seguridad unificado para Big Data, con monitoreo de identidad ampliado para acelerar la detección de amenazas persistentes.

Fortaleciendo su portafolio existente de soluciones de seguridad para big data, HP lanzó una serie de actualizaciones que incluyen HP ArcSight Threat Detector 2.0, con perfiles de amenazas e inteligencia de perfil de amenaza de uso inmediato, y HP ArcSight Threat Response Manager 5.5, con capacidades de circuito cerrado listas para la nube que aceleran la detección de amenazas y la respuesta para mitigar las amenazas persistentes avanzadas (APT, por sus siglas en inglés). Además, HP ArcSight IdentityView 2.5 ha sido optimizado con correlación ampliada de la identidad del usuario, los roles y las actividades en eventos e incidentes de seguridad.

Análisis heurístico y detección de amenazas

HP ArcSight Threat Detector usa técnicas basadas en la experiencia para identificar patrones de eventos recurrentes, tanto benignos como malignos. Crea reglas para futura detección en tiempo real de amenazas de día cero y ataques por repetición lentos diseñados habitualmente para interceptar firmas.

Monitoree las amenazas internas antes de que provoquen daños

Como muchos ataques a las organizaciones se originan internamente, las compañías deben enfocarse en detectar intentos maliciosos por parte de su base de usuarios existente.

HP ArcSight IdentityView combina amplia recolección de información sobre las actividades de los usuarios en todas las cuentas, aplicaciones y sistemas, con datos de usuario y rol a partir de tecnologías de gestión de la identidad y el acceso (IAM, por sus siglas en inglés) para proporcionar una solución para amenazas internas única en el sector. 

Responda rápidamente para reducir el riesgo de pérdida de datos

Una vez que se detecta una amenaza, las organizaciones deben aislar la intrusión y enfrentar el riesgo antes de que se extraigan datos valiosos de la red.

Entregada como una aplicación complementaria lista para la nube para la plataforma líder HP ArcSight Security Information and Event Management, HP ArcSight Threat Response Manager 5.5  proporciona una solución de seguridad y monitoreo de la red de circuito cerrado de extremo a extremo que ofrece detección de amenazas acelerada a través de una respuesta proactiva.

Más información

• Puede encontrar más información sobre HP Enterprise Security Products en  www.hpenterprisesecurity.com/.
• HP Protect, el evento anual de seguridad empresarial de HP, se llevará a cabo del 16 al 19 de septiembre en Washington D.C., EE. UU. http://h30627.www3.hp.com/
• HP Discover, el principal evento para clientes de HP de EMEA, se lleva a cabo del 10 al 12 de diciembre en Barcelona, España. http://h30614.www3.hp.com/discover/home?jumpid=ex_r11754_go_discover

Fuente: ComputerWorld

Intel. 10 RAZONES PARA QUE RENUEVES TU EQUIPO DE CÓMPUTO

Intel recomienda cambiar tu computadora cada 3 años, para que puedas gozar de todos los beneficios de la tecnología, así que deja tu laptop vieja en el pasado y renueva tu equipo para tener todas las ventajas que trae la nueva tecnología con los procesadores de 4ta generación Intel® Core™. 

Las 10 razones de Intel para cambiar de ordenador: 

1. Velocidad: Una nueva computadora te ayudará a ejecutar programas con mayor rapidez, creando contenidos hasta 20% más rápido que el equipo anterior.
2. Mejores imágenes: La vida es en 3D, entonces por qué conformarte con menos dimensiones en tu computadora, cuando los nuevos equipos te permiten vivir una experiencia más real en tus películas y videojuegos; ve por la alta definición.
3. Desempeño ideal: Si necesitas trabajar con dos programas a la vez y relajarte escuchando tu música, mientras platicas con un amigo en línea, vas a necesitar mayor desempeño para que no se te trabe alguno de los programas, a esto Intel lo llama Tecnología Intel® Turbo Boost, que te da el mayor desempeño cuando más lo necesitas.
4. Nuevas tecnologías: Ahora podrás compartir videos, fotografías, documentos, películas, etc. con tus amigos desde la computadora, hacia tu televisor en alta definición (HD) gracias a la Tecnología Intel® Wi-Di, con la que ya no necesitas más cables.
5. Velocidad al convertir archivos: Convertir los videos de alta definición, ya no será más problema con la Tecnología Intel® Quick Sync Video 2.0, ya que podrás hacerlo hasta 26 veces más rápido en comparación con las PCs de hace tres años. Ahora podrás convertirlos a un formato móvil para traerlo en tu Smartphone, subirlos a YouTube o compartirlos en redes sociales y llevarlos contigo a todos lados.
6. Movimiento sin límites: Los equipos nuevos tiene entre otras características, la ventaja de contar con una batería de mayor duración. Tal es el caso de las Ultrabook™ que tienen una duración de mínimo 9 horas, en las que podrás trabajar, sin tener que conectarte.
7. Conciencia verde: Los nuevos equipos gastan menos energía y podrás comprobarlo al ver tu recibo de luz. Por ejemplo, una secadora de ropa que trabaja 60 minutos equivale a utilizar la laptop por 147 horas, ó 6 días y 2.4 horas.
8. El diseño si importa: Los equipos dejaron de ser pesados y cuadrados desde hace tiempo, y las nuevas laptops tienen diseños que va con tu estilo, ya sea por los colores, estilos, interiores, tamaños y funciones, que se adaptan con las actividades de realizas cada día.
9. Es más fácil y divertido: Puedes disfrutar de imágenes más nítidas, en alta definición, en 3D, en un equipo con mayor desempeño y rendimiento, y todo al mismo tiempo, agilizando tu día y tu vida.
10. Es más seguro: Con el ritmo de vida tan acelerado, muchas veces nos olvidamos de que nuestros equipos corren ciertos peligros al dejarlos en la mesa de la cafetería o inclusive olvidados en algún lugar, con la nueva Tecnología Intel® Anti-Theft tu equipo estará protegido de robo o distracciones.

Más información

Para aclarar dudas puedes consultar http://www.miproximapc.com/

Fuente: Diario Tecnológico

Asus RETRASA ‘Sine Die’ LA LLEGADA A ESPAÑA de Nexus 7

Asus anunció en nota de prensa que la nueva Nexus 7 que fabrica para Google se lanzaría el 3 de septiembre de España. Pero horas después en nuevo comunicado rectificó e informó que la fecha de lanzamiento en España está "sin confirmar".

Por ahora los usuarios españoles no podrán disponer de una las tablets más interesantes del mercado, por su asequible precio y considerables características técnicas.

La nueva Nexus 7 tiene 8,65 mm de grosor y 290 gramos de peso, una pantalla de 7 pulgadas Full HD, procesador Qualcomm Snapdragon S4 Pro con cuatro núcleos y 2 GB de RAM. Además, será el primer dispositivo en estrenar la versión de Android 4.3 y, a diferencia de su predecesor, incluirá cámara trasera.

Pero Asus sí ha detallado precios según versiones. El terminal estará disponible en varios modelos y a distintos precios: la Nexus 7 de 16 GB (con Wi-Fi) por 229 euros; la Nexus 7 de 32 GB (con Wi-Fi) por 269 euros y la Nexus 7 de 32 GB (con Wi-Fi y 4G LTE) por 349 euros.

Fuente: Libertad Digital

UE. Prepara Nueva Legislación que favorezca el Comercio Electrónico

La Comisión prepara nueva legislación sobre resolución de litigios en línea que mejore la protección y la confianza de los consumidores en el eCommerce. 

La Comisión Europea está trabajando para aumentar el potencial del comercio electrónico mediante la creación de un entorno favorable para el consumidor. Este punto está incluido en el Cuadro de Indicadores de las Condiciones de los Consumidores de 2013, publicado por la propia Comisión.

En este cuadro, la Comisión observa que el porcentaje de consumidores que recurren al ecommerce en el mercado nacional aumentó de un 38% a un 41%. Los que hacen compras trasfronterizas online, en cambio, aún son muchos menos, un 11%. Esto se debe en buena medida a la falta de confianza al comprar en línea a vendedores de otros países de la Unión Europea. Sólo el 35 % de los europeos se sienten seguros al comprar online a vendedores de otros países de la UE. 

Para mejorar la protección de los derechos de los consumidores online en todos los países de la UE, la Comisión prepara una nueva legislación sobre resolución de litigios en línea. Esta permitirá que los consumidores que compran tanto en el mercado nacional como en otros países de la UE puedan resolver sus litigios con los comerciantes de forma más rápida y menos costosa, sin necesidad de ir a los tribunales.

La Directiva sobre Derechos de los Consumidores, que se aplicará en todos los Estados miembros en junio de 2014, armonizará las disposiciones relativas a las normas sobre devoluciones en las ventas a distancia.

La Comisión está trabajando con las partes interesadas para mejorar la calidad de las herramientas de comparación online y para facilitar las comparaciones transfronterizas, con el objetivo de ayudar a los consumidores a elegir las mejores ofertas.

Más información

Ecommerce-news

Fuente: ITespresso

EL MALWARE AUMENTA EN LAS REDES MÓVILES

Según los datos del segundo trimestre de 2013 de Kindsight, filial de Alcatel-Lucent, existe un número creciente de casos de malware, que ya infecta al 10% de las redes residenciales.

El informe indica que el 6% de las redes de los hogares muestran un alto nivel de amenazas, como bots, rootkits y troyanos, para obtener información bancaria. La botnet ZeroAccess sigue siendo la amenaza más habitual: ha infectado al 0,8% de los usuarios de banda ancha. 

El malware también crece en las redes móviles. Concretamente, infecta a más del 0,5% de los dispositivos móviles y se ha multiplicado por seis en el caso de dispositivos con Android. La gran mayoría de los dispositivos infectados son teléfonos con Android o portátiles con Windows conectados a un teléfono o directamente a la Red a través de un pincho USB o un hub MIFI.

La causa de este alza del malware en los dispositivos móviles, está en la falta de precaución de los usuarios. Además existe el peligro potencial que puede saltar a las redes corporativas a través de los dispositivos BYOD.

Más información

Informe alcatel-lucent

Fuente: Itespresso.es

LibreOffice 4.1 Disponible para Descarga

The Document Foundation ha anunciado disponibilidad de nueva versión de la suite ofimática LibreOffice 4.1.

Pocos días después del lanzamiento de Apache OpenOffice 4, llega la nueva versión LibreOffice 4.1. Casualidad o no, lo cierto es que ya están las dos principales suites de productividad de software libre actualizadas.

Novedades y mejoras de LibreOffice 4.1. 

• LibreOffice 4.1 dice llegar con importantes mejoras en interoperabilidad, incluyendo la importación y exportación de documentos OOXML, así como otros formatos clásicos de Microsoft Office y RTF. 
• También añade la barra lateral vista en Apache OpenOffice 4. Una característica basada en el código de la suite Lotus Symphony (cedido por IBM a la Fundación Apache para su inclusión en OpenOffice). 

Más información

• LibreOffice https://www.libreoffice.org/download/4-1-new-features-and-fixes
• Descarga gratuita para Windows, Mac y Linux http://www.libreoffice.org/download/

Fuente: MuyComputer.com

IBM Donación del código de Lotus Symphony a la Fundación Apache para OpenOffice

IBM donará el código fuente y recursos de la suite ofimática Lotus Symphony al proyecto Apache Software Foundation. Oracle realizó una cesión similar del desarrollo de la suite de productividad de código abierto OpenOffice.org.

Cuando todos creiamos que la suite libre por excelencia OpenOffice.org tenía los días contados, porque Oracle podría dejarla abandonada, de ahí la llegada del fork LibreOffice, la situación ha cambiado en un solo mes. 

Por un lado Oracle cedió el mes pasado el control de la base de código de OpenOffice.org a la Fundación Apache garantizando el futuro y desarrollo libre de la suite. Un movimiento que dio esperanzas de poder unir los desarrollos de OpenOffice.org y LibreOffice. 

Ahora, la cesión del código de Lotus Symphony al mismo proyecto bajo licencia libre Apache 2.0 podría posibilitar este encuentro con una única y gran suite ofimática libre, reclamada por necesaria para competir con el Office de Microsoft y los desarrollos en nube como Apps/Doc de Apple. 

La cesión de IBM se traduce en tres millones de líneas de código de Lotus Symphony que los desarrolladores de OpenOffice deberán evaluar como integrar.

IBM seguirá el desarrollo de Lotus Symphony por su cuenta aunque seguirá aportando el código y recursos a OpenOffice.org.

Fuente: MuyComputer.com

EEUU. DESMANTELA LA MAYOR TRAMA DE "hackers" FINANCIEROS

Cinco "hackers" rusos y un ucraniano de entre 26 y 32 años, fueron acusados este jueves de piratear información de grandes corporaciones estadounidenses, y robar cientos de millones de dólares, lo que supone el mayor delito informático de Estados Unidos hasta la fecha.

Según informaron desde las fiscalías de Nueva Jersey y Nueva York, que se reparten los cargos de esta trama, los acusados actuaron en corporaciones dedicadas a las transacciones financieras, minoristas que reciben y transmiten datos financieros y otras instituciones de información.

Las corporaciones afectadas por este plan de piratería fueron el mercado de valores Nasdaq, el índice Dow Jones y las empresas 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Euronet, Visa Jordan, Global Payment, Diners Singapore e Ingenicard, en los cargos de Nueva Jersey, así como los bancos Citibank y PNC, en Nueva York.

La compleja trama de fraude bancario, robo de identidad y de intrusión informática, entre otros delitos, reportó 160 millones de dólares a sus ejecutores por robo de datos de tarjeta de crédito y 300 millones de dólares en pérdidas reportadas por solo tres de las empresas afectadas, según la fiscalía de Nueva Jersey.

En su actuación conjunta, Naskov y Kalinin obtuvieron, desde diciembre de 2005 a noviembre de 2008, datos de las cuentas y los PIN de las tarjetas de los clientes de Citibank y PNC, que se tradujeron en un desfalco de 7,8 millones de dólares, además de acceder a los ordenadores de Nasdaq, robar y manipular sus datos, si bien no accedieron a los datos de compraventa de valores.

Las penas máximas a las que se enfrentan los acusados están entre los 35 y los 70 años de prisión, a excepción de Kalinin y Nasenkov, que afrontan penas máximas superiores a los cien años de cárcel.

Fuente : The Register

iPhone MEJORES ANTIVIRUS PARA iOS

Nissat ha recopilado algunos de los antivirus móviles con mejor reputación para Apple aunque este el sistema operativo iOS sea el que menos amenazas recibe.

Actualmente el iPhone es uno de los móviles más vendidos a nivel mundial. Existen malwares creados sólo para afectar el funcionamiento normal de dispositivos iOS ó robar datos de los mismos. 

Resumen de la lista que Nissat ha realizado de los mejores antivirus de 2013 para iPhone:

1. Lookout Mobile Security.- No es sólo un antivirus sino que permite rastrear el teléfono en caso de pérdida y hacer copias de seguridad. Lookout Mobile Security notifica al usuario cuando este se conecta a un red WiFi insegura. Tiene más de 40 millones de descargas y cuatro estrellas de calificación de los usuarios. guarda automáticamente la locación del dispositivo antes de que el móvil se quede sin batería. También alerta sobre versiones inseguras o antiguas de iOS. 
2. McAfee Global Threat Intelligence Mobile .- Esta aplicación escanea el dispositivo y rápidamente alerta sobre vulnerabilidades en URL que se estén abriendo en el explorador o archivos recibidos o descargados. También tiene varios apartados de información, por ejemplo da a conocer los últimos virus y vulnerabilidades que se hayan encontrado en el mundo. También tiene una sección de podcasts en que que te dan dos minutos de advertencias. 
3. Norton Antivirus for iPhone.- Proporciona la protección web completa y almacenamiento. Puedes encontrar tu iPhone perdido también con una función dentro de la aplicación. También proporciona características de copia de seguridad de los contactos. La interfaz de usuario de la aplicación es sencilla de utilizar pero no es tan visual como la de Lookout.  
4. Anti-Virus Detective.- Esta aplicación ofrece protección contra los malwares para el iPhone. También explora las aplicaciones de malwares y otras vulnerabilidades por lo es muy buena de tener en iPhone. Es una aplicación de pago, pero desde Nissat señalan que vale la pena el precio. Por ejemplo, si la aplicación no encuentra cómo solventar un problema con cierto virus, te ofrece enlaces y recursos para que el usuario obtenga ayuda.  
5. VirusBarrier.- Esta aplicación no sólo proporciona protección para el iPhone, sino que también protege tu Mac o PC de la infección por los virus y malwares. Tiene una aplicación (de pago) para escanear sobre spywares, troyanos, malware y otros tipos de vulnerabilidades. Lo mejor de la aplicación es que hace todo el análisis en un segundo plano sin afectar el uso normal del dispositivo.

Más información

Nissat  http://www.nissat.org/best-antivirus-iphone-2013/

Fuente: Abc.es

Google. Chromecast CONECTA MÓVILES Y TABLETAS A LA TELE

Tiene el tamaño de un pendrive pero en lugar de conectarse a un puerto USB el Chromecast se conecta al puerto HDMI del televisor.

• Chromecast se parece a la tecnología Airplay de Apple, pero con la diferencia de no recibir el contenido del propio dispositivo, sino que hace su propio streaming desde la red.
• El dispositivo es compatible además con varios productos, incluidos los teléfonos y tabletas de la competencia.

Funcionalidad de Chromecast

1. Desde el móvil se puede apagar el televisor, pausar la imagen o variar el volumen. También se pueden ver los correos en el televisor, lo único que se necesita es la conexión HDMI, que ya tienen todos los aparatos.
2. Chromecast sirve también para los iPhone. Es posible, colocar una llave en cada uno de los televisores de la casa y ver diferentes vídeos en cada uno de ellos, siempre que los contenidos provengan de YouTube o de Netflix.
3. La sincronización de Chromecast también vale para la música (con Pandora y Google Music) y para los álbumes de fotos.

Comercialización de Chromecast

• Por el momento está sólo disponible en EEUU, aunque Google ha indicado que quiere llevarlo a mercados internacionales "lo antes posible".
• Ya se puede comprar por 35 dólares en Google Play o Amazon

Fuente: El País

Toshiba LANZA App DE GESTIÓN DOCUMENTAL PARA Android

Toshiba TEC, compañía global de soluciones y servicios de impresión y gestión documental, lanza su primera aplicación para smartphones y tabletas para Android, “e-BRIDGE Print & Capture”.

Operativa de la App de Gestión Documental 

• La app imprime, escanea o guarda cualquier contenido desde cualquier lugar y en cualquier momento en una amplia variedad de formatos, incluido PDF, JPEG o TIFF.
• Además, se integra automáticamente con las diferentes aplicaciones ofimáticas estándar y de gestión empresarial de que disponen los usuarios en sus teléfonos o tabletas.
• Así, un archivo enviado desde un multifuncional a “e-BRIDGE Print & Capture” puede ser remitido como documento adjunto en un correo, compartido con otras aplicaciones móviles Android o almacenado directamente en un servicio Cloud, como por ejemplo Box.Net, Google Drive, SkyDrive o DropBox.

Disponibilidad actual de la App de Gestión Documental 

• La versión Android de esta solución de Toshiba ya está disponible en inglés y japonés y próximamente se lanzará una versión multilenguaje para este mismo sistema operativo y para iOS de Apple.
• Esta integrará como novedad la funcionalidad Re-Rite OCR desarrollada por Toshiba, que permite a los usuarios convertir los documentos en papel, impresos o manuscritos en archivos editables que posteriormente pueden ser compartidos en una red corporativa, un sistema de gestión, programas de correo u otras aplicaciones.

Fuente: Diario Tecnológico