Google prepara su propio sistema operativo, el Chrome OS

Está pensado para portátiles de bajo coste. "Se encenderá y se conectará a la Red en pocos segundos", señalan en la empresa y llegará en 2010.

• Google tras lanzar su propio navegador, Chrome , ahora está ultimando su propio sistema operativo para PC, según ha adelantado The New York Times en su edición digital.
• El nuevo sistema, llamado Chrome OS, está ideado para instalarse en ordenadores portátiles de bajo coste (conocidos como netbooks).
  
• El software se ofrecerá online a finales de año mediante una licencia de código abierto, lo que permitirá que sea modificado por cualquier usuario, según han avanzado Pichai y Upson.
• Además, los portátiles con el nuevo sistema operativo preinstalado se pondrán a la venta en la segunda mitad de 2010.
• El sistema será compatible con procesadores de Intel y ARM.
• El objetivo inicial de Google Chrome OS son los portátiles pero la empresa planea que pueda ser compatible con PC fijos.
• Recordemos que Google ya ha desarrollado un sistema operativo de código abierto llamado Android , que se utiliza en teléfonos móviles.

Fuente: El País

Lanzamiento de disco duro portátil con cifrado de datos de Toshiba

El disco también incorpora prestaciones y tecnologías de vanguardia para proteger y asegurar los datos, simplificando la realización de copias de seguridad y evitando que cualquier fallo informático pueda dañarlos.

• Toshiba pone en el mercado los primeros discos duros externos portátiles con sistema de acceso basado en tecnología de encriptación.
• Los nuevos discos Stor.E Art estarán disponibles con una capacidad de 250 GB, 320 GB y 500 GB.
• Esta capacidad permite almacenar hasta 142.000 fotos digitales, 131.000 archivos de música y 410 películas digitales.
• Estos equipos pesan todos menos de 155 gramos, su tamaño es como el de una postal y se alimentan de energía a través de su puerto USB 2.0.

Fuente: Toshiba

Un fallo en la clase IO::Socket::SSL de Perl permite falsificar certificados

El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.

• SSL (TLS en su última versión) es un protocolo de comunicación cifrado que usa clave publica y privada que permite autenticar a un servidor o usuario a través de (entre otros métodos) certificados asociados a un dominio.
• Este error en la correcta validación de un certificado SSL que permitiría a un atacante generar un falso certificado con un prefijo similar al que se quiere suplantar y la aplicación en Perl no lo detectaría como inválido.

Fuente: Hispasec

Microsoft trabaja en un prototipo para convertir el navegador en un sistema operativo

Microsoft trabaja en un nuevo navegador que asuma funciones de sistema operativo.

• El prototipo se llama Gazelle y los primeros papeles oficiales se presentarán este agosto en el Usenix Security Simposium, aunque ya ha colgado papeles en la Red sobre el mismo.
• La investigación de Microsoft refuerza la tendencia de que muchas aplicaciones informáticas no se hagan trabajar ancladas en el sistema operativo del ordenador sino a través del navegador.
• La entrada de Google en el mundo de los navegadores con Chrome se explica fundamentalmente como un primer paso para disponer de una alternativa a los sistemas operativos para ordenadores personales, donde Windows es el líder.
• El proyecto Gazelle, todavía en fase de incubación en los laboratorios de Redmond, no tiene fecha de lanzamiento al público y no se presenta como un sustituto cercano del navegador Explorer.

Fuentes: El Pais

Faltan responsables de seguridad en las PYMES

Asimelec denuncia que tan sólo el 16% de las pymes españolas cuenta con algún responsable en seguridad dentro de sus organigramas.

• Durante la presentación de la IV edición del Master sobre Dirección y Gestión de la Información, reconocido como título propio por la Universidad Politécnica de Madrid, Martín Pérez, presidente de la patronal Asimelec, ha asegurado que es se hace necesario poder contar con más profesionales en materia de seguridad dentro de la pyme española.
• Para realizar estas declaraciones se ha basado en el estudio de la seguridad TIC en España (llevado a cabo por Inteco), que ofrece algunos titulares sin desperdicio.
• Por ejemplo, tan sólo el 16% de las pequeñas y medianas empresas en nuestro país cuenta con algún profesional realizando tareas de seguridad dentro de la infraestructura tecnológica.
• Teniendo en cuenta que el 95% de las compañías en España son pymes, el problema resulta grave.
• Dentro de la gran empresa el porcentaje aumenta visiblemente, aunque tampoco es suficiente. En este caso, el porcentaje de compañías se sitúa en el 57%, tal y como adelantan los compañeros de ITespresso.
• Uno de los problemas fundamentales a los que deben enfrentarse las compañías es el desconocimiento en materia de amenazas, ya que precisamente estos profesionales son los que imprimen una cultura de mayor prevención entre los empleados y los directivos.

Fuente: Eweekeurope.es

En el 2º trimestre del 2009 el 70% de los nuevos virus fueron troyanos

Según conclusiones extraidas del Informe Trimestral de Panda Labs, que acaba de ser presentado,el 70% de los nuevos virus que aparecieron fueron troyanos.

• Baja el spyware, y crece espectacularmente el Adware, que ya supone el 17% de las nuevas amenazas.
• Pero el informe deja otros datos curiosos, como es el aumento de una nueva modalidad de malware, el Adware -o enlaces de publicidad infecciosa- que se constituye como la segunda categoría de virus nuevos, representando casi el 17% de las nuevas amenazas durante el segundo trimestre del año (y subiendo más de 10 puntos con respecto al trimestre anterior).
• El crecimiento se debe sobre todo al auge de los falsos antivirus, un tipo de adware que se hace pasar por una solución de seguridad legítima.
• Por contra, destaca que los programas tipo spyware comienzan a dejar de ser utilizados por los ciberdelincuentes.
• Ya suponen sólo el 6,25% de los nuevos virus registrados.

Fuente: Panda Labs

Microsoft alerta de una nueva brecha de seguridad en Explorer

La vulnerabilidad permite a los hackers controlar los equipos a distancia.

• El fallo, que aún no ha sido reparado, afecta a aquellos usuarios de Explorer que trabajen con el sistema operativo Windows XP o Windows Server 2003.
• La vulnerabilidad, que ha sido llamado “día cero” está relacionado con el apartado de vídeo, en particular a la hora de capturar, grabar o reproducir con ActiveX y el Windows Media Center. “Cuando el control ActiveX se usa en Explorer éste puede corromper el estado del sistema de tal forma que un atacante podría ejecutar código arbitrario”, señala Microsoft en un comunicado.
• El fabricante está trabajando en una reparación para la vulneración, según informa Associated Press.
• Mientras tanto recomienda desactivar a parte problemática de estos programas, lo que es posible a través de la página de Microsoft en Internet.
• Por el momento se desconoce la cifra de equipos que podrían haber sido infectados.

Fuente: Microsoft

El falso antivirus AVProtection2009 y el Virus Brontok.KN

AVProtection2009, es un adware del tipo de los falsos antivirus.

• Cuando es ejecutado en un equipo simula llevar a cabo su instalación como si fuese un antivirus legítimo.
• Después, realiza un falso análisis del sistema detectando amenazas que no exisrten.
• Y por último, avisa al usuario de que ese software es tan sólo una versión de prueba y de que para desinfectar su computador deberá adquirir una versión de pago.

Brontok.KN es un virus diseñado para infectar los archivos con extensión EXE que encuentre en el computador afectado.

• Los archivos infectados se quedan con el icono de una carpeta y el nombre de una carpeta ya existente.
• Además, borra los archivos correspondientes a varios programas antivirus y finaliza procesos relacionados con programas de seguridad y aplicaciones como el Administrador de tareas o la consola de comandos.

Fuente: Blogantivirus

Posible ejecución de código a través de SMS en iPhone

Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado.

• Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante.
• Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
• El fallo se encuentra en la manera en la que el programa de SMS de iPhone procesa los mensajes cortos.
• La aplicación que procesa los SMS (al contrario que otras que se encuentran más protegidas en el iPhone) se ejecuta bajo los privilegios de root, con lo que la ejecución de código tendría total control del dispositivo.
• Un atacante podría desde realizar llamadas a números especiales hasta abrir el micrófono del aparato y espiar conversaciones.

Fuente: Hispasec

Lanzada la versión 3.5 de Firefox.

Mozilla acaba de lanzar la versión de Firefox 3.5, actualización de su popular navegador de código abierto. La nueva actualización se presenta justo un año después del lanzamiento de Firefox 3.5

• La nueva versión incorpora mejoras de rendimiento, nuevas características de privacidad, compatibilidad con los nuevos estándares Web y más opciones de personalización.
• La nueva versión introduce nuevas características de última generación, además de incorporar la compatibilidad con una amplia variedad de estándares Web.
• Firefox 3.5 es el navegador con mejor rendimiento que Mozilla ha presentado hasta el momento, incluyendo un incremento en el rendimiento de JavaScript, un nuevo modo de navegación privada, compatibilidad nativa con formatos de video y audio abiertos y la navegación según ubicación.
• La nueva versión de Firefox es el doble de rápida que Firefox 3 y diez veces más rápida que Firefox 2 en páginas web complejas.

Fuente: Mozilla

Lanzada la verisón PostgreSQL 8.4 con 300 mejoras

El Sistema de Gestión de Bases de Datos basado en código abierto, PostgreSQL, ofrece una gran colección de novedades, pero también un cambio en su estrategia de desarrollo.

• PostgreSQL, el SGBD (Sistema de Gestión de Bases de Datos) de código abierto, llega a su versión 8.4 y lo hace con un importante volumen de actualizaciones. Sin embargo, tal vez sea lo que se cuece en la parte de atrás lo más interesante, ya que marcará el futuro de este sistema y su dinamismo en materia de actualizaciones.
• Para asegurarse de que todo transcurre de la mejor forma posible, los contribuidores del proyecto han reorganizado sus esfuerzos, cambiando el proceso de desarrollo y añadiendo un nuevo equipo de personas que se encargarán de realizar las revisiones necesarias de las nuevas actualizaciones y parches.
• Esta nueva estrategia se ha utilizado por primera vez con la versión PostgreSQL 8.4, que incluye 293 nuevas características. La mayoría de ellas se centra en la recuperación de las bases de datos de forma paralela, nuevas herramientas de monitorización de consultas y la posibilidad de gestionar permisos por columnas.
• “En las versiones anteriores, cuando se recuperaba una base de datos desde una copia de seguridad o un fichero de migración, tan sólo se podía hacer uso de un procesador para cargar la base de datos. No importaba cuantos procesadores hubiera en la máquina”, explica el responsable del proyecto Berkus. “Con la nueva 8.4, es posible hacer uso de todos los núcleos disponibles, lo que aumenta considerablemente el rendimiento dependiendo de ese número”.

Fuente: PostgreSql

Llegan los precesadores de 6 núcleos de AMD.

AMD acaba de lanzar los Opteron de 6 nucleos , con nombre en clave ‘Istanbul’ 5 meses antes de lo previsto como gran apuesta para el mercado de servidores con nuevas capacidades de virtualización.

• Leslie Sobon, vicepresidenta mundial de marketig de producto de AMD, indicó que los Istanbul son los únicos procesadores con 6 núcleos capaces de ser combinados en configuraciones de 2, 4 y 8 sockets.
• En comparación a los actuales procesadores de cuatro núcleos de AMD, los Istambul mejoran en un 34% su rendimiento por vatio consumido, mientras que el rendimiento global aumenta hasta el 61%.

Fuente: AMD

El SO. Windows 7 Home Premium con licencias unifamiliares

Microsoft está planificando la posibilidad de instalar Windows 7 Home Premium hasta en tres ordenadores de una misma familia.

Según un post de ZDNet, el precio aproximado que podría tener ese pack familiar sería de 189 dólares, lo que sin duda resultaría muy interesante para este tipo de escenarios.

Fuente: ZDNET

Actualización de seguridad del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado actualización de seguridad para el kernel de Red Hat Enterprise Linux 4 que corrije 5 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

• Y además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.
• Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Hispasec

Nuevas vulnerabilidades en CISCO ASA

Cisco, el líder mundial en soluciones de red e infraestructuras para Internet, ha confirmado la existencia de dos fallas de seguridad en sus Dispositivos de Seguridad Adaptativos (Cisco ASA).

• Ambos fallos están presentes en validaciones de entrada, uno de ellos relacionados con componentes URL codificados con Rot13 en la funcionalidad SSL VPN, y el otro en el componente WebVPN.
• Estas vulnerabilidades han sido correjidas en las nuevas versiones versiones 8.0.4.34 y 8.1.2.25, por lo cual se recomienda actualizar los sistemas Cisco ASA a dichas versiones.
• Para actualizar visitar páginas:

1. http://www.cisco.com/public/sw-center
2. http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT

Fuente: Hispasec

Estados Unidos preparado para la ciberguerra

Un nuevo "ciber comando" estadounidense tendrá como principal misión la de proteger las redes informáticas militares estadounidenses contra ataques cibernéticos, aparte de desarrollar un sistema de defensa "por lo activo".

• El secretario de defensa estadounidense, Robert Gates, anunció la creación de un ciber comando nacional, que entrará en funciones en octubre próximo, y que deberá estar totalmente operativo un año después.
• La labor del organismo será coordinar las iniciativas de protección de las redes militares contra ataques externos, y desarrollar además métodos para atacar los sistemas informáticos de otros países.
• El nuevo ciber comando estará adscrito a la organización secreta National Security Agency (NSA), que desde ya se dedica a la inteligencia electrónica y ciber seguridad, mediante US Strategic Command, entidad encargada, entre otras cosas, del arsenal atómico estadounidense.
• En un memorando referido por medios estadounidenses, Robert Gates explica que el cibercomando "asegurará la libertad de acción en el ciberespacio".

Fuente: USA Today

Red Hat se apunta a la virtualización

Red Hat ha anunciado el lanzamiento de la versión Beta de su cartera de productos Red Hat Enterprise Virtualization, el paso previo a la versión final a lo largo de este año.

• Estos productos forman parte de la estrategia de la empresa para ofrecer soluciones que amplían el ámbito y el alcance de sus tecnologías cloud y de virtualización.
• “Nos complace poder ofrecer una cartera de productos de virtualización completa, flexible y eficiente, cuyos productos comparten una amplia cartera de certificaciones de hardware y software. Estamos en una situación única para proporcionar toda clase de soluciones de virtualización, desde un hipervisor independiente hasta un sistema operativo virtualizado o una completa suite de productos de gestión de virtualización", agregó Crenshaw.
• La cartera de Red Hat Enterprise Virtualization está basada en la tecnología de virtualización integrada en el sistema operativo Red Hat Enterprise Linux.

Fuente: Red Hat

Antivirus con virtualización de Karpersky.

La compañía de software de seguridad ha presentado la nueva familia 2010 donde destaca Kaspersky Internet Security y su modo de ejecución Safe Run.

• Los usuarios podrán adquirir Kaspersky Internet Security 2010 por unos precios entre los 29,99 y los 99,95 euros, dependiendo del número de licencias y niveles de actualización.
• Dentro de este paquete destaca el modo Safe Run, capaz de sacar partido a la virtualización de aplicaciones para ejecutarlas en un entorno independiente del propio sistema operativo, lo que evita en gran medida cualquier tipo de infección.
• Destacando también la función URL Advisor, que indica a los usuarios el nivel de peligrosidad potencial de un sitio web antes de que acceda a él.
• Asimismo, Security Network se ha especializado en aumentar la velocidad de identificación de las distintas amenazas para crear listas de sitios fraudulentos.
• La compañía también ha puesto en el mercado Kaspersky Anti-Virus 2010, el software especializado en la detección y puesta en cuarentena de cualquier tipo de malware.
• En él se han mejorado notablemente funciones como la actualización prácticamente en tiempo real de las bases de datos de nuevos virus y rootkits.

• Fuente: Kaspersky

Nuevo antivirus para USB

Trend Micro ofrecerá su software de seguridad Trend Micro USB Security en los dispositivos JetFlash V15 de Transcend.

• El software Trend Micro USB Security incorporado en las memorias USB JetFlash V15 de Transcend permitirá un intercambio de información seguro.
• Además elimina el peligro de las amenazas de seguridad que llegan a través del 'Autorum', que infecta a dispositivos extraibles y después se extiende a través de las redes corporativas.

Fuente: Trend Micro

Research in Motion, fabricante de BlackBerry, avisa de una vulnerabilidad de seguridad de este dispositivo

• El fabricante de BlackBerry, Research in Motion, ha publicado una actualización de seguridad para el popular dispositivo de comunicaciones, entre cuyos usuarios está el presidente de Estados Unidos, Barack Obama, y ha advertido de que es vulnerable a ataques de piratas informáticos.
• RIM emitió la semana pasada la advertencia en un boletín publicado en su página de Internet, pero ningún responsable pudo ser contactado para comentar los detalles del parche.
• Si no se descarga la actualización, hay riesgo de que los 'hackers' puedan aprovechar la vulnerabilidad, aunque aún no lo hayan hecho, dijeron expertos en seguridad.
  
  Fuente: Ciber Sur