Google PONE A LA VENTA “Nexus 7” Y REBAJA “Nexus 4”

Google lanza al mercado la segunda generación de su 'tablet' Nexus 7, cuyo precio es de 229 euros para su versión de 16 GB y de 269 euros para la versión de 32 GB. 

Al mismo tiempo ha decidido rebajar el precio de su último 'smartphone' Nexus 4 en 100 euros en su tienda Google Play Store, por lo que ahora el terminal con 8 GB de capacidad tendría un precio de 199 euros y el modelo de 16 GB valdría 249 euros.

Esta rebaja introducida por Google podría servir para eliminar stock y ser el  anticipo para el lanzamiento del Nexus 5 también construido por LG, 

Además por lo que parece Google pretende hacer frente a los nuevos 'smartphones' que están previstos ser presentados en estos días, como el anuncio de Apple del iPhone 5S o el iPhone 5C.

Fuente: Europa Press

ASTERISK Boletines de seguridad

Asterisk ha lanzado dos boletines de seguridad, AST-2013-004 y AST-2013-005, que solucionan dos vulnerabilidades que podrían ser aprovechados por un atacante remoto para causar denegación de servicio.

¿ Pero qué es Asterisk ?

• Es una implementación de una central telefónica (PBX) de código abierto que puede conectar varios teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. 
• También es muy popular, porque además de ser de código abierto, añade  interesantes características como distribución automática de llamadas, buzón de voz, conferencias, IVR,  etc. La aplicación está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

Recursos afectados:

1. El primer boletín AST-2013-004 informado por Colin Cuthbert corrige una vulnerabilidad que afecta a Asterisk Open Source 1.8.17.0 en adelante y toda la rama 11.x, Certified Asterisk 1.8.15 y 11.2.
2. El segundo boletín AST-2013-005 informado por Walter Doekes soluciona otra vulnerabilidad que afecta a Asterisk Open Source 1.8.x , 10.x, 11.x ; Certified Asterisk 1.8.15 , 11.2 y Asterisk with Digiumphones 10.x-digiumphones.

Impacto en el Sistema de las vulnerabilidades

Las dos vulnerabilidades podrían permitir a un atacante remoto causar denegación de servicio.

Recomendación:

Están disponibles las versiones siguientes que solucionan dichas vulnerabilidades:

• Asterisk Open Source 1.8.23.1, 10.12.3, 11.5.1
• Certified Asterisk 1.8.15-cert3, 11.2-cert2
• Asterisk with Digiumphones 10.12.3-digiumphones

Más información:

• Remote Crash From Late Arriving SIP ACK With SDP http://downloads.asterisk.org/pub/security/AST-2013-004.pdf
• Remote Crash when Invalid SDP is sent in SIP Request http://downloads.asterisk.org/pub/security/AST-2013-005.pdf
• Una al día (Boletines de seguridad para Asterisk) http://unaaldia.hispasec.com/2013/08/boletines-de-seguridad-para-asterisk.html

Fuente: Hispasec

New York Times SITIO WEB HACKEADO

El sitio web del periódico The New York Times tuvo otra caída en la tarde del martes, probablemente causada por piratas informáticos, informó la compañía.

La portavoz del New York Times Co, Eileen Murphy, escribió en su cuenta de Twitter el martes que "el asunto es probablemente resultado de ataques maliciosos externos", sobre la base de una evaluación inicial.

En las últimas dos semanas es la segunda vez que el Times experimenta problemas en su sitio web. El 14 de agosto, el sitio estuvo caído por varias horas, probablemente debido a una actualización de mantenimiento que ocurrió a segundos de la caída del portal.

Varias organizaciones de medios han sido atacadas por hackers en los últimos meses. También en agosto, piratas informáticos promocionando el Ejército Electrónico Sirio atacaron de forma simultánea los sitios de CNN, Time y el Washington Post al ingresar a un tercer servicio utilizado por esos portales.

El presidente ejecutivo de Dow Jones, Lex Fenwick, escribió en su cuenta de Twitter el martes que el sitio web del The Wall Street Journal estaba "libre para todos por algunas horas", en una referencia al rival del Journal.

Fuente: Reuters

BitTorrent Sync AHORA LLEGA a iOS

BitTorrent Sync que lanzaba hace un mes su versión para Android, ahora le toca el turno a iOS y esta semana estará disponible.

BitTorrent Sync es una aplicación, que nos permite sincronizar archivos entre equipos sin que haya un servidor de por medio. 

Con esta llegada a iOS, Sync cubre ya las principales plataformas, pues ya tenía versiones de escritorio para Windows, Mac y Linux.

Aunque BitTorrent Sync es una versión Beta, está siendo un éxito, porque si bien en julio decían haber sincronizado más de 8 petabytes de datos desde su aparición en abril, ahora, según han declarado desde BitTorrent a TechCrunch, están cerca de 14 petabytes, un rápido aumento en los datos  sincronizados, seguro ayudados por la versión lanzada para Android y crecerá aún más ahora que llega a iOS.

Futuro de BitTorrent

• Desde la compañía indican trabajar en un modelo de negocio más adecuado, en un plan a largo plazo dirigido a la introducción de funciones premium especialmente enfocadas hacia el mundo empresarial, las cuales girarían alrededor de beneficios adicionales en cosas como la seguridad o la velocidad.
• Para aquellos que puedan temer que en algún momento la aplicación se vuelva de pago, aclaran que las características básicas de Sync siempre serán gratuitas.

Fuente: Genbeta

CONVIERTE TU «SMARTPHONE» EN UN «MICROSCOPIO»

Thomas Larson, ingeniero de la Universidad de Washington, ha desarrollado una lente llamada «Micro Phone Lens», que se adapta a la cámara de un «smartphone» o tableta convirtiéndola en un microscopio. 

Características de «Micro Phone Lens»

• Esta lente mide unos 6 milímetros de diámetro y ofrece un aumento de la imagen base de 15X y un máximo de aumento de 60X si se usa el zoom del móvil.
• Su creador lo recomienda para cámaras que tengan desde 5 MP. La lente, señala Larson es posible gracias a la tecnología de silicona catalizada por platino, que todavía está pendiente por patentar.

Operativa de Micro Phone Lens

1. Es de fácil uso, sólo se tiene que presionar contra el lente de la cámara del dispositivo.
2. Para enfocar solo hace falta utilizar el enfoque el móvil. La mayoría de los móvil hacen autoenfoque o se toca el punto que se desea enfocar en la pantalla.
3. Después de esto solo debe tomar una fotografía. 

Futuro de Micro Phone Lens

• Pretende hacer una versión de 150X y para esto ha lanzado la campaña en Kickstarter en la que espera recaudar 28.000 dólares.
• Su creador plantea que un microscopio barato y portátil «tendría enormes implicaciones para la salud y prevención de enfermedades en el mundo en desarrollo».
• Sin embargo, por ahora señala que es un producto que puede ser usado por profesionales, fotógrafos, o cualquiera que le llame la atención.

Más información

Kickstarter  http://www.kickstarter.com/projects/968523355/micro-phone-lens-cell-phone-based-microscope

Fuente: Abc.es

DEBIAN Boletines de Seguridad

Debian ha lanzado dos boletines de seguridad [ DSA-2742 y DSA-2743 ] , que corrigen varias vulnerabilidades.  

Recursos afectados

• Php5 
• Kfreebsd-9. 

Impacto de las vulnerabilidades 

Estos fallos podrían permitir a un atacante falsificar certificados SSL, revelar información importante y evadir restricciones de seguridad.

Boletines y CVE`s asignados

El primer boletín, DSA-2742, corrige una vulnerabilidad en el paquete correspondiente a php5.

1. Dicha vulnerabilidad de este primer boletín tiene asignado el CVE-2013-4248

El segundo boletín, DSA-2743, corrige 3 vulnerabilidades en kfreebsd-9:

1. La primera vulnerabilidad de este segundo boletín tiene asignado el CVE-2013-3077 y fue descubierto por Clement Lecigne del equipo de seguridad de Google.
2. La segunda vulnerabilidad tiene asignado el CVE-2013-4851 y fue descubierta por Rick Macklem, Christopher Key y Tim Zingelman.
3. La tercera vulnerabilidad tiene asignado el CVE-2013-5209 y fue descubierta por Julian Seward y Michael Tuexen .

Recomendación

• Actualizar el paquete "php5"
• Actualizar urgentemente el software "kfreebsd-9"

Más información:

Debian Security Advisory

1. http://www.debian.org/security/2013/dsa-2743
2. http://www.debian.org/security/2013/dsa-2742

Una al día (Boletines de seguridad para Debian)

• http://unaaldia.hispasec.com/2013/08/boletines-de-seguridad-para-debian.html

Fuente: Hispasec

Campaña de Kickstarter adelanta a la "bisutería contraseña" de Google

Un anillo que se puede usar para arrancar un coche, abrir una puerta o desbloquear un 'smartphone'.

Las zonas negras de estos anillos ocultan chips RFID capaces de almacenar datos que se usan para autenticar.

Financiación, Configuración y precios del anillo de contraseñas

• El producto se llama Anillo NFC, y la campaña de Kickstarter acabó esta semana, recaudando un poco menos de 241.000 libras (unos 282.000 euros).
• El anillo lleva tecnología RFID, de identificación por radiofrecuencia sin contacto, incorporada y se puede usar para desbloquear automáticamente un teléfono con NFC -comunicación de campo cercano- cuando una persona lo coge, o de operar otros dispositivos RFID como cerraduras de puertas.
• Una cara del anillo almacena datos "personales" como contraseñas. La otra está previsto que almacene datos "públicos", como información de contacto.
• No se han dado precios para el anillo, pero para conseguirlo en tamaño para hombre había que aportar unos 32 euros a la campaña de Kickstarter.

Funcionamiento del anillo mágico

1. El anillo está diseñado para que lo tengas que colocar a un milímetro de algo para que lo lea y así reducir el riesgo de que se lea accidentalmente o con malas intenciones.
2. Puedes programar credenciales para ambas caras del anillo y usar una aplicación para teléfono Android para establecer distintas funciones en dispositivos que tengan la tecnología sin contacto incorporada.

Futuro del anillo de contraseñas en la web

• Usar el anillo NFC para sustituir a las contraseñas en línea en la Web es más complicado. 
• Los lectores RFID que se enchufan en un puerto USB son baratos, pero haría falta software para permitir al anillo enviar una contraseña u otras credenciales a un sitio web.
• El anillo NFC y sus usuarios podrían crear plugins para navegador u otros programas de ayuda para hacerlo, pero la empresa es pequeña.
• Es probable que los mayores recursos e influencia de Google sirvan para que el método que creen para conectar la bisutería con servicios de Internet sea una forma mejor de resolver el problema de las contraseñas.

Fuente: MIT Technology Review

KASPERSKY Alerta de dos programas maliciosos muy peligrosos para Android

Kaspersky advierte del auge de dos programas maliciosos para Android muy peligrosos, Backdoor.AndroidOS.Obad.a y Free Calls Update, capaces de apropiarse del teléfono y estafar al usuario.

¿ Qué es Free Calls Update ?

• Es una combinación entre falso antivirus y programa malicioso, que extorsiona a los usuarios al secuestrar el dispositivo, según la nota de prensa difundida hoy por esta compañía.
• La aplicación, tras ejecutarse, obtiene los privilegios de administrador del móvil y modifica las configuraciones de acceso a internet, bloquea el dispositivo y notifica falsamente al usuario que un programa malicioso ha robado contenido pornográfico del teléfono.

¿ Qué es Backdoor.AndroidOS.Obad.a. ?

• Ha sido calificado por Kaspersky Lab como el "troyano más sofisticado de todos los tiempos dirigido contra Android", ya que es capaz de mandar SMS a números de pago y descargar otros programas maliciosos e instalarlos en el móvil infectado, además de controlar remotamente el teléfono.

Estadísticas del malware para Android

• En junio de 2013 Kaspersky Lab registró un total de 100.386 modificaciones de "malware" móvil, frente a las 46.445 modificaciones de 2012.
• La nota añade que un estudio de tipos de "malware" móvil sitúa en primer lugar los Backdoors, con un 32,3 por ciento de los virus detectados y que infectan tanto a móviles como a ordenadores. Su objetivo es abrir una "puerta trasera" para acceder a los datos almacenados en el dispositivo.
• En segundo lugar, con un 27,7 % de los virus detectados se encuentran los SMS-Troyanos, capaces de enviar sin consentimiento del usuario mensajes a números de pago. 

Fuente: Agencia EFE

IPHONE 5S. Llevará un SoC A7 un 31 % más rápido que el A6 del iPhone 5

Cuando solo faltan dos semanas para el lanzaniento del nuevo iPhone 5S,  se ha filtrado que el nuevo smartphone de Apple llevará un SoC A7 más rápido y eficiente que el anterior A6, además de novedades de procesado de imágenes.

El informe al que se ha tenido acceso, mostraban un aumento de un 31 % de la velocidad, aunque sin especificar si se trataba de la CPU o GPU.

A tenor de estas informaciones, Ming Chi Kuo, de KGI Securities asegura que Apple podría haber cambiado a una arquitectura ARM v8, para ganar un 20 % de eficiencia, además de una aumento de la velocidad y potencia gracias al soporte de 64 bits.

Junto a estos datos, parece que el nuevo iPhone también contará con un nuevo chip de imagen para la cámara, encargada del postprocesado y que además incluiría seguimiento de movimientos.

No está muy claro en que tipo de funcionalidades se trasladará esta tecnología, pero varias patentes indican que podría incorporar diferentes técnicas de postprocesado para mejorar la imagen e incorporar nuevas funciones de interacción.

Más información

PhoneArena  

Fuente: The Inquirer

NANOESTRUCTURAS Desarrolladas en Asturias podrían crear dispositivos flexibles

Son nanoestructuras de plata que conducen electricidad y pueden hacer más eficiente el funcionamiento de los móviles, entre otros.

La plata un material abundante que puede usarse para dispositivos flexibles

• Las pantallas de los dispositivos móviles, táctiles y transparentes, están formadas por millones de nanohilos. Es decir, filamentos que no se pueden percibir a simple vista y que se fabrican con metales -como por ejemplo óxido de estaño e indio u óxido de zinc-.
• La fundación de Avilés ITMA Materials Technology ha conseguido crear nanoestructuras de plata que podrían ayudar a que las pantallas de los móviles sean más transparentes, consuman menos batería y que también servirían para crear dispositivos flexibles, entre otros usos.
• Estos filamentos se usan para dar a los materiales la capacidad de ser conductores, ya que las pantallas, aparte de ser transparentes para permitir ver la información, deben ser eléctricamente conductoras para que se puedan transmitir los gestos con los dedos.

Más aplicaciones de las nanoestructuras

1. Las nanoestructuras también permitirían mejorar el rendimiento de las actuales células fotovoltaicas: “Aplicamos los nanohilos en una suspensión, igual que si fuera una pintura, por lo que no sería necesario alterar las células solares”, afirma Luis José Andrés.
2. Otra posible aplicación de los nanohilos de plata son los espejos de alta reflectividad, utilizados en satélites y generación de energía termosolar: “Nuestros últimos ensayos nos están dando resultados del 96,5% de reflectividad, frente a recubrimientos basados en nanopartículas de plata, desarrollados por el ITMA en los últimos años, donde sólo se alcanzan valores del 95%".
3. Mientras continúan escalando el proceso de fabricación, los investigadores del ITMA explican que están estudiando posibles técnicas para mejorar la conductividad obtenida, que se encuentra dentro de los valores que alcanza el ITO. Según afirma Andrés: “Al soldar los anillos entre sí conseguimos reducir la resistencia y aumentar la conductividad entre un 30% y un 45%. Otra línea de investigación que ya tenemos en marcha es utilizar la sinergia comprobada entre los nanohilos de plata y el grafeno”.

Fuente: Rtve.es

Amazon Web Services (AWS) Se cae, arrastrando a clientes como Instagram, Vine y Airbnb

El pasado fin de semana un apagón en Amazon Web Services (AWS), que actúa como proveedor de numerosas compañías, ha arrastrado consigo a múltiples clientes.

Entre los clientes afectados se encuentran:

La aplicación de fotografía Instagram, la de vídeo Vine, el videoclub online Netflix, la herramienta social IFTTT, la página de alquiler de alojamiento Airbnb y la propia plataforma como servicio Heroku, según informa TechCrunch.

Detalles del problema:

Según parece, el fallo se originó en los servidores y bases de datos relacionales que componen el centro que Amazon posee en el Norte de Virginia, y parece estar ya solucionado.

No es la primera vez que AWS se cae. Por ejemplo:

1. El verano pasado Instagram también dejaba de funcionar a causa de una tormenta que afectó a Amazon
2. En 2011 se cortaba el suministro a las páginas web de Quora, Reddit, Foursquare y Hootsuite, entre otras populares empresas que tienen contratados sus servicios con la compañía de Seattle.

Más información

TechCrunch.  http://techcrunch.com/2013/08/25/instagram-vine-and-ifttt-went-dark-thanks-to-amazon-web-services-issues/

Fuente: Silicon Week

LEGISLACION UE. Vigente Ley que obliga a los ISP a Publicar Brechas de Seguridad

La normativa que obliga a los operadores e ISP a notificar las brechas de seguridad ya está en vigor.

Las empresas deberán de informar a las autoridades nacionales de cualquier incidente durante las 24 horas posteriores al ataque.

A partir de ahora las empresas deberán de informar a las autoridades nacionales de cualquier incidente que haya causado un agujero de seguridad en las 24 horas inmediatas al inicio del ataque.

La medida se añade al conjunto que pretende impulsar la Unión Europea dentro de la nueva normativa de Protección de Datos, aún en fase de desarrollo.

Los detractores de la norma critican que:

• Hacer público un ciberataque inmediatamente después de haberse perpetrado implica riesgos para las empresas afectadas. 
• Que en muchas ocasiones se desconoce cuándo ocurre el inicio de un ataque.

Fuente: Silicon News

REVOLUCIÓN EN LOS TECLADOS

La innovación se denomina TREWGrip por la disposición de los caracteres en el nuevo teclado y porque éste se agarra por los laterales.

Mark Parker, empresario y experto en informática de Estados Unidos, ha desarrollado un nuevo teclado curvo, que se sostiene con las manos, con la botonera situada en la parte inferior al alcance de los dedos, compatible con todo tipo de aparato y manejable de pie, andando, sentado o sobre una superficie.

 Pero Mark no estudió mecanografía, por lo que no tenía la habilidad de escribir sin mirar el teclado. Así que siguió adelante con su idea y la completó con una recreación en la parte superior de la botonera oculta que se ilumina al presionar las teclas, con lo que se resuelve el problema para aquellos más reticentes a la falta de visión.

El teclado incluye ratón y las teclas de función convencionales, permite los atajos propios de los programas informáticos, aumenta la velocidad de la mecanografía, es compatible con teléfonos móviles y tabletas y es un soporte perfecto para aprovechar todo el potencial de las televisiones inteligentes, que pasan a convertirse con este dispositivo en un ordenador más.

Como esta innovación mantiene la disposición convencional de letras, aunque con otra orientación, su aprendizaje para aquellos acostumbrados al Qwerty es sencillo. No obstante, en la web de la empresa se ofrece un programa para familiarizarse con el dispositivo en http://www.trewgrip.com/Training

Finalmente, el Trew Grip ha abierto una página en Kickstarter, un espacio para la promoción de proyectos nuevos que facilita la participación en la financiación en http://www.kickstarter.com/projects/trewgrip/trewgrip-mobile-qwerty-the-next-evolution-in-typin

Fuente: El País.es

Futuro de la Electrónica Flexible TRANSISTORES DE GRAFENO IMPRESOS

Deji Akinwande, ingeniero eléctrico e informático en la Universidad de Texas en Austin (EE.UU.), dirige el trabajo sobre los transistores de grafeno impresos, que se centra en aplicaciones prácticas para el grafeno, hojas de carbono de un átomo de espesor con propiedades mecánicas y eléctricas excepcionales.

Los transistores y circuitos de grafeno, sobre superficies rígidas con técnicas de fabricación de chips convencionales batieron récords de velocidad dentro de la electrónica. Pero cuando los investigadores han tratado de sacar provecho de la resistencia del grafeno y su flexibilidad extrema en dispositivos flexibles construidos en plástico, la velocidad de conmutación cae en picado.

Esto resulta problemático puesto que para que la electrónica flexible sea económica, según Akinwande, debe ser impresa en zonas más extensas, como un periódico.

Detalle del trabajo del grupo de Akinwande

• La semana pasada en la revista ACS Nano, Akinwande y el científico de materiales de la Universidad de Texas, Rodney Ruoff, describen unos transistores de 25 gigahercios de grafeno impresos en plástico flexible y que han logrado romper récords.
• Los circuitos de comunicación tienen que ser capaces de encenderse y apagarse miles de millones de veces por segundo: 2,4 gigahercios para el Bluetooth, y alrededor de 1 gigahercios para las comunicaciones móviles.
• Para que funcionen realmente en aplicaciones prácticas, los transistores en estos circuitos tienen que alcanzar una valoración aproximadamente 10 veces más rápida, afirma Akinwande. Los transistores de grafeno de la Universidad de Texas consiguen pasar la prueba y a costes bajos.

Futuro de los transistores de grafeno impresos

• Akinwande está trabajando con socios de la industria, entre ellos el fabricante de vidrio Corning en Nueva York y 3M en Saint Paul, Minnesota, para hacer demostraciones de circuitos de grafeno impresos a una escala más grande y práctica.
• Además, el grupo está diseñando una impresora para la fabricación continua de circuitos de grafeno. "Tenemos listos todos los elementos para construirlo", afirma Akinwande.
• Añade que los circuitos podrían empezar a fabricarse en cinco a diez años.
• Con lo cual, la llegada de ordenadores tableta resistentes al agua que se pudieran enrollar o plegar, estarían a la vuelta de esquina, que es lo que implicaría el uso de circuitos electrónicos flexibles en estos nuevos dispositivos.

Fuente: MIT Technology Review

Red Hat Enterprise Linux 5 ACTUALIZACIÓN DEL KERNEL

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 5, que corrige siete nuevas vulnerabilidades. Dicha actualización se ha catalogado con nivel importante.

Impacto en el sistema de las vulnerabilidades

• De no actualizar el sistema las vulnerabilidades podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o elevar sus privilegios en el sistema.

Recursos afectados

Toda la familia Red Hat Enterprise Linux 5

Lista de CVEs relacionados

• CVE-2013-2147, CVE-2013-2164, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2234 y CVE-2013-2237.

Recomendación

Ésta actualización está disponible desde Red Hat Network. 

Más información:

• Important: kernel security and bug fix update  https://rhn.redhat.com/errata/RHSA-2013-1166.html  

Fuente: Hispasec

¿Malware en el PC ?. LOS 10 SINTOMAS DE LA INFECCIÓN

Kaspersky Lab ha publicado esta lista de los 10 síntomas más habituales que significan una amenaza de malware en los ordenadores:

1. Fallos inesperados.- La consecuencia es muy llamativa: la pantalla se vuelve azul. Es un signo inequívoco de que algo va mal. Cuando sucede, es preciso analizar inmediatamente el sistema en busca de infecciones. 
2. Sistema lento.- Si no hay instalada una aplicación que consume muchos recursos, pero aun así el sistema funciona más lento de lo normal, puede estar infectado con un virus.
3. Excesiva actividad del disco duro.- De forma similar, si el equipo tira de disco duro sin causa aparente, es una advertencia de una potencial infección.
4. Ventanas extrañas.- Otra señal son las ventanas que aparecen durante el proceso de arranque, particularmente aquellas que no permiten acceder a diferentes discos.
5. Mensajes extraños.- Cuando aparecen estas cajas de dialogo, el sistema esta alertando de que algunos programas o archivos no se abrirán. Mal indicio.
6. Funcionamiento erróneo de algún programa.- Si tus programas se pierden, están corrompidos o empiezan a abrirse solos, o si recibes notificaciones de que un programa está intentando acceder a Internet por su cuenta, es un signo importante de que tu ordenador es víctima del malware.
7. Actividades inesperadas de la conexión. -Si el router pestañea constantemente, indicando un alto nivel de actividad en la red, cuando no están funcionando programas importantes o accediendo a gran cantidad de datos en Internet, algo no va bien.
8. Fallos en el correo electrónico.- Si los emails no llegan a enviarse, o si nuestros contactos están recibiendo correos extraños desde nuestra dirección, es una doble señal: o bien el sistema ha sido atacado, o bien la contraseña de correo fue robada.
9. Direcciones IP en listas negras.- Si recibes una notificación de que tu dirección de IP fue puesta en una lista negra, considéralo un signo seguro de que tu ordenador ha sido hackeado y utilizado como parte del engranaje de una botnet.
10. Desactivación del antivirus.- Muchos programas de malware se diseñan para desactivar los programas antivirus, que podrían detectarlos y eliminarlos. Si el antivirus se desactiva repentinamente, puede ser signo de un problema mayor.

Más información

• Kaspersky Lab http://blog.kaspersky.com.mx/10-signos-de-infeccion-malware/

Fuente: ITespresso

Paypal ACTUALIZACIÓN CORRIGE ERROR CRÍTICO

PayPal ha corregido un defecto fundamental que permite a un atacante eliminar cualquier cuenta a su antojo y sustituirla por una de las suyas. 

En abril, el investigador de seguridad Ionut Cernica descubrió que los titulares de cuentas PayPal estadounidenses podrían agregar una dirección de correo electrónico a la cuenta de otra persona al visitar una página web de PayPal. Esto entonces permite que la cuenta sea eliminada.

"Una vez que ha agregado una dirección de correo electrónico existente a su cuenta si usted va al perfil de su cuenta y se elimina el correo electrónico sin confirmar, la cuenta original se borrará también", dice el informe de Cernica.

"Después de que retiró la cuenta, puede hacer otra con el mismo nombre de usuario con la contraseña que desee, pero usted no tendrá ningún dinero y no se confirma."

Con el fin de alcanzar la condición de PayPal verificada, el atacante sólo tendrá que asignar una cuenta bancaria o de tarjeta de crédito para el nombre de usuario de reemplazo y pasar por el procedimiento de acreditación estándar. Si el fraude no fue descubierto rápidamente, los fondos podrían entonces ser desviados en cuanto entren.

Según el informe, PayPal reconoció el fallo una semana más tarde y en mayo dijo Cernica que un parche se había publicado -, pero el investigador informó que el dodge todavía era posible.

La revisión final se publicó esta semana, y Cernica ha recibido su recompensa por el error descubierto valorado en 3.000 dólares.

Fuente: The Register

Debian y Distribuciones Derivadas ELEVACIÓN DE PRIVILEGIOS

El investigador de seguridad del equipo de seguridad de Google, Tavis Ormandi, ha publicado en su blog una prueba de concepto sobre un problema de seguridad que afecta a Debian y otras distribuciones derivadas.

Desde la publicación de Debian Squeeze en febrero de 2011 los desarrolladores cambiaron el intérprete de comandos por defecto, que era "bash", por "dash" (Debian Almquist Shell) creado por Herbert Xu.

Recursos afectados

• Debian y distribuciones derivadas como Ubuntu.

Detalles de la prueba de concepto

• Ormandy, observó que dash tiene un comportamiento diferente a bash cuando ha de relajar los permisos con los que corre cuando detecta que está siendo invocada como "sh" (el interprete de comandos) .
• Normalmente, bash invocará la función "disable_priv_mode" si detecta que el "uid" del usuario es distinto del UID efectivo.
• Curiosamente, según comenta Ormandi, Debian ya desechó el "privmode", que impedía este problema, porque rompía la compatibilidad con UUCP (Unix to Unix CoPy) .

Impacto de la vulnerabilidad en los Sistemas afectados

1. De momento todas las máquinas virtuales Debian (a partir de Squeeze) con el script de VMware mencionado son vulnerables a elevación de privilegios.
2. Aunque no solo se restringe a dicho componente, si existiese un programa en el sistema con la misma funcionalidad y con el bit setuid activado tendríamos el mismo problema y por supuesto no es necesario que sea una máquina virtual.

Recomendación

1. VMware ya ha publicado un parche que soluciona esta vulnerabilidad de elevación de privilegios, a la que le ha sido asignado el CVE-2013-1662 que se puede descargar desde http://www.vmware.com/security/advisories/VMSA-2013-0010.html
2. Tavis ha enviado un parche a los desarrolladores de "dash" para agregar el "privmode". Podemos ver la conversación en la lista de oss-security desde aquí http://thread.gmane.org/gmane.comp.shells.dash/841

Más información:

• Security Debianisms  http://blog.cmpxchg8b.com/2013/08/security-debianisms.html
• Una al día. Elevavión de privilegios en Debian http://unaaldia.hispasec.com/2013/08/elevacion-de-privilegios-en-debian-y.html

Fuente: Hispasec

Schneider Electric Trio J-Series Radio VULNERABILIDAD EN DISPOSITIVOS

Schneider Electric ha informado de un fallo relacionado con la existencia de una clave incrustada en el código (hard-coded) para el cifrado en las comunicaciones de los dispositivos Schneider Electric’s J-Series Radios. La vulnerabilidad ha sido catalogada con nivel alto de importancia.

Recursos afectados

Los dispositivos Schneider Electric Trio J-Series Radio con versiones de firmware V3.6.0, V3.6.1, V3.6.2 y V3.6.3 afectados son los siguientes:

1. TBURJR900-00002DH0
2. TBURJR900-01002DH0
3. TBURJR900-05002DH0
4. TBURJR900-06002DH0
5. TBURJR900-00002EH0
6. TBURJR900-01002EH0
7. TBURJR900-05002EH0
8. TBURJR900-06002EH0.

Impacto de la vulnerabilidad

• Un atacante podría aprovechar este fallo y para obtener el control del dispositivo o incluso para acceder a la red en la que se encuentra instalado.
• Aunque no se conoce la existencia pública de algún exploit, la vulnerabilidad puede ser explotada remotamente.

Recomendación

• Actualizar el firmware de los productos afectados con la actualización ofrecida por el fabricante Schneider desde el siguiente enlace:  http://www2.schneider-electric.com/sites/corporate/en/support/cybersecurity/cybersecurity.page

Más información

• Aviso del ICS-CERT  https://ics-cert.us-cert.gov/advisories/ICSA-13-234-01
• Aviso de Schneider  http://download.schneider-electric.com/files?p_File_Id=141141292&p_File_Name=SEVD-2013-143-01.pdf

Fuente: Inteco

TOP Server DNP Master OPC de Software Toolbox INCORRECTA VALIDACIÓN DE ENTRADA

El controlador TOP Server DNP Master de Software Toolbox realiza una inapropiada validación de entrada en el puerto 20000/TCP. Catalogada con nivel mínimo de importancia.

Recursos afectados

• Controlador maestro DNP para TOP Server OPC Server v5.11.250.0 y anteriores

Impacto de la vulnerabilidad en el Sistema afectado

1. El controlador TOP Server DNP Master no valida la entrada en el puerto 20000/TCP, por lo que el envío de un paquete TCP manipulado, o a través de comunicaciones en serie, puede provocar un bucle infinito debiendo reiniciarse el dispositivo de manera manual.
2. Esta vulnerabilidad puede ser aprovechada de forma remota y un atacante podría utilizarla para causar una denegación de servicio.

Recomendación

• Software Toolbox publico una nueva versión del software que corrige esta vulnerabilidad v5.12.140.0 el 18 de Junio. La información y soporte sobre esta vulnerabilidad puede encontrarse en el sitio de soporte de Software Toolbox Top Server OPC I/O Server http://www.toolboxopc.com/html/v5_releasehistory.asp
• La versión del software de TOP Server más reciente es la v5.12.142.0 R2 del 5 de Agosto y puede descargarse desde: http://www.toolboxopc.com/html/support.asp

Referencias

• Aviso del ICS-CERT: ICSA-13-234-02  http://ics-cert.us-cert.gov/advisories/ICSA-13-234-02

Fuente: Inteco