Publicada actualización de seguridad del navegador Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que soluciona vulnerabilidades que podrían ser aprovechadas por atacantes remotos para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario.

• Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista.
• Se han corregido varias vulnerabilidades en el tratamiento de imágenes , del manejo de las cookies asignadas por feeds RSS y Atom. Y También se ha corregido un problema en el tratamiento de determinadas URLs que podría permitir el acceso a archivos locales.
• Además de diversas vulnerabilidades y fallos de implementación en WebKit al procesar datos HTML, CSS o XML-
• Indicar que algunas de las vulnerabilidades solo afectan a la versión de Safari para Windows, esto es, no todas las vulnerabilidades afectan al navegador bajo Mac OS X.
• Se recomienda actualizar a la versión 4.0.5 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://www.apple.com/safari/download/

Fuente: Hispasec

Google Chrome con BitDefender QuickScan el combinado perfecto

QuickScan, el escáner online gratuito de BitDefender, ya se puede utilizar desde el navegador Google Chrome.

• BitDefender QuickScan es una solución de seguridad para el PC que se ejecuta desde el navegador del usuario y permite analizar rápidamente las amenazas en memoria del equipo en busca de malware de manera gratuita. No hace falta instalar ningún software, sino un plugin en el navegador del usuario.
• QuickScan permite hacer un análisis del PC en unos minutos, comprobando los procesos de ejecución y si los archivos están infectados o no. En caso de infección el programa se ocupa de la limpieza de virus y spyware.
• Según explican desde la compañía, el proceso de análisis y detección empieza analizando los procesos de ejecución, creando cadenas cifradas de identificación para los archivos asociados que se envían al servidor de BitDefender para cotejarlas. Si estas cadenas no concuerdan con los valores almacenados en la base de datos de la compañía, se presupone que el archivo está infectado, algo que se comprobará antes de que el usuario reciba una notificación sobre ello.
• BitDefender QuickScan se puede añadir al navegador gratuitamente desde aquí http://quickscan.bitdefender.com/es/virusscan/

Fuente: www.itespresso.es

Unos revolucionarios cristales guardan mil millones de gigas

Científicos norteamericanos de la Universidad de Florida han descubierto unos cristales capaces de almacenar entre mil y un millón de veces más datos que las actuales memorias de hoy.

• Dicen los responsables del estudio que se trata de unos cristales muy particulares que funcionan de una manera determinada en el ámbito químico, de tal modo que los cristales ya poseen una estructura especial a nivel nanométrico que les permite guardar los datos de forma inherente.
• Normalmente los chips se fabrican pensando en interponer capas de material que se pueda interpretar como valores almacenados, pero estos extraños cristales lo hacen de modo natural gracias a sus particulares estructuras atómicas.
• Naresh S. Dalal, el experto en bioquímica que se encarga de la investigación, dice que son «materiales multiferroicos» y eso quiere decir que son al mismo tiempo ferromagnéticos y ferroeléctricos, dependiendo de la temperatura a que sean sometidos. Y «Normalmente, estas dos propiedades son mutuamente excluyentes», dijo Dalal.
• En teoría, con esos cuatro cristales se podrían diseñar chips mucho más pequeños y mucho más capaces en cuanto al almacenamiento de datos. Del orden de un millón de veces. Mientras que una tarjeta SD actual guarda 1 Gigabyte, un dispositivo del mismo tamaño hecho con estos materiales podría albergar hasta 1 Exabyte.
• La mala noticia es que, por ahora, esos exóticos cristales necesitan estar a 150 grados bajo cero para funcionar con esas capacidades.

Fuente: www.abc.es

Samsung integra Skype en sus televisores HD

El software Skype permite a los usuarios realizar llamadas de vídeo y voz directamente desde los nuevos televisores LED de las series 7000 y 8000 de Samsung.

• Samsung Electronics y Skype han anunciado la disponibilidad de Skype en los televisores LED de alta definición de las series 7000 y 8000 de Samsung. Así, los usuarios de Skype podrán hacer llamadas de vídeo y voz a través del televisor.
• Samsung comenzará a comercializar sus televisores con el software Skype integrado inmediatamente en Corea, mientras que en el resto del mundo estarán disponibles en la primera parte del año 2010.
• Los televisores LED de las series 7000 y 8000 de Samsung además incluyen el servicio Internet@TV gratuito de Samsung, que permite el acceso a contenido online seleccionado.

Fuente: Samsung Electronics.

Vulnerabilidad de acceso a información sensible en Skype

Se ha informado de una vulnerabilidad en Skype, en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows, que podría ser aprovechada por atacantes remotos para evitar restricciones de seguridad y descubrir información sensible.

• Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
• Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URL "skype:" específicamente creada y también dependerá del navegador que use.
• Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).

Fuente: Hispasec

¿ Un 'router' de 322 terabits ?

Parace increible pero Cisco ha presentado el roueter con el sistema CRS-3 con 12 veces más capacidad que sus competidores

• Según Cisco, es el router con mayor capacidad del mercado, tiene hasta 12 veces más que sus competidores, 322 terabits (Tbps). Una capacidad capaz de mover todo el contenido de la Biblioteca del Congreso de Estados Unidos en sólo un segundo o, incluso, que toda la población de China participara en un videollamada simultánea.
• La operadora estadounidense A&T ha completado unas pruebas en sus infraestructuras con este nuevo router alcanzando una velocidad de 100 gigabites por segundo.
• El router se comericalizará por 90.000 dólares en el tercer trimeste del año.

Fuente: El Pais

Las nuevas SIM reducen tamaño y ganan en velocidad y memoria

Las nuevas tarjetas SIM reducen su tamaño y ganan en prestaciones para convertirse en monedero virtual y punto de acceso Wi-Fi, entre otras prestaciones.

• Tres avances tecnológicos estos propician estos nuevos servicios que las operadoras ofrecerán a sus clientes con las llamadas SIM inteligentes:
  

1. Ganan en velocidad de transmisión entre la tarjeta y el terminal, gracias a que soportan USB 2.0.
2. Aumenta la capacidad de memoria, que pasa de kilobytes a megabytes.
   
3. Pasan de seis a ocho contactos (pines en inglés). En los dos nuevos contactos se habilitan el USB 2.0 y el protocolo Near Field Communications (NFC), que convierte la propia tarjeta en el elemento de seguridad y autenticación de cualquier transacción. Es decir, sobre la SIM corre el servidor web que realiza la operación.

• Las nuevas SIM tienen capacidad para procesar programas y aplicaciones.
• Es decir, la SIM no sólo tendrá más capacidad para almacenar más números de teléfono, sino también los contactos de los diferentes servicios de mensajería, chat, etcétera, que el abonado utilice.
• Las SIM inteligentes también se convierten en un router inalámbrico (Wi-Fi).

Fuente: www.elpais.com

Los ataques por phising fueron “uno de cada cuatro” en Enero

Sólo el mes pasado este tipo de ciberdelitos se incrementó un 21%, con 18.820 ataques registrados.

• El phising creció de forma preocupante durante enero.
• Así lo subraya un informe del proveedor de seguridad RSA, quien apunta a que en este intervalo se habrían producido 18.820 ataques, más del doble que hace un año.
• Desde el último mes de 2009, el phising se habría elevado un 21% y estos ciberdelitos de suplantación de identidad ocasionados por redes cambiantes con equipos comprometidos habrían supuesto el 24% de los fraudes electrónicos producidos durante enero.
• La cifra de marcas atacadas subió sólo un 2% en comparación con diciembre, pero 35 organizaciones sufrieron su primer ataque en este lapso, más del triple de las atacadas el mes anterior.
• El informe de RSA también revela una tendencia creciente de amenazas de phising contra colegios y universidades, con correos maliciosos que intentaban emular a servicios web de instituciones de educación americanas.

Fuente: RSA

Microsoft corregirá mañana ocho fallos de seguridad

Como todos los segundos martes de cada mes, Microsoft anuncia sus boletines de seguridad, que este mes solucionan ochos vulnerabilidades.

• Microsoft anuncia para mañana dos boletines que solucionan ocho vulnerabilidad consideradas como ‘importantes’ en Windows y Microsoft Office.
• Mientras Microsoft continúa estudiando la situación de la vulnerabilidad VBScript desvelada la semana pasada.
• La prueba de concepto fue publicada en Internet y lo que hace es explotar esa vulnerabilidad, que afecta a viejos sistemas Windows que ejecutan Internet Explorer.
• Microsoft ha sugerido algunas soluciones alternativas al propio parche, como evitar presionar la tecla F1 cuando se entra en una página web. La tecla F1 se utiliza para acceder directamente el menú de ayuda y el fallo permite a los ciberdelincuentes descargar código malicioso en las máquinas de los usuarios.

Fuente: Microsoft