KASPERSKY LAB Detectan Troyano “ Obad.a”, distribuido por medio de Redes de Bots Móviles

El experto romano Unuchek de Kaspersky Lab,  ha informado de la detección del malware para Android “Backdoor.AndroidOS.Obad.a”, que viaja como adjunto de un botnet móvil y utiliza los recursos de otro malware una vez instalado. 

Según parece los hackers del malware Obad, ya descubierto en mayo, ahora se han unido a los hackers creadores del malware llamado Opfake.a, que utiliza un método distinto de propagación mediante la explotación de una vulnerabilidad en Google Mensajería Cloud (GCM ) 

Modus Operandi del malware descubierto

1. Kaspersky han encontrado más de un millón de instaladores de Opfake en circulación hasta el momento. El código establece un canal de comunicación de puerta trasera a los servidores C & C, luego comienza la sincronización de mensajes de texto premium, el robo de contactos, y el envio de spam. Pero ahora algunos ejemplares están llevando Obad como una carga adicional. 
2. Una vez Opfake se instala, utiliza GCM para enviar un mensaje de actualización (unas 600 incidencias en tan solo cinco horas) y carga Obad.a bajo los nombres de mms.apk o mmska.apk. Una vez instalado, el programa malicioso gana privilegios de administrador en los dispositivos infectados y se esconde de las búsquedas de archivos, antes de contactar con el servidor C & C y enviar spam en un derroche de actividad. 
3. "Estos picos son el resultado del uso de los recursos botnet de terceros - los dispositivos móviles infectados por otros ejemplares de malware", dijo Unuchek. "Eso significa que los dispositivos infectados por el malware Backdoor.AndroidOS.Obad.a no sólo controlan el propio software para propagarse, también se aprovechan de troyanos que explotan otros ciberdelincuentes." 
4. La carga útil Obad no se realiza en todas las muestras Opfake y Unuchek concluye que el equipo de malware "alquiló parte de una botnet móvil para difundir su idea." Hasta el momento, el 83% de las infecciones Obad tienen su origen en Rusia, con brotes notificados en Kazajstán, Uzbekistán, Bielorrusia y Ucrania.

Recomendación

1. Después de los pertinentes análisis del informe de Kaspersky, Android ha comunicado que el fallo que permite a Obad incrustarse, ha sido parcheado, pero sólo en la versión Android 4.3 build.
2. En el resto de versiones Android,  la vulnerabilidad permanece activa. 

Fuente: Kaspersky Lab

BlackBerry ¿ PRÓXIMA ADQUISION DE Microsoft?

Tras la compra de Nokia, todos se fijan en Blackberry: Para unos ha perdido a su gran pretendiente, pero para otros las posibilidades de adquisión han aumentado. 

¿Por qué Microsoft querría hacerse con BlackBerry tras adquirir Nokia?

• Las acciones de BlackBerry desde el anuncio de la compra de Nokia, se “dispararon” un 3%, algo bastante significativo para una compañía que caía en picado en bolsa este año, tras el anuncio de que buscaban comprador. Microsoft parece seguir siendo una opción realista.

• Pero desde Bloomberg apuntan varias razones más: 

1. En primer lugar, la compra de Nokia no ayuda mucho a Redmond a aumentar de golpe su peso en el mercado móvil, ya que Windows Phone continúa con su 3,7% de cuota de mercado (y Android un 79%), por lo que tener a la firma finlandesa, aunque dará más control a Microsoft sobre hardware y software, no será suficiente.
2. BlackBerry es interesante por su presencia en el mercado empresarial, todavía bastante importante. Además, es una compañía bastante barata en la actualidad y Microsoft tiene mucho dinero.

¿Por qué Microsoft querría hacerse con HTC después de adquirir Nokia?

• Además de BlackBerry la otra compañía con posibilidades de ser adquirida es HTC. A punto de anunciar su primer trimestre con pérdidas, también se dijo en su momento que Microsoft podría estar interesada en comprarla.
• Claro que esta relación es más antigua: antes del acuerdo de colaboración con Nokia, HTC era el fabricante preferido en Redmond y ya en 2002 la firma taiwanesa introdujo un smartphone con software Windows.
• Todavía ahora tienen bastantes smartphones con Windows Phone, pero claramente Microsoft cambió de favorito hace dos años y medio.

¿ Quien tiene razón ?

• Eso solo el tiempo lo dirá. Pero lo único seguro es que ni BlackBerry, ni HTC podrán continuar mucho tiempo siendo independientes. 
• Ambas están de saldo, pero los posibles compradores podrían querer esperar. 
• Todo parece indicar que sus precios seguirán bajando.

Fuente: ITespresso

IBM. Anuncio del Sistema de Pronóstico de Energía Solar y Eólica

IBM anunció HyRef, avanzada solución QUE combina tecnologías de análisis de big data y modelado climático para predecir la producción de turbinas eólicas individuales que ayudará a las empresas suministradoras a aumentar la confiabilidad de los recursos de energía renovable.

Según el Vicealmirante Dennis McGinn, Presidente y CEO del American Council On Renewable Energy (ACORE). “Los datos de modelado y pronóstico meteorológico generados por HyRef mejorarán significativamente este proceso y, a su vez, nos pondrán un paso más cerca de maximizar todo el potencial de los recursos renovables.”

Y añadió que “las empresas de energía del mundo están utilizando una serie de estrategias para integrar nuevos recursos de energía renovable en sus sistemas operativos a fin de alcanzar un objetivo base de un mix de energía renovable de 25% globalmente hacia el año 2025” 

Carcterísticas del nuevo Sistema de Pronóstico HYREF

• El Sistema llamado HyRef (Hybrid Renewable Energy Forecasting)  utiliza capacidades de modelado meteorológico, tecnología avanzada de imágenes de nubes y cámaras direccionadas al cielo para rastrear el movimiento de las nubes, mientras que los sensores en las turbinas monitorean la velocidad del viento, la temperatura y la dirección.
• Cuando se combina con tecnología analítica, la solución basada en asimilación de datos puede producir pronósticos meteorológicos locales exactos dentro de una granja de turbinas con hasta un mes de anticipación, o en incrementos de 15 minutos.

Empresas usuarias del Sistema HYREF

• State Grid Jibei Electricity Power Company Limited (SG-JBEPC), una subsidiaria de State Grid Corporation of China (SGCC), está utilizando HyRef para integrar energía renovable a la red.
• Esta iniciativa liderada por SG-JBEPC es la fase 1 del proyecto de demostración Zhangbei 670MW, la mayor iniciativa de energía renovable del mundo, que combina energía eólica y solar, almacenamiento y transmisión de energía.
• Este proyecto contribuye al plan de 5 años de China de reducir su dependencia de combustibles fósiles.

Fuente: Diario Tecnológico

VMWARE FUSION 6. Llega con soporte para “OS X Mavericks” y “Windows 8.1”

Ya está disponible las versiones actualizadas de VMware Fusion,  que llegan con medio centenar de funcionalidades nuevas.

Lanzada  última versión de la popular solución de VMware para ejecutar aplicaciones Windows en Mac es asimismo compatible con los equipos alimentados por Intel Haswell.

Nuevas características de la nueva versión

• Entre las nuevas funcionalides de esta solución destaca la compatibilidad con los últimos Mac alimentados por Intel Haswell, la plataforma OS X Mavericks y Windows 8.1, incluyendo soporte de múltiples pantallas y acceso al contenido de Windows Store desde Launchpad o la carpeta de Aplicaciones.
• También llega con una interfaz de usuario mejorada y capacidad para crear “las máquinas virtuales más potentes”, lo que significa hasta 16 CPUs, discos de 8 TB y 64 GB de memoria.
• A esto hay que añadir las propiedades particulares de VMware Fusion 6 Professional que, según sus responsables, “lleva la implementación escritorios corporativos a un nivel completamente nuevo con restricciones mejoradas y caducidad de la máquina virtual, dando a los administradores de TI las herramientas adecuadas para hacer frente a las tendencias BYOPC al tiempo que se respeta la conformidad de la empresa”.

¿Por ejemplo? Un modo de máquina virtual individual que evita que los usuarios puedan crear nuevas máquinas bloqueando ciertas funciones o las opciones Linked Clones y VMware Player 6 Plus.

Precio de la nueva versión

• VMware Fusion 6 para consumidores (que cuesta 59,99 dólares)
• VMare Fusion 6 Professional para empresas (valorado en 129,99 dólares).

Fuente: Silicon Week

Microsoft NUEVOS BOLETINES DE SEGURIDAD

Microsoft ha publicado un resumen del contenido de los 14 boletines de seguridad que lanzará el próximo martes correspondientes al mes de septiembre. 

Boletines catalogados por nivel de importancia y familia de productos afectada

• Cuatro de los boletines son críticos, relacionadas con ejecución remota de código y afectando a toda la familia Windows, Office, Internet Explorer y Server.
• Los 10 boletines restantes, son de nivel importante y relacionados con múltiples impactos: ejecución de código, elevación de privilegios, denegación de servicio o revelación de información, afectando a la familia Windows, .NET Framework y Office (entre ellos FrontPage y las versiones 2011 para Mac) siendo el boletín de Office el más numeroso hasta el momento.

Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool", disponible desde Windows Update, Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:

• Microsoft Security Bulletin Advance Notification for September 2013 http://technet.microsoft.com/en-us/security/bulletin/ms13-sep
• Microsoft to patch dangerous Outlook hack-by-preview bug next week http://news.idg.no/cw/art.cfm?id=5E3E4071-FD49-9A93-FF2AD514E31B1D54
• Una al día (Microsoft publicará catorce boletines de seguridad el próximo martes) http://unaaldia.hispasec.com/2013/09/microsoft-publicara-catorce-boletines.html

Fuente: Hispasec

Facebook NUEVO FALLO PERMITE BORRAR FOTOGRAFIAS.

El ingeniero electrónico de India, Arul Kumar, ha descubierto la vulnerabilidad que permite borrar cualquier imagen de Facebook y la compañía esta vez sí decidió recompensar el descubrimiento con nada menos que 10.000 euros.

Detalles de la vulnerabilidad.

1. El error consiste en entrar en el tablero de soporte con dos cuentas distintas. Una dice haber subido una foto errónea de un tercero y la otra pide que se retire.
2. Entonces, Facebook envía al primero de la foto la imagen con la opción de hacerla desaparecer con un enlace para modificarlo.
3. Todo ello sin conocimiento del quien la compartió en la red.
4. Según el ingeniero, este agujero puede borrar fotos de perfiles, páginas comerciales, imágenes compartidas, grupos, etc..

¿ Las recompensas dependen del país de procedencia del descubridor ?

• Facebook ha decidido recompensarle con casi 10.000 euros (12.500 dólares).. Lo habitual es pagar alrededor de 350 dólares (500 dólares) por cada aportación, aunque depende de la gravedad del fallo.
• Llama la atención tanta generosidad después de la polémica generada hace dos semanas cuando Khalil Shreateh, un hácker palestino, se quedó sin recibir un solo euro.
•  Shreateh avisó siguiendo los cauces, no lo aceptaron y terminó demostrando sus habilidades en el muro del propio Mark Zuckerberg. Joe Sullivan, máximo responsable de seguridad, terminó pidiendo disculpas.
• Shreateh no recibió compensación por parte de Facebook, pero sí una cantidad muy similar a la de Kumar gracias a una colecta promovida en Internet.

Más información

• Blog Ingeniero descubridor de la vulnerabilidad http://arulxtronix.blogspot.in/2013/09/delete-any-photo-from-facebook-by.html

Fuente: El País.com

FBI. Alerta sobre probable incremento de Ciberataques por parte del SEA

El FBI reforzó el viernes su advertencia a las empresas de que el Ejercito Electrónico Sirio (SEA, por siglas en inglés) podría intensificar sus ataques en internet en momentos en que Estados Unidos evalúa tomar acciones militares en Siria

El FBI alertó, por correo electrónico enviado a sus contactos de negocios, que el grupo de ciberdelincuentes SEA, ha sido "altamente efectivo al comprometer a múltiples medios de difusión de alto perfil", refiriéndose a la interrupción por varias horas de la web del New York Times y al "hackeo" de la cuenta de Twitter de Associated Press.

Además el FBI añadió:

1. Indicó que "la posibilidad de una acción militar de Estados Unidos en Siria podría llevar a una nueva escalada en las operaciones de las redes informáticas por parte de actores informáticos a favor del Gobierno sirio y partidarios".
2. Que el grupo sirio teóricamente utiliza "ataques de suplantación de identidad" que dirigen a los receptores hacia sitios web manipulados para conseguir mediante engaños la contraseña  buscada.
3. Después, los piratas informáticos pueden usar sus credenciales para interceptar o enviar correos electrónicos y tratar de conectarse a Twitter y a otros servicios.
4. El FBI no advirtió que el grupo fuera capaz de invalidar la infraestructura fundamental, diciendo en cambio que su objetivo principal es difundir propaganda.

Aunque algunos ex funcionarios,  han advertido que el grupo de los SEA podría estar obteniendo el respaldo de Irán, el aliado clave de Siria, que posee un programa cibernético mucho más avanzado.

Fuente: Reuters

ProSoft Technology RadioLinx ControlScape. VULNERABILIDAD ‘PRNG ‘

Los Investigadores de IOActive, han descubierto el uso de un generador de números pseudo aleatorios débil (PRNG,) utilizado para la generación de contraseñas aleatorias en ProSoft Technology RadioLinx ControlScap.El fallo ha sido catalogado con importacia crítica.

Detalle e Impacto de la vulnerabilidad de el sistema.

ProSoft Technology RadioLinx ControlScape utiliza librerías estándar C Run-Time "srand" y "rand" que utilizan una semilla para generar una contraseña aleatoria.

• Utilizando la misma semilla un atacante podría predecir los valores predeterminados que se utilizan en este software para generar contraseñas aleatorias, y provocar que el sistema resulte vulnerable a ataques de fuerza bruta.
• Las contraseñas establecidas de manera personalizada son menos vulnerables a estos ataques.

Recursos afectados

• Resultan afectadas las versiones de ProSoft Technology RadioLinx ControlScape siguientes:
• RadioLinx ControlScape versiones anteriores a FH v6.00.040

Recomendación

• ProSoft Technology publicó la versión 6.00.040 de firmware que soluciona esta vulnerabilidad, la cual puede descargarse desde el sitio oficial   http://www.prosoft-technology.com/SERVICES-SUPPORT/Downloads

Más información

• Aviso del ICS-CERT: ICSA-13-248-01  http://ics-cert.us-cert.gov/advisories/ICSA-13-248-01

Fuente: Inteco

Apache Cassandra 2.0 DISPONIBLE

Apache Software Foundation ha lanzado la versión 2.0 de su popular base de datos distribuida que se basa en código abierto con transacciones ligeras y mejoras en CQL, entre otras cosas.

La base de datos Cassandra entró en la incubadora de la Apache Software Foundation (ASF) en 2009, y pasó a proyecto de nivel superior en febrero de 2010, siendo liberada por primera vez en octubre de 2011 y ahora, casi dos años después de ese primer logro, acaba de lanzar la actualización.  

“Apache Cassandra se ha convertido en una de las bases de datos NoSQL más utilizados del mundo y sirve como columna vertebral de algunas aplicaciones muy populares hoy en día”, ha dicho Jonathan Ellis, vicepresidente del proyecto, al anunciarse el lanzamiento.

Un lanzamiento que “vuelve más sencillo que nunca migrar desde bases de datos relacionales y permite a los desarrolladores ser productivos rápidamente”, ha continuado Ellis.

¿Qué cómo? Con el estreno de ciertas características como las denominadas transacciones ligeras, los triggers, mejoras en el lenguaje CQL y en la forma de compactar o la implementación del servidor Custom Thrift.

Actualización de la base de datos Apache Cassandra

Actualización disponible desde  http://cassandra.apache.org/

Fuente: Silicon Week

ESPÍAS Y VIGILANTES

El sitio de filtraciones Wikileaks publicó unos doscientos documentos de unas ochenta empresas de la industria privada del espionaje. Los archivos muestran que las nuevas tecnologías permiten espiar en tiempo real las comunicaciones de millones de personas. Desde chats hasta comunicaciones por satélites, incluidos los fax, todo se puede espiar.

Los documentos, que fueron analizados en una investigación conjunta entre Wikileaks y diecinueve medios del mundo, entre ellos Página/12, muestran que no hay defensa contra las nuevas tecnologías de espionaje masivo disponibles en el mercado.

Listado de algunos programas de los folletos de las empresas de espionaje:

• VasTech.- Monitoreo masivo de telefonía satelital. Descubre la comunicación, analiza el protocolo y extrae información. Redes de telefonía móvil e Internet: monitoreo masivo, almacenaje de datos de redes, reconocimiento de voces, procesamiento de datos de tráfico. Con el programa Zebra puede apoderarse de voz, SMS, MMS, email y fax. Puede almacenar “miles” de terabytes de información (un tera es igual a mil gigas). Puede escuchar hasta cien mil conversaciones al mismo tiempo o capturar mil millones de intercepciones por día.
• Cassidian.- Misiles y sistemas antiaéreos. Sensores y radares. Equipos de detección de armas químicas y explosivos nucleares. Más de 25.000 empleados en todo el mundo en 700 proyectos en 80 países para más de 400 clientes.
• Hidden Technology.- Todo tipo de aparatos y aparatitos conectados con señales de GPS, incluyendo dispositivos con imanes para pegarlos debajo de los autos.
• Glimmerglass, NetOptic, NetQuest.-  Tecnología para fibra óptica. Puede interceptar los caños de fibra óptica submarinos que llevan y traen comunicaciones de un continente a otro, para interceptar comunicaciones de países enteros desde afuera de esos países, sin que los países se enteren. Por ejemplo, los servidores Gmail, Hotmail y Skype están fuera de la Argentina, van y vienen por esos caños de fibra óptica y pueden ser interceptados.
• Cobham.-  Intercepción táctica. A medida que una persona se va moviendo, va cambiando la antena celular de donde recibe la señal. Este programa permite ir saltando de antena a antena con la pinchadura.
• Scantarget.- Analiza la web en tiempo real. Busca en SMS, Twitter, Facebook, blog, foros de chat, etc., palabras claves para saber si alguien está planeando un atentado terrorista.
• IpoQue.- Intercepción masiva y monitoreo de red. Detecta protocolos encriptados como Skype, Bit Torrent, SSLand y túneles VPN. Puede buscar en la web hasta 25.000 palabras clave al mismo tiempo.
• Qosmos.- Software que intercepta 550 mil terabyts en tiempo real. También permite cumplir más de mil “reglas” o instrucciones al mismo tiempo.
• Silicom.- Ofrece un “redirector”, que actúa como un enchufe triple para redireccionar electricidad a más de un lugar. En este caso puede redireccionar millones de datos a otro país o a una agencia de espionaje sin que el usuario ni el proveedor de servicios se entere, usando la técnica “man in the middle” (hombre en el medio), que en este caso vendría a ser el interceptor, que duplica y redirecciona la comunicación.
• Autonomy Virage.- Cámaras de video para vigilancia y software de reconocimiento facial.
• CRFS.- Monitoreo de radiofrecuencias. Detección de radios truchas. Intercepción de comunicaciones por radio.
• Berkeley electronics.- Detecta micrófonos que producen interferencias en comunicaciones por celular.
• ADS.- Detectores para aeropuertos. Echa un chorro de aire y detecta si la ropa estuvo en contacto con drogas o explosivos.
• Agrinto.- Herramientas biométricas. Reconocimiento de voz.
• Cleartrail.- Monitoreo de red WiFi. Monitoreo de Gmail, Yahoo! y otros servicios Http. “Rompe” seguridad informática. Reconstruye conversaciones en redes sociales y chats. Intercepta comunicaciones entre un celular y su antena desde una camioneta, sin necesidad de meterse dentro del operador. Plataforma de monitoreo para redes Triple Play (teléfono, televisión e Internet). Grabación y monitoreo de Blackberry, chats y mails.
• FinSpy.- Penetra sitios seguros (Https) con “hombre en el medio”.
• Arpege.- Monitoreo de satélites a través de antenas y equipos. Monitoreo de comunicaciones en zonas remotas. Intercepción de teléfonos satelitales.
• Cambridge Consultants.- Antenas de telefonía celular individuales potátiles y liviana para uso de policías y gobiernos. Es como tener tu propio proveedor de telefonía celular y cabe dentro de un portafolios chico.

Fuente: Pagina12

NSA (EEUU) y GCHQ (Reino Unido). Llevan años descifrando información confidencial en Internet

La Agencia de Seguridad Nacional (NSA) de Estados Unidos y la sede de Comunicaciones del Gobierno (GCHQ) de Reino Unido esquivan la seguridad en Internet descifrando la información confidencial de sus usuarios, según documentos filtrados por el exagente de la NSA Edward Snowden a los diarios The New York Times y The Guardian y a ProPublica.

Según los documentos  de Snowden

• Basándose en los documentos de Snowden "durante la última década la NSA ha llevado a cabo un agresivo esfuerzo para romper las tecnologías de cifrado en Internet más usadas" con el fin de que "las grandes cantidades de datos que estaban descartadas ahora puedan ser explotadas".
• La NSA habría desarrollado un conjunto de procedimientos encubiertos para acceder a la información -operaciones bancarias e informes médicos, entre otras- cuya confidencialidad está supuestamente garantizada por las empresas de Internet a los usuarios.
• Según parece, lo habría logrado por medio "puertas traseras"- en los sistemas de cifrado más usados en Internet para acceder a "grandes cantidades de información" a través de las redes de fibra óptica.
• Todo esto se ha podido lograr a través de una alianza con las grandes empresas que aunque en los documentos de la NSA no se especifica, si en los del GCHQ que revelan su cooperación con Hotmail, Google, Yahoo! y Facebook para acceder a los correos electrónicos.
• También habría pesado su influencia encubierta sobre los estándares internacionales de sistema de cifrado de información en Internet. "La NSA se convirtió en su único editor", reza uno de los documentos de Snowden.
• De esta manera, la NSA habría conseguido hacer los sistemas de cifrado "más accesibles" y "dar forma" al mercado mundial para "introducirse en el flujo de datos que circula a través de los proveedores de comunicaciones", en concreto a los sistemas P2P.
• "Es el precio que Estados Unidos tiene que pagar para mantener un acceso irrestricto al uso del ciberespacio", argumenta la NSA en estos papeles, en los que se refiere a los usuarios de Internet como "enemigos".
• Los documentos de Snowden revelan que la NSA todavía no ha conseguido romper todos los sistemas de cifrado y que, en particular, se le resisten los incorporados a los teléfonos móviles inteligentes de cuarta generación (4G).

La NSA ha destinado 250 millones de dólares (190 millones de euros) anuales a este proyecto.

Pero desde 2011, el coste se ha disparado hasta los 800 millones de dólares (609 millones de euros).

Fuente: Europa Press

Telefónica España LANZARA EL SERVICIO 4G

El nuevo servicio de banda ancha móvil de Movistar llegará primero a Madrid, Barcelona, Málaga y Valencia para después alcanzar 60 ciudades más antes que termine el año.

En el XXVII Encuentro de las Telecomunicaciones que organizan la asociación AMETIC y la universidad UIMP en Santander, primero  ONO anunció que “en las próximas semanas” comenzará a ofrecer conexiones de 500 megas a sus clientes y ahora se une Telefónica con su anuncio de desplegar “la mejor ultra-red de banda ancha integrada de Europa”.

Lo cual implica profundizar en las infraestructuras 4G. Y en hacerlo más allá del acuerdo firmado con Yoigo, con la propia red LTE de Movistar.

Dicha red comprenderá 3.000 nodos a principios de 2014, aunque antes de que acabe el año el objetivo de la operadora pasa por dar servicio de banda ancha móvil ultrarrápida al menos a 60 ciudades.

Las primeras en poder disfrutar de sus ventajas serán Madrid, Barcelona, Málaga y Valencia. En octubre se unirán a la lista Alicante y Sevilla. Y, a partir de ahí el resto de capitales de provincia que cuenten con más de 100.000 habitantes.

Hasta que esté disponible la frecuencia de 800 Mhz se recurrirá a la de 1.800 Mhz con velocidades máximas de transmisión estimadas en 75 Mbps de bajada y 25 Mbps de subida.

Fuente: Intereconomía

TOSHIBA ENCORE. La tableta con Windows 8.1

Con sistema operativo Windows 8.1 y procesador Intel Atom, la nueva tableta de Toshiba saldrá a la venta dentro de dos meses por 329,99 dólares.

Características principales de la nueva tableta. 

1. pantalla multitáctil de 8 pulgadas de tamaño y 1280×800 píxeles de resolución,
2. procesador Intel Atom de bajo consumo,
3. almacenamiento interno de 32 GB con posibilidad de añadir otros 32 GB adicionales,
4. cámaras de 8 y 2 MP,
5. puertos Micro USB 2.0 y Micro HDMI, giroscopio, Wi-Fi 802.11 a/b/g/n, acelerómetro, GPS y altavoces estéreo.

Software preinstalado

• También viene con tecnologías como InstantGo, optimización para Skype y compatibilidad tanto con aplicaciones Windows 8 como Windows 7, incluyendo la instalación de la versión Office Home & Student 2013.

Dimensiones y precio de venta

• Mide 10,68 milímetros de grosor, pesa 479 gramos
• Comenzará a venderse en noviembre por 329,99 dólares.

Fuente: Silicon Week

SAMSUNG Acuerdo con la compañía de Seguridad Móvil LOOKOUT

Samsung desea mejorar la seguridad de sus dispositivos móviles empresariales gobernados por Android, y para ello ha firmado un acuerdo con la firma de seguridad móvil Lookout.

La empresa surcoreana es consciente de que la seguridad es uno de las mayores preocupaciones de los usuarios de Android y por ello ha apostado por unirse con Lookout, una compañía que realiza soluciones de seguridad para dispositivos móviles.

Concretamente, Samsung empleará la experiencia de Lookout con el objetivo de poder incrementar la calidad de Samsung Knox, una suite de seguridad que permite separar la vida privada de la laboral en smartphones y tabletas.

El acuerdo implica que Knox estará ahora configurada con software en la nube que permite escanear los dispositivos para localizar amenazas que puedan llegar de archivos adjuntos de correos electrónicos, la navegación web o servicios de intercambio de archivos.

Fuente: Silicon News

IOS. EL TRÁFICO DE SUS DATOS DE WEB MÓVIL BAJAN

Según datos del último informe de la firma Net Applications, las cifras de tráfico web móvil de los dispositivos gobernados por iOS están descendiendo.

En el estudio elaborado por Net Applications se indica que el tráfico web móvil desde dispositivos móviles de Apple ha descendido un 11%, pasando de registrar un 65,9% el año pasado a quedarse en agosto con un dato del 54,9%.

Además, se confirma que el gran beneficiado de ese resultado ha sido Android, teniendo en cuenta que el sistema de operativo móvil de Google ha logrado hacerse con más del 7% de los usuarios que Apple ha perdido en el último año.

En concreto, la plataforma de Google controlaba en agosto de 2012 un 20,9% del tráfico web móvil y ahora está en el 28,1%.

La tercera plaza corresponde a los dispositivos móviles que cuentan con la veterana plataforma Java ME, que se han mantenido estables con datos cercanos al 10%.

Por último, el informe de Net Applcations recoge que los datos de tráfico web en otros sistemas como BlackBerry y Symbian son muy bajos.

Fuente: Silicon News

DRUPAL Vulnerabilidad en el Core del CMS

El Departamento de seguridad de Drupal a publicado una vulnerabilidad que permite la inserción de campos ocultos en los comentarios. Dicho fallo ha sido catalogado con nivel bajo de importancia.

Drupal es un Gestor de Contenidos ( CMS ) modular y multipropósito, mediante un sistema dinámico que en lugar de almacenar sus contenidos en archivos estáticos en el sistema de ficheros del servidor de forma fija, el contenido textual de las páginas y otras configuraciones son almacenados en una base de datos y se editan utilizando un entorno Web.

Recursos afectados

• Drupal versiones 6.x y 7.x

Impacto en el sistema

• Un usuario malintencionado puede insertar enlaces ocultos en la pagina web a través de un comentario mediante la utilización de selectores CSS incluidos por defecto en el core de Drupal.

Recomendación

• Para evitar esto se pueden sanear el envío de comentarios mediante el atributo rel="nofollow".
• Este atributo se activa en Drupal 7 en la ruta por defecto admin/config/content/formats/filtered_html
• Y en Drupal 6 en la ruta por defecto admin/settings/filters/1/configure

Más información

Servicio de seguridad de Drupal 

Fuente: Inteco

Cisco WebEx Múltiples vulnerabilidades en el reproductor

Cisco ha publicado una actualización para corregir fallos de seguridad en el reproductor de Cisco WebEx de las aplicaciones Cisco WebEx Recording Format (WRF) y Advanced Recording Format (ARF). Catalogada como críticas.

Los reproductores Cisco WebEx son aplicaciones utilizadas para reproducir las grabaciones que han sido realizadas en un ordenador por un asistente a una conferencia on-line. Estos reproductores se instalan automáticamente cuando un usuario accede a un archivo de una grabación.

Recursos afectados

• Cisco WebEx Business Suite (WBS28) anterior a la versión cliente T28.8 (28.8)
• Cisco WebEx Business Suite (WBS27) anterior a la versión cliente T27LDSP32EP16 (27.32.16)
• Cisco WebEx 11 anterior a 1.2 SP6 (1.2.6.0) con versión cliente anterior a T28.8 (28.8)
• Cisco WebEx Meetings Server anterior a la versión cliente T27L10NSP32_ORION111

Impacto de las vulnerabilidades en el sistema

• El software afectado por las vulnerabilidades de desbordamiento de búfer, corrupción de memoria y corrupción del manejador de excepciones, son explotables remotamente.
• Y pueden facilitar a un atacante remoto, provocar una denegación de servicio y en algunos casos, permitir la ejecución de código arbitrario con los permisos del usuario que se encuentre ejecutando la aplicación.

Recomendación

• Cisco ha enviado a los clientes con versiones vulnerables la actualización para los mismos.
• En caso de necesitar ayuda adicional puede contactar con Cisco a través de la página de soporte. https://support.webex.com/MyAccountWeb/needsupport.do?userType=ht

Más información

• Detalle del aviso en Cisco  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex

Fuente: Inteco 

PRESIDENTE DE IRÁN Utiliza Twitter para felicitar a los judíos el Año Nuevo

El nuevo presidente iraní Hassan Rouhani, les deseó “a todos los judíos” un “bendito Rosh Hashaná” en su cuenta de Twitter en inglés. 

Rosh Hashaná, desde luego, es la celebración judía del año nuevo. La imagen en el tuit al parecer es de una sinagoga en Teherán.

Rouhani, un clérigo musulmán chií, fue elegido en junio. Es ampliamente visto como más moderado que Ahmadineyad, aunque su gesto de buena voluntad el miércoles asombró incluso a los expertos en temas iraníes.

“Ni siquiera bajo la monarquía recordamos un mensaje así”, le dijo Haleh Esfandiari, iraní y director del programa de Oriente Medio en el Centro Internacional Woodrow Wilson, a Al-Monitor.

Menos de 10.000 judíos permanecen en Irán, según cifras del JTA, el servicio de noticias judío, que de todas maneras es la comunidad judía más grande en Oriente Medio fuera de Israel.

Las minorías religiosas no tienen completa libertad de participación en el gobierno iraní y con frecuencia enfrenten discriminación, pero los judíos y cristianos pueden, en mayor parte, vivir y orar abiertamente en Irán.

Como señala el experto en política internacional del Washington Post Max Fisher: es difícil comprender el tuit de Rouhani en el contexto de la política entre Israel e Irán.

Fuente: CNN

Red Hat INCLUIDA EN EL CUADRANTE MAGICO DE GARTNER

La empresa consultora y de investigación de las tecnologías de la información Gartner Inc., ha incluido a Red Hat, entre los líderes para Plataformas de Aplicaciones on-premises del Cuadrante Mágico, por sus soluciones que incluyen Red Hat JBoss Middleware y OpenShift Enterprise.

Red Hat ingresa en el Cuadrante Mágico de Gartner por sus plataformas de aplicaciones como resultado de evaluación basada en la integridad de la visión y la capacidad de ejecución.

Gartner evaluó a 16 proveedores para elaborar el Cuadrante Mágico que reseña a los proveedores de infraestructuras de aplicaciones líderes que brindan a los desarrolladores y arquitectos de TI un soporte completo e integral para proyectos de uso empresarial. 

Red Hat incluyen  productos para el desarrollo de aplicaciones on-premises:

• Red Hat JBoss Middleware es un conjunto completo de soluciones de middleware que ayuda a los clientes a optimizar sus procesos de negocio e incluye un servidor de aplicaciones, una arquitectura orientada a los servicios, un sistema de gestión de reglas de negocio, un bus de servicios empresariales y mensajería.
• OpenShift Enterprise es una plataforma versátil para el desarrollo de aplicaciones, operaciones y arquitectura de TI; automatiza gran parte del aprovisionamiento y la gestión de sistemas de la gran cantidad de plataformas de aplicaciones, permitiendo al área de informática satisfacer las crecientes demandas de nuevos servicios de apps de manera sencilla.

Más información

• El informe completo desde leerse aquí. http://www.gartner.com/id=2532222

Fuente: Diario Tecnológico

SAP NetWeaver 7. INYECCIÓN SQL

Anunciada una vulnerabilidad en SAP NetWeaver 7.30 y que podría permitir a un atacante remoto realizar ataques de inyección SQL.

NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los costos.

Impacto  de la vulnerabilidad en el Sistema

• La función "ABAD0_DELETE_DERIVATION_TABLE"  al no filtra debidamente algunas entradas previamente a ser empleadas en consultas SQL es la culpable de la vulnerabilidad que  podría emplearse para manipular consultas SQL y provocar inyecciones de código SQL. 

Recursos afectados:

• La vulnerabilidad se ha reportado en la versión 7.30 (Basis 720 SP 0, Kernel 720 patch 68), aunque otras versiones podrían verse afectadas.

Recomendación

• SAP ha publicado la nota de seguridad 1840249 en relación a este problema:  https://service.sap.com/sap/support/notes/1840249

Más información:

[DSECRG-13-016] SAP NetWeaver ABAD0_DELETE_DERIVATION_TABLE – SQL Injection   http://erpscan.com/advisories/dsecrg-13-016-sap-netweaver-abad0_delete_derivation_table

Fuente: Hispasec