Titulares

Noticias

xx IBM descubre vulnerabilidad en Dropbox para Android

DroppedIn es una nueva vulnerabilidad de explotación remota en el SDK de Dropbox para Android.

 Diario TI 12/03/15 12:00:34
El Equipo de Investigación de Seguridad de Aplicaciones X-Force de IBM descubrió una vulnerabilidad en el  SDK de Dropbox para Android (CVE-2014-8889) que permite a los atacantes conectar aplicaciones en dispositivos móviles con una cuenta de Dropbox controlada por el atacante, sin el conocimiento o la autorización de la víctima.

Esta es una grave falla en el mecanismo de autenticación dentro de cualquier app Android que utiliza un SDK de Dropbox Versión 1.5.4 a 1.6.1 (nota: esta vulnerabilidad fue resuelta en el SDK de Dropbox para Android v1.6.2).

La vulnerabilidad puede explotarse de dos maneras: utilizando una app maliciosa instalada en el dispositivo del usuario o bien remotamente, utilizando técnicas “drive-by”. Sin embargo, no puede explotarse si la app del Dropbox está instalada en el dispositivo (no es necesario que esté configurada, solo instalada).

Al descubrir la vulnerabilidad, el equipo de IBM divulgó en forma privada el problema a Dropbox. La respuesta de Dropbox a esta amenaza de seguridad fue particularmente notable, ya que acusaron recibo de la notificación en tan sólo seis minutos, confirmaron la vulnerabilidad dentro de las 24 horas y sacaron un parche en tan solo 4 días. Esto indudablemente muestra el compromiso de la compañía con la seguridad: fue uno de los tiempos de respuestas más rápidos que el equipo de IBM Security ha visto en su larga historia de investigación de vulnerabilidades.

Con una solución de parche disponible, recomendamos especialmente a los desa...

Leer más
Noticia publicada 13 Marzo 2015, 21:43 pm por wolfbcn
xx Descubren grave vulnerabilidad en routers de Claro y Movistar en Chile

Una gran cantidad de routers se encuentran aún con su configuración de fábrica, lo que los hace vulnerables a los ataques de hackers.

Hace algunos días recibimos un correo de Sendspeak, un grupo desarrollador de softwares para empresas, quienes descubrieron una grave vulnerabilidad en los routers de las empresas Claro y Movistar en Chile. Dicho error permite a los atacantes acceder a los equipos de los usuarios afectados y robar información valiosa, como contraseñas y datos esenciales para las personas y compañías.

Dentro de las acciones que los potenciales atacantes podrían realizar, se encuentran cambiar la configuración de red proporcionada por el router, permitiendo así el manejo del tráfico de la red privada y todos sus datos. También se pueden cambiar las configuraciones avanzadas, como la red WiFi, dirección DNS, o las aperturas de puertos desde el mismo aparato, según indica el grupo de desarrolladores.

LEER MAS: https://www.fayerwayer.com/2015/03/descubren-grave-vulnerabilidad-en-routers-de-claro-y-movistar-en-chile/

Leer más
Noticia publicada 13 Marzo 2015, 21:41 pm por wolfbcn
xx ¿Estás obligado a dar el código de desbloqueo de tu teléfono a la Policía?

Este fin de semana conocíamos la noticia de un ciudadano canadiense que, al volver a su país, era arrestado después de no facilitar a las autoridades el código de desbloqueo de su teléfono BlackBerry. ¿Su delito? Obstrucción a la justicia. En California están debatiendo sobre este tema, pero desde un punto de vista opuesto: proponen garantizar que las autoridades no puedan interactuar con dispositivos electrónicos y necesiten una orden judicial para su registro.

Pero ¿qué ocurre en España? ¿Estás obligado a facilitar el pin de tu teléfono a la Policía si estos te lo exigen? ¿A qué datos pueden acceder sin orden judicial y cuáles están amparados por el secreto de las comunicaciones?

LEER MAS: http://www.xataka.com/moviles/estas-obligado-a-dar-el-codigo-de-desbloqueo-de-tu-telefono-a-la-policia

Leer más
Noticia publicada 13 Marzo 2015, 18:26 pm por wolfbcn
xx Google revela por error datos personales de 282.867 dominios privados

El grupo de investigación Talos de Cisco ha descubierto un grave error de seguridad en la protección de miles de dominios registrados a través de Google Apps for Work: a pesar de que sus usuarios habían contratado (y pagado) el servicio de WHOIS privado para garantizar que su nombre, correo, dirección postal y números de teléfono permanecían en el aninimato el servicio dejó de funcionar después del primer año. Google ha reconocido y solucionado el problema, explicando que se trata de “un fallo de software”.

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, consultando multitud de datos personales sobre el mismo. La mayoría de proveedores ofrecen la opción de pagar una cuota anual para mantenerlo privado y asegurarse que esos datos no van a para a manos de cibercriminales que podrían utilizarlos para hacer phising, enviar enlaces con malware o usar cualquier otra treta contra los propietarios legítimos de un dominio.

Google, por su parte, resolvió el problema tras conocer el error y ha enviado el siguiente correo electrónico a los usuarios afectados.

LEER MAS: http://www.muycomputer.com/2015/03/13/google-revela-por-error-datos-personales-de-282-867-dominios-privados

Leer más
Noticia publicada 13 Marzo 2015, 18:24 pm por wolfbcn
xx ¿No quieres perder tiempo desarrollando tu propio algoritmo? Alquila uno con ...

Algorithmia es una nueva startup que ha llegado para intentar facilitarle un poco la vida a los desarrolladores con un mercado de alquiler de algoritmos que nos permitirá, si estamos desarrollando una aplicación, podamos utilizar cualquiera de ellos mediante una API exclusiva que simplificará al máximo su integración.

Esta nueva web acaba de ser lanzada un catálogo inicial de más de 800 algoritmos, que proporcionan soluciones para realizar todo tipo de tareas en campos tan variopintos como el del aprendizaje automático, el procesamiento de imagen y sonido, o el de la visión artificial destinado a que los ordenadores entiendan las características de una fotografía.

LEER MAS: http://www.genbeta.com/web/no-quieres-perder-tiempo-desarrollando-tu-propio-algoritmo-alquila-uno-con-algorithmia

Leer más
Noticia publicada 13 Marzo 2015, 18:18 pm por wolfbcn
xx Google se rinde ante la competencia y cierra Google Code

Google Code nació en el año 2006 con la intención de ofrecerle a los desarrolladores una plataforma fiable en la que poder subir sus proyectos y compartirlos con la comunidad. En el momento de su creación la plataforma de Google no tenía apenas competencia, pero en los últimos años han ido saliendo nuevos y mejores proyectos como Github y Bitbucket.

Y es precisamente por esa evolución de las plataformas alternativas, y la manera en la que los usuarios se han empezado a decantar por ellas y a migrar allí sus proyectos, por lo que Google ha decidido rendirse ante la evidencia y anunciar hace unas horas el cierre definitivo de Google Code, que se hará efectivo el 26 de enero del próximo año.
 
Para que el cierre se efectúe de manera progresiva, Google ha publicado un calendario en el que podemos ver que aunque desde ayer ya no se pueden subir proyectos nuevos, el sitio se mantendrá en modo de sólo lectura durante otro año más, e incluso después de su cierre en enero Google seguirá manteniendo el código fuente de cada proyecto en su base de datos durante todo el 2016 para que los desarrolladores más despistados puedan descargarlo y migrarlo a otra plataforma.

Además, la empresa del buscador ha habilitado tanto una sencilla herramienta para migrar a Github los proyectos como una serie de tutoriales en los que se explica paso a paso cómo llevar los proyectos de Google Code a Bitbucket, Github y SourceForge. Google se retira del sector con elegancia y un buen gesto hacia los desarrolladores.

http://www.genbeta.com/actualidad/google-se-rinde-ante-la-competencia-y-cierra-google-code

Leer más
Noticia publicada 13 Marzo 2015, 18:17 pm por wolfbcn
thumbdown Antivirus de Panda se reconoce a sí mismo como un virus

Además prendió una falsa alarma sobre otros programas legítimos.

En la época cuando los programas antivirus aún eran relevantes, la solución de Panda Security era una de las mejores opciones en el mercado. Hoy, vuelve a nuestra memoria debido a una falla que es mitad cómica y mitad trágica: luego de una actualización el software comenzó a identificar de manera errónea como virus a archivos de sistema válidos, tales como el propio antivirus de Panda.

Hasta acá es gracioso, pero las cosas se ponen un poco serias cuando notamos que aparte del antivirus, también se apuntaron como virus componentes esenciales del sistema operativo, tales como actualizaciones de sistema. Microsoft Office, Google Chrome, Mozilla Firefox y otros nombres también cayeron bajo la misma trampa, causando problemas entre los usuarios que tomaron alguna acción sin darse cuenta.

En el peor de los casos, quienes permitieron que el Panda tocase algún componente delicado de Windows no pueden iniciar sesión en su PC, para lo cual la compañía ya publicó una serie de pasos a seguir para retomar el control de la computadora. Y si el usuario no experimentó problemas, la base de datos de virus ha sido actualizada corrigiendo el problema, así que hoy ya no hay nada que temer.

https://www.fayerwayer.com/2015/03/antivirus-de-panda-se-reconoce-a-si-mismo-como-un-virus/

Leer más
Noticia publicada 13 Marzo 2015, 14:34 pm por wolfbcn
xx Turquía planea cibercafés sólo para mujeres y niños

Estambul, 13 mar (EFE).- El Gobierno turco quiere fomentar este año el establecimiento de cibercafés a los que sólo puedan acceder mujeres y niños menores de 16 años, informa hoy la cadena turca NTV.

Turquía sería con esta iniciativa el tercer país del mundo con locales de este tipo, después de Irán y Afganistán.

El llamado "plan de estrategia y acción para una sociedad de la información" del Ministerio de Desarrollo incluye numerosas medidas para generalizar el acceso a Internet mediante una mejora de los recursos materiales y humanos de los cibercafés.

Una de ellas establece "hacer uso de un modelo de otros negocios para Internet, fomentando el uso de cibercafés sólo para mujeres y niños menores de 16 años", destaca NTV.

Según datos del Gobierno turco, solo un 38,8 % de las mujeres turcas usan internet, frente a un 58,2 % de los hombres.

Entre los hombres, un 20 % accede desde un cibercafé, mientras que entre las mujeres, la tasa solo llega al 5 %.

NTV calificó la medida como "cibercafés rosa", en alusión a otras propuestas -fallidas- del gobernante partido islamista de Justicia y Desarrollo (AKP), en el poder desde 2002, como crear una flota "rosa" de autobuses en Estambul, destinada únicamente a mujeres para prevenir el acoso sexual.

Esa idea fue rechazada por las redes feministas turcas, que consideraron inadmisible la separación de mujeres y hombres en la vida pública.

Asimismo, acusaron al Gobierno de intentar "ocultar" a las mujeres acorde a las interpretaciones más fundamentalistas del islam, en lugar de trabajar por el respeto mutuo entre los sexos.

https://es.noti...

Leer más
Noticia publicada 13 Marzo 2015, 14:33 pm por wolfbcn
xx La policía alerta de ataques de “phishing” con la llegada de la declaración ...

La Policía Nacional a través de su Twitter, ha alertado de una oleada de “Phishing” en relación con la Agencia Tributaria. Utilizando el “hastag” #NOPIQUES  tratan de advertirnos de que en el caso de recibir un email sospechoso de este tipo, lo ignoremos o mandemos directamente a la papelera.

El “phishing” o suplantación de identidad, es una técnica que los ciberdelincuentes utilizan frecuentemente para hacerse con datos privados del usuario. Frecuentemente muchas personas caen en la trampa, ya que estos “crakers” saben como imitar perfectamente la página web a la que suplantan.

LEER MAS: http://www.theinquirer.es/2015/03/13/la-policia-alerta-de-ataques-de-phishing-con-la-llegada-de-la-declaracion-de-la-renta.html

Leer más
Noticia publicada 13 Marzo 2015, 14:32 pm por wolfbcn
xx Cuba ya tiene su primera red Wi-Fi pública gratuita

La red es accesible desde un centro cultural de La Habana.

La primera red Wi-Fi pública gratuita es una realidad en Cuba. Luego de comenzar pruebas en enero, la Empresa de Telecomunicación de Cuba (ETECSA) ofreció el servicio en un centro cultural de la Habana en donde los asistentes pueden conectarse sin pagar un peso por el servicio, según reporta Daily Mail.

El centro cultural, administrado por el artista Alexis Leiva Machado (KCHO), cuenta con cartulinas con la contraseña de la red pegadas en el recinto, permitiendo que todos puedan conectarse desde teléfonos, tablets o computadoras portátiles. De acuerdo con una vocera, el centro ofrece el servicio hace dos meses, aunque no todos estaban enterados.

ETECSA, quien tiene el control de las comunicaciones en la isla, comenzó las primeras pruebas de red Wi-Fi pública en Santiago de Cuba, ofreciendo una velocidad de 1MB a precio de USD $4.50 por hora o USD $1.50 para correo electrónico. Anteriormente los habitantes de la isla podían conectarse a internet en puntos públicos conocidos como Nauta, surgidos a mediados del 2013

La hazaña de ofrecer Wi-Fi gratuito es grande tomando en cuenta que el acceso a internet en Cuba es limitado, aunque durante los últimos meses el gobierno ha suavizado las medidas. De acuerdo con la Unión Internacional de Telecomunicaciones (ITU), en 2013 apenas un 3,4% de los hogares en Cuba tenían acceso a internet y solo ciudadanos destacados tenían permiso de contar con una red inalámbrica en casa.

https://www.fayerwayer.com/2015/03/cuba-ya-tiene-su-primera-red-wi-fi-publica-gratuita/

Leer más
Noticia publicada 13 Marzo 2015, 02:35 am por wolfbcn

 

 

Conectado desde: 216.73.216.155