Titulares

Noticias

xx Google Chrome corrige varios errores de corrupción de memoria

Google Chrome es uno de los navegadores web más usados a nivel mundial. Como ocurre con todas las aplicaciones de software, cuando algo es utilizado por un gran número de usuarios, los piratas informáticos buscan posibles vulnerabilidades con las que explotar dicha aplicación y poder atacar de forma directa a los usuarios y sacar beneficio de ello. Por este motivo, las desarrolladoras de software tienen como principal objetivo el solucionar dichas vulnerabilidades antes de que sean descubiertas y explotadas.

En esta ocasión, Google ha actualizado su navegador Google Chrome con un parche que soluciona varias vulnerabilidades importantes que causaban corrupción de memoria y que correctamente explotadas podrían permitir la ejecución de código remoto en las máquinas de las víctimas.

Esta actualización corrige un total de 14 vulnerabilidades, siendo 2 de ellas las más importantes y peligrosas: CVE-2013-6649 y CVE-2013-6650. La primera vulnerabilidad está relacionada con un error en la liberación de imágenes SVG y la segunda y más importante afecta al motor V8 de javascript del navegador web.

http://www.softzone.es/wp-content/uploads/2014/01/Google-Chrome-32-update-foto-655x266.png

El descubrimiento de estas vulnerabilidades ha supuesto a Google 10.000 dólares de gasto como recompensa a los hackers que han descubierto y reportado dichas vulnerabilidades. La revisión completa de la versión actual de Google Chrome es la 32.0.1700.102. Todos los usuarios de este navegador se actualizarán automáticamente a la última versión disponible aunque los usuarios de Linux tendrán que ejecutar apt-get upgrade para recibir esta nueva versión.
...

Leer más
Noticia publicada 28 Enero 2014, 18:01 pm por wolfbcn
xx GoogleGlass ya funciona sobre gafas de ver

Publicado el 28 de enero de 2014 por Antonio Rentero   

Con cuatro monturas fabricadas en titanio, livianas y con estilo, Isabelle Olsson ha sido la encargada de crear estos diseños que permitirán a los usuarios interesados en llevar este dispositivo pero que deban llevar gafas de ver compatibilizar necesidad óptica y herramienta tecnológica de última generación.

 Las gafas inteligentes GoogleGlass nacieron originariamente como un dispositivo pensado para llevar a modo de gafas pero en realidad no lo son. Quienes no necesitamos esta ayuda porque nuestras dioptrías no llegan al mínimo necesario no tendríamos mayor problema en usar el revolucionario dispositivo de Google… pero ¿y quienes sí deben llevar gafas?

Llevar las GogleGlass sobre las gafas de ver se antojaba engorroso así que en Mountain View tomaron buena nota de ello y aunque se han tomado su tiempo el resultado es más que aceptable. Fruto del propio departamento de diseño de la empresa son cuatro modelos de monturas capaces de acoplar GoogleGlass. La diseñadora jefe, Isabelle Olsen, explica que en esencia hay básicamente entre seis y ocho modelos básicos que suele llevar la gente así que aunque lo ideal sería disponer de una gama aún mayor y no descarta que con el tiempo aparezcan nuevos modelos, inicialmente lanzarán únicamente cuatro de estos “accesorios” en forma de montura de gafas que además no podrán emplearse como monturas de gafas no inteligentes. De hecho la patilla derecha no es simétrica puesto que está pensada únicamente para llevar adosado el módulo GoogleGlass.

http://www.theinquirer.es/wp-content/uploads/2014/01/20140128-161303.jpg

En el diseño...

Leer más
Noticia publicada 28 Enero 2014, 17:59 pm por wolfbcn
xx Movistar vuelve a ofrecer subvenciones, con móviles por cero euros

La primera operadora que eliminó la subvención de smartphones fue Movistar. Después fueron agregándose las demás operadoras, habiendo vuelto a las subvenciones algunas de ellas. Ahora, parece que es la misma Movistar la que vuelve a ofrecer algunos terminales con subvención, pudiéndose conseguir algunos terminales de gama básica totalmente gratis, salvo por la permanencia que hay que firmar, claro está.

Digamos que son smartphones que pueden ser adquiridos por cero euros, más que gratis, puesto que al fin y al cabo estamos pagando el precio del terminal con el contrato de permanencia que firmamos con la operadora. No obstante, supone un cambio con respecto lo que había ocurrido hasta ahora, pues la principal operadora española había dejado de ofrecer teléfonos inteligentes con subvenciones, quedando estas modalidades para el resto de las operadoras que ofrecían smartphones con condiciones de permanencia. Tengamos en cuenta que era la única que no había vuelto a ofrecer terminales con subvención en ningún momento, ni siquiera en promociones temporales, por lo que es una buena noticia para los usuarios, que ahora contarán con más operadoras compitiendo por ofrecer smartphones a cero euros.

http://androidayuda.com/wp-content/uploads/2014/01/Movistar-Subvenciones.png

Firmando 12 ó 18 meses, y a través de su web

Si habéis sido de los clientes que en algún momento habéis tratado de obtener un smartphone firmando un contrato con Movistar y acudiendo a las tiendas, os habréis dado cuenta de que aquí contaban con ofertas que se acercaban mucho a lo que es una subvención, pero que no constaban en ninguna web oficial de la...

Leer más
Noticia publicada 28 Enero 2014, 17:58 pm por wolfbcn
xx Los tribunales levantan el bloqueo a The Pirate Bay por ser inútil y ....

El Tribunal de la Haya ha levantado el bloqueo que previamente se había obligado a efectuar a los operadores holandeses sobre The Pirate Bay. En una sentencia histórica señala que esta medida es "desproporcionada, inefectiva y lesiva con la libertad empresarial de los operadores".

Los internautas holandeses podrán volver a visitar The Pirate Bay con total normalidad (sin tener que recurrir a proxies u otras herramientas) después de que el citado tribunal haya declarado nula la imposición de su bloqueo a los operadores Ziggo y XS4ALL. Recordemos que Holanda había sido uno de los primeros países europeos en tomar una medida de este tipo tras la primera denuncia presentada por el grupo antipiratería BREIN.

Fue hace cuatro años cuando este grupo financiado por la industria cultural y del entretenimiento llevó a los tribunales al operador Ziggo, el que más usuarios de banda ancha fija tiene en el país, para que les impidiese el acceso a la citada web por considerarla un foco de "piratería". Pronto el operador XS4ALL se unió al caso y entre ambas compañías se han defendido en los tribunales en este tiempo por entender la medida como desproporcionada.

En un primer momento los tribunales decidieron que la medida era excesiva, pero BREIN recurrió hasta lograr que se impusiese. Posteriormente los operadores apelaron argumentando la desproporción, falta de efectividad y la negación de la libertad de acceso a la información de sus usuarios que suponía el bloqueo.

Finalmente, el Tribunal de la Haya le ha dado la razón al señalar que es tanto "desproporcionado como inefectivo". Asimismo, ha impuesto a BREIN el pago de 326.000 euros para cubri...

Leer más
Noticia publicada 28 Enero 2014, 14:38 pm por wolfbcn
xx Una vulnerabilidad en Foursquare expone 45 millones de correos

Foursquare es una red social muy utilizada por los usuarios, especialmente se smartphones, que permite registrar todos los lugares de interés que se visitan y compartirlos con los amigos, conocidos o contactos de la red social. Esta red social, con más de 45 millones de usuarios en todo el mundo, dispone de una vulnerabilidad que permite a un atacante obtener una base de datos completa de las direcciones de correo de todos los usuarios registrados en esta página web.

Según el hacker “Jamal Eddine“, un pirata informático podría extraer la base de datos de Foursquare y obtener una lista con más de 45 millones de usuarios de la red social simplemente con unas pocas líneas de código scripting.

LEER MAS: http://www.redeszone.net/2014/01/28/una-vulnerabilidad-en-foursquare-expone-45-millones-de-correos/

Leer más
Noticia publicada 28 Enero 2014, 14:35 pm por wolfbcn
xx El FBI ha capturado todos los correos electrónicos de TorMail

La NSA no es la única organización que sigue espiando a los usuarios de internet. El FBI, en su cruzada contra los hackers, piratas informáticos y el anonimato en la red, se ha hecho con la base de datos de TorMail. Mediante el uso de malware en los servidores de Freedom Hosting mientras intentaban identificar a un pirata informático que estaba realizando un ataque informático contra tarjetas de crédito, el FBI consiguió acceder a dicha base de datos que ahora se encuentra en su poder.

El FBI, mientras investigaba un caso propio, obtuvo acceso a los servidores de Freedom Hosting (un servidor conocido por alojar páginas web pornográficas y que en varias ocasiones había sido atacado por Anonymous por dicho motivo) en busca de la base de datos de un pirata informático que estaba utilizando un malware relacionado con tarjetas de crédito y, al analizar el contenido que se encontraba alojado en él, han conseguido una parte de la base de datos de correos electrónicos de TorMail.

No se sabe con certeza cuánta información tiene dicha base de datos ni cuántos usuarios están registrados en ella pero lo que es seguro es que el FBI se ha hecho con la base de datos completa y analizará todas las entradas para identificar al mayor número de usuarios que utilizaran esta plataforma de correo “anónimo”.

La táctica utilizada por el FBI para analizar los servidores de Freedom Hosting ha sido similar a la que utiliza la NSA para acceder a servidores y ordenadores remotos: utilización de malware. El FBI ha utilizado un malware especialmente diseñado para la ocasión que ha analizado todo lo que había alojado en dichos servidores y ha copiado la base de datos...

Leer más
Noticia publicada 28 Enero 2014, 14:27 pm por wolfbcn
xx Samsung dejará de producir portátiles Windows en 2015

 Publicado el 28 de enero de 2014 por Dani Burón   

Samsung quiere centrarse en productos que controlen lo mas posible y alejarse cuanto antes de los ordenadores tradicionales, así que han tomado una decisión drástica, a partir de 2015 dejarán los portátiles tradicionales y sólo fabricarán Chromebooks.

Está claro que vivimos en plena decadencia del ordenador portátil, cuyas ventas descienden cada año debido al enorme éxito de smartphones y tablets, pero por ahora nada ha mostrado que los Chromebooks sean una alternativa que tenga éxito, y este movimiento por parte de Samsung podría ser demasiado precipitado.

El caso es que las bajada de beneficios por parte de la empresa y las “malas ventas” en 2013 han precipitado esta decisión. De los 17 millones de portátiles que esperaban vender el año pasado, sólo vendieron 12.

Ante esta situación, para 2014 planean vender únicamente 7 millones, reduciendo su producción de forma acorde hasta eliminarla completamente en 2015, dejando sólo los Chromebooks a partir de ese año.

Esta decisión parece arriesgada y resulta un poco contradictoria ahora que parece que van a volver a apostar por smartphones con Windows Phone, veremos que ocurre finalmente a finales de año si sus pronósticos de ventas no se ajustan a la realidad. ¿Os parece acertada esta decisión por parte de Samsung?

vINQulos

DigiTimes

http://www.theinquirer.es/2014/01/28/samsung-dejara-de-producir-portatiles-windows-en-2015.html

Leer más
Noticia publicada 28 Enero 2014, 14:25 pm por wolfbcn
xx Wikipedia empieza a añadir voces de celebridades a sus páginas de wiki

Wikipedia ha lanzado un nuevo e interesante proyecto llamado WikiVIP. La compañía quiere añadir las voces de las celebridades y de otras personas conocidas a la enciclopedia en línea.

Teniendo en cuenta que la enciclopedia podría manejar muy bien algunos archivos de sonido más en la plataforma, dos editores comenzaron a abordar a las celebridades para solicitar cortas grabaciones de audio de sus voces.

Wikipedia Voice Intro Project se propone construir una colección pública y libremente reutilizable de grabaciones de las voces de personas famosas.

El primero en agregar una muestra de su voz fue Stephen Fry, el popular actor y director inglés. La empresa espera que más gente se una al proyecto ahora que la primera página ha sido actualizada oficialmente, incluyendo científicos y artistas.

BBC también le echa una mano a Wikipedia. La red está proporcionando al sitio cortos clips de voz de algunos de sus programas.

http://news.softpedia.es/Wikipedia-empieza-a-anadir-voces-de-celebridades-a-sus-paginas-de-wiki-420852.html

Leer más
Noticia publicada 28 Enero 2014, 02:39 am por wolfbcn
xx Experto encuentra una vulnerabilidad de ejecución remota de código en un ...

El investigador de seguridad Ebrahim Hegazy ha identificado una vulnerabilidad de ejecución remota de comandos en un servidor de Yahoo. La compañía ha parcheado el agujero de seguridad.

http://www.youtube.com/watch?feature=player_embedded&v=V3CHd6ePICo

Según el experto, inicialmente encontró un fallo de inyección remota de código PHP. Sin embargo, logró escalarla a una vulnerabilidad de ejecución remota de código.

El agujero de seguridad fue identificado en tw.user.mall.yahoo.com, pero Hegazy dice que el servidor subyacente también aloja varios otros subdominios.

La vulnerabilidad fue reportada a Yahoo el 20 de enero y fue corregida al día siguiente. Los representantes de Yahoo han dicho al investigador que están tratando de determinar si sus hallazgos encajan en el nuevo programa de recompensas por errores.

Más detalles técnicos sobre la vulnerabilidad están disponibles en el blog de Hegazy. También puedes ver el vídeo de prueba de concepto publicado por el experto.

http://news.softpedia.es/Experto-encuentra-una-vulnerabilidad-de-ejecucion-remota-de-codigo-en-un-servidor-de-Yahoo-Video-420921.html

Leer más
Noticia publicada 28 Enero 2014, 02:38 am por wolfbcn
xx Investigador advierte acerca de unos errores de secuestro de cuentas en la ...

El investigador de seguridad Egor Homakov ha identificado un par de vulnerabilidades que pueden ser explotadas para secuestrar cuentas en sitios web que permiten a los usuarios autenticarse usando sus cuentas de Facebook. Lamentablemente, Facebook no solucionará estos problemas demasiado pronto.

http://news.softpedia.com/images/news-700/Researcher-Warns-of-Account-Hijacking-Flaws-in-Connect-with-Facebook-Feature.png

El primer agujero de seguridad, un CRSF en Facebook.com, puede ser aprovechado por los ciberdelincuentes para secuestrar cuentas mediante la sustitución de la identidad de la víctima con su propia.

El segundo fallo está relacionado con el uso de "signed_request". Un atacante que logre robar el signed_request de su víctima con una redirección 302 a su propio dominio puede iniciar sesión en la cuenta dirigida.

El experto aconseja a los desarrolladores que dejen de usar signed_requests y que recurran a alternativas más seguras.

Detalles técnicos adicionales sobre estos exploits de la función Connect with Facebook están disponibles en el blog de Homakov. La entrada del experto también contiene recomendaciones para los desarrolladores sobre cómo mitigar estos ataques.

http://news.softpedia.es/Investigador-advierte-acerca-de-unos-errores-de-secuestro-de-cuentas-en-la-funcion-quot-Connect-with-Facebook-quot-421066.html

Leer más
Noticia publicada 28 Enero 2014, 02:35 am por wolfbcn

 

 

Conectado desde: 216.73.216.59