Titulares

Noticias

xx Vulnerabilidades en Cisco IOS XE

Se han anunciado dos vulnerabilidades que podrían causar denegación de servicio y salto de restricciones de seguridad en dispositivos Cisco IOS XE.

El primer fallo identificado como CVE-2013-6981 se encuentra en la función de fragmentación IP MPLS y podría causar el cuelgue del procesador de paquetes Cisco.

El segundo error (CVE-2013-6979) reside en la autenticación vty y se debe a un fallo de comprobación de la interfaz de red interna Linux-IOS. Un atacante que se encuentre en la subred 192.168.x.2 podría obtener acceso al dispositivo sin tener que autenticarse.

Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados.

Más información:

Cisco IOS XE Crafted MPLS IP Fragmentation Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981

Cisco IOS XE Software Telnet Authentication Bypass Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979

Fernando Castillo
fcastillo@hispasec.com

http://unaaldia.hispasec.com/2013/12/vulnerabilidades-en-cisco-ios-xe.html

Leer más
Noticia publicada 28 Diciembre 2013, 01:49 am por wolfbcn
xx La ‘ciupad’ es plana y el hombre camina con los dedos

«Nueva York concederá el don de la soledad y el don de la intimidad a cualquiera que esté interesado en obtener tan extrañas recompensas».

La intimidad y la soledad son la primera condición de una ciudad y lo que ésta garantiza frente a la promiscuidad hacinada del hogar medieval. La ciudad se advierte como una euforización de lo público, cuando en realidad su hecho trascendental es la preservación de la privacidad y el anonimato del hombre. Y el de las jovencitas que llegan desde los pequeños pueblos de Misisipí para escapar de la indignidad de ser observadas. La extraña recompensa, en efecto, que subraya E.B White en uno de los buenos libros, Esto es Nueva York (Minúscula), que se han escrito sobre la ciudad y sobre la ciudad de Nueva York en particular. Y es por eso, en primer lugar, que el iPad (hablo del iPad respecto a las tabletas como el kleenex habla del pañuelo) es nuestra ciudad: ofrece al hombre la posibilidad de ser otro. Se dice del iPad que es una pantalla. ¡Cuánto apresuramiento! Una pantalla es lo que cuelga de las paredes del cine. Una pantalla es un ordenador. Es decir, una superficie donde se proyectan imágenes que pueden compartirse con facilidad. Un iPad es una libreta. Una libreta es un iPad unplugged. Soñé muchas veces con ella, y con sus maravillas, cuando era un jovencito que solo quería ser culto. Algo de la libreta se puede enseñar en determinadas circunstancias a los íntimos, a los amigos, a los transeúntes. Pero una libreta no se puede compartir. El iPad está enchufado a la corriente. No sólo me refiero a la corriente eléctrica. Me refiero a la corriente internáutica. Es decir: con el iPad puedes salir campo a través. Pero no es...

Leer más
Noticia publicada 28 Diciembre 2013, 01:47 am por wolfbcn
xx Tuenti se ve obligada a desmentir su cierre tras convertirse en TT

La compañía sale al paso de una falsa información difundida a través de las redes sociales

(Portaltic/EP).- Internet, tierra de rumores. La última víctima del boca a boca digital ha sido Tuenti, que este viernes 27 de diciembre de 2013 ha sido dada por "muerta" en las redes sociales, por lo que empresa se ha visto obligada a salir al paso y desmentir su cierre.

LEER MAS: http://www.lavanguardia.com/tecnologia/redes-sociales/twitter/20131227/54398612841/tuente-obligada-desmentir-cierre.html

Leer más
Noticia publicada 28 Diciembre 2013, 01:43 am por wolfbcn
xx Nuevos detalles sobre la próxima gran actualización de Windows

Threshold, que es como se ha bautizado a la próxima gran actualización conjunta de los sistemas de Microsoft: Windows, Windows Phone y Xbox One, podría ver adelantada su fecha de lanzamiento unos 6 meses, ya que si los primeros rumores apuntaban comienzo de 2015 como momento elegido para su liberación, la nueva información de la que disponemos habla del tercer trimestre de 2014.

Os informábamos hace un tiempo del proyecto de Microsoft Threshold, que consiste en un paquete de aplicaciones que alcanzará a los tres grandes pilares de software de la compañía que surge con el claro objetivo de un acercamiento entre ellos. Windows, Windows Phone y Xbox One ya tienen en común el núcleo Windows NT, y este proyecto supondría un paso intermedio para lo que posteriormente será una plataforma unificada.

Si observamos la estrategia de Microsoft, parece haber cambiado. Los de Redmond no nos tienen acostumbrados a introducir grandes novedades en tan poco tiempo. Si los rumores son finalmente ciertos, la compañía ya tendría avanzado parte del trabajo de Threshold con algunas características que incluso habrían sido probadas y para principios de 2014 se centrarán de lleno en el desarrollo completo de la actualización.

Uno de los puntos principales de desarrollo sería lograr un núcleo común para dispositivos táctiles, de voz y dispositivos de ratón, lo que sin duda, es indicativo de que en próximas versiones los esfuerzos podrían estar enfocados en lograr al fin una plataforma totalmente unificada.

Además, pretenderían acercar las experiencias de usuario de dispositivos táctiles y aquellos impulsados por voz, dejando aparte en este sentido a los...

Leer más
Noticia publicada 27 Diciembre 2013, 21:39 pm por wolfbcn
xx Rdio cierra Vdio, su servicio de streaming de películas y series

Vdio, el proyecto de streaming de vídeo de la startup Rdio, fue lanzado hace algún tiempo como la beta de un sitio Web de compra y alquiler de películas y series integrado con Rdio y sus componentes sociales.

Pues bien, la gente de Rdio ha decidido cerrar el servicio. «Hemos concluido que no somos capaces de lanzar una proposición de valor diferenciada a los clientes o un modelo de negocio atractivo a shareholders», dicen.

Todos aquellos que hayan comprado contenidos en el sitio Web serán totalmente reembolsados: recibirán una tarjeta regalo de Amazon por el valor del contenido que adquirieran, y al cual no tendrán más acceso a través del sitio Web. Desde hoy mismo no es posible realizar nuevas transacciones en el sitio Web.

Mi compañero Jaime lo decía hace unos meses: el vídeo en streaming es un mercado con muchas barreras de entrada y en el que la última palabra la tienen siempre estudios cinematográficos y televisivos.

http://www.genbeta.com/multimedia/rdio-cierra-vdio-su-servicio-de-streaming-de-peliculas-y-series

Leer más
Noticia publicada 27 Diciembre 2013, 21:37 pm por wolfbcn
xx Debian 8 ya tiene menos de 500 errores, y bajando

El equipo de desarrollo de Debian está trabajando duro en solucionar todos los errores (o por lo menos la mayor parte de ellos) en el menor tiempo posible para poder lanzar su sistema operativo lo más estable posible. Una de las principales críticas con el lanzamiento de su última versión de desarrollo o RC es que había muchos fallos, o bugs, dentro del propio sistema. Según los reportes de los usuarios, el número de errores podía superar los 800 lo que hacía que, en ocasiones, el sistema llegara a ser verdaderamente inestable.

Según podemos leer en el blog oficial de uno de los desarrolladores de Debian, el número de errores ha pasado de 700 a 500 en menos de 2 meses, lo que supone una solución de unos 30 errores a la semana, un trabajo más que aceptable para el reducido número de desarrolladores que tiene el sistema operativo.

Según afirman sus desarrolladores, el principal motivo de los errores que los usuarios reportaban eran problemas con las dependencias que, o utilizaban versiones obsoletas que generaban incompatibilidad con el nuevo software o, simplemente, no se encontraban disponibles dichas dependencias por lo que el sistema devolvía un error y llegaba incluso a bloquearse.

Según podemos leer, la meta de Debian para antes de finalizar enero de 2014 es tener menos de 350 errores. Con esto, Debian seguirá mejorando y para el lanzamiento de la versión definitiva de Debian 8 el sistema estará prácticamente finalizado y sin ninguno de los errores que se han detectado en esta versión RC.

Debian es un sistema operativo bastante complicado de utilizar (al ser más puro y no tan adaptado como otras distribuciones como Ubuntu)...

Leer más
Noticia publicada 27 Diciembre 2013, 21:35 pm por wolfbcn
xx China prohíbe el juego Battlefield 4

China ha prohibido la distribución del videojuego Battlefield 4 alegando "cuestiones de seguridad nacional". La principal razón es la historia del título, y aque plantea un escenario en el que un militar chino prepara una conspiración contra el gobierno del país.

La prohibición se extiende no solo al videojuego sino también a cualquier producto relacionado con el mismo por lo que no se podrán comercializar productos derivados ni merchandising.

La historia de este juego, que nos lleva al año 2020, cuenta cómo el Almirante Chang planea un golpe de estado contra China con el apoyo de los rusos, lo que sitúa al país al borde de una guerra abierta con los EE.UU.

http://www.vandal.net/noticia/1350646151/china-prohibe-el-juego-battlefield-4/

Leer más
Noticia publicada 27 Diciembre 2013, 21:32 pm por wolfbcn
xx Un juez federal falla que la recopilación de llamadas de la NSA es legal

Un juez federal de Nueva York ha dictaminado este viernes que el programa de recopilación de llamadas telefónicas de la Agencia Nacional de Seguridad (NSA) es legal. La resolución se contradice con la que el pasado 16 de diciembre emitió otro magistrado de un tribunal federal de Washington en la que se ponía en duda la constitucionalidad de esas prácticas. Se trata de la segunda decisión judicial sobre las actividades de espionaje de la Administración estadounidense desde que comenzaran las filtraciones sobre sus métodos, hace seis meses. Esta discrepancia de pareceres acerca al Tribunal Supremo la responsabilidad final de dirimir sobre la legalidad de las técnicas de los servicios de Inteligencia de Estados Unidos.

En su sentencia, el juez William Pauley, sostiene que los programas de rastreo de las llamadas telefónicas, el primero que denunció Edward Snowden, constituyen una “medida de contención” adoptada por el Gobierno tras los atentados del 11-S para evitar ataques terroristas similares. En su fallo, el magistrado, advierte de que lo que a él le corresponde es “determinar si el programa de recopilación de metadatos de la NSA es legal”, no pronunciarse "sobre el debate entre la protección de la nación y la preservación de las libertades civiles” que la “filtración no autorizada de las órdenes del Tribunal de Supervisión de Inteligencia Extranjera,” por parte de Edward Snowden ha provocado en este país. “La pregunta sobre si este programa debería ser mantenido deben responderla las otras dos ramas del poder”, señala el magistrado.

Con este fallo, el juez desestima la demanda que presentó la Unión Americana de Libertades Civiles (ACLU) el pasado m...

Leer más
Noticia publicada 27 Diciembre 2013, 21:29 pm por wolfbcn
xx 2 años de prisión por piratear cuentas del World of Warcraft

World of Warcraft es uno de los juegos más atacados desde su lanzamiento. Cada día, un gran número de cuentas son robadas debido a los fallos de seguridad presentes en sus servidores y a las contraseñas débiles que utilizan los usuarios que, por fuerza bruta, son adivinadas por los piratas informáticos que consiguen acceder a la cuenta y a todo lo que esté vinculada a ella. En China, las sanciones por realizar este tipo de ataques contra el World of Warcraft se ha endurecido considerablemente.

Según podemos leer en kotaku, un grupo de 10 personas chinas ha sido condenado a 2 años de prisión por piratear cuentas del World of Warcraft. Según el juez se les acusaba de haber vulnerado y robado más de 10.000 cuentas del juego online y haber ganado con ello más de 10.800 dólares, por lo que se les ha acusado de piratería, un hecho bastante castigado en China.

Este grupo se encargó de comprar cuentas a otros usuarios por un valor de 1 dólar y, una vez conseguían el acceso a ellas, se quedaban con todo el oro y toda la armadura que, posteriormente, vendían por, aproximadamente, un valor de 3 dólares con todo lo que había en la cuenta.

El líder del grupo ha sido condenado a pagar una multa de 8000 dólares y a 2 años de cárcel mientras que los otros miembros de la banda tienen menor pena de cárcel y la multa no supera los 1000 dólares. Pese a ello, el negocio que obtienen algunas personas de los juegos en línea como World of Warcraft es impresionante llegando a obtener miles de dólares al día mediante la compra-venta de objetos con dinero real, aspecto que está totalmente prohibido y sancionado por Blizzard.

Si un pirata informático...

Leer más
Noticia publicada 27 Diciembre 2013, 19:27 pm por wolfbcn
xx Juega a Doom en tercera persona y con personajes de Resident Evil

¿Que un mod de Doom es noticia a estas alturas de la vida? Bueno, pues la verdad es que sí, por que si este mismo mes se celebraban sus 20 años desde fue puesto a la venta en 1993, es increíble que tanto tiempo después todavía haya nuevas fórmulas para entretenerse con el clásico de id Software. El caso es que este Mod llamado Doom The Mercenaries y desarrollado por DooMero, nos permite jugar con el mítico Doom como si de un ‘shooter’ en tercera persona se tratara, con el personaje visto con una perspectiva que podríamos llamar como de ‘tres cuartos’. ¿Creéis que eso es todo? Pues no, hay más, mucho más.

LEER MAS: http://www.gamerzona.com/2013/12/27/juega-doom-en-tercera-persona-y-con-personajes-de-resident-evil/

Leer más
Noticia publicada 27 Diciembre 2013, 19:26 pm por wolfbcn

 

 

Conectado desde: 216.73.216.40