Titulares

Noticias

xx Cross Site Request Forgery en Cisco WebEx Social

Cisco ha publicado un boletín de seguridad que resuelve una vulnerabilidad de cross-site request forgery (CSRF) en su producto WebEx Social.

Cisco WebEx Social es una plataforma que combina las redes sociales, la creación de contenidos y las comunicaciones en tiempo real. WebEx Social permite compartir información entre profesionales tanto dentro de la misma organización como en diferentes áreas geográficas.
 
Cisco ha corregido una fallo que afecta a múltiples páginas web de su producto WebEx Social que podrían permitir llevar a cabo ataques de falsificación de petición contra el usuario de la interfaz web.
 
Dichos ataques consisten en la manipulación de una petición HTTP que ejecuta algún tipo de acción en un sitio web (por ejemplo, dar de baja al usuario). Como el sitio web autentico no comprueba el origen de la petición la da por válida y ejecuta la acción. Esta petición puede ser alojada dentro de una página maliciosa en un sitio controlado por un atacante, por ejemplo como un formulario web. Si el usuario interactúa con el formulario y envía la petición, esta será enviada con la sesión del usuario al sitio objetivo. Si el usuario está autenticado en ese momento la acción será ejecutada.
 
El error es debido a una falta de comprobación de las solicitudes HTTP. Un intruso remoto no autenticado podría aprovechar esta vulnerabilidad para enviar peticiones arbitrarias a través del navegador web de un usuario del sistema, convenciéndole de seguir un enlace o visitar un sitio web controlado por el atacante.
 
A la vulnerabilidad le ha sido asignado el CVE-2013-3392. Afecta a Cisco WebEx Social 3.4(1) y versiones...

Leer más
Noticia publicada 4 Julio 2013, 01:35 am por wolfbcn
xx Firefox 23 no permitirá activar javascript desde las preferencias

Firefox siempre ha destacado por tener una gran variedad de preferencias que nos permitían habilitar y deshabilitar diferentes aspectos de seguridad y privacidad: javascript, cookies, historial, etc. Desde Mozilla han anunciado que a partir de la próxima versión de Firefox, la 23, la opción de activar y desactivar javascript ya no van a estar disponibles en las preferencias.

Las razones de tomar dicha decisión por parte de Mozilla son evitar que los usuarios no expertos obtengan malos resultados al visitar determinadas webs que contienen javascript (actualmente todos los sitios webs dinámicos quedarían inutilizados) debido a una mala configuración del navegador.

La opción de habilitar y deshabilitar javascript volverá al navegador en la versión 24 en un lugar diferente al habitual, dentro de las herramientas para desarrolladores. Los usuarios que decidan usar la versión 23 del navegador deberán utilizar extensiones adicionales si quieren poder controlar las opciones de javascript como la conocida NoScript, o modificarlas manualmente a través de las preferencias ocultas de about:config y su conocida “zona hostil para manazas”.

http://www.softzone.es/wp-content/uploads/2013/07/firefox_manazas_1-300x86.png

Se espera que Firefox 23 llegue a lo largo de la segunda semana de Agosto y traerá con él una importante mejora de seguridad que se encargará de bloquear el contenido no cifrado de las webs cifradas para evitar que puedan existir brechas de seguridad en las webs “seguras”.

También se ha revisado gran parte del código del navegador optimizando muchos de sus módulos y se ha rediseñado el icono y en parte la interfaz...

Leer más
Noticia publicada 3 Julio 2013, 21:51 pm por wolfbcn
xx Samsung compra la 'startup' israelí Boxee por 30 millones de dólares

Samsung ha comprado la 'startup' israelí especializada en las retransmisiones de contenidos multimedia mediante 'streaming' Boxee por 23 millones de euros (30 millones de dólares).
 
La página israelí The Marker (Haaretz, en su edición en inglés) anunció la compra de la pequeña compañía, establecida en Tel Aviv, por parte del gigante surcoreano este miércoles.
 
Se desconoce cómo integrará exactamente Samsung Boxee en sus productos, pero el medio isreaelí ha informado de que mantendrá la plantilla de 40 empleados que tiene la 'startup'.
 
Boxee ofrece un dispositivo que se conecta con televisores y permite hacer 'streaming' de vídeos desde Internet y ordenadores personales. También permite grabar y emitir televisión y un sistema de conexión con redes sociales.

http://www.iblnews.com/story/77822

Leer más
Noticia publicada 3 Julio 2013, 21:47 pm por wolfbcn
xx Microsoft lanza Network Speed Test para Windows 8/8.1/RT

Microsoft Research ha lanzado una nueva aplicación para Windows 8/8.1/RT denominada Network Speed Test. Con esta herramienta podemos conocer con exactitud hasta qué punto es rápida o lenta nuestra conexión a Internet.

Network Speed Test no tiene misterio alguno en cuanto a su funcionamiento, ya que dispone de un único control, start/stop para poner en marcha la prueba de velocidad o parar ésta. Sin embargo, la información que brinda al usuario es razonablemente útil.

Así funciona Network Speed Test

En el momento que ponemos en marcha la aplicación, tras unos breves instantes ésta mostrará la latencia de la red, así como las velocidades de subida y bajada. Además de las cifras en sí, aporta información adicional sobre las actividades que podemos llevar a término en función de la velocidad de la red (llamadas de voz, correo electrónico, música en streaming, vídeo llamadas, etc.), así como el SSID y BSSID cuando estamos conectados a una red inalámbrica.

En la interfaz de la aplicación disponemos en la zona izquierda de un gráfico que muestra, en dos figuras concéntricas con forma de herradura, las velocidades de bajada (la más externa) y subida (la interior), en una escala que va de 0 a 50 Mbps. Bajo la figura, de izquierda a derecha, mostrará de forma numérica la latencia de la red en milisegundos, así como las velocidades de bajada y subida en Mbps.

En la zona derecha de la interfaz disponemos de información agrupada por columnas. En la primera de ellas, tenemos el tipo de conexión, nombre de red, estado de la red, nombre de la máquina, BSSID tipo de protección de la red y tipo de clave empleada.

En...

Leer más
Noticia publicada 3 Julio 2013, 21:45 pm por wolfbcn
xx El reloj inteligente Pebble llega al gran público:ya se vende en grandes almacen

Publicado el 3 de julio de 2013 por Antonio Rentero   

Mientras algunas marcas comienzan a presentar sus relojes inteligentes otros continúan sin desvelar de manera oficial si están trabajando realmente en un dispositivo de esta naturaleza ya hay otros, que comenzaron como exitoso proyecto en Kickstarter, que han dado el paso definitivo para convertir un cachivache en un producto de consumo masivo: venderlo en los grandes almacenes.

Sucedió con los ordenadores, los móviles, los libros electrónicos, los tablets… y ahora le toca a los relojes inteligentes.

El más popular (y también de los más asequibles, $149,99) es Pebble, reloj inteligente compatible tanto con dispositivos iOS como Android y que permite, además de conocer la hora, recibir en la muñeca notificaciones procedentes del smartphone o el tablet, algo especialmente útil para no tener que andar sacando continuamente del bolsillo/la mochils/el bolso el móvil pero también como medio para ahorrar energía en nuestro dispositivo móvil puesto que será la pantalla de tinta electrónica de Pebble la que hará el gasto al mostrarnos notificaciones e incluso permitir cierta interacción con el móvil/tablet.

Como decíamos, el paso definitivo para la distribución masiva de un producto tecnológico pasa por su puesta a disposición del gran público en los grandes almacenes y es lo que ha comenzado a suceder en los Estados Unidos de América donde la cadena Best Buy comienza a vender (tanto en tiendas físicas como a través de su página web) es reloj inteligente Pebble el día 7 de julio.

http://www.theinquirer.es/wp-content/uploads/2013/07/pebble-best-buy.jpg

En un...

Leer más
Noticia publicada 3 Julio 2013, 21:42 pm por wolfbcn
xx LibreOffice Calc estará optimizado para GPUs de AMD

El equipo de desarrollo de LibreOffice y los ingenieros de AMD están trabajando juntos para que la suite ofimática pueda aprovechar mejor las unidades de procesamiento gráfico de la firma californiana. El acuerdo tiene como fin la optimización del código de LibreOffice para trabajar con la arquitectura HSA (Heterogeneous System Architecture) de AMD, aunque el trabajo que realicen hará que Calc sea más rápido en casi cualquier equipo.

Michael Meeks, desarrollador de LibreOffice, reconoce que la suite no aprovecha la potencia de las GPU, y en particular, Calc tiene un importante problema de rendimiento procesando conjuntos de datos grandes, y confía en que la colaboración con AMD solucione el problema y tenga un rendimiento muy superior.

La arquitectura HSA de AMD permite trabajar de forma conjunta a CPU, GPU, y otros procesadores, como si fueran “una pieza única de silicio“ que asigna cada tarea al elemento de tratamiento más adecuado para la misma. El equipo de LibreOffice está modificando el núcleo de Calc para aprovechar la arquitectura HSA.

Con el nuevo enfoque, LibreOffice va a cambiar la forma de realizar los cálculos (que en este momento adolece de lentitud), para abordar estos de forma más eficiente, y convertir las tareas a OpenCL, para que puedan ejecutarse en las GPUs. Por esta razón el beneficio de este trabajo es extensible a GPUs de otros fabricantes, en función de cómo tengan implementado en sus productos el soporte para OpenCL.

 LibreOffice 4.1 será la primera versión que comience a implementar el nuevo código, aunque los beneficios reales para los usuarios se empezarán a notar a finales de año. No se ha señalado...

Leer más
Noticia publicada 3 Julio 2013, 21:37 pm por wolfbcn
xx Cifra tus correos con Secure Gmail

La tecnología ha avanzado muchísimo en los últimos años, pero hay un aspecto que sigue bastante atrasado: acercar la seguridad al usuario común, como comentaba hace unos días Chema Alonso. Con el escándalo de PRISM, por ejemplo, muchos aconsejan cifrar tus correos. Pero, ¿cómo? Configurar un sistema de clave pública/clave privada no es algo que esté al alcance de muchos usuarios, menos aún si usan clientes de correo web o en el móvil.

Hoy os traemos una solución parcial para los que queráis más seguridad en vuestro correo sin complicaros demasiado: Secure Gmail. Es una extensión para Chrome que nos permite enviar correos cifrados con una contraseña.

http://img.genbeta.com/2013/07/PruebaMensajeCifrado.png

Es muy fácil de usar: cuando esté instalada, al lado del botón “Redactar” aparecerá un botón con un candado. Pulsando ahí empezamos a escribir un correo normal y corriente. Cuando lo enviemos, aparecerá un diálogo en el que se nos pedirá una contraseña y una pista.

El receptor del correo recibirá el mensaje cifrado. Si tiene la extensión, podrá hacer clic en el enlace e introducir la contraseña. Si no, el mensaje le ofrecerá descargarse la extensión Secure Gmail para poder descifrar correos.

Secure Gmail es código abierto y usa cifrado simétrico AES256. Es menos seguro que usar clave pública/clave privada (aquí tienes que pasar la contraseña a tu compañero de alguna forma) pero sí que es muchísimo más fácil de usar. Si os preocupáis por la seguridad y no queréis que Google tenga la posibilidad de leer ciertos correos, Secure Gmail es una opción muy a tener en cuenta.

Vía | gHacks
Descarga | Secure...

Leer más
Noticia publicada 3 Julio 2013, 18:34 pm por wolfbcn
xx Facebook sabe mucho más de ti de lo que piensas... aunque ni siquiera tengas ...

Hace un par de semanas, Facebook pasó a ocupar todos los titulares al confirmar un problema de seguridad que afectaba a los datos personales de más de seis millones de usuarios. Según explicaba esta red social, el bug permitía que un usuario que descargaba una copia de su archivo personal viera en sus contactos alguno datos que estos no habían hecho públicos. Sin embargo, este fallo dejó al descubierto algo peor: Facebook tiene más información nuestra de lo que dice.

Cuando Facebook notificó a los usuarios afectados que algunos de los datos habían estado disponibles para otros, algunas personas se sorprendieron al ver que la red social tenía en su poder direcciones de correo alternativas o de trabajo, o incluso teléfonos móviles que sí les pertenecían a ellos pero que, sin embargo, nunca los habían compartido con la red social. ¿Cómo consiguió Facebook estos datos? ¿Existe un “perfil sombra” de usuarios y no usuarios en los que se almacena toda la información que tienen sobre nosotros y de la que desconocemos su existencia?

LEER MAS: http://www.genbeta.com/redes-sociales/facebook-sabe-mucho-mas-de-ti-de-lo-que-piensas-aunque-ni-siquiera-tengas-cuenta

Leer más
Noticia publicada 3 Julio 2013, 18:19 pm por wolfbcn
xx Microsoft sabrá cual es nuestro estado de ánimo

Dentro de poco nuestros terminales podrán saber cuál es nuestro estado de ánimo y comunicarlo por las redes sociales. Al menos es lo que afirma Microsoft, que está trabajando en una aplicación que detecta como nos encontramos y actúa en consecuencia. Esto podría conllevar una invasión de nuestra intimidad mucho más intensa que la que tenemos actualmente.
 
Sí, no se trata de una película de ciencia ficción, es totalmente real. Microsoft está trabajando en una tecnología llamada MoodScope que es capaz de detectar nuestro estado de ánimo y compartirlo en las redes sociales. Si no teníamos bastante con los sensores que detectaban nuestra localización, la velocidad a la que nos movemos y el tiempo que hace a nuestro alrededor, ahora nuestros smartphones podrían llevar en un futuro sensores de estados de ánimo.
 
Según explica Microsoft se ha llevado a cabo una investigación en donde se ha conseguido que un smartphone con la tecnología MoodScope tenga una precisión de un 66% a la hora de averiguar al estado de ánimo de 32 participantes. Después de un entrenamiento de dos meses esta precisión se ha elevado al 93%.
 
Utilidades
 
Las consecuencias que pueden conllevar si esta tecnología al final es implementada en nuestros móviles son de índole muy diverso. Para Microsoft son todo ventajas. “Mientras que los dispositivos tienen muchos sensores para entender el mundo físico que les rodea, estos son incapaces de desarrollar una visión sobre el objeto que más importa: el usuario. Consideramos que la implementación de un sensor de estado de ánimo será el próximo paso vital en el aumento de la sensibilidad al contexto de los...

Leer más
Noticia publicada 3 Julio 2013, 14:27 pm por wolfbcn
xx Ubisoft sufre un robo de datos de las cuentas de usuario

En el día de ayer Ubisoft sorprendía a sus usuarios con un email avisando de un robo de datos de datos de sus servidores y pidiendo por ello un cambio de contraseña a las cuentas que probablemente hayan sido comprometidas. Y es que todo parece apuntar a que una o varias páginas de la compañía podrían haber sufrido un hackeo con la correspondiente fuga de datos.

Los accesos no autorizados se han realizado a través de una amenaza web que se descubrió en los pasados días según confirma Ubisoft. Una vez descubierta la vulnerabilidad cortaron toda conexión con los servidores y sus expertos se centraron en solucionar el problema. Actualmente dicho fallo ha sido solucionado por lo que ya no se puede acceder a los datos a través de él.

Durante la correspondiente investigación llevada a cabo por Ubisoft se ha detectado el acceso a la base de datos de usuarios, correos y contraseñas pese a estar estas últimas cifradas. Desde Ubisoft también afirman que los datos bancarios de los usuarios no se han visto comprometidos al estar ubicados en otro servidor de mayor seguridad.

http://www.redeszone.net/wp-content/uploads/2013/07/ubisoft_robo_foto_1.png

Como hemos podido ver en el email que Ubisoft ha mandado a sus usuarios afectados nos remiten a un link para cambiar la contraseña. Tras el link de cambio de contraseña nos recomiendan cambiar las contraseñas de los demás servicios en los que utilicemos la misma ya que, aunque estas estaban cifradas, no debe ser un cifrado muy fuerte y los piratas pueden llegar a conseguirlas.

El fin de este robo de datos ha sido la obtención de títulos adquiridos por las víctimas para su descarga y...

Leer más
Noticia publicada 3 Julio 2013, 14:23 pm por wolfbcn

 

 

Conectado desde: 216.73.216.126