Titulares

Noticias

xx Inyección remota de código en routers WiFi Linksys

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en modelos cuyo soporte ya ha acabado.

Leyrer describe una vulnerabilidad descubierta por él y otra por encontrada en otros modelos del fabricante por Michael Messner. Se trata de sendas inyecciones de comandos al sistema operativo subyacente del router a través de la interfaz de gestión, más concretamente en la página de diagnóstico.
 
Las vulnerabilidades aprovechan una falta de validación en el contenido suministrado por el usuario en los campos ping_ip y ping_size. En el primer caso, al agregar dos caracteres "&" (ampersand) tras una IP válida en codificación URL y seguidos del comando a ejecutar, se consigue la inyección de comandos. Esto se traduce en una petición POST con parámetros. Por ejemplo:
 
submit_button=Diagnostics&change_action=gozila_cgi&submit_type=start_ping&action=&commit=0&ping_ip=127.0.0.1%26%26reboot&ping_times=5&ping_size=32&traceroute_ip=
 
Es interpretada por el sistema como:
 
ping -t 30 -c 5 -R 66560 -s 32 -f /tmp/ping.log 127.0.0.1&&reboot &
 
Al terminar correctamente el comando ping, se ejecuta el comando inyectado, en este caso reboot, que reiniciaría el router. Los comandos inyectados con este método no pueden contener espacios, ya que no se construirán.
 

Linksys E1000
 
Esta vulnerabilidad está presente en...

Leer más
Noticia publicada 6 Junio 2013, 14:42 pm por wolfbcn
xx La mayoría de las fugas de datos se debe a error humano

Esto incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales.

 IT diario 06/06/13 9:28:48
Symantec Corp. (Nasdaq: SYMC) y Ponemon Institute dieron a conocer hoy el Estudio sobre el Costo de las Fugas de Datos 2013, el cual que indica que los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta $136 dólares por registro.
 
Esto incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales. A nivel global, los sectores con fuertes regulaciones – como el financiero, farmacéutico y el de salud – sufrieron costos por fugas de datos 70 por ciento más altos que los de otros sectores.

Seguir leyendo: http://diarioti.com/la-mayoria-de-las-fugas-de-datos-se-deben-a-error-humano/64826?lang=es

Leer más
Noticia publicada 6 Junio 2013, 14:40 pm por wolfbcn
xx El Gobierno de EEUU recopila en secreto información de las llamadas de sus ....

Nueva polémica en Estados Unidos tras descubrirse que la Agencia Nacional de Seguridad (NSA) ha estado recopilando a espaldas de sus ciudadanos todo tipo de información de sus llamadas móviles. La noticia se ha conocido tras filtrarse un acuerdo entre este organismo, dependiente del Gobierno estadounidense, y el operador Verizon.

El diario The Guardian recoge una controvertida noticia que deja en entredicho el respeto por la privacidad de las comunicaciones de sus ciudadanos por parte de la Administración de Barack Obama. Según publica el medio británico, la NSA emitió una orden clasificada como "alto secreto" en la que se obliga a Verizon a registrar de forma "continua y diaria" todas las llamadas de sus usuarios, tanto las realizadas en territorio estadounidense como las que van más allá de sus fronteras.

Esta orden se emitió a finales de abril y con ella se concedía "autoridad ilimitada" al Gobierno de Obama para obtener durante tres meses varios datos relacionados con las llamadas. El 19 de julio es la fecha indicada para el fin de la recopilación de información. En concreto, en este tiempo se han recogido los números que realizan llamadas, la duración de las mismas, la hora y la localización de las comunicaciones.

A pesar de no recoger el contenido de las conversaciones, la medida no ha tardado en reabrir el amplio debate sobre la privacidad en las comunicaciones a la que tienen derecho los ciudadanos. No es la primera vez que se conoce una situación similar, puesto que con el anterior presidente, George W. Bush, también se procedió a este tipo de acciones en lo que se conoció como su guerra contra el terrorismo. En cambio, sí es la p...

Leer más
Noticia publicada 6 Junio 2013, 14:38 pm por wolfbcn
xx China: Tenemos toneladas de datos para mostrar que EEUU nos está atacando en...

Justo antes de la reunión del presidente estadounidense Barack Obama con el presidente chino Xi Jinping, el director de Chinese National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT) hizo una declaración interesante.

Según China.org.cn, Huang Chengqing dijo que tienen toneladas de datos en caso de alguna vez quieran acusar a los Estados Unidos de lanzar ataques cibernéticos contra el país. Sin embargo, China cree que hacer acusaciones no resolvería los problemas.

CNCERT dice que ha cooperado con los Estados Unidos para resolver casos de hacking. La Agencia dice que ha solucionado la mayoría de los 32 casos recibidos de Estados Unidos en el primer trimestre de 2013.

Huang no ha negado los informes recientes según los cuales China robó los diseños para más de dos docenas de sistemas de armas de Estados Unidos.

En cambio, el funcionario precisó que Estados Unidos no debería publicar este tipo de información clasificada en Internet en primer lugar.

Un informe de CNCERT muestra que entre el 1 de enero y el 31 de mayo, más de 4.000 servidores basados en los Estados Unidos fueron usados para comprometer 2,91 millones de ordenadores de China.

http://news.softpedia.es/China-Tenemos-toneladas-de-datos-para-mostrar-que-EEUU-nos-esta-atacando-en-el-ciberespacio-358755.html

Leer más
Noticia publicada 6 Junio 2013, 02:16 am por wolfbcn
xx Estas son las medidas que propone Obama para acabar con los 'trolls de patentes'

Los 'trolls de patentes' se han convertido en un problema tan grande que incluso el presidente de EEUU Barack Obama ha decidido dejar a un lado algunas cuestiones pendientes, como el cierre de Guantanamo Bay o la expansión de los poderes de vigilancia del Gobierno, para abordar este asunto.

La Casa Blanca ha dejado claro que los trolls de patentes impiden la innovación y que el propósito de esta ley de patentes es impedir a otras entidades ganar dinero de compañías que realmente construyen algo.

Obviamente, la Casa Blanca no puede hacer demasiadas cosas sin el apoyo del Congreso, razón por la cual ha hecho siete recomendaciones para la reforma de la ley de patentes.

Una de las cosas que quiere solucionar la Casa Blanca es la manera en que se describen las patentes. Específicamente, las descripciones deben limitarse al método exacto de solucionar un problema, en lugar de intentar cubrir todas las formas existentes de solucionar dicho problema.

Otra mejora es exigir a los titulares de patentes actualizar sus registros en la Oficina de Patentes, para que siempre se conozca el dueño real y actual de cualquier patente.

Por otro lado, la Casa Blanca quiere impedir las demandas de patentes contra los usuarios finales (los que utilizan una tecnología o producto que pueda infringir una patente). Esto se aplica a las pequeñas empresas, organizaciones e individuos por igual.

Otra cosa en la agenda de la Casa Blanca es que los expertos y la comunidad interesada tenga una mayor oportunidad de participación, ya que esto aumentaría el umbral para las aprobaciones de patentes.

Finalmente, la Casa Blanca quiere m...

Leer más
Noticia publicada 6 Junio 2013, 02:09 am por wolfbcn
xx Duro golpe a la SGAE: Tendrá que devolver 20 millones de euros a los videoclubs

La Audiencia Provincial de Asturias ha obligado a la Sociedad General de Autores y Editores (SGAE) a devolver una cantidad que rondará los 20 millones de euros por haber cobrado de forma ilegal a los videoclubs en concepto de derechos de autor, lo que supone un fuerte varapalo a los intereses de la entidad.

Nuevos problemas para la SGAE. La entidad que ahora preside Antón Reixa ha sido condenada al pago de un dinero cobrado de forma ilegal a varios establecimientos de alquiler de películas en Asturias. Así lo ha decidido el citado tribunal, que ratifica una sentencia del Juzgado de lo Mercantil emitida en 2011 y que estimó la demanda de un propietario de un videoclub que se negaba a cumplir con las exigencias de la gestora de derechos de autor.

La SGAE reclamaba al propietario una alta cantidad debido a que la superficie de su negocio era de grandes proporciones, un sistema que la Audiencia considera que no tiene sentido aplicar dado que el aforo de cada negocio no es proporcional a su número de ventas. El tribunal entiende que lo razonable sería cobrar a estos establecimientos una cantidad lineal, como se venía haciendo hasta 2005. Fue a partir de ese año cuando la entidad modificó su modelo de recaudación y ahora es un juez el que obliga a la devolución de lo cobrado en exceso y al retorno al anterior sistema.

Desde la gestora se quiso argumentar que las nuevas tarifas no fueron aplicadas de forma unilateral sino que habían sido negociadas con la asociación más influyente del sector, que incluso proporcionaba bonificaciones de hasta un 15% y facilidades de pago. Finalmente, estas alegaciones fueron desestimadas, por lo que la entidad de...

Leer más
Noticia publicada 6 Junio 2013, 01:54 am por wolfbcn
xx Arabia Saudí bloquea Viber

La autoridad saudí que regula las telecomunicaciones ha decidido bloquear en el país el servicio de telefonía sobre IP Viber, que cuenta con más de 200 millones de usuarios en todo el mundo.
 
Según informa el periodista saudí Ahmed Al Omran en su blog, la Comisión de Comunicación y Tecnología de la Información (CITC, por sus iniciales en inglés) ha decidido blonquear este servicio "a partir del 5 de junio de 2013, ya que no cumple actualmente con los requisitos y las leyes reguladoras de Arabia Saudí".
 
Se trata de un intento más de controlar cualquier aplicación de facilite la posibilidad de comunicarse mediante mensajes cifrados o Voz sobre IP (VoIP), difíciles de controlar.
 
Al Omran asegura que en marzo la CITC preguntó a los proveedores de Internet por telefonía móvil cómo controlar la mensajería cifrada y aplicaciones de VoIP como Viber, Skype y WhatsApp, bajo la advertencia de bloquear esos servicios si dicho control no era posible.

http://www.elmundo.es/elmundo/2013/06/05/navegante/1370429157.html

Leer más
Noticia publicada 6 Junio 2013, 01:52 am por wolfbcn
xx EE.UU. prohíbe la venta de modelos antiguos de iPhone e iPad

Washington. (EFECOM).- La Comisión de Comercio Internacional de EEUU (ITC) ha fallado a favor de Samsung y ha prohibido la importación a este país de los iPhone4 y algunos modelos del iPad, por considerar que esos productos de Apple violan una patente de su rival surcoreana.

En un fallo de cuatro páginas, colgado en su página web, los jueves del panel de la ITC indicaron que Apple viola las patentes de Samsung en materia de tecnología de móviles.

El fallo afecta en concreto los modelos de la empresa telefónica AT&T del iPhone4, iPhone 3GS, iPad 3G y iPad 2 3G.

"La comisión ha determinado que el remedio apropiado es una orden de exclusión limitada y una orden que prohíba a Apple la importación, venta o distribución en Estados Unidos de artefactos de comunicación inalámbricos, dispositivos de procesamiento de datos y música portátil y tabletas" que violen esos patentes, señala el fallo.

Aunque la decisión de la ITC es irreversible, Apple puede presentar una apelación ante un tribunal federal o puede cifrar sus esperanzas en que la Casa Blanca anule el fallo en un plazo de 60 días.

En paralelo a litigios en los tribunales, las empresas del sector tecnológico también suelen recurrir a la ITC, una agencia gubernamental que vela por el cumplimiento de las normas de comercio, para resolver sus disputas.

En un comunicado, Apple expresó su decepción con el fallo de la ITC y dijo que piensa apelarlo.

"Nos decepciona que la comisión haya anulado un fallo previo, y pensamos apelarlo. La decisión de hoy no afecta la disponibilidad de los productos de Apple en Estados Unidos", dijo la portavoz de Apple, Kristi...

Leer más
Noticia publicada 6 Junio 2013, 01:51 am por wolfbcn
xx Se buscan 'militantes digitales' para impulsar la economía española

Una fundación formada por varios profesionales de diferentes ámbitos busca organizar actividades que "contribuyan al desarrollo de la sociedad y la economía digital" y, así, impulsar la llamada 'marca España'. Con esa ambición, la Fundación España Digital ha sido presentada esta semana.
 
Su presidente, el empresario Martín Pérez, quiso destacar su carácter independiente, al margen de partidos, empresas, patronales o sindicatos, aunque espera que todos colaboren. "Se trata de una iniciativa sin ánimo de lucro que surge de la sociedad civil, no de partes interesadas", comentó, y resaltó que nace "sin apenas infraestructura física".
 
La fundación afirma en su manifiesto que "quiere contribuir tanto a la reflexión y al debate sobre los cambios, como a la promoción e impulso de iniciativas y actuaciones que permitan generar un capital digital basado en conocimientos, experiencias y nuevas metodologías, y extender sus beneficios a todos aquellos que todavía no los aprovechan". Para ello, pide la colaboración de todos los ciudadanos que deseen aportar conocimiento, ideas, argumentos para el debate o aportaciones económicas. Son lo que los responsables de la fundación llama los 'militantes digitales'.
 
Entre sus actividades, la fundación organizará actividades de difusión tales como encuetros digitales en formato de pequeños actos para difundir los beneficios de la sociedad digital -el próximo 27 de julio esperan contar con la presencia de Vinton Cerf, uno de los 'padres' de Internet-, así como jornadas temáticas. La próxima se celebrará en Madrid los días 11 y 12 de julio
 
También impulsará foros temáticos sobre sectores concretos y as...

Leer más
Noticia publicada 6 Junio 2013, 01:49 am por wolfbcn
xx Blackmart: el submundo de Android donde descargar 'apps' gratis

Pese a haber el triple de móviles Android que iPhone repartidos por el mundo, los usuarios de Google gastan mucho menos en apps que los de iOS. Una razón de esto es que existen más aplicaciones en App Store. Otra, que también hay un mayor número de apps gratuitas en Google Play. Pero, además, existe un mercado negro que se esconde tras el gigante de internet que se encarga suministrar de forma totalmente gratuita a las hordas de clientes de estos dispositivos.

Por defecto, la mayoría de dispositivos Android incluyen un filtro que impide descargarse aplicaciones que no sean de Google Play. Tan solo hay que ir a Ajustes, Seguridad y después Fuentes desconocidas para que el dispositivo permita hacerlo de otras tiendas online o plataformas, como por ejemplo la tienda de Amazon. Pero también se pueden descargar otros archivos, como Blackmart o Aptoide.

Blackmart en concreto es un gestor que aglutina aplicaciones y que permite a sus usuarios descargárselas sin pagar. Según Carlos García de la Barrera, informático y desarrollador de Lextrend, "los usuarios de Android que no quieran pagar por apps tienen dos opciones, acudir a redes de compartición de ficheros o a foros, lo que resulta laborioso; o descargarse uno de estos archivos que facilitan mucho el trabajo".

La interfaz de esta herramienta dispone de una lupa donde se pueden buscar aplicaciones para descargar. Y no son precisamente pocas. La plataforma asegura que cuenta con 81.258 apps. Sin embargo, no funcionan todas, ya que algunas realizan comprobaciones de licencia.

 http://www.elconfidencial.com/fotos/noticias_2011/2013060429tu.jpg

La diferencia con Aptoide, según...

Leer más
Noticia publicada 6 Junio 2013, 01:48 am por wolfbcn

 

 

Conectado desde: 216.73.216.68