Titulares

Noticias

xx Cross-Site Request Forgery en IBM WebSphere Application Server

IBM ha publicado un Fix Pack para corregir una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador a realizar acciones no deseadas en la consola de administración.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Afecta a IBM WebSphere Application Server versiones 8.0. La consola de administración de IBM WebSphere Application Server es vulnerable a ataques de Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados. El servidor no comprueba la procedencia de las peticiones HTTP sobre la interfaz de administración del servidor. Si un administrador con una sesión válida visita una página especialmente manipulada los atacantes podrían ejecutar acciones con privilegio de administrador sobre el servidor.

Para corregir este problema IBM ha publicado el Fix Pack 1 (APAR PM36734) para IBM WebSphere Application Server V8.0 (8.0.0.1) disponible desde
http://www-01.ibm.com/support/docview.wss?uid=swg27022958

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4721

Leer más
Noticia publicada 28 Septiembre 2011, 01:57 am por wolfbcn
xx La Universidad Internacional de Florida, con una grave brecha de seguridad

Por segunda vez en los dos últimos años, la Universidad Internacional de la Florida (FIU) puso involuntariamente en peligro información confidencial de miles de estudiantes que estaba en un banco de datos sin la debida protección.

Como medida preventiva, autoridades de FIU notificaron la semana pasada a más de 19,500 estudiantes informándoles de una posible brecha de seguridad en la que su nombre, número de Seguro Social, fecha de nacimiento y promedio de calificaciones quedaron expuestos en un servidor que no requería firma de verificación para el acceso.

"Este banco de datos no estaba protegido", expresa la carta, que exhorta a los estudiantes a alertar a los tres burós de crédito para prevenir el fraude. "Por lo tanto, terceros pudieron haber tenido acceso a la información indebidamente debido a una brecha de seguridad".

No obstante, Robert Grillo, jefe de Informática de FIU, aseguró el lunes a El Nuevo Herald que hasta ahora no hay evidencia de que la información se haya usado con propósitos delictivos.

"Como parte del proceso de seguridad, sacamos el servidor de internet", explicó Grillo. "No creemos que la información se comprometió".

El fallo de seguridad ocurre en momentos de mucha sensibilidad sobre la protección de la información personal en internet. En los últimos meses piratas cibernéticos han accesado ilegalmente bancos de datos de empresas con información financiera de millones de consumidores.

En el ramo universitario, el número de casos también se ha disparado en todo el país, según Aaron Titus, experto de Identity Finder, una compañía de seguridad en internet con sede en ...

Leer más
Noticia publicada 27 Septiembre 2011, 21:39 pm por wolfbcn
xx "¡Eres un despojo humano!"

Los perfiles en Twitter y Facebook del broker que ha escandalizado al mundo se llenan de comentarios críticos y alabanzas.

Las declaraciones del trader (inversor por cuenta propia) de la City londinense Alessio Rastani —en las que se jacta de que Goldman Sachs gobierna el mundo o que sueña "con otra recesión"—, han tenido un fuerte eco en las redes sociales.

Su perfil en Facebook registraba este martes más de 2.800 seguidores. Simplemente seguidores, porque no se les puede calificar, como suele ser habitual, de amigos. No otra cosa puede deducirse de comentarios como "cínico" o "despojo humano".

En el lado contrario hay internautas que agradecen su "honestidad" y "valentía" por decir lo que muchos altos ejecutivos opinan pero no se atreven a decir.

 "No sé por qué te felicitan. Con descaro y sin vergüenza alguna has usado la plataforma de la BBC para provocar más miedo en los mercados de los que hablas. Eres un despojo humano", escribe en su muro uno de los usuarios. "Se puede sobrevivir a la crisis. Pero la gente no puede sobrevivir a la estupidez. Simpatía por el diablo", escribe un usuario.


 Otro internauta le agradece que "nos hagas saber quien es el enemigo: Tú", mientras que algunos comentarios valoran que el inversor esté abriendo los ojos de la sociedad, "nos guste o no, el hombre dice verdades", señala en Facebook otro de los seguidores.

Más amigos en Twitter

 También registra una gran...

Leer más
Noticia publicada 27 Septiembre 2011, 21:36 pm por wolfbcn
xx Cuatro años de cárcel por engañar a dos niñas en Tuenti para que se desnudaran

La Audiencia Provincial de Cantabria impondrá una pena de cuatro años de prisión a un hombre que se hizo pasar por una chica de 14 años en Tuenti y convenció al menos a dos niñas, de 12 y 11 años, para que la enviasen fotografías en las que aparecían desnudas.

La vista, fijada para este martes, no se ha llegado a celebrar porque el fiscal y la defensa han llegado a un acuerdo y se dictará sentencia de conformidad. El fiscal pedía doce años de prisión, además de 36.000 euros en indemnizaciones y 3.840 de multa para Joaquín G.M, que finalmente deberá cumplir cuatro años y pagar 630 euros de multa y 7.000 euros en indemnizaciones.

La pena ha sido rebajada porque ha reconocido la autoría de los hechos, colaboró desde un primer momento con la Policía Nacional en la investigación, facilitándoles el acceso a sus archivos informáticos y a sus cuentas de correo electrónico, y además consignó 3.200 euros para hacer frente a las indemnizaciones antes de la vista.

Según el relato de la Fiscalía, el acusado, que no tiene antecedentes penales, estuvo utilizando una cuenta de Messenger y dos en Tuenti entre septiembre de 2008 y enero de 2009 para contactar con niñas haciéndose pasar por una chica de 14 llamada Isabel.

El hombre, de unos 30 años, pedía a las niñas que le enviaran fotografías en las que estuvieran desnudas con la excusa de que así sabría su talla y podía ayudarlas a "entrar en el mundo de la moda", o que conectasen su webcam para captar él mismo las imágenes.

Otras veces se hacía pasar por el tutor o el novio de la supuesta Isabel y les decía que si no conseguía las fotos, la ...

Leer más
Noticia publicada 27 Septiembre 2011, 17:43 pm por wolfbcn
xx La patronal tecnológica aboga por eliminar el derecho a la copia privada

El presidente de Aemetic, Jesús Banegas, se apunta a la opinión de las SGAE de que copia privada y canon están indisolublemente unidos.

El presidente de la Asociación de Multisectorial de Empresas de la Electrónica, Tecnologías de la Información y de la Comunicación, Telecomunicaciones y Contenidos Digitales (Aemetic), Jesús Banegas, ha abogado por eliminar el derecho a la copia privada, lo que supondría la desaparición del canon digital.

 Banegas ha señalado que la organización tecnológica no quiere que España sea un país "estrafalario", ya que, según sus datos, se encuentra entre los únicos 10 ó 12 estados del mundo que aún mantiene el canon, y por ello está tratando con los partidos políticos este asunto.

 En su opinión, la mejor opción para acabar con dicho canon es seguir el modelo del Reino Unido, donde se ha suprimido el derecho a la copia privada o, en su defecto, copiar el de Noruega, país que paga con los impuestos comunes este derecho de propiedad intelectual.

 El presidente de Aemetic ha recordado que el PP ya ha anunciando que lo suprimirá si llega al Gobierno, mientras que el PSOE se ha decantado por sustituirlo por otro tributo que aún no está decidido.

 No obstante, para Banegas, España acabará optando por adoptar la iniciativa británica y el canon acabará desapareciendo, pues, en este sentido, "España tiene dos opciones: o aguantar con esta postura hasta el final o liberar a los ciudadanos de un sobreimpuesto por adquirir productos tecnológicos".

FUENTE :http://www.liberta...

Leer más
Noticia publicada 27 Septiembre 2011, 17:31 pm por wolfbcn
xx Japón quiere reforzar su ciberseguridad tras varios ataques y en medio de la ...

Japón dijo que estudiará medidas para reforzar la ciberseguridad, en medio de la presión de Washington después de que la empresa de defensa Mitsubishi Heavy Industries fuera "hackeada" y otras firmas militares aseguraran haber recibido correos electrónicos infectados.

Fabricantes de armas japoneses construyen misiles, buques de guerra y aviones militares diseñados por Estados Unidos y Mitsubishi Heavy, el mayor fabricante de armas de Japón, ha construido los aviones de combate F-15 y sistemas de misiles diseñados por Estados Unidos, incluyendo las baterías Patriot, bajo licencia.

El secretario jefe del gabinete, Osamu Fujimura, dijo que los ministros se reunirían la próxima semana para discutir diferentes maneras de reforzar la seguridad de la información.

"Al Gobierno le gustaría unirse y adoptar posibles medidas contra los ciberataques", dijo el martes en una rueda de prensa.

El Centro Nacional de Información de Seguridad dijo que los detalles de las discusiones aún no han sido decididos.

Mitsubishi Heavy, que trabaja en estrecha colaboración con Boeing, dijo este mes que información de su red como direcciones IP podría haber sido filtrada, pero hasta ahora no ha confirmado filtraciones en sus productos o tecnologías.

Una empresa externa está comprobando ahora si se había filtrado algún dato importante.

Mitsubishi Heavy tardó en informar del incidente al Ministerio de Defensa japonés en una posible violación de sus contratos de suministro militar.

Las firmas rivales IHI Corp. y Kawasaki Heavy Industries dijeron que habían recibido correos sospechosos.

No está claro ...

Leer más
Noticia publicada 27 Septiembre 2011, 17:28 pm por wolfbcn
xx India no dejará enviar más de 100 SMS al día para luchar contra el spam

Publicado el 27 de septiembre de 2011 por Helga Yagüe

Las autoridades indias han adoptado una curiosa medida para tratar de reducir los niveles de mensajes basura: no se podrán enviar más de 100 mensajes de texto desde cada móvil al día.

El objetivo es acabar con la gran cantidad de mensajes publicitarios y normalmente molestos que se envían diariamente a los usuarios indios.

Esta nueva medida cuenta con la colaboración de las operadoras indias que se encargarán de limitar las tarjetas SIM para que no se permita sobrepasar el límite de 100 mensajes de texto enviados cada día.

Las autoridades reguladoras de las telecomunicaciones en India ya habían intentado sin éxito otras formas de reducir los niveles de spam en este floreciente mercado móvil, que ya cuenta con más de 700 millones de suscriptores.

Con este mismo objetivo se creó en el año 2007 un registro de personas que no querían ser molestadas con llamadas publicitarias. Más de 135 millones de ciudadanos se han apuntado desde entonces a este listado reduciendo de forma muy notable la cantidad de spam telefónico, pero aumentando los niveles de spam por SMS.

Un centenar de mensajes de texto al día es una cantidad que normalmente no alcanzan los usuarios, por lo que esta medida no tiene porqué suponer una gran limitación. Sin mebargo, un reciente estudio elaborado por Pew Research afirma que de media, los estadounidenses de entre 18 y 29 años reciben y envían un total de 87,7 SMS al día.

vINQulos


Leer más
Noticia publicada 27 Septiembre 2011, 17:26 pm por wolfbcn
xx Microsoft libera Windows Phone 7.5 Mango

Publicado el 27 de septiembre de 2011 por Helga Yagüe

La espera ha llegado a su fin para los usuarios de smartphones gobernados por Windows Phone ya que Microsoft ha lanzado su nueva actualización Mango con la que esperan poner la plataforma al nivel de iOS y Android, ¿lo conseguirá?

La actualización no se realizará vía OTA (Over The Air) sino que será necesario descargar el software Zune para PC o Windows Phone 7 Connector para Mac y conectar el terminal al ordenador mediante el cable USB cuando se reciba la notificación.

Microsoft ha dado una serie de instrucciones a sus usuarios para asegurarse de que la actualización se produce correctamente y evitar problemas como los que se produjeron con la primera actualización que dejó inservibles varios teléfonos.

Para evitar estos incidentes será necesario cerciorarse de que el terminal tiene batería y espacio suficiente, que está conectado a una red segura, que la fecha y hora son correctas y que se dispone de tiempo ya que el proceso puede durar más de una hora.

Una vez cumplidos estos requisitos el usuario podrá disfrutar de las novedades que trae Mango como las capacidades multitarea, las aplicaciones Office o la nueva forma de organizar las conversaciones en un único hilo independientemente de si se producen vía email o en el chat de Facebook.

Esta actualización también incluye “ventanas vivas” que ofrecen información en tiempo real del estado de las aplicaciones sin necesidad de ejecutarlas.

También hay novedades...

Leer más
Noticia publicada 27 Septiembre 2011, 17:21 pm por wolfbcn
xx Jazztel pide que la regulación en banda ancha incluya las redes de fibra óptica

Jazztel ha sido el último operador que ha solicitado a la Comisión del Mercado de las Telecomunicaciones (CMT) una regulación en banda ancha que incluya las redes de fibra óptica, con el fin de garantizar la competencia real y efectiva también en las conexiones más veloces.

El consejero delegado de Jazztel, José Miguel García, ha indicado en una entrevista concedida a la agencia EFE la necesidad de la colaboración entre los diversos operadores para mejorar la infraestructura en banda ancha en nuestro país. Para ello, otro agente como es el regulador de las telecomunicaciones en nuestro país, la CMT, ha de intervenir revisando la actual regulación del sector de la banda ancha ante uno de los grandes retos del presente y del futuro: el despliegue de las redes de fibra óptica.

García insistió en la "necesidad de que haya una regulación" que les permita "fomentar la competencia", y para ello considera que se han de incluir en ésta normativa las redes de fibra óptica que permiten acceder a Internet a velocidades ultrarrápidas. De este modo, la regulación que sugieren tanto Jazztel como otros operadores alternativos como Vodafone, que ya han pedido en más de una ocasión esta revisión, permitiría usar las infraestrucutras existentes y que los operadores que a partir de ahora construyan redes "puedan tener un retorno adecuado de su inversión".

El límite, fijado en 30 Mbps

En estos momentos la CMT se encuentra en la tesitura sobre la creación de esta regulación. Movistar ya ha amenazado con frenar la inversión ...

Leer más
Noticia publicada 27 Septiembre 2011, 17:19 pm por wolfbcn
xx Un incendio y una muerte en extrañas circunstancias golpean a Foxconn

Publicado el 27 de septiembre de 2011 por Helga Yagüe

Foxconn, fabricante del iPad, vuelve a acaparar titulares por un incendio en su planta de Shandong que se habría desatado poco después de que una joven empleada perdiera la vida en otra planta tras caer desde un sexto piso.

Según la prensa local, la mujer se encontraba en su dormitorio de la fábrica de de Zhengzhou intentando tender su ropa cuando resbaló accidentalmente y cayó por la ventana precipitándose al vacío.

Este suceso podría pasar por un desgraciado accidente pero teniendo en cuenta el historial de suicidios ocurridos en Foxconn es comprensible que surjan dudas en relación a las circunstancias del fallecimiento.

Un total de 13 empleados de esta fábrica se suicidaron el pasado año.

Además, un informe elaborado una ONG ha alertado sobre las penosas condiciones en las que viven y trabajan los empleados.

La muerte de esta trabajadora coincide prácticamente con un incendio que ha arrasado la planta que Foxconn posee en Shandong y en el que al parecer no ha habido víctimas. Los responsables de la fábrica aseguran que este incidente no afectará al proceso de producción.

Este incendio se produce poco después de que una explosión sacudiera otra de las plantas provocando tres muertes. Las causas no llegaron a esclarecerse pero según un informe previo, en estas plantas se...

Leer más
Noticia publicada 27 Septiembre 2011, 17:17 pm por wolfbcn

 

 

Conectado desde: 13.59.193.179