Titulares

Noticias

xx Microsoft publicará cinco boletines de seguridad el próximo martes

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnerabilidades cada uno.

Los fallos afectan a toda la gama de sistemas operativos Windows, Office, Groove Server 2010, SharePoint Services 2.0 y 3.0, y SharePoint Foundation 2010.

La totalidad de los boletines presentados son calificados como importantes.

Hace unos días se ha hecho público un problema en Windows 2008 R1 que podría permitir a un atacante local provocar una denegación de servicio (Blue Screen of Death). Sin embargo según parece, Microsoft ha informado a su descubridor que no se publicará un parche específico para este problema, y sólo será solucionado en un futuro Service Pack.

Además, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services, y centro de descarga.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Juan José Ruiz
 jruiz@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4703


Leer más
Noticia publicada 10 Septiembre 2011, 13:04 pm por wolfbcn
xx Anonymous atacó varios sitios web del Estado Peruano

Las páginas del Poder Judicial, Ministerio de Defensa, la Presidencia, entre otros, fueron algunos de los afectados a lo largo de la tarde.



REDACCIÓN ONLINE

Los sitios web de diversas páginas del Estado Peruano sufrieron esta tarde el ataque de Anonymous, un colectivo internacional integrado por hackers que ha atacado páginas de todo el mundo.

Los sitios web del Poder Judicial, Pro Joven, el Ministerio de Defensa, EsSalud y Presidencia de la República, entre otras, comenzaron a colapsar progresivamente a partir de la 1.00 p.m., tal como la organización lo había anunciado hace unas semanas.

¿CÓMO ATACARON?
Anonymous dirigió una enorme cantidad de solicitudes de acceso hacia las citadas páginas web provocando que todas ellas colapsen. A este tipo de maniobra se le denomina ataque distribuido de denegación de servicio, o DDoS por sus siglas en inglés (Distributed Denial of Service).

Estos ataques pueden ser enviados desde una misma PC o desde varias y muchas veces se confunde con problemas en la red o el servidor. Para el caso de los ataques contra las web peruanas, Anonymous pidió a través de las redes sociales que los internautas se unan al sabotaje. La maniobra fue denominada Operación Justicia (#OpJusticia en Twitter).

ATAQUE ESCALONADO
El primero en sufrir este ataque fue el sitio en Internet del Poder Judicial.

Cuando anunció el ataque, Anonymous había justificado esta ofensiva como protesta ante “la corrupción e ineptitud de las autoridades y el crecimiento de la...

Leer más
Noticia publicada 10 Septiembre 2011, 04:15 am por KarlosVid(ÊÇ)
xx Lanzan un accesorio para convertir el Ipad en una máquina recreativa

Los nostálgicos podrán jugar a los clásicos de recreativas del Atari como si estuvieran en los 80.

Los nuevos accesorios disponibles para el Ipad permiten sacar mayor partido a la tableta de Apple y disfrutar al máximo sus posibilidades. Si a esto se le une la cantidad de juegos que están disponibles en las tiendas de aplicaciones, la última creación de Atari cobra más sentido. En esta ocasión, la compañía permitirá a los usuarios jugar a este tipo de aplicaciones como si de una máquina recreativa se tratase y disfrutar de los míticos juegos de los 80, informa Europa Press.

 La compañía Atari lanza el Atari Arcade Joystick que permite acoplar el iPad y disfrutar así de los míticos Asteroids, Space Invaders o Pac Man, como si se tratase de una verdadera máquina recreativa. El joystick incluye una ranura en la parte posterior donde colocar el Ipad –tanto de forma vertical como horizontal– y de esta manera el usuario puede crear su propia máquina recreativa. Tan solo es necesario activar el bluetooth del dispositivo para comenzar a jugar.

 "Simplemente conecta tu iPad a Atari Arcade, descárgate la aplicación Atari's Greatest Hits de la App Store y estarás preparado para divertirte con tu familia y amigos en cualquier parte", asegura la compañía Discovery Bau Games, distribuidora del joystick.

 Por el momento, la compañía no ha proporcionado ningún dato sobre la fecha de lanzamiento ni el precio al que saldrá a la venta, tan solo aseguran en la web de la distribuidora que el joystick estará disponible próximamente.

FUENTE[...

Leer más
Noticia publicada 10 Septiembre 2011, 02:18 am por wolfbcn
xx Apple presenta una patente para saber los negocios que visitan sus usuarios

Publicado el 9 de septiembre de 2011 por Jaime Domenech

Apple ha registrado la patente sobre software que permitirá a la compañía conocer de forma automática que negocios visitan sus clientes sin que se necesite tener instalada una aplicación adicional.

Según explica el texto, para que Apple pueda recoger esos datos sobre los lugares que visitan sus clientes simplemente bastará con que estos tengan el teléfono encendido durante varios minutos en las tiendas o restaurantes que visiten.

Básicamente, Apple recogerá esos datos a través de un código de identificación que tendrá cada dispositivo móvil, y un programa que se conectará de forma automática a un servidor de la compañía.

La idea de Apple es averiguar los lugares que más visitan sus clientes para que los más populares puedan aparecer en los primeros puestos en las búsquedas que realicen los usuarios.

Sobre los problemas de privacidad que podría tener la nueva herramienta, desde la empresa californiana aseguran que nunca recogerán datos personales a través de ese número de identificación.

¿Qué te parecen los planes de Apple con esta patente?

vINQulos

The Register

FUENTE :http://www.theinquirer.es/2011/09/09/apple-presenta-una-patente-para-saber-los-negocios-que-visitan-sus-usuarios.html

Leer más
Noticia publicada 10 Septiembre 2011, 02:15 am por wolfbcn
xx Estudian una posible filtración de datos de 800.000 clientes de Samsung Card

La Policía surcoreana investiga la posible filtración de datos de unos 800.000 clientes de Samsung Card, una de las primeras compañías surcoreanas de tarjetas de crédito, por un fallo de seguridad, informó hoy la agencia surcoreana Yonhap.

La compañía ha pedido a las autoridades del país más conectado del mundo que investiguen a un empleado por su eventual responsabilidad en la filtración, que incluiría nombres y números de teléfonos móviles, aunque Samsung Card ha reconocido que no sabe el alcance del fallo de seguridad.

El hecho se produce en medio del aumento de los casos de violaciones en sistemas de seguridad de datos por ataques de 'hackers' a bancos, casas de valores y portales de internet, en el país con la red más extensa y veloz del mundo.

Este año la firma de finanzas al consumidor Hyundai Capital, el banco agrícola Nonghyup o la filial surcoreana de Epson sufrieron graves ataques piratas que incluso llevaron a la interrupción de algunos de sus servicios temporalmente.

Corea del Sur sufre con relativa frecuencia ataques de 'hackers' desde China o Corea del Norte, por lo que tiene uno de los sistemas de seguridad online más estrictos y eficaces del mundo, controlados por empresas privadas y agencias gubernamentales.
<...

Leer más
Noticia publicada 10 Septiembre 2011, 02:13 am por wolfbcn
xx BuyVip reconoce que los datos personales de sus clientes se han visto ...

BuyVip, la tienda de venta privada propiedad de Amazon, ha informado de que tras un problema de seguridad se han visto comprometidos datos personales de sus clientes, como su dirección de correo electrónico, la de envío de artículos, teléfono o contraseña. Los datos de pago, entre ellos el número de tarjeta de crédito, "no se han visto afectados en ningún momento", según la nota enviada a sus clientes cuya información es la única que BuyVip ha facilitado a este periódico.

En la nota, enviada por correo electrónico, la compañía reconoce que "puede haberse producido un acceso no autorizado" a dichos datos, si bien no confirma si tal acceso ha ocurrido o si se trata de un agujero de seguridad descubierto por la compañía. Como es habitual en estos casos, BuyVip recomienda que se cambie la contraseña del sitio y de cualquier otro en el que se usase "la misma clave o una similar". Asimismo, pide que se "extreme la precaución" ante "cualquier correo electrónico en el que se solicite información personal".

Este problema podría ser la causa de que, desde el pasado martes, la página web de la compañía estuviese inaccesible. Precisamente el mismo día que se conoció que el próximo 15 de septiembre la compañía propietaria de BuyVip, Amazon, aterrizará con su popular tienda en España.

FUENTE :http://www.elmundo.es/elmundo/2011/09/09/navegante/1315590105.html

Leer más
Noticia publicada 9 Septiembre 2011, 23:12 pm por wolfbcn
xx Apple bloquea a Samsung en Alemania de forma definitiva

El tribunal alemán de Dusseldorf ha dictado sentencia fallando a favor de la firma estadounidense. Samsung no podrá comercializar su Galaxy Tab 10.1 en Alemania. Duro golpe para la firma coreana que no podrá vender su tableta estrella en el país germano. Todo apunta a que tampoco podrá comercializar su Samsung Galaxy Tab 7.7 cuando se lance oficialmente y es que hace unos días la firma tuvo que retirar todos los equipos de su stand en el IFA de Berlín.

Guerra de patentes

Según publica El Mundo, los abogados de Apple han demostrado que las tabletas de Samsung "copiaban" al iPad e iPhone y el tribunal ha considerado que la firma de la manzana mordida lleva razón. Supone un duro golpe para Samsung y es que a día de hoy es la única firma capaz de hacer frente a Apple en el mercado de los tableta.

Opinión de Samsung

El pasado 3 de septiembre, la firma coreana lanzó un comunicado cuando se vio obligada a retirar la Galaxy Tab 7.7 del IFA. "Interpondremos todas las medidas, incluso legales para defender nuestros derechos de propiedad intelectual garantizando la disponibilidad de nuestros productos a los clientes alemanes.". De momento, la primera batalla la ha ganado Apple, pero no será la última. La compra de Motorola por parte de Google abre un nuevo frente y es que más allá de los terminales y de la plantilla, en estos tiempos las patentes parece que son lo más importante.

FUENTE :http://www.adslzone.net/article6810-apple-bloquea-a-samsung-en-alemania-de-forma-definitiva.html

Leer más
Noticia publicada 9 Septiembre 2011, 21:47 pm por wolfbcn
xx Hoy se activa la banda de los 900MHz para telefonía móvil 3G de Movistar y ...

A partir de hoy, los usuarios de Movistar y Vodafone de telefonía móvil verán aumentada su cobertura en lugares donde antes apenas había. También notarán que la estabilidad de las conexiones 3G han aumentado.

Esto se debe a la banda de los 900MHz, que podrá ser usada para servicios UMTS.

Muchos de nosotros hemos notado como la cobertura 3G, mientras usamos nuestros smartphones no era la mejor, comparada con la cobertura GSM. A parte, también notábamos como el consumo de batería se disparaba para no perder la conexión con la red y porque estaba continuamente cambiando entre 2G y 3G.

A partir de ahora, la conexión 3G mejorará exponencialmente.

Esta mejora también afectará mucho a las zonas rurales, donde la penetración del 3G siempre ha sido el talón de aquiles, ahora gozarán de obertura como si de GSM se tratara, pero a velocidades mayores.

Para aprovecharnos de estas mejoras debemos asegurarnos de que nuestro smartphone o dispositivo 3G USB es compatible con UMTS en esta banda.

Pongamos un ejemplo:

- Google Nexus S : Tri-band HSPA (900, 2100, 1700). COMPATIBLE

- Módem Huawei K3765 de Vodafone (y según las características de la web): UMTS frequency bands: 900, 2100. COMPATIBLE

¿Por qué en la banda de los 900MHz obtendremos todos estos beneficios y en la actual de 2100MHz no?

- Es un principio físico que las ondas electromagnéticas se atenúan en el...

Leer más
Noticia publicada 9 Septiembre 2011, 21:44 pm por wolfbcn
xx Google Dart: nuevo lenguaje de programación web

Publicado el 9 de septiembre de 2011 por Jaime Domenech

La conferencia Goto, que celebrará Google el 10 de octubre en Dinamarca, será el escenario de presentación de Dart, un lenguaje de programación web estructurada creado por la empresa de Mountain View.

Por el momento no se han dado a conocer demasiados datos de Dart y se sabe que su estreno correrá a cargo de los ingenerios Gilad Bracha, co-autor del lenguaje Java, y Lars Bak, creador del motor V8 de javascript para Chrome.

Desde ExtremeTech especulan con que el nuevo lenguaje, que ha sido apodado con el lema de “Lenguaje Web Estructurado”, estará más próximo a lenguajes como Python, javascript o Smalltalk.

En el caso de este último lenguaje, se recuerda que tanto Bracha como Bak trabajaron en su desarrollo en el pasado, por lo que se podría tratar de una reinterpretación de este orientada a la programación web estructurada.

El lanzamiento de Dart será el segundo lenguaje de programación que desarrolla Google, ya que en el año 2009 estrenó Go, lenguaje experimental orientado al desarrollo de aplicaciones y programas que está disponible para Linux y Mac OS.

vINQulos

ExtremeTech

FUENTE :http://www.theinquirer.es/2011/09/09/google-dart-nuevo-lenguaje-de-programacion-web.html

Leer más
Noticia publicada 9 Septiembre 2011, 17:51 pm por wolfbcn
xx Contraseña para sistema online de suministro de agua potable: "0-0-0-0"

Digitando mediante Bluetooth la contraseña "0-0-0-0" desconocidos pudieron haber accedido al sistema de control y suministro de agua potable en la capital de Noruega, Oslo. El potencial de sabotaje va desde el terrorismo bioquímico a la inundación del embalse de agua potable con aguas servidas.

Diario Ti: La información ha sido presentada en exclusiva por el periódico noruego VG, según el cual al conocerse el informe sobre la seguridad del sistema de agua potable de Oslo, éste fue inmediatamente clasificado como secreto por las autoridades.

Según VG, el informe revela una seguridad tan deficiente que "es casi imposible de creer".

Entre otras cosas, cualquier intruso pudo haber asumido el control del suministro de agua potable de Oslo mediante un teléfono móvil y conexión Bluetooth. La contraseña para acceder al sistema era la pre-establecida por el fabricante; "0-0-0-0". Al tener acceso al sistema, un saboteador pudo haber interrumpido el suministro de agua, alterado la presión o, en el peor de los casos, envenenado el agua con substancias tóxicas. El potencial de daño mediante un acto terrorista es desolador.

Durante la elaboración del informe, al constatarse la contraseña "0-0-0-0", los investigadores optaron por notificar a la autoridad municipal investigada, exigiéndole modificarla inmediatamente. El resto del informe es desconocido, dado su carácter reservado. El propio diario VG dice tener toda la información, pero que por razones de seguridad nacional prefiere no difundirlas a la opinión pública.

El tema es especialmente sensible, y por cierto inexplicable, ya que en 2004 se elaboró un informe sobre l...

Leer más
Noticia publicada 9 Septiembre 2011, 17:47 pm por wolfbcn

 

 

Conectado desde: 216.73.216.10