Titulares

Noticias

xx Contraseña por defecto en Cisco TelePresence Recording Server

Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso de root en los sistemas afectados.

El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.

El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.

Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.

No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4663

Leer más
Noticia publicada 2 Agosto 2011, 18:43 pm por wolfbcn
xx Firefox 8 tomará de referencia el diseño de Chrome

Publicado el 2 de agosto de 2011 por Jaime Domenech

Los primeros bocetos que se conocen de la próxima versión del navegador Firefox 8 apuntan hacia un diseño que resulta muy parecido al de su rival Google Chrome.

Desde Mozilla explican que se trata de propuestas para el diseño que están abiertas a cambios en función del feedback que reciban de expertos y usuarios.

Uno de los cambios más notables afectaría a la eliminación de la caja de búsquedas, que se situaba en la parte superior derecha del navegador.

De aprobarse ese cambio, los usuarios que deseen buscar un término en internet podrán hacerlo directamente desde la barra de ingreso de direcciones web como sucede con Chrome.

En los ejemplos presentados por Mozilla las pestañas de la página que estamos leyendo abandonan su actual diseño rectangular y apuestan por uno con las esquinas curvas, similar al que ofrece el navegador de Google, mientras que las pestañas de fondo mantienen su aspecto actual.

La gestión de los complementos es otro apartado donde parece que Firefox 8 también se acercará a Chrome, ya que los bocetos de Mozilla muestran iconos con los complementos instalados en la parte izquierda del navegador.

Además, la llegada de la nueva versión de Firefox podría permitir la búsqueda de complementos directamente en la herramienta de gestión de extensiones, evitando la obligatoriedad de visitar la página oficial como sucede en la actualidad.

Por último, otros cambios propuestos afectarían a la vista en pantalla completa cuya interfaz presentará una...

Leer más
Noticia publicada 2 Agosto 2011, 18:39 pm por wolfbcn
xx Los datos privados de miles de usuarios del diario The Sun, comprometidos tras..

News International -subsidiaria de News Corp.- ha enviado correos electrónicos a miles de suscriptores en los que les advierte de que sus datos personales vinculados a concursos y promociones del diario sensacionalista The Sun podrían haber sido copiados de forma no autorizada por intrusos ajenos a la compañía.

Según publica el diaro británico The Guardian, a raíz de un 'ciberataque' el pasado 19 de julio -justo cuando una modificación de algunos sitios web vinculados a Rupert Murdoch hizo aparecer la 'supuesta' muerte del magnate en ellos- algunas bases de datos de sorteos y encuiestas resultaron violadas. Entre los datos obtenidos estarían nombres, apellidos, fechas de nacimiento, direcciones de correo electrónico y números de teléfono, pero no información financiera o de naturaleza especialmente comprometedora.

Los archivos parecen haber sido liberados por un individuo que se autodenomina en Twitter Batteye, y afirma no tener ninguna relación con el grupo LulzSec, que se atribuyó la responsabilidad por la intrusión del 19 de julio. Por otro lado, una compañía de tecnología afirmó a legisladores británicos que sabía que se borraron cientos de miles de correos electrónicos a petición de News International entre abril del 2010 y el mes pasado, dijo el parlamentario Keith Vaz, una de las voces más críticas en relación con las escuchas ilegales del malogrado tabloide News of the World.

La revelación se realizó en una carta de la firma, HCL, al Comité Selecto de Asuntos Interiores, del cual Vaz es el presidente. "Estoy muy sorprendido por el contenido de la carta enviada de parte de HCL", dijo Vaz. "El hecho de que tantos co...

Leer más
Noticia publicada 2 Agosto 2011, 15:48 pm por wolfbcn
xx ¿Una cookie imborrable? Existe, y ya la usan varios sitios importantes desde ...

No, hombre, no, yo no me refiero a estas “cookies”...

Si ya de por sí las cookies son bastante molestas para cualquiera que se preocupe por su privacidad, el descubrimiento que acaban de hacer unos investigadores del Social Sciences Research Network les va a resultar una pesadilla: cookies imborrables.

Este tipo de cookies las genera el servicio de analítica KISSmetrics, ampliamente usado en sitios como Hulu o Spotify. Estas cookies identifican al usuario entre varios sitios web, y son muy difíciles de borrar.


¿Cómo funcionan las cookies imborrables?
Os preguntaréis: ¿cómo se puede crear una cookie que no se pueda borrar, si las cookies las gestiona el navegador? En realidad, las cookies sí se pueden borrar. La cuestión es que reaparecen.

El código de seguimiento está preparado de tal forma que almacena las cookies no sólo en el navegador, como es normal, sino que también usa el almacenamiento de Flash, el de HTML5 y la caché a través de las ETags.

El identificador de seguimiento en la caché de la página

Como es muy difícil borrar todas las cookies a la vez, cuando visitamos el sitio de nuevo la cookie se regenera y vuelve a aparecer en todos los sitios que mencionaba arriba. Así, la cookie es prácticamente permanente y sobrevive a borrados de cookie, de caché e incluso a modos incógnito.

La única solución para borrar este tipo de cookies sería...

Leer más
Noticia publicada 2 Agosto 2011, 02:49 am por wolfbcn
xx ¿Se podría liberar a los presos de una cárcel desde un ordenador?

Un experto en seguridad ha examinado los sistemas informáticos de control de las cárceles (en Estados Unidos) y ha descubierto vulnerabilidades que podrían llevar a un 'hacker' a abrir las puertas de toda una prisión desde su ordenador. Mediante el 'malware' adecuado sería posible introducirse en los equipos que controlan los dispositivos electrónicos y emitir comandos a éstos mismos, así como deshabilitar las alarmas.

Los ataques informáticos a grandes organizaciones se están haciendo cada vez más populares y mediáticos desde que a finales del pasado año el colectivo Anonymous tumbara sitios como los de PayPal o Visa. En este caso se trataría de atacar los sistemas de control de una prisión.

El ingeniero y experto en seguridad John Strauchs ha llevado a cabo su propia investigación al respecto y ha terminado por concluir que esto sería posible. De hecho pretende demostrarlo en la próxima conferencia hacker DefCon la semana que vienen en Las Vegas.

Introduciendo un 'malware' en los sistemas informáticos de las prisiones se podrían controlar las puertas de las celdas, con lo que el atacante tendría la capacidad de abrirlas todas, pudiendo también inhabilitar las alarmas. La clave está en unos dispositivos, los PLC (Programmable Logic Controller), pequeños ordenadores que pueden ser programados para controlar un amplio abanico de cosas, como el movimiento de un rotor o la apertura de pu...

Leer más
Noticia publicada 2 Agosto 2011, 02:44 am por wolfbcn
lamp Firewall Notifier, herramienta para el Firewall de Windows. A fondo



El Firewall o cortafuegos es una herramienta de seguridad que controla el tráfico entrante y saliente de una red. Sobre esto hemos hablado en Genbeta, sobre todo vosotros cuando se os preguntó en la sección La pregunta de la semana ¿Qué Firewall gratuito instalarías en tu máquina y por qué?

Hoy os presento una herramienta sencilla y gratuita, Firewall Notifier, para establecer reglas al vuelo en el Firewall que viene con los sistemas operativos Windows Vista y Windows 7. No esperéis una herramienta sofisticada llena de opciones de configuración, —de hecho el “paquete completo” ocupa 140 KB— es mucho más sencillo y no por ello carente de efectividad.

Firewall Notifier, instalación
Hago una advertencia previa, el mal uso de las reglas del firewall puede dejarte sin conexión a Internet, hay que ir con cuidado. Lo bueno es que, con la misma sencillez que se instala Firewall Notifier, se puede desinstalar.

Para instalar Firewall Notifier, nos dirigimos al enlace de descarga que tenéis a pie de artículo, (la Web del autor no funciona correctamente en todos los navegadores) y descargamos un fichero comprimido en ZIP que ocupa 64 KB. Este archivo contiene un ejecutable y una subcarpeta con una DLL que parece ser la traducción del programa al francés.



Descomprimimos en una carpeta...

Leer más
Noticia publicada 2 Agosto 2011, 02:41 am por wolfbcn
xx Microsoft publica en un Mapa Web la geolocalización de móviles y ordenadores

El debate sobre la privacidad de los usuarios está otra vez sobre la mesa. Microsoft recoge en una web millones de localizaciones de portátiles, teléfonos móviles y dispositivos móviles de todo el mundo.

Según recoge Cnet, la compañía publica a través de Live.com la ubicación de los usuarios de los dispositivos, una enorme base de datos que está totalmente accesible, sin contraseñas ni límites de consultas.

La web de Microsoft, que ofrece la ubicación con una gran precisión, llegando incluso a dirigir al edificio concreto en el que se encuentra el dispositivo, no incluye medidas de seguridad para proteger su información algo que Google sí incorpora desde hace un tiempo con intención de proteger la privacidad de los datos.

Elie Burstein, un investigador post-doctorado que trabaja en el Laboratorio de Seguridad de Stanford, ha descubierto cómo acceder a los datos de geolocalización de los puntos de acceso Wi-Fi que se van encontrando tanto los móviles con Windows Phone 7 como los coches que Microsoft tiene con el mismo propósito, al estilo Street View de Google.

Burstein demostrará su descubrimiento en la próxima conferencia Black Hat, pero antes ha abierto una web dónde se puede consultar la base de da...

Leer más
Noticia publicada 2 Agosto 2011, 02:37 am por wolfbcn
xx Nokia presenta una alternativa asequible al N9

Publicado el 1 de agosto de 2011 por Jaime Domenech

Nokia lanza su móvil 500, un nuevo smartphone basado en Symbian Anna que se parece al N9 y destaca por incluir un procesador de 1GHz, el de mayor velocidad visto hasta la fecha en la marca.

En el apartado de la pantalla se decanta por una táctil capacitiva de 3,2 pulgadas y una resolución de 640×360 píxeles.

El apartado de imagen está cubierto por una cámara de 5MP que permite grabar video, y para el almacenamiento de datos se ofrecen 2GB de memoria interna y la posibilidad de añadir tarjetas microSD de hasta 32GB.

El Nokia 500 presenta como sistema operativo a Anna, la última versión de Symbian, tiene un peso de apenas 93 gramos, y la batería promete 7 horas en conversación junto a 19 horas en espera.

Además, el dispositivo ofrece conectividad vía Wi-Fi y GPS y es compatbile con HSPA 3G pentabanda, de forma que no habrá problemas para que funcione correctamente en las redes de otros países.

Su precio de venta liberado será de 150 euros, y su comercialización está prevista durante este trimestre del año en la versión blanca, y en el cuarto trimestre para su correspondiente versión en negro.

vINQulos

mobileburn

FUENTE :http://www.theinquirer.es/2011/08/01/nokia-presenta-una-alternativa-asequible-al-n9.html

Leer más
Noticia publicada 2 Agosto 2011, 02:32 am por wolfbcn
xx Yahoo España mostrará los resultados desde Bing a partir del miércoles


A partir del 3 de agosto (es decir, este miércoles), los resultados de las búsquedas en Yahoo España serán ofrecidos por Bing, el buscador de Microsoft. Esta transición, que ya se ha realizado en Estados Unidos y Canadá, afectará a las búsquedas orgánicas también en Reino Unido, Francia, Alemania e Italia.

Desde Yahoo informan que el cambio no afectará a los anuncios en los resultados de búsquedas. La transición de este servicio (que también pasará a ser gestionado por Microsoft) no se realizará por el momento y, cuando se vaya a hacer efectiva, lo comunicarán con suficiente antelación e intentarán que sea lo más suave posible.

En abril, mi compañero Yirá nos comentaba que Yahoo había decidido postergar esta integración en otros países debido a un problema técnico con la monetización de las búsquedas realizadas en los Estados Unidos. Por entonces, se estimaba que el problema se solucionase a finales de año. Pero, por este desembarco que hacen en Europa, asumo que ya debe de haber sido resuelto.

Recordemos también que esta integración fue anunciada hace dos años y que dentro de tres más, si Yahoo no encuentra los resultados satisfactorios, podrá renegociar el acuerdo o incluso cancelarlo.

Vía | Blogstorm


Leer más
Noticia publicada 2 Agosto 2011, 02:30 am por wolfbcn
xx Foxconn sustituirá trabajadores por un millón de robots

Foxconn Technology Group sustituirá trabajadores por un millón de robots durante los próximos tres años. La empresa taiwanesa, ensambladora del iPhone y el iPad, ha informado de esta medida para hacer frente al aumento de costos laborales.

La compañía, que sufrió una ola de suicidios de sus trabajadores en China y fue cuestionada por sus duras condiciones laborales, planea usar robots para tareas simples en la línea de montaje como la pulverización, soldadura y montaje, llevados a cabo principalmente por los trabajadores, según dijo el presidente de Foxconn, Terry Gou.

Gou aseguró que la empresa, que ya tiene unos 10.000 robots en uso y añadirá 290.000 el próximo año, pretende alcanzar el millón de máquinas en 2014.

Foxconn, que actualmente da empleo a 1,2 millones de trabajadores, es uno de los mayores fabricantes de componentes informáticos del mundo, ensamblando productos para varias empresas, como Apple y Sony o HP.

Los analistas consideran que este tipo de medidas son cada vez más necesarias debido al crecimiento de los costos laborales en China para no tener que trasladar sus plantas de fabricación.

En esa línea se expresó C. K. Lu, analista de Gartner en Taipéi, quien consideró que "el aumento de los costos de salario deberían ser la principal razón por la que Foxconn está haciendo esto. Este año, el aumento salarial ha sid...

Leer más
Noticia publicada 2 Agosto 2011, 02:23 am por wolfbcn

 

 

Conectado desde: 3.149.10.88