Noticias

Vulnerabilidad en la interfaz web de Nessus

Hispasec - Jue, 24/07/2014 - 23:30
Se ha anunciado la corrección de una vulnerabilidad en Nessus 5.2.3 a 5.2.7 que podría permitir a un atacante remoto obtener información sensible.
La vulnerabilidad, con CVE-2014-4980, reside en una manipulación de parámetros en la interfaz web que podría permitir a un atacante recuperar información sensible destinada a usuarios autenticados. Un ataque exitoso podría permitir recuperar los siguientes datos, lo que podría facilitar la realización de ataques más avanzados:
Plugin Set, Server uuid, Web Server Version, Nessus UI Version, Nessus Type, Notifications, MSP, Capabilities, Multi Scanner, Multi User, Tags, Reset Password, Report Diff, Report Email Config, Report Email, PCI Upload, Plugin Rules, Plugin Set, Idle Timeout, Scanner Boot time, Server Version, Feed, and Status.
Como prueba de concepto se pueden seguir los siguientes pasos:Navegar a http://sitiovulnerable/server/properties?token=y comprobar la información devuelta.Navegar a http://sitiovulnerable/server/properties?token=1 y observar el nuevo contenido ofrecido destinado a sesiones autenticadas.
Tenable ha publicado la interfaz Web UI 2.3.5, disponible para Nessus 5.x que corrige este problema. En torno al 26 de junio se distribuyó esta actualización para todos los clientes como parte del feed de plugins.
Más información:
CVE-2014-4980 Parameter Tampering in Nessus Web UI – Remote Information Disclosurehttp://www.halock.com/blog/cve-2014-4980-parameter-tampering-nessus-web-ui/
[R2] Tenable Nessus Web UI /server/properties token Parameter Remote Information Disclosurehttp://www.tenable.com/security/tns-2014-05


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad

Microsoft presenta el primer smartphone Lumia de menos de 100 €

Canal PDA - Jue, 24/07/2014 - 18:44
Microsoft ha anunciado una nueva incorporación de nivel básico a su gama Lumia de dispositivos con Windows Phone. Se trata del Lumia 530 (85 €), que llega justo después de hacerse pública la decisión de aparcar la gama Nokia X, que competía en la misma gama de precio. El Lumia 530 es también el sucesor […]
Categorías: PDA / PPC

La App Store lleva pagados más de 20.000 millones de dólares a los desarrolladores

Canal PDA - Jue, 24/07/2014 - 18:43
Apple asegura que los desarrolladores de aplicaciones han recibido hasta la fecha más de 20.000 millones de dólares (14.800 millones de euros) en ingresos por la venta de sus productos en la App Store. La mitad de ese importe se ha generado durante sólo durante los doce últimos meses, según Luca Maestri, director financiero del […]
Categorías: PDA / PPC

La CE amplía su investigación sobre las tácticas de Google con Android

Canal PDA - Jue, 24/07/2014 - 18:42
La Comisión Europea (CE) ha ampliado su investigación sobre las prácticas comerciales de Google a través de Android, formulando nuevas peticiones de información a los fabricantes de teléfonos y a otras partes implicadas, según informa The Wall Street Journal. La medida se produce un año después de que un grupo de empresas entre las que […]
Categorías: PDA / PPC

Vodafone y Orange reformulan su acuerdo sobre fibra óptica en España

Canal PDA - Jue, 24/07/2014 - 18:39
Vodafone y Orange han redefinido el alcance de su acuerdo sobre el despliegue conjunto de fibra hasta el hogar en España, como consecuencia de la formalización de la compra de Ono por parte de Vodafone. Si bien el número total de hogares y empresas a los que ambas empresas accederán conjuntamente se mantiene en tres […]
Categorías: PDA / PPC

Nadella (Microsoft): la movilidad “va más allá” de los dispositivos

Canal PDA - Jue, 24/07/2014 - 18:29
Satya Nadella, el jefe de Microsoft (en la fotografía) ha asegurado que “para nosotros la movilidad va más allá de los dispositivos” durante la presentación de los resultados trimestrales de su empresa, los primeros desde que adquirió la división de dispositivos y servicios de Nokia. Tras anunciar la semana pasada que 12.500 empleados vinculados al […]
Categorías: PDA / PPC

Las ventas del iPhone en China impulsan los buenos resultados de Apple

Canal PDA - Jue, 24/07/2014 - 18:28
Apple ha informado de unos ingresos y unos beneficios récord durante el trimestre que finalizó el 28 de junio, gracias en gran parte a las ventas del iPhone, mientras que las del iPad continuaron flaqueando. La facturación de la empresa durante su tercer trimestre fiscal ascendió a 37.400 millones de dólares (27.780 millones de euros), […]
Categorías: PDA / PPC

El récord de ventas de smartphones impulsa los beneficios trimestrales de LG

Canal PDA - Jue, 24/07/2014 - 18:27
LG Electronics asegura que los buenos resultados de su división de móviles, así como la de televisores, han llevado a un aumento del 165% de los beneficios del grupo durante el segundo trimestre, gracias a una cifra récord de despachos de smartphones. LG Mobile Communications sirvió 14,5 millones de smartphones durante los tres meses considerados, […]
Categorías: PDA / PPC

Cómo hacer llamadas VoIP a través de GSM

Sinologic - Jue, 24/07/2014 - 16:10

Existen situaciones en las que no disponemos de conexión a Internet, ni Wifi, ni LTE, ni 3G o bien nuestra tarifa no permite llamadas VoIP o incluso puede ser que tengamos pocos datos disponibles o la red de datos no vaya todo lo bien que nos gustaría. Existe una forma de hacer llamadas VoIP a través de GSM y las grandes operadoras IP la están aprovechando para ofrecer a sus clientes una nueva forma de hacer llamadas, desde nuestro móvil, mucho más económicas.

¿Cómo funciona?

El funcionamiento es el siguiente:

  1. Instalamos una aplicación especial, con capacidad para conectarse a la agenda local.
  2. Seleccionamos la persona con la que queremos hablar.
  3. Justo en ese momento recibimos una llamada entrante procedente de nuestro amigo.
  4. Al descolgar, empezaremos a oir el tono de Ringing que indica que estamos llamando a nuestro amigo.

La llamada es íntegramente GSM (el operador te llama a tu número de teléfono) y al número de teléfono de tu amigo, pero la interconexión se realiza vía VoIP (utilizando protocolo SIP) aunque transparente para el usuario que solo verá cómo recibe una llamada y puede hablar con normalidad.

La principal ventaja es que, al recibir la llamada el coste es gratuito (de cara a nuestro operador móvil), y únicamente estaremos pagando la llamada al operador VoIP que estemos utilizando, algo que siempre nos saldrá mucho más económico.

Vamos a ver cómo hacer uso de este sistema:

¿Algunos ejemplos prácticos?

No hay muchos operadores que hagan esto, básicamente por que al tener que hacer dos llamadas (una generalmente internacional y otra a un móvil) los beneficios se reducen considerablemente por lo que muchos operadores no lo ven interesante.

Aún así, vamos a ver algunos operadores que disponen de herramientas similares que os invito a probar ya que nos dejan saldo gratuito para que probemos la calidad. A todos los efectos son similares a un dialer, donde podemos marcar un número de teléfono o seleccionarlo de la agenda.

MOVVIL

Descargar (Android)
Esta aplicación te ofrece saldo gratis para que hagas llamadas, con lo que considerando que no cobran establecimiento de llamadas y las tarifas a muchos destinos internacionales cuestan 0,01€/minuto, puedes imaginar la de tiempo que puedes estar hablando de forma completamente gratuita y vía GSM (no necesitas tener acceso a Internet salvo para enviar al operador el número al que quieres llamar).
Una vez finalices el saldo gratuito, puedes recargar el saldo para seguir haciendo llamadas.
Página web: http://movvil.com/

ZEROAPP

Descargar (Android)
Esta aplicación se basa en otro concepto diferente: te ofrece llamadas y tiempo gratis todos los días, pudiendo ampliar estos minutos si la llamada la haces utilizando tu propia conexión a Internet (vía VoIP) y más aún si recomiendas la aplicación a otros amigos. La diferencia de este sistema con otros es que la llamada se paga gracias a un anuncio que escucharás antes de comenzar la llamada, una idea fantástica para aquellos que quieren hablar de forma completamente gratuita.
Página web: http://www.zeroapp.com/

Estoy seguro que pronto aparecerán más, ya conozco algunas nuevas empresas que están preparando su propia aplicación, aunque estas aplicaciones son las primeras que conozco, y por la cantidad de usuarios, parece que han dado con una buena y nueva fórmula para hacer llamadas y aprovechar el potencial y la competitividad de los operadores IP.

Estas aplicaciones están orientadas al usuario final, para poder hacer llamadas desde el móvil aprovechando las ventajas de las tarifas de los operadores VoIP.

Para las empresas, existe un software llamado OptiCaller y su correspondiente aplicación móvil que se conecta a nuestro móvil Android, iPhone, WindowsPhone BlackBerry a nuestro Asterisk y nos permite hacer esto mismo a nivel interno, permitiendo hacer llamadas al exterior utilizando Asterisk y recibiendo la llamada vía GSM. De esta manera no consumimos nuestra conexión de datos ni hacemos uso de la tarifa del operador GSM que tengamos, además de permitirnos llamar a usuarios y extensiones internas.

Algo similar aunque algo diferente es el software Elastix Connect, otra aplicación para Android que permite conectar nuestro móvil a una central Elastix y actuar como si nuestro móvil fuese una extensión interna pero utilizando GSM como medio de transmisión (recibir llamadas de nuestra extensión interna, o hacer llamadas y que salgan por nuestro sistema con nuestros parámetros -callerid, nombre, etc.-)

Próximamente estoy seguro que este sistema se impondrá en muchos operadores a medida que sigan bajando el coste de llamadas a móviles como una nueva manera de conseguir nuevos clientes de forma rápida y sencilla. Quizá no se pueda considerar un sistema de VoIP puramente dicho, pero es una forma transparente de acercar sus beneficios al público de una u otra forma.

¿Has probado algún sistema de estos? ¿Cual es tu opinión sobre este sistema?

Categorías: Asterisk

OS X Yosemite Beta abierta para todos

Todo Pocket PC - Jue, 24/07/2014 - 13:08
¿Quieres instalarte una de las primeras versiones medianamente estables del nuevo sistema operativo de Apple para equipos de sobremesa? Ahora ya es posible gracias a la nueva beta abierta que próximamente Apple va a poner a disposición del primer millón de personas que con su ID de Apple se registren en el sitio web creado para la ocasión.

Solicitar la beta és fácil. Basta con acceder a esta

El volumen de comercio móvil facilitado por eBay aumenta un 68%

Canal PDA - Jue, 24/07/2014 - 12:39
El comercio móvil facilitado por eBay Inc. alcanzó un crecimiento del 68%1 en el segundo trimestre de 2014, confirmando el éxito de este canal para la compañía, que ya en 2013 finalizó el año con un volumen de negocio de 22 mil millones de dólares en comercio móvil.La creciente importancia de las tecnologías móviles se […]
Categorías: PDA / PPC

Modern Combat 5: Blackout ya está disponible para smartphones y tabletas

Canal PDA - Jue, 24/07/2014 - 12:31
La mejor saga de juegos FPS para smartphones y tabletas ya está disponible, marcando un hito en el género FPS para dispositivos móviles. Modern Combat 5: Blackout ya puede descargarse en el App Store, Google Play, Windows Phone Store y Windows Store por 5,99 €.La historia comienza en Venecia cuando a Phoenix, el protagonista, le envían […]
Categorías: PDA / PPC

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades

Hispasec - Mié, 23/07/2014 - 23:30
Mozilla ha anunciado la publicación de la versión 31 de Firefox, junto con 11 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Firefox 31 destaca por mejorar considerablemente la estabilidad del navegador, e incluir importantes mejorar en la personalización. Otras novedades incluyen un campo de búsqueda al abrir una nueva pestaña, un nuevo verificador de certificados, la reproducción de archivos .ogg y .pdf (en Windows) si no se especifica otra aplicación, control parental, y múltiples mejoras para desarrolladores.
Una importante mejora, relacionada con la seguridad, es el bloqueo automático de descargas de malware, para lo que usa la API de Google de navegación segura. De esta forma se comprueban de forma automática todos los archivos que se descarguen, para evitar la descarga de archivos maliciosos. Pero siempre que tratamos con un analizador de malware, sabemos que estamos expuestos a falsos positivos. Por ejemplo, se sabe que en los últimos días Chrome, el navegador de Google ha bloqueado las descargas de uTorrent, el popular programa de descargas torrent. En cualquier caso, a través de la configuración Firefox permite desactivar la opción de bloqueo de descargas por malware.
Por otra parte, se han publicado 11 boletines de seguridad (tres de ellos considerados críticos y cinco importantes) que corrigen 14 nuevas vulnerabilidades en los diferentes productos Mozilla.
MFSA 2014-56: Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1547y CVE-2014-1548).
MFSA 2014-57: Soluciona una vulnerabilidad de gravedad alta por un desbordamiento de búfer en la reproducción de Web Audio (CVE-2014-1549).
MFSA 2014-58: Boletín de carácter alto, corrige un problema de uso después de liberar en Web Audio (CVE-2014-1550).
MFSA 2014-59: Soluciona una vulnerabilidad considerada crítica por un uso después de liberar en el tratamiento de determinadas fuentes en DirectWrite (CVE-2014-1551).
MFSA 2014-60: Corrige una vulnerabilidad de gravedad de gravedad baja que podría permitir la falsificación de eventos de personalización de la barra de herramientas (CVE-2014-1561).
MFSA 2014-61: Boletín de carácter alto por un uso después de liberar en eventos FireOnStateChange (CVE-2014-1555).
MFSA 2014-62: Soluciona un problema de impacto crítico, por una caída explotable en WebGL al usar la librería JavaScript Cesium (CVE-2014-1556).
MFSA 2014-63: Destinado a corregir una vulnerabilidad de gravedad alta por un uso después de liberar al manipular certificados en una cache confiable (CVE-2014-1544).
MFSA 2014-64: Soluciona una vulnerabilidad de importancia alta por una caída en la librería skia al escalar imágenes de gran calidad (CVE-2014-1557).
MFSA 2014-65: Soluciona tres vulnerabilidades de impacto moderado al tratar certificados con codificación de caracteres no estándar (CVE-2014-1558, CVE-2014-1559y CVE-2014-1560).
MFSA 2014-66: Destinado a corregir una vulnerabilidad de carácter moderado que puede permitir que la sandbox IFRAME acceda a otros contenidos (CVE-2014-1552).
La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
First offered to Release channel users on July 22, 2014https://www.mozilla.org/en-US/firefox/31.0/releasenotes/
Support of Prefer:Safe http header for parental controlhttps://blog.mozilla.org/privacy/2014/07/22/prefersafe-making-online-safety-simpler-in-firefox/
Block malware from downloaded fileshttps://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc
Support of Prefer:Safe http header for parental controlhttps://blog.mozilla.org/privacy/2014/07/22/prefersafe-making-online-safety-simpler-in-firefox/
MFSA 2014-66 IFRAME sandbox same-origin access through redirecthttps://www.mozilla.org/security/announce/2014/mfsa2014-66.html
MFSA 2014-65 Certificate parsing broken by non-standard character encodinghttps://www.mozilla.org/security/announce/2014/mfsa2014-65.html
MFSA 2014-64 Crash in Skia library when scaling high quality imageshttps://www.mozilla.org/security/announce/2014/mfsa2014-64.html
MFSA 2014-63 Use-after-free while when manipulating certificates in the trusted cachehttps://www.mozilla.org/security/announce/2014/mfsa2014-63.html
MFSA 2014-62 Exploitable WebGL crash with Cesium JavaScript libraryhttps://www.mozilla.org/security/announce/2014/mfsa2014-62.html
MFSA 2014-61 Use-after-free with FireOnStateChange eventhttps://www.mozilla.org/security/announce/2014/mfsa2014-61.html
MFSA 2014-60 Toolbar dialog customization event spoofinghttps://www.mozilla.org/security/announce/2014/mfsa2014-60.html
MFSA 2014-59 Use-after-free in DirectWrite font handlinghttps://www.mozilla.org/security/announce/2014/mfsa2014-59.html
MFSA 2014-58 Use-after-free in Web Audio due to incorrect control message orderinghttps://www.mozilla.org/security/announce/2014/mfsa2014-58.html
MFSA 2014-57 Buffer overflow during Web Audio buffering for playbackhttps://www.mozilla.org/security/announce/2014/mfsa2014-57.html
MFSA 2014-56 Miscellaneous memory safety hazards (rv:31.0 / rv:24.7)https://www.mozilla.org/security/announce/2014/mfsa2014-56.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero



Categorías: Seguridad

Vodafone España, S.A.U. cierra la adquisición del Grupo Corporativo Ono, S.A.U.

Canal PDA - Mié, 23/07/2014 - 19:52
Vodafone España, S.A.U. ha formalizado hoy la compra del Grupo Corporativo Ono, S.A.U. por un importe de 7.200 millones de euros. Con esta adquisición, la compañía acelera su estrategia de comunicaciones unificadas, al unirse los activos y capacidades de dos empresas expertas en banda ancha fija ultrarrápida y en 4G, y se demuestra el interés […]
Categorías: PDA / PPC

Los piratas de libros son malos, pero no tanto

Canal PDA - Mié, 23/07/2014 - 18:36
Dice la Federación Española de Gremios de Editores que el año pasado se vendieron en el mercado español libros por un valor total de 2.708 millones de euros. Esta facturación viene a ser un 10% menor que la del año anterior, y por lo tanto no es buena noticia para el sector editorial. En eso […]
Categorías: PDA / PPC

Orange incrementa su ambición de despliegue de fibra hasta alcanzar 7 millones de unidades inmobiliarias en 2017

Canal PDA - Mié, 23/07/2014 - 13:44
Tras la redefinición de su acuerdo con Vodafone, Orange confirma su intención de acelerar el despliegue de fibra óptica hasta el hogar e incrementa su ambición hasta alcanzar un total de 7 millones de unidades inmobiliarias en el año 2017.Este nuevo objetivo de hogares conectados se conseguirá a través de despliegues de fibra propios y […]
Categorías: PDA / PPC

Todos los clientes Movistar, con acceso ilimitado a la tarifa plana de ebooks este verano

Canal PDA - Mié, 23/07/2014 - 13:15
Todos los clientes Movistar ya pueden disfrutar estas vacaciones de la tarifa plana de los ebooks sin coste alguno a través de Nubico Premium. Los usuarios de Movistar podrán leer bajo el modelo de suscripción los más de 7.000 ebooks que componen el catálogo de Nubico y en el que se incluyen las principales novedades […]
Categorías: PDA / PPC

Vodafone y Orange redefinen el alcance de su acuerdo para el despliegue de fibra óptica en España

Canal PDA - Mié, 23/07/2014 - 13:08
Orange y Vodafone han redefinido el alcance de su acuerdo firmado en mayo de 2013 para desplegar en España, de forma complementaria y coordinada, dos redes de fibra óptica hasta el hogar (FTTH) en las que ambas compañías se garantizan el acceso mutuo y el uso de sus respectivas infraestructuras.Una vez aprobada por las autoridades […]
Categorías: PDA / PPC

Kingston Digital lanza dos soluciones para ampliar el almacenamiento en tabletas y smartphones Android

Canal PDA - Mié, 23/07/2014 - 13:01
Kingston Digital Europe Ltd, subsidiaria de Kingston Technology Corporation, el mayor fabricante independiente de productos de memoria del mundo, ha lanzado dos soluciones especialmente diseñadas para ampliar el almacenamiento de dispositivos móviles Android. El nuevo USB DataTraveler microDuo 3.0, y la tarjeta micro SDHC/SDXC clase 10 UHS-I. La unidad DT microDuo 3.0 incorpora tanto conector […]
Categorías: PDA / PPC

Apple niega rotundamente puertas traseras en sus dispositivos.

Todo Pocket PC - Mié, 23/07/2014 - 12:39
Ayer mismo saltaba la noticia que apuntaba a procesos ocultos sin identificar encontrados en dispositivos de Apple que según un analista de seguridad podrían ser puertas traseras por las cuales agencias estatales y la propia Apple podrían haber estado espiando a los usuarios. Ante tal acusación la respuesta de Apple no se ha hecho esperar. En esta ocasión se trata de un correo electrónico enviado a un periodista de Financial Times y que dice es lo siguiente:

"Hemos
Categorías: PDA / PPC
Distribuir contenido