Bytecoders Linux, Asterisk, PPC y otros gadgets

La firma Jolla -’embarcación de vela’ en finlandés- ha presentado este lunes su primer smartphone, que tendrá un precio de 399 € cuando salga a la venta en Europa hacia finales de este año. Se trata de un terminal personalizable no sólo en aspecto sino también en funcionalidad, que utiliza el sistema operativo Sailfish creado [...]

Ya sabíamos que Intel despreció los procesadores ARM y por eso prácticamente no ha intervenido en la revolución de los smartphones. Pero ahora nos hemos enterado de que Steve Jobs pidió a Intel que fabricase el microprocesador del iPhone. Paul Otellini, consejero delegado saliente de Intel, reconoce que debería haber seguido su instinto y que [...]

El resumen semanal de los mejores posts en el Foro de PDAExpertos.com

Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona.
Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.
El error encontrado consiste en un fallo a la hora de filtrar parámetros en las llamadas a 'xc_vcpu_setaffinity' desde python. Si se asigna afinidad vcpu a máquinas virtuales de cierta forma, el fallo provocado podría ser aprovechado para causar un desbordamiento de buffer y corrupción de memoria.
Un atacante con acceso para configurar los parámetros de CPU en las máquinas virtuales podría explotar esta vulnerabilidad y causar una denegación de servicio, aunque no se descarta del todo la posibilidad de ejecución de código o elevación de privilegios.
Afecta a Xen 4.0 y posteriores, aunque solo a sistemas que usen libxc python bindings, aquellos que no usan python como xl o xapi, no son vulnerables.
Para subsanar el error, se recomienda aplicar el parche adjunto al boletín oficial de Xen.
Más información:
Xen Security Advisory 56 (CVE-2013-2072) - Buffer overflow in xencontrol Python bindings affecting xend http://lists.xen.org/archives/html/xen-announce/2013-05/msg00004.html
xsa56.patch http://lists.xen.org/archives/html/xen-announce/2013-05/binV8eiX59nX8.bin



Fernando Castillo fcastillo@hispasec.com

Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la quinta conferencia del IX Ciclo UPM TASSI 2013 con el título "Seguridad en sistemas: explotando vulnerabilidades", impartida en el Campus Sur de esta universidad el 17 de abril de 2013 por D. Alejandro Ramos, Security By Default. http://www.youtube.com/watch?v=vKSMbOdW2p4




En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y otros documentos multimedia utilizados por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.
http://www.criptored.upm.es/paginas/docencia.htm#TASSI2013


Jorge Ramió

Aunque hay infinidad de aplicaciones comunes para funcionar tanto en Android y iOS, lo que me interesa enseñaros es una serie de aplicaciones para pasar de tener todo el equipamiento de Apple, ha empezar a funcionar también con equipos Android, sin dejar parte del de Apple.

Cuando se tiene un equipo Android y se adquiere uno de iOS, o un Mac, la sincronización de los datos suele ser fácil, Google en ese sentido

Como muchos ya sabréis, desde hace unas semanas hay circulando entre la comunidad desarrolladora de aplicaciones los primeros prototipos de gafas de Google, las Google Glass. Y fruto de esta estrategia están apareciendo las primeras aplicaciones diseñadas específicamente para este gadget, siete de ellas de sobras conocidas por todos y realmente interesantes. De entre las siete destacan Twitter, Tumblr, Facebook, los mensajes y recordatorios de Evernote, o la aplicación Elle, que permitirá ver esta

Google I/O, el evento que se lleva a cabo en San Francisco, está dando mucho de sí durante esta edición. Durante una charla informal con un equipo de ingenieros de Android se ha dado a conocer que la piedra en el zapato de este sistema operativo, la fragmentación y por tanto, la no actualización simultánea de todos los dispositivos, es un problema en el cual están trabajando duro.

Y es que para el usuario resulta frustrante ver como aparecen actualizaciones de Android

Feed de www.voipnovatos.es

Sí, aunque parezca inverosímil, Edvina (Olle Johansson) y Avanzada7, están ofreciendo una plaza gratuita para desempleados, en el próximo SIP MasterClass en Málaga , los días 1 al 4 de Julio de 2013.

Para ello tenéis que:

Escribir sobre tí y la motivación para realizar el curso SIP Master Class.
Justificar el estado de desempleado y que residáis en la UE.
Escribir el documento en Español o Ingles
Enviar la documentación a sales@avanzada7.es antes del 15 de Junio de 2013
El resultado será hecho público el 20 de Junio.

Vía Edvina Feed de

Cada minuto se suben 72 horas de video nuevo a la red. Para poder proteger a los titulares de los derechos de los contenidos, YouTube ha creado “Content ID”, un sistema innovador de identificación de vídeos con diversos niveles y ámbitos de protección, que además permite al propietario del copyright descubrir nuevos modelos de negocio [...]

Con motivo de la celebración del Día Mundial de las Telecomunicaciones y la Sociedad de la Información -también conocido como Día de Internet-, la Agencia Española de Protección de Datos (AEPD) hace un llamamiento para recordar a los ciudadanos la importancia de proteger adecuadamente sus datos personales en la Red. La AEPD, que forma parte [...]

Antes de ayer, miércoles, comenzó la reunión anual de Google para desarrolladores, Google I/O. Más de 6.000 personas acudieron a la conferencia en San Francisco y millones más se conectaron online para seguir la presentación en directo. La conferencia de este año se ha centrado en una tendencia cada vez más acusada que afecta a [...]

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:

• MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y CVE-2013-1669).
     
• MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers (COW) que permitiría ataques cross-site scripting (CVE-2013-1670).
     
• MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la entrada HTML (CVE-2013-1671).
      
• MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance Service que podría causar elevación de privilegios (CVE-2013-1672).
     
• MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).
     
• MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría permitir ejecutar código arbitrario (CVE-2013-1674).
     
• MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent que permitiría revelar información sensible (CVE-2013-1675).
     
• MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de límites, escritura no válida y use-after-free que podrían causar ejecución de código arbitrario. Las funciones donde se encuentran los errores son las siguientes: 'SelectionIterator::GetNextSegment', 'gfxSkipCharsIterator::SetOffsets', '_cairo_xlib_surface_add_glyph', 'mozilla::plugins::child::_geturlnotify', 'nsFrameList::FirstChild', 'nsContentUtils::RemoveScriptBlocker'.

Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6, Thunderbird 17.0.6 o Thunderbird ESR 17.0.6
Más información:
MFSA 2013-48 Memory corruption found using Address Sanitizer http://www.mozilla.org/security/announce/2013/mfsa2013-48.html
MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent http://www.mozilla.org/security/announce/2013/mfsa2013-47.html
MFSA 2013-46 Use-after-free with video and onresize event http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries http://www.mozilla.org/security/announce/2013/mfsa2013-45.html
MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service http://www.mozilla.org/security/announce/2013/mfsa2013-44.html
MFSA 2013-43 File input control has access to full path http://www.mozilla.org/security/announce/2013/mfsa2013-43.html
MFSA 2013-42 Privileged access for content level constructor www.mozilla.org/security/announce/2013/mfsa2013-42.html
MFSA 2013-41 Miscellaneous memory safety hazards (rv:21.0 / rv:17.0.6) http://www.mozilla.org/security/announce/2013/mfsa2013-41.html


Fernando Castillo fcastillo@hispasec.com

Microsoft anuncia hoy la disponibilidad de Surface Pro en España el próximo 30 de Mayo. Surface Pro, diseñada para Windows 8 Pro, es el dispositivo idóneo para el nuevo sistema operativo de la compañía, que ofrece a los usuarios todas las funcionalidades de un PC con Windows 8, en formato tableta. Con un precio estimado [...]

Regálate el placer del detalle y la emoción de la tecnología 4K de Sony con el la nueva televisión BRAVIA X9 4K Ultra HD. Disponible para su reserva online desde el ayer mayo en Serie X9, el BRAVIA X9 combina imágenes espectaculares, un sonido conmovedor y un estilo sobresaliente en una exclusiva experiencia sensorial. Disponible [...]

Vivimos en la era de los dispositivos, hogares, electrodomésticos y servicios públicos inteligentes. Todo se puede conectar o aumentar digitalmente de alguna manera. De hecho, en 2020 habrá 50.000 millones de dispositivos conectados. Con esas cifras no es difícil imaginar que las redes actuales pueden verse sobrepasadas. Aunque el flujo de datos de las comunicaciones [...]

Con siete millones de smartphones vendidos entre enero y marzo, más del doble que en el mismo periodo de 2012, Windows Phone ha superado por primera vez a BlackBerry como tercer sistema operativo móvil. Seguro que en Microsoft estarán contentos, pero la cifra no supone más que el 3,2% de los 216 millones de terminales [...]

Apple ha anunciado hoy que los clientes han descargado ya más de 50.000 millones de apps* de la revolucionaria App Store. El ritmo de descargas es de más de 800 apps por segundo, lo que representa más de 2.000 millones de apps al mes. La app 50.000 millones fue Say the Same Thing de Space [...]

Que las acciones de Google estén tocando techo y las de Apple caigan más de quince puntos hoy no es un hecho casual, sino un excelente barómetro de cómo está el panorama tecnológico actual. Google viene pisando fuerte y si ya es el rey indiscutible en el mundo de la telefonía, entre otros, ahora la lucha se traslada al terreno musical donde acaba de aterrizar con un nuevo servicio que permite al usuario escuchar toda la música que desee por una suscripción mensual de 9,99 dólares.

Telefónica Digital y Samsung Electronics han anunciado hoy un acuerdo global que allanará el camino para que sus clientes puedan beneficiarse de la facilidad y la conveniencia de poder comprar aplicaciones y contenidos a través de su factura de teléfono. Samsung será el primer fabricante que integrará directamente la capacidad de pagar por contenidos por [...]