Noticias

Actualización fuera de ciclo para Adobe Flash Player

Hispasec - hace 2 horas 46 mins
Adobe ha publicado una actualización fuera de ciclo para Adobe Flash Player para proporcionar protección adicional contra una vulnerabilidad ya corregida en el popular reproductor. 
Esta actualización, publicada bajo el boletín APSB14-26, proporciona protección adicional contra una vulnerabilidad en el tratamiento de un puntero dereferenciado que podría provocar la ejecución de código (CVE-2014-8439). Anteriormente Adobe ya había incluido protección contra este problema en un boletín anterior (APSB14-22) publicado el 14 de octubre 2014.
Curiosamente, comprobando las vulnerabilidades corregidas en octubre, esta vulnerabilidad no se encontraba listada (se corregían las vulnerabilidades CVE-2014-0558, CVE-2014-0564 y CVE-2014-0569). Realmente, la vulnerabilidad corregida (con CVE-2014-8439), está incluida en un kit de exploit para Flash llamado Angler, descubierto días después de la publicación de octubre de Adobe y reportado por F-Secure. Pero según han confirmado, la actualización APSB14-22simplemente impedía la ejecución del exploit sin llegar a corregir totalmente la vulnerabilidad, de ahí la nueva publicación de este boletín fuera de ciclo.
La vulnerabilidad afecta a las versiones de Adobe Flash Player 15.0.0.223 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.252 (y 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.418 (y anteriores) para Linux.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial: 
  • Flash Player Desktop Runtime 15.0.0.239
  • Flash Player Extended Support Release 13.0.0.258
  • Flash Player para Linux 11.2.202.424
Igualmente se ha publicado la versión 15.0.0.239 de Flash Player para Internet Explorer y Chrome (Windows). Y 15.0.0.242 de Flash Player para Chrome (Macintosh).

Más información:
Security updates available for Adobe Flash Playerhttp://helpx.adobe.com/security/products/flash-player/apsb14-26.html
Security updates available for Adobe Flash Playerhttp://helpx.adobe.com/security/products/flash-player/apsb14-22.html
una-al-dia (16/10/2014) Actualización para Adobe Flash Playerhttp://unaaldia.hispasec.com/2014/10/actualizacion-para-adobe-flash-player.html
Out-of-Band Flash Player Update for CVE-2014-8439https://www.f-secure.com/weblog/archives/00002768.html
CVE-2014-0569 (Flash Player) integrating Exploit Kit
http://malware.dontneedcoffee.com/2014/10/cve-2014-0569.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad

Disfruta de Barcelona en diciembre con HotelTonight

Canal PDA - hace 13 horas 25 mins
Se acerca el último mes del año y con él el puente de diciembre y las vacaciones de Navidad, dos de los momentos más demandados de esta época del año para viajar, ya sea solo o en compañía. Tanto si se busca un entorno tranquilo y relajado como un hotel con encanto o un hotel […]
Categorías: PDA / PPC

El 76% de los españoles hace compras de Navidad impulsado por lo que ve en Twitter

Canal PDA - hace 14 horas 14 mins
Esta Navidad las empresas con presencia en Twitter están de enhorabuena: están en el lugar adecuado para conectar con los compradores que a estas alturas ya están decidiendo qué artículos comprar. Y en este contexto, ¿cómo pueden las pymes hacerse notar?Recientemente, Twitter ha realizado un estudio, conjuntamente con la firma de investigación Millward Brown, para […]
Categorías: PDA / PPC

Kite de Wiko Tecnología 4G a un precio imbatible: 119 euros

Canal PDA - hace 14 horas 23 mins
Wiko lanza Kite, un nuevo smartphone que ofrece conexión 4G a un precio inmejorable: 119 euros. Y lo hace con un diseño y estilo que no dejará indiferente a nadie. Kite de Wiko supone el equilibrio perfecto entre coste y rendimiento. El dinero ya no será una excusa para navegar por Internet desde cualquier sitio […]
Categorías: PDA / PPC

La app de Eltiempo.es, ya disponible para Windows 8

Canal PDA - hace 14 horas 24 mins
Eltiempo.es, el soporte digital de información meteorológica líder en España, lanza su aplicación para Windows 8. A través de ella, el usuario podrá saber el tiempo de los próximos 14 días en 200.000 localidades diferentes, la previsión meteorológica detallada hora a hora, así como las lluvias, temperatura, sensación térmica, viento, nubes y presión atmosférica, con […]
Categorías: PDA / PPC

La fibra óptica “discrimina” a los pequeños

Canal PDA - hace 14 horas 49 mins
La fibra óptica se ha convertido, en los últimos meses, en un auténtico objeto de deseo para muchos españoles en el campo de las telecomunicaciones. Sin embargo, y pese al incremento que ha experimentado su implantación en el último año, con un crecimiento de un 140%, los consumidores que vivan en ciudades con menos de […]
Categorías: PDA / PPC

El 67% de los jóvenes españoles no apagaría nunca el móvil por voluntad propia

Canal PDA - hace 15 horas 5 mins
Tuenti Móvil, primer operador móvil con app de comunicación social integrada y servicios en la nube, ha publicado los resultados del último estudio realizado en colaboración con la compañía de investigación de mercados Ipsos sobre hábitos de uso y opinión de los jóvenes con respecto a internet en el móvil.Esta edición revela, entre otros resultados, […]
Categorías: PDA / PPC

Wuaki.tv empieza a ofrecer películas en 4K UHD en Europa

Canal PDA - hace 15 horas 45 mins
Wuaki.tv – compañía líder en servicio de streaming con películas y series en internet para ordenadores, Smart TV, tablets y videoconsolas con más de un millón de usuarios, ha anunciado hoy que los contenidos en 4K ultra high definition (UHD) estarán disponibles en la plataforma a partir del 1 de Diciembre. Concretamente, este contenido exclusivo se […]
Categorías: PDA / PPC

Surtido de enlaces 047: Samsung se rinde frente a WhatsApp y Spotify sólo pone anuncios para molestar

Canal PDA - hace 15 horas 46 mins
Selección de titulares tecnológicos para empezar bien informado la jornada. Hoy: cómo Cable & Wireless permitió a los espías británicos del GCHQ ‘pinchar sus cables de telecomunicaciones; Twitter se interesa por una apli de Justin Bieber; Sony también reducirá su catálogo de smartphones; Samsung se rinde frente a a WhatsApp; el contrato de Google como […]
Categorías: PDA / PPC

Sony Pictures podría haber sufrido una grave intrusión

Hispasec - Mié, 26/11/2014 - 00:30
En las últimas horas se ha conocido, a falta de confirmación oficial, que Sony Pictures, la división de cine de Sony, habría sufrido una intrusión en su red interna que habría obligado a sus empleados a desconectar los equipos e incluso detener la actividad laboral.
Parece ser que durante el lunes todos los empleados de la oficina de New York vieron como cambiaba su pantalla con una imagen poco tranquilizadora, con un mensaje que indicaba "hacked by #GOP". Poco después alguien confirmó que estos mismos síntomas se estaban reproduciendo en todas las oficinas de los Estados Unidos.

Tras ello, los empleados recibieron instrucciones para apagar los ordenadores, no acceder a las redes corporativas ni al correo electrónico, así como desactivar las redes Wi-Fi en todos los dispositivos móviles. A muchos de ellos les ordenaron que se fueran a casa. Los atacantes habrían tomado el control de algunas de las cuentas de Twitter de Sony Pictures, aunque ya habrían sido recuperadas por la compañía.
Según el aviso GOP o Guardians of Peace (Guardianes de la paz), como se autodenominan el grupo de atacantes detrás de la intrusión. Han dejado un archivo ZIP de más de 200 megas que incluyen dos listas con detalles del nombre de archivos que habrían sido borrados, dos archivos en formato texto de cerca de un Giga de tamaño entre los dos.
Las listas contienen los archivos supuestamente robados de los ordenadores de la red de Sony. Uno de los archivos contiene más de 18 millones de entradas y otro con más de 19 millones. Casi 38 millones de archivos en total, que incluyen hojas de cálculo, documentos (doc y pdf), archivos de texto, contraseñas, bases de datos, imágenes, claves privadas, etc…
Según el grupo estas listas contendrían todos los archivos sustraídos. La lista es real, puede ser descargada por cualquiera. Si se confirma, será mucho material robado, una cantidad masiva de datos y documentación sensible que perjudicaría seriamente a Sony. Hasta el momento no hay ninguna comunicación oficial por parte de la compañía. Por otra parte, tampoco han faltado voces que dudan sobre la realidad del ataque. Seguramente en los próximos días habrá más información sobre el transcurso de las investigaciones.
No es la primera vez que Sony sufre una intrusión grave, hace tres años Sony ya sufrió una grave intrusión enPlayStation Network (PSN) que dejó expuestos los datos de millones de usuarios de la consola PlayStation y una sequía de varias semanas en la que la red de jugadores permaneció completamente fuera de línea.
Más información:
I used to work for Sony Pictures. My friend still works there and sent me this. It's on every computer all over Sony Pictures nationwidehttp://www.reddit.com/r/hacking/comments/2n9zhv/i_used_to_work_for_sony_pictures_my_friend_still/
una-al-dia (26/04/2011) Sony reconoce una intrusión en PlayStation Networkhttp://unaaldia.hispasec.com/2011/04/sony-reconoce-una-intrusion-en.html



Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categorías: Seguridad

El 91 % de usuarios de Samsung Smart TV utiliza aplicaciones específicas para ver series y películas a la carta

Canal PDA - Mar, 25/11/2014 - 15:01
Las aplicaciones para disfrutar de contenido audiovisual –series, películas, documentales, programación infantil, etc.- son utilizadas por un 91 % de los usuarios de Samsung Smart TV, mientras que un 41 % afirma haber pagado ya por algún contenido de su interés.Estos son algunos de los datos más relevantes recogidos en el estudio llevado a cabo […]
Categorías: PDA / PPC

El 38% de los españoles deja para el último minuto sus compras de Navidad

Canal PDA - Mar, 25/11/2014 - 14:53
El 42% de los españoles asocia la Navidad con la familia, el 8% con las celebraciones y el 5% lo relaciona con regalos. Estas son algunas de las conclusiones extraídas del estudio comisionado por PayPal y elaborado por la consultora independiente Reputation Leaders sobre la actitud de los españoles en torno a la Navidad y […]
Categorías: PDA / PPC

MediaTek aborda el mercado de Internet de las Cosas con herramientas de desarrollo y nuevos laboratorios

Canal PDA - Mar, 25/11/2014 - 14:23
EL fabricante de chips MediaTek pretende impulsar el desarrollo de la Internet de las Cosas (IoT) y la tecnología de los ponibles ofreciendo apoyo a los desarrolladores y a los fabricantes de dispositivos que quieran construir y probar prototipos. Los MediaTek Labs, que iniciaron su actividad en septiembre, ofrecen el sistema operativo LinkIt diseñado para […]
Categorías: PDA / PPC

Google revela sus planes de lanzamiento de globos y tranquiliza a las operadoras de móvil

Canal PDA - Mar, 25/11/2014 - 14:18
Google asegura que su iniciativa Project Loon, consistente en el uso de globos de helio para ofrecer conectividad de Internet en regiones no conectadas, no debería ser considerada por la industria del móvil como una amenaza a su modelo de negocio actual, mientras operadoras como Telefónica, Telstra y Vodafone prueban la tecnología antes de su […]
Categorías: PDA / PPC

Groups, la nueva aplicación independiente de Facebook

Canal PDA - Mar, 25/11/2014 - 14:14
Facebook ha lanzado otra aplicación independiente con la que los usuarios pueden gestionar los grupos de la red social de los que forman parte, así como buscar otros grupos y crear grupos nuevos. Facebook Groups, creada por Facebook Creative Labs, reúne los grupos de los usuarios en un mismo lugar, los organiza según la frecuencia […]
Categorías: PDA / PPC

Samsung prepara cambios de directivos tras unas ventas decepcionantes del Galaxy S5

Canal PDA - Mar, 25/11/2014 - 14:09
Parece que Samsung está contemplando la posibilidad de efectuar cambios importantes en su alta dirección, como consecuencia de sus conocidos problemas en el mercado del móvil. Según The Wall Street Journal, una de las posibles bajas será Jong-Kyun Shin, consejero delegado y presidente de TI y Comunicaciones Móviles de Samsung Electronics. Boo-Keun Yoon, que ocupa […]
Categorías: PDA / PPC

Vodafone, dispuesta a vender activos, pero no a imitar a Telefónica en la compra de contenido

Canal PDA - Mar, 25/11/2014 - 13:54
Vittorio Colao, consejero delegado de Vodafone, afirma que estaría dispuesto a vender algunos activos secundarios si el precio fuera adecuado, pero es más ambiguo respecto al valor de las operadoras que compran contenido para rellenar sus paquetes de 4G o quadplay. La operadora estaría abierta a desprenderse de sus operaciones en Australia, la República Checa […]
Categorías: PDA / PPC

Telefónica negocia la venta de O2 a BT

Canal PDA - Mar, 25/11/2014 - 13:49
BT ha confirmado que mantiene negociaciones con dos operadoras del Reino Unido, una de las cuales de O2, tras publicarse que Telefónica está dispuesta a deshacerse de su filial británica a cambio de una participación del 20% en la incumbente de fijo de aquel país. Se cree que la segunda operadora en la que BT […]
Categorías: PDA / PPC

El uso de tabletas como herramienta de trabajo impulsa la productividad un 28%

Canal PDA - Mar, 25/11/2014 - 13:13
El uso de tablets en las compañías españolas está provocando poco menos que una revolución en la productividad: el 74% de los empleadores entrevistados por Dynamic Markets por encargo de Panasonic afirmaron haber observado mejoras sustanciales en la productividad de los trabajadores que utilizan tablets. De hecho, de media, los empleadores españoles encuestados estiman que […]
Categorías: PDA / PPC

Puntos de acceso Xclaim para tiendas y oficinas : “Big WiFi for Small Business – Gran WiFi para Pequeños Negocios”

Canal PDA - Mar, 25/11/2014 - 13:03
Diode, como primer distribuidor de Xclaim para España y Portugal de la nueva línea de Ruckus Wireless para SOHO y SMB, anuncia la disponibilidad de los sus primeros puntos de acceso para proporcionar “Big WiFi for Small Business – Gran WiFi para Pequeños Negocios”.Creados para ofrecer el rendimiento y la fiabilidad que demandan las pequeñas […]
Categorías: PDA / PPC
Distribuir contenido