Noticias

Android Wear ahora funciona en iOS

Canal PDA - 3 hours 56 min ago
Android Wear te ofrece una enorme cantidad de opciones en cuanto a diseño se refiere, lo que permite elegir el reloj que mejor se adapta a tus necesidades. ¿Quieres un reloj de esfera redonda con un estilo más elegante? ¿Deseas tener una correa nueva? ¿Te imaginas poder cambiar de aspecto cada día con relojes diseñados […]
Categories: PDA / PPC

Vodafone España presenta el nuevo Vodafone Smart Speed 6 para disfrutar de la red 4G más rápida

Canal PDA - 8 hours 49 min ago
Vodafone España anuncia el lanzamiento de Vodafone Smart Speed 6, el nuevo smartphone de la familia Vodafone Smart con pantalla de 4,5 pulgadas, 4G a 150Mbps, y Android 5.0 (Lollipop). Este nuevo smartphone está pensado para todos aquellos usuarios que quieran disfrutar de la mejor conexión 4G a un precio reducido.El nuevo Vodafone Smart Speed […]
Categories: PDA / PPC

Kingston Digital anuncia la ampliación de la capacidad de sus tarjetas Class 10 UHS-I SDHC/SDXC a 512GB

Canal PDA - 10 hours 9 min ago
Kingston Digital Europe Co LLP, subsidiaria de Kingston Technology Company Inc., el mayor fabricante independiente de productos de memoria del mundo, anuncia la ampliación de capacidad para la línea de tarjetas Class 10 UHS-I SDHC/SDXC a 512GB. La gran capacidad de estas nuevas memorias la hacen ideal para cámaras DSLR y videocamaras HD al permitir […]
Categories: PDA / PPC

Nokia Networks esboza el futuro de la industria móvil en Europa y establece el plazo para el lanzamiento del 5G

Canal PDA - 10 hours 30 min ago
Markus Borchert, Vicepresidente Senior de Europa en Nokia Networks, ha presentado hoy el futuro de la industria móvil europea y cómo el 5G puede permitir una sociedad verdaderamente digital con una infraestructura ubicua, con infraestructuras que permitirán comunicaciones super rápidas para conectar a las personas y las cosas. En su intervención en la vigésimo novena […]
Categories: PDA / PPC

La web se hace cada vez más accesible para las personas con discapacidades

Canal PDA - 11 hours 17 min ago
Liferay, Inc., proveedor líder mundial de software empresarial Open Source de portales web y colaboración, subraya la creciente importancia que cobran las estrategias centradas en fomentar la accesibilidad de los sitios web, con el objetivo de proporcionar igualdad de acceso y oportunidades para todas las personas, incluidas aquellas con discapacidades.Según el INE, el número de […]
Categories: PDA / PPC

Subasta de Ocio se renueva para seguir ofreciendo más y mejores experiencias en las que tú decides cuánto pagas

Canal PDA - 11 hours 23 min ago
Subasta de Ocio, el e-commerce en el que los usuarios deciden cuánto pagan por experiencias como viajes, hoteles, restaurantes, etc. se renueva después del verano. Las novedades incluyen un nuevo logotipo, el rediseño de su web (que recibe 1 millón de visitantes mensuales), la actualización de la app móvil (con más de 400.000 descargas en […]
Categories: PDA / PPC

José Manuel de Riva, presidente de AMETIC:“La UE debe entender que no habrá progreso económico sin una revolución digital”

Canal PDA - 11 hours 30 min ago
“La UE debe entender que no habrá progreso económico sin una revolución digital”, afirmó José Manuel de Riva, presidente de AMETIC, ante el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Víctor Calvo-Sotelo. La declaración la hizo en su intervención dentro de la sesión inaugural del 29 Encuentro de Telecomunicaciones y […]
Categories: PDA / PPC

Riga viste de sofisticación al nuevo Samsung Galaxy Tab S2

Canal PDA - 12 hours 16 min ago
Lo nuevo de Tucano envuelve de confort, estilo y diseño italiano a la Tablet más espectacular del gigante coreano Tucano presenta Riga, una cover de estilo sofisticado y minimalista para envolver al nuevo Samsung Galaxy Tab S2 con la mejor protección y diseño. Una propuesta elegante y funcional, perfecta para disfrutar al máximo de lo […]
Categories: PDA / PPC

¡Conéctate con Swatch Touch Zero One!

Canal PDA - 12 hours 30 min ago
Los nuevos Swatch Touch Zero One arrancan con cinco mundos innovadores y llenos de entusiasmo a los que es posible conectarse: Clap (aplausos). Porque esta nueva generación de relojes está ideada tanto para quienes practican cualquier deporte como para quienes disfrutan viéndolo y animando. Desde la pantalla del Swatch Touch Zero One es posible ver […]
Categories: PDA / PPC

Actualización de seguridad para Adobe ColdFusion

Hispasec - Sun, 30/08/2015 - 23:00
Adobe ha publicado una actualización destinada a solucionar una vulnerabilidad importante en ColdFusión, que podría permitir la obtención de información sensible.
En el boletín de seguridad APSB15-21de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este parche está destinado a corregir un problema en el tratamiento de entidades externas XML en BlazeDS que podría permitir la obtención de información sensible (CVE-2015-3269).
Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe: ColdFusion 11: http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-6.htmlColdFusion 10: http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-17.html
Customers should also apply the security configuration settings as outlined on the ColdFusion Security page as well as review the ColdFusion 11 Lockdown Guide and ColdFusion 10 Lockdown Guide.
Los usuarios también deben aplicar la configuración de seguridad indicada en la página de seguridad de ColdFusion, así como revisar los documentos ColdFusion 11 Lockdown Guide y ColdFusion 10 Lockdown Guide.
Más información:
Security Update: Hotfix available for ColdFusionhttps://helpx.adobe.com/security/products/coldfusion/apsb15-21.html
CVE-2015-3269: Apache Flex BlazeDS XXE Vulnerabiltyhttp://codewhitesec.blogspot.com.es/2015/08/cve-2015-3269-apache-flex-blazeds-xxe.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Dos vulnerabilidades en dispositivos Trend Micro Deep Discovery

Hispasec - Sat, 29/08/2015 - 23:00
Trend Micro ha confirmado dos vulnerabilidades en dispositivos Deep Discovery Inspector que podrían permitir a un atacante provocar la realización de ataques de cross-site scripting y de salto de autenticación. Según Trend Micro la plataforma Deep Discovery Inspector "permite detectar, analizar y responder a los actuales ataques sigilosos y dirigidos en tiempo real".
El primero de los problemas, con CVE-2015-2872, reside en un cross-site scripting en el parámetro contentURL de index.html que podría permitir a un atacante sin autenticar ejecutar código malicioso.
Por otra parte, usuarios autenticados sin permisos de administración podrán acceder a múltiples URLs mediante peticiones directas, lo que podría permitir acceder y modificar determinadas configuraciones del sistema (CVE-2015-2873).
Trend Micro ha publicado actualizaciones para solucionar estos problemas disponibles desde:http://esupport.trendmicro.com/solution/en-US/1112206.aspx
Más información:
Discovery Inspector (DDI) Authentication Bypass (CVE-2015-2873) and Cross-Site Scripting (XSS) Vulnerability (CVE-2015-2872)http://esupport.trendmicro.com/solution/en-US/1112206.aspx

Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Ims0mnia, una pesadilla en dispositivos iOS

Hispasec - Fri, 28/08/2015 - 23:30
Los investigadores de FireEye han descubierto una vulnerabilidad en dispositivos iOS, que podría permitir a una aplicación continuar en ejecución en segundo plano durante tiempo ilimitado, incluso si la aplicación está cerrada por el usuario y no aparece en la lista de aplicaciones abiertas.
El fallo, que ha sido bautizado como ins0mnia, puede permitir que una aplicación iOS evite las restricciones de ejecución en segundo plano de Apple. Una de las formas que iOS impone para proteger a los usuarios reside en controlar como el software de terceros interactúa con el sistema operativo. Una aplicación solo puede permanecer en segundo plano durante un tiempo limitado, generalmente tres minutos, antes de que iOS la ponga en suspensión.
La limitación de tiempo ejecutándose en segundo plano evita que una aplicación pueda espiar. Por ejemplo, una aplicación legítima podría tener permisos para acceder al GPS y al micrófono, mientras funciona en segundo plano podría monitorizar la localización GPS y grabar audio sin conocimiento del usuario.
Como todos los usuarios de iOS saben, al pulsar dos veces el botón inicio aparece la lista de aplicaciones abiertas, desde la cual es posible cerrar totalmente una aplicación. Sin embargo, ins0mnia permite a una aplicación evitar todas estas limitaciones. Una aplicación maliciosa podrá permanecer en segundo plano y robar información sensible del usuario durante tiempo ilimitado sin la autorización y el conocimiento del usuario.
El ataque reside en engañar al dispositivo haciéndole creer que se está depurando la aplicación iOS. Esto impide que el sistema suspenda la aplicación cuando el tiempo de ejecución en segundo plano haya expirado.
FireEye ha publicado un video que muestra como una aplicación iOS maliciosa sigue funcionando sin el conocimiento del usuario a pesar de estar cerrada, y envía la ubicación GPS de la víctima del atacante.https://youtu.be/aGset8ziyco
A diferencia de otros programas maliciosos conocidos no es necesario que el dispositivo tenga jailbreak para que un malware aproveche la vulnerabilidad Ins0mnia. Según FireEye una aplicación de este tipo podría llegar a pasar el examen de la Apple Store.
El equipo de seguridad de Apple ha confirmado que esta vulnerabilidad está corregida en iOS 8.4.1.
Más información:
Ins0mnia: Unlimited Background Time and Covert Execution on Non-Jailbroken iOS Deviceshttps://www.fireeye.com/blog/threat-research/2015/08/ins0mnia_unlimited.html
una-al-dia (14/08/2015) Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemitehttp://unaaldia.hispasec.com/2015/08/actualizacion-de-multiples-productos.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Vodafone España anuncia la venta anticipada del smartphone Samsung Galaxy Edge+ en la tienda online de Vodafone

Canal PDA - Fri, 28/08/2015 - 19:55
Vodafone España anuncia la venta anticipada desde hoy en sus plataformas de Televenta (1444) y Tienda Online del Samsung Galaxy S6 edge+, un nuevo smartphone de 5,7” basado en el diseño único e innovador del revolucionario Galaxy S6 edge. Vodafone comercializa en exclusiva Samsung Galaxy S6 edge+ en color dorado a un precio especial y […]
Categories: PDA / PPC

La nevera no congela las vulnerabilidades

Hispasec - Thu, 27/08/2015 - 23:00
Te levantas por la mañana, abres la puerta de la nevera sacas la caja de leche y al cerrar la puerta consultas la agenda del día en la pantalla LCD de la puerta de la nevera. Mientras tanto ya te han robado tus credenciales de Gmail.
Cada día más y más dispositivos diferentes se conectan a Internet, relojes, coches, cafeteras o neveras. Todo puede conectarse a Internet. Pero como sabemos todo dispositivo conectado puede suponer un riesgo adicional. En este caso, durante la pasada Defcon un equipo ha comprobado la seguridad de la nevera RF28HMELBSR de Samsung, evidenciando importantes problemas de seguridad.
El modelo RF28HMELBSR de Samsung es una de esas neveras de gran tamaño que además incluye una pantalla LCD de 8 pulgadas, conexión WiFi y puede controlarse a través de la aplicación "Samsung Smart Home".
Durante la pasada Defon 23, se celebró el evento IoT Village donde se impartieron diversas conferencias sobre el "Internet de las cosas" y la seguridad de dispositivos conectados, como TVs, termostatos, controladores de domótica, etc. También se propuso como reto vulnerar la seguridad de este gran electrodoméstico conectado.
Can you own our #IoT #Samsung - RF28HMELBSR fridge ::] @_defcon_ pic.twitter.com/OOsPikSpee— IoT Village (@IoTvillage) julio 31, 2015
El grupo PenTestPartners ha publicado los resultados de su investigación sobre la seguridad de esta nevera.
En primer lugar confirma que la nevera implementa SSL, sin embargo falla al validar los certificados SSL, lo que permite realizar ataques de hombre en el medio ("man-in-the-middle") contra la mayoría de las conexiones. Como la nevera incluye una funcionalidad para mostrar el calendario de Google, se podría usar un ataque MITM para obtener las credenciales de GMail del usuario.
Según la información del grupo, una excepción es se intenta conectar al servidor de actualizaciones. La conexión se realiza a la URL https://www.samsungotn.net, la misma que se emplea para TVs y otros dispositivos, sin embargo aunque generaron certificados con el mismo contenido que si fuera el sitio real, en ese caso fue imposible lograr la validación.
Los investigadores también han intentado otros ataques como intentar ataques a través del servicio de calendario, sin embargo las etiquetas HTML y otras marcas no se interpretan por lo que no lograron un ataque exitoso de esta forma.
También comprobaron la posibilidad de falsificar una actualización del firmware para comprometer el electrodoméstico a través de una actualización personalizada maliciosa. Si bien los investigadores confirman que encontraron el formato de URL para descargar el archivo, todavía necesitan encontrar una serie de parámetros adicionales para completar la URL. Según dicen no son datos secretos, solo difíciles de conseguir, como un nombre de código para el modelo del dispositivo, probablemente un número de serie, etc.
El frigorífico tiene al menos dos servicios en escucha. Uno en el puerto 4444 (SSL) y otro en el puerto 8888. El servicio en el puerto 4444 requiere un certificado cliente para la mayoría de las solicitudes, aunque no todos se validan contra el lado del cliente. El grupo sospecha que se utiliza por la aplicación móvil y, por lo tanto, el certificado estará en el código de la aplicación.
Los analistas también han trabajado sobre la aplicación móvil. Según informan creen haber encontrado el certificado dentro del almacén de claves. Sin embargo está adecuadamente protegido por contraseña, aunque creen haber conseguido la contraseña ofuscada,
Las cosas de Internet en el Internet de las cosas
Cada vez hay más dispositivos con conexión a Internet. Esto expone al software del dispositivo a los mismos riesgos que cualquier otro sistema conectado a la Red. El Internet de las cosas es más popular cada día y eso abre nuevas puertas a vulnerabilidades, robos de datos, control del dispositivo, etc.  
Estos nuevos dispositivos conectados, como relojes, electrodomésticos, TVs, se encuentran en un ecosistema totalmente nuevo, nunca habían tenido conexión y se enfrentan a problemas totalmente nuevos para ellos, aunque muy conocidos para el software normal.
Los fabricantes de este tipo de sistemas conectados (electrodomésticos, cámaras, TVs, etc.) deben tomar conciencia de la importancia que representa la seguridad del dispositivo y no cometer los mismos fallos que la industria del software lleva años pagando.
Más información:
RF28HMELBSR/AAhttp://www.samsung.com/us/appliances/refrigerators/RF28HMELBSR/AA
Hacking DefCon 23’s IoT Village Samsung fridgehttp://www.pentestpartners.com/blog/hacking-defcon-23s-iot-village-samsung-fridge/
IOT Villagehttps://www.iotvillage.org/

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Apple tranquiliza a sus inversores a propósito de sus resultados en China

Canal PDA - Thu, 27/08/2015 - 18:54
Tim Cook, consejero delegado de Apple, ha escrito a Jim Cramer, estrella televisiva estadounidense y antiguo gestor de fondos, para comunicarle que el negocio de Apple en China “han seguido experimentando un fuerte crecimiento a lo largo de julio y agosto” y que “el rendimiento obtenido este trimestre resulta alentador”.Los comentarios se han realizado tras […]
Categories: PDA / PPC

Instagram permite publicar fotos y vídeos en formato apaisado y vertical

Canal PDA - Thu, 27/08/2015 - 13:49
Nos alegra anunciaros, que a partir de hoy, además de poder seguir compartiendo posts en formato cuadrado, los usuarios de Instagram podrán publicar fotos y vídeos en formato apaisado y vertical dentro de la plataforma.El formato de imagen cuadrada siempre ha sido parte esencial de Instagram. Sin embargo, la historia visual que los usuarios quieren […]
Categories: PDA / PPC

Sólo el 11% de los usuarios se preocupa por asegurar los archivos de trabajo en sus dispositivos móviles

Canal PDA - Thu, 27/08/2015 - 12:34
Según una encuesta realizada por Kaspersky Lab en colaboración con B2B International1, casi la mitad de los usuarios de smartphones y tablets españoles encuestados también utiliza sus dispositivos para el trabajo. Sin embargo, sólo uno de cada diez se preocupa seriamente por mantener segura la información de trabajo a la que los cibercriminales podrían acceder […]
Categories: PDA / PPC

Un estudio de Oracle revela que las empresas en EMEA no son conscientes de las ventajas competitivas de Cloud Agility

Canal PDA - Thu, 27/08/2015 - 12:04
Oracle ha anunciado hoy el resultado de su estudio “Oracle Cloud Agility”, que revela que las empresas en Europa, Oriente Medio y África (EMEA) sobreestiman su agilidad. Si bien la mayoría de las empresas creen que son ágiles, la investigación de Oracle destaca que muchas organizaciones no pueden gestionar con flexibilidad las cargas de trabajo […]
Categories: PDA / PPC

El desarrollo de la papelería digital

Canal PDA - Thu, 27/08/2015 - 10:31
Wacom ha presentado hoy Inkathon, un nuevo desafío para aquellos desarrolladores de software que confían en el poder de la tinta digital y que están interesados en el desarrollo de aplicaciones basadas en ella. El concurso Inkathon de Wacom, que ha abierto el plazo de participación recientemente, estará activo hasta el próximo 6 de noviembre […]
Categories: PDA / PPC

La informació del transport, ara al canell: la TMB App s’adapta als rellotges intel·ligents

Canal PDA - Thu, 27/08/2015 - 10:14
L’aplicació per a mòbils de TMB, que fins ara estava disponible per a dispositius amb sistemes operatius Android i iOS, estrena una nova versió, la 3.6.0, que la fa compatible amb el rellotge intel·ligent d’Apple, l’Apple Watch, i amb els d’Android, l’actual gamma Android Wear.A partir d’ara l’usuari pot consultar des del seu canell de […]
Categories: PDA / PPC

Pages