You are here

Noticias

Parlem celebra su segundo aniversario con muchas novedades

Canal PDA - Thu, 24/11/2016 - 11:09
Parlem, la operadora de telecomunicaciones de Cataluña, está de enhorabuena porque el próximo 27 de noviembre celebra su segundo aniversario, mientras continúa creciendo y ofreciendo nuevas soluciones para particulares y empresas. Además, Parlem está de celebración por muchos otros motivos. Continúa su crecimiento y ejecutando su plan de negocio, previendo facturar un total de 1’5m […]
Categories: PDA / PPC

Vulnerabilidades en productos VMware

Hispasec - Wed, 23/11/2016 - 22:00
VMware ha publicado dos boletines de seguridad para corregir varias vulnerabilidades de divulgación de información sensible en VMware Identity Manager, vRealize Automation, en el servidor vCenter, en el client vSphere y vRealize Automation.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
VMSA-2016-0021 and VMSA-2016-0022 https://t.co/W9SSJlBZcl— VMware Sec Response (@VMwareSRC) 22 de noviembre de 2016
El primer boletín (VMSA-2016-0021) se refiere a una vulnerabilidad, con CVE-2016-5334, en VMware Identity Manager que podría permitir una obtención "parcial" de información. El fallo es similar a una escala de directorio o de directorio transversal, aunque según confirma la compañía solo se puede acceder a archivos de los directorios "/SAAS/WEB-INF" and "/SAAS/META-INF". Igualmente señala que estos directorios no contienen datos confidenciales pero el problema debe ser corregido igualmente.Afecta a VMware Identity Manager 2.x y a vRealize Automation 7.x.
Por otra parte, en el boletín VMSA-2016-0022se refiere a tres vulnerabilidades de Entidad XML Externa (XML External Entity o XXE) en diferentes productos VMware. La primera en el cliente vSphere (CVE-2016-7458); otra afecta a vCenter Server en el Log Browser, en la configuración Distributed Switch y en Content Library (CVE-2016-7459) y por último en vCenter Server y vRealize Automation en la funcionalidad Single Sign-On (CVE-2016-7460). Estos problemas podrían dar lugar a divulgación de información.Afectan a:
  • vSphere Client 6.0 y 5.5
  • vCenter Server 6.0 y 5.5
  • vRealize Automation 6.x

VMware ha publicado versiones actualizadas para evitar los problemas disponibles desde:VMware Identity Manager 2.7.1 https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_identity_manager/2_7vRealize Automation 7.2.0https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_2vCenter Server 6.0 U2a y 5.5 U3ehttps://www.vmware.com/go/download-vspherevRealize Automation 6.2.5https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2
Más información:
VMSA-2016-0021VMware product updates address partial information disclosure vulnerability http://www.vmware.com/security/advisories/VMSA-2016-0021.html
VMSA-2016-0022VMware product updates address information disclosure vulnerabilities http://www.vmware.com/security/advisories/VMSA-2016-0022.html
VMSA-2016-0021 and VMSA-2016-0022http://blogs.vmware.com/security/2016/11/vmsa-2016-0021-vmsa-2016-0022.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Revolucionario soporte de Tucano para tu dispositivo móvil: Sospendo ¡Por una vida más fácil!

Canal PDA - Wed, 23/11/2016 - 15:54
Toda ayuda es buena en nuestro día a día y más en cuanto a tecnología se refiere. La conjunción de comodidad y funcionalidad se unen en este innovador soporte que la marca italiana Tucano ha diseñado para interactuar con tu dispositivo móvil sin necesidad de utilizar las manos. Sospendo consiste en un brazo flexible conectado […]
Categories: PDA / PPC

MásMóvil-Embou alcanzará los 350.000 hogares desplegados con fibra en Aragón en 2017, de los cuales, 100.000, estarán en el entorno rural

Canal PDA - Wed, 23/11/2016 - 14:54
MásMóvil alcanzará en los dos próximos años la práctica totalidad del territorio aragonés con redes de alta velocidad tanto fijas como móviles. Zaragoza, 23 de noviembre de 2016.- La Consejera de Innovación, Investigación y Universidad del Gobierno de Aragón, Pilar Alegría, ha visitado hoy las instalaciones del Grupo MásMóvil en Zaragoza, junto a su Consejero Delegado, Meinrad […]
Categories: PDA / PPC

TV3, la más vista en Cataluña

Canal PDA - Wed, 23/11/2016 - 14:45
Según los datos de comScore, TV3 fue la cadena que tuvo más espectadores en Cataluña a través de ordenador durante el mes de octubre, según VMX Video Metrix. En conjunto, la Corporació Catalana de Mitjans Audiovisuals (CCMA) es el grupo audiovisual con más espectadores que han consumido vídeo desde el ordenador. “Merlín” encabeza el ranking […]
Categories: PDA / PPC

Movistar elige la campaña de Navidad para mostrar su nueva identidad de marca, más cercana y digital

Canal PDA - Wed, 23/11/2016 - 13:04
En línea con su ambiciosa campaña institucional “Galaxia”, lanzada hace dos semanas, Telefónica ha elegido la tradicional campaña publicitaria de Navidad para poner de largo la nueva identidad de marca de Movistar, una “M” más sencilla, pensada para simbolizar los nuevos retos de negocio y posicionamiento de la compañía.Esta nueva identidad de marca continúa la […]
Categories: PDA / PPC

Nace MYTARG3R, el primer cargador con soporte publicitario

Canal PDA - Wed, 23/11/2016 - 12:55
En una sociedad tan conectada como la actual, quedarse sin batería en el móvil supone un verdadero incordio. Con el nuevo soporte MYTARG3R el usuario podrá cargar su smartphone en numerosos establecimientos de restauración sin necesidad de llevar un cargador, de manera fácil y accesible: en su propia mesa del restaurante. Además, protege el móvil […]
Categories: PDA / PPC

Amazon.es endulza el Black Friday con una oferta de turrón de Jijona de 12 kg

Canal PDA - Wed, 23/11/2016 - 12:54
Amazon.es endulza el Black Friday con una oferta de turrón de Jijona de 12 kg. El Artesano, una empresa alicantina con más de 40 años de trayectoria y que vende sus productos en el supermercado de Amazon.es, ha sido la encargada de elaborar esta edición limitada de tabletas gigantes de turrón que se venderá en […]
Categories: PDA / PPC

¿Cómo usar el móvil teniendo graves problemas de visión?

Canal PDA - Wed, 23/11/2016 - 12:41
Disfrutar de un dispositivo tan asentado y utilizado en nuestro día a día como es el smartphone puede ser una auténtica pesadilla para aquellas personas con graves problemas de visión. Saber cuánta batería tiene el móvil, qué hora es, si hay conexión WiFi o una simple llamada son solo algunos de los obstáculos que se […]
Categories: PDA / PPC

Silver HT lanza una gama de tarjetas de memoria para guardar los momentos especiales de la Navidad

Canal PDA - Wed, 23/11/2016 - 12:37
Las fiestas navideñas traen consigo reencuentros familiares, cenas con amigos y momentos para recordar durante el resto del año. Para evitar que queden en el olvido y guardarlos de forma efectiva, la firma Silver HT ha lanzado una nueva gama de tarjetas de memoria para cámaras fotográficas y dispositivos móviles.La rapidez, velocidad de lectura y […]
Categories: PDA / PPC

Sigfox, principal proveedor mundial de conectividad para Internet de las Cosas, anuncia una ronda de financiación récord

Canal PDA - Wed, 23/11/2016 - 10:52
Sigfox, principal proveedor mundial de conectividad para Internet de las Cosas (IoT), ha anunciado hoy el cierre de la ronda de financiación Serie E, por valor de 150 millones de euros, con la que acelerará la expansión de su red global y alcanzará en breve cobertura global.De esta manera, Alto Invest, Salesforce, Henri Seydoux, Swen […]
Categories: PDA / PPC

El 41% de los madrileños y barceloneses preferirían invertir los más de 3.500€ de gasto medio anual por tener un coche en propiedad en viajar por el mundo

Canal PDA - Wed, 23/11/2016 - 10:30
Según un estudio llevado a cabo en 2016 entre más de 650 conductores de Madrid y Barcelona para averiguar en qué gastarían el dinero de los gastos derivados de tener un coche particular, realizado por Avancar, empresa subsidiaria de Zipcar, la mayor red de carsharing del mundo, el 41,1% de los madrileños y barceloneses preferirían […]
Categories: PDA / PPC

La CNMC propone cambios en la regulación de los mercados de acceso a la telefonía fija

Canal PDA - Wed, 23/11/2016 - 10:16
La CNMC (Comisión Nacional de los Mercados y la Competencia) ha aprobado el proyecto de medida sobre la revisión de los mercados de acceso minorista y mayorista a la telefonía fija (mercados 1 y 2 de la Recomendación de la Comisión Europea de 2007). El proyecto de medida aborda la regulación de las condiciones de […]
Categories: PDA / PPC

Múltiples vulnerabilidades en NTP

Hispasec - Tue, 22/11/2016 - 22:30
La Network Time Foundation ha publicadouna nueva versión de ntpd destinada a corregir 10 vulnerabilidades, que podrían permitir provocar condiciones de denegación de servicio.
NTP es un protocolo estándar para la sincronización de relojes de máquinas interconectadas a través de redes de datos, en particular Internet. Este protocolo permite que el reloj de un sistema mantenga una gran precisión, independientemente de su calidad intrínseca y de las condiciones de la red.
Los problemas corregidos incluyen una vulnerabilidad de gravedad alta que solo afecta a Windows, dos de importancia media, dos media-baja y cinco de riesgo bajo. También se corrigen otros 28 fallos no relacionados con la seguridad y otras mejoras.
El problema considerado más grave consiste en una denegación de servicio cuando ntpd en Windows recibe un paquete UDP de gran tamaño (CVE-2016-9312).
El resto de problemas residen en una denegación de servicio por desreferencia de puntero nulo en el servicio trap (CVE-2016-9311). Un paquete específicamente construido de modo de control 6 (mode 6) puede provocar una fuga de información y amplificación DDoS (CVE-2016-9310). Otros problemas podrían permitir a un atacante con acceso al dominio broadcast NTP podría impedir el tráfico de los servidores broadcast legítimos (CVE-2016-7427 y CVE-2016-7428).
Debido a un error de regresión existen problemas de validación de  marcas de tiempo (timestamps) Zero Origin (CVE-2016-7431). Desreferencia de puntero nulo en _IO_str_init_static_internal() (CVE-2016-7434). Un ataque por la selección de interfaz en hosts con múltiples interfaces, el atacante podrá obligar al sistema a seleccionar una interfaz errónea y evitar el envío de nuevas peticiones (CVE-2016-7429). Denegación de servicio por la limitación de restricciones (CVE-2016-7426). Por último, la corrección de un anterior fallo provoca un fallo en los cálculos iniciales de la sincronización (CVE-2016-7433).
Se recomienda actualizar a la versión 4.2.8p9 disponible desde: http://www.ntp.org/downloads.html
Más información:
November 2016 ntp-4.2.8p9 NTP Security Vulnerability Announcement (HIGH for Windows, MEDUIM otherwise) http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Se


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Los hermanos Torres protagonistas de Twitter Cocina

Canal PDA - Tue, 22/11/2016 - 13:42
El viernes 25 de noviembre a las 19:00 los hermanos Torres serán los protagonistas invitados de Twitter Cocina, una iniciativa de Twitter para promover la gastronomía y dar voz a sus grandes maestros a través de esta red social. Twitter Cocina es un evento mensual que cuenta con grandes chefs acompañados por grandes invitados y […]
Categories: PDA / PPC

Google presenta una aplicación para escanear fotografías

Canal PDA - Tue, 22/11/2016 - 10:49
Google ha lanzado PhotoScan para iOS y Android, una aplicación con la que los usuarios pueden escanear fotografías y que incluye detección automática de bordes, corrección de perspectiva y rotación inteligente. Jingyu Cui, ingeniero de software de Google Photos, asegura que la solución está pensada para personas que tienen álbumes antiguos y cajas de fotos […]
Categories: PDA / PPC

WhatsApp suspende provisionalmente en Europa la comunicación de datos de usuarios

Canal PDA - Tue, 22/11/2016 - 10:47
Según varias informaciones, WhatsApp ha suspendido provisionalmente la práctica de compartir con Facebook los datos de sus usuarios europeos, tan solo una semana después de adoptar idéntica política en el Reino Unido a petición de la Comisión de Información del país.Tras varias conversaciones con las autoridades europeas, WhatsApp ha llegado a la conclusión de que […]
Categories: PDA / PPC

Telefónica considera que el recorte de dividendos es apropiado

Canal PDA - Tue, 22/11/2016 - 10:41
Ángel Vilá, director general de estrategia y finanzas de Telefónica, argumenta que el reciente recorte en el dividendo de la empresa permitirá que ésta no se vea obligada a vender activos a un precio inferior al deseado. Vilá ha expresado dicho punto de vista en el congreso TMT de Morgan Stanley y sus declaraciones se […]
Categories: PDA / PPC

Huawei: la inteligencia artificial transformará los smartphones en superteléfonos

Canal PDA - Tue, 22/11/2016 - 10:37
La empresa china Huawei contempla un futuro en el que la inteligencia artificial (IA) se combinará con el smartphone para crear un “súper” dispositivo, que interactuará por iniciativa propia con el mundo físico y ya no será tan solo un asistente personal para las tareas diarias. Richard Yu, consejero delegado del Grupo de Negocio de […]
Categories: PDA / PPC

Samsung sufre su peor declive en ventas de smartphones

Canal PDA - Tue, 22/11/2016 - 10:31
Según Gartner, las ventas de smartphones Samsung han caído un 14% interanual en el tercer trimestre, obviamente como consecuencia del fiasco del Galaxy Note 7. La firma surcoreana había empezado bien el tercer trimestre, pero los problemas causados por las baterías defectuosas de algunos smartphones Galaxy Note 7 se hicieron sentir en las ventas del […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator