You are here

Noticias

SmartPanics, nueva app frente a secuestros

Canal PDA - Thu, 16/02/2017 - 13:14
La compañía norteamericana SoftGuard Tech Corp presentará en el próximo Mobile World Congress su nueva app SmartPanics que revoluciona la prevención de la seguridad personal y familiar frente a secuestros y otros tipos de emergencia. Desde la pantalla principal SmartPanics la nueva app previene de una posible urgencia en ruta y realiza el acompañamiento pasivo […]
Categories: PDA / PPC

Huawei refrenda su compromiso con los operadores para la creación de valor

Canal PDA - Thu, 16/02/2017 - 11:33
Como antesala del Mobile World Congress (MWC), Huawei ha celebrado un encuentro en Londres en el que Zou Zhilei, presidente de la Unidad de Negocio de Operadores de la compañía, ha declarado que un mundo mejor conectado está cada vez más cerca. Además, ha enfatizado el compromiso de Huawei por convertirse en partner clave de […]
Categories: PDA / PPC

Orange es el primer operador en ofrecer a sus clientes la mejor cobertura en cada momento con Llamadas Wi-Fi y Llamadas 4G (VoLTE)

Canal PDA - Thu, 16/02/2017 - 11:03
Orange es, desde finales de enero, el primer operador en España en ofrecer las dos últimas tecnologías en servicios avanzados de voz, Llamadas Wi-Fi y Llamadas 4G (VoLTE) tanto para teléfonos Apple como Android, lo que le permite dar a sus clientes la mejor cobertura, en cada momento, de forma automática.Los servicios VoLTE y Llamadas […]
Categories: PDA / PPC

La mitad de los coches del mundo tendrán seguros “conectados” en 2030

Canal PDA - Thu, 16/02/2017 - 10:57
Nuestros mundo físico y virtual están a punto de integrarse por completo y el coche va a ser uno de los primeros espacios en los que viviremos este futuro digital, gracias a la confluencia de tres factores clave: el desarrollo mobile, el cloud y el Internet of Things.Según el Informe Global sobre Automoción 2017, elaborado […]
Categories: PDA / PPC

Los usuarios de iOS gastan un 16% más que los de Android en compras a través de móvil

Canal PDA - Thu, 16/02/2017 - 10:35
Llega el Mobile World Congress, la feria tecnológica por antonomasia en lo que a la industria móvil se refiere. La realidad es que el comercio vía dispositivos móviles –o mCommerce- no ha dejado de crecer desde su irrupción en la vida de los consumidores españoles.De hecho, según el Estudio mCommerce 2016 elaborado por Privalia -el […]
Categories: PDA / PPC

Eurona entra en el sector marítimo con contratos por un importe de más de un millón de euros para llevar Internet vía satélite a los barcos

Canal PDA - Thu, 16/02/2017 - 10:32
Por tierra y ahora también por mar. Eurona, a través de su filial recientemente incorporada Quantis, ha entrado en el sector marítimo al hacerse con contratos por un importe de 1,1 millones de euros para dotar de Internet vía satélite a ferris de pasajeros, buques mercantes, yates, pesqueros e incluso a embarcaciones que realizan labores […]
Categories: PDA / PPC

masvoz presentará sus soluciones de telefonía y movilidad inteligente para empresas en el MWC17

Canal PDA - Thu, 16/02/2017 - 10:26
En el marco del MWC 2017, la compañía presenta su propuesta de movilidad inteligente para empresas, que lleva la flexibilidad, eficiencia y simplicidad de la nube a la movilidad corporativa. El operador, referente en telefonía en la nube en España, aprovechará la presencia de operadores de todo el mundo en la feria, para ofrecer sus […]
Categories: PDA / PPC

Apple publica una nueva actualización de seguridad para GarageBand

Hispasec - Wed, 15/02/2017 - 22:00
Hace menos de un mes Apple publicó una actualización de seguridad para GarageBand (su popular programa de composición musical) para OS X, destinada a solucionar un fallo que podía permitir la ejecución remota de código. Lamentablemente el problema no quedó totalmente solucionado, y se hace necesaria una nueva actualización.
GarageBand es un estudio de grabación que incluye una biblioteca de sonidos con instrumentos, baterías de estudio virtuales y preajustes para voz y guitarra. El diseño de la interfaz hace que tocar, aprender, grabar, componer y compartir música sea sencillo.
De nuevo es Tyler Bohan del equipo Cisco Talos el que reporta el problema, que reside en una escritura fuera de límites al tratar archivos de proyecto específicamente creados y que da lugar a condiciones explotables. También confirman que la vulnerabilidad es resultado de una corrección incompleta del fallo anterior.
"This vulnerability is the result
of an incomplete fix of bug id
TALOS-2016-0262 / CVE-2017-2372.
"
Afecta a GarageBand para OS X Yosemite v10.10 (y posteriores). Apple ha publicado GarageBand 10.1.6 para solucionar el problema descrito.
Como ya hemos mencionado en múltiples ocasiones, el vector de ataque, la vulnerabilidad empleada para atacar un sistema puede residir en el lugar más insospechado. Siempre se centra toda la importancia en el sistema operativo, e incluso en productos de uso habitual y sobre los que se centran y conocen múltiples vulnerabilidades, navegadores, visualizadores de pdfs, Flash, etc. Pero es fácil tender a descuidar otro tipo de software como, en este caso, un programa para componer música.
Más información:
About the security content of GarageBand 10.1.6https://support.apple.com/en-us/HT207518
About the security content of GarageBand 10.1.5https://support.apple.com/en-us/HT207477
una-al-dia (20/01/2017) Ejecución remota de código en Apple GarageBandhttp://unaaldia.hispasec.com/2017/01/ejecucion-remota-de-codigo-en-apple.html
TALOS-2017-0275 Apple GarageBand Out of Bounds Write Code Execution Vulnerabilityhttp://www.talosintelligence.com/reports/TALOS-2017-0275/
TALOS-2017-0262 Apple GarageBand Out of Bounds Write Code Execution Vulnerabilityhttp://www.talosintelligence.com/reports/TALOS-2016-0262/


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

“Aprender conduciendo”: car2go ofrece cada vez a más personas la oportunidad de experimentar la movilidad eléctrica

Canal PDA - Wed, 15/02/2017 - 16:41
car2go permite que un número cada vez mayor de personas experimente la movilidad eléctrica. En 2016, en las ciudades donde el líder del mercado del carsharing flexible contaba con vehículos eléctricos, el número de usuarios casi se duplicó. Actualmente, los cerca de 270.000 usuarios de car2go en Ámsterdam, Stuttgart y Madrid alquilan los más de […]
Categories: PDA / PPC

Lycamobile lanza nuevos bonos: 5 GB y llamadas ilimitadas por 15 €

Canal PDA - Wed, 15/02/2017 - 13:55
La compañía Lycamobile, operadora móvil virtual (OMV) líder a nivel mundial, acaba de lanzar sus nuevos bonos ilimitados, que combinan llamadas, sms y tarifas de datos con precios que van desde los 10 a los 20 euros al mes. Estos 4 nuevos bonos coinciden en su estructura: incluyen llamadas ilimitadas (hasta 5.000 minutos al mes) […]
Categories: PDA / PPC

Telefónica, Huawei y Kamstrup lanzan en Chile el primer proyecto con tecnología NarrowBand IoT en Latinoamérica

Canal PDA - Wed, 15/02/2017 - 13:27
Telefónica, Huawei y Kamstrup han desplegado con éxito su primer proyecto en cliente con datos reales utilizando tecnología NarrowBand IoT (NB-IoT). Una de las empresas líderes en la oferta de servicios de abastecimiento de agua en Chile, ha podido testar con éxito la gestión de la conectividad de una solución de telemedición de contadores residenciales […]
Categories: PDA / PPC

La app Telpark permitirá gestionar el estacionamiento regulado en los smartwatches Samsung Gear

Canal PDA - Wed, 15/02/2017 - 12:49
Samsung ha anunciado el lanzamiento de la app Telpark, la aplicación que te permite pagar y gestionar el parquímetro con el teléfono móvil en zonas reguladas y en los parkings, ahora en exclusiva para los relojes inteligentes Samsung Gear[1]. De este modo, el usuario podrá consultar y ampliar el estacionamiento regulado en más de 70 […]
Categories: PDA / PPC

Bose SoundTouch 10: multiplica por dos tu disfrute musical

Canal PDA - Wed, 15/02/2017 - 12:08
Bose, empresa líder en el desarrollo y la fabricación de productos y tecnologías de audio, aumenta la versatilidad de su sistema de audio en red SoundTouch10. En concreto, y mediante la aplicación SoundTouch (disponible de manera gratuita para dispositivos iOs y Android), ofrece la posibilidad de configurar dos altavoces SoundTouch 10 para que funcionen como […]
Categories: PDA / PPC

La Generalitat refuerza las medidas de protección ante los ciberataques con un convenio de colaboración con Oracle

Canal PDA - Wed, 15/02/2017 - 11:59
El Gobierno catalán cuenta desde hoy con un nuevo colaborador de prestigio internacional, la multinacional estadounidense Oracle, para garantizar una sociedad digital catalana segura para todos (administraciones, ciudadanía y empresas). Así se desprende del convenio firmado hoy entre el Centro de Seguridad de la Información de Cataluña (CESICAT), organismo encargado por el Gobierno catalán de […]
Categories: PDA / PPC

nubia N1 Black mejora sus prestaciones con una nueva versión de 3 GB de RAM y 64 GB de ROM

Canal PDA - Wed, 15/02/2017 - 11:21
nubia, compañía creadora de smartphones innovadores para usuarios inspirados en el mundo “Be Yourself”, ha lanzado nubia N1 Black, un nuevo dispositivo que mejora las prestaciones del anterior N1 (con 3 GB de RAM y 32 GB de ROM) con una nueva versión con 3 GB de RAM y 64 GB de ROM. Con procesador […]
Categories: PDA / PPC

El Big Data se convierte en un gran aliado para las fuerzas de seguridad del estado

Canal PDA - Wed, 15/02/2017 - 10:52
La puesta en práctica de técnicas de Big Data en el ámbito comercial y de los negocios es una realidad desde hace unos años, pero su aplicación en beneficio de la sociedad es un tema más incipiente. Colaborar con las fuerzas de seguridad del estado en sus investigaciones es una de las más novedosas aplicaciones […]
Categories: PDA / PPC

Actualizaciones de seguridad para Adobe Flash Player, Digital Editions y Campaign

Hispasec - Tue, 14/02/2017 - 22:30
Adobe ha publicado tres boletines de seguridadpara anunciar las actualizaciones necesarias para solucionar 13 vulnerabilidades en Flash Player, nueve en Digital Editions y dos en Adobe Campaign.
Flash Player
El ya habitual boletín mensual para Flash, en esta ocasión el boletín APSB17-04que soluciona 13 vulnerabilidades.
Los problemas incluyen cuatro vulnerabilidades de corrupción de memoria, tres desbordamientos de búfer, una vulnerabilidad de confusión de tipos, un desbordamiento de entero y cuatro por uso de memoria después de liberarla; todas ellas podrían permitir la ejecución de código. Los CVE asignados son CVE-2017-2982, CVE-2017-2984 al CVE-2017-2988 y CVE-2017-2990 al CVE-2017-2996.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Flash Player Desktop Runtime 24.0.0.221
  • Flash Player para Linux 24.0.0.221

Igualmente se ha publicado la versión 24.0.0.221 de Flash Player para navegadores Internet Explorer, Edge y Chrome.
Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash. Para actualizar Adobe Flash Player para Linux: http://www.adobe.com/go/getflash
Adobe Digital Editions
También se han solucionadonueve vulnerabilidades en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.
Se han solucionado nueve vulnerabilidades de de desbordamiento de búfer, aunque solo una de ellas podría permitir la ejecución remota de código. Los CVE asignados son CVE-2017-2973 al CVE-2017-2981.
Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.4 desde: Para Windows y Macintosh: https://www.adobe.com/solutions/ebook/digital-editions/download.htmlPara Android: https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
Adobe Campaign
Por último, Adobe ha publicadouna actualización para Adobe Campaign v6.11 para Windows y Linux. Está destinado a solucionar una vulnerabilidad de impacto moderado, que podría permitir a un usuario autenticado con acceso a la consola de cliente subir un archivo malicioso y ejecutarlo (CVE-2017-2968). También se resuelve otro problema de validación de entradas que podría emplearse para realizar ataques de cross-site scripting (CVE-2017-2969).
Se recomienda actualizar a 16.8 Build 8757 y versiones posteriores. https://docs.campaign.adobe.com/doc/AC6.1/en/RN.html#8757
Más información:
Security updates available for Adobe Flash Playerhttps://helpx.adobe.com/security/products/flash-player/apsb17-04.html
Security update available for Adobe Digital Editionshttps://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html
Security update available for Adobe Campaignhttps://helpx.adobe.com/security/products/campaign/apsb17-06.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Mobile World Capital Barcelona amplía su programa de actividades con una propuesta económica y social completa

Canal PDA - Tue, 14/02/2017 - 19:35
La Fundación Mobile World Capital Barcelona (MWCapital) presenta su programa de actividades en el marco de GSMA Mobile World Congress. Entre el 20 de febrero y el 2 de marzo, MWCapital despliega una agenda de propuestas en diferentes espacios de la ciudad, con el objetivo de ampliar el impacto de Barcelona como capital mundial del […]
Categories: PDA / PPC

Llega Wans, la nueva app de citas que propone perfiles afines una vez al día

Canal PDA - Tue, 14/02/2017 - 14:18
Llega oficialmente al mercado español Wans, la nueva app de citas que propone a sus usuarios los perfiles más idóneos para ellos, una vez al día. Y trae aires nuevos, porque esta app cuenta con un equipo de personas dedicado a seleccionar y proponer los perfiles que pueden encajar más con cada usuario, y que […]
Categories: PDA / PPC

Tuenti estrena sus tarifas más rompedoras y competitivas para navegar más y mejor

Canal PDA - Tue, 14/02/2017 - 13:53
Tuenti desarrolla un proceso de evolución para acercarse más a sus clientes, a los que desde hoy ofrece sus tres tarifas más rompedoras para navegar desde 6 euros al mes con cobertura Movistar y velocidad 4G, además de llamadas de Voz Digital ilimitadas desde su app. La Operadora Móvil Virtual (OMV) española hace coincidir este […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator