Noticias

Samsung refuerza su apuesta en el sector educativo con la creación del aula conectada

Canal PDA - Jue, 22/01/2015 - 13:44
Samsung Electronics ha presentado en BETT 2015, la mayor feria de Educación a nivel mundial y que abre sus puertas del 21 al 24 de enero en Londres, su nueva Samsung Galaxy Tab 4 Education, una tablet desarrollada específicamente para el sector educativo con el objetivo de ayudar a los estudiantes a trabajar mejor, más […]
Categorías: PDA / PPC

El responsable digital de la UE, preocupado por los “irritantes suplementos por itinerancia”

Canal PDA - Jue, 22/01/2015 - 13:29
Andrus Ansip, el vicepresidente de la Comisión Europea a cargo del mercado digital único, ha declarado que hay “tres áreas problemáticas” que deben ser abordadas para que el Mercado Digital Único pueda avanzar. Una de ellas son los “molestos suplementos por itinerancia”, la otra es la incoherencia entre las políticas de asignación de espectro inalámbrico […]
Categorías: PDA / PPC

El responsable digital de la UE, preocupado por los “irritantes suplementos por itinerancia”

Canal PDA - Jue, 22/01/2015 - 13:29
Andrus Ansip, el vicepresidente de la Comisión Europea a cargo del mercado digital único, ha declarado que hay “tres áreas problemáticas” que deben ser abordadas para que el Mercado Digital Único pueda avanzar. Una de ellas son los “molestos suplementos por itinerancia”, la otra es la incoherencia entre las políticas de asignación de espectro inalámbrico […]
Categorías: PDA / PPC

Google, dispuesta a invertir en los satélites de SpaceX

Canal PDA - Jue, 22/01/2015 - 13:25
Google parece estar a punto de invertir en el fabricante de cohetes SpaceX, que tiene ambiciones de crear una red de satélites para proporcionar acceso a Internet de bajo coste en regiones que no dispongan de conexión. Según las fuentes de The Information, Google valora SpaceX en más de 10.000 millones, y la ronda de […]
Categorías: PDA / PPC

Google, dispuesta a invertir en los satélites de SpaceX

Canal PDA - Jue, 22/01/2015 - 13:25
Google parece estar a punto de invertir en el fabricante de cohetes SpaceX, que tiene ambiciones de crear una red de satélites para proporcionar acceso a Internet de bajo coste en regiones que no dispongan de conexión. Según las fuentes de The Information, Google valora SpaceX en más de 10.000 millones, y la ronda de […]
Categorías: PDA / PPC

Airis amplía su familia de Tabletas WinPAD

Canal PDA - Jue, 22/01/2015 - 12:12
El fabricante español incorpora dos nuevos modelos a su ya extenso catálogo de productos con el lanzamiento de los Airis WinPAD 70W y WinPAD 100W. La familia de Tabletas WinPAD puede definirse como “Tabletas con alma de ordenador” al integrar procesadores Intel de cuatro núcleos e incluir de serie el sistema operativo Windows 8.1 y […]
Categorías: PDA / PPC

Microsoft actualiza la suite de herramientas de Sysinternals

Hispasec - Jue, 22/01/2015 - 00:30
Sysmon, una de las herramientas creadas por Sysinternals ahora distribuida por Microsoft, es un servicio que registra la actividad de procesos en el registro de eventos de Windows. Esta utilidad acaba de recibir una actualización mayor para pasar a la versión 2.0 que aporta nuevas características y funciones. Accesschk y RU reciben actualizaciones menores.
Las herramientas de Sysinternals (liderada por Mark Russinovich y comprada por Microsoft en 2006) son una serie de utilidades para administradores de sistemas Windows: monitores de comportamiento de archivos, de registro, explorador de procesos, y un largo etcétera. Afortunadamente, a pesar del nuevo cargo y responsabilidades de Russinovich (ahora CTO de Azure), las utilidades de Sysinternals no solo continúan disponibles sino que además siguen recibiendo actualizaciones.
System Monitor (Sysmon) es un servicio del sistema y controlador de dispositivo Windows que una vez instalado en un sistema, permanece residente después de reiniciarlo, destinado a monitorizar y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre la creación de procesos, conexiones de red y cambios en la de fecha de creación de archivos. Está especialmente  indicado para la detección de incidentes y análisis forense.
Como novedades, incluye eventos de carga de controladores y de carga de imágenes con información de la firma, notificación configurable de algoritmo hash, filtros flexibles para la inclusión y exclusión de eventos, y la posibilidad de configuración de la herramienta a través de un archivo de configuración en lugar de la línea de comandos.
Accesschk, que se actualiza a la versión 5.21, es una herramienta de línea de comando que muestra los accesos que tienen usuarios o grupos especificados a los archivos, directorios, claves del registro y servicios de Windows. Añade nuevos tipos de permisos de procesos y corrige un problema al mostrar descriptores de seguridad de procesos.
RU (Registry Usage), que se actualiza a la versión 1.1, es una utilidad de línea de comandos, que muestra el uso del registro por claves. Ahora soporta la carga de archivos de colmena (hive) e informa de y los informes de la última escritura de hora y fecha se realiza en formato CSV.
En cualquier caso, cabe recordar que las utilidades de Sysinternals son una magnífica colección de más de 70 estupendas herramientas para el trabajo de cualquier administrador o técnico de seguridad. Merece la pena revisarlas todas.
Más información:
Sysinternals Utilities Indexhttps://technet.microsoft.com/es-es/sysinternals
Sysmon v2.0https://technet.microsoft.com/en-us/sysinternals/dn798348


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad

Windows 10: La nueva generación de Windows

Canal PDA - Mié, 21/01/2015 - 22:43
Microsoft Corp. presentó una nueva generación de Windows, con una amplia serie de experiencias que inaugurar una nueva manera de interactuar con la informática, así como dos innovadores dispositivos diseñados para que la experiencia Windows se prolongue de la pantalla grande a dispositivos sin pantalla. Windows 10 se ofrecerá como un servicio para proporcionar una […]
Categorías: PDA / PPC

Acer presenta significativas novedades para el sector de la educación en @BETT 2015

Canal PDA - Mié, 21/01/2015 - 21:56
Con su gama de dispositivos tecnológicos cross-screen, Acer satisface las crecientes necesidades del sector de la educación en todos los niveles, empezando desde la guardería, educación primaria hasta la universidad y educación para adultos. Acer presentará su portfolio de productos para el sector de la educación en la feria BETT de Londres, del 21 al […]
Categorías: PDA / PPC

HP anuncia nuevas soluciones para educación

Canal PDA - Mié, 21/01/2015 - 14:12
HP ha reforzado su estrategia dirigida al sector educativo para desarrollar soluciones que ayuden a estudiantes, profesores y a la comunidad educativa en general a obtener unos excelentes resultados a través de un innovador uso de la tecnología. Para ello, la compañía ha anunciado nuevas soluciones innovadoras entre las que se encuentran tablets y portátiles, […]
Categorías: PDA / PPC

La biblioteca digital Nube de Libros, líder en Latinoamérica, llega a España

Canal PDA - Mié, 21/01/2015 - 14:10
Nube de Libros, la versión en habla hispana de la biblioteca digital Nuvem de Livros lanzada hace dos años en Brasil con más de 14.000 títulos disponibles y que incluye todo tipo de contenido online, llega hoy a España. Esta plataforma es una iniciativa empresarial del Grupo Gol, líder en innovación y en tecnología móvil […]
Categorías: PDA / PPC

La sociedad española, la más conectada de Europa

Canal PDA - Mié, 21/01/2015 - 13:40
Telefónica ha presentado hoy la decimoquinta edición del informe “La Sociedad de la Información en España” correspondiente a 2014 en un acto que ha contado con la presencia del Ministro de Industria, Energía y Turismo, José Manuel Soria, al que han acompañado el presidente de Telefónica, César Alierta, y el vicepresidente ejecutivo de Fundación Telefónica, […]
Categorías: PDA / PPC

Yamaha NX-B150: Enciende… ¡la música!

Canal PDA - Mié, 21/01/2015 - 12:56
Yamaha, compañía europea líder en la fabricación de sistemas de sonido, presenta un espectacular conjunto Bluetooth de dos altavoces más subwoofer: NX-B150.Como si de tres divertidos focos de luz se tratase, este conjunto de audio 2.1 se convertirá en el centro de atención de todas las miradas al contemplarlo en cualquier sala. Y es que […]
Categorías: PDA / PPC

Bitcoins: el dinero virtual que también persiguen los cibercriminales

Canal PDA - Mié, 21/01/2015 - 12:38
El nuevo año no ha comenzado bien en el mundo Bitcoin, según Kaspersky Lab. El 4 de enero de 2015 se produjo un ciberataque contra BitStamp, una de las mayores empresas que se dedican a la compra venta de esta moneda en el mundo, que tuvo como consecuencia la pérdida de casi 19.000 BTC (siglas […]
Categorías: PDA / PPC

Surtido de enlaces 059: Facebook sabe que ésta es la semana del año en la que más gente abandona el gimnasio.

Canal PDA - Mié, 21/01/2015 - 12:15
Cuidado con el Nexus 6: la tapa trasera de algunos se despega. Lo fabrica Motorola. Facebook sabe que ésta es la semana del año en la que más gente abandona el gimnasio. La Casa Blanca facilita el discurso de Obama a los medios con hora de embargo. Y luego se la salta. Marriott renunció a […]
Categorías: PDA / PPC

Pásate a una nueva generación de almacenamiento gracias al nuevo kit de puesta a punto SSD de PNY

Canal PDA - Mié, 21/01/2015 - 12:11
¿Por qué elegir un SSD antes que un HDD? Elegir un SDD antes que un disco duro clásico conlleva varias ventajas. La más evidente hace referencia a las prestaciones: con tiempos de acceso reducidos y rendimientos superiores, el SSD permite una reactividad y una instantaneidad mejoradas en relación a las de los discos duros. Cuando […]
Categorías: PDA / PPC

Citrix presenta XenMobile 10

Canal PDA - Mié, 21/01/2015 - 11:18
Citrix, empresa de servicios en la nube que fomenta la movilidad total en el trabajo¸ ha presentado nuevas soluciones durante su evento anual Citrix Summit, celebrado en Las Vegas el 13 y el 14 de enero. Estos productos se suman a su portfolio de soluciones dedicadas a la movilidad de los empleados en la empresa […]
Categorías: PDA / PPC

Oracle corrige 169 vulnerabilidades en su actualización de seguridad de enero

Hispasec - Mié, 21/01/2015 - 00:50
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 169 vulnerabilidades diferentes en una larga lista de productos pertenecientes a múltiples familias, que van desde el popular gestor de base de datos Oracle Databasehasta Solaris, Java o MySQL.
Los fallos se dan en varios componentes de los productos:
  • Oracle Database Server, versiones 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 y 12.1.0.2
  • Oracle Fusion Middleware, versiones 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2 y 12.1.3
  • Oracle Fusion Applications, versiones 11.1.2 hasta 11.1.9
  • Oracle Access Manager, versiones 11.1.1.5, 11.1.1.7, 11.1.2.1 y 11.1.2.2
  • Oracle Adaptive Access Manager, versiones 11.1.1.5, 11.1.1.7, 11.1.2.1 y 11.1.2.2
  • Oracle BI Publisher, versiones 10.1.3.4.2 y 11.1.1.7
  • Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.2 y 11.1.1.7
  • Oracle Containers for J2EE, versión 10.1.3.5
  • Oracle Directory Server Enterprise Edition, versiones 7.0 y 11.1.1.7
  • Oracle Exalogic Infrastructure, versiones 2.0.6.2.0 (para todos los X2-2, X3-2 y X4-2)
  • Oracle Forms, versiones 11.1.1.7, 11.1.2.1 y 11.1.2.2
  • Oracle GlassFish Server, versiones 3.0.1 y 3.1.2
  • Oracle HTTP Server, versiones 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0 y 12.1.3.0
  • Oracle OpenSSO, versión 8.0 Update 2 Patch 5
  • Oracle Real-Time Decision Server, versión 11.1.1.7, RTD Platform 3.0.x
  • Oracle Reports Developer, versiones 11.1.1.7 y 11.1.2.2
  • Oracle SOA Suite, versiones 11.1.1.7 y 12.1.3.0
  • Oracle Waveset, versión 8.1.1
  • Oracle WebCenter Content, versión 11.1.1.8.0
  • Oracle WebLogic Portal, versiones 10.0.1.0, 10.2.1.0 y 10.3.6.0
  • Oracle WebLogic Server, versiones 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 y 12.1.3.0
  • Enterprise Manager Base Platform, versiones 12.1.0.3 y 12.1.0.4
  • Enterprise Manager Ops Center, versiones 11.1, 11.1.3, 12.1, 12.1.4 y 12.2
  • Oracle E-Business Suite, versiones 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3 y 12.2.4
  • Oracle Agile PLM, versión 9.3.3
  • Oracle Agile PLM for Process, versión 6.1.0.3
  • Oracle Transportation Management, versiones 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4 y 6.3.5
  • PeopleSoft Enterprise HRMS, versión 9.1
  • PeopleSoft Enterprise PeopleTools, versiones 8.52, 8.53 y 8.54
  • JD Edwards EnterpriseOne Tools, versión 9.1.5
  • Oracle Enterprise Asset Management, versiones 8.1.1 y 8.2.2
  • Siebel Applications, versiones 8.1.1 y 8.2.2
  • Oracle iLearning, versiones 6.0 y 6.1
  • Oracle Communications Diameter Signaling Router, versiones 3.x, 4.x y 5.0
  • Oracle Communications Messaging Server, versiones 7.0.5.33.0 y anteriores
  • Oracle MICROS Retail, versiones Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6 y 6.5.2
  • Oracle Healthcare Master Person Index, versiones 1.x y 2.x
  • Oracle Java SE, versiones 5.0u75, 6u85, 7u72 y 8u25
  • Oracle Java SE Embedded, versiones 7u71 y 8u6
  • Oracle JRockit, versiones R27.8.4 y R28.3.4
  • Fujitsu M10-1, M10-4, M10-4S Servers, versiones anteriores a la XCP 2240
  • Integrated Lights Out Manager(ILOM), versiones anteriores a la 3.2.4
  • Solaris, versiones 10 y 11
  • Solaris Cluster, versiones 3.3 y 4.1
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anterioes a XCP 1119
  • Oracle Secure Global Desktop, versiones 4.63, 4.71, 5.0 y 5.1
  • Oracle VM VirtualBox, versiones anteriores a la 3.2.26, 4.0.28, 4.1.36, 4.2.28 y 4.3.20
  • MySQL Server, versiones 5.5.40 (y anteriores) y 5.6.21 (y anteriores)


A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas: 
  • Ocho nuevas vulnerabilidades corregidas en Oracle Database Server. Afecta a los componentes Core RDBMS, XML Developer's Kit for C, OJVM, Workspace Manager, Recovery y PL/SQL.
        
  • Otras 36 vulnerabilidades afectan a Oracle Fusion Middleware. 28 de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: BI Publisher (formerly XML Publisher), Oracle Access Manager, Oracle Adaptive Access Manager, Oracle Business Intelligence Enterprise Edition, Oracle Containers for J2EE, Oracle Directory Server Enterprise Edition, Oracle Exalogic Infrastructure, Oracle Forms, Oracle GlassFish Server, Oracle HTTP Server, Oracle OpenSSO, Oracle Real-Time Decision Server, Oracle Reports Developer, Oracle Security Service, Oracle SOA Suite, Oracle Waveset, Oracle WebCenter Content, Oracle WebLogic Portal y Oracle WebLogic Server.
         
  • Esta actualización contiene 10 nuevas actualizaciones de seguridad para Oracle Enterprise Manager Grid Control todas explotables de forma remota sin autenticación.
         
  • Dentro de Oracle Applications, 10 parches son para Oracle E-Business Suite, seis parches son para Oracle Supply Chain Products Suite, siete para productos Oracle PeopleSoft, uno para productos Oracle JD Edwards, 17 nuevos parches para Oracle Siebel CRM y dos para Oracle iLearning.
         
  • Igualmente para Oracle Industry Applications se incluyen dos para Oracle Communications Applications, uno para Oracle Retail Applications y otro para Oracle Health Sciences Applications.
         
  • En lo referente a Oracle Java SE se incluyen 19 nuevos parches de seguridad. 14 de ellas podrían ser explotadas por un atacante remoto sin autenticar.
         
  • 19 de las vulnerabilidades afectan a la Suite de Productos Sun. 10 de ellas explotables de forma remota sin autenticar.
        
  • 11 nuevas actualizaciones afectan a Oracle Virtualization.
        
  • Nueve nuevas vulnerabilidades afectan a MySQL Server, 3 de ellas explotables de forma remota sin autenticación.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en:Oracle Critical Patch Update Advisory - January 2015http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
Más información:
Oracle Critical Patch Update Advisory - January 2015http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html  
Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categorías: Seguridad

Samsung cambiará el sistema de lector dactilar en el Galaxy S6

Canal PDA - Mar, 20/01/2015 - 14:17
Samsung tiene previsto abandonar el lector dactilar mediante deslizamiento en el próximo modelo de su smartphone emblemático Galaxy S, y sustituirlo por un sensor de tipo táctil, según informa SamMobile. El sensor del futuro Galaxy S6 será parecido al del Huawei Ascend Mate 7 y al de los iPhone 5s, iPhone 6 e iPhone 6 […]
Categorías: PDA / PPC

Telefónica negocia ahora la venta de su filial británica a Hutchison

Canal PDA - Mar, 20/01/2015 - 14:10
Hutchison Whampoa ha iniciado negociaciones con Telefónica para adquirir la compañía rival O2, una operación que daría lugar a la mayor operadora de móvil del Reino Unido, aunque sin una presencia significativa de telefonía fija en un mercado impulsado por las estrategias de convergencia. Según el diario Sunday Times, Hutchison está dispuesta a pagar hasta […]
Categorías: PDA / PPC
Distribuir contenido