Noticias

Cellnex y F2i son los compradores más probables de la participación de Inwit (Telecom Italia)

Canal PDA - Tue, 26/01/2016 - 18:36
Un consorcio integrado por la empresa española Cellnex Telecom y el fondo de inversión en infraestructuras F2i es el favorito para la compra de una participación del 45% de Inwit, la división de torres de telecomunicaciones de Telecom Italia, si bien el precio aún podría representar un serio obstáculo.Reuters informa de que la oferta conjunta […]
Categories: PDA / PPC

Modesta victoria de Apple en su guerra de patentes con Samsung

Canal PDA - Tue, 26/01/2016 - 18:34
Apple ha logrado que la venta de varios dispositivos de Samsung se prohíba en los Estados Unidos, pero la web especializada FOSS Patents considera que se trata de una victoria “inútil”.La prohibición es consecuencia de un pleito que empezó hace tiempo y los dispositivos afectados son de la época del Galaxy S III, por lo […]
Categories: PDA / PPC

Google ofrece códigos promocionales a los desarrolladores

Canal PDA - Tue, 26/01/2016 - 18:32
Google ha anunciado que los desarrolladores de aplicaciones para Android podrán generar y distribuir códigos promocionales a los usuarios actuales y futuros que accedan a Google Play con el objetivo de fidelizarlos.Los desarrolladores podrán crear códigos promocionales para aplicaciones, juegos y productos incorporados a las aplicaciones, y difundirlos en sus campañas publicitarias. Con todo, no […]
Categories: PDA / PPC

Oracle valora en 31.000 millones de dólares el negocio de Google con Android

Canal PDA - Tue, 26/01/2016 - 18:27
Unos documentos que se han hecho públicos durante el prolongado litigio entre Oracle y Google parecen indicar que el gigante de las búsquedas obtiene unos ingresos muy sustanciosos con Android. Según Bloomberg, Oracle afirma que Google lleva facturados 31.000 millones de dólares (casi 28.700 millones de euros) procedentes de Android, con unos beneficios de 22.000 […]
Categories: PDA / PPC

App Annie: Facebook triunfa en aplicaciones y la TV convencional retrocede

Canal PDA - Tue, 26/01/2016 - 18:25
Facebook se impone en la clasificación realizada por AppAnnie de las aplicaciones iOS y Android más descargadas en el 2015. La firma de análisis pronostica que el streaming de vídeo ganará popularidad y que el Apple TV transformará el panorama de creación de aplicaciones.Los que ganan WhatsApp, propiedad de Facebook, es la aplicación más descargada […]
Categories: PDA / PPC

Los usuarios de Android podrán acceder a Facebook a través de Tor

Canal PDA - Tue, 26/01/2016 - 18:18
Facebook ofrece a los usuarios de Android “soporte experimental” para la plataforma de privacidad Tor por medio de una aplicación proxy llamada Orbot, aparentemente en respuesta a la demanda de los usuarios de Tor y gracias a un proyecto que ha puesto en marcha un becario.La red Tor fue diseñada como un medio para proteger […]
Categories: PDA / PPC

Arrenca una nova edició dels Premis Digitals E-TECH

Canal PDA - Tue, 26/01/2016 - 17:49
S’obre el termini de presentació de candidatures dels guardons, que reconeixen les millors iniciatives gironines en el camp de les noves tecnologies – Els guanyadors es faran públics en una gala a l’Auditori de Girona el proper 29 de febrer Els Premis Digitals E-TECH, nascuts per reconèixer les millors iniciatives gironines en el camp de […]
Categories: PDA / PPC

Los usuarios de Periscope podrán retransmitir directamente desde la cámara GoPro

Canal PDA - Tue, 26/01/2016 - 16:09
En su compromiso por facilitar la creación y difusión de los contenidos más emocionantes y atractivos, Periscope anuncia, que a partir de hoy, los usuarios podrán retransmitir directamente desde la cámara GoPro (disponible para los modelos GoPro HERO4 Black y HERO4 Silver).Esta innovadora integración permitirá a los más de 10 millones de usuarios de Periscope […]
Categories: PDA / PPC

Octo Telematics logra cuatro millones de usuarios conectados en todo el mundo

Canal PDA - Tue, 26/01/2016 - 11:32
Octo Telematics, empresa líder a nivel mundial en servicios telemáticos para compañías de seguros y fabricantes de automóviles, con el 36% de cuota de mercado en pólizas de “pago por uso” (Usage-Based Insurance), anuncia que ha alcanzado el hito de los cuatro millones de usuarios conectados en las carreteras de todo el mundo.Este logro se […]
Categories: PDA / PPC

Los clientes de Jazztel ya pueden disfrutar de la completa oferta de Orange TV

Canal PDA - Tue, 26/01/2016 - 11:21
Desde el próximo día 28, los clientes de Jazztel podrán integrar ya todos los contenidos de la televisión de Orange en su oferta de comunicaciones para el hogar, con la posibilidad de contratar, de forma totalmente flexible e independiente, bien una oferta de canales temáticos (con más de 30 canales Premium en alta definición y […]
Categories: PDA / PPC

Vulnerabilidades descubiertas en Samsung SRN-1670D camera

Hispasec - Mon, 25/01/2016 - 23:30
Se han reportado varias vulnerabilidades en Samsung SRN-1670D camera (Web Viewer 1.0.0.193) que podrían permitir a un atacante remoto, leer archivos arbitrarios en el sistema de la víctima, saltar restricciones de seguridad y potencialmente obtener información de credenciales de usuario.
Samsung SRN-1670DLos dispositivos Samsung SRN-1670D, son grabadores de alta calidad que permiten grabar o reproducir contenido (video y audio) dentro de una red local o también de forma remota. Estos dispositivos cuentan con capacidad de grabación en tiempo real a 4CIF (704 x 480) / 1.3M (1280 x 1024) / 2M (1920 x 1080 ) / 3M (2048 x 1536), además permiten compresión de video en diferentes formatos como H.264, MPEG-4 y MJPEG.
Las vulnerabilidades reportadas por Aristide Fattori, Luca Giancane y Roberto Paleari, tienen asignados los identificadores CVE-2015-8279, CVE-2015-8280 y CVE-2015-8281.
En el primero de los problemas (CVE-2015-8279), un atacante remoto podría leer archivos arbitrarios del sistema a través de un script PHP especialmente manipulado.
La siguiente vulnerabilidad (CVE-2015-8280), se debe a un fallo en el interface del sistema al dar demasiada información en determinados mensajes de error. Esto podría ser aprovechado por un atacante remoto para obtener información de credenciales de usuarios.
Por último, con CVE-2015-8281, un atacante remoto, a través de operaciones XOR, podría saltar restricciones de seguridad debido al débil cifrado del firmware del sistema.
Estos problemas afectan a la versión de Samsung SRN-1670D (Web Viewer Version 1,0,0,193). Este dispositivo no está actualmente en producción, por lo que no se espera que el fabricante libere actualizaciones o parches de seguridad.
Se recomienda tomar las siguientes medidas de seguridad:
  • Reducir la exposición a la red de los dispositivos, asegurándose de que no sean accesibles a través de Internet.
  • Usar cortafuegos, y aislar la red local de posibles accesos no autorizados.
  • Cuando se requiera el acceso remoto, usar métodos seguros tales como redes privadas virtuales (VPNs).

Más información:
Vulnerability VU#913000Samsung SRN-1670D camera contains multiple vulnerabilitieshttps://www.kb.cert.org/vuls/id/913000
Multiple vulnerabilities in Samsung SRN cameras http://blog.emaze.net/2016/01/multiple-vulnerabilities-samsung-srn.html
SRN-1670Dhttps://www.samsung-security.com/en/products/Security-Network-Systems/NetworkVideoRecorders/16-Channel-Network-Video-Recorders/SRN-1670D.aspx

Juan Sánchezjasanchez@hispasec.com

Categories: Seguridad

Da un toque de color a tu Surface con el nuevo Surface Pen oro

Canal PDA - Mon, 25/01/2016 - 16:24
Microsoft ha anunciado la disponibilidad del nuevo Surface Pen en color oro, que llega para sumarse a los modelos ya disponibles en plateado, negro y azul oscuro. Con este nuevo Surface Pen dorado, los usuarios de Surface tienen a su alcance un nuevo color con el que dar un toque más personal a sus dispositivos […]
Categories: PDA / PPC

Garmin amplía su negocio con un nuevo departamento de relojería

Canal PDA - Mon, 25/01/2016 - 13:03
Garmin, líder mundial en soluciones de navegación por satélite, anuncia la creación de una nueva división de relojería. Tras más dos décadas desarrollando múltiples dispositivos y tecnología wearable, y aportando soluciones pioneras con GPS para todo tipo de deportistas y actividades, Garmin tiene claro que es el momento de dar un paso más con la […]
Categories: PDA / PPC

La mitad de españoles usa como contraseña su cumpleaños, su nombre, el de supareja o el de su mascota

Canal PDA - Mon, 25/01/2016 - 11:56
Las contraseñas son hoy en día la principal medida de seguridad con que cuentan los usuarios para protegerse en Internet contra los ciberataques. Sin embargo, la mayoría de los españoles no es consciente del riesgo que conlleva la mala gestión de sus claves ni del grave peligro que esto representa en un contexto en que […]
Categories: PDA / PPC

La CNMC publica los datos sobre el sector telecomunicaciones correspondientes a noviembre de 2015

Canal PDA - Mon, 25/01/2016 - 10:35
La CNMC (Comisión Nacional de los Mercados y la Competencia) ha publicado los datos referentes al mercado de las telecomunicaciones del mes de noviembre de 2015.La fibra óptica impulsó de nuevo la banda ancha en España. Las líneas FTTH crecieron en 178.491 líneas hasta un total de 2,9 millones de líneas, de las cuales casi […]
Categories: PDA / PPC

Hans Westberg recibe el premio de la ONU a la labor humanitaria de Ericsson Response

Canal PDA - Mon, 25/01/2016 - 10:20
El presidente y CEO de Ericsson, Hans Vestberg, ha sido galardonado con el premio Hunger Hero, que concede el programa World Food (WFP) de Naciones Unidas, en reconocimiento de la labor que desarrolla la compañía prestando sus servicios de telecomunicaciones para la ayuda humanitaria en situaciones de emergencia.Ericsson ha colabora con entidades como el WFP […]
Categories: PDA / PPC

Taller de desarrollo de Kamailio en Alicante

Sinologic - Mon, 25/01/2016 - 10:00

 

Daniel-Constantine Mierla, creador del proyecto Kamailio acaba de anunciar que está preparando un taller para aprender a desarrollar en Kamailio en Alicante (España) los próximos días 15 y 16 de Febrero en lo que se ha bautizado como Kamailio Development Workshop.

El coste del taller es de 180€ que viene a ser los costes logísticos para realizar el curso (básicamente el alquiler del lugar del evento) y los puntos que se verán son:

  • internal architecture
  • SIP parser
  • memory manager
  • locking manager
  • database API
  • config file language interpreter
  • RPC interface
  • pseudo-variables and transformations framework
  • internal libraries
  • module interface – write your own extensions in C as modules
  • exported C functions and the relations with routing blocks in kamailio.cfg
  • documentation docbook format

Para más información: http://www.kamailio.org/w/development-workshop/

 

Categories: Asterisk

Fitbit presenta la aplicación de Personal Trainer FitStar en español, francés y alemán

Canal PDA - Mon, 25/01/2016 - 09:45
Fitbit (NYSE: FIT), compañía líder en la categoría de connected health and fitness, anuncia la llegada a Europa de la version local de la premiada aplicación de fitness FitStar Personal Trainer. Adquirido por Fitbit el pasado año, FitStar es una de las mayores plataformas que ofrece vídeos personalizados basados en ejercicios en los dispositivos móviles. […]
Categories: PDA / PPC

Cómo evitar que los empleados utilicen apps de la lista negra

Canal PDA - Mon, 25/01/2016 - 09:39
Constantemente estamos leyendo noticias sobre amenazas cibernéticas y toda esa valiosa información que cae en manos de hackers o incluso de la competencia. Por ello nuestra preocupación no debería ser si nuestra empresa ha sido o no atacada. La pregunta que debemos hacernos es más bien cuándo puede sucedernos a nosotros. En esta era digital, […]
Categories: PDA / PPC

Vulnerabilidades críticas en productos Cisco

Hispasec - Sun, 24/01/2016 - 23:00
Cisco ha publicado dos alertas para informar de sendas vulnerabilidades críticas en productos con software Cisco Modular Encoding Platform D9036, Cisco UCS Manager y FX-OS para Firepower 9000 que podrían permitir a atacantes remotos tomar el control de los sistemas afectados. 
Cisco Modular Encoding Platform D9036El primero de los problemas(CVE-2015-6412) afecta a todos los productos con software Cisco Modular Encoding Platform D9036 con versiones anteriores a la 02.04.70. Una vez más reside en que la cuenta root tiene configurada una cuenta root con una contraseña estática. Esta cuenta se crea en el momento de la instalación y no puede cambiarse ni eliminarse sin afectar a la funcionalidad del sistema. Un atacante podría aprovechar esta cuenta para acceder al dispositivo a través de SSH con privilegios de root.
Además de la cuenta root, también existe la cuenta "guest" (invitado) con contraseña estática aunque con privilegios limitados y que igualmente tampoco puede ser cambiada ni eliminada.
Una vez más, Cisco y el recurrente problema de las credenciales estáticas por defecto. Hace menos de una semana ya actualizó los puntos de acceso Cisco Aironet 1830e, 1830i, 1850e y 1850i por un problema similar. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto. Es un problema que lleva persiguiendo a Cisco desde hace más de 10 años. Solo queda por pensar, qué más productos de Cisco incluyen alguna contraseña por defecto.
Por otra parte, una vulnerabilidad (CVE-2015-6435) en un script CGI del Cisco Unified Computing System (UCS) Manager y en los dispositivos Cisco Firepower 9000 Series podría permitir a un atacante remoto sin autenticar ejecutar comandos en los dispositivos afectados. El problema se debe a que no está protegida la llamada a comandos shell en el script CGI. Un atacante podrá explotar el problema a través de peticiones http específicamente construidas.
Cisco ha publicado las siguientes actualizacionespara todos los dispositivos afectados, disponibles desde Cisco Software Central:Cisco Modular Encoding Platform D9036 versión 02.04.70Tras la actualización será necesario modificar las contraseñas de las cuentas afectadas con los comandos set-root-password y set-guest-password.Cisco UCS Manager 2.2(4b), 2.2(5a) y 3.0(2e)Cisco Firepower 9000 Series 1.1.2
Más información:
Cisco Modular Encoding Platform D9036 Software Default Credentials Vulnerabilityhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-d9036
Cisco Unified Computing System Manager and Cisco Firepower 9000 Remote Command Execution Vulnerabilityhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm
una-al-dia (14/01/2016) Actualizaciones para diversos dispositivos Ciscohttp://unaaldia.hispasec.com/2016/01/actualizaciones-para-diversos.html
una-al-dia (31/07/2011) Contraseña por defecto en Cisco TelePresence Recording Serverhttp://unaaldia.hispasec.com/2011/07/contrasena-por-defecto-en-cisco.html
una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Applianceshttp://unaaldia.hispasec.com/2006/10/contrasena-por-defecto-en-cisco.html
una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Enginehttp://unaaldia.hispasec.com/2007/04/grupo-de-parches-de-abril-para-diversos.html
una-al-dia (02/07/2015) Cisco tropieza de nuevo con una contraseña por defectohttp://unaaldia.hispasec.com/2015/07/cisco-tropieza-de-nuevo-con-una.html
una-al-dia (06/11/2015) Vulnerabilidades en dispositivos Cisco http://unaaldia.hispasec.com/2015/11/vulnerabilidades-en-dispositivos-cisco.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Pages