Noticias

BlackBerry vuelve a intentar aclarar el futuro de BB10

Canal PDA - Wed, 13/07/2016 - 10:32
BlackBerry ha vuelto a informar sobre su plataforma BlackBerry 10, pero sigue sin abordar la cuestión crucial, que son sus intenciones respecto a nuevos terminales con BB10.Marty Beard, el director de operaciones de la empresa, escribe en el blog de la misma que las noticias sobre la descatalogación inminente del modelo BlackBerry Classic han sido […]
Categories: PDA / PPC

No solo Nintendo se frota las manos con Pokémon GO

Hispasec - Tue, 12/07/2016 - 19:07
Pokémon GO es el nuevo videojuego para IOS y Android de Nintendo. Es un videojuego de aventura en realidad aumentada 'free-to-play'. El juego puede ir acompañado de la pulsera Pokémon GO Plus, que ayudará a los usuarios a interactuar con la aplicación, avisándote por ejemplo, cuando tengamos un Pokémon cerca. Pero quizás no todo sea tan divertido como puede parecer.
Desde el punto de vista empresarial Nintendo ha visto cómo sus acciones han crecido cerca del 41% debido a la gran aceptación mundial que está teniendo el juego, lo que ha supuesto la mayor subida bursátil desde 1981 en la bolsa nipona.
Pero todo esto ya lo sabíamos, llevamos estos últimos días leyendo noticias sobre cómo Pokémon GO supera en usuarios a Tinder, que si está a punto de igualar a Twitter y demás comparaciones sobre la aceptación sin precedentes de una aplicación en todo el mundo.
Si se une la gran aceptación que está teniendo, a que Pokémon GO no está disponible en todos los países, nos encontramos con un escenario perfecto para los creadores de malware. La conjunción perfecta entre una gran expectativa y la imposibilidad de encontrarlo a través de los canales oficiales. En estos momentos existen miles y en este caso me atrevería a decir millones de personas que han buscado o se encuentran buscando en estos momentos por la Red, la aplicación de Pokémon GO. Estos usuarios que en el "mejor" de los casos darán con un market no oficial para su descarga, se enfrentan ahora a la posibilidad de que la aplicación que se descarguen no sea verdaderamente el juego que dice ser.
Para confirmar nuestras sospechas hemos hecho la siguiente búsqueda en Koodous.


En estos momentos buscando por el nombre de la aplicación, existen 27 aplicaciones distintas en Koodous. De las cuales 8 de ellas ya han sido clasificadas como malware por la comunidad, estando una de ellas instalada en varios dispositivos. 
Una segunda búsqueda basándonos en el certificado de la aplicación legítima nos arroja un total de 4 aplicaciones firmadas por la empresa desarrolladora.

Aun hay otras 15 aplicaciones sin clasificar por la comunidad, que debido a tener un certificado distinto al oficial no podemos confiar en ellas y seguramente la comunidad vaya clasificándolas a lo largo de estos días
Dicho esto, podemos concluir, con que lo acontecido con Pokemon GO no es ni mucho menos una excepción, los creadores de malware están aprovechando la oportunidad como han hecho siempre en estos casos. Pero esta vez con un aliciente extra que lo convierte en sumamente peligroso para los usuarios, la imposibilidad de obtener la aplicación por los canales oficiales.

Desde Hispasec recomendamos tener instalado Koodous en vuestros teléfonos. Koodous es un antivirus ligero y gratuito para Android, que con la colaboración de una comunidad abierta de investigadores que analizan y detectan comportamientos maliciosos en aplicaciones Android, escanea tu teléfono y señala aquellas aplicaciones que los expertos han determinado que son dañinas para los usuarios.

Esta sí podéis descargarla a través de Google Play:
https://play.google.com/store/apps/details?id=com.koodous.android
Más información:
una-al-dia (06/07/2015) Koodous: inteligencia colectiva para proteger tu Androidhttp://unaaldia.hispasec.com/2015/07/koodous-inteligencia-colectiva-para.html
Pokémonhttp://www.pokemon.com/es/videojuegos-pokemon/pokemon-go/


Fernando Ramírezframirez@hispasec.com
Categories: Seguridad

El robot Pepper se sube a bordo de Costa Cruceros

Canal PDA - Tue, 12/07/2016 - 12:28
El Costa Diadema, buque insignia de Costa Cruceros, ha sido el lugar elegido para presentar a Pepper, el primer robot del mundo capaz de reconocer las emociones humanas fundamentales e interactuar proactivamente con su entorno cercano. A partir de hoy, cinco robots Pepper estarán operativos en todos los cruceros de siete días por el Mediterráneo […]
Categories: PDA / PPC

8 de cada 10 personas con discapacidad cree que la dependencia podría reducirse a través de la accesibilidad

Canal PDA - Tue, 12/07/2016 - 11:36
El próximo 15 de julio se celebra el Día Internacional de las Tecnologías Apropiadas, fecha que nos invita a reflexionar y a analizar el impacto de las nuevas tecnologías en la calidad de vida de las personas con discapacidad. En este contexto y por quinto año consecutivo, Keysight Technologies y la Fundación Adecco presentan el Informe […]
Categories: PDA / PPC

Fuerte crecimiento del negocio de Telefónica en SMS

Canal PDA - Tue, 12/07/2016 - 10:38
Telefónica experimentó un aumento del 22% entre 2014 y 2015 en la parte de su negocio de SMS dirigida al mercado empresarial. James Lasbrey, director global de mensajería de la operadora, desmiente la percepción de que los SMS han sido sustituidos por los que denomina “rivales más llamativos”.Si bien es cierto que servicios como WhatsApp […]
Categories: PDA / PPC

Nock junior, el reloj que conecta a padres e hijos

Canal PDA - Tue, 12/07/2016 - 10:25
Durante el verano, las terrazas y los lugares de ocio al aire libre se llenan de familias con niños que buscan las mejores formas de entretenimiento.Aunque los espacios abiertos son los lugares de recreo preferidos por los más pequeños,esto supone al mismo tiempo un problema para muchos padres, que ponen todos sus esfuerzos en no […]
Categories: PDA / PPC

Cisco proporciona una seguridad más efectiva y menos compleja

Canal PDA - Tue, 12/07/2016 - 10:10
Cisco ha anunciado nuevos servicios y soluciones de seguridad Cloud basadas en su arquitectura centrada en las amenazas. Con una aproximación única en la industria -integrada, automatizada y sencilla- el porfolio de seguridad de Cisco proporciona una mayor efectividad para proteger a las organizaciones que apuestan por la digitalización.Abarcando desde la red hasta los terminales […]
Categories: PDA / PPC

Salto de certificados en Apache con HTTP/2

Hispasec - Mon, 11/07/2016 - 22:30
Se ha anunciado una vulnerabilidad en el servidor web Apache HTTPD (versiones 2.4.18-2.4.20) por la que se salta la validación de certificados cliente X509 cuando hace uso del módulo experimental HTTP/2.
Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.
En la versión 2.4.17 de Apache HTTP Server se introdujo como función experimental el módulo mod_http2 para el soporte del protocolo HTTP/2. El problema, con CVE-2016-4979, reside en que el servidor web Apache HTTPD no valida los certificados de cliente X509 correctamente cuando se utiliza este módulo para acceder a un recurso. El resultado es que se puede acceder a un recurso que requiere un certificado de cliente válido sin dicha credencial.
Hay que señalar que el impacto es muy limitado, ya que este módulo está compilado ni se activa por defecto (aunque alguna distribución sí pueda hacerlo). Generalmente necesita activarse en la línea de Protocols del archivo de configuración de Apache agregando "h2" y/o "h2c" al "http/1.1".
Se ha publicado la versión 2.4.23 del servidor web Apache que soluciona esta vulnerabilidad, disponible desde:http://httpd.apache.org/download.cgi
Más información:
CVE-2016-4979: HTTPD webserver - X509 Client certificate based authentication can be bypassed when HTTP/2 is used [vs]https://mail-archives.apache.org/mod_mbox/httpd-announce/201607.mbox/CVE-2016-4979-68283
Apache HTTP Server 2.4.23 Released https://www.apache.org/dist/httpd/Announcement2.4.html
Apache httpd 2.4 vulnerabilitieshttp://httpd.apache.org/security/vulnerabilities_24.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Fiesta en Twitter ante la victoria de Portugal en la #EURO2016

Canal PDA - Mon, 11/07/2016 - 16:28
Anoche, Twitter fue una vez más la fiesta del fútbol europeo. Durante la final entre Portugal yFrancia, se enviaron más de 14,2 millones de Tweets y el punto álgido fue cuando Portugal se convierte en la campeona de Europa (#EURO2016).Y no solo fueron los aficionados al deporte rey los que estuvieron vitoreando al campeón; momentos […]
Categories: PDA / PPC

Combate el calor del verano con los nuevos ventiladores USB Flexor de Hama

Canal PDA - Mon, 11/07/2016 - 13:27
El calor del verano ya ha llegado y aguantar las altas temperaturas mientras trabajas con tu ordenador, no es tarea fácil. Sin embargo, el fabricante de accesorios tecnológicos, Hama, presenta la solución perfecta para que esto no vuelva a ser un problema en estas fechas: los nuevos ventiladores Flexor.Los dos nuevos modelos que Hama lanza […]
Categories: PDA / PPC

Ahora en Lowi, ¡vuela con 4G personalizando tu tarifa con 2GB o más!

Canal PDA - Mon, 11/07/2016 - 12:45
Ahora en Lowi, ¡vuela con 4G personalizando tu tarifa con 2GB o más! El verano nos motiva en Lowi. Y es que si hace unos meses te contábamos que nos habíamos propuesto hacer nuevos ricos a todos nuestros clientes dando el Doble de Megas, esta vez la novedad no se queda corta. A partir de […]
Categories: PDA / PPC

Movistar+ subtitula en catalán 230 películas y 20 series en el marco de su acuerdo con el Departament de Cultura

Canal PDA - Mon, 11/07/2016 - 12:17
El Departament de Cultura ha renovado, para 2016, el acuerdo con Movistar+ para incrementar la oferta de cine subtitulado en catalán. A lo largo de este año se podrán ver subtituladas al catalán, como mínimo, 230 nuevas películas, y más de 20 temporadas de series de ficción. Además, Yomvi, el servicio de vídeo a la […]
Categories: PDA / PPC

Ericsson supera los 7 GBPS de velocidad en una prueba de 5G con un vehículo en movimiento

Canal PDA - Mon, 11/07/2016 - 11:19
Ericsson ha logrado una velocidad de conexión móvil superior a los 7 Gbps en un vehículo en movimiento durante una prueba de la tecnología 5G realizada en la sede central de la compañía en Estocolmo.Al mismo tiempo que los operadores móviles de todo el mundo planifican su negocio y la evolución de la red al […]
Categories: PDA / PPC

Bose SoundSport inalámbricos, ¡porque eres imparable!

Canal PDA - Mon, 11/07/2016 - 10:33
Bose, empresa líder en el desarrollo y la fabricación de productos y tecnologías de audio, aumenta su familia de auriculares internos deportivos con los revolucionarios SoundSport inalámbricos. Bluetooth y NFC Un modelo pensado por y para los deportistas más exigentes que entrenan a diario y necesitan concentrarse con su música favorita. Por ello, Bose ha […]
Categories: PDA / PPC

Ralarsa confía en Vodafone para iniciar su transformación digital

Canal PDA - Mon, 11/07/2016 - 10:08
Ralarsa, primera cadena nacional especialistas en reparación y sustitución de lunas de automóvil, ha comenzado a dar los primeros pasos en la transformación digital de su negocio, de forma que le permita ser más eficiente y más cercano a sus clientes.Con casi 40 años de experiencia y más de 200 talleres en toda España, Ralarsa […]
Categories: PDA / PPC

El 36,3% de los españoles compra una o dos veces al mes en tiendas online

Canal PDA - Mon, 11/07/2016 - 10:01
El comercio electrónico cada vez cuenta con más adeptos, de hecho el 71,2% de los españoles compra por internet entre una o dos veces al mes (36,3%), o cada dos o tres meses (34,9%). Estos datos se desprenden del primer Observatorio sobre hábitos en eCommerce, elaborado por Trusted Shops, el sello de calidad líder para […]
Categories: PDA / PPC

Múltiples vulnerabilidades en Foxit Reader y Foxit PhantomPDF

Hispasec - Sun, 10/07/2016 - 22:30
Foxit ha corregido un total de 15 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF (versiones 7.3.4.311 y anteriores) que podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.
Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.
Los problemas corregidos se deben a un uso de memoria después de liberarla al tratar archivos XFA y al procesar imágenes inline en documentos PDF, ejecución de código por salto de restricciones exportData, lecturas fuera de límites en el tratamiento de archivos JPEG y al convertir archivos JPEG con datos EXIF a PDF y escritura fuera de límites al convertir archivos TIFF, GIF o BMP a PDF.
También se han detectado desbordamientos de búfer al tratar archivos TIFF, a gestionar cadenas GoToR específicamente creadas y al analizar archivos PDF con datos Bezier específicamente creados. Un error por uso de un puntero sin inicializar al tratar imágenes ampliadas en documentos PDF y un cierre de la aplicación con archivos PDF que contengan una descripción de imagen específicamente manipulada.
Los problemas afectan a versiones Foxit Reader y Foxit PhantomPDF 7.3.4.311 y anteriores y han sido corregidos en la versión 8,0 de ambos productos.
Para actualizar las aplicaciones se puede realizar desde La pestaña "Help" de Foxit Reader o Foxit PhantomPDF, en la opción "Check for Update".O descargando las versiones actualizadas desde:https://www.foxitsoftware.com/downloads/#Foxit-Readerhttps://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business
Más información:
Security updates available in Foxit Reader and Foxit PhantomPDF 8.0https://www.foxitsoftware.com/support/security-bulletins.php#content-2016

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Vulnerabilidad en Samba permite la suplantación de servidores

Hispasec - Sat, 09/07/2016 - 22:00
Se han confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.
Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
El problema (con CVE-2016-2119) puede permitir a un atacante degradar el requisito de firmado para una conexión de cliente SMB2/3, mediante un ataque "man in the middle" y la inyección de los "flags" SMB2_SESSION_FLAG_IS_GUEST o SMB2_SESSION_FLAG_IS_NULL. Esto puede permitir al atacante suplantar un servidor mediante una conexión Samba y devolver contenido malicioso.
Se han publicado parches para solucionar esta vulnerabilidad en http://www.samba.org/samba/security/Adicionalmente, se han publicado las versiones Samba 4.4.5, 4.3.11 y 4.2.14 que corrigen los problemas.
Como contramedida el equipo de Samba recomienda configurar "client ipc max protocol = NT1"Si "client signing" está configurado como "mandatory"/"required", hay que eliminar una configuración explicita de "client max protocol", que por defecto tiene "NT1". Estos cambios deberán restituirse una vez que se apliquen los parches publicados.
Más información:
Client side SMB2/3 required signing can be downgradedhttps://www.samba.org/samba/security/CVE-2016-2119.html



Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Ejecución de código arbitrario en GIMP

Hispasec - Fri, 08/07/2016 - 23:50
Se ha anunciado una vulnerabilidad en GIMP (GNU Image Manipulation Program) que podría permitir la ejecución de código arbitrario.
GIMP (GNU Image Manipulation Program) es un conocido programa libre y gratuito para edición y manipulación de gráficos e imágenes en forma de mapa de bits, tanto dibujos como fotografías. Está disponible para un gran número de sistemas operativos, como Unix, GNU/Linux, FreeBSD, Solaris, Microsoft Windows y Mac OS X, entre otros.
El problema, con CVE-2016-4994, reside en el tratamiento de archivos XCF de forma que cuando el usuario lo abra provoque un error de uso de memoria después de liberarla al analizar los canales y las propiedades de las capas. La vulnerabilidad podría permitir la ejecución de código arbitrario en los sistemas afectados, con los privilegios del usuario atacado.
Se ha publicado una actualización en forma de código disponible en:https://git.gnome.org/browse/gimp/commit/?id=e82aaa4b4ee0703c879e35ea9321fff6be3e9b6fUbuntu ha publicadoactualizaciones de los paquetes de GIMP en:Ubuntu 15.10: https://launchpad.net/ubuntu/+source/gimp/2.8.14-1ubuntu2.1Ubuntu 14.04 LTS: https://launchpad.net/ubuntu/+source/gimp/2.8.10-0ubuntu1.1Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/gimp/2.6.12-1ubuntu1.4
Más información:
(CVE-2016-4994) Multiple Use-After-Free when parsing XCF channel and layer propertieshttps://git.gnome.org/browse/gimp/commit/?id=e82aaa4b4ee0703c879e35ea9321fff6be3e9b6f
USN-3025-1: GIMP vulnerabilityhttp://www.ubuntu.com/usn/usn-3025-1/


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Dos años llamando con VozDigital dan para mucho

Canal PDA - Fri, 08/07/2016 - 11:31
¡Nuestra VozDigital está hoy de aniversario! Tal día como hoy pero en 2014 presentamos de forma pionera a nivel internacional la opción de llamar a fijos y móviles de España a través de la app de Tuenti sin que el receptor tuviera la aplicación instalada.Después de un par de años desarrollando e iterando el producto […]
Categories: PDA / PPC

Pages