Noticias

Dos vulnerabilidades en dispositivos Trend Micro Deep Discovery

Hispasec - Sat, 29/08/2015 - 23:00
Trend Micro ha confirmado dos vulnerabilidades en dispositivos Deep Discovery Inspector que podrían permitir a un atacante provocar la realización de ataques de cross-site scripting y de salto de autenticación. Según Trend Micro la plataforma Deep Discovery Inspector "permite detectar, analizar y responder a los actuales ataques sigilosos y dirigidos en tiempo real".
El primero de los problemas, con CVE-2015-2872, reside en un cross-site scripting en el parámetro contentURL de index.html que podría permitir a un atacante sin autenticar ejecutar código malicioso.
Por otra parte, usuarios autenticados sin permisos de administración podrán acceder a múltiples URLs mediante peticiones directas, lo que podría permitir acceder y modificar determinadas configuraciones del sistema (CVE-2015-2873).
Trend Micro ha publicado actualizaciones para solucionar estos problemas disponibles desde:http://esupport.trendmicro.com/solution/en-US/1112206.aspx
Más información:
Discovery Inspector (DDI) Authentication Bypass (CVE-2015-2873) and Cross-Site Scripting (XSS) Vulnerability (CVE-2015-2872)http://esupport.trendmicro.com/solution/en-US/1112206.aspx

Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Ims0mnia, una pesadilla en dispositivos iOS

Hispasec - Fri, 28/08/2015 - 23:30
Los investigadores de FireEye han descubierto una vulnerabilidad en dispositivos iOS, que podría permitir a una aplicación continuar en ejecución en segundo plano durante tiempo ilimitado, incluso si la aplicación está cerrada por el usuario y no aparece en la lista de aplicaciones abiertas.
El fallo, que ha sido bautizado como ins0mnia, puede permitir que una aplicación iOS evite las restricciones de ejecución en segundo plano de Apple. Una de las formas que iOS impone para proteger a los usuarios reside en controlar como el software de terceros interactúa con el sistema operativo. Una aplicación solo puede permanecer en segundo plano durante un tiempo limitado, generalmente tres minutos, antes de que iOS la ponga en suspensión.
La limitación de tiempo ejecutándose en segundo plano evita que una aplicación pueda espiar. Por ejemplo, una aplicación legítima podría tener permisos para acceder al GPS y al micrófono, mientras funciona en segundo plano podría monitorizar la localización GPS y grabar audio sin conocimiento del usuario.
Como todos los usuarios de iOS saben, al pulsar dos veces el botón inicio aparece la lista de aplicaciones abiertas, desde la cual es posible cerrar totalmente una aplicación. Sin embargo, ins0mnia permite a una aplicación evitar todas estas limitaciones. Una aplicación maliciosa podrá permanecer en segundo plano y robar información sensible del usuario durante tiempo ilimitado sin la autorización y el conocimiento del usuario.
El ataque reside en engañar al dispositivo haciéndole creer que se está depurando la aplicación iOS. Esto impide que el sistema suspenda la aplicación cuando el tiempo de ejecución en segundo plano haya expirado.
FireEye ha publicado un video que muestra como una aplicación iOS maliciosa sigue funcionando sin el conocimiento del usuario a pesar de estar cerrada, y envía la ubicación GPS de la víctima del atacante.https://youtu.be/aGset8ziyco
A diferencia de otros programas maliciosos conocidos no es necesario que el dispositivo tenga jailbreak para que un malware aproveche la vulnerabilidad Ins0mnia. Según FireEye una aplicación de este tipo podría llegar a pasar el examen de la Apple Store.
El equipo de seguridad de Apple ha confirmado que esta vulnerabilidad está corregida en iOS 8.4.1.
Más información:
Ins0mnia: Unlimited Background Time and Covert Execution on Non-Jailbroken iOS Deviceshttps://www.fireeye.com/blog/threat-research/2015/08/ins0mnia_unlimited.html
una-al-dia (14/08/2015) Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemitehttp://unaaldia.hispasec.com/2015/08/actualizacion-de-multiples-productos.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Vodafone España anuncia la venta anticipada del smartphone Samsung Galaxy Edge+ en la tienda online de Vodafone

Canal PDA - Fri, 28/08/2015 - 19:55
Vodafone España anuncia la venta anticipada desde hoy en sus plataformas de Televenta (1444) y Tienda Online del Samsung Galaxy S6 edge+, un nuevo smartphone de 5,7” basado en el diseño único e innovador del revolucionario Galaxy S6 edge. Vodafone comercializa en exclusiva Samsung Galaxy S6 edge+ en color dorado a un precio especial y […]
Categories: PDA / PPC

La nevera no congela las vulnerabilidades

Hispasec - Thu, 27/08/2015 - 23:00
Te levantas por la mañana, abres la puerta de la nevera sacas la caja de leche y al cerrar la puerta consultas la agenda del día en la pantalla LCD de la puerta de la nevera. Mientras tanto ya te han robado tus credenciales de Gmail.
Cada día más y más dispositivos diferentes se conectan a Internet, relojes, coches, cafeteras o neveras. Todo puede conectarse a Internet. Pero como sabemos todo dispositivo conectado puede suponer un riesgo adicional. En este caso, durante la pasada Defcon un equipo ha comprobado la seguridad de la nevera RF28HMELBSR de Samsung, evidenciando importantes problemas de seguridad.
El modelo RF28HMELBSR de Samsung es una de esas neveras de gran tamaño que además incluye una pantalla LCD de 8 pulgadas, conexión WiFi y puede controlarse a través de la aplicación "Samsung Smart Home".
Durante la pasada Defon 23, se celebró el evento IoT Village donde se impartieron diversas conferencias sobre el "Internet de las cosas" y la seguridad de dispositivos conectados, como TVs, termostatos, controladores de domótica, etc. También se propuso como reto vulnerar la seguridad de este gran electrodoméstico conectado.
Can you own our #IoT #Samsung - RF28HMELBSR fridge ::] @_defcon_ pic.twitter.com/OOsPikSpee— IoT Village (@IoTvillage) julio 31, 2015
El grupo PenTestPartners ha publicado los resultados de su investigación sobre la seguridad de esta nevera.
En primer lugar confirma que la nevera implementa SSL, sin embargo falla al validar los certificados SSL, lo que permite realizar ataques de hombre en el medio ("man-in-the-middle") contra la mayoría de las conexiones. Como la nevera incluye una funcionalidad para mostrar el calendario de Google, se podría usar un ataque MITM para obtener las credenciales de GMail del usuario.
Según la información del grupo, una excepción es se intenta conectar al servidor de actualizaciones. La conexión se realiza a la URL https://www.samsungotn.net, la misma que se emplea para TVs y otros dispositivos, sin embargo aunque generaron certificados con el mismo contenido que si fuera el sitio real, en ese caso fue imposible lograr la validación.
Los investigadores también han intentado otros ataques como intentar ataques a través del servicio de calendario, sin embargo las etiquetas HTML y otras marcas no se interpretan por lo que no lograron un ataque exitoso de esta forma.
También comprobaron la posibilidad de falsificar una actualización del firmware para comprometer el electrodoméstico a través de una actualización personalizada maliciosa. Si bien los investigadores confirman que encontraron el formato de URL para descargar el archivo, todavía necesitan encontrar una serie de parámetros adicionales para completar la URL. Según dicen no son datos secretos, solo difíciles de conseguir, como un nombre de código para el modelo del dispositivo, probablemente un número de serie, etc.
El frigorífico tiene al menos dos servicios en escucha. Uno en el puerto 4444 (SSL) y otro en el puerto 8888. El servicio en el puerto 4444 requiere un certificado cliente para la mayoría de las solicitudes, aunque no todos se validan contra el lado del cliente. El grupo sospecha que se utiliza por la aplicación móvil y, por lo tanto, el certificado estará en el código de la aplicación.
Los analistas también han trabajado sobre la aplicación móvil. Según informan creen haber encontrado el certificado dentro del almacén de claves. Sin embargo está adecuadamente protegido por contraseña, aunque creen haber conseguido la contraseña ofuscada,
Las cosas de Internet en el Internet de las cosas
Cada vez hay más dispositivos con conexión a Internet. Esto expone al software del dispositivo a los mismos riesgos que cualquier otro sistema conectado a la Red. El Internet de las cosas es más popular cada día y eso abre nuevas puertas a vulnerabilidades, robos de datos, control del dispositivo, etc.  
Estos nuevos dispositivos conectados, como relojes, electrodomésticos, TVs, se encuentran en un ecosistema totalmente nuevo, nunca habían tenido conexión y se enfrentan a problemas totalmente nuevos para ellos, aunque muy conocidos para el software normal.
Los fabricantes de este tipo de sistemas conectados (electrodomésticos, cámaras, TVs, etc.) deben tomar conciencia de la importancia que representa la seguridad del dispositivo y no cometer los mismos fallos que la industria del software lleva años pagando.
Más información:
RF28HMELBSR/AAhttp://www.samsung.com/us/appliances/refrigerators/RF28HMELBSR/AA
Hacking DefCon 23’s IoT Village Samsung fridgehttp://www.pentestpartners.com/blog/hacking-defcon-23s-iot-village-samsung-fridge/
IOT Villagehttps://www.iotvillage.org/

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Apple tranquiliza a sus inversores a propósito de sus resultados en China

Canal PDA - Thu, 27/08/2015 - 18:54
Tim Cook, consejero delegado de Apple, ha escrito a Jim Cramer, estrella televisiva estadounidense y antiguo gestor de fondos, para comunicarle que el negocio de Apple en China “han seguido experimentando un fuerte crecimiento a lo largo de julio y agosto” y que “el rendimiento obtenido este trimestre resulta alentador”.Los comentarios se han realizado tras […]
Categories: PDA / PPC

Instagram permite publicar fotos y vídeos en formato apaisado y vertical

Canal PDA - Thu, 27/08/2015 - 13:49
Nos alegra anunciaros, que a partir de hoy, además de poder seguir compartiendo posts en formato cuadrado, los usuarios de Instagram podrán publicar fotos y vídeos en formato apaisado y vertical dentro de la plataforma.El formato de imagen cuadrada siempre ha sido parte esencial de Instagram. Sin embargo, la historia visual que los usuarios quieren […]
Categories: PDA / PPC

Sólo el 11% de los usuarios se preocupa por asegurar los archivos de trabajo en sus dispositivos móviles

Canal PDA - Thu, 27/08/2015 - 12:34
Según una encuesta realizada por Kaspersky Lab en colaboración con B2B International1, casi la mitad de los usuarios de smartphones y tablets españoles encuestados también utiliza sus dispositivos para el trabajo. Sin embargo, sólo uno de cada diez se preocupa seriamente por mantener segura la información de trabajo a la que los cibercriminales podrían acceder […]
Categories: PDA / PPC

Un estudio de Oracle revela que las empresas en EMEA no son conscientes de las ventajas competitivas de Cloud Agility

Canal PDA - Thu, 27/08/2015 - 12:04
Oracle ha anunciado hoy el resultado de su estudio “Oracle Cloud Agility”, que revela que las empresas en Europa, Oriente Medio y África (EMEA) sobreestiman su agilidad. Si bien la mayoría de las empresas creen que son ágiles, la investigación de Oracle destaca que muchas organizaciones no pueden gestionar con flexibilidad las cargas de trabajo […]
Categories: PDA / PPC

El desarrollo de la papelería digital

Canal PDA - Thu, 27/08/2015 - 10:31
Wacom ha presentado hoy Inkathon, un nuevo desafío para aquellos desarrolladores de software que confían en el poder de la tinta digital y que están interesados en el desarrollo de aplicaciones basadas en ella. El concurso Inkathon de Wacom, que ha abierto el plazo de participación recientemente, estará activo hasta el próximo 6 de noviembre […]
Categories: PDA / PPC

La informació del transport, ara al canell: la TMB App s’adapta als rellotges intel·ligents

Canal PDA - Thu, 27/08/2015 - 10:14
L’aplicació per a mòbils de TMB, que fins ara estava disponible per a dispositius amb sistemes operatius Android i iOS, estrena una nova versió, la 3.6.0, que la fa compatible amb el rellotge intel·ligent d’Apple, l’Apple Watch, i amb els d’Android, l’actual gamma Android Wear.A partir d’ara l’usuari pot consultar des del seu canell de […]
Categories: PDA / PPC

Entretenimiento sin límites con las nuevas tablets Tab2 A10-70 de Lenovo

Canal PDA - Thu, 27/08/2015 - 09:47
Viajes de trabajo, vacaciones, juegos con los niños, horas en el transporte urbano… Está claro que hoy en día la movilidad no tiene límites y, pensando en las necesidades de todos sus usuarios, Lenovo presenta sus nuevas tablets con Android: Tab2 A10-70F y Tab2 A10-70L, con un cuidado diseño y acabado en color blanco. Gracias […]
Categories: PDA / PPC

Credenciales por defecto en múltiples Routers DSL

Hispasec - Wed, 26/08/2015 - 22:30
Se ha anunciado que diferentes routers de las firmas ASUS, DIGICOM, Observa Telecom, Philippine Long Distance Telephone (PLDT) y ZTE incluyen credenciales conocidas predefinidasen su código. Entre los routers afectados se incluye uno distribuido por Movistar.
Router ADSL Observa RTA01N v2
facilitado por MovistarLos modelos de routers DSL afectados son ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN y ZTE ZXV10 W300. Todos ellos incluyen credenciales predefinidas que podrían emplearse para acceder al servicio telnet del dispositivo con permisos de administrador. Concretamente el modelo Observa RTA01N v2 forma parte del equipamiento básico de los clientes de Movistar con ADSL.
En los modelos ASUS, DIGICOM, Observa Telecom y ZTE, el nombre de usuario es "admin", mientras que para los dispositivos PLDT el nombre de usuario es "adminpldt". Para todos los dispositivos afectados la contraseña es "XXXXairocon" donde "XXXX" son los últimos cuatro caracteres de la dirección MAX del router. La dirección MAC puede conseguirse a través de la información pública de la comunidad SNMP.
Para los routers ZTE ZXV10 W300 esta vulnerabilidad ya era conocidadesde febrero del 2014 (CVE-2014-0329), pero recientemente se ha sabido que el mismo problema, incluso con las mismas credenciales, también afecta a otros dispositivos.
Como contramedida se recomienda activar reglas en el firewall para impedir el acceso al dispositivo desde fuentes desconocidas, así como bloquear el servicio SNMP.
Más información:
DSL routers contain hard-coded "XXXXairocon" credentialshttp://www.kb.cert.org/vuls/id/950576
ZTE ZXV10 W300 router contains hardcoded credentialshttps://www.kb.cert.org/vuls/id/228886
Router ADSL Observa RTA01N v2http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/router-adsl-observa-rta01n-v2/

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Windows 10 ya está en 75 millones de dispositivos

Canal PDA - Wed, 26/08/2015 - 15:55
Hoy, Yusuf Mehdi, vicepresidente corporativo de Marketing para Windows and Devices, ha compartido algunos datos interesantes sobre la situación actual de Windows 10. Desde su lanzamiento, el pasado 29 de julio:• Más de 75 millones ya cuentan con Windows 10 • Windows 10 está presente en 192 países, y virtualmente en todo el planeta • […]
Categories: PDA / PPC

Sólo el 25 por ciento de las organizaciones tienen una estrategia Cloud madura

Canal PDA - Wed, 26/08/2015 - 14:20
Aunque casi seis de cada diez organizaciones (el 57%) ya utilizan la nube o planean implementarla en alguna de sus formas, sólo el 25 por ciento han alcanzado un cierto nivel de madurez, y únicamente 1 de cada 100 tienen una estrategia optimizada. No obstante, la mitad de las compañías (el 53%) esperan que el […]
Categories: PDA / PPC

Rollei apuesta por la seguridad y lanza Safety Pad, un sistema de protección en caso de accidente

Canal PDA - Wed, 26/08/2015 - 12:23
La seguridad vinculada al uso de actioncams en la práctica de deportes extremos es un tema de vital importancia y actualidad al que, en ocasiones, no se le da el protagonismo que merece y pasa a un segundo plano. Por eso Rollei, empresa alemana especializada en la fabricación de productos y accesorios fotográficos, va un […]
Categories: PDA / PPC

Garmin: la guía práctica del usuario saludable

Canal PDA - Wed, 26/08/2015 - 11:38
Garmin, líder mundial en soluciones de navegación por satélite, crea el decálogo perfecto para ayudar a sus usuarios a mantener y potenciar sus hábitos saludables en cualquier época del año, también en verano. ¿Sus aliados? Garmin vívoactive, vívosmart, vívofit y vívofit2 1 Utiliza la tecnología para mejorar tu salud La tecnología nos ayuda a diario […]
Categories: PDA / PPC

Samsung presenta tres nuevos altavoces inalámbricos con sonido

Canal PDA - Wed, 26/08/2015 - 10:43
Samsung Electronics Co., Ltd., anuncia tres nuevas incorporaciones a su gama de altavoces Multiroom 360º: los modelos R5, R3 y R1, que serán mostrados en IFA 2015. Los altavoces omnidireccionales se caracterizan por una nueva interfaz de usuario táctil en la que se pueden deslizar y arrastrar los elementos, y una app Samsung Multiroom mejorada […]
Categories: PDA / PPC

Surtido de enlace 066: En Seattle, Amazon te lleva vino, cerveza y licores a domicilio en menos de una hora

Canal PDA - Wed, 26/08/2015 - 10:39
El futuro de los libros digitales no está en el ‘ereader’ sino en el teléfono móvil, Buf. El futuro de los libros digitales no está en el ‘ereader’ sino en el teléfono móvil. Buf. El 75% de los usuarios de Coursera son de fuera de EEUU. Por eso crecerá hacia América Latina, China e India. […]
Categories: PDA / PPC

Vulnerabilidad en VLC Media Player

Hispasec - Tue, 25/08/2015 - 23:30
Se ha confirmado una vulnerabilidaden el reproductor multimedia VLC Media Player (versiones 2.2.1 y anteriores), que podrían permitir a atacantes remotos lograr comprometer los sistemas que ejecuten este conocido programa.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha.
El problema (con CVE-2015-5949) se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP, que podría emplearse para lograr ejecutar código arbitrario a través de archivos 3GP manipulados.  
Se encuentra disponible una actualización, disponible vía GIT: https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd´Quedará corregido en la versión 2.2.2 de VLC.
Más información:
#2015-009 VLC arbitrary pointer dereferencehttp://www.ocert.org/advisories/ocert-2015-009.html
Re: [oCERT-2015-009] VLC arbitrary pointer dereferencehttp://seclists.org/oss-sec/2015/q3/412


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Disfruta con Manta de un Smartphone de diseño ¡a un precio de fabula!

Canal PDA - Tue, 25/08/2015 - 17:39
Manta te invita a disfrutar de lo último en telefonía inteligente con un irresistible Smartphone de 5” Dual SIM, Quad Core 1,2 Ghz y Smart Wake con una estética de diseño minimalista y todas las prestaciones que siempre soñaste ¡a un precio, sencillamente, increíble! ¿Te apuntas a disfrutar de lo último en telefonía inteligente a […]
Categories: PDA / PPC

Pages