Noticias

Orquestación multicanal y desarrollo de apps móviles, temas centrales de la agenda del Liferay Symposium 2014

Canal PDA - Mar, 15/07/2014 - 12:50
Liferay, Inc, primer suministrador mundial de plataformas web corporativas de código abierto, ha hecho pública la agenda preliminar de la V edición de su Symposiumanual en España, que tendrá lugar los días 22 y 23 de octubre en el Hotel Meliá Avenida de América de Madrid-, así como el inicio del proceso de participación para […]
Categorías: PDA / PPC

Toshiba Kira, un revolucionario ultrabook tàctil

Canal PDA - Mar, 15/07/2014 - 12:39
Toshiba acaba de lanzar en España un nuevo y exclusivo Ultrabook, Kira. Se trata de un equipo único, que aúna durabilidad, funcionalidad y diseño junto a las más potentes prestaciones multimedia del mercado y los componentes informáticos de última generación, en un equipo de 13.3”, menos de 2 cm. de grosor, 9.5 mm en su […]
Categorías: PDA / PPC

ZTE ayuda a China Telecom a completar una prueba comercial de IPv6 en la red 4G

Canal PDA - Mar, 15/07/2014 - 12:36
ZTE Corporation (ZTE) (Códigos 0763.HK/000063.SZ), empresa cotizada en bolsa y proveedor global de equipos de telecomunicaciones, soluciones de red y telefonía, ha ayudado a China Telecom a completar con éxito las pruebas comerciales para las capacidades IPv6 en su red móvil en la provincia de Hunan, una pieza clave en los planes de China Telecom […]
Categorías: PDA / PPC

Ford busca soluciones innovadoras a la movilidad a través de una plataforma abierta: Innovate Mobility Challenge Series

Canal PDA - Mar, 15/07/2014 - 12:31
Ford ha anunciado hoy el lanzamiento del programa ‘Innovate Mobility Challenge Series’ para invitar a la comunidad de desarrolladores y fabricantes a colaborar en el desafío de encontrar soluciones de movilidad para ocho localizaciones distintas en diferentes continentes.Este desafío internacional arranca el 15 de julio en Lisboa (Portugal), Los Ángeles (EEUU), Bombay (India), para después […]
Categorías: PDA / PPC

Woxter Zielo S9, un smartphone atractivo por fuera y potente por dentro

Canal PDA - Mar, 15/07/2014 - 12:04
Woxter presenta Zielo S9, un elegante smartphone pensado para los que están siempre en movimiento que incorpora pantalla de 4,7 pulgadas, procesador Quad Core, ranura Doble SIMy 8 GB de memoria interna. Un dispositivo de cómodas dimensiones y equipado con lo último en tecnología, perfecto para estar conectado en todo momento. Su pantalla táctil capacitiva […]
Categorías: PDA / PPC

Microsoft se hace con el 14% del mercado de dispositivos... pero el dato tiene trampa

Todo Pocket PC - Mar, 15/07/2014 - 10:39
Durante la Worldwide Partner Conference que está llevando a cabo Microsoft con sus socios revendedores ha habido varios anuncios pero lo que más ha habido sin duda ha sido intentos de vender que Microsoft y Windows Phone están recuperando terreno de forma gradual, y que las ventas acompañan especialmente a lo que se refiere al Lumia 520, dispositivo que lleva más de un año en el mercado y que ha superado ya los 12 millones de unidades vendidas.

Pero tras el maquillaje
Categorías: PDA / PPC

Nada de Bitcoin: hay un modelo mejor para el dinero en el móvil. Se llama M-Pesa

Canal PDA - Mar, 15/07/2014 - 07:30
Últimamente el Bitcoin se lleva todos los titulares, pero hay otra innovación financiera que podría tener un impacto mucho más significativo sobre las vidas de los miles de millones de personas de todo el mundo que no tienen cuenta en ningún banco. Se trata de M-Pesa, un servicio de Safaricom, filial de Vodafone, sobre el […]
Categorías: PDA / PPC

Publicada la quinta píldora formativa del proyecto Thoth ¿Qué es la tríada CIA?

Hispasec - Lun, 14/07/2014 - 23:30
Se ha publicado el quinto vídeo de las píldoras formativas en seguridad de la información Thoth de Criptored con el título ¿Qué es la tríada CIA?
Cuando escuchamos o leemos las siglas CIA, se nos viene a la mente la imagen de secretos, hechos y misteriosos personajes relacionados con el espionaje, al asociarlo con la Agencia Central de Inteligencia de los Estados Unidos de Norteamérica. No obstante, en seguridad estas siglas corresponden a las iniciales de las palabras en inglés Confidencialidad, Integridad y Disponibilidad.
                            http://www.youtube.com/watch?v=KWAfVhy_GQ8
También puede acceder al vídeo, documentación en pdf y al podcast en mp3 de esta píldora, así como todas las anteriores, en la página web del proyecto Thoth: http://www.criptored.upm.es/thoth/index.php
El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los tres minutos), muy didácticos y sobre temas muy específicos.
Página web del proyecto Thoth: http://www.criptored.upm.es/thoth/index.php
En la web del proyecto Thoth encontrarás la documentación de esta píldora así como los enlaces a los vídeos y a la documentación de las píldoras anteriores: http://www.criptored.upm.es/thoth/index.php
La próxima píldora, a publicarse a mediados del mes de septiembre, lleva por título ¿Ciframos, codificamos o encriptamos?

Jorge Ramió, Alfonso MuñozDirectores Proyecto Thoth
Categorías: Seguridad

La red es el ordenador: Google lo intenta de nuevo

Canal PDA - Lun, 14/07/2014 - 16:37
A finales de los años 1980, Sun Microsystems utilizaba un grito de guerra tan simple como potente para promocionar sus servidores: The Network Is The Computer (La Red Es El Ordenador). Confíe usted toda su inteligencia empresarial, su potencia de cálculo y su almacenamiento a los equipos SPARC de Sun conectados en red y podrá […]
Categorías: PDA / PPC

La próxima fase de los smartphones

Canal PDA - Lun, 14/07/2014 - 16:22
Ya hace siete años que el iPhone reinició el negocio de los teléfonos, y de hecho también los negocios de la informática y de internet. Pero en aquel momento estaba bastante claro que el primer iPhone era un MVP, y el primer ‘homenaje’ Android de Google, el HTC G1, aún más. Se diría que estos […]
Categorías: PDA / PPC

El botón Inicio de Windows 8 vuelve a cambiar: Ahora ya recupera su esencia.

Todo Pocket PC - Lun, 14/07/2014 - 12:41
Estamos ante una imagen probablemente legítima, avalada por alguien de dentro de Microsoft, procedente de una versión confidencial del nuevo Windows que además de este nuevo menú de inicio que nos recuerda tanto al de Windows 7, se espera también que venga acompañado de más novedades en el escritorio y en el propio menú.

Esta compilación de Windows, la 9788, hace unos días que circula por internet pero son muchos los usuarios que han intentado instalarla sin demasiado
Categorías: PDA / PPC

La opción "Restablecer los datos de fábrica" de Android no elimina todos los datos

Hispasec - Dom, 13/07/2014 - 20:00
Unestudio desarrollado por AVAST ha demostrado que es posible recuperar datos de dispositivos Android después de que estos se hayan eliminado, incluso si se emplea la opción de "Restablecer datos de fábrica".
La firma de seguridad analizó 20 smartphones comprados en eBay cuyos propietarios habían realizado un reinicio a los datos de fábrica o un borrado de todos los datos de los dispositivos. A pesar de ello fue capaz de recuperar más de 40.000 fotos (incluyendo fotos de desnudos), 750 correos y 250 contactos y la identidad completa de 4 de los anteriores propietarios. http://mms.businesswire.com/media/20140708005945/en/423322/19/Avast_eBay_MP4.mp4
Anteriormente ya se habían realizado demostraciones similares sobre ordenadores para demostrar que no bastaba un borrado de los datos, ni el formateo del disco duro, para permitir la recuperación de gran parte del contenido anterior. Ahora se ha podido comprobar que esto también ocurre con Android.
Según Jude McColgan, Presidente de Móviles en AVAST "Más de 80.000 teléfonos inteligentes de segunda mano están a la venta en eBay todos los días en los EE.UU. Junto con sus teléfonos, los consumidores no se dan cuenta que están vendiendo sus recuerdos y sus identidades. Las imágenes, correos electrónicos y otros documentos borrados de teléfonos pueden ser explotados para el robo de identidad, el chantaje, o incluso con fines de acecho. La venta del teléfono usado es una buena manera de hacer un poco de dinero extra, pero potencialmente es una mala manera de proteger su privacidad ".
Esto viene a demostrar que para vender un móvil Android no basta con restaurar la configuración de fábrica, es necesario sobreescribir el contenido antes de ello. AVAST proporciona la App "avast! Anti-Theft", una herramienta gratuita que sobreescribe todos los archivos del dispositivo y borra los datos para hacer que la información no sea recuperable. Está disponible en Google Play: https://play.google.com/store/apps/details?id=com.avast.android.at_play

Más información:
AVAST Demonstrates Risk of Selling Used Smartphones – Recovers 40,000 Personal Photos and Emails from Phones Bought Onlinehttps://uk.finance.yahoo.com/news/avast-demonstrates-risk-selling-used-125800432.html

Categorías: Seguridad

Vulnerabilidad descubierta en Autodesk VRED Professional

Hispasec - Sáb, 12/07/2014 - 23:00
Se ha reportado una vulnerabilidad en Autodesk VRED Professional 2014. El problema, descubierto por Thomas Fischer de Daimler TSS Technical Security, podría permitir a un atacante remoto ejecutar código arbitrario. 
Autodesk VRED es un software especialmente dedicado para diseñadores de automóviles e ingenieros para crear presentaciones de productos, revisiones de diseño y prototipos virtuales de forma realista. Incorpora numerosas herramientas de ingeniería, diseño y de análisis.
La vulnerabilidad, con identificador CVE-2014-2967, podría permitir a un atacante remoto valerse del servidor web que incorpora el propio software para ejecutar código de forma remota. Este servidor web permite el acceso a una API de Python la cual da acceso a un gran número de librerías, lo que facilitaría al atacante el poder ejecutar comandos con los privilegios del usuario que esté ejecutando el software.
Esta vulnerabilidad se ha reportado en versiones anteriores a VRED 2014 SR1 SP8. Se recomienda actualizar a VRED 2014 SR1 SP8 o superior.
Más información:
Autodesk VRED contains an unauthenticated remote code execution vulnerabilityhttp://www.kb.cert.org/vuls/id/402020
3D visualization and virtual prototyping softwarehttp://www.autodesk.com/products/vred/


Juan Sánchezjasanchez@hispasec.com
Categorías: Seguridad

Actualización para Adobe Flash Player

Hispasec - Vie, 11/07/2014 - 21:43
Adobe ha publicado una actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor.Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.125 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.378 (y anteriores) para Linux.
Esta actualización, publicada bajo el boletín APSB14-17, incluye controles de validación adicional para asegurar que Flash Player rechaza contenido malicioso desde llamadas JSONP vulnerables (CVE-2014-4671). Un problema del que Adobe no ha dado detalles, pero que según se ha revelado Michele Spagnuolo (ingeniero de seguridad de Google) en su blog, el fallo permitía a un atacante conseguir las cookies de determinados sitios que utilizan Flash, exponiendo los datos de los usuarios. Sitios como Google, YouTube, Twitter o Instagram se veían afectados y rápidamente han tenido que poner  medidas para solucionar el problema.

La actualización también resuelve dos vulnerabilidades de salto de medidas de seguridad (CVE-2014-0537, CVE-2014-0539).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 14.0.0.145 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.394 para Linux.

Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
Security updates available for Adobe Flash Playerhttp://helpx.adobe.com/security/products/flash-player/apsb14-17.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad

La producción del iWatch, aplazada hasta noviembre.

Todo Pocket PC - Vie, 11/07/2014 - 11:47
iWatch de Apple entrará en fase de producción este noviembre, según una nota publicada ayer por un analista de KGI. Mientras que otros informes apuntaban a que el lanzamiento de este nuevo dispositivo sería a principios de octubre, y que la producción en masa se iniciaría este mismo mes de julio.

Parece ser que entre los motivos de este retraso estarían los desafíos que plantea la presentación de una nueva gama de productos y un software que aunque no parte de cero
Categorías: PDA / PPC

Orange y Vodafone se incorporan al Patronato de la Fundación Mobile World Capital Barcelona

Canal PDA - Vie, 11/07/2014 - 10:58
El Patronato de Mobile World Capital Barcelona (MWCB) ha aprobado la incorporación de Orange España y Vodafone España como nuevos miembros de la Fundación, uniéndose así a Telefónica que ya formaba parte de la institución. Con estas dos nuevas incorporaciones, la capitalidad mundial del móvil cuenta en su órgano de gobierno con los tres principales […]
Categorías: PDA / PPC

Más problemas para Windows XP. Ahora sin soporte para Java

Hispasec - Jue, 10/07/2014 - 21:39
Hace ya tres meses que Microsoft finalizó el soporte para Windows XP, ahora por si fuera poco Oracle se suma a Microsoft y anuncia que cesa el soporte de Java para esta plataforma.
Se espera que Oracle libere sus próximas actualizaciones de seguridad trimestrales el próximo 15 de julio, sin embargo ha confirmado que este paquete no incluirá las actualizaciones de Java para Windows XP. La compañía ha confirmado que los usuarios de Windows XP no podrán instalar Java 8. Aunque en su aviso advierte que los usuarios podrán seguir usando las actualizaciones de Java 7 "bajo su propio riesgo"justificando en que este sistema ya no está soportado por Microsoft.
"A partir del 8 de abril de 2014 Microsoft dejó de soportar Windows XP, por lo que ya no es una plataforma soportada oficialmente. Los usuarios aun podrán seguir usando las actualizaciones de Java 7 bajo su propio riesgo, pero el soporte solo se proporcionará para las versiones de Windows Vista o posteriores."
(inglés) "As of April 8, 2014 Microsoft stopped supporting Windows XP and therefore it is no longer an officially supported platform. Users may still continue to use Java 7 updates on Windows XP at their own risk, but support will only be provided against Microsoft Windows releases Windows Vista or later. "
Lo que podemos entender de esto es que aunque las actualizaciones para Java 7 seguirán disponibles, Oracle no garantiza el correcto funcionamiento de éstas en XP. Estas actualizaciones no habrán sido comprobadas en Windows XP y nadie puede garantizar los efectos que podrá tener su uso.
Aunque el cese de soporte y las campañas de migración de Microsoft hacia sistemas más modernos, han hecho que la cuota de usuarios de Windows XP disminuya las estadísticas aun le sitúan como el segundo sistema de escritorio más extendido (con un 25% de usuarios) por detrás de Windows 7 con prácticamente la mitad del parque de sistemas.
Java siempre ha significado una importante brecha en los sistemas, y en los últimos tiempos se ha considerado como el punto de entrada más habitual para cualquier tipo de troyano o infección. La combinación de un Windows XP sin actualizaciones y un Java en la misma situación, no hace sino poner aun más en riesgo a los usuarios de este tipo de sistemas. Cada vez más, la seguridad en Windows XP puede ser considerada un deporte de riesgo.
Más información:
una-al-dia (07/04/2014) eXPira el Windows más longevo de Microsofthttp://unaaldia.hispasec.com/2014/04/expira-el-windows-mas-longevo-de.html
What are the system requirements for Java 7?http://java.com/en/download/help/sysreq.xml
Desktop Top Operating System Share Trendhttp://www.netmarketshare.com/operating-system-market-share.aspx?qprid=11&qpcustomb=0
una-al-dia (06/08/2012) Si no actualizas Java, estás infectadohttp://unaaldia.hispasec.com/2012/08/si-no-actualizas-java-estas-infectado.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categorías: Seguridad

Wi-Fi sin concesiones: devolo lo hace fácil

Canal PDA - Jue, 10/07/2014 - 11:31
devolo se ha propuesto acabar con las señales Wi-Fi débiles. Nuestras metas: recepción en todas las habitaciones, activación sencilla simplemente pulsando un botón y máxima seguridad para nuestra red Wi-Fi. Para lograrlo, devolo utiliza dLAN Powerline, la red más rápida y estable a través del cableado eléctrico que proporciona una distribución perfecta de la señal […]
Categorías: PDA / PPC

Las descargas de música ceden ante el streaming, pero los vinilos resisten

Canal PDA - Jue, 10/07/2014 - 07:34
Poco más de 10 años después de que Apple abriera la iTunes Music Store y revolucionara la industria musical, parece que las descargas de música están a punto de correr la misma suerte que otras muchas formas de distribución musical. Después de que los ingresos a escala mundial en concepto de descargas disminuyeran por primera […]
Categorías: PDA / PPC

Nuevas vulnerabilidades en Android pueden arruinarte

Hispasec - Mié, 09/07/2014 - 19:34
Se han anunciado dos nuevas vulnerabilidades en sistemas Android (anteriores a la versión 4.4.4) que podría permitir a una aplicación maliciosa realizar llamadas a números de tarificación especial sin que el usuario se percate de ello y aun sin permisos para ello.
Las dos vulnerabilidades, muy similares entre sí, han sido anunciadas por Curesec. El primero de los problemas, con CVE-2013-6272, aparece en Android 4.1.1 Jelly Bean y se presenta en todas las versiones hasta Android 4.4.2 KitKat. Reside en com.android.phone y todo parece indicar que se ha corregido en la última versión 4.4.4.
Por otra parte, una segunda vulnerabilidad(sin CVE asignado todavía) en com.android.contacts solo está presente en las versiones Android 2.3.3 y 2.3.6. Ambas vulnerabilidades son explotables de la misma forma con idénticos resultados.
Los dos problemas podrían permitir a una aplicación maliciosa evitar los permisos de Android y permitir la realización de llamadas telefónicaso enviar códigos USSD (Unstructured Supplementary Service Data). Los códigos USSD, son códigos específicos de las operadoras que permiten el desvío de llamadas, bloquear tarjetas SIM, cambiar opciones de anonimato de llamada, etc.
Las acciones maliciosas se realizarían sin autorización, intervención ni conocimiento del usuario. Y podrían permitir que una aplicación realice llamadas a cualquier número de teléfono (incluidos los de tarificación especial). Esto podría llevar a que el usuario se encuentre con la consiguiente sobrecarga en su factura telefónica.
Se puede saber que versión de Android tiene un dispositivo se puede consultar el menú Ajustes/Acerca del teléfono/Versión de Android.
Curesec ha publicado una aplicación como prueba de concepto que puede permitir a un usuario comprobar si su dispositivo es vulnerable.
Más información:
CVE-2013-6272 com.android.phonehttp://blog.curesec.com/article/blog/35.html
CVE-2014-N/A com.android.contactshttp://blog.curesec.com/article/blog/36.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad
Distribuir contenido