Noticias

PNY lanza una nueva gama de discos SSD

Canal PDA - Mié, 18/03/2015 - 13:27
PNY Technologies ha anunciado hoy el lanzamiento de una nueva gama de unidades en estado sólido o SSD de alto rendimiento para empresas (serie PNY EP7000) y soluciones de almacenamiento profesional (serie PNY CL4000).La nueva gama de discos SSD de PNY surge de los esfuerzos de la compañía por crear productos SSD innovadores y de […]
Categorías: PDA / PPC

Sonos ofrece Deezer Elite en exclusiva para todos sus sistemas

Canal PDA - Mié, 18/03/2015 - 13:12
Sonos, productor líder de sistemas inalámbricos de música, anuncia que ofrece el servicio de música en streaming en alta resolución Deezer Elite para los usuarios de sus productos en Europa, Latinoamérica, Asia-Pacífico y Canadá.En concreto, se trata de un proceso por fases en el que los primeros beneficiados son los actuales usuarios de un producto […]
Categorías: PDA / PPC

Teléfono conectado, casa conectada, coche conectado… ¿cuerpo conectado? El bio-hacking y la seguridad TI

Canal PDA - Mié, 18/03/2015 - 12:59
A medida que el Internet de las Cosas evoluciona y se convierte en el Internet de Nosotros, los expertos en seguridad de Kaspersky Lab se han unido a la comunidad de bio-hacking sueca BioNyfiken para descubrir las realidades de conectar nuestro cuerpo a Internet. Gracias a la invención y la adopción de implantes, tales como […]
Categorías: PDA / PPC

Samsung Galaxy S6 y S6 Edge, en preventa con Orange desde hoy

Canal PDA - Mié, 18/03/2015 - 12:38
Orange comienza hoy la preventa de los nuevos terminales Samsung Galaxy S6 y S6 Edge. De esta forma, clientes y no clientes de Orange podrán reservar sus equipos en las tiendas Orange, a través del 1414 y en la web y lo recibirán a partir del lanzamiento oficial, el próximo 10 de abril.Durante ese periodo, […]
Categorías: PDA / PPC

Un nuevo certificado fraudulento, esta vez de Microsoft

Hispasec - Mié, 18/03/2015 - 00:30
Ha vuelto a pasar, Microsoft ha publicado una actualización para eliminar un nuevo certificado fraudulento empleado para crear ataques de "hombre en el medio" (man-in-the-middle) contra los servicios Live de Microsoft. 
Una vez más (y ya van...) se ha detectado la emisión de un nuevo certificado fraudulento. En este caso se ha visto afectado el dominio live.fi, correspondiente al servicio Live de Microsoft para Finlandia. Los atacantes consiguieron emitir un certificado válido para dicho dominio gracias a una cuenta de correo mal configurada que servía para su administración. De esta forma, los atacantes pudieron solicitar la emisión de un nuevo certificado para el dominio live.fique quedaría en su posesión.
En esta ocasión la entidad emisora afectada ha sido Comodo, que podemos recordar no es la primera vez que se ve envuelta en problemas similares. Si bien solo ha sido necesario revocar un certificado final destinado a suplantar el dominio.
Microsoft ha publicado la actualización correspondiente para la revocación de certificados en toda la familia Windows, mediante el KB 2917500 disponible a través de Windows Update o los canales oficiales de descarga.
Por otra parte, Microsoft advierte que los certificados revocados se actualizan automáticamente en sistemas Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 y Windows Server 2012 R2, así como para los dispositivos Windows Phone 8 y Windows Phone 8.1 para estos sistemas operativos los usuarios no necesitarán llevar a cabo ninguna acción.
También para sistemas con Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 se recomienda la instalación del actualizador automático de certificados revocados que evitará la necesidad de realizar cualquier acción, ya que los sistemas se actualizarán automáticamente de igual forma.
Más información:
Microsoft Security Advisory 3046310 Improperly Issued Digital Certificates Could Allow Spoofinghttps://technet.microsoft.com/library/security/3046310
Aviso de seguridad de Microsoft: Los certificados digitales no emitidos correctamente podrían permitir la suplantación de identidad http://support.microsoft.com/kb/2917500
Hay un actualizador automático de certificados revocados disponible para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2http://support.microsoft.com/es-es/kb/2677070

una-al-dia (25/03/2011) Más sobre los certificados fraudulentos. ¿Qué debe hacer el usuario?
http://unaaldia.hispasec.com/2011/03/mas-sobre-los-certificados-fraudulentos.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categorías: Seguridad

Cómo hacer programas con Node.JS y Asterisk

Sinologic - Mar, 17/03/2015 - 19:33

Si hay algo que podemos decir con total rotundidad, es que Asterisk permite integrarse prácticamente cualquier aplicación gracias a los diversos interfaces que incluye desde sus primeras versiones: AGI, AMI y desde Asterisk 13, también con ARI. No obstante, no todos los avances se hacen desde el lado de Asterisk, también hay novedades en el lado de los lenguajes de programación: nuevos lenguajes, nuevas metodologías, nuevos paradigmas que permiten desarrollar soluciones mucho más eficientes, más rápidas y más fácilmente.

Quizá puede sonar extraño, pero el 90% de las aplicaciones creadas para Asterisk están desarrolladas en PHP, quizá por su sencillez, quizá por que es uno de los lenguajes más utilizados, o bien por su extensa documentación. No obstante, existen muchos otros lenguajes mucho más orientados a crear aplicaciones de comunicaciones, tiempo real, multi-hebra, etc… que PHP.

Una de estas novedades (que ya tiene casi 6 años) es Node.js, un sistema que nos permite desarrollar aplicaciones (generalmente orientadas a comunicaciones) de una forma rápida y fácil. Lo curioso es que utilizamos un lenguaje bastante conocido como Javascript, para crear aplicaciones que se ejecutan “en el lado del servidor” en lugar de “en el lado del cliente“, pero que las aplicaciones resultantes son bastante sencillas y resultonas.

Para demostrar la potencia de este sistema para poder desarrollar soluciones, vamos a crear un par de aplicaciones que se conecten al Manager de Asterisk y puedan procesar los eventos que Asterisk emita. Primero sin ningún tipo de librería especial, y luego utilizaremos alguna más específica.

Lo único que necesitamos es instalar Node.js y empezar a programar:

No obstante, existen otras formas interesantes y más sencillas de utilizar Asterisk, en esta ocasión utilizando la librería Asterisk-Manager instalable utilizando el comando: npm install asterisk-manager

Como podéis ver, hacer una aplicación con Node.js es bastante sencillo. No significa que sea la mejor forma, ni las más rápida, ni la más eficiente, pero es algo a tener en cuenta si queremos crear alguna aplicación que sirva para conectarse con Asterisk.

La entrada Cómo hacer programas con Node.JS y Asterisk aparece primero en Sinologic.

Categorías: Asterisk

Google: llevando el arte callejero a tu vida diaria

Canal PDA - Mar, 17/03/2015 - 14:55
El arte callejero ha añadido color y vida a nuestros espacios públicos durante décadas, sorprendiéndonos en una esquina, en un semáforo o incluso sobre el pavimento. Pero… ¿y si pudieras disfrutar de ese arte desde tu casa o incluso hacer que te acompañe durante todo el día?El pasado mes de junio, incorporamos piezas de arte […]
Categorías: PDA / PPC

Vodafone se convierte en proveedor de telecomunicaciones móviles del colectivo notarial

Canal PDA - Mar, 17/03/2015 - 14:34
Vodafone España y la Agencia Notarial de Certificación (ANCERT), entidad del Consejo General del Notariado para el suministro de medios tecnológicos, han suscrito hoy un acuerdo de colaboración en virtud del cual la operadora se convierte en proveedor de los servicios de telecomunicaciones móviles de los miembros del colectivo notarial durante un período de dos […]
Categorías: PDA / PPC

BlackBerry se apoya en Samsung e IBM para su nueva tableta centrada en la seguridad

Canal PDA - Mar, 17/03/2015 - 14:20
BlackBerry vuelve a intentarlo en el mercado de las tabletas, con un dispositivo dirigido a los usuarios de la administración pública y de grandes empresas. Pero esta vez el producto está basado en la Galaxy Tab S 10.5 de Samsung. La asediada firma canadiense le ha puesto al equipo la marca de su filial Secusmart, […]
Categorías: PDA / PPC

Swatch todavía no lanzará relojes del todo inteligentes

Canal PDA - Mar, 17/03/2015 - 14:17
La relojera Swatch tiene previsto añadir funciones “inteligentes” a sus productos, pero no aspira a fabricar “un miniteléfono móvil de pulsera”, ha asegurado su consejero delegado Nick Hayek. “No somos una empresa de tecnología de consumo”, apunta. Según algunas informaciones, Swatch prepara el próximo lanzamiento de relojes con NFC integrado, con vistas a participar en […]
Categorías: PDA / PPC

Swatch todavía no lanzará relojes del todo inteligentes

Canal PDA - Mar, 17/03/2015 - 14:17
La relojera Swatch tiene previsto añadir funciones “inteligentes” a sus productos, pero no aspira a fabricar “un miniteléfono móvil de pulsera”, ha asegurado su consejero delegado Nick Hayek. “No somos una empresa de tecnología de consumo”, apunta. Según algunas informaciones, Swatch prepara el próximo lanzamiento de relojes con NFC integrado, con vistas a participar en […]
Categorías: PDA / PPC

Los innovadores consejos sobre conducción en tiempo real permiten a los conductores profesionales anticiparse a la carretera

Canal PDA - Mar, 17/03/2015 - 14:06
TomTom Telematics ha presentado la nueva generación de WEBFLEET OptiDrive, que incorpora consejos predictivos de conducción en tiempo real para ayudar a los conductores a llevar el vehículo de una manera ecológica y segura. TomTom Telematics fue el primero en introducir feedback directo para los conductores profesionales, utilizando los navegadores de TomTom. La información sobre […]
Categorías: PDA / PPC

IDC: frenazo en el crecimiento de las tabletas

Canal PDA - Mar, 17/03/2015 - 13:58
IDC ha “moderado” sus previsiones a cinco años vista sobre el segmento de las tabletas, y asegura ahora que el crecimiento frenará a niveles de “un solo dígito bajo”, impulsado por la demanda del sector comercial y por la mejora de Microsoft en este mercado. La rectificación se produce después de que el segmento de […]
Categorías: PDA / PPC

Samsung reafirma en CeBIT 2015 su compromiso con el sector empresarial

Canal PDA - Mar, 17/03/2015 - 13:29
Samsung ha presentado durante su participación en CeBIT 2015 (Hannover), su portfolio de soluciones centrados en el sector profesional y, en concreto, seis sectores verticales: retail, educación, hoteles, sanidad, servicios financieros y transporte. Además, el presidente y director de marketing de Samsung Electronics, Won-Pyo Hong, en una conferencia sobre el Internet de las Cosas (IoT), […]
Categorías: PDA / PPC

Microsoft prepara aplicaciones de Cortana para Android e iOS

Canal PDA - Mar, 17/03/2015 - 13:23
Microsoft tiene intención de extender Cortana -su equivalente al Siri de Apple- más allá de Windows Phone: a los equipos de sobremesa mediante Windows 10, que saldrá este otoño; y a los dispositivos Android e iOS, a través de una aplicación independiente. Según Reuters, que cita fuentes conocedoras del proyecto, Microsoft está trabajando en ampliar […]
Categorías: PDA / PPC

Nuestros usuarios lo han vuelto a conseguir: Suop llega a la calle

Canal PDA - Mar, 17/03/2015 - 13:01
Una vez más, los clientes de Suop, el operador móvil gestionado por sus usuarios, han conseguido hacer realidad una de las ideas surgidas en la propia comunidad de usuarios. Ya pueden activar y recargar su tarjeta SIM en miles de establecimientos, gasolineras, locutorios y otros puntos habituales de venta.Tras un primer año enfocado en lanzar […]
Categorías: PDA / PPC

Gameloft celebra 500 millones de descargas de Gru. Mi villano favorito: Minion Rush

Canal PDA - Mar, 17/03/2015 - 12:32
Gameloft, compañía líder en la publicación de juegos digitales y sociales, se complace en anunciar que GRU. MI VILLANO FAVORITO: Minion Rush, desarrollado con la colaboración de Illumination Entertainment y de Universal Partnerships & Licensing, ha superado los 500 millones de descargas. Supone un gran hito para los juegos móviles, ya que equivale a una […]
Categorías: PDA / PPC

Alcatel-Lucent Enterprise amplía la solución OpenTouch para extender la adopción de las comunicaciones unificadas y lograr una mayor productividad

Canal PDA - Mar, 17/03/2015 - 10:09
Alcatel-Lucent Enterprise ha anunciado que ya están disponibles las actualizaciones en su OpenTouch Suite para ayudar a un grupo más amplio de empresas a adoptar las comunicaciones unificadas. La Suite 2.1 de Alcatel-Lucent Enterprise OpenTouch ofrece capacidades adicionales de comunicaciones móviles y visuales. Esto ayudará a las empresas a conseguir mayor productividad en el puesto […]
Categorías: PDA / PPC

Vulnerabilidades descubiertas en SCADA Engine BACnet OPC Server

Hispasec - Mar, 17/03/2015 - 00:00
Se han reportado varias vulnerabilidades en SCADA Engine BACnet OPC Server descubiertas por el investigador independiente Josep Pi Rodriguez. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario y saltar restricciones de seguridad.
BACnet OPC Server, es un servidor que proporciona acceso a datos, alarmas y eventos, así como acceso a históricos de datos entre clientes OPC y dispositivos BACnet compatibles. BACnet es un protocolo de comunicación de datos especialmente diseñado para intercomunicar dispositivos electrónicos (alarmas, sensores…etc.) localizados en edificios generalmente de gran tamaño.
La primera vulnerabilidad, con CVE-2015-0979, en la cual un error en el 'SOAP' (Simple Object Access Protocol) web interface podría causar una corrupción de memoria basada en Heap. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de paquetes especialmente manipulados.
La siguiente vulnerabilidad, con CVE-2015-0980, en la que un error de validación de entrada en 'BACnOPCServer.exe' en la interfaz web 'SOAP' permitiría a un atacante remoto ejecutar código arbitrario a través de peticiones especialmente manipuladas.
Por último, el CVE-2015-0981, en el cual una vulnerabilidad no especificada en la interfaz web 'SOAP' permitiría a un atacante remoto saltar restricciones de seguridad con la posibilidad de insertar, leer o eliminar cualquier campo en la base de datos a través de vectores no especificados.
Afectan a las siguientes versiones:BACnet OPC Server versión 2.1.359.22 y anteriores.Se recomienda actualizar a la siguiente versión:http://www.scadaengine.com/downloads/BACnetOPCServer_2.1.371.24.exe
Más información:
BACnet OPC Serverhttp://www.scadaengine.com/software1.html
Advisory (ICSA-15-069-03)SCADA Engine BACnet OPC Server Vulnerabilitieshttps://ics-cert.us-cert.gov/advisories/ICSA-15-069-03  

Juan Sánchez
jasanchez@hispasec.com
Categorías: Seguridad

España es el país con la 4G más rápida del mundo… allí donde hay cobertura

Canal PDA - Lun, 16/03/2015 - 21:16
España cuenta con las redes LTE más rápidas del mundo, con una velocidad media de descarga de 18,24 megabits por segundo (Mbps), según undica un estudio del servicio OpenSignal de medición de redes móviles. Dinamarca, Finlandia y Corea del Sur empatan en la segunda posición, con una velocidad de 17 Mbps. Los EEUU, con un […]
Categorías: PDA / PPC
Distribuir contenido