You are here

Noticias

Publicada la píldora formativa Thoth 47:"¿Qué es la esteganografía?"

Hispasec - Sun, 16/07/2017 - 21:00
Se ha publicado en el canal YouTube de la UPM la píldora formativa 47 del proyecto Thoth que lleva por título "¿Qué es la esteganografía?".
Mientras la ciencia de la criptografía tiene como objetivo hacer una comunicación ininteligible, la ciencia de la esteganografía tiene como objetivo ocultar la propia existencia de una comunicación o información. Si un atacante no sabe que una comunicación o información existe, entonces no la podrá atacar. La creación de comunicaciones encubiertas utilizando esteganografía, es tan antigua como el mismo uso de la criptografía. En la historia hay multitud de usos en entornos militares, servicios secretos y diplomacia.




Recuerda que todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, muy importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de las 46 píldoras anteriores, desde la página web del Proyecto Thoth, que te permite, además, una búsqueda mediante los siguientes cinco filtros:
1) Fundamentos de seguridad
2) Criptografía clásica
3) Historia de la criptografía
4) Matemáticas en criptografía
5) Criptografía moderna.

La próxima entrega del proyecto Thoth será en septiembre de 2017, con la píldora número 48, de título ¿Cómo se oculta información con esteganografía? con guión del Dr. Alfonso Muñoz Muñoz.


Dr. Jorge Ramió. Dr. Alfonso MuñozDirectores Proyecto Thoth
Categories: Seguridad

Microsoft soluciona 54 vulnerabilidades

Hispasec - Sat, 15/07/2017 - 18:05
Microsoft ha publicado las habituales actualizaciones mensuales para sus productos. Esta vez se han solucionado un total de 54 vulnerabilidades, 19 de importancia crítica. Además se incluye la corrección de otras tres vulnerabilidades en Adobe Flash Player.

En esta ocasión la consulta a la Security Update Guide nos ofrece un listado de más de 200 entradas, con la totalidad de los parches publicados para cada uno de los diferentes productos afectados. Como siempre comentamos, la mejor forma de tratar de analizar las vulnerabilidades corregidas pasa por descargarse toda la información en un archivo Excel y analizarla, desglosándola desde la hoja de cálculo.

De esta forma, se puede establecer que se han corregido 54 vulnerabilidades que incluyen dos actualizaciones para Microsoft SharePoint Enterprise Server 2013 Service Pack 1 y Microsoft SharePoint Enterprise Server 2016, junto con las tres correspondientes al boletín APSB17-21 de Adobe. Según la propia clasificación de Microsoft 19 de los problemas son críticos, 32 importantes y 3 moderadas.

La lista de productos afectados es:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office, Microsoft Office Services y Web Apps
  • ASP .NET
  • .NET Framework
  • Microsoft Exchange Server
  • Adobe Flash Player

Los fallos de seguridad críticos podrían permitir la ejecución de código remoto y afectan a los sistemas operativos Windows 7, 8.1, 10, Windows Server 2008, 2012 y 2016, y a los navegadores Internet Explorer y Edge. Los identificadores asignados a estos problemas son los CVE-2017-8463, CVE-2017-8584, CVE-2017-8589, del CVE-2017-8594 al CVE-2017-8596, CVE-2017-8598, CVE-2017-8601, del CVE-2017-8603 al CVE-2017-8610, y del CVE-2017-8617 al CVE-2017-8619.

Otras actualizaciones se desglosan en:
  • Actualizaciones acumulativas para Internet Microsoft Explorer y Edge que evitan 4 y 6 vulnerabilidades respectivamente. Cinco de ellas son consideradas críticas.
  • Actualización acumulativa para Microsoft Office, que soluciona 5 vulnerabilidades importantes.
  • Actualización para solucionar una vulnerabilidad en .NET Framework
  • La también habitual actualización para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. En esta ocasión soluciona tres vulnerabilidades en Adobe Flash Player instalado en Windows y los navegadores Internet Explorer y Edge; correspondientes al boletín APSB17-21 de Adobe.


Más información:

Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance

July 2017 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99

Juan José Ruizjruiz@hispasec.com
Categories: Seguridad

El 016 ya no deja rastro en los móviles Hisense

Canal PDA - Fri, 14/07/2017 - 11:50
Hisense, firma china de alta tecnología, acaba de presentar una nueva característica que ha implantado en sus modelos F10, F22 y F23, consistente en que el dispositivo borrará automáticamente del registro de llamadas las que se efectúen al teléfono de emergencias 016. De este modo, cuando una víctima de violencia de género pida auxilio o […]
Categories: PDA / PPC

Grafico Interactivo: Juego de Tronos ha generado 13,8 millones de Tweets en 2017

Canal PDA - Fri, 14/07/2017 - 11:29
En la madrugada del domingo al lunes, técnicamente el día 17 de julio, arrancará la séptima temporada de Juego de Tronos (@GameOfThrones), y en Twitter ya está todo preparado. De hecho, el invierno ya ha llegado a la plataforma. Cada domingo por la noche, los fans de la popular serie de HBO se unirán en […]
Categories: PDA / PPC

ZTE mostró los últimos avances en transformación de redes durante el Mobile WorldCongress Shanghai 2017

Canal PDA - Fri, 14/07/2017 - 11:01
ZTE Corporation (0763.HK / 00d0063.SZ, el proveedor internacional de soluciones de tecnología de telecomunicaciones, empresariales y de consumo para el internet móvil, acogió la Innovating Network Transformation Summit durante el Mobile World Congress Shanghai 2017, con motivo de presentar las últimas innovaciones que ayudarán a los operadores a desarrollar su arquitectura de red adaptándose a […]
Categories: PDA / PPC

Particle/Youtube+ vendida...y troyanizada

Hispasec - Fri, 14/07/2017 - 10:00

Particle es una extensión para Chrome y Firefox que extiende la funcionalidad de YouTube, y además es muy popular entre sus usuarios, contando con un total de 31.187 hasta la fecha. 

Esta extensión posee una gran cantidad de caracteristicas, entre las que destacan:
  • Desactivar los 60fps
  • Gestionar en qué canales quieres ver anuncios
  • Bloquear canales
  • Permitir reproducir videos en una ventana aparte
Y la lista continúa. Puede verse por completo en el siguiente enlace: https://github.com/ParticleCore/Particle/wiki/FeaturesFuncionalidad de ventana
El problema surge cuando, sin previo aviso, la extensión es vendida a un tercero. La intención del autor original era desarrollar una nueva extensión que trabajase con el nuevo diseño de YouTube, y no tenía intención de continuar con el desarrollo de la anterior. 
Sin embargo, el nuevo dueño de la extensión introdujo una versión modificada, troyanizando la extensión y poniendo en riesgo a miles de usuarios, que sin previo aviso se vieron afectados. Para infectarlos, se actualizaba con una versión modificada del paquete: https://crx.dam.io/source/crxviewer.html?crx=https://crx.dam.io/files/gobbnicjoijcfndfmmfjnfgldgcnjibl/4.1.9.0.zip 
"but whatever the case could be, anything would have to be disclosed to the users previous to any changes and anything unrelated to the extension features (such as data collection or advertisements, for example) will have to be opt-in by default or acceptable during install/implementation."
El autor original menciona que le ofrecieron poner anuncios en su extensión o venderla, y este puso como condición que los usuarios fueran informados previamente del cambio, como afirma en un extracto de las comunicaciones con el comprador. Sin embargo, esta condición no fue cumplida y quedaron troyanizados sin previo aviso. 
De momento solo la versión de Chrome se ve afectada y no la de Firefox, aunque se recomienda desinstalar inmediatamente cualquiera de ellas.
Más información: https://github.com/ParticleCore/Particle/issues/528
Fernando Díazfdiaz@hispasec.com
Categories: Seguridad

Facebook, a punto para el despliegue mundial de la publicidad en Messenger

Canal PDA - Thu, 13/07/2017 - 18:19
Tras conseguir resultados “prometedores” en las pruebas con publicidad para Messenger realizadas en Australia y Tailandia, Facebook anuncia el despliegue mundial de dicha modalidad de anuncio. Explica que está “expandiendo la versión beta. Ahora vamos a ofrecer a las empresas de todo el mundo una manera de utilizar la selección de destinatarios mediante Facebook para […]
Categories: PDA / PPC

Google esquiva el pago de 1.000 millones de euros a Francia en concepto de deuda fiscal

Canal PDA - Thu, 13/07/2017 - 18:18
Un tribunal parisino ha eximido a Google de la obligación de pagar 1.100 millones de euros a Francia en concepto de impuestos atrasados. Es una buena noticia para el gigante de Internet, recientemente sancionado por la Comisión Europea (CE). Un tribunal administrativo de París ha decretado que Google no está obligado a pagar los cinco […]
Categories: PDA / PPC

Vertu pone fin a sus actividades en el Reino Unido

Canal PDA - Thu, 13/07/2017 - 18:14
El Financial Times (FT) informa de que Vertu, empresa fabricante de smartphones de lujo, dejará de fabricar dispositivos en el Reino Unido y destruirá 200 puestos de trabajo, tan solo cuatro meses después de ser vendida a un miembro de una “dinastía empresarial turca exiliada y secretista” por 50 millones de dólares (unos 44 millones […]
Categories: PDA / PPC

Las aplicaciones de asistencia personal crecen de manera “lenta e irregular”

Canal PDA - Thu, 13/07/2017 - 18:10
Verto Analytics afirma que el uso de asistentes personales (AP) en dispositivos móviles se ha estancado y podría incluso disminuir, en parte porque los usuarios recurren a dispositivos domésticos autónomos como el Echo de Amazon para llevar a cabo tareas cotidianas tales como enviar mensajes y buscar información. La firma de análisis ha efectuado un […]
Categories: PDA / PPC

Los chatbots están sobrevalorados

Canal PDA - Thu, 13/07/2017 - 18:06
Hace aproximadamente un año, Facebook lanzó una plataforma para la creación de chatbots y suscitó un gran entusiasmo en torno a un invento que, según algunos, podría llegar a reemplazar las aplicaciones. Con todo, el vicepresidente de la empresa para oroductos de mensajería, David Marcus, reconocía en diciembre que el lanzamiento de la plataforma había […]
Categories: PDA / PPC

India insiste en que todos los teléfonos lleven GPS, a pesar de los costes adicionales

Canal PDA - Thu, 13/07/2017 - 13:20
Según The Economic Times, el Departamento de Telecomunicaciones de India está impulsando un plan que requerirá que todos los teléfonos móviles dispongan de GPS a partir del 1 de enero de 2018, aunque los fabricantes de dispositivos se quejen de que dicha exigencia incrementará en un 30% los precios de los teléfonos básicos. El gobierno […]
Categories: PDA / PPC

Actualizaciones para productos Adobe

Hispasec - Thu, 13/07/2017 - 12:42
Adobe ha publicado dos boletines de seguridad para solucionar tres vulnerabilidades en Flash Player y otras tantas en Adobe Connect.


El boletín APSB17-21, dedicado a Adobe Flash Player, soluciona una vulnerabilidad crítica y dos importantes. Son las siguientes:

  • CVE-2017-3080: un error que podría permitir la revelación de información sensible.
  • CVE-2017-3099: una ejecución de código remota, descubierta por Jihui Lu de Tencent KeenLab.
  • CVE-2017-3100: revelación de direcciones de memoria, descubierta por bo13oy en colaboración con Zero Day Initiative de Trend Micro.

Se encuentran afectadas las versiones 26.0.0.131 y anteriores para Windows, Macintosh, Linux y el navegador Chrome, y las versiones 26.0.0.120 y anteriores para los navegadores Edge e Internet Explorer 11.

Adobe ha publicado la versión 26.0.0.137 de Flash Player Desktop Runtime, que soluciona estos problemas de seguridad para los sistemas y versiones afectados.

Por la parte Adobe Connect, el boletín de seguridad APSB17-22 soluciona dos vulnerabilidades importantes y una moderada.

  • CVE-2017-3101: un error en la interfaz de usuario que podría permitir ataques 'clickjacking'. Descubierto por Anas Roubi.
  • CVE-2017-3102 y CVE-2017-3103: errores relacionados con la validación de entradas durante la generación de una página web podrían permitir ataques 'Cross-site scripting'. Han sido descubiertos por Adam Willard de Raytheon Foreground Security y Alexis Laborier, respectivamente.

La versión de Adobe Connect 9.6.2 soluciona estos problemas de seguridad.


Más información:

Security updates available for Flash Player | APSB17-21
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html

Security updates available for Adobe Connect | APSB17-22
https://helpx.adobe.com/security/products/connect/apsb17-22.html


Juan José Ruizjruiz@hispasec.com
Categories: Seguridad

Una aplicación para programar triunfa en los premios de Facebook

Canal PDA - Thu, 13/07/2017 - 12:31
SoloLearn, una aplicación gratuita para Android procedente de los Estados Unidos que ayuda a los usuarios a comprender las bases de la programación de software, ha ganado el premio a la Aplicación Mundial del Año en la competición anual FbStart Apps of the Year organizada por Facebook, que reconoce las aplicaciones innovadoras que forman parte […]
Categories: PDA / PPC

Nokia advierte a Europa sobre los desafíos del coche conectado

Canal PDA - Thu, 13/07/2017 - 12:28
Uwe Puetzschler (en la foto), director de comunicaciones V2X de Nokia, advierte que la industria europea de automoción “no está todo lo satisfecha que debería estar” y subraya que el progreso del automóvil conectado exigirá mejores redes. Puetzschler ha concedido una entrevista a Mobile World Live en el Mobile World Congress de Shanghai, en la […]
Categories: PDA / PPC

Safaricom recurre a la identificación con fotografía para frenar el fraude en m-Pesa

Canal PDA - Thu, 13/07/2017 - 12:24
Business Daily informa de que Safaricom ofrecerá a los comerciantes tecnología de identificación mediante fotografía, con el fin de reducir el número de fraudes en su plataforma m-Pesa. Según el periódico citado, Safaricom ha empezado a distribuir a los agentes de m-Pesa unos smartphones preprogramados que servirán para verificar la identidad de los clientes. Los […]
Categories: PDA / PPC

Hike: hay que poner remedio al modelo de las aplicaciones

Canal PDA - Thu, 13/07/2017 - 12:19
Kavin Bharti Mittal, fundador y consejero delegado de la aplicación india de mensajería Hike, entiende que la proliferación de aplicaciones en los smartphones comporta una gran variedad de credenciales de acceso y un consumo incontrolable de datos que confunde a los usuarios, y afirma que nos hallamos ante una oportunidad de simplificar el ecosistema de […]
Categories: PDA / PPC

Facebook prepara una aplicación de videochat en grupo

Canal PDA - Thu, 13/07/2017 - 12:16
Según The Verge, Facebook está desarrollando una aplicación para videochat en grupo con el nombre provisional Bonfire, muy similar a otra aplicación llamada Houseparty. Hace poco, la empresa presentó Bonfire a sus empleados, y su lanzamiento podría tener lugar durante este mismo año.El desarrollo de Bonfire podría ser un resultado de la competencia entre Facebook […]
Categories: PDA / PPC

SoundCloud despide personal y cierra oficinas buscando la rentabilidad

Canal PDA - Thu, 13/07/2017 - 12:11
SoundCloud, la firma que produce la aplicación del mismo nombre para la audición de música en streaming, anuncia el despido de 173 empleados -casi el 40% de su plantilla- “después de un atento y doloroso estudio de la cuestión”, con el fin de reducir costes y encaminar a la empresa “por la senda de la […]
Categories: PDA / PPC

Aleix Valls deja la dirección general de la Mobile World Capital Barcelona

Canal PDA - Thu, 13/07/2017 - 12:09
La fundación Mobile World Capital Barcelona ha comunicado que Aleix Valls dejará el día 31 de julio el cargo de director general y la vinculación con la institución para emprender nuevos proyectos profesionales. Le sustituirá provisionalmente Constantí Serrallonga, director general de Fira de Barcelona, hasta que se nombre a la persona que le releve.Valls formaba […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator