Noticias

La CNMC multa con 222.000 euros a nueve operadores de números 118 por un mal uso de la numeración

Canal PDA - Tue, 26/07/2016 - 19:55
La CNMC (Comisión Nacional de los Mercados y la Competencia) ha sancionado con un total de 222.000 euros a nueve empresas titulares de números 118, por haber utilizado esta numeración para servicios distintos a los de información telefónica sobre números de abonado.La Orden IET/1262/2013, de 26 de junio, de servicios de consulta de abonado, establece […]
Categories: PDA / PPC

Apple informa de los resultados del tercer trimestre de su año fiscal

Canal PDA - Tue, 26/07/2016 - 19:45
Apple ha anunciado hoy los resultados financieros del tercer trimestre de su año fiscal 2016, cerrado el 25 de junio de 2016. La compañía ha registrado unas ventas trimestrales de 42.400 millones de dólares y un beneficio neto trimestral de 7.800 millones de dólares, equivalente a 1,42 dólares por acción. Estos resultados se comparan con […]
Categories: PDA / PPC

Pago con móvil: estos son todos los sistemas disponibles en España

Canal PDA - Tue, 26/07/2016 - 15:28
Es muy probable que algún día haya usted salido de casa olvidando el monedero, la cartera o las llaves en el bolso o en la chaqueta que llevaba ayer y, si la jornada se presenta previsible, le haya dado pereza volver a por ellos. Pero incluso los más perezosos darán marcha atrás si lo que […]
Categories: PDA / PPC

Samsung regala este martes 10 euros para pagar con el móvil

Canal PDA - Tue, 26/07/2016 - 13:03
Samsung celebra este martes el primer mes de funcionamiento en España de su servicio de pago móvil Samsung Pay, regalando 10 euros de saldo a todos los usuarios que registren una tarjeta bancaria y realicen compras por un importe igual o superior a los 10 euros durante el mismo día.Por el momento pueden utilizar Samsung […]
Categories: PDA / PPC

Samsung se convierte en colaborador tecnológico de la escudería virtual Odox Motorsport

Canal PDA - Tue, 26/07/2016 - 10:46
Samsung ha firmado un acuerdo de colaboración tecnológica con el equipo de automovilismo virtual (SimRacing) Odox Motorsport. Como líder mundial en el mercado de memorias, Samsung ha cedido a Odox Motorsport los discos de estado sólido SSD 850 Pro para que los pilotos del equipo compitan en la plataforma virtual iRacing aprovechando la máxima velocidad […]
Categories: PDA / PPC

Publicada la píldora formativa Thoth 37 "¿Cómo funciona el algoritmo de exponenciación rápida?"

Hispasec - Mon, 25/07/2016 - 22:30
Se ha publicado en el canal YouTube de la UPM la píldora formativa 37 del proyecto Thoth que lleva por título "¿Cómo funciona el algoritmo de exponenciación rápida?"
En criptografía moderna, las operaciones modulares se realizan con números muy grandes, siendo común en sistemas asimétricos utilizar claves de más de 2.000 bits, algo que ralentiza dichas operaciones de cifra. Una manera eficiente de optimizar este cómputo es hacer uso del algoritmo de exponenciación rápida, que reduce de forma drástica el número de operaciones bit de la máquina. No obstante, tiene como contrapartida el hecho de que facilita un tipo de ataque acústico por canal lateral, si bien existen contramedidas para evitarlo.
Enlace en YouTube a la píldora Thoth 37 "¿Cómo funciona el algoritmo de exponenciación rápida?"
https://www.youtube.com/watch?v=atadETMx9Lk
El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.
Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.
Puedes acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes cinco filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía y Criptografía moderna. Web: http://www.criptored.upm.es/thoth/index.php
Como siempre, quedamos a la espera de tus comentarios en YouTube, muy importantes y necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.
La próxima entrega del proyecto Thoth será en septiembre de 2016 con la píldora 38 de título "¿Qué es el intercambio de clave de Diffie y Hellman?"

Jorge Ramió, Alfonso Muñoz Directores Proyecto Thoth

Categories: Seguridad

Verizon comprará las actividades principales de Yahoo por 4.400 millones de euros

Canal PDA - Mon, 25/07/2016 - 13:08
Verizon Communications comprará por 4.830 millones de dólares (4.400 millones de euros) el negocio operativo de Yahoo, el asediado gigante de internet. Lowell McAdam, consejero delegado de la operadora estadounidense, asegura que la operación afianzará su posición “entre las mayores empresas mundiales de medios de comunicación”.Hace meses que se considera a Verizon como la mejor […]
Categories: PDA / PPC

Vestberg deja Ericsson

Canal PDA - Mon, 25/07/2016 - 13:06
El consejo de administración de Ericsson ha decidido que “ha llegado el momento de que un nuevo líder impulse la fase siguiente del desarrollo de Ericsson”, y en consecuencia el consejero delegado Hans Vestberg deja la empresa de inmediato.Vestberg quedará a disposición del consejo y de la nueva dirección de la empresa para apoyarles durante […]
Categories: PDA / PPC

El CSUC ahorra 8 millones de euros en energía en universidades y centros de investigación

Canal PDA - Mon, 25/07/2016 - 08:36
A principios de 2014 el CSUC adjudicaba en subasta la primera compra conjunta de electricidad para 15 universidades y centros de investigación, consiguiendo un ahorro de 1,4 millones de euros respecto al año anterior. Desde entonces, el número de instituciones participantes en las compras conjuntas de energía se ha duplicado y el ahorro conseguido ha […]
Categories: PDA / PPC

Mensajes más interesantes de la semana (18 - 24 Julio)

PDA Expertos - Mon, 25/07/2016 - 07:00
El resumen semanal de los mejores posts en el Foro de PDAExpertos.com
Categories: PDA / PPC

Ejecución de comandos en Cisco Unified Computing System Performance Manager

Hispasec - Sun, 24/07/2016 - 23:00
Cisco ha confirmado una vulnerabilidad en el entorno web de Cisco Unified Computing System (UCS) Performance Manager que podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en los sistemas afectados. 
La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Computing System es una nueva plataforma de data center que unifica cómputo, redes, acceso a almacenamiento y virtualización en un sistema unificado.
El problema, con CVE-2016-1374, se debe a la insuficiente validación de las entradas de los parámetros pasados a través de una petición HTTP GET. Un atacante podría explotar esta vulnerabilidad mediante el envío al sistema afectado de peticiones HTTP GET específicamente construidas, lo que le permitiría ejecutar comandos arbitrarios con privilegios de usuario root.
Se ven afectados los sistemas Cisco UCS Performance Manager versiones 2.0.0 y anteriores. Cisco ha publicado la versión 2.0.1 para solucionar esta vulnerabilidad.
Más información:
Cisco Unified Computing System Performance Manager Input Validation Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf




Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Google publica Chrome 52 y corrige 48 vulnerabilidades

Hispasec - Sat, 23/07/2016 - 22:30
Google anuncia una nueva versión de su navegador Google Chrome 52. Se publica la versión 52.0.2743.82 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 48 nuevas vulnerabilidades. 
Entre las principales novedades cabe destacar la integración de "screen mirroring" con Chromecast y Hangouts, así como la activación por defecto de Material Design en macOS.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 48 nuevas vulnerabilidades, solo se facilita información de 17 de ellas (11 de gravedad alta y 6 de importancia media).
Se corrigen vulnerabilidades por escape de la sandbox en PPAPI, falsificaciones de URL, desbordamiento de búfer en sfntly, salto de la política de seguridad de contenido, corrupción de memoria en V8, confusion de origen en autenticación proxy y filtrado de URL a través de script PAC y escucha del historial con HSTS y CSP. También problemas por uso de memoria después de liberar en extensiones, Blink y libxml. Así como salto de la política de mismo origen en Blink, V8 y Service Workers. Se han asignado los CVE-2016-1706 al CVE-2016-1711 y CVE-2016-5127 al CVE-2016-5137.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1705). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 21.000 dólares en recompensas a los descubridores de los problemas, si bien hay 11 vulnerabilidades en klas que la cuantía del premio aun está por determinar.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.
Más información:
Stable Channel Updatehttp://googlechromereleases.blogspot.com.es/2016/07/stable-channel-update.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Múltiples vulnerabilidades en PHP

Hispasec - Fri, 22/07/2016 - 22:00
Se han publicado las actualizaciones para las ramas 5.5, 5.6 y 7.0 de PHP que solucionan diversas vulnerabilidades, entre ellas la famosa HTTPoxy.
Estas actualizaciones corrigen fallos que podrían ser explotados para provocar denegaciones de servicio y afectar a la confidencialidad. En concreto, se solucionan desbordamientos de memoria en virtual_file_ex, _gdContributionsAlloc(), simplestring_addn y php_stream_zip_opener. Errores de uso de memoria tras liberación en unserialize(), accesos fuera de límite en locale_accept_from_http y exif_process_IFD_in_MAKERNOTE y acceso a archivos arbitrarios a través de gdImageTrueColorToPaletteBody. Estas vulnerabilidades no tienen código CVE asignado.
Además se soluciona la vulnerabilidad conocida como HTTPoxy, que podría permitir a un atacante remoto redirigir todo el tráfico HTTP a un proxy bajo su control, lo que facilitaría el espiar o modificar todas las conexiones que realice el servidor (CVE-2016-5385).
Como siempre, se recomienda actualizar cuanto antes a las últimas versiones 7.0.9, 5.6.24 y 5.5.38 desde http://www.php.net/downloads.php
Más información:
PHP ChangeLogVersion 7.0.9 http://php.net/ChangeLog-7.php#7.0.9Version 5.6.24 http://php.net/ChangeLog-5.php#5.6.24Version 5.5.38 http://php.net/ChangeLog-5.php#5.5.38
una-al-dia (20/07/2016) ¿Colega, dónde está mi Proxy?http://unaaldia.hispasec.com/2016/07/colega-donde-esta-mi-proxy.html


Francisco Salidofsalido@hispasec.com
Categories: Seguridad

Los ingresos por servicio de Vodafone España crecen un 4,9% en términos comparables (Resultados del 1 de abril de 2016 al 30 de junio de 2016)

Canal PDA - Fri, 22/07/2016 - 13:43
Vodafone España anuncia hoy los resultados financieros del primer trimestre de su año fiscal, desde el 1 de abril hasta el 30 de junio de 2016. Los ingresos por servicio ascendieron a 1.128 millones de euros, un 1,3% más que en el mismo periodo del año anterior. En términos comparables, eliminando el efecto del cambio […]
Categories: PDA / PPC

MasMóvil alcanza un acuerdo de co-inversión en redes de nueva generación (FTTH) con Orange

Canal PDA - Fri, 22/07/2016 - 13:31
Como parte de los acuerdos integrantes del paquete de remedios relacionados con la adquisición de activos por MASMOVIL en el contexto de la operación de compra de Jazztel Comunicaciones S.A.U. por parte de Orange España, S.A., (“Orange”) MASMOVIL ha llegado a un acuerdo con Orange para la co-inversión en redes de nueva generación, o Fiber […]
Categories: PDA / PPC

Samsung te invita el próximo 26 de julio a Samsung Pay Day

Canal PDA - Fri, 22/07/2016 - 13:25
Samsung ha anunciado Samsung Pay Day, que tendrá lugar el próximo 26 de julio para celebrar el primer mes de vida en España de Samsung Pay, el servicio de pago móvil de la compañía. Todos los usuarios que registren su tarjeta y realicen compras durante ese día por un importe igual o superior a 10 […]
Categories: PDA / PPC

LG Oled TV 4K: la tecnología que reproduce el color puro de la naturaleza

Canal PDA - Fri, 22/07/2016 - 13:17
La campaña internacional de LG Lights Out, Stars On hizo su puesta de largo en el Edificio Harpa de Reikiavik, Islandia, con un espectáculo visual protagonizado por la calidad de imagen de los televisores LG OLED TV 4K y los músicos locales Ásgeir, GusGus y Ólafur Arnalds. LG mostró las auroras boreales de Islandia a […]
Categories: PDA / PPC

Denon presenta la cuarta generación de su afamada serie X de receptores AVR: X3300W, X2300W Y X1300W

Canal PDA - Fri, 22/07/2016 - 13:09
Denon, compañía europea líder en la fabricación de componentes de audio de alta calidad, presenta tres nuevos receptores AV en red pertenecientes a la Serie X: AVR-X3300W, AVR-X2300W y AVR- X1300W. Tres equipos que inauguran la cuarta generación de receptores en esta reconocida y afamada familia. Todos ellos se caracterizan por disponer de las últimas […]
Categories: PDA / PPC

Periscope incorpora nuevas funcionalidades

Canal PDA - Fri, 22/07/2016 - 13:04
Hay cientos de millones de retransmisiones en directo y en diferido en Periscope, y cada día se añaden más. Con el objetivo de facilitar a los usuarios descubrir y ver las emisiones que más les interesan, Periscope introduce tres nuevas funcionalidades:Ver las repeticiones más destacadas: para encontrar los mejores momentos, esta funcionalidad genera automáticamente un […]
Categories: PDA / PPC

La CNMC propone una rebaja media de entre el 10% y el 34% en los precios de Telefónica de los servicios mayoristas de líneas alquiladas

Canal PDA - Fri, 22/07/2016 - 12:17
La CNMC ha lanzado una consulta pública en la que propone rebajar una media de entre el 10% y el 34% los precios mayoristas de Telefónica recogidos en la Oferta de Referencia de Líneas Alquiladas (ORLA). (OFE/DTSA/008/16)Servicios para empresas Las líneas alquiladas son conexiones de alta capacidad con elevados requisitos de calidad utilizadas por empresas […]
Categories: PDA / PPC

Pages