Noticias

Comienza la Kamailio World 2014

Sinologic - Mié, 02/04/2014 - 14:52

Tal y como anunciamos el pasado mes de enero, la Kamailio World 2014, el mayor evento orientado a Kamailio está teniendo lugar en estos instantes y hasta el viernes reuniendo durante estos tres días a los usuarios, profesionales y empresas que utilizan, crean servicios y colaboran de alguna u otra forma con el Proxy SIP Kamailio.

Muchas personas, no únicamente de Europa si no de todas las partes del mundo se reunen en el centro Fraunhofer en Berlín -Alemania- para participar en las conferencias y actividades que se están celebrando y que podéis ver aquí: http://conference.kamailio.com/k02/schedule/

Tweets sobre “#KamailioWorld “
//

 

Categorías: Asterisk

Whatsapp establece un nuevo récord de mensajes en un sólo día

Todo Pocket PC - Mié, 02/04/2014 - 14:34
A pesar de la popularización de otros programas que ofrecen mas o menos lo mismo, Whatsapp sigue siendo el rey indiscutible en el mundo de la mensajería instantánea, corroborando el dinero pagado por Facebook recientemente. Y es que acaba de anunciarse un nuevo récord diario que coloca en la increíble cifra de 64.000 millones de mensajes a través de Whatsapp en un sólo día.

De estos 64 mil millones de mensajes, 20 mil millones se corresponden a los mensajes enviados
Categorías: PDA / PPC

Line supera los 400 millones de usuarios registrados a nivel mundial

Canal PDA - Mié, 02/04/2014 - 11:53
Line, la aplicación de llamadas gratuitas y mensajería instantánea, propiedad de LINE Corporation, ha anunciado que el pasado 2 de abril superó los 400 millones de usuarios registrados en todo el mundo.Desde su lanzamiento el pasado 23 de junio de 2011, Line se ha convertido en una app de comunicación global que incluye llamadas de […]
Categorías: PDA / PPC

Vulnerabilidades graves en Symantec LiveUpdate Administrator

Hispasec - Mié, 02/04/2014 - 11:52
Se han confirmado dos vulnerabilidades en Symantec LiveUpdate Administrator (LUA) que podrían permitir a un atacante remoto modificar contraseñas y efectuar ataques de inyección SQL.
LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec.
Ambos problemas residen en la interfaz de administración web, el primero de ellos (con CVE-2014-1644) reside en que no se proporciona la adecuada protección en la autenticación de usuarios (específicamente en la función de recuperación de contraseña). De tal forma que un atacante puede forzar el restablecimiento de la contraseña de un usuario de LiveUpdate autorizado. El atacante solo requiere conocer la dirección de e-mail de un usuario autorizado, con lo que podrá llegar a tener acceso total a la interfaz de administración web.
Por otra existe una vulnerabilidad de inyección SQL, debido a que la interfaz web no limpia adecuadamente las entradas proporcionadas por los usuarios (CVE-2014-1645). Este problema podría permitir a un atacante remoto realizar todo tipo de ataques relacionados con este tipo de vulnerabilidades.
Symantec ha publicado la versión 2.3.2.110 que corrige estas vulnerabilidades disponible desde:http://www.symantec.com/business/support/index?page=content&id=TECH134809
Más información:
Security Advisories Relating to Symantec Products - Symantec LiveUpdate Administrator Unauthenticated/Unauthorized Account Access Modification and SQL injections
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140327_00
Categorías: Seguridad

Sony lanza el primer sistema de auriculares inalámbricos surround digital 9.1 del mundo

Canal PDA - Mié, 02/04/2014 - 11:30
Para ofrecer lo último en experiencias de escucha, Sony comenzó en el año 2012 un proceso de colaboración con especialistas en el sector de la música. La primera de ellas se materializó con los auriculares MDR-1, desarrollados en colaboración con Sony Music Entertainment y algunos de sus artistas. En el año 2013 se lanzaron los […]
Categorías: PDA / PPC

Telefónica prestará conectividad M2M a los vehículos eléctricos de Tesla en los principales mercados europeos

Canal PDA - Mié, 02/04/2014 - 11:11
Telefónica ha anunciado hoy un acuerdo con Tesla, el fabricante líder mundial en vehículos eléctricos (VE) para la prestación de conectividad Máquina-a-Máquina (M2M) al Modelo S de Tesla en Europa. Telefónica y sus socios de la M2M World Alliance proveerán con conectividad al Modelo S en varios países europeos, entre los que se encuentran Alemania y Reino […]
Categorías: PDA / PPC

Telefónica alcanza un acuerdo con JCDecaux para ofrecer nuevas soluciones M2M para entornos urbanos

Canal PDA - Mié, 02/04/2014 - 11:10
Telefónica ha anunciado hoy un acuerdo con JCDecaux, líder mundial en servicios de comunicación en exteriores y redes urbanas de alquiler de bicicletas, para desarrollar un nuevo abanico de soluciones máquina-a-máquina (M2M) en entornos urbanos. La tecnología M2M de Telefónica prestará conectividad y otros novedosos servicios digitales a los dispositivos de información municipal, pantallas digitales […]
Categorías: PDA / PPC

Orange, primer operador en España que vende terminales libres dirigidos atodo el mercado

Canal PDA - Mié, 02/04/2014 - 10:22
Orange se ha convertido en el primer operador quevende terminales libres, dirigidos a todo el mercado, en todos sus puntos deventa del territorio nacional. Así, desde este mes de abril, la compañía comercializa libres (sin bloqueo osimlock), todas las novedades de su catálogo de terminales, incluyendo losúltimos lanzamientos de Samsung y Apple. Orange irá extendiendoprogresivamente […]
Categorías: PDA / PPC

La 2º edición de Hackforgood arranca el 3 de abril en Madrid con 250 inscritos

Canal PDA - Mié, 02/04/2014 - 09:56
Madrid, Barcelona, Bilbao, Gijón y Valladolid darán mañana el pistoletazo de salida a la segunda edición de HackForGood, mientras que en las sedes de Las Palmas Sevilla y Valencia será el 4 de abril cuando arranque esta hackathon, que reunirá sólo en Madrid a 250 desarrolladores para construir aplicaciones tecnológicas que resuelvan los 90 retos […]
Categorías: PDA / PPC

Telefónica adquiere eyeOS para reforzar su oferta de servicios cloud

Canal PDA - Mar, 01/04/2014 - 18:50
La tecnología de eyeOS, la start-up española desarrolladora del primer escritorio web de software libre, complementa la estrategia de Telefónica enfocada en el desarrollo de soluciones tecnológicas basadas en estándares abiertos. La operación le permitirá a Telefónica reforzar su posicionamiento en la virtualización de escritorios ofreciendo una solución sencilla y eficaz para las Pyme y […]
Categorías: PDA / PPC

Apple publica actualización para Safari y soluciona 27 vulnerabilidades

Hispasec - Mar, 01/04/2014 - 18:00
Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 6.1.3 y 7.0.3) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para obtener información sensible o lograr el compromiso de los sistemas afectados.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.2.
En total Apple ha corregido 27 vulnerabilidades, entre las que se incluyen las presentadas en el ya comentado evento del Pwn2Own (dos semanas después de su celebración). Todos los problemas están relacionados con WebKit, el motor de navegador de código abierto que es la base de Safari. 26 de ellas podrían llegar a permitir la ejecución remota de código arbitrario y otra que podría permitir a un atacante que ejecute código en WebProcess leer archivos arbitrarios fuera de las restricciones de la sandbox.
Se recomienda actualizar a las versiones 6.1.3 o 7.0.3 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://support.apple.com/downloads/#safari
Más información:
About the security content of Safari 6.1.3 and Safari 7.0.3http://support.apple.com/kb/HT6181
una-al-dia (16/03/2014) Los principales navegadores caen en el Pwn2Own 2014http://unaaldia.hispasec.com/2014/03/los-principales-navegadores-caen-en-el.html



Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categorías: Seguridad

HP se sitúa otra vez como el mayor vendedor mundial de portátiles

Todo Pocket PC - Mar, 01/04/2014 - 16:55
HP ha vendido más de siete millones de portátiles durante este primer trimestre, un millón más de lo esperado y se sitúa de nuevo como el mayor vendedor mundial de estos equipos superando a Lenovo.

Los portátiles de HP son subcontratados principalmente a Quanta Computer, que actualmente suministra más del 50% del total de ventas de equipos de HP. Además, HP también cuenta con acuerdos con Wistron y Compal en la serie de consumo e Inventec en la serie de equipos
Categorías: PDA / PPC

Panasonic lanza la versión value del FZ-M1, su tablet robusto de 7 pulgadas

Canal PDA - Mar, 01/04/2014 - 16:50
Panasonic anuncia hoy la versión value de su tablet Windows de 7” sin ventilador totalmente resistente y robusto, el Toughpad FZ-M1. Ideal para los sectores industriales que utilizan aplicaciones light y que buscan reemplazar sus flotas comerciales de PDAs, esta versión value cuenta con la eficiencia energética y la movilidad del diseño Intel® Celeron® y […]
Categorías: PDA / PPC

Samsung confirma el Galaxy Tab 4, ahora más delgado y ligero.

Todo Pocket PC - Mar, 01/04/2014 - 16:48
Samsung acaba de anunciar tres nuevos modelos de tableta de la familia Galaxy Tab que alcanzan el rango 4: Una de 7 pulgadas, otra de 8 y una tercera de 10,1. El diseño de la serie 4 ha cambiado sustancialmente desde la serie 3 y ahora estos dispositivos son más delgados y ligeros aunque conservan el potencial que lo define como gama de entrada en el mundo de las tabletas.

Vienen equipadas con un procesador Quad-Core a 1,2Ghz, pantalla de 1200x800 WXGA, Android
Categorías: PDA / PPC

GoodSpeed, el servicio de internet para viajeros, se extiende a Australia y a diez destinos de Asia

Canal PDA - Mar, 01/04/2014 - 13:30
Uros Ltd acaba de anunciar un acuerdo por el que podrá ofrecer su servicio Goodspeed de Internet de alta velocidad para móviles con una tarifa fija diaria y asequible, sin costes de roaming, a los viajeros que se desplacen a Asia y a Australia. Los nuevos países que se incorporan a la red de Goodspeed […]
Categorías: PDA / PPC

Nokia será proveedor preferente de smartphones para CaixaBank con Nokia Lumia

Canal PDA - Mar, 01/04/2014 - 09:28
Nokia ha anunciado hoy que CaixaBank ha optado por Nokia Lumia como proveedor preferente de smartphones para sus empleados. El acuerdo contempla la incorporación de aproximadamente 30.000 terminales Nokia Lumia. Uno de los aspectos más relevantes del proyecto ha sido la estrecha colaboración entre CaixaBank, Nokia y Microsoft,  que ha hecho posible disponer de un […]
Categorías: PDA / PPC

Nuevos contenidos en la Red Temática CriptoRed (marzo de 2014)

Hispasec - Lun, 31/03/2014 - 21:38
Breve resumen de las novedades producidas durante el mes de marzo de 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE MARZO DE 2013 1.1. RSA cumple 36 años y se le ha caducado el carné joven, Rooted CON 2014, artículo y diapositivas (Jorge Ramió, Universidad Politécnica de Madrid, España) http://www.criptored.upm.es/guiateoria/gt_m001k1.htm1.2. Actualización a marzo de 2014 del documento Normas ISO de Seguridad de la Información (Carlos Ormella, Universidad del Museo Social, Argentina) http://www.criptored.upm.es/guiateoria/gt_m327a.htm1.3. LegionRSA, software para ataque distribuido a RSA mediante paradoja del cumpleaños (Roberto Ruiz, Jorge Ramió, Universidad Politécnica de Madrid, España) http://www.criptored.upm.es/software/sw_m001o.htm1.4. Latch. Protección de identidades digitales, vídeo en YouTube del X Ciclo de Conferencias UPM TASSI 2014 (Antonio Guzmán, ElevenPaths, España) http://www.youtube.com/watch?v=AH8sDRKhfq01.5. Latch. Protección de identidades digitales, presentación usada en la conferencia (Antonio Guzmán, ElevenPaths, España) http://www.criptored.upm.es/descarga/ConferenciaAntonioGuzmanTASSI2014.pdf1.6. Posibilidades del voto telemático en la democracia digital, vídeo en YouTube del X Ciclo de Conferencias UPM TASSI 2014 (Justo Carracedo, Universidad Politécnica de Madrid, España) http://www.youtube.com/watch?v=Idyi7wi6T381.7. Posibilidades del voto telemático en la democracia digital, presentación usada en la conferencia (Justo Carracedo, Universidad Politécnica de Madrid, España) http://www.criptored.upm.es/descarga/ConferenciaJustoCarracedoTASSI2014.pdf
2. DOCUMENTOS RECOMENDADOS DE OTROS SERVIDORES EN EL MES DE MARZO DE 20142.1. Artículo Gestión de la Inseguridad de la información. De una mentalidad táctico-operativa a una estratégico-defensiva en el blog IT-Insecurity (Jeimy Cano - Blog IT-Insecurity, Colombia) http://insecurityit.blogspot.com.es/2014/03/gestion-de-la-inseguridad-de-la.html
3. RELACION CRONOLOGICA DE CONGRESOS, SEMINARIOS Y CONFERENCIAS DESTACADAS 3.1. Abril 3 de abril de 2014: Protección de comunicaciones en dispositivos móviles, Conferencia UPM TASSI (Madrid - España) 3.2. Abril 3 al 5 de 2014: 10th International Conference on Web Information Systems and Technologies WEBIST 2014 (Barcelona - España) 3.3. Abril 4 de 2014: HighSecCON  (Madrid . España) 3.4. Abril 23 al 25 de 2014: evoRISK Computational Intelligence for Risk Management, Security and Defence Applications (Granada- España) 3.5. Abril 24 de abril de 2014: Ethical hacking: afrontando una auditoría interna, Conferencia UPM TASSI (Madrid - España) 3.6. Abril 27 de 2014: 11th International Workshop on Security In Information Systems WOSIS-2014 ( Lisboa - Portugal) 3.7. Abril 22 al 24 de 2014: Congreso Español de Seguridad de la Información Securmática(Madrid - España) 3.8. Mayo 8 de 2014: Técnicas de ocultación de información: esteganografía y canales encubiertos, Conferencia UPM TASSI (Madrid - España) 3.9. Mayo 22 de 2014: La amenaza del cibercrimen, Conferencia UPM TASSI (Madrid - España) 3.10. Mayo 28 al 29 de 2014: Security Forum 2014 en Barcelona (Barcelona - España) 3.11. Junio 16 al 17 de 2014: XIV Jornada Internacional de Seguridad Informática 2014 (Bogotá - Colombia) 3.12. Junio 25 al 27 de 2014: 7th International Conference on Computational Intelligence in Security for Information Systems CISIS 2014 (Bilbao- España) 3.13. Julio 12 al 16b de 2014: Workshop on Genetic and Evolutionary Computation in Defense, Security, and Risk Management SEC DEF (Vancouver - Canadá) 3.14. Septiembre 2 al 5 de 2014: XIII Reunión Española sobre Criptología y Seguridad de la Información RECSI2014 (Alicante- España) 3.15. Octubre 13 al 15 de 2014: 9th International Conference on Critical Information Infrastructures Security CRITIS 2014 (Limassol - Chipre) Más información en: http://www.criptored.upm.es/paginas/eventos.htm#Congresos
4. FUE TAMBIEN NOTICIA EN LA RED TEMATICA EN EL MES DE MARZO DE 2014 4.1. Inovemenmt Spain lanza el desafío O-ISM3 (España) 4.2. Conferencia gratuita Posibilidades del voto telemático en la democracia digital del Dr. Justo Carracedo de la UPMen ciclo UPM TASSI 2014 (España) 4.3. Cinco plazas para expertos en ciberseguridad convocadas por la Universidad de León y el INTECO (España) 4.4. Ciberseguridad basada en la nube en seminario Respuestas SIC (España) 4.5. Nuevo Magíster en Seguridad Informática y Protección de la Información en la UCEN en Santiago de Chile (Chile) 4.6. Conferencia gratuita Bitcoin: moneda y mercados de D. Jonás Andradas de GMV en ciclo UPM TASSI 2014 (España) 4.7. Última llamada para el envío de trabajo a la XIII RECSIcon ampliación del plazo al 7 de abril (España) 4.8. Segunda edición de Security Forum 2014 en Barcelona el 28 y 29 de mayo (España) 4.9. Protección de comunicaciones en dispositivos móviles de Raúl Siles cuarta conferencia en ciclo UPM TASSI (España) 4.10. Tercera edición del evento gratuito HighSecCON en la Universidad Autónoma de Madrid (España) 4.11. Edición 25 del Congreso Español de Seguridad de la Información Securmática de la Revista SIC (España) Acceso al contenido de estas noticias: http://www.criptored.upm.es/paginas/historico2014.htm#mar14
5. OTROS DATOS DE INTERES Y ESTADISTICAS DE LA RED TEMATICA EN EL MES DE MARZO DE 2014 5.1. Número actual de miembros en la red: 965 http://www.criptored.upm.es/paginas/particulares.htm5.2. Universidades y centros de investigación representados: 251 (22 países) http://www.criptored.upm.es/paginas/miembros_red_inst.htm5.3. Estadísticas Criptored: 44.076 visitas, con 101.551 páginas solicitadas y 93,94 Gigabytes servidos en marzo de 2014 Visitas acumuladas en el año 2014: 125.843. Documentos zip y pdf descargados en este mes: 34.035 http://www.criptored.upm.es/estadisticas/awstats.www.criptored.upm.es.htmlRedes sociales Criptored: 246 seguidores en facebook y 1.872 seguidores en twitter 5.4. Estadísticas Intypedia: 11.034 reproducciones de sus vídeos en marzo de 2014. Reproducciones acumuladas: 383.119 http://www.criptored.upm.es/paginas/intypediamensual.htm#estadisticasyoutubeacumuladasRedes sociales Intypedia: 1.570 seguidores en facebook y 931 seguidores en twitter 5.5. Estadísticas Crypt4you:  13.462 accesos en marzo de 2014. Accesos acumulados: 312.529 http://www.criptored.upm.es/paginas/crypt4youmensual.htmRedes sociales Crypt4you: 1.030 seguidores en facebook y 628 seguidores en twitter


Jorge Ramió AguirreDirector de Criptored
twitter: http://twitter.com/#!/criptored
Categorías: Seguridad

Vuelve Demonoid, uno de los trackers más populares.

Todo Pocket PC - Lun, 31/03/2014 - 16:37
Junto a The Pirate Bay, Demonoid fue hace unos años uno de los más usados y conocidos rastreadores de torrent que, al igual que éste tuvo, con peor fortuna, problemas con las leyes del país donde se alojaban los servidores que acabaron con la confiscación de los mismos. Antes de esto, también tuvieron diferentes problemas con ataques DDoS y malware que causaron repetidos problemas con las consiguientes caídas del servicio.

Por allá 2012 se clausuró definitivamente
Categorías: PDA / PPC

Mensajes más interesantes de la semana (23 - 29 Marzo)

PDA Expertos - Lun, 31/03/2014 - 07:00
El resumen semanal de los mejores posts en el Foro de PDAExpertos.com
Categorías: PDA / PPC

Actualización del kernel para SuSE Linux Enterprise 11

Hispasec - Dom, 30/03/2014 - 01:29
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3 considerada importante. Se han corrido 6 vulnerabilidades y 28 correcciones y se ha actualizado el kernel a la versión 3.0.101.
Los problemas corregidos están relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en procesadores AMD, la inicialización de determinadas estructuras de datos, la función l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c, la función pn_recvmsg en net/phonet/datagram.c y la función cifs_iovec_write en fs/cifs/file.c. Además se han corregido otros 28 problemas no relacionados directamente con fallos de seguridad.
Los CVE asignados son: CVE-2013-4470, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265 y CVE-2014-0069.
En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
Más información:
[security-announce] SUSE-SU-2014:0459-1: important: Security update for Linux Kernelhttp://lists.opensuse.org/opensuse-security-announce/2014-03/msg00026.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categorías: Seguridad
Distribuir contenido