You are here

Noticias

Carnival Corporation presenta Ocean Medallion, una nueva herramienta que revolucionará la industria turística

Canal PDA - Mon, 09/01/2017 - 12:44
Carnival Corporation & plc, la compañía de cruceros más grande del mundo, con 10 marcas globales de cruceros entre las que se incluye Costa Cruceros, ha anunciado Ocean Medallion, el primer dispositivo corporal que permite unir el mundo físico y el digital para ofrecer un servicio personalizado sin precedentes. Una herramienta única y tan cómoda […]
Categories: PDA / PPC

Samsung ofrece compatibilidad iOS en sus últimos weareables

Canal PDA - Mon, 09/01/2017 - 11:24
Samsung Electronics Co. Ltd ha anunciado la expansión de la compatibilidad a iOS de la última familia de dispositivos Samsung Gear, que incluye Gear S3, Gear S2 y Gear Fit2. Los usuarios pueden descargar de la App Store de Apple, en los dispositivos iOS compatibles*, la aplicación Samsung Gear S (en Gear S2 y en […]
Categories: PDA / PPC

Vodafone España actualizará su red HFC y ofrecerá a sus clientes velocidades simétricas superiores a 1Gbps

Canal PDA - Mon, 09/01/2017 - 11:22
Vodafone España anuncia la actualización de su red HFC para ofrecer a sus Clientes velocidades simétricas –misma velocidad de subida y de bajada- superiores a 1Gbps. La solución adoptada va más allá de la mera actualización de la red a DOCSIS 3.1, pues supone una nueva arquitectura basada en el despliegue de puntos de extensión […]
Categories: PDA / PPC

Orange se adelanta al mercado y lanza, por primera vez en España, un nuevo router híbrido que combina la velocidad ADSL y 4G

Canal PDA - Mon, 09/01/2017 - 10:39
Inicialmente se comercializará en exclusiva para clientes autónomos y pequeños negocios por solo 9,90€/mes. Orange lanza por primera vez en España un nuevo router híbrido que utiliza las redes ADSL y 4G de forma conjunta con el fin de asegurar siempre la mejor velocidad de conexión disponible. Además, permite disfrutar de conexión a Internet desde […]
Categories: PDA / PPC

Panasonic envía a sus Toughpad al espacio y sobreviven

Canal PDA - Mon, 09/01/2017 - 10:00
Los tablets y dispositivos de mano robustos Panasonic Toughpad son reconocidos por su durabilidad, pero la última prueba a la que han sido sometidos ha sido la más extrema, ya que han sido enviados al espacio, y han sobrevivido. Colgando de un globo meteorológico y rodeados de cámaras para grabar el viaje, el Toughpad FZ-N1 […]
Categories: PDA / PPC

Informe Estudio de la Oferta de Certificaciones en Seguridad Informática

Hispasec - Sun, 08/01/2017 - 22:30
Se ha publicado en la red Criptored y para su libre descarga el informe Estudio de la Oferta de Certificaciones en Seguridad Informática. Un documento en pdf con 85 páginas realizado por Dña. María del Mar Martínez Contreras como su Trabajo Fin de Carrera en Ingeniería Informática en la Universidad Politécnica de Madrid.
Este trabajo de investigación forma parte del Proyecto MESI, Mapa de Enseñanza de la Seguridad de la Información. En la actualidad, las certificaciones son la mejor manera de demostrar una especialización en determinados campos de las Tecnologías de la Información (TI). En este ámbito, hay gran cantidad de certificaciones profesionales y las de seguridad son de las más numerosas y más solicitadas en el mercado laboral. Las certificaciones en seguridad informática son una estrategia utilizada por la industria para establecer un estándar de formación y habilidades requeridas.
Todo profesional de seguridad puede recurrir a certificaciones que avalen su conocimiento y experiencia, a nivel nacional e internacional. En este estudio se va a mostrar la oferta de certificaciones de seguridad del mercado y, además, se va a realizar una clasificación de dichas certificaciones, acorde con la especialidad en las que son demandadas. También se van a detallar datos estadísticos de profesionales certificados, oportunidades de trabajo y toda la información necesaria para las personas que deseen certificarse, como empresas y asociaciones que las proporcionan, tipos de exámenes, cuotas, requisitos que hay que cumplir y, una vez certificados, qué hay que hacer para mantener esas certificaciones.
Es decir, en este trabajo se dispone de toda la información que podría necesitar una persona que quiera certificarse en seguridad de la información para elegir qué certificación es la que más se ajusta a sus necesidades. Es importante destacar que este trabajo se va a centrar, sobre todo, en las certificaciones emitidas por las entidades (ISC)2 e ISACA, que son las que copan el mercado de la seguridad de la información, son de las más solicitadas y en las que mayor número de personas certificadas hay. http://www.criptored.upm.es/guiateoria/gt_m001p1.htm

Jorge Ramió AguirreCoordinador de Criptoredtwitter: http://twitter.com/#!/criptored
Categories: Seguridad

Vulnerabilidad grave en HPE Operations Orchestration

Hispasec - Sat, 07/01/2017 - 22:30
Se ha confirmado una vulnerabilidad en HPE Operations Orchestration, que podría permitir a un atacante lograr comprometer los sistemas afectados.
El problema, con CVE-2016-8519, afecta a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin embargo HP no ha facilitado más información sobre el problema, que fue reportado por Jacob Baines de Tenable Network Security a través de Zero Day Initiative (ZDI) de Trend Micro.
Para evitar este problema Hewlett Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible desde:https://h20575.www2.hpe.com/usbportal/softwareupdate.do?lc=EN_US
Más información:
HPSBGN03688 rev.1 - HPE Operations Orchestration, Remote Code Executionhttp://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05361944

Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Las plataformas Intel GO – que abarcan desde los vehículos a la conectividad y la nube – abren el camino a la conducción autónoma

Canal PDA - Sat, 07/01/2017 - 12:01
En nuestro futuro sin conductores, veo el enorme potencial que tienen la movilidad y la total eliminación de los accidentes de tráfico para todas las personas. Un futuro en el que podríamos salvar millones de vidas en todo el mundo con tan solo eliminar los conductores de la ecuación del transporte. Un mundo con vehículos […]
Categories: PDA / PPC

Google soluciona 95 vulnerabilidades en Android

Hispasec - Fri, 06/01/2017 - 22:30
Google ha publicado el boletín de seguridad Android correspondiente al mes de enero en el que corrige un total de 95 vulnerabilidades, 29 de ellas calificadas como críticas.
Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-01-01 ("2017-01-01 security patch level") se encuentran los que afectan al núcleo de servicios Android, controladores y componentes que todos los fabricantes de smartphones Android deberían incluir con mayor prioridad.
En este bloque se solucionan 23 vulnerabilidades, tan solo una de ellas se considera crítica y podría permitir la ejecución remota de código en MediaServer. Otras 14 de ellas son de gravedad alta y otras ocho de importancia moderada. Los problemas más graves se refieren a vulnerabilidades de ejecución remota de código en MediaServer, en Framesequence, Framework APIs, Audioserver, libnl o en el almacenamiento externo.
Por otra en el nivel de parches de seguridad 2017-01-05 ("2017-01-05 security patch level") se incluyen vulnerabilidades en controladores y componentes incluidos solo por algunos fabricantes en sus versiones de Android. En este bloque se solucionan 72 fallos en subsistemas del kernel, controladores y componentes OEM. 28 de las vulnerabilidades están consideradas críticas, 27 de gravedad alta y 17 de riesgo medio. Cabe destacar que los componentes NVIDIA y Qualcomm son los más afectados.
Los problemas críticos se tratan principalmente de vulnerabilidades de elevación de privilegios, a través del subsistema de memoria del kernel, del sistema de archivos del kernel, del controlador MediaTek y 11 a través del controlador NVIDIA GPU. También hay otros 10 fallos en componentes Qualcomm.
A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung, que también están aplicando las actualizaciones con periodicidad. En otros casos, la actualización también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Lamentablemente esto no ocurre con todos los fabricantes. En la mayoría de los casos, que la actualización llegue al usuario, si llega, puede alargarse muchos meses desde su publicación por parte de Google. Por ello, como ya hemos comentado en múltiples ocasiones las actualizaciones siguen siendo uno de los puntos débiles de Android.
Más información:
Android Security Bulletin—January 2017https://source.android.com/security/bulletin/2017-01-01.html




Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

El dispositivo New Balance RunIQ equipado con tecnología Intel ofrece a los runners experiencias INCREÍBLES y seguimiento de los entrenamientos

Canal PDA - Fri, 06/01/2017 - 13:32
Intel y New Balance han anunciado el lanzamiento de New Balance RunIQ con Intel Inside. Creado por runners y para runners, este reloj inteligente ha sido diseñado para ofrecer una amplia gama de aplicaciones creadas para ayudar a los deportistas a llevar su rendimiento a otro nivel, gracias a su capacidad para funcionar, realizar seguimientos […]
Categories: PDA / PPC

Intel da el pistoletazo en CES 2017 con realidad virtual, conducción autónoma y 5G

Canal PDA - Fri, 06/01/2017 - 12:56
Antes de que empezara CES 2017, Intel hizo varios anuncios que afianzaban su papel de líder en conducción automatizada y tecnologías 5G, así como de empresa innovadora en realidad virtual (VR) o en la realidad fusionada más avanzada. Los líderes de Intel mostraron el compromiso de la compañía, anunciado en CES del año pasado, de […]
Categories: PDA / PPC

Múltiples vulnerabilidades en productos Kaspersky

Hispasec - Thu, 05/01/2017 - 22:00
Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada.
Se ven afectados los productos:
  • Kaspersky Anti-Virus 2016, 2017
  • Kaspersky Internet Security 2016, 2017
  • Kaspersky Total Security 2016, 2017
  • Kaspersky Small Office Security 4, 5
  • Kaspersky Fraud Prevention for Endpoints 6.0
  • Kaspersky Safe Kids for Windows 1.1
  • Kaspersky Endpoint Security for Mac

Los problemas fueron reportadospor el conocido Tavis Ormandy de Google Project Zero. No es la primera vez que este investigador se centra en productos de seguridad, y más concretamente en Kaspersky. En esta ocasión el problema reside en la característica de inspección de tráfico SSL/TLS que los antivirus Kaspersky usan para detectar potenciales riesgos escondidos dentro de las conexiones cifradas.   
    Ejemplo del fallo de validación
de certificados por Tavis OmandiUn usuario local puede obtener una llave privada empleada para gestionar conexiones SSL y construir ataques contra las conexiones SSL iniciadas por el navegador del usuario atacado.
Cuando el usuario atacado confía explícitamente en un certificado SSL no válido para un determinado sitio, es posible que un usuario remoto pueda omitir las advertencias de validación de certificados de los sitios enumerados en los Subject Alternative Names del certificado SSL no válido original.
Por último, un usuario remoto que pueda realizar un ataque de hombre en el medio podría aprovechar un error en la caché del certificado SSL para acceder a conexiones SSL iniciadas por el navegador del usuario de destino para un sitio.
Kaspersky ha publicado actualizaciones para los siguientes productos:Kaspersky Anti-Virus 2016, 2017Kaspersky Internet Security 2016, 2017Kaspersky Total Security 2016, 2017Kaspersky Small Office Security 4, 5Kaspersky Fraud Prevention for Endpoints 6.0Kaspersky Endpoint Security for MacLa corrección se incluyo a través de la autoactualización el pasado 28 de diciembre. Se recomienda actualizar los productos afectados.
Más información:
Kaspersky: SSL interception differentiates certificates with a 32bit hash https://bugs.chromium.org/p/project-zero/issues/detail?id=978
Advisory issued on 28th December, 2016https://support.kaspersky.com/vulnerability.aspx?el=12430#281216



Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

España multa a Telefónica con 5 millones por eludir averías en las líneas que alquila

Canal PDA - Thu, 05/01/2017 - 17:24
La Comisión Nacional de Mercados y Competencia (CNMC) ha sancionado a Telefónica con 5 millones de euros por no hacerse cargo de “una gran proporción” de las averías en las líneas que tiene alquiladas a sus competidores, por considerarlas falsas. Por cada una de esas incidencias que declara falsas, Telefónica aplica a la operadora rival […]
Categories: PDA / PPC

Fitbit lanza su aplicación Fitstar Personal Trainer rediseñada para ayudar a los usuarios a hacer deporte de forma inteligente, con ejercicios recomendados basados en su actividad de Fitbit

Canal PDA - Thu, 05/01/2017 - 15:13
Fitstar by Fitbit lanza una experiencia totalmente nueva a través de su aplicación, que ayudará al usuario a conseguir sus objetivos de fitness a través de una experiencia mejorada, personalizada y guiada. La nueva aplicación FitStar Personal Trainer cuenta con ejercicios a medida y recomendaciones basadas en el Fitstar del usuario y en su propia […]
Categories: PDA / PPC

Libratone lanza el Nordic Black, una nueva version de color negro del mítico altavoz inalámbrico de la gama ZIPP

Canal PDA - Thu, 05/01/2017 - 14:58
Con una exclusiva base en negro mate, el nuevo ZIPP Nordic Black amplía el extenso ecosistema de la marca de estilo nórdico de altavoces inalámbricos ZIPP para el hogar. El ZIPP Nordic Black cuenta con un conjunto de nuevas funciones ZIPP, incluyendo el control directo de listas de reproducción de Spotify – desde el altavoz […]
Categories: PDA / PPC

La App Store bate récords el día de Año Nuevo

Canal PDA - Thu, 05/01/2017 - 14:34
Apple ha anunciado hoy que su tienda App Store ha comenzado 2017 por todo lo alto. El 1 de enero ha sido el día con más volumen de ventas de su historia, culminando una campaña navideña que ha batido récords y un año sin precedentes en cuanto a ingresos para los desarrolladores y venta de […]
Categories: PDA / PPC

Atos participa en el proyecto “Indigo Data Cloud” cuyo objetivo es desarrollar la nube más potente para la comunidad científica europea

Canal PDA - Thu, 05/01/2017 - 12:47
Atos, compañía internacional de servicios de tecnologías de la información, es un socio clave en INDIGO Data Cloud, un proyecto innovador financiado por la Unión Europea que tiene como objetivo desarrollar una plataforma Cloud en Europa para la comunidad científica.El proyecto INDIGO-DataCloud, por su nombre en inglés “Integrating Distributed data Infrastructures for Global Exploitation”, tiene […]
Categories: PDA / PPC

Descubre la pen tablet que mejor se adapta a tu forma de trabajar: llega la nueva Wacom Intuos Pro

Canal PDA - Thu, 05/01/2017 - 12:15
Wacom ha presentado hoy sus nuevos equipos de pen tablets creativas Intuos Pro e Intuos Pro Paper Edition a la comunidad creativa mundial, mostrándolos por primera vez en el evento ShowStoppers, que tiene lugar en el marco del CES este 5 de enero, de 18:00 a 22:00 h, en el Wynn Hotel de Las Vegas […]
Categories: PDA / PPC

Panasonic reintroduce la emblemática marca Technics en España

Canal PDA - Wed, 04/01/2017 - 20:04
Panasonic reintroduce al mercado español Technics, la legendaria marca de equipos de sonido. Con más de 50 años de experiencia, Technics ha revolucionado el mercado de audio con el lanzamiento de una amplia variedad de equipos de alta fidelidad Hi-fi de última generación, con el objetivo de proporcionar a los usuarios experiencias musicales únicas.Panasonic anuncia […]
Categories: PDA / PPC

Realidad virtual sin usar el smartphone con Woxter Neo VR100

Canal PDA - Wed, 04/01/2017 - 18:55
La realidad virtual ya es un hecho. La posibilidad de explorar mundos artificiales generados por ordenador e interactuar con ellos ha dejado de ser un tema de ciencia ficción para estar al alcance de cualquiera. La solución habitual para disfrutar de ella a bajo coste requieren del uso de un smartphones. Gracias a las nuevas […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator