Mensajes

La vulnerabilidad pasó inadvertida por más de una década.

Una reciente investigación ha revelado la existencia de una importante falla de seguridad en software de Apple y Google, la cual existe desde hace más de una década y sirve para que hackers malintencionados roben información personal de los usuarios, tal como contraseñas y datos de tarjetas de crédito almacenadas en el navegador web.

Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), la vulnerabilidad afecta a Safari de Apple y al explorador de Internet integrado en Android de Google, permitiendo a un pirata informático forzar el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave a 512-bit, razón por la cual hoy en día se utilizan los 2048-bit como estándar.

Así, el cifrado de datos utilizado para transmitir información delicada está comprometido bajo una tecnología insegura, por lo que si un hacker instala código malicioso en un sitio web y el usuario lo visita utilizando Safari o el navegador de Android, podría verse forzado a utilizar llaves de 512-bit para el cifrado y por ende, exponerse en caso que el pirata desee romperlas.

Para solucionar el problema, Apple ya se comprometió a lanzar una actualización de software la próxima semana que remedia el asunto, mientras que Google tendría listo un parche que será distribuido muy pronto, cerrando un capítulo que inadvertidamente estuvo abierto por más de una década.

https://www.fayerwayer.com/2015/03/descubren-nueva-falla-de-seguridad-que-afecta-a-usuarios-de-apple-y-google/

[Más información]

Yoigo revoluciona el sector de la telefonía móvil. El cuarto operador de España con red propia ha anunciado el lanzamiento de La Sinfín, una tarifa que ofrece llamadas ilimitadas y, por primera vez, datos ilimitados por 29 euros al mes (IVA incluído).

Según informa la compañía, los primeros 20 GB del mes se podrán disfrutar a alta velocidad hasta 4G y, "en el sorprendente caso de que alguien los consuma", podrá seguir navegando indefinidamente a una velocidad de hasta 128 Kbps. "En ningún caso se cortarán los datos ni se le cobrarán adicionalmente" al cliente, afirman.

Además, La Sinfín no tendrá compromiso de permanencia y los clientes que la contraten podrán quedársela para siempre. La promoción está disponible desde mañana jueves hasta el 31 de mayo 2015. Tanto los nuevos contratos, como los ya existentes podrán acceder a ella.

"Este es un auténtico hito en el mercado español. Fuimos los primeros en ofrecer llamadas ilimitadas (jamás se ha bloqueado la voz a ningún cliente de Infinita fuera cual fuera su consumo), y con La Sinfín somos los primeros en ofrecer datos ilimitados", asegura el CEO de Yoigo, Eduardo Taulet.

Con este anuncio, Yoigo ha conseguido ser trending topic en Twitter. Ahora, les toca a las compañías de la competencia mover ficha y decidir si le plantan cara a la tarifa de la empresa propiedad de TeliaSonera. Todo apunta a que se avecina una nueva guerra de precios entre los gigantes.

http://www.libertaddigital.com/ciencia-tecnologia/internet/2015-03-04/ordago-de-yoigo-a-la-competencia-lanza-una-barra-libre-de-datos-1276542249/

Más información: https://foro.elhacker.net/noticias/la_letra_pequena_de_la_sinfin_la_tarifa_ilimitada_de_yoigo-t431227.0.html

[LEER MAS]

Adobe Flash parece que tiene los días contados. Cada vez son más las empresas que le dan la espalda: algunas de las últimas, YouTube y Firefox. A esto hay que sumarle los grandes problemas de seguridad que ha sufrido recientemente.

   Además, hace tiempo que el viejo reproductor de contenidos Flash Player incrustado en el navegador se utiliza solo como reproductor de vídeos, y esos vídeos, generalmente, pueden verse desde móviles sin flash -técnicamente puedes coger el mismo vídeo h.264/webm y usarlo tanto en un reproductor flash como en uno con HTML5-. Es por esto que Flash Player acabará muriendo.

   Actualmente la vieja tecnología de Adobe parece que tiene más inconvenientes que ventajas. A no ser que juegues mucho en Internet o Facebook o necesites acceder a ciertas aplicaciones antiguas, Flash es un complemento que puede que no necesites. En Portaltic te damos algunas razones por las que es mejor desinstalar definitivamente Flash de tu ordenador.

LEER MAS: http://www.europapress.es/portaltic/internet/noticia-sigues-utilizando-flash-razones-desinstalarlo-definitivamente-20150304085933.html

Han instalado chips en ropa de cama y otros artículos para evitar que los huéspedes mañosos se salgan con la suya

Si dices que nunca te has llevado nada de un hotel, estás mintiendo. No son pocas las personas que optan por guardarse un "souvenir" del hospedaje donde están, ya sean las botellas de shampoo, los lapiceros,o algún otro detalle.

Pero los más 'uña' eligen cosas más grandes como toallas y hasta almohadas. Para ellos, los días están contados pues los hoteles han emprendido la lucha contra los ladrones de ropa blanca insertando diminutos chips en estos artículos.

La compañía Linen Technology Tracking informó que son más de 2 mil  hoteles en Estados Unidos los que ya cuentan con este servicio. El vicepresidente de la compañía, William Serbin, explicó que estos pierden entre 5% y 20% de toallas, sábanas y batas al mes, ya sea por darles de baja o porque los huéspedes se los llevan.

Si bien la compañía no informa de la ubicación exacta de los objetos robados al hotel, algunos establecimientos han optado por pedirle a los huéspedes que devuelvan lo que se están llevando una vez que reciben la alerta que el chip emite cuando está siendo retirado del hotel.

Además. estos chips ayudan a los trabajadores del servicio de limpieza a llevar un control de los productos y encontrar alguno que haya sido retirado del almacén sin ser devuelto.

http://www.kuviajes.com/2015/03/02/hoteles-a-la-caza-de-ladrones-de-toallas/

[LEER MAS]

La compañía de Mountain View ha lanzado una nueva versión estable para su navegador web Google Chrome. Con este lanzamiento, Google Chrome 41 en su versión estable, se introducen un total de 51 parches de seguridad y fallos a errores reportados en la versión anterior. Os contamos los detalles de Google Chrome 41 para Windows, Mac OS y GNU/Linux.

LEER MAS: http://www.adslzone.net/2015/03/04/google-chrome-41-estable/

[LEER MAS]

El pasado mes de diciembre llegaron a la Biblioteca Nacional varias cajas enviadas desde San Francisco. Son el principio de un ambicioso plan: un archivo en el que recopilar el internet español

Las cajas de la foto (abajo) llegaron a España el pasado 11 de diciembre, directas desde San Francisco y hasta el número 20 del Paseo de Recoletos de Madrid, el lugar en el que queda la Biblioteca Nacional.

LEER MAS: http://www.elconfidencial.com/tecnologia/2015-03-03/donde-se-guarda-internet_720743/

[LEER MAS:]

Un supuesto sacerdote de Texas, Estados Unidos, ha comenzado a utilizar Snapchat como confesionario digital, las autoridades no saben si es broma o en serio, y nosotros tampoco.

Si no puedes contra ellos, úneteles. Aparentemente un sacerdote ha tenido la peculiar idea (sea un timo o no) de utilizar la plataforma de conversaciones anónimas Snapchat como confesionario virtual, utilizando la app como una vía de absolución para aquellos que son devorados por la culpa moral.

LEER MAS: https://www.wayerless.com/2015/03/sacerdote-monta-un-confesionario-virtual-usando-snapchat/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

[LEER MAS]

Se han publicado tres vulnerabilidades que afectan a FortiClient en sus versiones para Android e iOS y que podrían permitir suplantar los servidores y revelar información sensible.

Fortinet FortiClient es una aplicación que permite crear una conexión segura de red privada virtual utilizando conexiones de modo túnel SSL VPN o IPSec entre el dispositivo móvil -Android o iOS- y el servidor FortiGate.

LEER MAS: http://unaaldia.hispasec.com/2015/03/vulnerabilidades-en-forticlient-para.html

[LEER MAS]

El reloj inteligente FiLIP llegará a España de la mano de Telefónica. La operadora ha anunciado en el Mobile World Congress que comercializará próximamente en España y América Latina este smartwatch con el que los padres pueden estar rápidamente en contacto con los más pequeños de la casa.

FiLIP es un dispositivo móvil que ya goza de cierto éxito en Estados Unidos, un país en el que fue lanzado para acabar con una de las mayores preocupaciones de un padre o una madre, conocer qué hace o dónde se encuentra su hijo. Este reloj inteligente  está diseñado para ser usado por niños de entre 4 y 11 años, que podrán ser localizados y contactados por sus padres en todo momento, gracias a las funciones que presenta el dispositivo. Como suele ocurrir en estos casos, los que más uso le van a sacar son los propios adultos ya que podrán enviar mensajes o realizar llamadas de voz a sus hijos a través de este gadget. Además, también servirá para localizar a los pequeños, algo muy útil cuando no estén a la vista.

LEER MAS: http://www.adslzone.net/2015/03/03/filip-reloj-controlar-ninos-telefonica/

[LEER MAS]

Madrid acoge esta semana RootedCON 2015, uno de los congresos de seguridad informática más importantes de Europa

Desde hace un tiempo la seguridad informática se ha convertido en un quebradero de cabeza para empresas (con independencia de su tamaño) y administraciones. A pesar de las advertencias, de la repetición de noticias sobre continuos ataques o de insistir en las pérdidas que conlleva este tipo de inseguridad, las compañías siguen sin otorgar a esta materia la importancia que merece.

Esta semana, Madrid acoge RootedCON 2015 (del 5 al 7 de marzo), el Congreso de Seguridad Informática de España, un evento que se ha situado entre los más destacados a nivel internacional.

LEER MAS: http://www.elplural.com/2015/03/03/secuestro-de-ordenadores-drones-y-bancos-objetivo-de-ataques-virtuales/