Mensajes

[LEER MAS]

Los ataques cibernéticos están a la orden del día, normalmente con intenciones maliciosas. Cada vez son más las organizaciones en el punto de mira de estos delincuentes informáticos, por lo que conocer al enemigo puede ser la única forma de mantenerse a salvo. Esa es la premisa que ha llevado a dos antiguos alumnos del Instituto Tecnológico de Massachusetts (MIT), en Estados Unidos, a poner en marcha la startup Tinfoil Security, con la que han demostrado que se le puede dar un buen uso a la piratería, precisamente para mejorar la seguridad.

Según explica el MIT en un comunicado, Michael Borohovski y Ainsley Braun crearon la empresa cansados de ver su propia información en riesgo en Internet. A través de ella han comercializado un software de análisis que utiliza trucos propios de ataques virtuales para encontrar vulnerabilidades en sitios web, alertando a desarrolladores e ingenieros para su arreglo antes de que la página esté activa, informa Tendencias 21.

LEER MAS: http://www.larazon.es/detalle-tecnologia/noticias/7457175/sociedad+tecnologia/un-software-recurre-al-hackeo-para-reforzar-la-seguridad-de-las-webs#.Ttt1wndDDK6Hq6S

[LEER MAS]

La operadora Tuenti Móvil ha reconocido a través de su cuenta oficial en Twitter que su red de telefonía móvil está registrando una serie de incidencias que impide ofrecer cobertura de forma continúa a sus clientes. Algunos usuarios han solicitado una compensación a la compañía por las molestias ocasionadas.

Desde hace un par de días, los clientes de telefonía móvil de la operadora Tuenti Móvil han venido experimentando incidencias en el servicio que habría afectado a la cobertura ofrecida por la compañía de telecomunicaciones a nivel nacional. Ahora, a través de la cuenta oficial de la red social Twitter, Tuenti Móvil reconoce los problemas y ha asegurado a los usuarios que el departamento técnico se encuentra actualmente tratando de solucionar el problema.

LEER MAS: http://www.adslzone.net/2014/09/25/tuenti-movil-reconoce-problemas-de-cobertura-nivel-nacional-que-afectan-sus-clientes/

[Más información]

BOSTON, 25 sep (Reuters) - Un fallo de seguridad recientemente descubierto en un software de Linux muy utilizado, conocido como "Bash", podría representar una mayor amenaza a los usuarios de ordenadores que el error "Heartbleed" que surgió en abril, advirtieron el miércoles expertos en ciberseguridad.

Bash es el software que se usa para controlar la línea de comandos en muchos ordenadores que funcionan con Linux. Los piratas informáticos podrían explotar un fallo en Bash para tomar el control completo de un sistema atacado, dijeron expertos en seguridad.

El error "Heartbleed" permitió a los piratas informáticos espiar ordenadores, pero no tomar el control de ellos, según Dan Guido, consejero delegado de la firma de seguridad Trails of Bits. "El método de explotar este tema también es mucho más simple. Basta con copiar y pegar una línea de código y obtener buenos resultados", sostuvo. Guido dijo que está considerando sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante el error Bash hasta que puedan aplicar un parche al software que corrija el fallo.

Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7, advirtió de que el error tenía una nota de gravedad "10", lo que significa que tiene un impacto máximo, y una calificación "baja" en complejidad de explotación, lo que significa que es relativamente fácil de utilizar por piratas informáticos para lanzar ataques. "Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc", dijo Beardsley. "Cualquiera con sistemas que ocupen Bash deben aplicar el parche inmediatamente", agregó.

"Heartbleed", descubierto en abril, es un error en un software cifrado de código abierto llamado OpenSSL. El fallo puso en riesgo los datos de millones de personas, debido a que OpenSSL es utilizado en casi dos tercios de todos los sitios de internet. También obligó a una decena de compañías tecnológicas a lanzar parches de seguridad para cientos de productos que usan OpenSSL.

http://www.lavanguardia.com/tecnologia/internet/20140925/54416313139/bash-un-nuevo-fallo-de-seguridad-que-podria-ser-mas-danino-que-heartbleed.html

Más información

Bash. Significa golpe, porrazo o castaña : http://unaaldia.hispasec.com/2014/09/bash-significa-golpe-porrazo-o-castana.html

[LEER MAS]

Tras tres meses sin línea de teléfono ni de Internet, una clienta de Orange recupera el servicio tras negarse a pagar conceptos de la factura de ADSL+Fijo que no había contratado. Esta práctica, aunque no es admisible, sigue siendo muy habitual entre algunas operadoras de telecomunicaciones.

Una clienta de Orange ha logrado que le sea restaurada la línea de ADSL y telefonía fija que disfrutaba hasta que se negó a pagar unos bonos en la factura que nunca solicitó. Tras tres meses sin tener acceso a la línea de teléfono e Internet, Cristina Morilla se ha mantenido en su postura hasta que la operadora naranja ha rectificado reconociendo su error en la tarificación. La atención al cliente y el trato recibido por el operador, son además del precio, uno de los factores más valorados por los usuarios de telefonía e Internet.

LEER MAS: http://www.adslzone.net/2014/09/25/orange-reactiva-la-linea-de-adsl-y-telefonia-una-clienta-que-se-negaba-pagar-servicios-contratados/

[LEER MAS]

El Metro Ethernet Forum ha definido la Orquestación de Servicios para Ciclo de Vida con APIs para redes existentes, como asimismo implementaciones de NFV y SDN que habilitan las Redes como Servicio. La "Tercera Red" aporta una nueva dimensión ágil, asegurada y orquestada.

Diario TI 25/09/14 3:15:24
El MEF anunció el 24 de septiembre en Quinta do Lago, Portugal, su nueva visión para la Tercera Red, que ofrece agilidad y ubicuidad con rendimiento de tipo CE 2.0, con énfasis en la seguridad. La visión de la Tercera Red se basa en los principios de NaaS (Network as a Service o Red como Servicio) y es el resultado de un intenso proceso de consultas entre el MEF y la industria de carriers y proveedores. Las iniciativas de la Tercera Red incluyen funciones de servicio de orquestación, APIs, un modelo de información NaaS independiente de protocolos, sumados a definiciones de servicios, que en su conjunto apoyan un enfoque NaaS seguro y orquestado en entornos físicos y virtuales.

LEER MAS: http://diarioti.com/el-mef-presenta-su-vision-para-la-tercera-red/83467

[LEER MAS]

Hacía tiempo que nadie estrenaba uno de estos servicios para compartir imágenes, y la verdad es que da gusto ver cómo poco a poco se van aportando mejoras en algo que debería ser prácticamente instantáneo. Drp.io tiene esa carta, y además nos permite subir imágenes de forma anónima.

LEER MAS: http://www.genbeta.com/imagen-digital/drp-io-te-permite-subir-una-imagen-a-la-red-de-forma-anonima

[LEER MAS]

iOS 8 se ha convertido en el último escándalo reciente de Apple. No se recordaba un nivel de quejas por parte de sus usuarios desde la imposición de sus mapas o desde el problema con la cobertura de la antena del iPhone 4. La diferencia es que los problemas del nuevo sistema operativo, presentado el pasado 2 de junio a los desarrolladores y accesible para todos los clientes de iPhone e iPad desde el pasado viernes, tiene diversos síntomas. Desde dificultades para conectarse a redes wifi a un uso ineficiente de la batería.

Con intención de solventar el problema, Apple liberó, como se denomina en el argot a la descarga de emergencía, una actualización menor, un parche, que lo arreglase. El efecto ha sido contrario: en algunos casos desactiva la conexión del móvil y no permite hacer llamadas. En otro casos, desactiva el sensor de huellas dactilares. Inicialmente, la actualización estaba dedicada a mejorar HealthKit, el paquete de aplicaciones con foco en el bienestar y la salud, una de las estrellas de iOS 8.

LEER MAS: http://tecnologia.elpais.com/tecnologia/2014/09/24/actualidad/1411594313_450822.html

[LEER MAS]

En un mundo donde la esperanza de vida de la tecnología es cada vez más breve, algunos formatos como el disco de vinilo gozan de una segunda juventud entre los amantes del pasado. Ahora la moda vintage podría alcanzar también a los sistemas operativos: aunque Apple acaba de lanzar su iOS 8, y Microsoft está a punto de anunciar Windows 9, algunos usuarios se resisten a abandonar las viejas glorias.

Windows XP salió al mercado en 2001, y en abril de este año Microsoft anunció que dejaba de dar soporte técnico a este sistema, por lo que ya no llegarían nuevas actualizaciones. Esto implica que los equipos que todavía utilicen este sistema operativo son más vulnerables a virus y amenazas informáticas. Además, tanto los programas como los dispositivos de hardware dejarán de funcionar en él de forma progresiva, conforme los fabricantes los actualicen para los nuevos sistemas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-09-24/los-usuarios-no-dejan-morir-al-viejo-windows-xp_209134/

[Auditoría de aplicaciones móviles]

Auditoría de aplicaciones móviles

Revisión y análisis de las aplicaciones móviles Android, iOS, Blackberry y Windows Phone. Examen de las comunicaciones, configuración, debilidades e interacción con las funcionalidades del sistema.  http://www.hispasec.com/#services-tab/auditoria

[LEER MAS]

El pasado 15 de septiembre Microsoft eliminó del centro de descargas el parche MS14-055 para Microsoft Lync Server 2010 (publicado dentro del conjunto de boletines de seguridad de septiembre). Ahora publica una nueva versión de esta actualización, con todos los problemas que motivaron su retirada ya corregidos.

Microsoft retiró la actualización 2982385 para Microsoft Lync Server 2010 perteneciente al boletín MS14-045 del "Download Center". Microsoft indicó que retiró la actualización debido a que algunos usuarios no podían instalar correctamente la actualización problemática.

LEER MAS: http://unaaldia.hispasec.com/2014/09/microsoft-vuelve-publicar-la.html