Archivo
Skype soluciona grave vulnerabilidad
Después de haber suspendido temporalmente la función de restablecer contraseña, Skype ha encontrado una solución definitiva al grave problema de seguridad y privacidad que afectó a sus usuarios.
Por largo tiempo ha sido posible para intrusos hacerse del control de una cuenta de Skype con un sencillo truco. Según se ha comprobado, se trató de un error de diseño propio de principiantes, sumado a un grave descuido con la privacidad de los usuarios. En efecto, la vulnerabilidad no sólo permitía ingresar a la cuenta de usuario, sino también tener acceso a todo su historial de chat y mensajería. Por añadidura, el usuario legítimo quedaba bloqueado de su propia cuenta, al desconocer la nueva contraseña.
La información fue difundida en agosto por un foro ruso de seguridad y comunicada a Skype, sin que la empresa haya reaccionado. Esto implica que los usuarios estuvieron expuestos durante más de dos meses.
El procedimiento implicaba únicamente crear una nueva cuenta de Skype proporcionando la dirección de e-mail asociada a la cuenta que se deseaba intervenir. Posteriormente, se solicitaba restablecer la contraseña, que generaba un correo enviado a la cuenta del intruso. Esto se debe a que Skype permite crear varias cuentas con la misma dirección de correo electrónico. Pero al restablecer la contraseña, el enlace generado para restablecer la clave de la primera cuenta era enviada a la cuenta más reciente.
Según Skype, el servicio tiene actualmente 250 millones de usuarios. Recientemente, Microsoft anunció que su servicio Live Messenger será descontinuado y fusionado con Skype.
Skype asegura que sólo un número reducido se cuenta se vio afectado por la vulnerabilidad. Tales cuentas están cerradas, y sus usuarios legítimos pueden obtener acceso a ellas empleando un procedimiento de seguridad establecido por Skype. En concreto, se pide al usuario proporcionar su identificación en Skype, dirección de correo electrónico, país, eventuales métodos de pago asociados a la cuenta, y detalles sobre tres de sus contactos en Skype.
Tomado de: Diario Ti
Caídas en algunos servicios de Apple
Apple no tuvo un día fácil ayer, ya que sus servicios iMessage y FaceTime experimentaron fallos que impidieron a algunos usuarios utilizarlos con normalidad.
Aunque fue una incidencia que solo duró tres horas, es la tercera que sufre la empresa de Cupertino en los últimos dos meses, lo que a buen seguro tendrá preocupados a los ingenieros de la marca de la manzana.
iMessage es empleado para comunicaciones entre dispositivos de Apple gobernados por iOS o Mac OS, y durante gran parte de la noche de ayer muchos usuarios no pudieron emplear el servicio de mensajería con normalidad.
La misma incidencia también se pudo apreciar en la aplicación FaceTime, un servicio orientado a realizar videollamadas y que compite con Skype, que estuvo fuera de servicio para algunos usuarios.
Por otro lado, una vez más, Twitter se convirtió en el espacio elegido por los usuarios de Apple para mostrar su frustración contra el corte en el servicio de iMessage y FaceTime.
Por último, desde la compañía californiana han confirmado que el problema ya ha sido solucionado y todos sus servicios funcionan sin problemas.
Tomado de: The Inquirer
Anonymous ataca más de 650 sitios web israelíes
El grupo hacktivista bloquea centenares de páginas web, tanto gubernamentales como de empresas israelíes, en protesta por el ataque aéreo sobre la Franja de Gaza.
Un día después de la agresión informática que bloqueó centenares de portales web hebreas, entre ellas las del Gobierno y la del Ministerio de Asuntos Exteriores israelí, el grupo Anonymous reivindica la autoría del ataque.
Según ha informado el grupo hacktivista en una de sus cuentas de Twitter, el ataque es una respuesta al bombardeo que efectuó el ejercito hebreo en la Franja de Gaza. «Lo que está sucediendo en Palestina es opresión, no tienen ejército ni fuerza aérea. No es una guerra, solo la demostración de fuerza israelí para echar hasta la última persona de Palestina» ha denunciado el grupo en un comunicado.
«Israel, tu base de datos nos pertenece» es el mensaje que publicó Anonymous tras bloquear numerosas páginas, incluyendo la web del partido liberal Kadima, el Gobierno Hebreo, el Ayuntamiento de Tel Aviv y un largo etcétera.
Tras insistir en que su objetivo es «proteger los derechos del pueblo palestino que están siendo amenazados», el grupo pide, tanto a israelíes como palestinos, que «encuentren puntos en común para poner fin a la violencia».
Tomado de: PC Actual
Google toma medidas para frenar la fragmentación de Android
Por primera vez desde 2009, Google ha cambiado las reglas de su plataforma de código abierto para Android.
De manera paralela a la gran popularidad que ha ido adquiriendo Android, ha surgido el problema de la fragmentación de la plataforma. Actualmente, 7 de cada 10 usuarios de Android tienen instalada en sus aparatos la versión Gingerbread (2.3.x), que pronto cumplirá dos años.
En abril de 2012, los desarrolladores de Android ya se referían a con preocupación y frustración a «la escandalosa fragmentación de la plataforma».
Lo anterior se explica por varias razones, pero hay dos que destacan. Una de ellas es que numerosos terminales cuentan con hardware insuficiente para ejecutar adecuadamente las funciones más recientes y pesadas de Android y de las numerosas apps disponibles. Otra razón es que los fabricantes muestran descuido o desinterés por ofrecer actualizaciones para sus modelos más económicos o en camino a la obsolescencia.
Sin embargo, hay otra forma de fragmentación cada vez más relevante. Esto es, que algunos desarrolladores tomen como base del código fuente y lo desarrollen a una dirección distinta a la visión de Google y de Open Handset Alliance. El mejor ejemplo de esto es la tableta Kindle de Amazon, aparte del modelo Aliyun de Alibaba.
Google ha expresado descontento con esta situación y, según diversas fuentes, habría intervenido recientemente ante Acer para hacerla desistir del desarrollo de un modelo basado en Aliyun.
En conclusión, y para dificultar ante nuevos actores copiar la estrategia de Amazon y Alibaba, la empresa ha modificado las condiciones del uso del SDK (Software Developer Kit) de Android. A partir de ahora, la cláusula 3.4 del nuevo acuerdo de licencia implica que el SDK no puede ser utilizado a menos que el desarrollador se comprometa a no realizar acciones que puedan resultar en una fragmentación de Android. Ésto incluye la participación en la creación, promoción o distribución de un SDK basado en el SDK oficial.
La nueva cláusula significa que los interesados en crear un nuevo «fork» o bifurcación de Android 4.2 o más reciente deberá crear su propio SDK, desde cero.
Tomado de: Diario Ti
Advierten del riesgo de un navegador web desactualizado
La compañía de seguridad Kaspersky asegura que la mayoría de ataques informáticos se aprovechan de las vulnerabilidades de un navegador web desfasado para infectar el sistema.
Un informe de la firma rusa Kaspersky advierte del peligro que supone tener un navegador web desfasado, una costumbre perjudicial que ponen en práctica el 23% de los usuarios. Según el estudio, las actualizaciones, además de optimizar la navegación, resuelven numerosos problemas de seguridad que podrían afectar gravemente al sistema operativo.
Sin embargo, y a pesar del carácter gratuito de las actualizaciones, casi uno de cada cuatro usuario no renueva sus browsers o lo hace con un retraso de un mes, un plazo de tiempo que pueden aprovechan muy bien los ciberdelincuentes para acceder al sistema.
El comportamiento de los usuarios varía en función del navegador que utilicen. Los partidarios de Internet Explorer son los más responsables en este sentido ya que un 80,2% navegan con la novena versión (aunque ya exista la décima) y un 16% continúa con la IE8.
Los seguidores de Chrome se sitúan en segundo lugar, con un 80% de ellos que integran la última versión y un 15% que todavía integra su predecesora. Los que se mantienen fieles a Firefox están más desprotegidos, ya que un 69% se reparten entre las dos últimas versiones.
Tomado de: PC Actual
Google quiere convertirse en operadora de telefonía móvil
La marca de Mountain View está barajando la posibilidad de adentrase de lleno en el negocio de las operadoras de telefonía móvil, con la idea de poder competir contra las propuestas que formulan desde AT&T y Verizon.
De momento hablamos de una estrategia solo para el mercado estadounidense,aunque si tiene éxito en ese país no es descartable que Google extienda sus tentáculos a otros mercados en el extranjero.
La compañía con sede en Mountain View también ha señalado que espera poder llevar a buen puerto importantes alianzas que ayuden al desarrollo del proyecto.
De momento, ya está en conversaciones con empresas como Disk Network Corporation, proveedora de contenidos de televisión que destaca en el apartado del pay per view.
En cualquier caso, es evidente que le falta mucho recorrido al proyecto antes de que se haga realidad.
Mientras tanto, la pelota está en el tejado de Dish Network, que debe decidir si mueve ficha con Google o prefiere a hacer la guerra por su cuenta.
Más información en http://www.siliconnews.es
Tomado de: TheInquirer
El 23% de los navegadores están desactualizados
La mayoría de los ataques cibernéticos toman como superficie los navegadores desactualizados y los plug-ins anticuados.
A pesar de que las actualizaciones son gratuitas, el 23% de los usuarios mantiene una versión antigua de su navegador. El último informe de Kaspersky advierte del peligro de los navegadores desfasados, que son utilizados como herramienta para que los hackers puedan acceder al sistema.
Las actualizaciones periódicas de los navegadores aparecen cada 5 o 6 meses aproximadamente e incluyen mejoras respecto a la seguridad y a la protección del sistema operativo. También eliminan fallos de los plug-in y reiteraciones, que agilizan la navegación por la Red.
Un ejemplo de ello fue la actualización de Internet Explorer que realizó Microsoft el pasado septiembre, con motivo de la explotación de las vulnerabilidades del virus Poison Ivy.
Sin embargo, el último informe de la empresa de seguridad Kaspersky advierte de que los usuarios tienden a esperar un mes antes de instalar la versión más reciente. Esta situación supone una ventaja para los ciberdelicncuentes, que en cuestión de horas ya poseen el las herramientas necesarias para acceder al sistema.
Los usuarios de Firefox, los más atrasados
El informe alerta de los comportamientos son distintos, en función de los navegadores. El 80,02% de los usuarios de Explorer —que por el momento sigue siendo el navegador más utilizado, aunque Chrome le está ganando terreno— tienen la versión 9 del navegador, aunque la más reciente es la décima. Un 16% sigue con la versión 8.
En relación a Chrome, el 80% de los usuarios posee la última versión y el 15, 5% usa la versión anterior. Su combinación con Java hacen que para Kaspersky sea uno de los navegadores más seguros.
Los internautas que usen Firefox están aún más atrasados. El 69,5% de sus usuarios tienen las dos últimas versiones, y el 7,5% utilizan la anterior.
Varios navegadores, uno actualizado
El informe también destaca que muchos usuarios que utilizan varios navegadores en el mismo ordenador solo actualizan uno de ellos y olvidan que el otro está expuesto a las vulnerabilidades.
Por otro lado, las empresas son en muchas ocasiones causantes de que los empleados mantengan una versión del software desactualizada y esto expone a la compañía a sufrir ataques cibernéticos.
Para llevar a cabo la investigación, los de Kaspersky han realizado un estudio experimental en distintos navegadores con usuarios anónimos, a través de Kaspersky Security Network, el pasado agosto de 2012. El programa rastreó en tiempo real los hábitos de los consumidores, entre diez millones de clientes en todo el mundo.
Según afirma el director de Investigación e Infraestructuras Cloud de Whitelisting, Andrey Efremov, «este nuevo análisis plantea un panorama alarmante. Aunque la mayoría de los usuarios hace la actualización de su navegador en un plazo de un mes, todavía existe alrededor de una cuarta parte de usuarios que no hacen la transición. Esto significa que existen millones de máquinas potencialmente vulnerables, que pueden ser atacadas con nuevas y conocidas amenazas».
La compañía recomienda encarecidamente que se actualicen los navegadores, ya que además de reducir el riesgo de un ataque cibernético, mejora el rendimiento y la calidad de la navegación web.
Tomado de: 20minutos.es
Ampliado el plazo para la convocatoria Talento Digital del Ministerio TIC
Si recuerdan, esta semana se vencía el plazo para que los interesados en estudiar carreras técnicas, tecnológicas y profesionales relacionadas con las TIC se postularan a la convocatoria Talento Digital. Pues bien, este lunes el Ministerio TIC informó que la convocatoria fue ampliada hasta el próximo 4 de diciembre.
Esta iniciativa del Ministerio TIC ofrece la posibilidad de estudiar las carreras sin costo, siempre y cuando los beneficiarios terminen su carrera en el tiempo establecido y hagan una práctica o trabajo de grado que contribuya a la Estrategia de Gobierno en Línea. El beneficio es entregado por medio de un crédito condonable del Icetex.
Para postularse, los interesados deben llenar este formulario y completar algunos trámites, como inscribirse en el Icetex, ser admitido a la universidad o centro educativo en el que quiera ingresar y adjuntar una carta de recomendación. Serán escogidos por medio de un puntaje que evalúa su capacidad académica y su nivel socioeconómico. Pueden elegir entre 1.530 programas de pregrado, algunos de los cuales son ofrecidos por las mejores universidades del país. Quien ya tenga un crédito con el Icetex para una carrera elegible, también pueden participar.
El Ministerio destinó 27.000 millones de pesos al programa, con el cual espera beneficiar hasta a 4.000 estudiantes. En la primera versión de esta convocatoria, 700 personas recibieron ayudas para estudiar programas de pregrado o posgrado en Colombia o en el exterior.
Tomado de: Enter.co
«Decepción en Microsoft por las ventas de Windows 8»
La responsabilidad sería de los fabricantes de hardware.
Windows 8 fue lanzado el viernes 26 octubre. El martes siguiente, Microsoft anunció ventas de 4 millones de actualizaciones, que probaban el gran entusiasmo generado por el nuevo sistema operativo.
Después de eso, Microsoft no ha presentado nuevas estadísticas, situación que el renombrado experto en Microsoft, Paul Thurrott, atribuye a que las ventas no han alcanzado los niveles previstos por el gigante informático.
En su «súper sitio» para Windows, Thurrott cita «a una fuente confiable al interior de Microsoft» según la cual las ventas serían considerablemente inferiores a los pronósticos de la empresa. La fuente habría agregado que, internamente, las ventas son calificadas de decepcionantes.
Según la fuente de Thurrott, Microsoft responsabiliza a los fabricantes de hardware, por considerar que no han colocado en el mercado un número adecuado de nuevos productos atractivos.
En el resto de su artículo,Thurrott analiza precisamente esta situación, junto a otros factores que pueden haber contribuido a que las ventas, al menos inicialmente, no hayan alcanzado un nivel satisfactorio. Thurrott señala que la línea de productos Surface fue creada precisamente debido al escepticismo de Microsoft frente a la capacidad de sus socios comerciales de potenciar e incentivar las ventas con productos innovadores.
Thurrott se refiere además al despido del director de la división de Windows de Microsoft, Steven Sinofsky, señalando que podría tener relación con las secuelas del lanzamiento de Windows 8 y Windows RT. Todo hace suponer que se trató de un despido repentino e inesperado, que se produce en un momento «no ideal» para Microsoft.
Otros factores que es preciso considerar, y que podrían haber incidido en las ventas de Windows 8, es la inseguridad económica observada en diversos mercados, sumada a una cierta confusión entre los consumidores sobre los distintos tipos de dispositivos disponibles, y sobre la diferencia entre Windows 8 y Windows RT; todo esto teniendo como telón de fondo dos arquitecturas de procesadores no compatibles entre sí.
Por otra parte, el importante mercado empresarial parece tener una actitud expectante frente a Windows 8. Claro está, es poco frecuente que las empresas muestren un entusiasmo propio de consumidores frente a nuevos productos, especialmente sistemas operativos. Sin embargo, según un informe de Forrester Research, el interés por migrar hacia Windows 8 es considerablemente inferior a lo que fue el caso en 2009, con Windows 7.
En este su blog, el analista de Forrester, David Johnson, escribe que sólo el 33% de las empresas tiene planes concretos de migrar hacia Windows 8. Entre ellos, el 27.2% (equivalente al 9% de todos los consultados) se prepara para comprar el nuevo sistema operativo a corto o mediano plazo.
En 2009, el doble de los consultados, equivalente al 66%, tenía planes de migrar hacia Windows 7. El 25.8% de ese total (equivalente al 17% de los consultados) se preparaba para comprar el producto.
En este análisis es preciso recordar la versión de Windows que el nuevo producto Windows 8 está relevando. Windows 7 es considerado un buen sistema operativo, que satisface las necesidades y expectativas de la mayoría de los usuarios. Así, un porcentaje reducido de usuarios tiene una necesidad real de sustituirlo. Por el contrario, Windows 7 relevó a Windows Vista, considerado por muchos, incluso por la propia Microsoft, como un producto insuficiente y desafortunado.
Según Forrester, la migración hacia Windows 8 cobrará fuerza definitiva a comienzos de 2014.
Pero entonces Microsoft tiene planes de lanzar Windows 9.
Fuentes: Sitio de Paul Thurrott y Forrester.
Tomado de: Diario Ti
Oracle y Adobe siguen siendo los reyes de las vulnerabilidades
Kaspersky ha publicado su estudio trimestral en el que analiza las vulnerabilidades presentes en el mundo tecnológico en herramientas como Java, Flash o Windows, y que desvela una mejoría de Microsoft en ese aspecto.
El estudio abarca datos del tercer trimestre del año y explica que un 35 por ciento de los ordenadores analizados sufrían una vulnerabilidad en Java, y un 19 por ciento en un producto desarrollado por Adobe.
El informe de Kaspersky asegura que las herramientas encargadas de llevar a cabo las actualizaciones de Java y Flash Player no son demasiado efectivas, a diferencia de las de Microsoft, que ya ha desaparecido del top 10 de vulnerabilidades, lo que indica el buen hacer de su política de parches de seguridad.
En el top 10 del tercer trimestre de 2012 vemos como Kaspersky coloca a Oracle Java, y Flash Player, Reader y Shockwave, todas ellas editadas por Adobe, seguidas de Quick Time e iTunes de Apple, y el programa Winamp de Nullsoft.
Lo cierto es que Adobe, a pesar de seguir en zona peligrosa, al menos logra mejorar un poco sus resultados si los comparamos con el pasado trimestre.
Caso distinto es el de Sun/Oracle Java que sigue sin levantar cabeza y no es capaz de bajar del entorno del 30 por ciento desde 2010.
Tomado de: TheInquirer
Comunidad
Grupo Information Security EOG
Information Security EOG 