Archivo

Archive for 20 noviembre 2012

Skype soluciona grave vulnerabilidad

20 de noviembre de 2012 Deja un comentario

Después de haber suspendido temporalmente la función de restablecer contraseña, Skype ha encontrado una solución definitiva al grave problema de seguridad y privacidad que afectó a sus usuarios.

Por largo tiempo ha sido posible para intrusos hacerse del control de una cuenta de Skype con un sencillo truco. Según se ha comprobado, se trató de un error de diseño propio de principiantes, sumado a un grave descuido con la privacidad de los usuarios. En efecto, la vulnerabilidad no sólo permitía ingresar a la cuenta de usuario, sino también tener acceso a todo su historial de chat y mensajería. Por añadidura, el usuario legítimo quedaba bloqueado de su propia cuenta, al desconocer la nueva contraseña.

La información fue difundida en agosto por un foro ruso de seguridad y comunicada a Skype, sin que la empresa haya reaccionado. Esto implica que los usuarios estuvieron expuestos durante más de dos meses.

El procedimiento implicaba únicamente crear una nueva cuenta de Skype proporcionando la dirección de e-mail asociada a la cuenta que se deseaba intervenir. Posteriormente, se solicitaba restablecer la contraseña, que generaba un correo enviado a la cuenta del intruso. Esto se debe a que Skype permite crear varias cuentas con la misma dirección de correo electrónico. Pero al restablecer la contraseña, el enlace generado para restablecer la clave de la primera cuenta era enviada a la cuenta más reciente.

Según Skype, el servicio tiene actualmente 250 millones de usuarios. Recientemente, Microsoft anunció que su servicio Live Messenger será descontinuado y fusionado con Skype.

Skype asegura que sólo un número reducido se cuenta se vio afectado por la vulnerabilidad. Tales cuentas están cerradas, y sus usuarios legítimos pueden obtener acceso a ellas empleando un procedimiento de seguridad establecido por Skype. En concreto, se pide al usuario proporcionar su identificación en Skype, dirección de correo electrónico, país, eventuales métodos de pago asociados a la cuenta, y detalles sobre tres de sus contactos en Skype.

Tomado de: Diario Ti

Anuncios
Categorías:Seguridad Etiquetas: , ,

Caídas en algunos servicios de Apple

20 de noviembre de 2012 Deja un comentario

Apple no tuvo un día fácil ayer, ya que sus servicios iMessage y FaceTime experimentaron fallos que impidieron a algunos usuarios utilizarlos con normalidad.

Aunque fue una incidencia que solo duró tres horas, es la tercera que sufre la empresa de Cupertino en los últimos dos meses, lo que a buen seguro tendrá preocupados a los ingenieros de la marca de la manzana.

iMessage es empleado para comunicaciones entre dispositivos de Apple gobernados por iOS o Mac OS, y durante gran parte de la noche de ayer muchos usuarios no pudieron emplear el servicio de mensajería con normalidad.

La misma incidencia también se pudo apreciar en la aplicación FaceTime, un servicio orientado a realizar videollamadas y que compite con Skype, que estuvo fuera de servicio para algunos usuarios.

Por otro lado, una vez más, Twitter se convirtió en el espacio elegido por los usuarios de Apple para mostrar su frustración contra el corte en el servicio de iMessage y FaceTime.

Por último, desde la compañía californiana han confirmado que el problema ya ha sido solucionado y todos sus servicios funcionan sin problemas.

Tomado de: The Inquirer

Categorías:Tecnología Etiquetas: , ,

Anonymous ataca más de 650 sitios web israelíes

20 de noviembre de 2012 Deja un comentario

El grupo hacktivista bloquea centenares de páginas web, tanto gubernamentales como de empresas israelíes, en protesta por el ataque aéreo sobre la Franja de Gaza.

Un día después de la agresión informática que bloqueó centenares de portales web hebreas, entre ellas las del Gobierno y la del Ministerio de Asuntos Exteriores israelí, el grupo Anonymous reivindica la autoría del ataque.

Según ha informado el grupo hacktivista en una de sus cuentas de Twitter, el ataque es una respuesta al bombardeo que efectuó el ejercito hebreo en la Franja de Gaza. «Lo que está sucediendo en Palestina es opresión, no tienen ejército ni fuerza aérea. No es una guerra, solo la demostración de fuerza israelí para echar hasta la última persona de Palestina» ha denunciado el grupo en un comunicado.

«Israel, tu base de datos nos pertenece» es el mensaje que publicó Anonymous tras bloquear numerosas páginas, incluyendo la web del partido liberal Kadima, el Gobierno Hebreo, el Ayuntamiento de Tel Aviv y un largo etcétera.

Tras insistir en que su objetivo es «proteger los derechos del pueblo palestino que están siendo amenazados», el grupo pide, tanto a israelíes como palestinos, que «encuentren puntos en común para poner fin a la violencia».

Tomado de: PC Actual

Google toma medidas para frenar la fragmentación de Android

20 de noviembre de 2012 Deja un comentario

Por primera vez desde 2009, Google ha cambiado las reglas de su plataforma de código abierto para Android.

De manera paralela a la gran popularidad que ha ido adquiriendo Android, ha surgido el problema de la fragmentación de la plataforma. Actualmente, 7 de cada 10 usuarios de Android tienen instalada en sus aparatos la versión Gingerbread (2.3.x), que pronto cumplirá dos años.

En abril de 2012, los desarrolladores de Android ya se referían a con preocupación y frustración a “la escandalosa fragmentación de la plataforma”.

Lo anterior se explica por varias razones, pero hay dos que destacan. Una de ellas es que numerosos terminales cuentan con hardware insuficiente para ejecutar adecuadamente las funciones más recientes y pesadas de Android y de las numerosas apps disponibles. Otra razón es que los fabricantes muestran descuido o desinterés por ofrecer actualizaciones para sus modelos más económicos o en camino a la obsolescencia.

Sin embargo, hay otra forma de fragmentación cada vez más relevante. Esto es, que algunos desarrolladores tomen como base del código fuente y lo desarrollen a una dirección distinta a la visión de Google y de Open Handset Alliance. El mejor ejemplo de esto es la tableta Kindle de Amazon, aparte del modelo Aliyun de Alibaba.

Google ha expresado descontento con esta situación y, según diversas fuentes, habría intervenido recientemente ante Acer para hacerla desistir del desarrollo de un modelo basado en Aliyun.

En conclusión, y para dificultar ante nuevos actores copiar la estrategia de Amazon y Alibaba, la empresa ha modificado las condiciones del uso del SDK (Software Developer Kit) de Android. A partir de ahora, la cláusula 3.4 del nuevo acuerdo de licencia implica que el SDK no puede ser utilizado a menos que el desarrollador se comprometa a no realizar acciones que puedan resultar en una fragmentación de Android. Ésto incluye la participación en la creación, promoción o distribución de un SDK basado en el SDK oficial.

La nueva cláusula significa que los interesados en crear un nuevo “fork” o bifurcación de Android 4.2 o más reciente deberá crear su propio SDK, desde cero.

Tomado de: Diario Ti

Categorías:Tecnología Etiquetas: ,

Advierten del riesgo de un navegador web desactualizado

20 de noviembre de 2012 Deja un comentario

La compañía de seguridad Kaspersky asegura que la mayoría de ataques informáticos se aprovechan de las vulnerabilidades de un navegador web desfasado para infectar el sistema.

Un informe de la firma rusa Kaspersky advierte del peligro que supone tener un navegador web desfasado, una costumbre perjudicial que ponen en práctica el 23% de los usuarios. Según el estudio, las actualizaciones, además de optimizar la navegación, resuelven numerosos problemas de seguridad que podrían afectar gravemente al sistema operativo.

Sin embargo, y a pesar del carácter gratuito de las actualizaciones, casi uno de cada cuatro usuario no renueva sus browsers o lo hace con un retraso de un mes, un plazo de tiempo que pueden aprovechan muy bien los ciberdelincuentes para acceder al sistema.

El comportamiento de los usuarios varía en función del navegador que utilicen. Los partidarios de Internet Explorer son los más responsables en este sentido ya que un 80,2% navegan con la novena versión (aunque ya exista la décima) y un 16% continúa con la IE8.

Los seguidores de Chrome se sitúan en segundo lugar, con un 80% de ellos que integran la última versión y un 15% que todavía integra su predecesora. Los que se mantienen fieles a Firefox están más desprotegidos, ya que un 69% se reparten entre las dos últimas versiones.

Tomado de: PC Actual

Categorías:Seguridad Etiquetas: , ,

Google quiere convertirse en operadora de telefonía móvil

20 de noviembre de 2012 Deja un comentario

La marca de Mountain View está barajando la posibilidad de adentrase de lleno en el negocio de las operadoras de telefonía móvil, con la idea de poder competir contra las propuestas que formulan desde AT&T y Verizon.

De momento hablamos de una estrategia solo para el mercado estadounidense,aunque si tiene éxito en ese  país no es descartable que Google extienda sus tentáculos a otros mercados en el extranjero.

La compañía con sede en Mountain View también ha señalado que espera poder llevar a buen puerto importantes alianzas que ayuden al desarrollo del proyecto.

De momento, ya está en conversaciones con empresas como Disk Network Corporation, proveedora de contenidos de televisión que destaca en el apartado del pay per view.

En cualquier caso, es evidente que le falta mucho recorrido al proyecto antes de que se haga realidad.

Mientras tanto, la pelota está en el tejado de Dish Network, que debe decidir si mueve ficha con Google o prefiere a hacer la guerra por su cuenta.

Más información en http://www.siliconnews.es

Tomado de: TheInquirer

Categorías:Tecnología Etiquetas: , , ,

El 23% de los navegadores están desactualizados

20 de noviembre de 2012 2 comentarios

La mayoría de los ataques cibernéticos toman como superficie los navegadores desactualizados y los plug-ins anticuados.

A pesar de que las actualizaciones son gratuitas, el 23% de los usuarios mantiene una versión antigua de su navegador.   El último informe de Kaspersky advierte del peligro de los navegadores desfasados, que son utilizados como herramienta para que los hackers puedan acceder al sistema.

Las actualizaciones periódicas de los navegadores aparecen cada 5 o 6 meses aproximadamente e incluyen mejoras respecto a la seguridad y a la protección del sistema operativo. También eliminan fallos de los plug-in y reiteraciones, que agilizan la navegación por la Red.

Un ejemplo de ello fue la actualización de Internet Explorer que realizó Microsoft el pasado septiembre, con motivo de la explotación de las vulnerabilidades del virus Poison Ivy.

Sin embargo, el último informe de la empresa de seguridad Kaspersky advierte de que los usuarios tienden a esperar un mes antes de instalar la versión más reciente. Esta situación supone una ventaja para los ciberdelicncuentes, que en cuestión de horas ya poseen el las herramientas necesarias para acceder al sistema.

Los usuarios de Firefox, los más atrasados

El informe alerta de los comportamientos son distintos, en función de los navegadores. El 80,02% de los usuarios de Explorer —que por el momento sigue siendo el navegador más utilizado, aunque Chrome le está ganando terreno— tienen la versión 9 del navegador, aunque la más reciente es la décima. Un 16% sigue con la versión 8.

En relación a Chrome, el 80% de los usuarios posee la última versión y el 15, 5% usa la versión anterior. Su combinación con Java hacen que para Kaspersky sea uno de los navegadores más seguros.

Los internautas que usen Firefox están aún más atrasados. El 69,5% de sus usuarios tienen las dos últimas versiones, y el 7,5% utilizan la anterior.

Varios navegadores, uno actualizado

El informe también destaca que muchos usuarios que utilizan varios navegadores en el mismo ordenador solo actualizan uno de ellos y olvidan que el otro está expuesto a las vulnerabilidades.

Por otro lado, las empresas son en muchas ocasiones causantes de que los empleados mantengan una versión del software desactualizada y esto expone a la compañía a sufrir ataques cibernéticos.

Para llevar a cabo la investigación, los de Kaspersky han realizado un estudio experimental en distintos navegadores con usuarios anónimos,  a través de Kaspersky Security Network, el pasado agosto de 2012. El programa rastreó en tiempo real los hábitos de los consumidores, entre diez  millones de clientes en todo el mundo.

Según afirma el director de Investigación e Infraestructuras Cloud de Whitelisting, Andrey Efremov, “este nuevo análisis plantea un panorama alarmante. Aunque la mayoría de los usuarios hace la actualización de su navegador en un plazo de un mes, todavía existe alrededor de una cuarta parte de usuarios que no hacen la transición. Esto significa que existen millones de máquinas potencialmente vulnerables, que pueden ser atacadas con nuevas y conocidas amenazas”.

La compañía recomienda encarecidamente que se actualicen los navegadores, ya que además de reducir el riesgo de un ataque cibernético, mejora el rendimiento y la calidad de la navegación web.

Tomado de: 20minutos.es

A %d blogueros les gusta esto: