Revelan vulnerabilidades en teléfonos Samsung, independientes de Android

El experto italiano en seguridad informática Roberto Paleari comenta en su blog que a mediados de enero informó a Samsung sobre seis vulnerabilidades que ha detectado en teléfonos de la empresa, operados con Android. El experto recalca que no se trata de vulnerabilidades en la plataforma Android, propiamente tal, sino en aplicaciones y adaptaciones específicas de Samsung, como TouchWiz. Las vulnerabilidades hacen posible realizar distintos tipos de ataques. Los más graves de ellos permiten a las aplicaciones instaladas descargar por cuenta propia programas potencialmente malignos, otorgándoles plenos privilegios, sin contar con autorización, y menos con el conocimiento, del propietario del aparato.

Samsung habría respondido a Paleari, aunque sin confirmar qué planes tiene para solucionar el problema. Hace un mes, la empresa le habría pedido esperar antes de publicar los detalles de las vulnerabilidades, hasta que tuviera disponibles los parches de seguridad correspondientes.

Según Paleari, Samsung le había comentado que todos los parches deben ser necesariamente aprobados por los operadores de telefonía móvil. Éste planteamiento lleva a Paleari a concluir que la solución tomará mucho tiempo. Por lo tanto, ha decidido informar públicamente sobre el potencial de daño de las vulnerabilidades, aunque sin explicar el procedimiento técnico en sí.

El experto agrega que: “Considerando que la mayoría de estos errores de programación pueden ser solucionados fácilmente, sin necesidad de hacer cambios drásticos al software del aparato, debo admitir que esperaba una reacción más rápida por parte de Samsung. Sin embargo, dos meses no fueron suficientes ni siquiera para comenzar el desarrollo de un parche de seguridad. En realidad, no creo que vayan a publicarlo muy pronto tampoco”.

Las vulnerabilidades detectadas por Paleari no son las únicas que afectan a smartphones de Samsung. La empresa de seguridad informática Bkav Corporation informa que la función de bloqueo de los aparatos Samsung Galaxy S III y Samsung Galaxy Note II puede ser eludida mediante la función que permite hacer llamadas telefónicas de emergencia. Al igual que el experto italiano Roberto Paleari, Bkav Corporation también menciona que Samsung simplemente no solucionó el problema. Por ello, comenta que la versión gratuita de Bkav Mobile Security soluciona la vulnerabilidad descrita, incluso tomando capturas de pantalla de los intentos de intrusión. Tales capturas son enviadas directamente por correo electrónico a los usuarios registrados del software.

Roberto Paleari explica en su blog las vulnerabilidades de teléfonos Samsung.

Tomado de: Diario Ti

Windows Blue, la actualización “definitiva” de Windows 8

En esta vida lo único definitivo es la muerte, pero de tanto en cuanto algo aparece que pretende hacerse acreedor de dicha etiqueta. Por el momento lo que ha aparecido en Internet gracias a unas filtraciones es la actualización de SO de Microsoft que pretende solventar algunos fallos de las versiones iniciales así como ofrecer nuevas soluciones.

Algunas de las mejoras que traerá Windows Blue tienen que ver con pequeños ajustes en el sistema de menús y su personalización así como un mayor icono o mosaico de inicio además de introducir algunas optimización es en la configuración de las funciones táctiles.

Recordemos que la recepción de Windows 8 no fue todo lo efusiva que en Microsoft hubieran deseado, y ahora se trataría de conseguir una mayor aceptación a base de un buen lavado de cara.

Agunas de las funciones que se incorporan tienen que ver con la vista 50/50 de aplicaciones, similar al modo escritorio permitiendo hasta 4 apps simultáneas que pueden visualizarse, además, desde varios monitores conectados al mismo equipo. Además hay nuevas alarmas, grabador de audio, calculadora… todo ello como nuevas aplicaciones, lo que redunda en el mejor funcionamiento del SO.

La versión completa de Windows Blue aparecería a finales de año pero una versión de prueba podría llegar al público en los próximos meses.

Tomado de: The Inquirer

Kaspersky Lab revela nueva campaña cuyo fin es el ciberespionaje y robo de datos

El Global Research & Analysis Team de Kaspersky Lab ha publicado un informe de investigación sobre TeamSpy, una campaña de ciberespionaje activa dirigida a políticos de alto nivel y activistas de organizaciones en favor de los derechos humanos situados en Europa oriental y en países pertenecientes a la Comunidad de Estados Independientes (CEI). Entre sus otras víctimas figuran servicios de inteligencia, energía e industria pesada.

El descubrimiento de TeamSpy ha sido anunciado hoy por CrySyS Lab y el Gobierno húngaro tras analizar la campaña. Según el informe de Kaspersky Lab, el malware TeamSpy ha sido diseñado para llevar a cabo ciberespionaje de forma sostenida sobre sus víctimas, mientras robaba datos confidenciales e información de reconocimiento geopolítico.

Principales descubrimientos de la investigación de Kaspersky Lab:

• TeamSpy es una operación en activo y representa una amenaza significativa para las agencias de información de todo el mundo, especialmente en las ex repúblicas soviéticas y los países de Europa del Este.

• Los expertos de Kaspersky Lab identificaron por primera vez huellas de TeamSpy en abril de 2012, después de que un gran número de activistas sociales y políticos bielorrusos anunciaran públicamente que sus sistemas estaban infectados por malware cuyo fin era el ciberespionaje. Sin embargo, un análisis más detallado de la infraestructura de Comando y Control (C2) de TeamSpy reveló que uno de los nombres de dominio fue registrado en 2004, lo que indica que la operación TeamSpy podría estar en activo desde hace casi una década.

• Los creadores de TeamSpy controlan de forma remota el software malicioso que se ejecuta en los equipos de las víctimas mediante la aplicación TeamViewer (teamviewer.exe), un programa para ordenador cuya función es conectarse remotamente a otro equipo y que se firma con certificados digitales legítimos. A través de TeamViewer, los atacantes son capaces de llevar a cabo operaciones que derivan en el robo de datos de los equipos infectados.

• Los datos sensibles o información que se robó a las víctimas de TeamSpy son:

■ Archivos confidenciales, documentos importantes de Office y archivos en PDF
■ Claves cifradas y contraseñas utilizadas para acceder a información sensible
■ Los datos de historial de los dispositivos de Apple iOS de iTunes
■ Configuraciones detalladas, también del sistema operativo e información de la BIOS
■ Capturas a través de keylogger, de pantallas e imágenes de disco

Tomado de: Diario Ti

Problemas de privacidad y falta de usuarios, los motivos del cierre de Google Reader

El coste para mantener la infraestructura necesaria para proteger la privacidad, así como la escasa rentabilidad que proporciona a la compañía su número de usuarios son dos de los principales motivos por los que Google ha decidido cerrar su lector y agregador de RSS Google Reader.

Google anunciaba que el próximo 1 de julio cerraría su popular servicio. Este cierre se incluía dentro de la denominada segunda limpieza de primavera, en la que la compañía estadounidense prescindía de nuevo de una serie de servicios que habían quedado obsoletos debido a la incorporación de nuevas y mejores herramientas.

En la entrada del blog, Google aseguraba que el cierre de Google se producía debido al escaso número de usuarios. Sin embargo, según fuentes consultadas por el blog de tecnología del diario The Wall Street Journal, All Things D, es posible que la razón de mayor peso para el cierre se debe a la posibilidad de la compañía de resolver posibles errores, sobre todo en relación a la privacidad.

La infraestructura necesaria para mantener la privacidad a salvo en un servicio así es demasiado costoso y a la compañía no le sale rentable tener todo un equipo que defienda la privacidad de este servicio, según las fuentes.

Y es que los problemas de privacidad no es algo con lo que Google no haya tenido ya problemas en el pasado. Por ejemplo, hace pocas semanas resolvió mediante el pago de 7 millones de dólares (5,388 millones de euros) el caso de la recopilación de datos con los coches de Street View. Además también tuvo que hacer frente al pago de 22,5 millones de dólares (17,32 millones de euros) a la Comisión Federal de Comercio de Estados Unidos por no respetar la privacidad de los usuarios que utilizan el navegador de Apple, Safari.

Además, aunque no se conoce el número total de usuarios, el lector de RSS de Google podría no contar con el número de clientes suficientes para que fuera rentable. Según el director ejecutivo de Flipboard, Mike McCue, desde Google Reader se han conectado dos millones de personas a sus cuentas de Flipboard, por lo que el número de usuarios será muy superior a esta cantidad.

Uno de los directores del Google Reader, Nick Baum aseguró: «Mi sensación es que se trata de un producto de consumo de Google que no está ganando dinero, a menos que llegue a los 100 millones de usuarios, no vale la pena hacerlo.»

Baum, que dejó el equipo en 2007, señala que Google no cuenta con los recursos necesarios para hacer cosas como ayudar a los usuarios de Google Reader a encontrar vínculos para seguir y analizar todo el contenido. «Algún día alguien va a hacer algo en este espacio que va a funcionar. Y tal vez entonces Google lo compre», dijo Baum.

Tomado de: 20minutos.es

La Administración Aeronáutica USA podría permitir que no apaguemos los dispositivos electrónicos al despegar y aterrizar

La dependencia tecnológica podría perder ese oasis de aparatos apagados que son los despegues y aterrizajes en los aviones. La FAA estaría contemplando la posibilidad de permitir el uso de dispositivos electrónico durante esas delicadas maniobras a bordo de los aviones comerciales.

Desde qué hace años ya comenzó a implementarse el modo avión en los móviles siempre hemos tenido la posibilidad de emplear diversos instrumentos mientras viajamos en el avión, aunque a pesar de ello durante el despegue y aterrizaje se sigue conminando al pasaje a que no utilice dispositivos electrónicos para evitar posibles incidencias que podrían tener graves consecuencias.

La Administración Federal de Aeronáutica de Estados Unidos de América, cuyas recomendaciones en materia de seguridad aérea marcan en buena medida la pauta para el resto de aviones y aeropuertos del mundo. Según integrantes del grupos de expertos que desde el pasado año están tratando cuestiones relativas al empleo de aparatos electrónicos a bordo a finales de 2013 podría realizarse ya un anuncio que relajaría las normas de uso de dispositivo electrónicos en los momentos más delicados del vuelo en aviones comerciales, el despegue y el aterrizaje.

En concreto los dispositivo cuyo uso permitiría serían tablets, reproductores digitales y libros electrónicos, y de momento seguiría pidiéndose que los móviles permanezcan apagados. Curiosamente, en incluso contradictoriamente, sí se permite hasta ahora el uso de grabadoras digitales o maquinillas de afeitar eléctricas, dispositivos que está certificado que pueden provocar interferencias de mayor potencia que, por ejemplo, un libro electrónico.

Con estas medidas se pretende corregir situaciones tan pintorescas como que durante el aterrizaje un pasajero deba apagar su Kindle pero el copiloto pueda consultar el manual de vuelo en su iPad.

Tomado de: TheInquirer