Mundo tecnológico

La informática y todo el ecosistema que la rodea está sufriendo continuos cambios y estar al día no siempre es fácil, aquí algunas noticias relevantes del mundo tecnológico.

Fallo de seguridad en iPad2 permitiría saltarse la pantalla de contraseña

por

Se ha descubierto un fallo de seguridad en el iPad 2 que permitiría a un usuario saltarse la pantalla de protección con contraseña y acceder a la última aplicación que estaba en uso. Este fallo se produciría cuando se utiliza la opción Smart Cover para bloquear el dispositivo y para que se produzca debe seguirse la siguiente secuencia de acciones.

Mantener el botón de encendido pulsado hasta que aparece la opción de apagar. En ese momento, en lugar de apagar, cerraremos la tapa y a continuación se vuelve a levantar. Se pulsa sobre la opción de cancelar que nos aparecerá y a continuación se mostrará la última pantalla que estaba abierta en el dispositivo.

En caso de haber bloqueado el dispositivo en la pantalla de inicio, el usuario que siguiese estos pasos para saltarse la pantalla de contraseña no podría acceder a ninguna aplicación, pero  en caso que se dejase una aplicación abierta se podrá utilizar con normalidad (aunque no podremos acceder a otra aplicación).  Para evitar este posible fallo simplemente se tiene que desactivar la opción «SmartCover Lock» pero a buen seguro Apple pronto ofrecerá una solución para el fallo. Otro fallo a sumar, al recientemente detectado que permitiría saltarse el código de bloquedo del iPhone utilizando el asistente de control por voz Siri, así que es de esperar que la respuesta de Apple llegue más bien pronto que tarde.

 

Mensaje con el pretexto de la muerte de Gadafi intenta difundir virus

por

Así lo han informado desde Sophos, que han detectado como se han estado enviando mensajes simulando proceder de la agencia de prensa AFP donde se indicaba se proporcionaría información detallada de la reciente muerte del dictador Líbio. Sin embargo, ese mensaje no hace sino llevarnos a un enlace donde se trata de instalar un virus.

Como en otras ocasiones, los creadores de Malware, se tratan de aprovechar de situaciones puntuales y que despiertan gran interés en los internautas para tratar de cogerlos desprevenidos y tratar así de lograr difundir su malware con mayor facilidad. Como siempre, solo queda recomendar prudencia y cuidado a la hora de abrir mensajes de este tipo.

¿Google interesada en comprar Yahoo?

por

Desde que Yahoo publico los resultados de su último trimestre, los rumores en torno ha ella no han cesado. Primero sería el renovado interés de Microsoft, que tiempo atrás ya intentara comprarla, y ahora surgen rumores en torno a la posibilidad de que Google esté intentando hacerse con Yahoo. Sin lugar a dudas, esta última fusión sería muy bien vista por muchos, ya que se trata de dos grandes de internet (aunque Yahoo se encuentre actualmente de capa caída), pero las autoridades antimonopolio pueden tener mucho que decir. También se podría tratar de un simple movimiento estratégico para hacer que su rival, Microsoft tenga que pagar un precio más elevado, o simplemente sea un rumor y al final todo se quede como está. Veremos a ver en que se queda el que puede ser el nuevo culebrón tecnológico.

Actualización de Java para evitar que el equipo de Firefox lo retire de su navegador

por
Firefox navegador Web
Firefox navegador Web

En el mes de septiembre, surgieron los rumores de que el equipo de desarrolladores de Firefox estaría evaluando la posibilidad de eliminar Java debido a un exploit descubierto y bajo el nombre Beast, que sería capaz de romper el cifrado SSL/TLS poniendo así en entredicho la seguridad de la información confidencial de los usuarios. Chrome y Microsoft actuaron con parches de seguridad para evitar males mayores, pero el equipo de Firefox quiso hacer una llamada de atención a Orale, ya que con una actualización en la parte de Java se solucionaría el problema. Y finalmente Oracle ha decidido recoger el guante y han lanzado una actualización, que serviría para evitar este problema y que recomendamos a todos los usuarios del navegador Firefox que lo instalen para evitar cualquier posible problema.

Flashback, otro troyano para Mac OSX

por

Por desgracia, ya nadie se sorprenderá de que se ha detectado un nuevo troyano que afecta a la plataforma Mac. No queremos comparar con otras plataformas, porque consuelos como esos no nos sirven. Cierto es que la incidencia de este tipo de malware no es muy alta, y eso es fruto de un sistema muy robusto, lo cual debería ser una garantía para los usuarios, pero no hay que bajar la guardia porque las «incidencias» no dejan de aumentar.

En este caso, F-Secure informó del troyano llamado Flashback, el cual simula ser un instalador de la aplicación Flash PLayer y que una vez instalado se encarga de desactivar las actualizaciones automáticas de las definiciones de XProtect, con el fin de no ser eliminado, pero que además dejaría nuestro sistema más expuesto en un futuro. Como en anteriores ocasiones, los atacantes tienen que recurrir al engaño escondiendo el troyano como si fuese otra aplicación, ya que es la única forma que encuentran para atacar OSX y es que el usuario en este caso parece el eslabón más débil de la cadena de seguridad. Por ahora está considerado como una amenaza baja, pero conviene tener cuidado, porque como decíamos desactiva las actualizaciones de definiciones y en un futuro no se sabe a que podremos tener que enfrentarnos. La principal recomendación es ignorar ventanas que nos inviten a instalar Flash PLayer o desinstalarlo, y solo recurrir a la web de Adobe en caso de querer proceder a su instalación. En la web de F-Secure también ofrecen instrucciones para eliminarlo en caso que ya os haya infectado.

Opera 11.52 soluciona vulnerabilidad con SVG

por
Navegador Opera
Navegador Opera

Hace algún tiempo que se detecto una vulnerabilidad en Opera relacionada con la visualización de imágenes SVG, la cual permitía la ejecución de código arbitraría ocasionando el bloqueo del navegador. Pues bien, tal y como han declarado  en su blog, dicha vulnerabilidad habría solucionado y con la instalación de la versión 11.52 los usuarios verán solventado ese posible fallo. La nueva versión del navegador estaría disponible en Windows, Mac y Linux. Como siempre que informamos de actualizaciones que solucionan fallos de seguridad, no podemos sino recomendaros que en caso que utilicéis este navegador, os actualicéis cuanto antes.

 

 

VMware se alía a Telefónica para ofrecer dos teléfonos en uno

por

VMWare es muy conocida por su software de virtualización, que nos permite instalar sistemas operativos en un entorno virtualizado. Esta tecnología esta más extendida en ordenadores convencionales o servidores que en otro tipo de dispositivos. Sin embargo, VMWare ha ido explorando el campo de la virtualización para dispositivos móviles y fruto de ello es VMWare Horizon Mobile. Esta tecnología va a ser utilizada por la compañía Telefónica para ofrecer a sus clientes terminales donde podrán tener dos teléfonos en uno. Con ella, tendrán posibilidad de disponer en el mismo terminal de un perfil para el uso personal y otro para el profesional. Estando además este último funcionando a través de un servidor en la nube, de forma que el perfil corporativo estaría protegido de posibles intrusiones en el personal. Vamos, que daría igual que el usuario instalase aplicaciones no fiables en su terminal en la parte personal, cualquier intrusión se quedaría ahi, sin tener acceso a los datos profesionales. Sin duda, una interesante novedad, especialmente de cara al mercado empresarial, que ayudará a mejorar la seguridad de la información.

Google publicará el código de Ice Cream Sandwich en noviembre

por
Android
Android SO para dispositivos moviles

Así lo ha declarado Andy Rubin, que aseguró que el código sería liberado acompañando el lanzamiento del terminal de Samsung Galaxy Nexus. Esto es una buena noticia para la comunidad de usuarios de Android, que verán como la posibilidad de actualizar sus terminales con Android a esta nueva versión está ahora un poco más cerca. Si bien, las actualizaciones oficiales dependerán de las propias marcas ya que Google ha indicado que estas son las responsables. Ya se sabe que HTC estaría estudiando Ice Cream Sandwich para ver las posibilidades de actualización de sus actuales dispositivos, pero también han declarado que aunque se pretende actualizar el mayor número posible de terminales, estas actualizaciones estarán supeditadas a que el rendimiento y usabilidad no se vean mermados.

Fallo en Flash permitiría activar micrófono o webcam

por

Según parece se ha detectado una vulnerabilidad en Adobe Flash, la cual podría permitir que se activase el micrófono o webcam del usuario sin que estos tuviesen conocimiento de ello. Según parece el fallo estaría en el Flash Player Settings Manager de los servidores de Adobe y no en el software de los ordenadores y Adobe ya se encuentra trabajando en la solución de este problema según ha declarado la propia compañía. Puesto que el fallo se encontraría en los servidores de Adobe, no habrá actualización que distribuir entre los usuarios, y las previsiones es que esta semana el fallo pueda quedar corregido.

El fallo permitiría utilizando la técnica de clicjacking, que consiste en ocultar código para engañar y que cuando se pulse en una zona de la página donde ser cree que no se haría nada se produzca la activación de la cámara o micrófono sin que los usuarios sean consciente de ello. El fallo afectaría a cualquier navegador y sistema operativo, pero la activación de la webcam requiere de varios clicks lo cual no debería ser muy fácil para los atacantes de lograr.