La caída de Facebook fue un problema «interno»

logo-facebookLa reciente caída de los servicios de Facebook e Instagram puso nerviosos a muchos usuarios. Más aún cuando un grupo de Hackers reclamaba la autoría de dicha caída. Sin embargo responsables de Facebook tardaron poco tiempo en salir a la palestra e informar que dicha caída de los servicios fue algo totalmente interno. Según han declarado al realizar algunos cambios en sus servicios se produjo la caída, que afecto durante aproximadamente una hora a usuarios de todo el mundo, que no podían acceder ni via web ni via app. Así pues, podemos estar tranquilos, aunque  estos sustos siempre sacan a relucir el pánico que genera la caída de un servicio de estas dimensiones (y ni que decir de las pérdidas económicas que se generan en esos casos).

Tras el ataque sufrido en las instalaciones de Apple, esta lanza actualización de Java para OSX

Java

Hace poco fue Facebook la que anunció que habían sufrido un ataque en algunos de los ordenadores de sus instalaciones, y luego le siguió la estela Apple. Pero estas no son las únicas empresas que se han visto afectadas últimamente por algun ataque, Twitter, el New York Times o el Wall Street Journal también sufrieron ataques de Hackers. AL parecer todos estos ataques podríab haber tenido el mismo origen, un fallo de seguridad en Java.

Y Apple no ha decidido dejar pasar el tiempo ni esperar a una respuesta de Oracle, así pues ha lanzado una actualización de Java para OSX, en la cual se trata de solucionar esta vulnerabilidad sufrida por Java. Se trata de la versión 2013-001 que en aquellos sistemas que no tengan instalado Java For OSX 2012-006 deshabilitará el plugin Java SE6, de forma que será necesario descargar el plugin Java applet desde Oracle.

Se demuestra una vez más que plataformas como Java siguen en el punto de mira de los Hackers como vía de lograr sus objetivos de infectar los equipos de los usuarios.

Cuidado con vuestros iPhone, bug permite saltarse el bloqueo

No es la primera vez que iOs se ve afectado por un bug que permite el acceso a un dispositivo bloqueado con contraseña, y recientemente se ha detectado un nuevo fallo de seguridad que esta vez permite saltarse el bloqueo con contraseña de un iPhone gobernado por iOs 6.1. Los pasos a seguir para saltarse el bloqueo serían:

  1. Pulsar el botón de apagado
  2. A continuación cancelar el apagado
  3. Simular una llamada de emergencia y cancelarla
  4. Bloqueamos nuevamente
  5. Desbloqueamos.
  6. Pulsar opción de llamada de emergencia.

A partir de este momento podremos acceder a la aplicación teléfono del dispositivo pudiendo ver todos los datos que esta contiene. De esta forma la información de nuestros contactos o la posibilidad de que se realicen llamadas con un terminal afectado por este fallo estarán comprometidos.

Nueva vulnerabilidad detectada en Adobe Reader

Logo Adobe

Los productos de Adobe nos han facilitado enormemente la vida, los archivos PDF y el Flash dos insignias en el mundo informático durante muchos años. Flash está ahora en caída libre, según algunos por la llegada de HTML5 y por otros por los grandes problemas que ocasionaba la plataforma, siendo el consumo de recursos y la seguridad sus dos puntos débiles. Pues bien, parece que ahora le están llegando malos tiempos al otro formato, al PDF, y es que no solo para Flash se encuentran problemas de seguridad, ahora es el turno del visor de PDF de adobe, o sea el afamado Adobe Reader.

En esta ocasión el fallo permite a un atacante inyectar código malicioso en el equipo detectado, para lo cual es necesario que el usuario abra un documento diseñado especificamente. El documento diseñado de esta forma que se ha detectado, actua insertando dos librerías DLL, donde una nos muestra un aviso de engaño y abre un PDF señuelo, la segunda se conectaría a dominios remotos mediante el protocolo HTTP.

Este fallo afecta a las últimas versiones de Adobe Reader (incluidas las 9.5.3, 10.1.5 y 11.0.1) y posiblemente también a anteriores. Para solventar este incidente se recomienda deshabilitar el plugin de PDF en los navegadores y utilizar otros visores de PDF. También conviene estar atentos a las actualizaciones del visor para estar seguros que cuando se lanzan las actualizaciones que solventan este tipo de fallos nuestro sistema esté a salvo. Una última opción es utilizar un sistema integrado en Adobe Reader, pero que por defecto no está activado, que nos ofrece una vista protegida con la cual solo se abrirán documentos que procedan de fuentes de confianza. Para habilitar esta última opción deberíamos ir a Preferencias > Seguridad y revisar las opciones de “Archivos de ubicaciones potencialmente peligrosas” y “Todos los archivos”.

¿Se precipita Mozilla con sus lanzamientos de Firefox?

Firefox, navegador webHace menos de un mes (concretamente el día 22 de Noviembre) que se lanzaba Firefox 17, y solo unos días después, se veía obligada a lanzar una actualización (la 17.0.1) para corregir un problema en el renderizado de páginas web y otro que impedía que el navegador reiniciara todos los componentes sociales cuando el usuario abandonaba la navegación privada. Esto se une al polémico lanzamiento de la versión 16 de Firefox que pocas horas después de su llegada fue retirado por culpa de un importante fallo de seguridad.

Sin duda esto no hace sino contribuir al cada vez más asentado malestar por parte de la comunidad de usuarios que responsabiliza de estos fallos a la política de lanzamientos en que se ha sumido Mozilla en un intento de competir con Google Chrome. Así es que cada vez más, parece que Mozilla estuviese más interesada en las decisiones de marketing que en la estabilidad de su producto. Sin duda, esto no contribuye a la imagen del navegador, que parece seguir sin un rumbo fijo, desde que sus números empezasen a verse muy dañados por la llegada de Google Chrome.

Si queréis probar esta nueva versión o si todavía estáis sin actualizaros a esta última versión , no dejéis de pasar por la web de la Fundación Mozilla y descargar esta última versión.

El mes de diciembre parece seguir maldito en Android

AndroidRecientemente Google publicó una actualización para Android, concretamente la versión 4.2, dentro de la cual se corregía un fallo que impedía incluir eventos en el mes de diciembre, ya que por un error en la aplicación People dentro del calendario, el mes de diciembre desaparecía pasando automáticamente desde noviembre a enero. Pues bien, esa solución no ha sido definitiva ya que el fallo sigue reporduciéndose tal y como han comentado desde la propia Google. Aún no han dado una fecha definitiva para la solución de dicho problema, pero aseguran que están trabajando en ello, de forma que los usuarios puedan incluir eventos y recordatorios en el mes de diciembre. Así pues no desesperéis, y tratar de usar un poco la cabeza mientras que llega la solución definitiva.

Fallo en iOs dispara el tráfico de datos, actualizar a iOs 6.0.1 lo soluciona

En iOs6 se descubrió un fallo que disparaba el consumo de datos de muchos de los usuarios, que sin haber cambiado sus hábitos de uso con sus dispositivos veían como sus planes de datos hacían aguas incomprensiblemente. El fallo esta ocasionado por el servicio de reproducción de audio en streaming y la gestión de archivos de sonido descargado por otras aplicaciones (como WhatsApp, la aplicación de Podcasts o iTunes Match). Los archivos se descargaban del servidor cada vez que se reproducía en lugar de almacenarse en cache, lo cual generaba ese uso desorbitado de datos.

El fallo fue por suerte subsanado en iOs 6.0.1 así que si aún no os habéis actualizado, hacerlo lo antes posible para evitar posibles problemas y si habéis notado esos aumentos en el consumo de datos ahora ya sabéis la causa, iOs6 fue el culpable!!

Firefox 16 fue retirado por un agujero de seguridad … ¿mala política de actualizaciones?

Firefox, navegador web

El lanzamiento de la versión 16 del navegador Firefox la semana pasada, fue ligeramente convulso. Y es que recién lanzado el navegador, la fundación Mozilla se vio obligada a retirarlo por culpa de una vulnerabilidad que permitía a un atacante tener acceso a las URL o a los parámetros de las URL, permitiendo por ejemplo acceder al historial de páginas visitadas. Si bien, este fallo, ha sido rápidamente corregido con la versión 16.0.1 (que invitamos a todo el mundo a actualizar inmediatamente si aún no la tienen instalada), también demuestra que las cosas están sucediendo de una forma ligeramente atropellada. Parece que en su intento de seguir el ritmo de su competidor, Google Chrome, el equipo de desarrollo de Firefox podría haberse equivocado o al menos precipitado propiciando este agujero de seguridad. Sin duda, que se comprometa la seguridad de los usuarios es algo bastante negativo, pero al menos han desarrollado una solución al fallo rápidamente pero sería de esperar que no se repitan errores de este tipo en el futuro.

Google nos avisará si estamos afectados por DNSChanger

En noviembre del año pasado DNSChanger se extendió por internet por unos 100 paises infectando a aproximadamente 4 millones de usuarios. A pesar de los esfuerzos por evitar los efectos de este troyano, se calcula que aún a día de hoy, unos 500.000 equipos podrían estar todavía infectados y en consecuencia expuestos a posibles problemas.

En aquel momento el mismisimo FBI se hizo cargo de dar soluciones temporales para redirigir a servidores de DNS seguros, al tiempo que iniciaba una campaña informativa para que los usuarios pudiesen comprobar si sus routers y equipos se habían visto afectados. No obstante, visto el número de equipos todavía infectados, podría deducirse que las campañas para informar no han sido lo suficientemente efectivas. Así pues, Google, desde el 22 de mayo ha decidido iniciar una campaña informativa para todos los usuarios de su buscador.

No hay que hacer nada para recibir la información sobre si estamos infectados o no. Simplemente necesitamos usar Google y en la parte superior aparecerá un aviso en caso que nuestro equipo este afectado y con un enlace para acceder a la información para solucionar el problema. Así pues, si véis este aviso, no dudéis en revisar la información proporcionada por Google y a continuación realizar una revisión a fondo de vuestro equipo.