vulnerabilidad – Página 2

Google revela dos vulnerabilidades de Windows aún no resueltas

21 enero, 2015 por igestweb

Que los sistemas operativos tienen vulnerabilidades es algo sabido por todos, que Windows se ve aquejada por estas también. Pues bien, Google no ha hecho sino revelar dos vulnerabilidades detectadas, de las cuales ya habría dado aviso a Microsoft. La cuestión es que según informó Google, envio dicho aviso a los de Redmon hace más de 90 días. Según Google este es tiempo más que suficiente para que se pueda buscar una solución y que al seguir activa los usuarios deben conocer para valorar los posibles peligros que entraña.

La cuestión para algunos es que el hecho de depender de Microsoft para encontrarse una solución y el correspondiente parche, cosa que aún no se ha producido, es sin duda una muestra de dejadez y critican dicha actuación. Por su parte Microsoft critica a Google que se revele la vulnerabilidad por los peligros que entraña ahora para los usuarios el haber revelado todos los detalles de dichas vulnerabilidades.

En cuanto a las vulnerabilidades, una de ellas solo afectaría a Windows 7 y no es muy relevante, mientras que la segunda afecta también a Windows 8. La segunda no obstante es más delicada pues permite el acceso a datos de cifrado seguro al tratarse de un fallo en la función CryptProtectMemory.

Independientemente de quien lo haya hecho peor (Microsoft por no solucionar la vulnerabilidad o Google por revelar los datos y facilitar así las cosas a posibles atacantes), la cuestión es que debemos estar atentos a posibles parches y extremar el cuidado.

Peleas de patentes entre Microsoft y Samsung, la división de HP en dos, aplicación movil de Facebook anónima y el Malware amenaza a quienes siguen con XP

14 octubre, 2014 por igestweb

Microsoft reclama a Samsung el pago de intereses por patentes

Samsung no solo se enfrenta a Apple por temas de patentes, sino que la compañía Surcoreana se enfrenta desde hace algún tiempo a Microsoft. Según Samsung la compra de Nokia por parte de Microsoft anulaba el acuerdo de patentes que habían adquirido con los de Redmon. Por su parte Microsoft sigue reclamando la vigencia de dichos acuerdos y por tanto reclama 6,9 millones de dólares de intereses que se corresponderían al pago atrasado de 1.000 millones de dólares en royalties. Por supuesto, este enfrentamiento no parece tener una solución relativamente rápida, aún así, Microsoft asegura que sus acuerdos en temas de patentes se mantienen con Samsung. Samsung parece una especialista en esto de las patentes y no se amedrentará fácilmente por lo que podemos tener historia para tiempo.

HP se separará en dos empresas

Ya se había rumoreado hace tiempo esta posibilidad, pero ahora se ha confirmado de forma oficial. Y es que de un tiempo a esta parte HP, uno de los gigantes tecnológicos, busca adaptarse a los nuevos tiempos, que por otra parte, han pillado a más de uno a contra pie. Así pues, la empresa habría decidido optar por dividir su negocio en dos partes, evitando así deshacerse de su división de Ordenadores de consumo como se venía rumoreando hace tiempo, y movimiento que otro gigante como IBM realizó algún tiempo antes. Así pues, de aquí a un tiempo hablaremos de HP Enterprise donde estará la parte de Software y Servicios, mientras que HP (a secas) se quedará con la parte de PC e Impresión. Se trata de un movimiento muy importante para esta gran empresa, que decidirá gran parte de su futuro.

La paradoja de la creación de una aplicación de comunicaciones anónima por parte de Facebook

Tiempo atrás, Facebook intentó hacerse con Snapchat, pero tras no haber logrado llegar a hacerse con ella ahora podría estar desarrollando su propia aplicación móvil basada en los mismos conceptos que esta popular app de mensajería instantánea. Así pues, nos encontramos ante una curiosa paradoja, que la red social más grande de la actualidad en lugar de hacer como habitualmente, es decir, recabar cuanta más información mejor, ahora podría ofrecer un desarrollo donde el anonimato sería lo predominante. No está del todo claro, cual será el desarrollo de esta nueva aplicación que funcionaría de forma independiente del servicio de Facebook, pero muchos apuntan a que tratará de competir de lleno con Snapchat. ¿Tendremos también mensajes con una duración limitada? Aún habrá que esperar a ver si este proyecto ve la luz, y cuando lo haga de que forma lo hace…

Un 16% de usuarios a nivel mundial sigue usando windows XP, poniéndose en riesgo

Aunque es uno de los sistemas operativos más longevos y desde ya hace tiempo Microsoft decidió hacer un gran esfuerzo para tratar de que los usuarios se decidiesen a dar el salto a versiones más modernas, aún hay quienes se aferran a Windows XP como sistema operativo para sus equipos. En algunos países como España estaríamos hablando de en torno a un 20% de cuota. Y aunque dichos porcentajes siguen descendiendo, son todavía una cantidad significativa de usuarios los que mantienen XP vivo.

La cuestión, es que Microsoft ya hace algún tiempo que no saca actualizaciones y por tanto estos usuarios estarían expuestos a posibles vulnerabilidades existentes en el sistema. De esta forma Microsoft ha decidido que ya a no dará a conocer las actualizaciones de seguridad o parches para vulnerabilidades que aun existan. Pero eso no evitará que los que crean virus puedan encontrar dichas vulnerabilidades y por tanto, todos los que siguen usando windows XP a estas alturas están bajo amenaza.

Cuidado con los datos de iCloud al resetear iOs8 y parche para proteger OSX de Shellshock

30 septiembre, 2014 por igestweb

A Apple se le acumulan los problemas, para algunos a consecuencia de un problema de falta de personal. Sea cual sea la razón en los últimos tiempos parece que la compañía de la manzana está más expuesta a fallos que años atrás parecerían impensables. Tras el lanzamiento de iOs8 se han venido apareciendo una serie de vulnerabilidades que no hacen sino confirmar esta tendencia y hoy nos enteramos de una nueva entrega en esta historía de pesadilla que acucia a iOs8.

En esta ocasión el problema detectado está relacionado con la opción para resetear los parámetros de nuestro dispositivo iOs y los documentos almacenados en iCloud. Así pues, si decidimos optar por esta solución de reseteo de nuestro dispositivo porque queramos realizar una limpieza de la configuración de nuestro dispositivo, podemos encontrarnos con una consecuencia «inesperada» y es que nuestros documentos almacenados desde iWork en iCloud se borrarían. Este no es el funcionamiento que uno podría esperarse de la función de reseteo de configuración, así que mucho cuidado.

Cuando hace unos días se informó de la aparición de una grave vulnerabilidad que afectaba al Bash de UNIX y que recibió el nombre de Shellshock, Apple (cuyo sistema OSX está basado en UNIX al igual que Linux), proclamo a los cuatro vientos que la «gran mayoría» de usuarios de OSX no serían susceptibles a esta vulnerabilidad y que solo aquellos usuarios que realizasen configuraciones avanzadas necesitaban actuar. Así pues para muchos pareció como si todo se quedase ahí y que Apple no tuviese una gran preocupación. Pero se equivocaron!

Y es que Apple acaba de publicar un parche de seguridad para asegurarse que no queda puerta alguna abierta para que sus usuarios se vean afectados por Shellsock. Este parche de momento no está disponible como actualización automática (aunque es de esperar que a no mucho tardar se incluya mediante este sistema) y se debe instalar de forma manual. Así pues existen tres parches, para las tres versiones disponibles ahora mismo y que puedes descargar para Mavericks, para Lion, y para Mountain Lion.

La predicción del teclado de iOs8 podría exponer nuestras claves!!

29 septiembre, 2014 por igestweb

Aún no se ha confirmado si se trata de un problema generalizado, pero varios usuarios han reportado un problema que podría dejar bastante en entredicho la seguridad de iOs8. Y es que según parece, el nuevo teclado predictivo podría estar ofreciendo en algunas circunstancias como sugerencias las contraseñas de diferentes servicios. Así pues estos usuarios estaría experimentando como tras haber iniciado sesión en diversos servicios, las contraseñas que introdujeron se ha incluido en el diccionario de sugerencias del teclado predictivo.

De confirmarse, es de esperar que Apple actúe con rapidez, puesto que un fallo así dejaría en una situación bastante comprometida la seguridad de los dispositivos, ¿así quien se arriesga a dejar su dispositivo iOs a otra persona?

Agujeros de seguridad, mensajes en Pinterest, Android sigue superando a iOs y el pozo sin fondo de la Surface

10 agosto, 2014 por igestweb

La seguridad online sigue en jaque

El descubrimiento de Hearthbleed puso en jaque la seguridad de todo Internet. Pues bien, desde entonces la librería OpenSSL que era la afectada por la citada vulnerabilidad ha estado bajo el atento ojo de los expertos en seguridad y se habrían descubierto nuevos fallos. Así pues, los responsables del proyecto OpenSSL habrían liberado un paquete con la corrección de hasta 9 fallos de seguridad. Como ya se puso de manifiesto con el descubrimiento de Hearthbleed, esta librería es ampliamente usada en muchos servidores, así pues, de nuevo cabe esperar que estos procedan a una rápida actualización de estos nuevos fallos de seguridad descubiertos.

Y Android también es Vulnerable

Y hablando de seguridad, también nos gustaría reseñar una vulnerabilidad que afecta a los dispositivos Android desde su versión 2.1 lanzada en 2010 y que ha sido bautizada como Fake ID. Esta vulnerabilidad concede privilegios especiales a los recursos de Android que normalmente tendrían que tener un acceso restringido. Así cuando se produce un fallo en la comprobación de certificados criptográficos de una aplicación, en esos casos se podría saltar la protección del Sandboz de Android. Así pues, mientras no se encuentre una solución a esta vulnerabilidad (que afectaría incluso a la versión 5.0 que todavía está en desarrollo), lo mejor para evitar problemas con esta vulnerabilidad es instalar apps solo desde fuentes de confianza.

Android supera a iOs en Apps disponibles

Si bien Apple e iOs han establecido el camino a seguir, Android que comenzó a la zaga ha ido superando progresivamente a iOs. Hace unos días comentabamos que por primera vez Android superaba a iOs en la actividad de sus usuarios, pues bien, la tienda Google Play estaría por encima en número de apps disponibles con respecto a la App Store. 100.000 apps son las que separan ahora a la tienda de Google de la de Apple. Lo que sigue quedando patente, es el crecimiento continuado del número de Apps para ambas plataformas que siguen mostrando un ritmo de crecimiento constante tras superar en ambos casos el millon de apps disponibles. Windows Phone por su parte se situaría en torno a unas 300.000 Apps disponibles, manteniendo un crecimiento constante también, pero no tan rápido como las otras dos plataformas.

Pinterest estrenó su sistema de mensajería

La red social que continúa creciendo progresivamente, como demuestra el haber alcanzado los 30.000 millones de pines y que siguen creciendo a una cifra de unos 30 millones diarios, ha decidido incluir dentro de su servicio la posibilidad de enviar mensajes instantáneos entre los usuarios. De esta forma, la red social aspira a lograr que los usuarios permanezcan más tiempo dentro de su servicio o usando su App. Este nuevo servicio trata de dar un paso más allá de la posibilidad de enviar pines a amigos que se incluyó en la red social el año pasado, pero que no había logrado involucrar realmente a los usuarios, que muchas veces no hacían caso de dichas notificaciones.

Surface, perdidas económicas que poner en jaque su continuidad

Para concluir queríamos resaltar una información sobre la tablet de Microsoft. Y es que parece que las cifras que llegan de Redmon podrían poner en jaque la continuidad de la tableta de Microsoft. Así, desde que se lanzase el primer modelo de esta tablet, las pérdidas acumuladas serían de unos 1.700 millones de dólares. Los ingresos han aumentado considerablemente y las pérdidas se han reducido con respecto al año 2013, sin embargo todavía continúan los números rojos. También es reseñable la cancelación del proyecto para sacar un Surface Mini… ahora bien, ¿como actuará Nadella? Cancelará el proyecto o confiará en que los resultados a medio/largo plazo logren mejorar. De momento, Microsoft sigue tratando de sacar adelante su tablet y a finales de Agosto pretenden hacer llegar su última versión, la Surface Pro 3 a 25 nuevos paises (entre ellos españa). La cuestión es si logrará sobrevivir a la complicada situación.

Cuando no te puedes fiar ni de tu sistema de seguridad

22 junio, 2014 por igestweb

Hace relativamente poco, se ha desvelado un agujero de seguridad que afectaría a Windows Defender, el sistema de seguridad ofrecido por Microsoft y que estaría disponible para Windows en todas sus versiones desde Windows XP y hasta Windows 8.1. Esta vulnerabilidad permitiría que una página web maliciosa pudiese desactivar otras soluciones de seguridad que estén instaladas en el sistema afectado por la vulnerabilidad. Por suerte Microsoft consciente de este error, ha sacado una actualización para subsanarlo y evitar males mayores, pero siempre hay usuarios que no actualizan sus equipos. Además, ¿como actuarán con Windows XP donde ya no se ofrece soporte? Según los expertos no habría ningún malware todavía que tratase de explotar esta vulnerabilidad, pero a buen seguro que algún hacker no tardará en tratar de aprovecharse de ella.

Lo que queda claro cuando uno piensa en este «incidente» es que la vulnerabilidad de cualquier sistema puede ser puesta en entredicho prácticamente en cualquier momento, así pues conviene ser siempre muy cauto y tener especial cuidado de mantener siempre los sistemas actualizados.

Fallo en Internet Explorer amenaza la seguridad

23 septiembre, 2013 por igestweb

Varias empresas de seguridad han ratificado que se ha detectado un fallo de seguridad «grave» en Internet Explorer que por lo que dicen podría afectar a todas las versiones del navegador (desde las más antiguas, hasta la que aún está por llegar cuando salga Windows 8.1). Por su parte Microsoft ha reconocido que existe el fallo, aunque tratan de minimizar su impacto diciendo que solo afectaría a las versiones 8 y 9 de su navegador.

Así pues, está claro que algo hay, así que conviene estar ojo avizor. Y más porque según se ha informado estamos ante un ataque Zero-Day, que permite a los atacantes codigo malicioso en webs y con la sola visita de dichas webs, nuestro equipo podría verse infectado (sin necesidad de permitir la instalación de ninguna aplicación que pueda levantar sospechas ni nada). Hasta el lanzamiento de la actualización de seguridad (previsto para el 9 de octubre más o menos) que permita solucionar este fallo, nos queda la opción que ofrece Microsoft de emplear la herramienta EMET 4.0 (orientada a usuarios de un perfil avanzado más bien) u optar por emplear alguno de los restantes navegadores que existen en el mercado. Al menos si, valoras la seguridad de tu equipo y quieres mantener tu sistema a salvo.

Bluebox descubre un grave fallo de seguridad en Android

15 mayo, 202010 julio, 2013 por igestweb

Bluebox, empresa especializada en seguridad informática, reveló hace unos días una importante vulnerabilidad que afectaría a Android y que podría poner en peligro el 99% de los dispositivos gobernados por este sistema operativo. Este fallo afectaría a todas las versiones de Android a partir de la 1.6, o sea que en la actualidad estaría afectando a casi la totalidad de dispositivos.

Esta vulnerabilidad se basa en el sistema de firmas digitales con el que se certifican las aplicaciones que instalamos en los dispositivos con Android. Todas las apps tienen una clave criptográfica que permite por ejemplo que las aplicaciones se actualicen desde Google Play. Pues bien, según BlueBox hay una forma de llegar a las entrañas de una app sin necesidad de disponer de la clave criptográfica. Con lo cual, todas las aplicaciones, incluidas las del sistema operativo, pueden ser susceptibles de ser modificadas y todo ello sin que seamos conscientes de ello. Por tanto, quien tenga acceso a esta vulnerabilidad podría acceder a un dispositivo de forma completa. Sin duda una vulnerabilidad grave que poner en jaque este sistema.

Por supuesto, Google ha puesto remedio dentro de su tienda Google Play, por lo que los usuarios que instalan apps desde esta tienda, no deberían preocuparse en gran medida. Ahora bien, aquellos usuarios que descargan los APK de apps o utilizan ROMs modificadas deben extremar aún más las precauciones, ya que hay un mayor acceso de aplicaciones al sistema con derechos de administrador. Por ejemplo en el caso del flamante Samsung Galaxy S4, la compañía surcoreana ya ha parcheado este problema con su interfaz TouchWiz, así pues quizás pronto haya algunos otros fabricantes que pongan remedio a este fallo, pero mientras tanto conviene que se extreme el cuidado con las apps que se instalen en nuestros terminales.

Nueva actualización de Java soluciona 42 vulnerabilidades

19 abril, 2013 por igestweb

Oracle sigue causando más de una preocupación con Java, que se ha convertido en uno de los objetivos preferidos por los creadores de malware y que tratan de explotar cuantos agujeros ofrece la plataforma. Así pues Oracle se encuentra en un continuo proceso de actualización de su plataforma, que en los últimos meses no deja de lanzar revisiones. ASí esta semana misma Oracle ha lanzado Java 7 Update 21, actualización con la cual solventa hasta 42 fallos detectados, siendo 39 de ellos calificados como muy peligrosos puesto que podrían ser explotados remotamente sin autenticación, lo cual permitiría a los ciberdelincuentes actuar de una forma totalmente de incógnito.

Tras esta actualización Java, lanzará nuevos avisos de advertencia al ejecutarse en el navegador. Para ello se basará en la calidad del certificado digital de la aplicación Java, mostrandose un escudo azul si son alertas de riesgo bajo esto es cuando el certificado es identificado y está firmado por autoridad competente, los escudos serán amarillos cuando estemos ante certificados no firmados o no válidos, o rojo si estamos ante la ejecución de una aplicación de alto riesgo, que es cuando no tienen certificado o está caducado.

Así pues será el usuario el que autorice la ejecución de la aplicación, siempre bajo su propia cuenta y riesgo, o cancelarla. Así pues, no dejéis de visitar la web de Java para actualizaros a la última versión o hacer caso del gestor de actualizaciones que os estará avisandoq ue tenéis una actualización disponible.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.