LATEST ARTICLES

noviembre 16th 2010

Un fallo de seguridad en Android permite descargar apps maliciosas sin consentimiento del usuario

Número de lecturas: 3305
{lang: 'es-419'}

Hace pocas semanas se descubrieron hasta 88 bugs de alto riesgo en el kernel de Android, la semana pasada salió a la luz un código que podía hacerse con el control remoto de los terminales, y hoy hemos sabido que hay nuevas vulnerabilidades que afectan a la seguridad del SO móvil de Google.

Y es que se ha descubierto un fallo de seguridad por el que se pueden instalar aplicaciones maliciosas en los dispositivos sin consentimiento del usuario.

Este agujero de seguridad se encuentra en el navegador, y no en el kernel, según aclaran los expertos en seguridad de Eset.

Para probar la vulnerabilidad, el investigador Jon Oberheide creó una aplicación falsa que simulaba ser una ampliación para el archiconocido juego “Angry Birds” y la subió al Android Market.

Una vez que el usuario elegía esta app para su teléfono, se descargaban en él otras tres aplicaciones sin su consentimiento. En este caso las aplicaciones intrusas no eran maliciosas, pero esta vulnerabilidad podría ser utilizada por los hackers para infectar los dispositivos.

Google ya ha retirado la aplicación creada por el investigador y se espera que repare este nuevo problema de seguridad.

vINQulos

Eset

noviembre 16th 2010

El iPad es uno de los mejores inventos del año según la revista Time

Número de lecturas: 4365
{lang: 'es-419'}

La prestigiosa revista Time ha publicado su listado de los 50 mejores inventos del año, entre los que está  el iPad de Apple por “reinventar una categoría de productos que sus competidores han abandonado”, además de otros gadgets realmente orginales.

En las escuetas líneas que la revista dedica a explicar los méritos de cada invento, señalan que “en teoría, el iPad era simplemente una continuación de los equipos estilo pizarra rotundamente impopulares como el tablet PC de Microsoft”.

Sin embargo aseguran que ha tenido resultados “mágicos y extraordinarios”.

Pero el iPad no es el único invento tecnológico que figura en la lista, hay otros como el coche que no necesita conductor de Google, el sistema de pago mediante iPhone llamado Square, la videocámara Looxcie, que se pega al oído y permite grabar clips de 30 segundos y compartirlos a través de las redes sociales de forma inmediata o la cámara de fotos Sony Alpha A55.

También hay sitio para otros inventos más extravagantes como el robot salva-vidas por control remoto, un dispositivo láser para cazar mosquitos portadores de malaria, el que consideran como el primer avión que puede circular por carretera y volar o una “bioimpresora de órganos”.

No queremos dejar sin mencionar el “algoritmo para la identificación de sarcasmos” de la Universidad Hebrea de Jerusalén, el autobús chino diseñado para pasar por encima de los coche y agilizar el tráfico, o la primera célula sintética.

Podéis ver la lista completa y más detallada aquí, ¿cuál es tu preferido?

Videos del iPad:

YouTube Preview Image YouTube Preview Image YouTube Preview Image

vINQulos

Time, Muy Interesante

noviembre 5th 2010

Google presenta modulo que acelera sitios web

Número de lecturas: 3210
{lang: 'es-419'}
Google ha lanzado un módulo para Apache que optimiza los contenidos web reduciendo hasta en 50% el tiempo que toma cargar la página.

Diario Ti: Con la primera versión del módulo se realizan alrededor de 15 optimizaciones en tiempo real, y que incluyen caching de elementos permanentes o de actualización infrecuente, recompresión de imágenes y reducción de ciclos de respuestas seriales.

Hasta ahora, Google ha ofrecido la herramienta PageSpeed, que ofrece sugerencias a los desarrolladores para acelerar las páginas web. En su blog, Google escribe que aunque PageSpeed ha facilitado la optimización mediante procedimientos sencillos para desarrolladores y webmasters, la empresa quiso facilitar aún más las cosas, reduciendo al máximo el esfuerzo requerido al webmaster.

Google agrega que el módulo mod_pagespeed realiza las optimizaciones de velocidad de forma automática.

En las pruebas realizadas por Google, el tiempo de carga de las páginas pudo ser reducido hasta en 50%, según queda demostrado en este vídeo.

El usuario podrá activar y desactivar el modulo a voluntad.

En su anuncio, Google destaca que la empresa de Hosting Go Daddy planea implantar mod_pagespeed. Go Daddy tiene 8,5 millones de clientes.

Más información sobre el módulo y enlaces para su descarga en
ésta página.

Fuente :

http://www.diarioti.com/gate/n.php?id=28076

noviembre 5th 2010

Las 5 de leyendas urbanas más populares sobre la seguridad informática

Número de lecturas: 4035
{lang: 'es-419'}
La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales.

Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.

Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.

Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.

La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.

De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.

Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.

No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Fuente:

http://www.noticiasdot.com/wp2/2010/11/03/las-5-de-leyendas-urbanas-mas-populares-sobre-la-seguridad-informatica/