APPLE. Actualiza el firmware de los Airport para protegerlos contra HeartBleed

   Apple ha lanzado una actualización para el firmware de Airport Extreme y AirPort Time Capsule para protegerlos contra Heartbleed, una vulnerabilidad presente en SSL.

   Aunque la compañía explicó que no se había visto afectada por el 'bug', ha lanzado la actualización 7.7.3 para el firmware de estos los AirPort con conectividad Wifi AC y Volver a mi Mac activado. Los modelos más antiguos no necesitan la actualización.

   Hearbleed consiste en un error en la encriptación web que pone en peligro los datos confidenciales de bibliotecas OpenSSL, como contraseñas y correos electrónicos. Fue descubierto a principios de abril y los expertos lo han calificado como el mayor fallo de seguridad de Internet descubierto en los últimos años.

Más información

• Apple.  http://support.apple.com/kb/HT6203

Fuente: Portaltic/EP

OpenSSL. No puede ser rescatado y gran parte de su código es inservible

 A juicio del fundador de OpenBSD, ya no es posible recuperar OpenSSL como una opción viable de cifrado de conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL, basada en un código fuente más ligero y comprensible. Como parte del proyecto ya se han eliminado 90.000 líneas de código.

El Open Source (software libre),  tiene la particularidad de poder reinventarse así mismo cuando no se está satisfecho del desarrollo del proyecto o la calidad del mismo,  creando una alternativa mejorada. Así, todo interesado puede estudiar el código fuente, copiarlo y hacer que el proyecto avance en una dirección distinta, con un nuevo nombre. Éste procedimiento es denominado bifurcación (“fork” en inglés).

OpenSSL tendrá a partir de ahora una nueva bifurcación, consistente en un nuevo proyecto y producto denominado LibreSSL. Esta situación es consecuencia directa de las revelaciones sobre la ahora mundialmente conocida vulnerabilidad Heartbleed en la biblioteca de cifrado.

El proyecto ha sido impulsado por el reconocido experto en seguridad informática, y fundador del sistema operativo Theo de Raadt.

OpenSSL es utilizado por varios cientos de miles de servidores en Internet. Aunque el software es utilizado por algunas de las compañías más acaudaladas del mundo, el proyecto en sí ha sido desarrollado gracias al trabajo voluntario de algunos entusiastas.

Según Theo de Raadt, el código fuente existente es tan desordenado, ilegible y lleno de código anticuado, que sencillamente ya no es posible salvarlo. “En una semana hemos eliminado la mitad del código. Son vestigios anticuados que podían ser eliminados. El modelo de código abierto depende de que la gente tenga la capacidad de leer y entender el código. Esto no era el caso”, escribe Theo de Raadt en un correo electrónico enviado a Ars Technica.

En total, el equipo de Theo de Raadt habría eliminado 90.000 líneas de código y 150.000 líneas de contenido. “Incluso después de modificaciones tan considerables como esta, el código remanente continúa siendo compatible con API”, afirma el desarrollador en una entrevista publicada por ZDNet.

Indudablemente, el nuevo proyecto generará opiniones encontradas, en el sentido si es correcto bifurcar el proyecto OpenSSL, o si lo más adecuado sería unir fuerzas en torno al código original.

Más información

• ZdNet  http://www.zdnet.com/openbsd-forks-prunes-fixes-openssl-7000028613/

Fuente: Diarioti.com 

VIAJE DE OBAMA A JAPON. Empleado pierde nota con códigos de seguridad del aeropuerto

Las autoridades del aeropuerto pusieron en marcha una lucha frenética para cambiar códigos de acceso de seguridad, dijo el martes un funcionario, un día antes que el presidente de EE.UU., Barack Obama llega, después de que un empleado de la aerolínea perdió una nota que contenía los detalles.

Un empleado de Skymark Airlines del aeropuerto de Haneda en Tokio perdió la nota donde había escrito los de códigos de seguridad en la tarde del domingo, dijo un funcionario del Ministerio de Transporte.

El ministerio instruyó a la empresa que gestiona el aeropuerto de cambiar inmediatamente los códigos de acceso, para evitar cualquier peligro de una violación de seguridad, dijo el funcionario.

Los peligros de escribir las contraseñas en un papel quedaron al descubierto en el aeropuerto japonés de Haneda esta semana después de un miembro del personal se las arregló para perder una nota que contiene los códigos de clave de seguridad antes de la llegada del presidente de EE.UU. Barack Obama hoy.

A pesar de que se recuperó una media hora más tarde, las autoridades consideran que un fallo de seguridad lo suficientemente grande como para cambiar las credenciales antes de la primera visita de un presidente de EE.UU. en casi 20 años.

No se sabe con precisión a que áreas del aeropuerto de Tokio afectaban los códigos de acceso , pero el ministerio obviamente no quiso correr riesgos.

Air Force One volará en la noche del miércoles y 16.000 policías estarán aparentemente movilizados alrededor de la ciudad durante el viaje de dos días.

El incidente es un recordatorio oportuno de los fallos de seguridad persistentes que existen en los sistemas de acceso basados ​​en códigos de acceso.

Y aunque los fallos son humanos, también causa algo de bochorno que un aeropuerto que busca reforzar la seguridad antes de los Juegos Olímpicos de 2020 en Tokio le ocurran estas cosas.

A principios de este mes, el Departamento de Policía Metropolitana lanzó una unidad de lucha contra el terrorismo dedicado a patrullar el aeropuerto de Haneda , después de la instalación ampliada vuelos internacionales en un 50 por ciento a 90.000 por año, según noticias locales.

Fuente: Japan Times.co.jp

FUTURO INTERNET (estudio). La cosa no pinta bien, según el Consejo del Atlántico.

El Internet del mañana es un lugar aterrador, según el Consejo del Atlántico, tanto es así que estamos todos, aparentemente al borde de una  "cyber crisis sub-prime", es decir riesgos cibernéticos 'similares al crash del 2008 '.

El Consejo del Atlántico y Zurich Insurance Group (Zurich ) han publicado un informe pionero.  Más allá de las brechas de datos : Las interconexiones globales de Cibernética de Riesgos, para preparar mejor a los gobiernos y las empresas para las descargas cibernéticas del futuro.

 A través de una combinación de tecnología estable, técnicos especializados y , la resistencia a los cortes de azar , la Internet ha resistido a los ataques contra una base del día a día , creando un largo periodo de prosperidad. Sin embargo , cuando nos acercamos a la dependencia casi absoluta en el Internet, los ataques cibernéticos en el futuro puede y va a afectar a los sistemas interconectados a nivel mundial , como las redes eléctricas y los sistemas de logística en todo el mundo . Esta Internet de mañana será una fuente de shocks globales para las que los gestores de riesgos , ejecutivos corporativos, los consejeros y funcionarios de gobierno no están preparados.

Este innovador informe , encargado por Zurich y escrita por Jason Healey del Consejo Atlántico, se esbozan varias medidas concretas que deben adoptarse para superar estas crisis inevitables del futuro y evitar lo que podría llamarse una crisis "sub -prime cibernético " .

 Recomendaciones para ser resistentes a los shocks cibernéticos incluyen:

1. Poniendo el sector privado en el centro de gestión de crisis, ya que la gestión del gobierno del riesgo cibernético carece de la agilidad necesaria
2. El desarrollo de planes dentro de las organizaciones que tienen la responsabilidad de todo el sistema que garanticen la estabilidad del sistema en su conjunto , en lugar de los riesgos para una organización individual
3. La creación de los proveedores de energía y telecomunicaciones redundantes e ISPs alternativos conectarse a diferentes puntos de interconexión
4. La inversión en equipos capacitados listos para responder con procedimientos definidos
5. La realización de simulaciones de los riesgos cibernéticos más probables y más peligrosos para preparar mejor

Más información

• Consejo del Atlantico http://www.atlanticcouncil.org/publications/reports/beyond-data-breaches-global-interconnections-of-cyber-risk
• Acceso al informe completo  http://www.atlanticcouncil.org/images/publications/Zurich_Cyber_Risk_April_2014.pdf
• Acceso resumen del informe http://www.atlanticcouncil.org/images/publications/Zurich_Cyber_Risk_April_2014_Executive_Summary.pdf

Fuente:  Atlantic Council.org

BRASIL. Senado aprueba ley de derechos de internet

El Senado brasileño aprobó el martes por unanimidad una novedosa legislación que garantiza el derecho igualitario a la internet y protege la privacidad de los usuarios después del escándalo de espionaje de la Agencia de Seguridad Nacional de Estados Unidos.

La presidenta Dilma Rousseff, que según reportes fue blanco del espionaje de Estados Unidos, tiene previsto promulgar la ley y presentarla el miércoles en una conferencia sobre el futuro de la Internet, dijo la presidencia.

La ley, apodada la "Constitución de la internet" de Brasil, ha sido aplaudida como un ejemplo de legislación que equilibra los derechos y obligaciones de usuarios, gobiernos y empresas, al tiempo que garantiza que la red continúe siendo abierta y descentralizada.

Para garantizar su aprobación, el Gobierno de Rousseff tuvo que renunciar a algunas cláusulas polémicas como una que habría obligado a las empresas de internet a instalar centros de datos en el país, disparando los costos de la industria.

La nueva ley dice que compañías como Google Inc y Facebook Inc estarán sujetas a decisiones de las cortes brasileñas en casos que involucren la información de usuarios brasileños, aunque la información esté almacenada fuera.

El Gobierno se negó sin embargo a eliminar una cláusula de neutralidad que encontró fuerte resistencia entre las empresas de telecomunicaciones, pues les impide cobrar más por acceder a contenido que consume más ancho de banda, como la transmisión de video o servicios de voz como Skype.

Fuente: Reuters

APPLE. Publica IOS 7.1.1 y soluciona 19 vulnerabilidades

Apple ha liberado la versión IOS 7.1.1 de su sistema operativo para dispositivos móviles. Dicha versión, además de incluir nuevas funcionalidades y mejoras, contiene 19parches a vulnerabilidades, algunas de ellas podrían permitir ejecutar código arbitrario.

 Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.

Recursos afectados

•  Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Detalle e Impacto de las vulnerabilidades solventadas

1. El primero de los problemas corregidos de CVE-2014-1296, reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie.
2. El segundo problema con CVE-2014-1320,  podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel.
3. La tercera vulnerabilidad de CVE-2014-1295, podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.
4. Los 16 problemas restantes residen en WebKit y podrían permitir la ejecución de código arbitrario si un usuario visita una página web maliciosa.

Recomendación

•  La actualización se encuentra disponible a través de iTunes o  del propio dispositivo (en Ajustes/General/Actualización de software).

Más información:

•  APPLE-SA-2014-04-22-2 iOS 7.1.1  http://seclists.org/bugtraq/2014/Apr/135

Fuente: Hispasec

APPLE. Incluye avisos de compras 'in-app' en la actualización de iOS 7.1.1

   Apple ha incluido en la última actualización de iOS 7.1.1 un aviso que alerta a los consumidores sobre si una aplicación contiene compras integradas.

   La idea de incluir estos avisos es informar a los consumidores, sobre todo en el caso de las aplicaciones gratuitas, aunque también estará disponible para las de pago, antes de que realicen las descargas de la App Store.

   La actualización que permite saber si una aplicación, ya sea de pago o gratuita, contiene compras integradas está disponible desde el día 22 de abril.

   El pasado mes de enero, Apple se vio obligada a reembolsar más de 32 millones de dólares por compras integradas a padres cuyos hijos habían aceptado el coste sin autorización.

   Para evitar la sorpresa en la cuenta bancaria, la compañía de Cupertino ya ha puesto en marcha otras medidas, como la petición de un código para acceder a la compra o incluso múltiples avisos previos al pago final.

Más información:

•  Apple soporte   http://support.apple.com/kb/HT1222

Fuente: Portaltic/EP  

ESPAÑA. Cambios de hábitos en relación a Internet en los últimos 10 años

La Asociación de Investigación de Medios de Comunicación (AIMC) ha publicado el martes 22 de abril la primera oleada de 2014 del Estudio General de Medios (EGM), que comprende los meses de febrero y marzo de este año.

   En la presentación que se encuentra al final de este artículo comparamos los últimos datos con los del año pasado durante ese mismo periodo, sin apreciar grandes cambios. Mucho más interesante es echar la vista atrás, concretamente 10 años atrás.

   Durante esta década se aprecia una clara evolución en el uso y los perfiles de Internet en España. Por ejemplo, ha aumentado de forma notable la cantidad de mujeres internautas, con lo que casi se ha igualado la penetración en función del sexo.

   También ha aumentado la penetración de Internet en las clases medias y la edad de los internautas, con lo que se aprecia un mayor porcentaje de penetración especialmente en las franjas de 35 a 44 años y en adelante.

   Resulta, asimismo, interesante ver cómo han evolucionado los lugares desde los que nos conectamos o la frecuencia. De esta forma, el porcentaje de conexión en la calle o el transporte público se ha disparado gracias a la irrupción de los dispositivos móviles, así como desde casa, con lo que ha decrecido desde lugares como el trabajo o los centros de estudios.

   También resulta interesante observar cómo las comunicaciones electrónicas han ido cambiando, especialmente con la irrupción de la mensajería instantánea en móviles. También el ocio ha ido cambiando gracias a la conexión, con un uso creciente de aplicaciones o el juego online.

   Hay que lamentar, no obstante, que el uso de la música a través de Internet o el consumo de series y películas han caído en los últimos años, por lo que se puede deducir que los usuarios no han visto compensado el gasto con la oferta existente actualmente en nuestro país.

Más Información

• Resumen  del ultimo estudio   del EGM  https://docs.google.com/presentation/d/1HRsXafBNtdi9FqCOaQQuDCxXJnr7u0ujQ220233DIHw/edit

Fuente: Portaltic/EP  

ESPAÑA. Estudio revela que cambiamos de 'smartphones' cada 18 meses

 En nuestro país nos deshacemos de unos 20 millones de 'smartphones' cada año y el ciclo de renovación de los terminales es de aproximadamente 18 meses, según un estudio sobre la reciclabilidad de los residuos de los aparatos eléctricos y electrónicos elaborado por la plataforma medioambiental Recyclia junto con Recybérica Ambiental.

   De acuerdo con dicho estudio, el 90 por ciento de los materiales contenidos en un teléfono móvil son reutilizables en la fabricación de nuevos productos tras ser sometidos a diversos procesos de tratamiento en plantas autorizadas.

   Por materiales, el estudio establece que el 65 por ciento de las materias primas recuperables de un móvil son plásticos, el 25 por ciento metales y el 10 por ciento restante sustancias irrecuperables, como fibra de vidrio. En el caso de las dos primeras, su destino más habitual son las industrias del automóvil y la electrónica de consumo, según Recyclia.

   Para el consejero delegado de Recyclia, José Pérez, estas cifras de generación de residuos y extracción de materiales útiles demuestran que la gestión adecuada de los móviles es una fuente de suministro y ahorro de recursos naturales.

Más Información

• Puedes leer la historia completa en Europa Press Economía http://www.europapress.es/economia/noticia-economia-telecos-20-millones-moviles-desechan-espana-cada-ano-ciclo-renovacion-18-meses-20140422125024.html

Fuente: Portaltic/EP