23 de marzo de 2014

NSA. Vigiló al gigante chino de las telecomunicaciones Huawei

La agencia de seguridad nacional estadunidense accedió al archivo de correos electrónicos, a documentos internos de altos empleados e incluso al código fuente secreto de productos individuales de Huawei
La NSA se infliltró en  servidores de correo electrónico del gigante chino de tecnología Huawei hace cinco años, cuando aumentaba en Washington la preocupación de que el fabricante de equipos electrónicos era una amenaza a la seguridad nacional de Estados Unidos, reportaron el sábado dos periódicos.
La Agencia de Seguridad Nacional (NSA) comenzó a espiar a Huawei a principios de 2009 y rápidamente logró acceso a lista de clientes y archivo de correo electrónico de la compañía, reportó el semanario alemán Der Spiegel, citando documentos filtrados por Edward Snowden, ex analista de seguridad de la NSA. El diario The New York Times también publicó un reporte el sábado sobre los documentos.
Huawei rechaza las actividades que amenazan la seguridad de las redes, dijo William B. Plummer, vicepresidente de asuntos externos de la compañía.
 "Huawei ha declarado su disposición a trabajar con gobiernos, empresas y clientes de una manera abierta y transparente para buscar juntos soluciones a los retos globales de la seguridad de redes y la integridad de la información", expresó Plummer en un correo electrónico. "La información presentada en Der Spiegel y el New York Times reafirma la necesidad de que todas las compañías se mantengan alertas todo el tiempo".
Entre las personas cuyos correos electrónicos la NSA pudo leer están los del presidente de Huawei, Ren Zhengfei, indicó Der Spiegel.
La operación, que según Der Spiegel fue coordinada con la CIA, el FBI y funcionarios de la Casa Blanca, también logró acceso a códigos fuente de productos de Huawei. Un objetivo era sacar provecho al hecho de que los equipos de Huawei se usan ampliamente para dirigir el tráfico de llamadas telefónicas y envío de información en todo el mundo, según el informe. Pero a la NSA también le preocupaba que el gobierno chino pudiera usar la presencia de Huawei en redes extranjeras para propósitos de espionaje, agrega el reporte.
En respuesta al reporte de Der Spiegel, Vanee Vines, portavoz de la NSA, dijo que la agencia no comenta sobre ese tipo de alegaciones y reiteró la postura de la NSA de que sus actividades están dirigidas sólo a "objetivos válidos de inteligencia extranjera como respuesta a necesidades de inteligencia".
En 2012 la Comisión de Inteligencia de la Cámara de Representantes recomendó que se prohibiera a Huawei operar en Estados Unidos, citando la amenaza de que sus equipos pudieran permitir a los servicios chinos de inteligencia tener acceso a las redes de comunicaciones de Estados Unidos.
En enero, la cNompañía rechazó un reporte anterior de Der Spiegel que alegaba que sus equipos eran susceptibles a la penetración informática. El semanario había reportado que la NSA pudo instalar "puertas traseras" en equipos de telecomunicaciones de Huawei y otras empresas.
El reporte más reciente de Der Spiegel alega que la NSA también espió a altos funcionarios chinos, como el ex presidente Hu Jintao, así como a ministerios y bancos.
Fuente:  El Nuevo Herald.com

SERVIDOR WEB. Dos vulnerabilidades en el Apache

Se han anunciado dos vulnerabilidades en el servidor web Apache que  podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.
 Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.
Detalle e Impacto de las las vulnerabilidades
  1.  El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas.
  2.  Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer. 
Recomendación
Más información
Fuente: HISPASEC

SIEMENS. Múltiples vulnerabilidades en SIMATIC S7-1200

Siemens ha publicado un total de ocho vulnerabilidades en el firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500, todas ella catalogadas de Importancia: 4 - Alta
Recursos afectados
  • Todos los productos con versiones anteriores a la 4.0.0 de la familia SIMATIC S7-1200 PLC.
Detalle e Impacto de la vulnerabilidades
Las vulnerabilidades encontradas en Siemens SIMATIC S7-1200 incluyen:
  1. Denegaciones de servicio (DoS).- A través del envío de paquetes manipulados a los servicios HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102), SNMP (Port 161/UDP) o protocolo Profinet (necesario acceso red local Ethernet), el sistema puede actuar en modo por defecto, causando una denegación de servicio y siendo necesario un reinicio completo del dispositivo. Alguna de estas vulnerabilidades pueden ser explotadas de forma remota y sin necesidad de autenticación.
  2. Ataques contra el servidor web.- El servidor web incorporado (puertos TCP 80 y 443) puede ser también vulnerable a ataques de cross-site request forgery (CSRF) afectando a la integridad y disponibilidad si un usuario visita un enlace manipulado.El servidor web también es vulnerable al secuestro de sesiones de usuario provocado por una débil entropía en la generación de números aleatorios, facilitando la predicción de tokens de sesión utilizados.
  • Varias de estas vulnerabilidades pueden ser explotadas de forma remota y provocar una denegación de servicio en el producto.
Recomendación
Más información
Fuente: INTECO

WINDOWS XP. Más del 20% de los ordenadores españoles llevan ese sistema operativo

   Entre el 20 y el 25% de los ordenadores españoles funcionan con Windows XP, según datos de Microsoft, que dejará de actualizar y ofrecer apoyo técnico para este sistema operativo a partir del 8 de abril, al haberse quedado "obsoleto".
   En una entrevista de Europa Press, el director de pymes de Microsoft Ibérica, David Negrete, ha explicado que este porcentaje se aplica tanto a usuarios particulares como a pymes, y que España es el país del Oeste de Europa con la base instalada de ordenadores más antigua.
   Negrete ha señalado que, aunque los programas antivirus seguirán ofreciendo protección para Windows XP mientras haya un volumen significativo de usuarios, Microsoft dejará de desarrollar parches si surgen incidencias de funcionamiento o grietas de seguridad.
   Asimismo, a medio plazo los fabricantes de 'hardware', como pantallas o impresoras, irán lanzando nuevos productos que ya no serán compatibles con Windows XP.
   Negrete ha destacado que "ante un uso de la tecnología cada vez más intensivo, es muy importante tener las herramientas al día", y que el fin del soporte a Windows XP es una oportunidad para las empresas y los ciudadanos para renovarse.
   En el caso de las empresas, lo ha definido como un aspecto clave para ganar eficiencia y competitividad, y ha destacado los servicios que ofrece Microsoft para la gestión de negocios y comunicaciones.
   Negrete ha incidido en la posibilidad de consultar y compartir datos desde cualquier dispositivo fijo o móvil, y en las posibilidades que ofrecen los servicios en la nube, que pueden significar un ahorro relevante.
   Con todo, todavía hay 3,5 ordenadores de pymes españolas que funcionan con Windows XP, sistema operativo que tuvo más éxito que sus sucesores Windows Vista y Windows 7; ahora, Microsoft ofrece Windows 8.
Optimismo en Cataluña
   En el caso de las pymes catalanas, Microsoft ha detectado "un inicio de año positivo en compra de tecnología", tras varios años sin crecimientos, por lo que se ha mostrado optimista.
   Más del 90% de las pymes catalanas con ordenador usan algún sistema operativo de Windows, y alrededor del 85% utilizan Office; también es mayoritario el uso de Windows Mail, aunque con una cuota inferior al 80%.
Fuente: Europa Press

IBERIA. Sistema informático sufre avería que obliga a usar tarjetas de embarque no informatizadas

   El sistema informático central de Iberia ha sufrido en la mañana del sábado un fallo que está afectando a esta aerolínea y a otras que lo utilizan, con lo que los retrasos podrían afectar a todas las terminales de toda España. La incidencia ha obligado ha utilizar tarjetas de embarque y listas hechas a mano. Además, el fallo podría estar afectando a la web de Iberia.
   Uno de los primeros vuelos afectados por la incidencia ha sido el vuelo a Punta Cana de Evelop, que debía haber salido a las 14:55 desde la T1 de Madrid.
   Tras una larga espera en la cola de facturación, el personal de la aerolínea ha confirmado que el sistema central de Iberia se ha "quemado". Esa incidencia hacía imposible a Evelop conectarse al sistema y tramitar los billetes.
   De esta forma, aproximadamente una hora después de que se registrarse la incidencia y tras esperar a ver si se solucionaba, el personal de la aerolínea ha tenido que empezar a realizar facturaciones de forma manual. Literalmente, se han visto obligados a elaborar tarjetas de embarque escritas a mano y listas con las que registrar a los pasajeros.
   Este tipo de medida extraordinaria ha provocado problemas a los primeros pasajeros en recibir su tarjeta de embarque en los controles de seguridad, ya que estaban siendo expedidos sin sello oficial. De esta forma, Iberia ha comenzado a sellarlos, una vez que la Guardia Civil ha alertado de que los pasajeros no podían pasar el control con las tarjetas tal y como estaban en un primer momento.
   Un fallo de esta envergadura, obligando a tomar este tipo de medida, realizar facturación de forma completamente manual, no es nada habitual y según un trabajador de Evelop, tan solo lo ha visto "tres veces en 30 años". Según una trabajadora de Iberia ha explicado a Portaltic, se ha producido algún tipo de fuego que ha quemado el sistema central, lo que debería afectar a esta y a otras muchas aerolíneas, en todas las terminales de Barajas, especialmente en la T4, y también el resto de España.
   Asimismo, este fallo podría estar afectando al funcionamiento de la web de la compañia, ya que no operaba con normalidad en el momento de elaboración de esta noticia.
Fuente: Europa Press

SAMSUNG. Presenta patente para cámara con pantalla transparente

   La multinacional surcoreana Samsung ha archivado una nueva patente en la Oficina de Propiedad Intelectual surcoreana (KIPO), según ha publicado  el diario The Wall Street Journal. El documento desvela los planes de Samsung para fabricar una cámara de fotos con una pantalla transparente.
   En el esquema de la cámara incluido en la patente, se puede observar que se tratará de una cámara bastante fina con una gran pantalla transparente, aunque las medidas no están especificadas en el documento archivado por Samsung.
   "Este es el diseño de una cámara digital que utiliza una pantalla transparente que permite a la persona que toma la foto y al sujeto a retratar mirarse y tener contacto visual directo para el disparo", se explicaba en el prólogo de la pantente.
   Aunque no se conocen demasiados detalles de la nueva cámara de Samsung, la pantalla transparente sería su característica principal. Pero, a pesar de ser transparente, la pantalla también serviría para poder ver las fotos y navegar por los menús de configuración a los que los usuarios están acostumbrados.
   Según el Wall Street Journal, con este nuevo diseño, Samsung quiere hacerse notar en el mundo de la fotografía, después de ser el primer fabricante de teléfonos a nivel mundial.
   Como es habitual, en el documento no se especifican fechas de fabricación ni de lanzamiento, pero tampoco si la cámara será 'smart', es decir, que tenga conexión a Internet o si utilizará el sistema operativo Android como la Samsung Galaxy Camera 2.
Más información
Fuente: Europa Press

MSI.Continúa confiando en los AiO para jugar con dos nuevos modelos

Los todo en uno ( All-in-One ó AiO), van poco a poco siendo una parte cada vez más importante del mercado. La comodidad de tenerlo todo integrado es un plus para los usuarios, y dado que el hardware es cada vez más potente a la vez que ocupa menos espacio también van surgiendo nuevos usos para esta tecnología.
MSI es uno de los fabricantes que más pujan por esta categoría, y esta semana ha presentado dos nuevos modelos: MSI AG220 y AG240, dos AiO pensados para juegos. Su hardware está a la par de algunos portátiles para juegos de gama media cercana a la alta, incluyendo gráficos NVidia GTX 860M, procesadores Intel Core i5 o i7 y la posibilidad de disponer de un RAID 0 de SSD, algo bastante característico de los ordenadores de MSI.
La diferencia, como podréis suponer, es el tamaño de la pantalla: 21,5 o 23,6 pulgadas, en ambos casos con resolución FullHD y capacidades multitáctiles para aprovechar las posibilidades que brinda Windows 8. También incluyen WiFi 802.11ac, tarjeta de red Killer y 8 GB de memoria RAM de base.
Los usuarios más entusiastas seguirán prefiriendo los ordenadores de sobremesa por ser estos más potentes y mucho más personalizables. Sin embargo, AiO para jugar como los nuevos MSI AG220 Y AG240 son una opción interesante para los que no quieran complicarse. Lo malo es que aún no conocemos ni precio ni fecha de lanzamiento, aunque confiamos en que no tarden más que unas pocas semanas en llevarlos a las tiendas.
Más información
Fuente: Xataka

APPLE. Novedades en los portátiles con pantalla Retina de 12 pulgadas y también nuevos MacBook Air y Pro

Algunos informadores que suelen acertar con sus filtraciones están dando a conocer los planes que tendrían en Cupertino para remodelar parte de su gama de ordenadores portátiles. La mayor novedad tiene que ver con un tamaño de pantalla que quedaría a medio camino entres los actuales 11 y 13 de los Air así como la inclusión de la tecnología Retina Display.
Habría que esperar hasta septiembre para conocer la actualización que le correspondería a los MacBook Pro pero antes, muy pronto, sí que conoceríamos los nuevos MacBook Air.
El portátil con pantalla de 12 pulgadas de Apple ya lleva tiempo siendo pasto de los rumores y parece que no tendremos que esperar mucho para conocer a este modelo que sustituiría los dos modelos actuales del MacBook Air, al quedar justo en medio de los actuales y por tanto poder servir de sustituto de ambos. El portátil podría ser incluso más delgado que los actuales Air, con el añadido de contar con una pantalla Retina Display que mejoraría notablemente la experiencia visual. Se trataría de aunar la portabilidad de los modelos actuales de 11″ con la potencia de los de 13″, el sueño de todo amante de estos portátiles.
Además los futuros MacBook Air llegarían con un trackpad rediseñado y sin incorporar ventilador. La remodelación del trackpad incluiría la eliminación del botón mecánico, tal y como ya ocurre con los MacBook Pro. Se beneficiaría así posiblemente de una patente recientemente desvelada consistente en una serie de sensores que permiten detectar la presión al mismo tiempo que replican la experiencia táctil que permite al usuario percibir la presión que ejerce sobre la superficie cuando esta cede ante sus gestos.
La información añade un elemento adicional, no relacionado con la familia de ordenadores portátiles pero sí con otro rumoreado hipotético producto con el logo de la manzana mordida: el reloj inteligente iWatch, en el que se estaría trabajando pero aún no estaría listo para su lanzamiento comercial, con lo que tendríamos que esperar como pronto hasta el final del presente año.
Más información
Fuente: The Inquirer

APPLE. Pretende llevar iTunes Store a Android

Apple podría llegar al androide verde, o al menos la popular tienda de contenidos, que parece que dejará de ser exclusiva para dispositivos móviles con el sistema operativo iOS. Se ampliaría así sustanciosamente la cantidad de usuarios que podrían adquirir música en la exitosa tienda online de Apple.
Aún se puede considerar a iTunes Store como una de las formas más accesibles y económicas de comprar música y descargarla legalmente, pero es necesario tener un dispositivo iOS para beneficiarse de todas sus ventajas con comodidad, lo cual hace que un gran número de usuarios tengan que sortear algunas dificultades para hacerse con dichos contenidos cuando emplean otras plataformas, y el caso más habitual es el del cada vez mayor número de propietarios de dispositivos móviles con sistema operativo Android.
En una maniobra digna del “si no puedes con ellos, únete a ellos” en Cupertino estarían valorando muy seriamente abrir iTunes Store a Android además de ampliar la negociación entre Apple y los distintos sellos discográficos con los que trabajan para ampliar los formatos de negocio posibles. Esto incluiría un servicio de música en streaming que competiría con Spotify.
La fuente procede del seno de la industria musical y se ha hecho eco de ello la prestigiosa Billboard, la “Biblia” del sector discográfico en USA, mencionando también que de llegar a convertirse en realidad no sería de manera inminente por la complejidad de llevar a cabo esta idea, empezando porque no es tan sencillo como simplemente crear una aplicación iTunes Store en Android y colocarla en la tienda online de aplicaciones GooglePlay.
Precisamente esas negociaciones con la industria discográfica serían lo que podría ralentizar el proceso al encontrarse en un estadio muy inicial.
Más información
Fuente: The Inquirer

ADOBE. Unifica diseño y publicación de contenidos para todos los dispositivos

Con la integración de Adobe Digital Publishing Suite y Adobe Experience Manager, las empresas pueden acelerar la creación de apps, reducir los costes de publicación y proporcionar una experiencia de marca y contenidos que sean coherentes en la Web y en los dispositivos móviles.
A los editores y a las marcas no les resulta fácil publicar de un modo eficaz y efectivo apps centradas en el contenido, como revistas digitales, herramientas de ventas e informes anuales, que puedan verse online u offline mediante tablets y smartphones. La publicación digital sigue siendo costosa, lleva tiempo y requiere activos que están separados de aquellos utilizados para la publicación en la web. Adobe se ha propuesto simplificarles su trabajo.
Y lo hace a través de integración de Adobe Digital Publishing Suite, su plataforma de publicación digital (DPS), y Adobe Experience Manager, la solución de gestión de la experiencia web. Un paso más en la estrategia de la compañía de crear conexiones entre sus tecnologías para creación de contenidos y sus soluciones de marketing digital.
En concreto, en combinación con Adobe Analytics, permitirán a los editores y a las marcas crear, entregar y medir experiencias a través de apps ricas en contenido, como revistas digitales, y la web. De esta manera, las empresas podrán acelerar la creación de apps, reducir los costes de publicación en los canales, y proporcionar una experiencia de marca y una estrategia de marketing de contenidos que sean coherentes en la Web y en los dispositivos móviles.
De acuerdo con la nota de prensa difundida por Adobe, la combinación de DPS y Experience Manager se puede concretar en tres puntos:
  1. Creación más rápida de contenidos para las apps. Mediante el uso de la interfaz de arrastrar y soltar de Adobe Experience Manager, las creaciones y los contenidos pueden añadirse a plantillas HTML de respuesta, que luego se sincronizan con DPS. Las plantillas responsivas se cargan como artículos en un archivo .folio existente dentro de DPS para su publicación en tablets, smartphones y en la Web, ajustándose automáticamente a los diferentes tamaños de pantalla.
  2. Disminución de los costes de publicación en múltiples canales. Los activos creativos ya aprobados pueden ser entregados para utilizarlos en las apps centradas en el contenido, reduciendo la dependencia de la producción web y del equipo de diseño.
  3. Mantener una marca y experiencia de usuario consistentes. El equipo de producción  puede asegurar la coherencia de la marca en la Web y en las apps utilizando versiones de activos ubicadas y centralizadas para su gestión mediante Digital Asset Management del Experience Manager.
Fuente:  Silicon Week

LENOVO. Compra paquete de patentes móviles de Unwired Planet

Aunque sin desvelar el número completo, Lenovo ha confirmado la compra de “21 familias de patentes” relacionadas con tecnologías móviles tipo 3G y 4G.
Ya lo dijimos cuando se anunció la adquisición de la mayoría del negocio de Motorola Mobility por parte de Lenovo: este gigante asiático va a por todas.
Para reforzar todavía más su indudable potencial en materia de movilidad, la compañía que dirige Yang Yuanqing acaba de firmar un acuerdo con la americana Unwired Planet para hacerse con algunas de sus patentes.
Se trataría concretamente de “21 familias de patentes“, entre las que destacan aquellas orientadas a aprovecharse de redes móviles ya asentadas en el mercado mundial como las que se basan en 3G y aquellas otras en pleno apogeo, las que trabajan con tecnología 4G.
A cambio, Lenovo tendrá que pagar 100 millones de dólares, que serán amortizados “a medida que crecemos y desarrollamos nuestro negocio mundial de smartphone y de PC Plus móvil en nuevos mercados”, en palabras del asesor de la firma china, Jay Clemens.
Además, ambas empresas habrían pactado también la licencia de otros títulos de propiedad intelectual “por unos cuantos años” de los que no se ha dado más detalles, más allá de que versan sobre estándares móviles.
Fuente:  Silicon Week