Santa Cruz de la Sierra
06 Noviembre 2015

Hace tres meses Google inició una investigación rutinaria por su equipo Project Zero de hackers internos, esta vez dirigida para encontrar bugs en el Samsung Galaxy S6 Edge.

La investigación, que duró una semana, finalizó con once bugs del denominado elevado impacto —high impact bugs—, fallos en el software añadido por Samsung a Android que son considerados de especial preocupación.

Con la información recabada, Google informó a Samsung, que ha solucionado a fecha de hoy ocho de los bugs, y ha informado a Google que emitirá parches para los otros tres fallos durante el mes de noviembre.

Uno de los fallos aún por solucionar, etiquetado como CVE-2015-7893, es de especial significado según cuenta Natalie Silvanovich, miembro del Project Zero de Google, pues permite ejecutar JavaScript introducido en correos electrónicos en el cliente de correo de Samsung.

Los otros dos fallos por solucionar requieren la apertura de imágenes concretas en la galería, y la posibilidad de que afecten a los dispositivos son menores.

Samsung confirmó a Hipertextual que ha iniciado un proceso de actualizaciones mensuales de seguridad: "En Samsung, mantener la confianza de nuestros consumidores es un tema prioritario.

Para ofrecer este compromiso, hemos lanzado el programa mensual Samsung Security Update, el cual empezó el pasado mes de Octubre. En nuestro primer Security Update, hemos sido capaces de ofrecer soluciones a ocho de los problemas más críticos que fueron señalados por Google como parte de su política de notificación de 90 días.

Los tres problemas restantes serán incluidos como parte del Security Update del mes de Noviembre, que se lanzará en las próximas semanas. Samsung anima a los usuarios a mantener su software y aplicaciones actualizados en todo momento."        

Redacción: Leo.bo

Fuente: Tvnws

16 Octubre 2015

Adobe con su reproductor Flash Player sigue estando en el centro de atención, debido a sus problemas de seguridad. Se ha informado sobre un fallado de seguridad que afecta a todas las versiones del programa y que busca  robar datos de nombres de usuarios y contraseñas de los servicios a los que accede.

La compañía ha publicado un boletín de seguridad en el que advierte a los usuarios de Windows, OS X y GNU/Linux que ha encontrado una vulnerabilidad crítica que podría hacer que un hacker tomase el control de nuestro equipo.

Este fallo de seguridad en Flash Player de Adobe puede hacer que el ordenador se cuelgue, y también puede permitir a los atacantes tomar control remoto del sistema afectado. Las versiones afectadas son la 19.0.0.207 y anteriores.

La compañía está trabajando en una solución y promete que la solución llegará en la próxima versión de Adobe Flash Player, que llegará el 19 de octubre. La única recomendación que brindan es desinstalar Flash Player por el momento.

Redacción: Leo.bo

Fuente. Tvnws

10 Septiembre 2015

Una falla en el popular servicio de mensajería WhatsApp puso a unos 200 millones de sus usuarios en situación de riesgo, advirtió la empresa de seguridad Check Point.

La falla permite a los hackers distribuir programas malignos, entre ellos ransomware , que exige a las víctimas pagar una cuota para recuperar el acceso a sus archivos.

La vulnerabilidad, sin embargo, sólo afecta a la versión web del servicio.

WhatsApp fue alertado del problema a finales del mes pasado e inmediatamente lanzó una corrección.

Check Point instó a los usuarios a actualizar el software inmediatamente para aprovecharla.

La aplicación web de WhatsApp es una versión espejo de su versión móvil, y permite acceder desde un navegador web los mensajes, imágenes y otros contenidos recibidos en un teléfono inteligente.

Actualmente hay más de 200 millones de usuarios activos de la aplicación web en comparación con los 900 millones de usuarios de la aplicación de teléfono inteligente, de acuerdo con estadísticas dadas a conocer por la firma este año.

WhatsApp fue comprada por Facebook en febrero de 2014.

De acuerdo con Check Point, la vulnerabilidad se debe a la forma en que el servicio maneja los contactos enviados en el formato vCard (tarjeta virtual).

Todo lo que un pirata informático necesita para enviar una tarjeta de presentación virtual que parece legítima es saber el número de móvil de su objetivo.

Una vez abierto el vCard puede distribuir código malicioso.

Un experto dijo que era relativamente fácil para los hackers hacerse con los números de teléfonos que han sido dados a conocer a través de otras brechas de seguridad.

"Teniendo en cuenta que WhatsApp es una aplicación de mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard es muy alta", comentó Mark James, especialista de la firma de seguridad ESET.

"Una vez abierta puede intentar descargar e infectar su sistema con ransomware".

Check Point alertó WhatsApp sobre el problema el 21 de agosto y una semana más tarde se publicó una corrección.

Redacción: Leo.bo

Fuente: BBCMundo

28 Mayo 2015

Un error recientemente descubierto en el software de Apple puede hacer que los iPhones se apaguen misteriosamente cuando reciben cierto mensaje de texto.

El problema, que incluye símbolos y caracteres arábigos, fue mencionado el martes por la noche en el blog de noticias de Apple MacRumors, que agregó que había aparecido en Reddit previamente en el día.

Apple dijo que está al tanto del problema y está buscando una solución. Pero algunos bromistas ya han comenzado a compartir información sobre el error en las redes sociales y lo están usando para hacer que deje de funcionar el teléfono de sus víctimas.

"Estamos al tanto de un tema con iMessage provocado por unas series específicas de caracteres (...) y pondremos a disposición una reparación en una actualización de software", dijo por correo electrónico un portavoz de Apple.

Cuando un iPhone no está en uso, típicamente muestra una versión acortada del mensaje en la pantalla de bloqueo del teléfono. Aparentemente la combinación reducida de caracteres hace que dejen de funcionar los celulares.

Los teléfonos afectados se reinician automáticamente. Los propietarios pueden evitar el problema al apagar las vistas previas de mensajes en la configuración del iPhone.

Redacción: Leo.bo

Fuente: AFP

02 Enero 2015

El servicio de Yahoo Inc quedó fuera de servicio el viernes, poco después de que el motor de búsqueda de Microsoft Corp, Bing, sufriera un desperfecto.

Los usuarios que intentaron ingresar a la dirección search.yahoo.com recibieron un mensaje de error que decía que los ingenieros de Yahoo estaban trabajando para resolver el inconveniente. Bing realiza las búsquedas de Yahoo bajo un acuerdo por 10 años anunciado en el 2009.

Ni Yahoo ni Microsoft estuvieron disponibles de inmediato para realizar comentarios.

Redacción Leo.bo

Fuente: Reuters

12 Noviembre 2014

A tan sólo meses de las apariciones de Heartbleed y Shellshock, una nueva falla amenaza a las computadoras del mundo: Microsoft descubrió una "vulnerabilidad crítica" que permitiría que una persona ejecute código en una computadora ajena sin autorización.

Según detalló la compañía, un pirata podría enviar paquetes de datos "específicamente preparados" a un servidor de Windows y ejecutar códigos remotamente. Esto lo haría a través de Schannel, la capa que se encarga de la encriptación y autenticación del sistema operativo.

El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. Por este motivo, la compañía de Redmond lanzó el parche MS14-066, el cual solucionaría el problema.

Aunque no hubo indicaciones de que la vulnerabilidad haya afectado al público en general, se recomienda que todo usuario descargue el parche. Quienes tengan Windows RT y RT 8.1 podrán descargarlo a través del centro de actualizaciones Windows Update, mientras que todos los demás podrán hacerlo en la página de soporte de Microsoft.

Redacción: Leo.bo

Fuente: Tvnws

14 Octubre 2014

Dropbox presentó un problema con la sincronización de archivos al ser utilizado en varios equipos, lo que provocó que algunos usuarios no tuvieran acceso a algunos datos que habían almacenado.

Esta falla ocurría con una versión antigua de Dropbox en el preciso momento en que estaba activada la opción de “Sincronización Selectiva” y mientras trabajaba, el equipo que estaba sincronizando se reiniciaba o apagaba.

Ante la falla, la compañía regalará un año de Dropbox Pro a todos los afectados.

La “Sincronización Selectiva” es una de las opciones donde escoges qué archivos se actualizarán automáticamente dentro de la aplicación, utilizada por los usuarios que suben gigabytes de datos a la nube.

Dropbox anunció el comienzo de restauración de archivos y resolución de problemas mediante actualizaciones. Los usuarios afectados recibieron un correo notificándoles de esta situación con la opción de ver archivos que han sido afectados por el error y borrados.

Redacción: Leo.bo               

Fuente: Venezuelaaldia

Últimas Noticias

Prev Next

Turbulencias latinoamericanas (I)

Latinoamérica sigue siendo el continente de más turbulencias políticas en el mundo, porque es el...

Transparentar gestión

Hay varias autoridades ediles con procesos judiciales, por supuestamente haber estado cometiendo ilícitos durante su...

Dos empresas cruceñas Llevarán 31 t de r…

Dos empresas cruceñas Llevarán 31 t de residuos electrónicos a los EEUU

Hasta fin de año, la Fundación para el Reciclaje (Fundare) y la empresa Boliviana de...