Sistemas Afectados • Android 2.3.3 y versiones anteriores. Permite a una página maliciosa mostrar como propio un certificado de otra página web. Solución Hasta que el fabricante corrija esta vulnerabilidad se recomienda verificar el nombre del dominio de las páginas web y no acceder a ellas a través de enlaces en correos electrónicos, redes sociales, etc. ya que pueden corresponder a ataques de phising que envíen direcciones web maliciosas. Detalle Una vulnerabilidad en Android permite suplantar (ataque de “spoofing”) el certificado de una página web, de manera que una página web maliciosa puede mostrar a la víctima, como propio, un certificado perteneciente a otro sitio web. Esta suplantanción propicia ataques de phising, ya que una de las principales medidas de protección ante estos ataques es comprobar la legitimidad de los certificados que se utilizan en las conexiones HTTPS. La vulnerabilidad puede ser explotada cargando a través de un iframe la página web legítima cuyo certificado se quiere suplantar. Es explotable tanto en conexiones HTTP, aunque en este caso no se hace uso de un certificado, como en conexiones HTTPS. Impacto: El impacto de esta vulnerabilidad se deriva de la falsificación de páginas web: • Robo de información confidencial. • Instalación (más…)
Leer másSuplantación de certificados en Android
Reemplazo de baterias de HP
El 26 de mayo de 2011, en colaboración con diversas agencias gubernamentales, HP amplió un programa mundial de retirada voluntaria del mercado y sustitución de baterías. HP envió una notificación porque han añadido baterías al programa de retirada ampliado previamente el 19 de mayo de 2010. Asimismo, se ha incluido una serie adicional de modelos de productos comerciales en esta ampliación. Las baterías pueden sobrecalentarse, lo que expone a los consumidores al riesgo de incendio y quemaduras. Si su batería original no ha sido reemplazada, es importante que la verifique, incluso si ya lo ha hecho anteriormente. El principal interés de HP es su seguridad. Para reducir la posibilidad de que el fallo de una batería cause daños, deje de utilizar inmediatamente la batería mientras determina si está o no afectada. Para verificar la batería, visite la página web del programa de sustitución de baterías de ordenadores portátiles HP en http://bpr.hpordercenter.com/HBPR/ES-es/Default.aspx. Si su batería está afectada, HP la sustituirá por una nueva gratuita. NOTA: El proceso de verificación puede indicar que su batería no está afectada por esta retirada del mercado. Aproximadamente, el 5% de los ordenadores portátiles vendidos entre julio de 2007 y julio de 2008 e incluidos en (más…)
Leer másSkype: cada vez mas cerca de Microsoft
Microsoft ha cerrado un preacuerdo de compra de Skype por valor de 4800 millones de euros, una apuesta muy agresiva por su parte que le permitira ser un jugador avanzado en el creciente mercado de la Voip, comunicaciones, informacion y entretenimiento. La noticia oficial del acuerdo definitivo de compra venta podria anunciarse el proximo jueves, aunque parece ser que las negociaciones estan muy avanzadas, ninguna de las dos compañias ha realizado comunicados todavia a la espera de como se desarrollan los acontecimientos. La prensa de USA esta pendiente, basandose en rumores, del cierre del acuerdo. Durante mucho tiempo otras organizaciones han estado muy interesadas en la compra de Skipe, como Facebook o Google. La compra de Skype, con millones de usuarios interconectados a traves de Voip, daria a Microsoft la oportunidad de tener una marca reconocida en internet, en un momento en el que esta luchando para tener mayor posicionamiento en el mercado de consumo.
Leer másHace unos dias, Dell presento la nueva oferta en servidores, productos de almacenamiento y equipos de electronica de red, con el objetivo de cubrir la demanda de crecimiento multimedia, virtual y puntos de acceso multiples. En resumen, presento la nueva gama de Servidor PowerEdge T110 II y R210 II, los nuevos equipos para Almacenamiento PowerVault NX3500 / MD3600i escalables y con precios muy ajustados. Como complemento final, Dell ha lanzado recientemente las nuevas familias de switches PowerConnect 5500 y 7000,con instalacion mas agil y con simplficacion de administracion. Las empresas podran adquirir los nuevos productos y ademas beneficiarse de las mejoras de servicio de mejora de garantia que el fabricante ofrece, de forma opcional, con cada equipo.
Leer másHp lleva meses o años quizas trabajando en la que sera su propuesta sobre el cloud, por una parte haciendo frente al recorrido que ya ha realizado Microsoft y algunos otros de quien ha podido aprender, como debe ser su solucion y como debe no ser. Según cuentan en Business Insider, el vicepresidente de servicios en la nube de HP, Scott McClellan actualizó su perfil de LinkedIn con un montón de detalles sobre lo que HP está construyendo. El registro se publicó antes de que McClellan tuviera la oportunidad de dar marcha atrás. Todos sabemos de la importancia de leer los mensajes de alerta de las aplicaciones usadas, cuando dicen “esta seguro que quiere guardar los cambios?”, “esta seguro que desea eliminar este fichero?”y otras frases que suenan repetitivas a lo largo del dia y que por no hacerles caso, suceden desastres sin posibilidad de vuelta atras. Segun la informacion volcada en linkedin, HP esta preparando un servicio de almacenamiento de datos simple, servicios y espacios de almacenamiento diferentes a lo que hasta ahora conocemos, servicios como la autenticación y autorización de usuarios, facturación, medición y análisis y en ningun caso ha nombrado a la competencia. La informacion ha sido (más…)
Leer másCientos de miles de usuarios sienten curiosidad en la noticia acerca de la muerte de Bin Laden y la distribución de malware a través de paginas falsas que dicen ofrecer los últimos detalles, ha empezado a propagarse. Como siempre, noticias con elevado impacto en la prensa, son usadas rápidamente por los hackers para alojar y comenzar la descarga de virus. Crean una pagina con elevado contenido malicioso al cual se accede a través de los links de descarga de imágenes mostrados, cuando el usuario accede al link para ver las imágenes reales de la muerte de Bin Laden, en este caso, comienza una descarga de virus y malware hacia su propio equipo, a partir de allí, el usuario se enfrenta a perdidas de informacion o robo de datos confidenciales. Habitualmente el link se propaga a través de mensajes de correo electrónico o a través de búsquedas realizadas en internet que conducen a falsas paginas perfectamente posicionadas gracias a un contenido de interés general y a la gran cantidad de trafico que reciben como consecuencia de los miles de usuarios que acceden a ellas por desconocimiento o falta de precaucion. Los siguientes dominios, ***-antivirus.cz.cc / Fast-Scan y ***pe-antivirus.cz.cc/fast-scan / han sido (más…)
Leer másEstrenamos nueva pagina web
Es tiempo de renovarse, de presentar los recursos mas interesantes que tenemos de nosotros mismos y de hacerlo de forma diferente. Es por ello que presentamos nuestra nueva pagina web, en la que hemos invertido un tiempo, sera la cuarta version en los ultimos 17 años, desde que iniciamos la inversion en la red. El proyecto interno mas importante para este año fue la renovacion de las tres plataformas de internet que en la actualidad tenemos publicadas. Hemos rediseñado por completo nuestro portal del fabricante lider (www.comespam.com) en seguridad para internet, correo electronico y aplicaciones: Barracuda. Una nueva pagina web llena de contenidos interesantes acerca de los productos Barracuda con las mejoras incorporadas, mostramos soluciones de aplicacion para todas las empresas, constantes promociones y un blog de opinion en el que publicamos articulos sobre seguridad. Hemos lanzado tambien la renovada pagina web de nuestro portal de B2B: www.verytinta.com, la nueva web de comercio electronico que unicamente vende consumibles originales, impresoras y proyectores a nivel nacional, a particulares y a empresas. Hoy presentamos la nueva web de www.diagonalinformatica.com, para las organizaciones empresariales necesitadas de un proveedor global, con experiencia y conocimiento en el area de IT. Hemos abierto dos espacios en (más…)
Leer más
