Los desarrolladores de la red de microblogging ya están trabajando para presentar un nuevo diseño de su timeline. Se suma un botón para ver fotos y video y poder apilar todos los retweets y conversaciones debajo del mensaje original.
Así lo anunció su fundador, Julian Assange, en conferencia de prensa. Argumentó “asfixia financiera” debido al boicot de entidades financieras que impiden el envío de donaciones. El popular sitio de filtraciones dejará de publicar material nuevo y se concentrará en sus batallas judiciales.
Se trata de un “momento histórico”, ya que supone el nacimiento de un sistema satelital de navegación nuevo en el continente, para disputarle mercado al Global Position System de los Estados Unidos. Había sido aplazado por problemas técnicos, pero fue eyectado esta mañana desde la Guayana francesa.
Hugo Barra, director de la división de teléfonos de Google, dialogó con Infobae.com sobre el nuevo Ice Cream Sandwich para smartphones y tabletas, que llegó de la mano del Galaxy Nexus de Samsung.
El buscador lanzó Ice Cream Sandwich que cuenta con reconocimiento facial para desbloquear el teléfono, mejoras en el registro de voz y en la edición de imágenes. Por su parte, RIM anunció que unificará su software para móviles y tablets en BBX.
La empresa surcoreana lanzó ChatON, un sistema de mensajes gratuitos que está disponible para los usuarios de Android a través de su tienda virtual. Mañana lanza su nuevo dispositivo Nexus Prime.
Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre
en el medio, pero mucho más sencillo que las técnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.
Obtener y redirigir el tráfico de una red interna hacia una máquina controlada por un atacante es una técnica conocida en el mundo de IPv4. Envenenar la caché ARP de los sistemas, es uno de los métodos
más empleados. Ahora, el ataque SLAAC consigue el un efecto parecido pero de forma más “limpia”.
El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.
La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC.
Se estrena la plataforma mejorada y definitiva de uno de los navegadores más populares de la web, que sale a competir con Internet Explorer 9 y Google Chrome 10.
Fue necesario armar, desarmar y experimentar con más de diez versiones de prueba hasta realizar un release candidate (RC) en el camino de producción de una plataforma renovada, veloz y, en lo posible, sin errores. Si bien el 22 de marzo es la fecha asignada por la Mozilla para presentar Firefox 4, el navegador seguirá bajo el atento examen de los internautas que navegan de la mano del zorro, y no se descarta la aparición de un RC2.
Nuevas versiones de Asterisk ha sido publicadas para solucionar dos fallos de denegación de servicio.
Asterisk es una implementación de código abierto de una central telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o a la línea telefónica tradicional. Asterisk incluye características como buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.
RSA es una de las compañías de seguridad más importantes a nivel mundial. Han emitido un comunicado oficial en el que admiten que su seguridad interna se ha visto comprometida por atacantes y que han robado información relativa a su famoso producto SecurID. El problema es tan grave que involucra al gobierno de los Estados Unidos.
Arthur W. Coviello, Jr., director ejecutivo de RSA ha emitido un comunicado en el que confiesa que RSA ha sido víctima de un “ataque cibernético extremadamente sofisticado” que, por lo que se deduce, viene de tiempo atrás y ahora ha sido detectado. Esto es lo que se llama un ATP (Advanced Persistent Threat), en resumen, un ataque específicamente diseñado contra la compañía, por el que los atacantes obtienen acceso a información interna confidencial. Habitualmente estos ataques llevan meses de preparación y es necesaria una importante investigación posterior para ver cómo y cuándo comenzó. Sobre todo, hasta dónde han llegado.
Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group’.
Twitter se suma a las iniciativas para proteger el contenido del tráfico web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL.
SSL (Secure Sockets Layer, capa de conexión segura) y TLS (Transport Layer Security, capa de seguridad del transporte) son dos métodos utilizados para ofrecer cifrado y integridad de datos en las comunicaciones entre dos entes a través de una red informática.
