Novedades informatica, hardware y tecnologia movil

Mobile World Congress 2010, escaparate de lo último en telefonía móvil

Mobile World Congress 2010 ha cerrado sus puertas con los objetivos cumplidos y ha convertido Barcelona durante cuatro días en la capital mundial de la telefonía móvil. Los últimos avances tecnológicos y novedades en dispositivos móviles, software y tecnologías se han dado cita en esta nueva edición.

Android soportará vídeos Flash

Google busca diferenciarse respecto a competidores como Apple y Microsoft y anuncia la nueva opción para reproducir vídeos Flash en su sistema operativo Android. Los responsables de la compañía muestran las posibilidades de esta nueva opción.

Lee más »

marzo 2, 2010 Publicado por portalhispano | Apple, Google, Hardware, Informatica, Intel, Internacional, Internet, Seguridad informatica, Sistemas Operativos, Software, Software libre, Technology, Tecnologia, Telecomunicaciones | Android, Apple, BlackBerry, BlackBerry Enterprise Server Express, Google, HTC, HTC Desire, Intel, LG Mini, MeeGo, Microsoft, Mobile World Congress 2010, Motorola, Nexus One, Nokia, RIM, Seguridad informatica, smartphone, Technology, Tecnologia, Telcomunicaciones, TG02 de Toshiba | Dejar un comentario

“Google será el próximo monopolio”

El profesor de Estudios de la información de UCLA sostiene que el código abierto ha logrado transformar la innovación

El antropólogo e historiador Chris Kelty (Nevada, 1972) anima a sus estudiantes de la Universidad de California en Los Ángeles (UCLA), y a todo aquel que acude a sus conferencias, a desarrollar trabajos relacionados con DIYBio, un proyecto en el que los aficionados a la biotecnología investigan sobre este tema en su propia casa, sin depender de grandes laboratorios. Este profesor especialista en proyectos de código abierto -aquel que puede ser libremente copiado y modificado- ha participado en el Ciclo Ecoinnovación que organiza la Escuela de Negocios EOI. En ella explicó cómo el software libre ha evolucionado para aplicarse a varias actividades, desde libros a proyectos de biología. Kelty acaba de publicar el volumen Dos bits: el significado cultural del software libre.

Publico.es

Esto ya lo veniamos comentando , quien maneja la información , es mas propenso al control de las personas que quien maneja el sistema operativo , en alusión clara a Microsoft.
De manera que desde aqui saludamos con esperanza y damos la bienvenida a Bing el nuevo buscador de Microsoft.

Por otro lado:

Google, Yahoo! y Apple son investigadas por violar la normativa antimonopolio de EE UU

Al parecer, han acordado no quitarse entre ellas a sus empleados.

Esto supone un delito por dificultar la competencia.

La noticia no ha sido desmentida ni por Justicia ni por las compañías

Varias empresas tecnológicas del nivel de Google, Yahoo!, Genentech o Apple, entre otras, están siendo investigadas por el Departamento de Justicia de EE UU, por violar la normativa antimonopolio del país, según informa The Washington Post.

Es un grave impacto en la competencia
Al parecer, indican dos fuentes de la investigación al citado diario, las compañías han acordado no quitarse entre ellas a sus empleados más importantes y talentosos, lo cual supone un delito por dificultar la competencia con el objetivo de mantener su privilegiada posición en el mercado. “Es un grave impacto en la competencia”, dijo Albert Foer, presidente del Instituto de Defensa.

La noticia no ha sido desmentida ni por Justicia ni por las empresas implicadas que no han querido comentar el asunto…[]

Fuente www.20minutos.es

junio 9, 2009 Publicado por portalhispano | Apple, Bing, Estados Unidos, Google, Internacional, Internet, Microsoft, Monopolio, Yahoo | Apple, Bing, Google, Monopolio, Yahoo | Dejar un comentario

Apple presentó las aplicaciones más bajadas por los argentinos

Más de 1000 aplicaciones se encuentran disponibles en la tienda online App Store para aprovechar al máximo el iPod Touch y el iPhone

Apple presentó un ranking con las 10 aplicaciones más descargadas por los argentinos para iPod Touch y iPhone, gratuitas y pagas. Son más de 1.000 las aplicaciones que se encuentran disponibles en la tienda online App Store, a la que se puede acceder únicamente desde el iTunes.

El 25% de las aplicaciones son gratuitas y se descargan directamente. Si con el tiempo aparece una nueva actualización de la aplicación descargada, App Store avisa al usuario para que este pueda obtenerla de inmediato.

Las categorías disponibles incluyen, Juegos, Negocios, Entretenimiento, Finanzas, Salud, Productividad y Redes sociales. Y pueden abonarse con tarjetas de crédito nacionales e internacionales.

Desde su lanzamiento el App Store vende un promedio de un millón de dólares al día, en las aplicaciones más requeridas se destacan juegos como el clásico PacMan, o el Facebook que permite acceder a la página en forma sencilla desde un simple ícono.

TOP10 – Aplicaciones Gratuitas

1. Ustream Viewing Application – Entretenimiento
Descripción: aplicación de video con Chat interactivo.

2. BurningTires 3D Lite – Juegos
Descripción: carrera de autos.

3. Magic Coke Bottle by the Coca-Cola Company – Entretenimiento
Descripción: juego de preguntas y respuestas.

4. Tuning FMiCar Radio Lite – Música
Descripción: aplicación para escuchar radio.

5. Toy Tanks3D Lite – Juegos
Descripción: Juego de la armada.

6. Alien Mangle Lite – Juegos
Descripción: juego de alienígenas.

7. Sound Grenada – Utilidades
Descripción: permite generar un fuerte ruido cuando se conecta el iPod Touch o iPhone a un parlante para controlar a una multitud.

8. iChess – Juegos
Descripción: juego de ajedrez.

9. iMobOnline – Juegos
Descripción: un grupo de mafiosos debe sortear varias misiones.

10. MultiConvert – Utilidades
Descripción: tiene utilidades como conversor de unidades de medida, calculadora, temperatura, entre otras…[]

Fuente canal-ar.com.ar

enero 27, 2009 Publicado por portalhispano | Apple, Argentina, Software, Software libre, Technology, Tecnologia, Telecomunicaciones | Aplicaciones, App Store, Apple, iPhone, iPod Touch, Software | Dejar un comentario

El ordenador personal de consumo cumple 25 años en plena crisis

El Macintosh se anunció como la primera máquina pensada para el gran público pero resultó muy cara

La industria informática sufre actualmente el éxito de los ‘netbooks’, que han rebajado la facturación

El 24 de enero de 1984, un anuncio de televisión de reminiscencias orwellianas de un minuto antes de la última parte de la Superbowl, la final de la liga estadounidense de fútbol americano, anticipó lo que sería una auténtica revolución: el primer ordenador personal entendido como máquina de consumo y dirigido a un público masivo. Era el Macintosh, y aunque su precio contradijo su espíritu (2.500 dólares), ha pasado a la historia como la primera máquina informática pensada para las masas y no solo para unos cuantos científicos, dotada de una interficie gráfica en lugar de comandos y lo bastante ligero como para ser transportado sin muchos problemas.
Aquel primer Macintosh tenía 128 Kb de memoria RAM y 64 Kb de ROM, una pantalla de nueve pulgadas en blanco y negro, un ratón y una ranura para disquetes flexibles. Y, pese a lo que muchos creen, no fue un invento de Steve Jobs, demasiado concentrado entonces en que su proyecto Lisa funcionara, sino de Jef Raskin, un profesor de informática y programador que empezó a trabajar para Apple tras arruinarse intentando construir una casa donde le cupiera un órgano. Junto con un par de exalumnos, Bill Atkinson y Andy Hertzfeld, trabajó en el proyecto en una oficina lejos del campus de Apple durante varios meses.
Raskin concibió la idea de crear un ordenador barato a partir de una arquitectura nueva y tuvo que convencer de ello a Jobs, que estuvo a punto dos veces de cancelar el proyecto, pero que acabó abrazándolo con tanto entusiasmo que despidió a su creador porque le cuestionó su liderazgo. De Raskin –que por cierto murió de cáncer de páncreas, como el que ha sufrido Jobs– proceden las teorías sobre la interfaz gráfica (GUI) que habían adoptado también en Lisa e incluso el nombre, que era el de su tipo de manzana favorita.

PRECEDENTES

No partían de cero. Además de los dos modelos precedentes de Apple y del Lisa, que había creado Jobs con Steve Wozniak, existía desde 1981 Osbourne I, un portátil de 10 kilos que servía para muy poco, y el primer IBM PC, con pantalla, torre y teclado, y muy centrado en las empresas. Contra la multinacional informática, precisamente, fue dirigido el anuncio de Ridley Scott, que acababa de firmar Blade Runner, y que acusaba al gigante azul de ser el Gran Hermano que anticipaba Orwell en 1984.
Pero Jobs no calibró bien quién era su enemigo. Microsoft, a quien había encargado los programas que debían complementar el lanzamiento del Macintosh, se guardó una carta bajo la mesa, y antes del año acordado en el contrato anunció el lanzamiento de un sistema operativo para PC basado en ventanas –que, según Jobs, debían tener el rectángulo de las señales de tráfico– al que llamaría Windows, aunque no terminaría de cuajar hasta años después. Y cuando el iracundo Jobs le recriminó haberle plagiado, la respuesta de un impasible Bill Gates fue, según Hertzfeld: “Digamos que fui a robar la tele al vecino rico de Xerox, y cuando entré, me di cuenta de que tú ya te la habías llevado”, en alusión al sistema gráfico que había desarrollado Raskin en el PARC de Xerox y que fascinó a Jobs.
Con el Macintosh surgieron otros ordenadores con voluntad de universalidad. Es el caso de los Commodore, Amiga y Spectrum, los clónicos del PC y el Next, la máquina que desarrolló Steve Jobs en otra empresa cuando fue despedido de Apple en 1985. Con ella, Tim Berns-Lee escribió el protocolo que permitió la navegación por la incipiente internet. Para entonces, ya hacía años que los ordenadores eran portátiles.
Las innovaciones se sucedieron, tanto por el aspecto de componentes como en el software, cada vez más potente, y el entorno IBM pasó a convertirse en el estándar y a arrinconar a los Apple. Pero también se avanzó en la conexión entre los ordenadores, que pasaron de estar conectados en red local a vincularse con el mundo gracias primero a las BBS y luego a las páginas web. Apple –con Jobs de vuelta– volvió a apostar por la innovación con el iMac, el primer ordenador que introdujo los colores en las carcasas de las máquinas y que integraba el acceso a internet.
El siguiente estadio ya fue hacer que ese acceso fuera inalámbrico, primero con tarjetas añadidas y luego ensamblándolo en el procesador, como hizo Intel con su Centrino. Que fuera el centro del hogar digital con propuestas como el mediacenter, que fuera una libreta portátil donde escribir con lápiz como el Tablet PC o simplemente que sea lo más móvil posible, con el UMPC, un proyecto de ordenador táctil muy pequeño que no ha solucionado sus problemas con las baterías …[]

Fuente elperiodico.com

Historia del Ordenador

Lee más »

enero 25, 2009 Publicado por portalhispano | Apple, Hardware, Historia, IBM, Intel | Apple, Historia, IBM, Ordenadores | Dejar un comentario

La versión 3.2 de Safari corrige hasta 11 fallos de seguridad

Después de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio.

Los problemas solventados en la versión 3.2 de Safari se pueden dividir en dos bloques, los que están causados por fallos en WebKit, el motor de navegación de código abierto contenido en Safari, y los propios de Safari, que son los expuestos en primer lugar:

 

1- Múltiples vulnerabilidades en la librería zlib 1.2.2 que podrían causar una denegación de servicio.

2- Denegación de servicio o ejecución remota de código arbitrario al procesar documentos XML especialmente manipulados. El fallo está causado por un desbordamiento de búfer basado en heap en la librería libxslt.

3- Se ha encontrado un fallo de desbordamiento de búfer basado en heap en el manejador de espacios de color de CoreGraphics. La vulnerabilidad podría ser aprovechada para hacer que la aplicación se cierre de forma inesperada o para ejecutar código arbitrario si un usuario visualiza una imagen especialmente manipulada.

4- Se han encontrado múltiples intentos de acceso a memoria no inicializada al hacer uso de la librería libtiff para intentar procesar imágenes TIFF codificadas con LZW. Esto podría ser aprovechado para hacer que Safari se cerrase de forma inesperada o para ejecutar código arbitrario, si un usuario visualiza una imagen especialmente manipulada.

5- Existe un fallo de corrupción de memoria durante el procesado que hace ImageIO de imágenes TIFF especialmente manipuladas. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio en la aplicación.

6- Denegación de servicio o ejecución remota de código arbitrario causada por una corrupción de memoria en ImageIO al procesar imágenes JPEG especialmente manipuladas que contengan perfiles ICC.

7- Desbordamiento de búfer causado por el procesamiento de forma errónea de imágenes que contengan un perfil ICC. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o hacer que Safari se cierre de forma inesperada.

8- Revelación de información sensible a usuarios locales a través de la caché del navegador.

A continuación se detallan los fallos del motor de navegación WebKit:

9- Acceso a memoria fuera de límites causado por un manejo erróneo de los índices de arrays JavaScript en Safari. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio si se visita un página web especialmente modificada.

10- Denegación de servicio o ejecución remota de código causada por un fallo de corrupción de memoria en Webcore al manejar hojas de estilos.

11- Revelación de información sensible aprovechándose de que el interfaz de plugins de WebKit no bloquea el acceso a URLs locales desde los propios plugins…[]

Via Hispasec.com

Safari 3.2 for Windows:
http://www.apple.com/support/downloads/safari32forwindows.html

Safari 3.2 for Tiger:
http://www.apple.com/support/downloads/safari32fortiger.html  

Safari 3.2 for Leopard:
http://www.apple.com/support/downloads/safari32forleopard.html

About the security content of Safari 3.2
http://support.apple.com/kb/HT3298

noviembre 27, 2008 Publicado por portalhispano | Apple, Hispasec, Internet, Seguridad informatica, Technology, Tecnologia | Apple, Hispasec, Navegador.internet, Safari, Seguridad informatica | Dejar un comentario

iTunes + Vista = crash asegurado

Cóctel explosivo: conectar un iPod o un iPhone a un ordenador con la versión 8 del programa de Apple y el último sistema operativo de Microsoft instalado puede provocar un error grave… o que el PC se reinicie sin previo aviso

Pese a tratarse de dos programas muy utilizados, iTunes y Vista no se entienden. Al conectar un iPod o iPhone a un ordenador con el gestor iTunes y con Vista instalado, se produce en muchos casos un reinicio o un error con la llamada Blue Screen of Death o BSoD (más conocida en español como pantalla azul de la muerte o pantallazo azul).

Según informa la publicación PC World, Apple afirma que el problema puede tener distintas causas y ya ha prometido un parche para eliminar el error en su programa. Mientras, asegura el fabricante del iPod, la mejor opción es reinstalar iTunes 8 (la versión que causa el problema), y actualizar los distintos drivers.

 adn.es

noviembre 2, 2008 Publicado por portalhispano | Apple, Informatica, Internet, iTunes, Microsoft, Seguridad informatica, Technology, Tecnologia | Apple, iPhone, iPod, iTunes, Microsoft, Technology, Tecnologia, Vista, Windows Vista | Dejar un comentario

Apple puede implementar Hybrid SLI en sus MacBook Pro

Según ha confirmado NVIDIA, los nuevos portátiles de la compañía de Cupertino podrán disponer de la posibilidad de usar ambas gráficas trabajando a la vez, aportando ambas partes rendimiento, y también podrán tener la característica de cambio de modo al vuelo, entre el uso de una gráfica, la otra o ambas a la vez.

Dado que el hardware es capaz de todas esas posibilidades, ello significa que podrá ser activado vía una actualización de software/firmware/driver. Aunque el uso de ambas GPU tengan una utilidad limitada en un portátil, sí que es cierto que vía CUDA tendría un significado mayor, quizá lo implementen cuando el portátil esté enchufado a la luz eléctrica…sigue

Theinquirer.es
Gizmodo US

octubre 24, 2008 Publicado por portalhispano | Apple, Hardware, Technology, Tecnologia | Apple, Hybrid SLI, MacBook Pro, Technology, Tecnologia | Dejar un comentario

Nueva macroactualización de seguridad para Mac OS X

Apple publicó la semana pasada un nuevo paquete de actualizaciones (Security Update 2008-007) para su sistema operativo Mac OS X, que solventa un mínimo de 40 vulnerabilidades. Con este último paquete, Apple ha rebasando la barrera de los 250 problemas de seguridad parcheados en lo que va de año, y eso sin contar los parches específicos de Safari o Quicktime.

Los problemas de seguridad solucionados podrían ser aprovechados por un atacante local o remoto para conducir ataques de cross-site scripting, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio, y más de la mitad de ellos, podrían permitir la ejecución de código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-007, disponible para Tiger y Leopard, se incluyen parches para Finder, QuickLook, ColorSync, además de para múltiples componentes de código abierto integrados por Apple, como pueden ser ClamAV, MySQL o Apache Tomcat…sigue

Actualización de seguridad de Apache a la versión 2.2.9 que solventa múltiples vulnerabilidades, siendo la más grave susceptible de ser utilizada en ataques de cross-site scripting. La versión 2 de Apache está incluida en los sistemas Mac OS X Server 10.4.x, pero no viene activada por defecto.

Actualización de ClamAV a la versión 0.93.3 que soluciona varias vulnerabilidades, entre ellas una que podría permitir la ejecución de código de forma remota.

Un desbordamiento de búfer en ColorSync que podría permitir la ejecución de código por medio de una imagen que contenga un perfil ICC.

Un desbordamiento de memoria intermedia en la codificación del formato de imagen SGI, usadas por el filtro de conversión de imagen imagetops en CUPS. Un atacante podría crear una imagen SGI especialmente manipulada que le podría permitir ejecutar código con permisos del usuario “lp” al imprimirla.

Desbordamiento de búfer basado en heap en libxslt, que podría permitir la ejecución de código al abrir una página HTML especialmente manipulada.

Actualización de seguridad a la versión 5.0.67 de MySQL Server, que solventa múltiples problemas de seguridad que podrían ser aprovechados para causar una denegación de servicio o ejecutar código arbitrario.

Actualización de PHP a la versión 4.4.9 que soluciona varios problemas de seguridad que podrían permitir la ejecución remota de código.

Desbordamiento de búfer en PSNormalizer al procesar un archivo PostScript especialmente manipulado.

Denegación de servicio o ejecución remota de código causada por un intento de acceso a memoria fuera de los límites en QuickLook.

Actualización a la versión 7.2.0.22 de vim que soluciona una posible ejecución de código arbitrario.

Actualización de seguridad a la versión 6.0.14 de Apache Tomcat que soluciona múltiples vulnerabilidades.

Certificates ha añadido numerosos certificados de confianza a su lista, y ha actualizado los existentes a su versión más reciente.

Denegación de servicio en Finder a través de un archivo especialmente manipulado situado en el escritorio.

Corregido un fallo en launchd introducido por la última actualización de seguridad de Leopard.

Escalada de privilegios en Networking causada por un desbordamiento de búfer basado en heap.

Solucionado un posible salto de restricciones de seguridad en Postfix.

Posible salto de restricciones de seguridad en rlogin.

Un usuario local podría ganar los permisos de otro usuario por medio de Script Editor.

Se ha modificado el comando sso_util de Single Sing-On para que pueda aceptar contraseñas desde un archivo.

Salto de restricciones de seguridad en Weblog…sigue

LEER mas en Hispasec.com

Apple Security Update 2008-007 Server (Universal) :
http://www.apple.com/support/downloads/securityupdate2008007serveruniversal.html  

Apple Security Update 2008-007 Server (PPC) :
http://www.apple.com/support/downloads/securityupdate2008007serverppc.html  

Apple Security Update 2008-007 Client (PPC) :
http://www.apple.com/support/downloads/securityupdate2008007clientppc.html  

Apple Security Update 2008-007 Client (Intel) :
http://www.apple.com/support/downloads/securityupdate2008007clientintel.html  

Apple Security Update 2008-007 Server (Leopard) :
http://www.apple.com/support/downloads/securityupdate2008007serverleopard.html  

Apple Security Update 2008-007 Client (Leopard) :
http://www.apple.com/support/downloads/securityupdate2008007clientleopard.html

About Security Update 2008-007
http://support.apple.com/kb/HT3216

octubre 17, 2008 Publicado por portalhispano | Apache, Apple, Hispasec, Internet, MacOS, PHP, Seguridad informatica, Sistemas Operativos, Software, Technology, Tecnologia | Apache, Apache Tomcat, Apple, ClamAV, Hispasec, Mac OS, MySQL, PHP, Seguridad informatica, Sistemas Operativos | Dejar un comentario

Apple publica una actualización para QuickTime

Apple lanzó el pasado martes una actualización de seguridad que solventa
múltiples vulnerabilidades en QuickTime.

También se han publicado actualizaciones para iTunes, iPod Touch y en la
versión para Windows de Bonjour que describiremos en otra noticia.

A continuación se detallan las vulnerabilidades solventadas en Quicktime
7.7.5, de las cuales ocho son críticas y las cuatro primeras sólo
afectan a la versión para Windows.

1- Un problema de acceso a memoria no inicializada en el códec Indeo v5
(no incluido en QuickTime por defecto) podría ser aprovechado por un
atacante remoto para hacer que la aplicación deje de responder o
ejecutar código arbitrario si se abre un archivo de vídeo especialmente
modificado.

2- Un desbordamiento de búfer basado en pila en el códec Indeo v3.2
podría ser aprovechado por un atacante remoto para hacer que la
aplicación deje de responder o ejecutar código arbitrario.

3- Un desbordamiento de enteros causado por un manejo incorrecto de
archivos de imagen PICT, que podría ser aprovechado, por medio de una
imagen especialmente manipulada, para causar una denegación de servicio
o ejecutar código arbitrario.

4- Un fallo al intentar acceder a un puntero no válido durante el manejo
de imágenes PICT podría ser aprovechado para causar una denegación de
servicio o ejecutar código arbitrario.

5- Un desbordamiento de búfer basado en heap al procesar archivos QTVR
(QuickTime Virtual Reality) que podría ser aprovechado para causar una
denegación de servicio o ejecutar código arbitrario…sigue

LEER mas en hispasec.com

Todas las actualizaciones pueden ser instaladas a través de las
funcionalidades de actualización automática (Software Update) de Apple,
a través de iTunes o, según versión y plataforma, descargándolas
directamente desde:
http://www.apple.com/support/downloads/

An inside look at Apple’s sneaky iTunes 8 upgrade
http://blogs.zdnet.com/Bott/?p=536

About the security content of QuickTime 7.5.5
http://support.apple.com/kb/HT3027

septiembre 13, 2008 Publicado por portalhispano | Apple, Hispasec, Seguridad informatica, Technology, Tecnologia | Apple, Hispasec, QuickTime, Seguridad informatica | Dejar un comentario

Apple supera a Google en valor bursátil, sólo durante unas horas

Los beneficios del iPhone disparan las acciones de la firma de Jobs, mientras la crisis publicitaria empieza a afectar al buscador

Pocos inventos han reportado tanto a una compañía: el teléfono móvil iPhone ha disparado los ingresos de Apple y le ha permitido subir en Bolsa hasta alcanzar el valor de Google, hasta ahora el rey de Silicon Valley por capitalización bursátil.

 

 

 

El pasado viernes, Apple adelantaba por primera vez en la historia al buscador de Internet en valor en Bolsa con una capitalización de 158.840 millones de dólares (107.921 millones de euros) frente a los 157.230 millones de dólares (106.827 millones de euros) de Google.

 

Todo es efímero en Wall Street y el título le duró a Apple sólo unas horas, pero sirvió para llamar la atención de mercados y analistas sobre la evolución de dos de los principales gigantes del panorama tecnológico estadounidense.

De la mano, principalmente, del popular iPhone, y del aumento de la venta de ordenadores en todo el mundo, las acciones de Apple han avanzado un 44% en los últimos doce meses y sus posibilidades de ascenso parecen no tener fin…sigue

¿Quién será el rey de Silicon Valley?

Los expertos no logran ponerse de acuerdo sobre cómo será la evolución de ambas empresas en el futuro y quién se impondrá como rey de Silicon Valley. Con sus sedes situadas sólo unos pocos kilómetros una de otra, los dos grupos fueron fundados en condiciones similares -en ambos casos fueron dos amigos quienes crearon la empresa- pero les separan más de tres décadas de vida y modelos de negocio muy distintos.

Google ha visto caer sus ingresos y valor en Bolsa en los últimos meses, pero la firma ha apostado por lo que parece ser el futuro del sector: servicios de software basados en la red y financiados por publicidad.

Android, en otoño

Además, la compañía tiene un importante as en la manga que podría convertirse en un serio competidor para el iPhone, su sistema de código abierto para móviles, Android, que se prevé aparezca en el mercado el próximo otoño de la mano de operado por T-Mobile y fabricado por HTC…sigue

LEER mas en elpais.com

agosto 21, 2008 Publicado por portalhispano | Apple, Google, Technology, Tecnologia | Apple, Economia, Google | Dejar un comentario

Detalles sobre la macroactualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.

Como ya se informó, ésta actualización incluye un parche para BIND destinado a mitigar los efectos de la vulnerabilidad de falsificación de DNS descubierta por Kaminsky. Por otra parte, los clientes DNS de Apple siguen sin implementar la contramedida recomendada, que consiste en introducir más aleatoriedad en los puertos de origen de las peticiones. El resto de grandes fabricantes de sistemas operativos sí que han implementado dicha contramedida en sus parches, disponibles desde el pasado 8 de julio.

El resto de vulnerabilidades corregidas, que afectarían a Mac OS X 10.4.11 y Mac OS X 10.5.4, son las siguientes:

* Una vulnerabilidad en CarbonCore al procesar nombres de archivos demasiado largos que podría causar una desbordamiento de pila que permitiría la ejecución de código arbitrario.

* Múltiples errores de corrupción de memoria en CoreGraphics que podrían causar que la aplicación dejase de responder y permitir la ejecución de código…sigue

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde los siguientes enlaces:

Security Update 2008-005 Server (PPC):
 http://www.apple.com/support/downloads/securityupdate2008005serverppc.html

Security Update 2008-005 Server (Intel):
 http://www.apple.com/support/downloads/securityupdate2008005serverintel.html 

Security Update 2008-005 (PPC):
 http://www.apple.com/support/downloads/securityupdate2008005ppc.html

Security Update 2008-005 (Intel):
 http://www.apple.com/support/downloads/securityupdate2008005intel.html

Security Update 2008-005 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008005leopard.html

Fuente hispasec.com
About Security Update 2008-005
http://support.apple.com/kb/HT2647

Apple?s DNS Cache Poisoning Patch Leaves Users at Risk
http://www.palluxo.com/2008/08/02/apple-dns-cache-poisoning-patch-leaves-users-at-risk/

agosto 9, 2008 Publicado por portalhispano | Apple, Hispasec, Internet, Seguridad informatica, Software, Technology, Tecnologia | Apple, Hispasec, MacOS, Seguridad informatica | Dejar un comentario

Apple, último en publicar parche para la grave vulnerabilidad DNS

Apple ha sido el último gran fabricante en publicar un parche para la grave vulnerabilidad en el protocolo DNS descubierta recientemente por Kaminsky. Todos los grandes (Microsoft, Cisco, BIND…) sacaron el 8 de julio una solución coordinada a un problema que se había mantenido en secreto desde principios de año. Pero Apple no. Dejó a los usuarios de Mac OS X sin solución hasta casi tres semanas después, en un incomprensible movimiento que sigue arrojando serias dudas sobre la capacidad de gestión de seguridad de Apple.

Apple ha publicado un parche acumulativo de seguridad que soluciona 17 fallos. Es el quinto de este año y por fin, contiene el parche (o más bien implementa la contramedida oficial) para sus DNS. El 8 de julio se publicó una actualización masiva para la mayoría de los dispositivos en Internet que utilizan DNS. Se ha descubierto una vulnerabilidad que permite falsificar las respuestas DNS, y por tanto redireccionar el tráfico. Casi todos los grandes y pequeños fabricantes y programadores actualizaron sus sistemas. Finalmente, dos semanas después, se conocerían los detalles. Varios exploits no han tardado en aparecer. Apple no parcheó, y ha necesitado tres semanas más que cualquier otro para hacerlo. No es la única, la mayoría de los grandes ISP que ofrecen conexión a Internet siguen sin solucionar el problema en sus servidores públicos.

Y no han tenido solo tres semanas. Apple está al tanto del problema desde hace meses, al igual que otros grandes fabricantes que sí han publicado puntualmente el parche a principios de julio. Son muchas las “pruebas” de seguridad a las que se ha sometido a la compañía. Cuando en enero de 2007 Apple sufrió la moda de “el mes de los fallos en” se descubrieron 31 errores que tardaron bastantes semanas en ser solucionados. En el CanSecWest de 2008, Mac OS X fue el primer sistema operativo en el concurso en que se evaluaba qué sistema podía ser comprometido más rápidamente… Cada dos meses aproximadamente, soluciona decenas de vulnerabilidades en un bloque… a principios de 2008 parcheó más de 90 en un solo paquete. En el caso de la vulnerabilidad compartida entre Safari y Microsoft de junio de este año, tardó en reconocer que el comportamiento de su navegador era peligroso. Estos no son ejemplos que certifiquen que Apple es inseguro, ni mucho menos. Sólo recuerdan que Apple no es ninguna excepción en el mundo de los sistemas operativos y que sufre de problemas de seguridad (como todo software) que deben ser corregidos a través de una política seria y acorde al nivel de la compañía.

Apple no tiene un parque de servidores especialmente numeroso, pero eso no es excusa para no proporcionar soluciones a sus clientes. Mac OS X está sufriendo importantes problemas de seguridad últimamente, que son solucionados con mastodónticos parches que se publican de forma periódica, pero no siempre a tiempo…sigue

LEER mas y articulos relacionados en hispasec.com

agosto 1, 2008 Publicado por portalhispano | Apple, Dominios, Internet, MacOS, Seguridad informatica, Sistemas Operativos, Technology, Tecnologia | Apple, dns, Seguridad informatica, Servidores de nombres de dominio | Dejar un comentario