Firefox OS está dando los pasos necesarios para convertirse en una alternativa a los grandes sistemas operativos móviles. Se cumplen los plazos y los modelos para desarrolladoresque proporcionará la española Geeksphone salen a la ventacon tiempo suficiente para que se dote de más aplicaciones a un sistema operativo que se planea debute en el circuito comercial en junio.

Si acudimos a la web de la compañía podemos ya encargar los dos modelos de smartphones desarrollados para esa función inicial de dotación. Keon y Peak se hacen disponibles por precios muy asequibles que no supondrán una barrera a los desarrolladores. El OS que recibirán es más abierto y sin un acabado para consumidor, lo cual les permitirá familiarizarse más rápidamente con la idiosincrasia del mismo.

Keon es el más modesto y barato, por tan sólo 91 euros. Es un pequeño teléfono de 3,5 pulgadas de pantalla HVGA. Cuenta con un procesador Qualcomm de un solo núcleo a 1 GHz acompañado de 512 MB de RAM.

Peak es un poco más avanzado y, por lo tanto, caro. Cuesta 149 euros. Es un terminal con una pantalla qHD IPS de 4,3 pulgadas. Utiliza un procesador Qualcomm Snapdragon S4 de dos núcleos a 1,2 GHz y, de nuevo, con 512 MB de RAM.

Puedes ir a echarles un vistazo a  web de Geeksphone e incluso comprarlos si te interesan como desarrollador.

Hay una diferencia ligera entre ambos terminales, sin embargo, ninguno roza la gama media alta que ya es tan habitual en Android con procesadores de doble núcleo y 1 GB de RAM, además de pantallas HD (720p). Y es que los dispositivos con este sistema operativo no requieren tanto hardware y no tienen altas pretensiones en cuanto a prestaciones dado que quieren  mantener unos precios bajos. Su público objetivo son las poblaciones de los países en vías de desarrollo y, en el mundo desarrollado, las clases populares, adolescentes, mayores y  a los usuarios que no tienen tanto interés en superpotentes smartphones.

Según se sabe más del mismo la llegada a tabletas parece más improbable donde Ubuntu y Tizen, como OS basados en Linux, cubrirán un mercado más exigente.

Jugar en «modo Dios», viendo las cartas de los demás, es la manera más fácil de ganar al poker y el mayor temor de muchos hacia el juego online. El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado precisamente de un virus troyano que podría atacar por ese flanco tan vulnerable a los jugadores que utilizan Windows, que son la mayoría. El indeseable intruso se llama Urelas. C.

Con Urelas. C no puedes esconder tus cartas

En su último boletín semanal, Inteco alerta sobre este virus, «que monitoriza varios juegos de poker online con el fin de poder robar información de las cartas del jugador y, de este modo, obtener un beneficio económico».

«El malware se instala en la máquina del usuario», añade el instituto, «y se ejecuta en cada reinicio del sistema, monitoriza los procesos de los juegos de poker más conocidos y recoge una captura de pantalla cuando estos se encuentran en primer plano, enviando información sobre las cartas de los usuarios a atacantes remotos. De esta forma, los usuarios perderán su dinero jugando contra los ciberdelincuentes».

El troyano puede llegar al sistema a través de web maliciosas o de redes P2P, o bien puede ser descargado por otro virus que haya infectado anteriormente el equipo. Además, puede establecer conexiones con sitios maliciosos remotos, descargar un nuevo virus, autoactualizarse y desinstalarse a petición del atacante remoto.

Estaba claro que con la popularización del juego en internet no podía pasar mucho tiempo sin que se produjera una amenaza de este tipo. En fin, mucho ojo y no dejes de utilizar programas antivirus. Por fortuna, para los que jugamos al ajedrez todavía no hay manera de realizar capturas traicioneras de pantalla de nuestro cerebro.

El equipo de trabajo de Mozilla incluyó un novedoso motor javascript en la nueva versión de su navegador web que promete “multiplicar su velocidad”. El objetivo de los diseñadores es recuperar parte del mercado perdido a manos de Chrome.

La Fundación Mozilla dio un nuevo paso adelante con el lanzamiento del nuevo motor “javascript IonMonkey” en Firefox 18 con el busca incrementar el rendimiento del navegador y multiplicar la velocidad a la hora de ejecutar código Javascript.

Tras cerca de un año de trabajo con IonMonkey y todavía con margen para seguir mejorando, el nuevo motor javascript es capaz de superar hasta en un 26% el rendimiento de los anteriores TraceMonkey y JagerMonkey convirtiendo al nuevo Firefox en uno de los navegadores web más rápidos que existe en la actualidad y el más veloz de los lanzados hasta la fecha por la Fundación Mozilla.

Además, incluye mejoras como la posibilidad de deshabilitar contenido no seguro en sitios web con el protocolo HTTPS, mejoras en el soporte de CSS3, soporte preliminar para WebRTC (una tecnología de Google con la que permitir la comunicación en tiempo real desde el navegador) y soporte para Retina Display en Mac OS X 10.7 o superior.

Todos estos cambios pretenden impulsar la llegada de nuevo usuarios a un navegador de código abierto que (desde la llegada de Chrome) ha visto como de forma progresiva ha perdido cuota de mercado en favor de la alternativa de navegación web que ofrece Google.

Por el momento todos aquellos que quieran probar la última versión del navegador de Firefox y todas sus características deben contentarse con una versión beta a la espera que en el mes de diciembre llegue la versión final.

Google esta lanzando la mas nueva actualización de su sistema operativo móvil con la versión 4.2, agregando funciones especificas para luchar contra el malware, esto mediante un scanner que analiza las aplicaciones que se descargan detectando al momento peligros potenciales.

La actualización combate también el problema de aplicaciones que hacen cargos a la cuenta celular del usuario. Antes de hacer tal cosa, el sistema confirmará con el usuario su estos cargos son autorizados.

Por ultimo también se hicieron mejoras al sistema de permisos que aparece al bajar una aplicación.

El problema de malware es algo que ha estado presente desde hace tiempo en la plataforma de Android, pero ahora con estas funciones Google esta tratando de reforzar la seguridad de su plataforma móvil.

Esperemos ahora que esta actualización llegue a la mayoría de los usuarios antes de que sea tarde.

Internet ha supuesto, entre otras muchas cosas, la facilidad para poder hacer negocios con cualquier parte del mundo sin salir de casa, incluso para usuarios que ni siquiera forman parte de una empresa. Artery se propone convertirse en la plataforma idónea para artistas o creadores de contenidos digitales que quieren vender sus obras a través de la red.

Lo curioso llega con el formato adoptado, con la herramienta de la que hace uso: Dropbox. Su principal ventaja es la facilidad para actualizar el contenido de nuestra tienda online. Nada de engorrosas subidas FTP, ni complicadas gestiones de carpetas. Únicamente hemos de modificar el contenido de nuestra carpeta de Dropbox. Dicho y hecho,Artery crea atractivas galerías automáticamente para presentar de forma vistosa el contenido que estemos poniendo a la venta.

Un formato similar al de las tiendas de aplicaciones de plataformas móviles. El creador aplica sus conocimientos (en este caso, más creatividad que conocimiento) a una creación y la sube de forma sencilla a unatienda global donde centralizar el contenido, un gran escaparate visto por muchas más personas (potenciales compradores) que pequeños expositores individuales, como los blogs personales. Fotografías, vídeos, ilustraciones, ebooks, software, animaciones, plantillas… Cualquier contenido ojeable desde internet.

Los pagos se realizan de forma idéntica también a las mencionadas: un porcentaje para el creador, otro para Artery. En este caso, un 60-40 % a favor del creador, la misma proporción que la utilizada en la App Store, por ejemplo. Además, tiene otros planes de precios y suscripciones para usuarios que quieran opciones extra. Otro nuevo ejemplo de la democratización y universalización que supone internet: cualquier usuario puede vender al mundo sus creaciones de forma sencilla.

Están cordialmente invitados a la Universidad Nacional Mayor de San Marcos para asistir al evento que están organizando por los estudiantes de Ingeniería de Software y de Sistemas de la F.I.S.I.

Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.

La primera de las vulnerabilidades, descubierta por Nils Rückmann, es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios. A esta vulnerabilidad se ha asignado una severidad media-alta por parte del Joomla! Security Center.

La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción ‘display_errors‘ se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante. Esta vulnerabilidad fue descubierta por Jakub Galczyk en abril y publicó una prueba de concepto.

Estas vulnerabilidades afectan a las versiones de Joomla! anteriores a la 2.5.5.

Más información:

[20120602] – Core – Information Disclosure
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure

[20120601] – Core – Privilege Escalation
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation

G Data alerta sobre la difución de esta app que utiliza enlances acortados y conduce a una red de anuncios lucrativos.

“¿Quieres saber quién ha visto tu perfil?” es uno de los ganchos clásicos para engañar a usuarios de las redes sociales aprovechándose de su curiosidad. El último en utilizar esta estrategia es Checker, según denuncia la compañía de seguridad G Data.

En realidad, no es el tipo de malware que daña el ordenador del usuario ni genera desastres irreparables, aunque sí le producirá al menos un dolor de cabeza. Todo está construido para conducir al incauto de turno a una red de anuncios, donde tampoco los enlaces ni las imágenes esconden malware, aunque sí muchas molestias. Pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo, y que todas esas visitas dejan su granito de arena en el bolsillo de los estafadores.

Todo comienza con un mensaje en el muro de Facebook que muestra los supuestos usuarios que han visto el perfil en las últimas horas.

Un enlace acortado teóricamente conduce a la información sobre esos usuarios, pero en realidad su función es comprobar el país de origen del visitante y, en función del resultado, introducirle en una cadena de redireccionamientos vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar, que solicitan los datos personales del visitante.

Una vez instalada, la aplicación no sólo carga el post en el muro de la víctima, sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil, multiplicando los clics por el efecto viral y la “confianza” en fuentes conocidas.

Si esta aplicación se ha instalado en nuestro muro, deberemos revocar los permisos, borrar el post y a ser posible alertar a los contactos. Y de paso, G Data nos recuerda el decálogo para utilizar Facebook sin riesgos:

1. Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.

2. No hagas clic de forma indiscriminada. Los enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.

3. No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.

4. Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.

5. No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.

6. No añadas amigos de forma indiscriminada y nunca a personas desconocidas.

7. Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.

8. Mantén el navegador y sistema operativo actualizados (especialmente, pero también resto de plugins y programas instalados)

9. Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.

10. Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada.

La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.

De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.

Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.

El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.

En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.

El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.

La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.

Se llama NotCompatible y se difunde través de páginas web fácilmente vulnerables en forma de actualización de seguridad.

En lo que es una prueba contundente de que las técnicas de malware son cada vez más sofisticadas, los investigadores de Lookout han descubierto un nuevo troyano para dispositivos móviles gobernados por el sistema operativo Android quen se está extendiendo a través de páginas web y ataques “drive-by download”.

Ha sido bautizado como NotCompatible y se trata del primer virus para Android capaz de difundirse de esta manera. En concreto, engaña a los usuarios haciéndose pasar por una actualización rutinaria del sistema y, si bien en su estadio actual no parece hacer demasiado daño al smartphone o tablet atacado ni recolectar datos privados, mutaciones potenciales podrían ser aprovechadas para causar estragos.

Por ejemplo, “podría ser utilizado para obtener acceso ilícito a redes privadas, convirtiendo un dispositivo Android infectado en un Proxy”, tal y como explica la compañía especialista en seguridad móvil en su blog. Lo que puede ser especialmente perjudicial de alcanzar redes empresariales.

Cuando una persona carga la página infectada desde el navegador de Android, automáticamente se abre una ventana independiente que desencadena la descarga del código malicioso. Esta aplicación, disfrazada como parche de seguridad solicitará instalación manual. Y, una vez completado este requisito, NotCompatible gana acceso al sistema.

En base a las investigaciones iniciales, ya se han detectado una decena de sitios web comprometidos por el malware como gaoanalitics.info y androidonlinefix.info. “Sin embargo, éstos parecen mostrar poco tráfico por lo que esperamos que el impacto total de usuarios de Androidse mantenga bajo”, comentan los expertos de Lookout. Al menos, de momento.