Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
fallo » Informatica Cromysat

Entradas correspondientes a la etiqueta 'fallo'

ene 15

Oracle actualiza Java y los investigadores anuncian que la vulnerabilidad persiste

java-banner

Ayer en Cromysat, se dio la voz de alarma ante un importante fallo en la última actualización de Java (7 u10), una actualización que contenía un agujero que podría ser explotado por hackers de manera remota y acceder a nuestros ordenadores. El domingo Oracle anunciaba una actualización de emergencia tras la alarma, una nueva actualización que según los expertos mantiene varios fallos de seguridad críticos.

Y es que dos días después de que el Gobierno de Estados Unidos instara a los usuarios a deshabilitar el software, Oracle anunciaba el domingo una rápida actualización. La compañía explicaba a través de una entrada en el blog que:

Hemos llevado a cabo una actualización que corrige dos vulnerabilidad en la versión de Java 7 para los navegadores web. También hemos cambiado la configuración de seguridad de Java de nivel medio a alto por defecto, lo que permitirá un acceso más difícil a programas sospechosos sin el conocimiento del usuario.

Horas después, el investigador de seguridad Adan Gowdiak, el mismo que había descubierto meses atrás varios errores de Java, explicaba que la actualización no excluía la vulnerabilidad encontrada:

No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo.

En la misma línea se mostró el director de seguridad de la firma Rapid7, HD Moore, compañía que da asistencia para identificar vulnerabilidades y fallos críticos de seguridad:

Creemos que le podría llevar a Oracle alrededor de dos años arreglar todos los errores de seguridad. A día de hoy es fácil suponer que Java va a continuar siendo vulnerable. Realmente el usuario no necesita Java en su escritorio.

Sea como fuere, Oracle también ha querido explicar que el fallo solo afecta a Java 7, la última versión del software para los navegadores web. Mientras, la mayoría de expertos en seguridad mantienen el nivel de alerta desde el pasado mes de agosto, momento en el que se comenzó a aconsejar el uso del software sólo si fuera necesario. El CERT por su parte aconseja desinstalar Java de los sistemas hasta nuevo aviso o en su defecto, mantener el nivel de alerta sobre los sitios que se visitan.

 

FUENTE: ALT1040

 

dic 18

Google da explicaciones sobre la venta del Nexus 4 y la culpa le cae a LG

nexus-4-8GB

Hace ya más de un mes que Google puso a la venta el Nexus 4 y la polémica con respecto al stock y a las ventas en su tienda no hace más que crecer en lugar de ir apaciguándose. Google ha demostrado una falta de experiencia total en la venta de smartphones, y después de un mes para solucionarlo, sigue sin poder hacerlo. Los casos de personas con problemas en la compra y/o el envío siguen aumentando, y la bola se hace cada vez más grande. Parece ser que queda demostrado que Google no sabe vender teléfonos.

Repasemos primero la cadena de acontecimientos para entender mejor la situación actual y lo que está pasando. El 13 de Noviembre Google ponía a la venta el Nexus 4, un terminal fabricado por LG bajo sus órdenes que revolucionaba el mercado llevando la gama alta a los 299€. Durante toda la mañana cundió el caos en Google Play. Acceder era difícil, agregar al carrito de la compra una locura, y comprarlo una utopía. La gestión fue horrible, y no se sabía si realmente se había acabado el stock, se estaba controlando o si una banda organizada de hackers estaba saboteando las ventas de este terminal.

Fueron pocos los que consiguieron comprar el Nexus 4, y aquellos que lo lograron lo hicieron en parte gracias a la suerte y tras mucho sufrimiento, nada que un comprador debiese vivir en una tienda online, y menos viniendo de Google.

El problema es que ahí no acaban las cosas. Muchos de los que consiguieron terminar el proceso de compra empezaron a recibir e-mails informando de un retraso en la entrega por falta de stock. Algunos lo han recibido ya, otros siguen esperando. Y la cosa va más allá del Nexus 4, también nos encontramos casos como este en el que el pedido de dos Nexus 7 el pasado 11 de Diciembre pagando el envío urgente de 2 días se ha retrasado hasta 6-7 semanas, por lo que un pedido que hizo para Navidad llegará en Febrero.

Después de más de un mes esperando, por fin un representante de Google se ha dignado a hablar por primera vez sobre lo sucedido. Se trata de de Dan Cobley, directo de Google en Reino Unido e Irlanda, y estas son sus palabras (traducidas al castellano):

Se que por lo que estáis pasando es inaceptable y estamos trabajando incluso por las noches y los fines de semana para resolver el problema. Los suministros del fabricante son escasos e irregulares, y la comunicación ha sido mala. Os pido una incondicional disculpa por los fallos de nuestro servicio y comunicación en este proceso.

Para aquellos que recibieron una estimación para el envío de 3 a 5 días, vuestros pedidos están ya en proceso. Esta semana recibiréis un email de notificación con la información del envío. A pesar de que al principio se os cobrará todo, se os devolverá en forma de crédito el precio correspondiente al envío.

Para los que se os indicó que el pedido se enviaría antes de Navidades, empezaremos a procesar los pedidos esta semana.

Me doy cuenta de que aquellos que encargaron el Nexus 4 tan pronto están entre nuestros clientes más leales y estamos haciendo todo lo posible para arreglar las cosas.

Perdón de nuevo.

Dan

Lo primero, muy a destacar que todas las culpas de lo ocurrido le caen directamente a LG, ya que se indica que ha sido debido a un problema de suministros, y que la empresa coreana no ha sabido satisfacer los pedidos que se han realizado. Desde luego estas declaraciones no van a sentar nada bien en LG, donde toda esta polémica en la que ellos sólo son fabricantes les están haciendo quedar muy mal. Sería interesante saber la opinión de LG respecto a esto que afirma Google.

Además de eso, está muy bien que Dan Cobley haya por fin hablado en representación de Google intentando dar explicación por lo ocurrido y pidiendo perdón, pero esto llega demasiado tarde. Hace ya un mes que todo empezó, y no ha sido hasta ahora que Google da la cara, y lo hace echando las culpas a LG. No sólo ha habido problemas de stock y suministros, sino que durante la compra no se supo gestionar la tienda online, que dio demasiados problemas y volvió loco a más de un usuario.

Veremos si Google no ha perdido la confianza del usuario de cara a la venta de hardware, pero desde luego no han hecho nada bien las cosas esta vez. Eso sí, juegan con una ventaja única, un smartphone excelente a un precio único, y eso es un punto muy fuerte.

 

FUENTE: El Androide Libre

 

dic 17

WhatsApp se cae y los usuarios de Twitter buscan una alternativa en su nuevo competidor, LINE

WhatsApp volvió a caerse este sábado. A media tarde, la aplicación comenzó a dar muestras de su fallo en la conexión, impidiendo las conversaciones e incluso el acceso. El servicio de mensajería instantánea quedó inutilizable durante horas, convirtiéndose en Trending Topic en Twitter.

Los usuarios de esta red social bromearon sobre la fiabilidad de la aplicación justo en la misma semana en la que le ha salido un serio competidor, Line, que aporta llamadas gratuitas, pegatinas, o un muro de publicaciones.

Lo de WhatsApp no tiene nombre, ¡Line es una maravilla“, “Todo el mundo descargando Line” o “WhatsApp no funciona, los mayas tenían razón fueron algunos de los comentarios en las redes sociales.

Como consecuencia, #WhatsApp y LINE se convirtieron rápidamente en los temas más comentados del día.

 

FUENTE: 20minutos.es

 

dic 06

El malware AutoRun de Windows vuelve a las andadas

Las empresas de antivirus están advirtiendo que una propagación de malware que puede infectar ordenadores a través de un fallo conocido en el software AutoRun de Windows que se ha utilizado en el pasado para lanzar programas en un DVD o dispositivo USB.

Lo que le resulta curioso a los expertos de seguridad es que haya un aumento de este tipo de infecciones cuando ni Windows 7 ni Windows 8 lanzan archivos autorun, y además Microsoft ha lanzado un par de parches para sistemas viejos. De forma que se cree que las infecciones se están produciendo como consecuencia de una combinación de ordenadores sin parchear, que se estén compartiendo carpetas y archivos y por las redes sociales.

Cualquiera que inserte una unidad de memoria USB que contenga el malware puede infectar ordenadores sin parchear. En otros sistemas una infección puede ocurrir una vez que el malware viaja a través de una red compartida y alguien hace clic sobre un archivo o carpeta infectada. La empresa de seguridad Trend Micro ha informado de que el malware, conocido como WORM_VOBFUS, se está extendiendo también a través de las redes sociales.

Otras empresas de seguridad que están haciendo un seguimiento del malware incluyen a McAfee, Symantec y Sophos. Esta última asegura que la mayoría de los ordenadores corporativos están siendo infectados a través de las redes compartidas, a pesar de que lo que se está explotando es un fallo de hace cuatro años.

Microsoft lanzó un parche para AutoRun en 2009, después de que US-CERT advirtiera de que Windows 2000, XP y Server 2003 no desactivaban la característica de manera adecuada. La compañía de Redmond había parcheado AutoRun un año antes en Vista y Windows Server 2008.

El malware Stuxnet fue uno de los que utilizaron este fallo al crear un archivo autorun.inf para infectar los ordenadores a través de memorias USB. Meses después de que ocupara titulares se descubrió que el malware fue un desarrollo conjunto de Estados Unidos e Israel para dañar las fábricas nucleares de Irán.

 

FUENTE: ITespresso.es

 

nov 30

INTECO advierte de una ola de mensajes falsos relativos a WhatsApp y el fin de su gratuidad

  • Han circulado dos bulos aprovechándose del fallo de WhatsApp que provocó que este miércoles el estado de todos los usuarios se cambiase por “unavailable”
  • Aunque la compañía logró solucionar el error y restablecer el servicio con normalidad, el bulo se ha seguido extendiendo.
  • Si se duda sobre la veracidad de un determinado mensaje, lo mejor siempre es consultar la página web de la aplicación.

movil en la mano

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Oficina de Seguridad del Internauta (OSI) ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhatsApp. “WhatsApp va a costar 0,01€. El mensaje mándalo a 10 personas“, así comienza el último bulo o mensaje falso distribuido a través del WhatsApp, pero no es el único.

Según informa la OSI, actualmente son dos los bulos que están circulando a través de la aplicación de chat para dispositivos móviles. Uno de ellos se aprovecha del fallo de la aplicación que provocó que este miércoles el estado de todos sus usuarios se cambiase por “Error: status unavailable” y el otro, similar, alude al estado “unavailable” de los contactos.

Aunque la compañía logró solucionar el error y restablecer el servicio con normalidad, el bulo se ha seguido extendiendo. Los últimos mensajes detectados incitan al usuario a reenviar el texto entre sus contactos de la aplicación, con la excusa de que si no lo hacen, WhatsApp pasará a ser de pago y los mensajes ya no saldrán gratis como hasta ahora.

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la OSI, aconseja que, para evitar ser engañado con trucos de ingeniería social, se configuren correctamente las opciones de seguridad en el smartphone y se utilice el sentido común:

  • No creer todos los mensajes que se reciban a través de las distintas aplicaciones instaladas en el smartphone.
  • No entrar en el juego de reenviar cualquier mensaje que se reciba.
  • No pinchar en enlaces cuya procedencia es desconocida.
  • Instalar un antivirus actualizado en el dispositivo (se pueden encontrar antivirus gratuitos en la sección de “útiles gratuitos” de la web de INTECO).

Si se duda sobre la veracidad de un determinado mensaje, lo mejor siempre es consultar la página web de la aplicación, en este caso whatsapp.com o verificar la información en terceras partes de confianza.

No se puede olvidar que los smartphones pueden ser utilizados para navegar por Internet, leer el correo electrónico, acceder a las redes sociales, jugar online, etc. Por este motivo, todas las recomendaciones de seguridad, proporcionadas en el portal de la Oficina de Seguridad del Internauta, son aplicables a estos dispositivos, ya que, las técnicas de engaño/estafa utilizadas por los delincuentes, pueden ser las mismas y/o muy parecidas a las utilizadas con los usuarios de ordenador.

 

FUENTE: 20minutos.es

 

nov 22

Un troyano en fichero ZIP que simula ser una factura y modifica el registro de Windows

  • El virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia.
  • El Inteco recomienda no entrar en páginas de origen dudoso y mantener actualizados el navegador y el sistema operativo.
  • Además se ha detectado un fallo importante de seguridad en las versiones 10 y 11 de Adobe Reader.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus informático Bredo.J.X., un troyano para Windows que llega al equipo a través de un correo electrónico no deseado y modifica el registro del sistema.

El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia, modifica el registro de Windows y descarga nuevo ‘malware’ en el ordenador.

El Inteco ha recomendado no visitar páginas de origen dudoso, que abran muchas ventanas emergentes, “con direcciones extrañas o con aspecto poco fiable”. También aconseja mantener actualizados el navegador y el sistema operativo y tener instalado un antivirus actualizado en sus sistemas.

Virus-informatico-01

El Inteco ha detectado además un fallo de seguridad en las versiones 10 y 11 de Adobe Reader que posibilita que un atacante pueda realizar actividades maliciosas.

La Oficina de Seguridad del Internauta aconseja utilizar una aplicación alternativa para abrir documentos PDF hasta que el problema se solucione, así como no abrir ficheros PDF de procedencia desconocida, deshabilitar el plugin de Adobe Reader del navegador y evitar que se ejecute código javascript al abrir ese tipo de ficheros.

 

FUENTE: 20minutos.es

 

oct 27

VLC para Android actualizado: soporte a Jelly Bean y optimización de los recursos

vlc

Como todos sabréis, en Android tenemos la libertad de escoger las aplicaciones que queramos para las tareas que realizamos: no tenemos que ceñirnos a las aplicaciones que vienen ya con nuestro dispositivo, existen muchísimas alternativas. Y seguramente todos conoceréis VLC, uno de los mejores reproductores de vídeo que hay para ordenadores (si no es el mejor).

Pues bien, para poneros en situación a los que no sepáis de que va el tema, el equipo que desarrolla VLC decidió hacer una versión oficial de VLC para Android. Todavía está en Beta, aunque es muy estable, y hace nada han liberado la sexta versión de esta beta.

Las novedades que trae son, entre otras, mejor compatibilidad con Android 4.1 Jelly Bean, aprovecha mejor los recursos (haciendo que el uso de la CPU y de la RAM se vean reducidos), arregla los fallos de sonido existentes, actualiza las traducciones, y soluciona otros tantos bugs existentes en la versión 0.0.5. Las características que ya tenía siguen igual: Interfaz diferenciada para Smartphones y Tablets, mejoras en la UI del usuario y mejoras en la velocidad y estabilidad (integradas en la 0.0.5). También hay que resaltar que cuenta con soporte para dispositivos que monten un procesador Tegra 2 o Intel.

En resumen: si no estás contento con el reproductor de vídeo que tienes ahora mismo en tu Android, este es el que estabas buscando: rápido, estable y completo.

 

Important!

Puedes instalar VLC for Android Beta desde Google Play

 

FUENTE: El Androide Libre

 

oct 24

Apple prescinde de Java en los Mac con OS X

java-and-apple-logos

Apple ha decidido eliminar el software de Oracle, Java, de su sistema operativo para Mac, OS X. A través de una actualización lanzada este pasado miércoles, Apple ha eliminado el plug-in de Java en todos los navegadores compatibles con Mac.

Apple parece alejarse cada vez más de Java. Uno de los motivos de esta decisión puede deberse al problema de seguridad surgido en abril, que repercutía en los ordenadores Mac de los de Cupertino. Dicha vulnerabilidad aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas. Se trataba de un virus que comenzó su actividad en septiembre de 201 aunque hasta abril este malware consiguió un mayor éxito aprovechando una vulnerabilidad de Apple.

Se conoció como el troyano Flashback que se instalaba en los Mac que no contaban con la última versión de Java lanzada por Apple, permitiendo a los responsables hacerse con el control de los equipos. De esta manera, los cibercriminales que habían lanzado la amenaza pudieron crear una red con los equipos intervenidos, que podían ser utilizados de forma remota para ataques o para el envío de correo basura.

Apple-and-Java

Después de este incidente, solucionado por Apple a través de una actualización, parece que los de Cupertino quieren dejar de lado el software de Oracle. La última actualización lanzada de Java para OS X, OS X 2012-006, elimina el ‘plug-in’ por lo que deja de ser compatible con los navegadores utilizados en los ordenadores Mac.

Según informa Apple en su página de soporte, esta versión actualizada de Java es para las versiones de OS X 10.7 o posterior. El parche desinstala la actualización proporcionada por Java para Apple de los navegadores web.

Apple asegura que para utilizar los ‘applets’ en una página web, es necesario hacer clic en el botón “Missing plug-in” para descargar la última versión del ‘applet’ de Java desde el sitio de Oracle directamente. Esta actualización también elimina la aplicación Java Preferences, que ya no es necesaria para configurar los ajustes del ‘applet’, asegura la compañía.

El lenguaje Java fue creado por Sun Microsystems, y en los 90 era prácticamente imposible escribir una aplicación sin él. Sin embargo, desde la compra de la empresa por parte de Oracle hace un par de años se han sucedido los fallos y se advierte una dejadez y falta de actualizaciones por parte del nuevo propietario, Larry Ellison.

 

FUENTE: EL PAÍS

 

oct 11

Un nuevo bug del iPhone 5 hace que la pantalla parpadee cuando aparece el teclado

  • Los usuarios han detectado algunos fallos en el funcionamiento de la aplicación de Mapas, en la cámara de fotos y, ahora, en la iluminación de la pantalla.
  • Apple presentó hace menos de un mes su nuevo iPhone 5.

iphone5-bug

Un nuevo fallo ha sido detectado en el último smartphone de Apple.

En el momento en el que el teclado táctil del iPhone 5 aparece en la pantalla, algunos usuarios han experimentado un parpadeo e, incluso, aparecen unas pequeñas rayas mientras está activo. Por el momento Apple no se ha pronunciado al respecto.

Apple presentó su nuevo iPhone 5 como lo más grande que le ha pasado al iPhone desde el iPhone. Sin embargo, al igual que con modelos anteriores, los usuarios han experimentado una serie de problemas con su nuevo terminal.

En primer lugar fue la aplicación Mapas de Apple, que ha causado problemas no solo en el iPhone 5, sino en todos los modelos actualizables a iOS 6. Tal ha sido el fiasco de Mapas que el propio Tim Cook recomendó a los usuarios en una carta abierta otras aplicaciones de geolocalización como Google o Nokia Maps, además de disculparse y asegurar que siguen trabajando en Mapas para mejorarla.

Otro problema surgido en el iPhone 5 afectaba a los clientes de la operadora Verizon. Al conectarse a una red WiFi, el dispositivo de Apple continuaba consumiendo datos de la tarifa contratada por los usuarios. Apple solucionó este problema a través de una actualización de software y la propia Verizon aseguró que los datos consumidos por este problema no serían cobrados en la factura del cliente.

Esta última semana, los usuarios también revelaban que a la hora de hacer fotografías con la cámara del iPhone 5 y apuntar directamente a un foco de luz, o si ese foco se colaba en la fotografía, aparecía un halo violeta que distorsionaba la luz de la instantánea. Apple también hizo frente a este problema asegurando que era algo normal y que lo único que había que hacer era “no enfocar directamente a un foco de luz”.

Lejos de acabar con la polémica de los errores en el iPhone, de nuevo los usuarios han descubierto otro pequeño bug (fallo). A través de la página de soporte de Apple, los usuarios han asegurado que la pantalla del iPhone parpadea cuando aparece el teclado táctil para escribir. Además, una vez desplegado el teclado en la pantalla aparecen una líneas, también intermitentes, en el teclado, similares a las líneas que aparecen en los televisores cuando no hay señal. Aparte de las quejas en la página de soporte, algunos usuarios han colgado vídeos donde aparece el problema en la plataforma de Youtube. Por el momento, Apple no ha hecho ningún tipo de comentario al respecto.

 

FUENTE: 20minutos.es

 

oct 08

Los trabajadores del iPhone 5 van a la huelga

Huelga-iphone5

Los trabajadores de Foxconn encargados de fabricar los componentes del teléfono del iPhone 5 están de huelga. No quieren que se apliquen mayores controles de calidad en su línea de producción ya que no han sido formados para ello y, además, se quejan por que a varios trabajadores les han cancelado las vacaciones para aumentar la capacidad productiva de las líneas.

La fabricación del iPhone 5 no se libra de los problemas. Es como un leve sino que persigue a los modelos de Apple, quien desde hace varias generaciones tienes siempre roces o problemas con los trabajadores de sus factorías. Según China Labor Watch el día 5 de octubre a las 13:00 hora de Beijín se produjo una huelga en la fábrica de Zhengzhou de Foxconn en la que ya participaron casi cuatro mil trabajadores.

En este acto, además de exigir el cumplimiento de los periodos de vacaciones correspondientes de los trabajadores, estos también han pedido que los nuevos controles de calidad de la producción de los nuevos teléfonos de Apple no se realicen, ya que no han recibido la pertinente formación y, por lo tanto, creen que no pueden llegar a los niveles exigidos. Según la fuente de la noticia, ha habido líneas de producción que no han dado los niveles de calidad requeridos por la compañía de Cupertino, lo que se ha traducido en una mayor presión para los trabajadores de las mismas.

Tal es el grado de tensión que se vive actualmente en la fábrica, que según indican las mismas fuentes se han producido pequeños altercados dentro de estas, con algunos daños en las líneas de producción. La compañía todavía no ha escuchado las demandas de los trabajadores y, estos, finalmente han ido a la huelga y han anunciado que tienen previsto repetir los paros sin en Foxconn no hacen caso a sus demandas.

foxconn-edificio

 

Intento de mejorar la calidad de iPhone 5

La elevación de los estándares de calidad es una petición de Apple a Foxconn para corregir algunos fallos que se han encontrado en los nuevos iPhone 5, como son los arañazos que se producen en el aluminio anodizado y otros relacionados con la propia carcasa. Estos nuevos estándares de calidad han tenido un efecto negativo en los trabajadores, que al no recibir la formación pertinente y, por lo tanto, no conocen muy bien como llevar a cabo los nuevos procesos.

Esto puede repercutir directamente en la distribución de iPhone 5 y aumentar el tiempo de espera en su recepción, que ya está estimado en 3 o 4 semanas. Eso sí, es una muy buena señal por parte de Apple el intentar que los problemas detectados no se produzcan… pero debería tener muy claro que lo que pide se puede hacer en las fábricas que utiliza para producir.

 

FUENTE: MovilZona

 

Entradas más antiguas «