Daboweb | Seguridad y ayuda informática |

El 10 de febrero de 2014 comienza el primer curso de Criptored Especialización, nueva sección de la red temática bajo la dirección de Alfonso Muñoz y Jorge Ramió desde la cual se ofrecerán cursos de especialización en seguridad, tanto presentados por la propia red temática como aquellos que se soliciten bajo demanda.

Del 10 de febrero al 13 de febrero de 2014, se impartirá online vía WebEx el Primer curso online de Especialización en el Algoritmo RSA: Fortalezas y debilidades en el mundo real, con una duración de 8 horas, a razón de dos horas diarias de Lunes a Jueves, en horario de 16:00 a 18:00 horas.

Módulo 1: Los principios del algoritmo RSA y la criptografía pública (2 horas)
1.1. Historia de la clave pública y RSA
1.2. Algoritmo de generación de claves
1.3. Características de las claves: claves parejas
1.4. Operaciones de cifrado y firma
Profesor: Dr. Jorge Ramió

Módulo 2: Generación segura de claves RSA. Diseño y configuración (2 horas)
2.1. Parámetros e, d, p y q
2.2. Generación de claves con OpenSSL
2.3. Optimización de RSA. El teorema chino del resto
2.4. Programando RSA: librerías
Profesores: Dr. Jorge Ramió, Dr. Alfonso Muñoz

Módulo 3: Seguridad del algoritmo RSA (2 horas)
3.1. Ataques por factorización entera
3.2. Ataques por cifrado cíclico
3.3. Ataques por paradoja del cumpleaños
3.4. Ataques por e pequeño
Profesor: Dr. Jorge Ramió

Módulo 4: Seguridad de la criptografía pública en el mundo real. Atacando RSA (2 horas)
4.1. Autoridades de certificación y PKI
4.2. Protocolo SSL
4.3. Dispositivos Hardware (tarjetas inteligentes, tokens, etc.)
4.4. Criptoanálisis acústico y variantes
Profesor: Dr. Alfonso Muñoz

Se entregará por parte de Criptored un certificado de 8 CPE, Continuing Professional Education.

Web Criptored Especialización:
http://www.criptored.upm.es/formacion/index.html

Temario, condiciones y matrícula curso RSA:
http://www.criptored.upm.es/formacion/RSA/TemarioCursoRSA.pdf

FAQs curso RSA:
http://www.criptored.upm.es/formacion/RSA/FAQsCursoRSA.pdf

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.

Surgió un rumor que apuntaba la posibilidad de que Windows 8 impidiera que en los equipos donde estuviese instalado se pudieran ejecutar otros sistemas operativos. Con lo que sería imposible que GNU/Linux compartiera máquina con la nueva versión de Windows. Era mediante UEFI (Unified Extensible Firmware Interface) con lo que esta «jugarreta» era posible, pero ahora, desde el propio gigante informático Microsoft se informa (ENG) que esta opción se podrá activar o no en la BIOS del ordenador.

La principal razón que argumentan para la existencia de esta tecnología es la vulnerabilidad de la máquina, con lo que al impedir ejecutar otros sistemas operativos se mejoraría supuestamente su seguridad. De todas formas, se deja a decisión de los fabricantes de hardware (que tienen mucho que decir sobre el tema) incorporar o no UEFI, con lo que podría darse el caso de que un usuario de GNU/Linux tuviera «vetado» adquirir hardware de una determinada marca sólo porque esta decide que únicamente ejecutará Windows en sus máquinas. La polémica sin duda está servida.

Para este Viernes, os recomendamos leer este interesante documento en formato PDF creado por el INTECO-CERT sobre los riesgos y amenazas del «Cloud Computing» (computación en la nube).

Puede que hayas leído estos pasados días mucha información sobre la caída de Amazon EC2 (podcast especial en Daboblog sobre Amazon EC2 con Ricardo Galli y Raúl Naveiras) en Europa debido a un fallo de hardware (provocado por un rayo) o que estés pensando en migrar tu proyecto web a un proveedor de hosting bajo este tipo de infraestructura, o quizás quieras ampliar conocimientos sobre este tipo de tecnología.

Sirva esta introducción como aperitivo de lo que encontrarás en la guía;

En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube, los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable. […]

Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas, como se refleja en documentos de entidades de referencia que también abordan este tema.

El informe siguiente resume algunos de estos documentos con el propósito de facilitar una visión general de amenazas, riesgos y aspectos a considerar en la seguridad en cloud.
Este informe realiza, en primer lugar, una descripción de los tipos de infraestructuras y servicios cloud para, a continuación, abordar los distintos elementos que han de tenerse en cuenta para abordar su seguridad, según el citado documento del NIST e informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner.

Las preocupaciones que derivan de estos informes se centran en aspectos la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.

Descarga en PDF de la guía sobre «riesgos y amenazas del Cloud Computing».

En los últimos tiempos el fabricante de chipsets Broadcom parece haber hecho un guiño al software libre, seguramente para posicionarse mas fuertemente entre los compradores potenciales que usan GNU/Linux. A finales del verano anunció la salida de un driver totalmente libre para sus chips inalámbricos y hoy nos enteramos de que esta compañía ha entrado a formar parte de la Linux Foundation, organismo encargado de la difusión de Linux y la cultura del software libre en todo el mundo.

Se espera que con esta incorporación se observe un buen apoyo por parte de este fabricante a la comunidad de desarrolladores encargados en conseguir drivers de código abierto y mejorar las prestaciones y rendimiento de este sistema operativo. Sin duda una buena noticia con la que empezar este nuevo año para los seguidores de GNU/Linux.

Siguiendo con la anterior entrada. Apple también presentó ayer sus nuevos dispositivos.

Un nuevo Trackpad, llamado Magic Trackpad y un Cinema Display de 27″ que viene a sustituir al obsoleto Cinema Display de 30″.

Magic Trackpad

Añade la posibilidad de utilizar los comandos gestuales, que ya se vienen utilizando en los portatiles, en los ordenadores sobremesa.  Se conecta por Bluetooth al equipo y utiliza 2 pilas.  El precio de venta es de 69 euros.

LED Cinema Display de 27″

Viene a sustituir a los dos modelos que había hasta ahora de 24″ y 30″, que desaparecerán del mercado conforme se vayan vendiendo las últimas unidades. Tiene una resolución de 2560×1440 pixels, incluye cámara iSight, micrófono y altavoces. También incluye 3 puertos USB, cargador Magsafe y detector de luz ambiente.

Llegará a partir de septiembre y solo se conoce el precio en EEUU que será de 999 dolares.

Además de estas 2 novedades, se ha presentado un cargador de pilas (a mi entender algo necesario, dado los elementos actuales que utilizan pilas, como el teclado, el Magic Mouse o el Magic Trackpad).  Detecta cuando termina de cargar las pilas y pasa a un modo de ahorro de energía.  Viene con 6 pilas y el precio es de 29 euros.

Ayer Apple actualizó la gamas de ordenadores iMac y Mac Pro.

Las actualización del Mac Pro se hacía ya necesaria, ya que había pasado bastante tiempo desde la última (había pasado 1 año y medio desde la última actualización) y el público lo veía como si le dieran la espalda a la bestia de Apple.

Pero vamos a ver que trae de nuevo las actualizaciones:

Mac Pro

• Nuevos procesadores hasta 12 núcleos en dos variantes. Serie Nehalem procesador de 4 núcleos y la serie Westmere de 32 nn con posibilidad de 6, 8 y 12 núcleos.
• QuickPath, para conectar directamente dispositivos a la CPU
• TurboBoost con posibilidad de acelerar la velocidad del procesador hasta los 3,3 GHz en la versión de 12 núcleos y 3,6 GHz en la de 6.

Precios, el básico estará en los 2399 euros y la versión de 8 núcleos en 3399 euros.

iMac

• Procesadores Core iX en toda la gama, comenzando por los i3 de 3,06 GHz (versión de 21,5″) hasta el Core i7 a 2,93Ghz de 4 núcleos (versión de 27″)
• Nuevas tarjetas gráficas. Ahora todas son ATI. Para el modelo de 21,5″ se podrá elegir entre la ATI HD 6770 con 256Mb de memoria o la ATI HD 5670 con 512Mb de memoria. Para el modelo de 27″ se podrá elegir entre la ATI HD 5670 con 512Mb de memoria o la ATI HD 5750 con 1Gb de memoria
• Memoria RAM desde 4Gb hasta los 16Gb (antes estaba en 2Gb para el modelo básico)
• Posibilidad de un segundo disco duro SSD en el modelo de 27″ para instalar el sistema operativo.  El disco duro convencional se puede instalar hasta 2TB
• El apartado de conexiones no cambia (1 Ethernet, 4 USB, 1 Firewire 800, 1 Minidisplay Port, Airport y Bluetooth) lo que si que cambia es la unidad SD que ahora soporta tarjetas SDXC

Como se podía prever los precios han subido y bastante.  Ahora el modelo básico pasa a costar 1199 euros y el básico de 27″ 1699 euros (el anterior estaba en 1449 euros).

En el día de ayer, Apple actualizó la gama de portátiles MacBook Pro. En especial, cabe destacar la actualización de los modelos de 15″ y 17″, que ahora tienen procesadores Intel Core I5 e Intel Core I7.  Sin embargo, los modelos de 13″ siguen llevando Intel Core 2 Duo.

Todos los modelos han visto aumentada de serie la memoria RAM, que ahora pasa a ser de 4Gb y también se ha actualizado la tarjeta gráfica que montan, pasando a ser una NVIDIA GeForce 220M para los modelos de 13″ y una NVIDIA 330M para los de 15″ y 17″ (junto con la Intel HD que llevan integrada), en estos últimos, el cambio entre una tarjeta y otra se hace de manera automática, según necesidades.  La batería ha pasado a durar 10h en los modelos de 13″ y 8-9h en el resto.

Unos buenos cambios que además vienen con un fuerte incremento en los precios, sobre todo en las versiones más Pro

Para más información, consultad la página del MacBook Pro en la web de Apple o Planeta Mac

# Vía.

Muchos han sido los rumores, desde qué nombre iba a tener, tipo de pantalla y sus características pero hoy ya es oficial, el esperado tablet de Apple se llama iPad y es una realidad. (Sección iPad en la web de Apple).

Queda por ver las típicas y aclaratorias pruebas de rendimiento en escenarios reales y estos días iremos viendo poco a poco cómo se desvelan nuevos detalles y funcionalidades.

Personalmente y a falta de poder probarlo e incluso verlo, no acabo de ver claramente todas las ventajas que se anunciaban si tienes un iPhone / iPod Touch o un portátil, aunque como digo, me falta información y es una primera impresión.

De todos modos, a diferencia del iPhone, si se usa vía 3G no estás obligado a que sea bajo una operadora en concreto, pudiendo usar una tarjeta SIM de cualquiera que ofrezca una conexión de datos vía 3G (por la que se paga algo más pero lleva GPS).

Os recomendamos visitar planetaipad.com para estar informado al detalle sobre todo lo relacionado con el flamante tablet de Apple.

A continuación, os reseñamos lo más importante que se ha comentado en Planeta iPad sobre el tema.

Apple iPad (Vídeo promocional).

Características;

242,8×189,7×13,4 mm
680 gramos el modelo WiFI y 730 gramos el 3G
Pantalla LED de 9,7 pulgadas y tecnología IPS
Resolución de 1024×768 a 132 ppi
Disco flash de 16, 32 o 64 GB
Procesador Apple A4 a 1 Ghz
Acelerómetro, brújula y sensor de luz
GPS en el modelo 3G
Soporte de vídeo hasta 720p
Batería de litio de 25W/hr
Hasta 10 horas usando WiFi, viendo vídeos o escuchando música

Precios;

iPad 16GB: US$499
iPad 32GB US$599
iPad 64GB US$699
iPad 3G 16GB: US$629
iPad 3G 32GB: US$729
iPad 3G 64GB: US$829

(Por David Hernández, Dabo).

Como muchos sabéis, esta comunidad desde su primer día de vida ha estado alojada con Interdominios y a lo largo de estos años nos han apoyado hasta el punto de que hoy en día, nuestro servidor está patrocinado por ellos.

Desde Daboweb queremos desearles mucha suerte en esta nueva andadura y lógicamente si a nosotros nos va bien con ellos, no dudamos en recomendarte sus servicios -;).

A continuación, reproducimos la nota de prensa que nos ha llegado sobre la apuesta de Interdominios por los servidores virtuales VPS X-SERVE bajo Mac OS X Leopard con grandes funcionalidades para usuarios de Mac como podéis ver en este apartado.

Lanzamiento de VPS X-SERVE;

Interdominios lanza el primer VPS X-SERVE virtualizado de Mac, convirtiéndose en el primer ISP Español en ofrecer este servicio, siendo la primera compañía de hosting que apuesta por lanzar al mercado la versión definitiva de los Xserve-virtuales por solo 199 €/Mes.

La tecnología Parallels ha hecho posible la creación de un contenedor aislado con una cantidad definida de recursos lo cual permitirá la división del servidor Xserve cuya tecnología mejorada cuenta con procesadores de 64bits, soportando hasta 32GB  de RAM aumentando el rendimiento hasta en un 60% más.

Además, funcionan sobre el sistema operativo OS X Leopard e incluyen la consola remota de Parallels para reiniciar, encender o apagar el servidor, pulsando tan solo un botón y desde cualquier lugar. Esto permitirá a los clientes de este servicio total control de gestión y administración sobre su servidor virtual Mac.

Según la ultima encuesta realizada por la consultora Enterprise Desktop Alliance a 314 empresas, han mostrado que el 74% de ellas planea pasar sus equipos a Mac. Este cambio de filosofía en las empresas responde a una nueva percepción por parte de los profesionales de la mejora en la productividad, según el mismo estudio el 60% de los administradores de equipos y redes apuestan por la tecnología Mac. Apostando por el alto rendimiento y fiabilidad ofrecidos por todos los equipos Mac, y destacando principalmente el rendimiento de los servidores Xserve.

Xserve es el primer server virtualizado del mundo con OS X Leopard. El Xserve incluye un rápido bus a 1.600 MHz y una memoria a 800 MHz que dan como resultado una banda de memoria más ancha. Las velocidades de almacenamiento y los tiempos de acceso son las más excepcionales de la historia del Xserve.

La virtualización con Xserve proporciona un excelente equilibrio de control, aislamiento de recursos y el futuro de escalabilidad. Interdominios utiliza el más reciente hardware Xserve junto con el software de virtualización de Parallels. Toda esta tecnología es profesionalmente instalada y gestionada por Interdominios.

Desde principios del mes de Marzo de 2.009 Interdominios hace una apuesta segura, siendo el primer ISP que lanza el servicio de virtualización de servidores Xserve, ofreciendo a empresas y profesionales la posibilidad de disponer de todos los servicios y aplicaciones de un servidor dedicado Xserve. Algo que permitirá ofrecer un producto y un servicio de calidad basado en tecnología Mac.

Planes de alojamiento en Interdominios;

Alojamiento GNU/Linux | Alojamiento Windows | Alojamiento X-SERVE.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Apple ha publicado una actualización del firmware de las baterías de algunas series de sus portátiles MacBook. Puedes comprobar si tu portátil está en la lista de modelos afectados por la actualización y caso de que así sea, ten en cuenta lo siguiente;

Desde el Finder, accede al menú «Acerca de este Mac» – «Más información» – «Hardware» – «Alimentación». Una vez allí, la información deberá contener lo siguiente para realizar el update;

* “ASMB016” o “ASMB013” en el número de serie.
* Un Pack Lot Code: 0002.
* Una batería con la versión del Firmware: 0110.

Si la versión del firmware es la «0003», no necesitarás realizar la actualización (que dura un minuto y después tendrás que reiniciar). Esta actualización viene a solventar sobre todo problemas con la batería caso de que haya un largo periodo de inactividad del MacBook ya que están dando problemas en muchos equipos bajo estas circunstancias.

Descarga de Battery Update 1.4 | Fuente; Apple Weblog.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Acer informa en su web oficial sobre un grave problema con el modelo de ordenador fijo, ACER Predator. Parece ser que en determinadas circunstancias algunos cables podrían sobrecalentarse y causar daños en el equipo.

Acer está retirando estas máquinas y ofreciendo la reparación gratuita de las unidades afectadas para sustituir el cableado y corregir este problema.

Posiblemente no haya riesgo de incendio en los equipos por el problema expuesto pero, recomiendan no utilizar el equipo, desconectarlo de la corriente eléctrica y contactar con los servicios oficiales del fabricante. Además, se puede reducir el riesgo de «retorcimiento» de este cable, no abriendo o cerrando la unidad de disco duro ubicada en la parte frontal del equipo Predator.

Aviso en Acer.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal. Os aseguro que se nota -;)

Contenido relacionado:
Diferencias Router Wifi y Punto de acceso | Guía para asegurar una red Wifi | Escaner en línea de tu red Wifi | Asegura tu red Wifi en Mac OS X | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha iniciado una nueva campaña de sustitución de baterías Sony defectuosas en varios modelos de ordenadores portátiles de las empresas HP, Toshiba y DELL tras un comunicado de U.S. Consumer Product Safety Commission EEUU (Comisión de Seguridad en Productos del Consumidor) en la que informan que algunos lotes específicos pudieran estar afectados y podrían llegar a incendiarse.

La lista de modelos afectados es amplia aunque y como indican en sus webs respectivas, no todas las baterías están afectadas, por lo que os recomendamos si disponéis de equipos de estos fabricantes, comprobéis las numeraciones de las mismas desde las diferentes utilidades ofrecidas en sus webs..

• Comprobación de baterías y modelos afectados HP.

• Comprobación de baterías y modelos afectados Toshiba.

• Comprobación de baterías y modelos afectados DELL.

Como ya ocurriera en campañas de reemplazo de baterías anteriores, no sería de extrañar que en los próximos días, fuesen apareciendo nuevos avisos de baterías afectadas en otros fabricantes de ordenadores portátiles.