TomTom para iPhone alcanza la versión 1.3 con búsquedas de Google

TomTom para iPhone alcanza la versión 1.3 con búsquedas de Google

La aplicación TomTom para iPhone ha alcanzado la versión 1.3 y no creas que se trata de una actualización de trámite. Además de contar con los últimos mapas, como gran novedad, cuenta con las búsquedas de Google integradas. Dicho de otra manera, a partir de ahora podrás seleccionar tu destino empleando Google, con lo que la base de datos de posibles destinos se dispara (resulta especialmente útil cuando quieras localizar algún hotel o comercio).

Otra interesante mejora es que a partir de esta versión, la música desciende cuando haya alguna instrucción de voz y la integración con otras aplicaciones en el iPhone de cara a añadir destinos. La otra gran novedad es la incorporación de HD Traffic, que te proporciona información sobre el tráfico en tiempo real, pero eso sí, pagando (desconocemos la cobertura por el momento).

Fuente: EnGadget

Read More

Vulnerabilidad de acceso a información sensible en Skype

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento “/Datapath” malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).

Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI “skype:” específicamente creada y también dependerá del navegador que use.

Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).

Fuente: Hispasec

Read More

Actualización de seguridad de Apple Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple. Se han corregido varias vulnerabilidades en el tratamiento de imágenes que podrían permitir la ejecución remota de código arbitrario al procesar imágenes específicamente construidas. Otro problema se produce al manejar las cookies asignadas por feeds RSS y Atom. También se ha corregido un problema en el tratamiento de determinadas URLs que podría permitir el acceso a archivos locales. Por último, diversas vulnerabilidades y fallos de implementación en WebKit al procesar datos HTML, CSS o XML, que podrían permitir la ejecución de código, o acceder a recursos protegidos en otros sitios web. Hay que señalar que algunas de las vulnerabilidades solo afectan a la versión de Safari para Windows, esto es, no todas las vulnerabilidades afectan al navegador bajo Mac OS X. Se recomienda actualizar a la versión 4.0.5 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://www.apple.com/safari/download/

Fuente: Hispasec

Read More

DNS… Porque es importante tener un administrador responsable.

Los DNS son vitales para internet, son nuestra imagen a nivel dominios, lo publico.

Como pretendo que alguien entre a mi pagina si tengo mal configurado los dns? Como pretendo que alguien me envie un email si tengo mal configurado los dns?

Seamos honestos configurar DNS no es ninguna ciencia oculta, si tiene sus trucos y atajos pero con la existencia de google + mailling lists + libros + tutoriales deberia ser casi pan comido para cualquier sysadmin experimentado.

Hoy pasteo este HORROR de configuracion de una universidad colombiana que no solo tiene mal configurado sus dns, sino que le hecha la culpa a otros proveedores (hosting, email) de problemas de acceso cuando el problema esta claramente en los DNS!

[edux@sevensins ~]$ dig urosario.edu.co NS

; <> DiG 9.6.1-P3-RedHat-9.6.1-16.P3.fc12 <> urosario.edu.co NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14409
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;urosario.edu.co. IN NS

;; ANSWER SECTION:
urosario.edu.co. 3600 IN NS srvilm01.urosario.edu. # CLARAMENTE FALTA EL .co
urosario.edu.co. 3600 IN NS ns1.imsat.net.co. # TIENE UN TYPO! FALTA UNA ‘p’ imPsat!

;; Query time: 173 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Mar 2 10:55:54 2010
;; MSG SIZE rcvd: 96

Realmente es una burrada tener publicado esto en los dns, ademas son los registros NS que indican a que Name Server tengo que hacer las consultas! Y lo peor del caso es que fue reportado hace mas de 1 semana y no lo arreglan…

En fin, calidad latinoamericana.

Read More