Apple, "premiada" por Secunia como líder mundial en software vulnerable

Según el Informe de Secunia para el primer semestre de 2010, Apple es el fabricante con un mayor número de vulnerabilidades detectadas, desbancando a Oracle de esta dudosa posición de honor. Apple no copaba esta lista desde 2005.

El informe además hace hincapié en una amenaza que se está ignorando. La opinión general es que el sistema operativo es vulnerable y se culpa a Microsoft o Apple de crear “coladeros”, pero es en las aplicaciones de terceros donde se está detectando un mayor incremento de fallos críticos, y donde menos esfuerzos se llevan a cabo para corregirlo, tanto por sus fabricantes como por los propios usuarios.

Mientras que los sistemas automatizados de parcheo que ofrecen Microsoft, Apple, Google o Adobe se encargan de cerrar en plazos razonables sus fallos, muchos fabricantes no disponen de estas herramientas y requieren la acción del usuario para proteger el sistema. Un usuario de PC cierra el 35 por ciento de sus huecos con una única herramienta (Windows Update) pero necesita otras 13 o más para cerrar las del 65 por ciento restante, que se encuentran en software de terceros.

Las principales conclusiones del informe de Secunia son:

Top de Vulnerabilidad

En cuanto al origen de los posibles ataques que tomen partido de las vulnerabilidades, Secunia estima que la principal vía es la remota con un 81 por ciento de media, mientras que las que sólo son utilizables desde la red local o el sistema local se reparten casi a partes iguales el 19 por ciento restante. La estimación es que estos porcentajes van a tener a mantenerse.

La mitad de las vulnerabilidades detectadas son consideradas como alta o moderadamente críticas, según la calificación de Secunia. El 33 por ciento fueron consideradas menos críticas, y sólo un 0.2 por ciento se llevó el premio gordo de “Extremadamente crítica”.

Resumiendo, y para aclarar el título del artículo… Analizando el top general de fallos, ¿un sistema Apple es más inseguro que uno de Microsoft? Pues no necesariamente, ya que esa estadística habla de número de vulnerabilidades, y no de lo críticas que son. Además, se suman las vulnerabilidades de todos los productos de ese fabricante: un fallo crítico en Quicktime podría afectar a Mac OS X y a Windows, por ejemplo.

Lo que sí indica es que no nos podemos fiar a ciegas de los productos de Apple por su fama de seguros. Hay que estar al día y no confiarse en el prestigio que el fabricante que sea pueda tener, no me refiero sólo a Apple: no hay nada más peligroso que la falsa sensación de seguridad.

Imagen original | Flickr de acaben
Sitio oficial | Secunia
Descarga (pdf) | Informe Secunia primer semestre 2010

Pantalla Flexibles

Hace ya más de dos años que HP nos presentaba en sociedad sus pantallas flexibles de bajo consumo y precio de fabricación. Incluso este mismo año veíamos cómo el soldado del futuro en EEUU iría equipado con este tipo de tecnología de HP.

Ahora, dentro del evento MobileBeat, HP ha vuelto a mostrar sus propuestas, que ya van madurando y podrían formar parte de dispositivos con el sistema operativo webOS, que parece que les ha venido muy bien para refrescar sus equipos portátiles.

Phil McKinney ha propuesto en ese evento equipos de Palm con webOS y la tecnología de pantallas flexibles para disponer de un modo de visualización que podríamos enrollar y que tendrían un consumo bajo con posibilidad de que se recargara con energía solar.

Vía | Engadget.

Descarga Firefox 4

Mozilla ha publicado recientemente una versión ‘beta candidate’ de Firefox 4, la próxima gran versión de la alternativa a Internet Explorer por excelencia que tiene que traer cambios significativos, como una nueva interfaz simplificada y una mayor velocidad ejecutando javascript entre otros detalles.

Las pruebas indican que no es una versión muy rápida del navegador, y si os fijáis en la imagen superior podréis comprobar que de momento el diseño de la interfaz de las pestañas superiores no impresiona precisamente (almenos en Mac OS X). Por defecto las pestañas siguen situándose abajo, pero basta con un click secundario para abrir un menú con la opción de ponerlas arriba.

Recordad que esta versión es preliminar, y sólo se recomienda usarla para pruebas o simplemente si tenéis curiosidad pero nunca como navegador principal. Algo que hacen bien los de Mozilla y que deberían apuntar los de Google: esta versión ya está disponible tanto para Windows como para Linux y Mac OS X.

Vía | MacNN
Más información | Mozilla
Descarga todas las plataformas | Firefox 4.0b1
Descarga para Windows | Firefox 4.0b1

Duplica la vida de tus baterías

Un grupo universidades y laboratorios de investigación están trabajando en cambios simples para la tecnología Wi-Fi, que aseguran podría hacer que la batería del teléfono móvil dure de dos a cinco veces más que su periodo actual.

Estos cambios a menudo no requieren nuevos equipos – sólo actualizaciones sencillas del software que controla cómo los routers Wi-Fi envían datos hacia y desde su teléfono celular o computadora portátil.
Las ideas, que llevan nombres divertidos como NAPman y Catnap, en esencia ayudan a su teléfono a dormir más a menudo, sólo usando poder para recopilar datos de internet cuando es absolutamente necesario.

Los investigadores dicen que están tratando de actualizar las señales de Wi-Fi, específicamente, porque descargan la batería rápidamente, y porque esas señales están cada vez más disponibles para usuarios de diversos dispositivos – tanto en los hogares, en cafeterías y en otros lugares públicos.

La señales de Wi-Fi son usualmente más rápidas en conexiones de celular de red 3G. Según expertos, son más eficientes, pues se podrá usar menos batería descargando una película a su celular en Wi-Fi, que conectándose a otra red del celular.

Investigadores dicen que estas soluciones son emocionantes porque están cerca a implementarlas y porque la vida de la batería es una de las mayores quejas de los consumidores.

Fuente: cnn.com

Cloud Security Alliance (CSA) y HP anunciaron los hallazgos de la nueva investigación que detallan las amenazas potenciales que rodean el uso de los servicios cloud.

El documento de investigación, titulado “Top Cloud Security Threats Report” es el resultado de una exhaustiva investigación de profesionales especialistas en seguridad de información en 29 empresas, proveedores de soluciones y compañías de consultoría expuestas a algunos de los más exigentes y complejos entornos cloud del mundo. Las principales conclusiones fueron presentadas en la Cloud Security Summit de la RSA conference.

“Los servicios cloud son claramente la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para entender la amenazas de seguridad que acompañan los servicios cloud y aplicaremos las mejores prácticas necesarias para reducirlas”, afirmó Jim Reavis, Fundador de Cloud Security Alliance.

La investigación identifica las vulnerabilidades más urgentes que amenazan la obstaculización de las ofertas de servicios cloud para que no alcancen su potencial completo. Por ejemplo, las compañías deben estar concientes del “abuso y uso perverso de computación cloud”, que incluye amenazas como botnet Zeus y troyanos InfoStealing, software malicioso que ha comprobado efectividad especialmente en comprometer recursos sensibles privados en ambientes cloud.

Sin embargo, no todas las amenazas en esta categoría están arraigadas en una intención maliciosa. A medida que evoluciona la web social, más sitios dependen de Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés), un conjunto de operaciones que permiten la interacción entre programas de software, para presentar datos de fuentes diferentes.

Los sitios que dependen de múltiples APIs frecuentemente sufren de “inestabilidad en seguridad de enlace” en el cual un API sin seguridad puede afectar adversamente un conjunto mayor de participantes. Juntas, estas amenazas encierran una combinación de vulnerabilidades existentes que son magnificadas con gravedad en entornos cloud así como también nuevas técnicas específicas para cloud que colocan datos y sistemas en riesgo. Amenazas adicionales delineadas en la investigación incluyen:

- Fuentes maliciosas con acceso a información.
- Vulnerabilidades de Tecnología Compartida.
- Pérdida/filtración de datos.
- Plagio de Cuentas/Servicio y Tráfico.

“A fin de reducir el riesgo de negocio asociado al servicio cloud, las compañías deben invertir tiempo y recursos para asegurar adecuadamente sus activos en los centros de datos”, afirmó Archie Reed, miembro del comité de CSA y especialista técnico jefe para servicios cloud en Secure Advantage de HP.

Fuente.