Ordenadores Dell vulnerables por el software preinstalado

Se han reportado tres vulnerabilidades en ordenadores Dell que podrían
permitir a atacantes desactivar protecciones de seguridad, elevar
privilegios y ejecutar código arbitrario. Una vez más los problemas
residen en el software propietario preinstalado por Dell.

El software propietario preinstalado por los fabricantes, también
conocido como “bloatware”, suele ser causa habitual de problemas junto
con un consumo innecesario de espacio y recursos. Pero además, no suele
estar exento de vulnerabilidades que pueden llegar a comprometer
gravemente la seguridad de los sistemas.

Los problemas han sido anunciados por el investigador Marcin ‘Icewall’
Noga del equipo Cisco Talos y antiguo compañero de Hispasec. Los
problemas se encuentran en el software de servicio Dell Precision
Optimizer y en Invincea-X e Invincea Dell Protected Workspace.

El primer problema, con CVE-2016-9038, reside en una doble búsqueda en
el controlador SboxDrv.sys. La vulnerabilidad se puede explotar mediante
el envío de datos específicos al controlador de dispositivo
\Device\SandboxDriverApi que es accesible para todos como de lectura y
escritura. Esto puede permitir la escritura de un valor arbitrario en el
espacio de memoria del kernel, que puede conducir a la escalada de
privilegios locales. Afecta a Invincea-X y Dell Protected Workspace
6.1.3-24058.

Por otra parte, con CVE-2016-8732, múltiples vulnerabilidades en uno de
los componentes del controlador ‘InvProtectDrv.sys’ incluido en la
versión 5.1.1-22303 de Invincea Dell Protected Workspace; una solución
de seguridad ofrecida por Dell que pretende proporcionar una protección
mejorada para los puntos finales. Los problemas residen en las débiles
restricciones en el canal de comunicaciones del controlador, así como a
una validación insuficiente. De forma que un atacante podría aprovechar
este controlador para desactivar algunos de los mecanismos de protección
proporcionados por el software. Afecta a Invincea Dell Protected
Workspace 5.1.1-22303. Esta vulnerabilidad está corregida en la versión
6.3.0 del software.

Por último, con CVE-2017-2802, un problema de carga de librerías en la
aplicación Dell Precision Optimizer. Durante el arranque del servicio
‘Dell PPO Service’, incluido en la aplicación Dell Precision Optimizer,
el programa ‘c:\Archivos de programa\Dell\PPO\poaService.exe’ carga la
dll, ‘c:\Archivos de programa\Dell\PPO\ati.dll’. Que a su vez intenta
cargar ‘atiadlxx.dll’, que no está presente de forma predeterminada en
el directorio de la aplicación. El programa buscará la DLL en los
directorios especificados por la variable de entorno PATH. Si encuentra
una dll con el mismo nombre, se cargará la dll en poaService.exe sin
comprobar la firma de la dll. Esto puede llevar a la ejecución de código
arbitrario si un atacante suministra una DLL malintencionada con el
nombre correcto.

Afecta a Dell Precision Tower 5810 con tarjeta gráfica nvidia, PPO
Policy Processing Engine (3.5.5.0), ati.dll (PPR Monitoring Plugin)
(3.5.5.0). Dell ha publicado una actualización para solucionar este
problema. Todas las versiones desde la v4.0 no son vulnerables.

No es la primera vez que ocurre algo así, podemos recordar el caso
Superfish en Lenovo y a la propia Dell con dos certificados raíz
preinstalados.

La experiencia de Concha y Toro con Pure Storage

Durante Pure Acccelarate tuvimos la oportunidad de entrevistar a Antonio Pinilla, jefe de Operaciones de Redes de Infraestructura de la viña chilena, quien dio cuenta de los significativos cambios logrados desde que han migrado su almacenamiento a la propuesta 100% flash de la compañía californiana. Cobertura especial desde San Francisco.

Pinilla tiene a cargo el almacenamiento y la virtualización de los servidores donde se ejecutan todos los procesos de negocios de la viña, además de todo lo relacionado con redes y seguridad. “Concha y Toro es una de las viñas más importantes en Chile, con presencia en 147 países, donde se están consumiendo nuestros vinos, y contamos con alrededor de 12 oficinas a nivel mundial, incluyendo Brasil, Reino Unido y otros países de Europa. Somos una de las que tiene una gran cantidad de superficie de plantaciones de uva, y una de nuestras marcas emblemáticas es Casillero del Diablo”, fue la presentación de la empresa realizada por el entrevistado.

En 2016, la empresa inició un proceso de análisis de sus procesos relacionados con almacenamiento: “Buscábamos tener una solución que nos permitiera generar ahorros y, además, que nos permitiera generar mayores beneficios. Hicimos un estudio de varios proveedores del mercado que nos indicaron que el más indicado para poder avanzar en ese proyecto era Pure Storage”, relató Pinilla.

Para que Pure Storage se adjudicara la licitación, según explicó el entrevistado, fue decisiva su participación en eventos del vendor, donde pudo conocer diferentes casos de éxito: “Era lo que nosotros buscábamos tener también en nuestra organización”, aseguró. “Tuvieron resultados rápidamente, y los equipamientos que tenían cumplían los requerimientos que nosotros estábamos solicitando, como la latencia de menos de un milisegundo, métricas que nos llamaron mucho la atención”, enfatizó.

Desafíos

Para Concha y Toro había dos principales desafíos en los cuales se sustentaba el caso de negocios presentado al directorio y al comité de inversiones de la empresa: poder generar un ahorro en cuanto a la operación del almacenamiento, ya que “estábamos gastando mucho dinero”, según reconoció el ejecutivo; y ser más eficientes en los procesos, de manera de poder tener una administración más fácil, y una mayor visibilidad en cuanto a lo que estaba pasando con el almacenamiento, cuál era el consumo, cómo se estaban comportando los datos al interior del storage y cuál era la velocidad con la que el usuario podía acceder a esa información.

“Buscábamos performance, tener una plataforma que pudiera entregar una latencia de menos de un milisegundo, métricas que son las que realmente ven los usuarios, en la forma en que ellos acceden a una aplicación, están ejecutando una transacción en SAP y se les despliega mucho más rápido, esas sensaciones nosotros buscábamos generar en nuestros usuarios y lo logramos”, destacó Pinilla. “Pero no todo es velocidad; había también otros atributos que perseguíamos, como tener control, visualización y poder contar con una herramienta que mantuviera los datos encriptados”, completó.

La implemetación

El proyecto requirió la adquisición de dos equipos, un Flash Array M50 para producción y un M20 para el ERP, para sus dos Data Centers de Chile que entregan servicio a las oficinas de los diferentes países.

“En Pure Storage tenemos SAP, el módulo del ERP y de Contact Center; y VMWare. El proceso de migración partió con VMWare. Teníamos plataforma y storage HP, trasladamos todo a Pure y a partir de ese momento ya comenzamos a ver las mejoras en la forma en que levantábamos las máquinas virtuales, luego partimos con los ambientes de SAP de desarrollo y de test, participando con todo el equipo funcional de SAP, ellos estaban haciendo pruebas con nosotros, sacamos métricas de cómo se estaban comportando esos procesos en el storage anterior, y cuando pasamos a Pure Storage y realmente fue impresionante, muy bueno, y eso nos motivaba”, relató Pinilla.

Por otra parte, el entrevistado hizo especial hincapié en que Concha y Toro pudo hacer esta migración sin afectar al usuario: “Se fue el día viernes a su casa y el lunes llegó a trabajar en un Ferrari, porque andaba mucho más rápido”, graficó.

Más en detalle, contó que la decisión fue hacer la primera actualización un día domingo, justamente con el objetivo de no afectar al usuario. “La verdad es que nos demoramos como media hora en hacer la del Pure M50, después hicimos el Pure M20: simplemente activamos el check para que soporte pueda tomar el control de la máquina, y lo hacen ellos remotamente, y el usuario no se dio por enterado de que se hizo un upgrade”.

El soporte

En este punto también el ejecutivo no tuvo más que elogios para Pure Storage: “Cuando he tenido dudas o problemas llamo y me contestan ‘a tiro’, y me despejan la duda inmediatamente. Cuando estuvimos haciendo el rackeo de los equipos, Luis Santana (Senior Systems Engineer del vendor en Chile) estuvo con nosotros, a pesar de que habíamos contratado a otra empresa para que nos apoyara en la implementación, pero de todas formas Pure Storage estuvo encima; durante los procesos de migración, fueron sábados y domingos enteros. Nada que decir, es uno de los mejores proveedores con los que me ha tocado trabajar”, remarcó.

Finalmente, Pinilla adelantó que el plan de la empresa es seguir avanzando en este proceso de migración con infraestructura que aún no trabaja sobre Pure Storage: “Con este proyecto nosotros no buscábamos tener un storage para SAP, buscábamos tener un storage empresarial, que fuera capaz de tener toda la información de la compañía, de manera de poder ahorrar costos de administración, de servicios y de soporte”, concluyó.

Cisco y Apple ofrecen más seguridad a la fuerza de trabajo móvil

Tim Cook, CEO de Apple.

Durante Cisco Live! US, Chuck Robbins, CEO de Cisco, anunció una renovada asociación con la compañía de la manzana para crear la mejor aplicación y experiencia de voz para iPhone y iPad en redes corporativas. Cobertura especial desde Las vegas.

De esta manera, ambas compañías buscan ofrecer una más profunda visibilidad y control de seguridad a la fuerza de trabajo móvil a través de la aplicación Cisco Security Connector para iPhone y iPad.

Tim Cooke y Chuck Robbins, en Cisco Live! US 2017.

En la primera jornada de Cisco Live! US, Tim Cook, CEO de Apple, subió al escenario junto a Robbins para hacer un balance de la asociación entre ambas compañías de manera que los dispositivos de la manzana funcionen mejor en las redes Cisco.

“Si su empresa o compañía está utilizando Cisco y Apple, la combinación de estos debe hacer los costos de seguros significativamente menores”, dijo Cook. “Esto es algo en lo que vamos a gastar algo de energía”, prometió.

Previsto para ser lanzado en otoño boreal de 2017, el Cisco Security Connector promete ofrecer a las organizaciones la visión más detallada de lo que está sucediendo en los dispositivos móviles iOS, y la mejor protección para los usuarios, en cualquier sitio donde se encuentren. Asimismo, tendrán la capacidad de cumplir con los requisitos de riesgo y cumplimiento de los auditores.

Cisco Security Connector ofrece la funcionalidad de seguridad de Cisco Umbrella y Cisco Clarity en una sola aplicación. Puede implementarse en dispositivos iOS supervisados por la empresa mediante una solución de administración de dispositivos móviles (MDM), como Cisco Meraki Systems Manager.

Con Cisco Security Connector, las organizaciones obtienen visibilidad, ya que pueden asegurar el cumplimiento de los usuarios móviles y sus dispositivos iOS durante las investigaciones de incidentes, mediante la identificación rápida de lo sucedido, a quién afectó y la exposición al riesgo. Además, ofrece protección a los usuarios de dispositivos iOS en la conexión a sitios maliciosos en Internet, ya sea en la red corporativa, redes públicas Wi-Fi o en redes celulares. Finalmente, protege los datos corporativos y de los usuarios cifrando las solicitudes de Internet (DNS).

Cisco anunció que, en breve, estará comenzando un programa beta de la solución.

El troyano bancario Trickbot llega a España

Hace tiempo que llevamos siguiendo las andanzas del troyano bancario
Trickbot. Se ha recorrido medio mundo: Australia, Irlanda, Inglaterra,
Alemania, Canadá… y hoy mismo acabamos de detectar una muestra que ataca
a entidades españolas.

No hacía falta ser Nostradamus, era previsible, de hecho ya lo dijimos
hace meses cuando llegó a Europa:
“A pesar de no haber golpeado aún a bancos españoles, es posible
que tras haber mutado en poco tiempo desde Australia hacia Europa,
pueda acabar afectando a entidades españolas.”.
http://unaaldia.hispasec.com/2016/11/el-troyano-bancario-trickbot-azota.html

Con el paso del tiempo, el rango de victimas ha ido aumentando, así como
el de países afectados hasta finalmente incluir España dentro de su
alcance.

Mapa de países con entidades afectadas por Trickbot:
https://2.bp.blogspot.com/-8vluDa5r3rw/WVtq_7Vx56I/AAAAAAAAJCU/6ycQXou_92c4Pb_Cq4YoQI1fvXp8xyvUQCLcBGAs/s640/mapa_trickbot.png

El ataque llega a través de un correo electrónico que incluye un
documento adjunto como el que podemos ver a continuación:

https://3.bp.blogspot.com/-QdStDofkDR0/WVtii291rjI/AAAAAAAABI0/EhlLr5JdDh84Xq1ZXTd8kSIuUw5LAV6kwCLcBGAs/s640/Screenshot%2Bfrom%2B2017-07-04%2B11-39-57.png

En el correo se menciona una falsa querella contra la empresa,
intentando lograr que el usuario haga click sobre el documento.

Al abrir el documento se ejecuta una macro automáticamente que lanza un
comando a través de Powershell. Este comando se encargará de descargar
desde un servidor remoto un binario (el malware propiamente dicho) que
posteriormente será ejecutado por el script. De esta manera el ordenador
de la víctima queda infectado.

Ejecución de Powershell bajo el documento de Office:
https://1.bp.blogspot.com/-yVCqeWxJmUM/WVtjnriROJI/AAAAAAAABI4/OieVVRWuJF4s0E9AQjY_JM8iONVBdLSdACLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-44-52.png

La muestra cuenta con una tarea que se ejecutará constantemente para
asegurarse que el troyano bancario siga ejecutándose sin problemas.

Infraestructura remota del troyano:
https://2.bp.blogspot.com/-L0XJL5W8ZHk/WVtksfgi2YI/AAAAAAAABI8/b7JJ4wZj3VkiI8efoZsV4j_4CEa2bmEKwCLcBGAs/s640/Screenshot%2Bfrom%2B2017-07-04%2B11-49-30.png

Contamos también con el listado de infraestructuras remotas utilizadas
por el troyano bancario, además de los módulos y configuración obtenido
por este. En total se encuentran afectadas un total de 76 entidades de
todo el mundo, incluyendo españolas. Cabe destacar, que esta muestra
afecta incluso a entidades del sector farmacéutico.

https://2.bp.blogspot.com/-iYCzqLY2-7Y/WVtmwW9rXkI/AAAAAAAABJE/mN0U58C0eAAhZe0wUXbFbtyZqc_0xDMFACLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-58-14.png

Inyecciones utilizadas por el troyano bancario
https://3.bp.blogspot.com/-SBwFtyHO4aM/WVtl5FowW0I/AAAAAAAABJA/UHeTSOnRoWwF60fRWNZc1tZ47jvnqrbkQCLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-54-27.png

Entre las nuevas entidades españolas incluidas podemos encontrar:

* bancofar
* caja-sur
* Kutxabank
* caja-ingenieros
* Ruralvia

El hash de las muestras:
88bef4abd4db5e07764358ca39fe5bbf257603dbf3f0e4eeec2e8c127cfa7bfd
36b83f1df7c918efcde6ec5a895b4b53ec0307b1b8603a5ba3a3ab63ab7c2265

Como siempre, ante este tipo de amenazas, se recomienda mantener los
Antivirus actualizados, así como evitar abrir e-mails adjuntos de
desconocidos.
También recordar que si recibís correos que consideréis falsos, con
facturas falsas, fraude o malware podéis enviárnoslo a
report@hispasec.com.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/el-troyano-bancario-trickbot-llega.html#comment-form

Más información:

una-al-dia (07/11/2016) El troyano bancario TrickBot azota a Europa
http://unaaldia.hispasec.com/2016/11/el-troyano-bancario-trickbot-azota.html

Laboratorio Hispasec
Continúan las andanzas de Trickbot
http://laboratorio.blogs.hispasec.com/2016/11/continuan-las-andanzas-de-trickbot_29.html

Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad en IBM WebSphere Portal 8.5 y 9.0
que podría permitir a un atacante remoto para construir ataques de
cross-site scripting.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura
de “mashup” empresarial y las herramientas para crear soluciones basadas
en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene
una amplia variedad de tecnologías destinadas a desarrollar y mantener
portales B2C, B2B y B2E.

El problema, con CVE-2017-1120, reside en un error de validación de
entradas que podría permitir a un atacante remoto crear una URL, que
al ser cargada por el usuario permita la ejecución de código script
arbitrario. Con ello el atacante podría acceder a las cookies
(incluyendo las de autenticación) y a información recientemente enviada,
además de poder realizar acciones en el sitio haciéndose pasar por la
víctima.

IBM ha publicado una corrección para evitar este problema, disponible
con la identificación PI74038.
Para 9.0
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?productid=WebSphere%20Portal&brandid=5&apar=PI74038

Para 8.5.0
Actualizar a Cumulative Fix 13 (CF13) y aplicar PI74038.
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Portal&release=8.5.0.0&platform=All&function=aparId&apars=PI74038

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/cross-site-scripting-en-ibm-websphere.html#comment-form

Más información:

Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1120)
http://www-01.ibm.com/support/docview.wss?uid=swg22000152

La venta de electrónicos y electrodomésticos comienza a repuntar

Según datos de la consultora GFK, notebooks, heladeras y televisores registraron las subas más relevantes impulsadas por la rebaja de precios y la reaparición de las cuotas.

Luego de un fallido “Precios Transparentes” y la contracción económica, la venta de electrónicos y electrodomésticos comienza a repuntar. De acuerdo a un estudio de GFK entre enero y mayo ha habido un aumento del 14,2%. Esta inicpiente mejora alcanza a casi todas las categorías, pero notebooks, heladeras y TV registraron las subas más relevante impulsadas por la rebaja de precios y la reaparición de las cuotas. Es importante aclarar que fabricantes, cadenas y marcas coinciden y avalan estos resultados.

Sin embargo, y más allá del crecimiento, que es tal, no se puede omitir que estos números surgen al comparar con un 2016 sumamente difícil para el sector, con consumo totalmente retraído. No obstante, la consultora GfK describe que entre enero y mayo de 2017 hubo un recupero general en volumen de ventas, con una suba de 6% en los precios. En este sentido, los televisores registraron un crecimiento en unidades del 15,5%, con una baja promedio de -6% en el precio. Las computadoras, por su parte, que crecieron en promedio el 5% entre PCs de escritorio y portátiles, cuestan 15% menos en promedio, según GfK.

Vinculado con este último punto, vale la pena mencionar el hecho de que las notebooks dieron un significativo salto del 50% con respecto a los primeros cinco meses del año anterior, debido a la eliminación del 35% a la importación de computadoras terminadas, medida que tuvo dos efectos: una fuerte baja en los precios de los equipos ensamblados en el país y el retorno al mercado de marcas multinacionales, como Hewlett-Packard, Lenovo y Dell.

Al respecto, Ana Carattino, de GfK, comentaba que los precios se redujeron 17%, pero aclaraba que los equipos a la venta “no son de última generación y en las góndolas aún hay existencia de productos ensamblados localmente sin liquidar. Todavía no hay un surtido real y es difícil que sigan bajando. El piso de precios se verá recién en julio. Hay mucho entusiasmo pero también mucha cautela ya que es una categoría que aún no alcanzó su techo”.

En el caso de los TVs el aumento de las ventas se da debido a dos condiciones adversas: Por un lado, la acumulación de stock en 2016 que obligó a la baja de precios para renovar inventarios por parte de las cadenas. Por otro,  por la base de la comparación, “que es muy mala”, planteaba Juan Ferlaino, de la consultora.

Por último, en lo que refiere a línea blanca, la recuperación es sostenida. Según GFK, las ventas en unidades aumentaron 11% y los precios, 13% -12% menos que la inflación-. Esta suba se da, en principio, al mayor surtido de marcas internacionales en el mercado tras la normalización parcial de las importaciones.

Dos nuevas vulnerabilidades en BIND 9

SC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a
solucionar dos vulnerabilidades (una considerada de gravedad alta y otra
de importancia media).

El servidor de nombres BIND es uno de los más usados en Internet. Creado
en 1988, en la universidad de Berkeley, actualmente es desarrollado por
el ISC (Internet System Consortium). BIND se encuentra disponible para
una amplia gama de sistemas tanto Unix como Microsoft Windows.

Los dos problemas se deben a fallos en la autenticación TSIG y podrían
permitir la transferencia de zonas no autorizada (CVE-2017-3142) o
actualizaciones dinámicas sin autorización (CVE-2017-3143). Afectan a
las versiones 9.4.0 a 9.8.8, 9.9.0 a 9.9.10-P1, 9.10.0 a 9.10.5-P1,
9.11.0 a 9.11.1-P1, 9.9.3-S1 a 9.9.10-S2 y 9.10.5-S1 a 9.10.5-S2.

Hace 15 días también se publicaron actualizaciones para evitar otras dos
vulnerabilidades.

Se recomienda actualizar a las versiones más recientes BIND 9 versión
9.9.10-P2, 9.10.5-P2 y 9.11.1-P2, disponibles en:
http://www.isc.org/downloads.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/dos-nuevas-vulnerabilidades-en-bind-9.html#comment-form

Más información:

una-al-dia (16/06/2017) Nuevas versiones de BIND 9
http://unaaldia.hispasec.com/2017/06/nuevas-versiones-de-bind-9.html

CVE-2017-3143: An error in TSIG authentication can permit unauthorized dynamic updates
https://kb.isc.org/article/AA-01503/

CVE-2017-3142: An error in TSIG authentication can permit unauthorized zone transfers
https://kb.isc.org/article/AA-01504/

Cisco soluciona 23 vulnerabilidades en múltiples dispositivos

Cisco ha publicado 23 boletines de seguridad para solucionar otras
tantas vulnerabilidades (tres de gravedad alta y el resto de importancia
media) en múltiples productos que podrían permitir provocar denegaciones
de servicio, cross-site scripting, inyección SQL, ejecutar código
arbitrario, acceder al dispositivo sin autorización entre otros ataques.

Los productos afectados son
* Cisco Virtualized Packet Core-Distributed Instance
* Cisco WebEx Network Recording Player
* Cisco Prime Infrastructure y Evolved Programmable Network Manager
* Cisco Wide Area Application Services
* Cisco Unified Contact Center Express
* Cisco Prime Collaboration Provisioning
* Cisco Identity Services Engine
* Cisco IOS XR Software
* Cisco Firepower Management Center
* Cisco SocialMiner
* Cisco StarOS for ASR 5000 Series Routers

El primer problema considerado de gravedad alta afecta al software Cisco
Virtualized Packet Core-Distributed Instance (VPC-DI) en el
tratamiento de entrada de paquetes UDP. Podría permitir a un atacante
remoto sin autenticar provocar condiciones de denegación de servicio
(CVE-2017-6678).

También de gravedad alta, múltiples desbordamientos de búfer en Cisco
WebEx Network Recording Player para archivos Advanced Recording Format
(ARF). Mediante un archivo ARF malicioso un atacante podría conseguir la
ejecución remota de código arbitrario (CVE-2017-6669).

La tercera vulnerabilidad de gravedad alta, con CVE-2017-6662, afecta a
la interfaz web de Cisco Prime Infrastructure (PI) y Evolved
Programmable Network Manager (EPNM) por el tratamiento de Entidades
Externas XML (XXE). Podría permitir a un atacante remoto autenticado
leer y escribir el acceso a la información almacenada en el sistema
afectado, así como lograr la ejecución de código.

Otros problemas de gravedad media son:
* Denegación de servicio en Cisco Wide Area Application Services
* Autenticación sin cifrar en Cisco Unified Contact Center Express
* Cross-Site Scriptings en Cisco Prime Infrastructure Web Framework Code
* Inyección SQL en Cisco Prime Infrastructure y Evolved Programmable
Network Manager
* Obtención de información de logs en Cisco Prime Collaboration
Provisioning Tool
* Obtención de información sensible en Cisco Prime Collaboration
Provisioning Tool
* Descarga de archives arbitrarios en Cisco Prime Collaboration
Provisioning Tool
* Falsificación de session en Cisco Prime Collaboration Provisioning
Tool
* Cross-Site Scripting en Cisco Identity Services Engine
* Elevación de privilegios en Cisco IOS XR
* Inyección de commandos en Cisco IOS XR
* Cross-Site Scripting en Cisco Firepower Management Center
* Cross-Site Scripting almacenado en Cisco Firepower Management Center
* Cross-Site Scripting en Cisco SocialMiner
* Denegación de servicio en routers Cisco StarOS for ASR 5000

Cisco ha publicado actualizaciones para las vulnerabilidades
consideradas de gravedad alta. Se recomienda consultar las alertas
publicadas para obtener información sobre disponibilidad de parches y
actualizaciones.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/ejecucion-remota-de-codigo-en.html#comment-form

Más información:

Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-vpc

Cisco WebEx Network Recording Player Multiple Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-wnrp

Cisco Prime Infrastructure and Evolved Programmable Network Manager XML Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm1

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

11 ALIMENTOS RICOS EN MAGNESIO [+INFOGRAFÍA]

¿Quieres conocer el top de alimentos con magnesio? ¿Quieres saber porqué es importante que los consumas? Te lo contamos!!

QUÉ ALIMENTOS CONTIENEN MAGNESIO

A continuación, te mostramos una tabl con el top 11 de los alimentos ricos en magnesio y después una infografía que podrás compartir en tus redes sociales o guardar para tener acceso fácil a la información.

ALIMENTO PORCIÓN MAGNESIO (mg)
SEMILLAS DE CALABAZA 100 GRAMOS 539
NUECES DE BRASIL 100 GRAMOS 382
QUINOA 1/4 TAZA 89
ALMENDRAS 100 GRAMOS 278
ESPINACA COCIDA 1/2 TAZA 78
FRIJOLES BLANCOS 1/2 TAZA 67
ATÚN COCIDO 100 GRAMOS 64
MANÍ 100 GRAMOS 178
AVELLANAS 100 GRAMOS 164
ARROZ INTEGRAL MEDIA TAZA 42
ALCACHOFA (CORAZÓN) MEDIA TAZA 50

SEMILLAS DE CALABAZA

Las semillas de calabaza tostadas tienen un sabor suave y dulce –similar a la nuez- con una textura masticable, pero sobre todo, son unas de las semillas más nutritivas que existen.

Además de magnesio, las semillas de calabaza contienen generosas cantidades de las vitaminas A, K, así como ácido fólico, además de la vitamina B3. También contienen ácido linoleico, ácidos grasos omega-6 y ácidos grasos omega-3.

Normalmente las semillas de la calabaza se retiran y se hierven en agua y sal.

Después se procede a colocarlas al horno para que se tuesten. Una vez tostadas, pueden comerse directamente así o utilizarlas para otras preparaciones, aunque de cualquier forma son igualmente deliciosas.

.- NUECES DE BRASIL

Son también conocidas con los nombres de coquito brasileño, nuez amazónica, castaña de monte o castaña de Pará. De hecho, en Bolivia son conocidas con los nombres de almendras o castañas de pando, mientras que su nombre científico es el de Bertholletia excelsa.

Las nueces de Brasil son muy ricas en nutrientes esenciales:

.- Grasas saludables: en especial ácidos grasos omega-6 (también conocidos como ácidos grasos poliinsaturados).

.- Fibra: un puñado de nueces de Brasil aportan alrededor de 3 gramos de fibra.

.- Vitaminas: destaca sobre todo la presencia de vitamina E.

.- Minerales: en especial magnesio, potasio, selenio, zinc y calcio.

.- QUINOA

La quinoa no es más que una semilla, pero con características únicas al poder consumirse como un cereal, por eso, la llamamos también pseudocereal.

Una de las grandes virtudes de la quinoa es su alto contenido en fibra dietética.

Con 8 gramos de proteína de alta calidad por taza de quinoa cocida (o 4,5 gramos por cada 100 gramos), este grano es una excelente fuente de proteínas de origen vegetal para corredores.

Afortunadamente, la quinoa aporta buenas cantidades de magnesio  (una taza aporta casi el 30% de la dosis diaria recomendada).

El problema es que la quinoa, contiene ácido fítico una sustancia que reduce la absorción de este mineral.

Sin embargo, a través del remojo de la quinoa antes de cocinarla, es posible reducir la cantidad de ácido fítico de la quinoa  y así mejorar la absorción.

.- ALMENDRAS

Las almendras son uno de nuestros frutos secos favoritos. Son calóricos es verdad, pero sumamente nutritivos y saciantes.

Las almendras son ricas en importantes nutrientes, incluyendo el magnesio, un mineral importante y que suele faltar en la dieta de muchos corredores.

También aportan proteínas y ácidos grasos de calidad.

.- ESPINACA COCIDA

La espinaca es otra gran verdura que todo corredor debería incluir dentro de su dieta diaria.

Por una parte, la espinaca es otro alimento que aporta nitratos (como la remolacha), por lo que también puede ayudarte a mejorar tu rendimiento deportivo.

La espinaca también contiene una gran cantidad de nutrientes importantes: altos niveles de vitamina K  que ayudan a mantener tu salud ósea, hierromagnesiocalcio y vitamina C.

Además de su sabor, y versatibilidad , otro aspecto favorable de la espinaca es que se puede comer tanto en forma cruda y cocida (aunque pierde algunos de sus  nutrientes durante la cocción).

.- FRIJOLES BLANCOS

Los frijoles blancos son fuente de carbohidratos complejos, proteína, vitaminas, minerales y fibra.

Tienen un bajo contenido de grasa y, por ser un alimento de origen vegetal, no contienen colesterol.

.- ATÚN

El atún aporta excelentes cantidades de proteínas (23 gramos aproximados de proteínas cada 100 gramos) y por ello recomendamos que los corredores lo incluyan en su dieta.

.- MANÍ

Al igual que la mayoría de los frutos secos, el maní te ayuda a calmar la ansiedad a la hora de comer y siempre será un buen amigo durante las dietas: solo una pequeña porción produce saciedad.

Además es otro fruto seco rico en magnesio.

.- AVELLANAS

Las avellanas son un fruto saludable, que contienen nutrientes importantes para la salud, como las vitaminas, minerales, proteínas, fibra y grasas saludables, a la vez que añaden sabor a los platos.

Las avellanas tienen una importante cantidad de micronutrientes, como la vitamina E, vitamina B, como la B1, B2 y B9, y vitamina A y C; también destacan minerales, como potasio, calcio y magnesio, fósforo y manganeso.

.- ARROZ INTEGRAL

El salvado del arroz integral posee mucha más fibra que el arroz blanco, y su aporte de vitaminas B1, B2, B3, vitamina D y minerales como el hierro, magnesio, calcio, manganeso, selenio y potasio también es mayor.

.- ALCACHOFA (CORAZÓN)

Entre las verduras que son más beneficiosas para nuestro organismo, la alcachofa tiene la capacidad de absorber el agua de nuestro estómago.

Sus fibras vegetales nos ayudan a calmar el apetito. Además de generar sensación de saciedad, potencian el adelgazamiento y la pérdida de peso.

Además, contienen magnesio.

INFOGRAFÍA

ALIMENTOS RICOS EN MAGNESIO INFOGRAFÍA

PARA QUÉ SIRVE EL MAGNESIO

El magnesio, es un mineral (y electrolito) esencial para los corredores debido a sus múltiples funciones.

Para los corredores, el magnesio es vital para la contracción y relajación de los músculos y también ayuda en el transporte de energía a través del cuerpo.

Asimismo, colabora en el mantenimiento de la función nerviosa, mantener los huesos fuertes y el sistema inmunológico saludable y mantener una presión arterial normal.

La cantidad diaria recomendada para la población general es de un mínimo de 300 a 350 mg para las mujeres y de 400 a 450 mg para los hombres.

Sin embargo, hay evidencias de que las necesidades de magnesio son significativamente elevadas en los corredores y que el rendimiento podría beneficiarse de una mayor ingesta de este mineral.

El magnesio es uno de los minerales que pierdes a través del sudor, por lo que los corredores que entrenan duro en entornos calurosos y húmedos pueden necesitar aún más.

Por ello,  los corredores de fondo  pueden consumir de forma segura entre 500 a 800 mg diarios (incluso hay quienes recomiendan más).

Una deficiencia de magnesio puede dar lugar a:

– Calambres musculares.

– Dolor excesivo.

– Alteración en la recuperación.

– Problemas al dormir.

– Depresión del sistema inmune.

El magnesio no es producido por el cuerpo, por lo que necesita ser ingerido diariamente a través del consumo de alimentos ricos en magnesio, como los que te mostramos en este artículo.

COMIDAS RICAS EN MAGNESIO

Una buena forma de consumir mayores cantidades de este mineral, será preparando comidas ricas en magnesio.

Para ello, lo que haremos será combinar diferentes verduras y frutas ricas en magnesio.

A continuación, algunas ideas que puedes probar:

.- ENSALADA DE QUINOA, SEMILLAS DE CALABAZA, ALMENDRAS Y ESPINACA

.- GRANOLA CON ALMENDRAS, NUECES DE BRASIL Y MANÍ