El primer router para gamers

El nuevo y poderoso Linksys WRT32X Gaming Router utiliza el Killer Networking Prioritization para mejorar la experiencia de juego de los usuarios de PCs habilitadas con Killer.

Linksys y Rivet Networks anunciaron hoy en el marco de Gamescom que se realiza en Colonia, Alemania; la disponibilidad del nuevo ruteador para juegos Linksys WRT -el WRT32X.  Linksys y Rivet Networks, crea el primer precedente de este tipo de colaboración, incorporando el Killer Prioritization Engine (KPE) para ofrecer a los jugadores en línea el único ruteador optimizado para juegos de alta velocidad para usuarios que tienen computadoras personales de juego habilitadas con Killer.

El KPE mejora el tráfico para reducir la lentitud y los retrasos, y asegura que los juegos, el audio y video de la PC habilitada con Killer sean veloces y funcionen libres de problemas, al tiempo de gestionar el tráfico en línea en el hogar para asegurar que otros dispositivos y actividades no se vean comprometidos. El nuevo firmware y la interfaz de usuario gráfica (GUI) también se crearon a la medida desde un inicio, enfocándose en el monitoreo y control del tráfico de juegos dentro de la red. A partir de hoy se puede preordenar el Linksys WRT32X, el cual comenzará a entregarse a partir de septiembre de 2017.

Se prevé que el mercado mundial de juegos integrado por más de 2,200 millones de jugadores genere $109,000 millones de dólares en ingresos este año, de los cuales el 27% es de los Jugadores PC, y el 31% de los Jugadores de Consolas, o un 58% combinado, de acuerdo con el recienteReporte del Mercado Global de Juegos de Newszoo. “Los jugadores serios están gastando dinero en jugar y esperan contar con la tecnología que les ofrezca ventajas importantes para vencer a sus oponentes”, aseguró Vince La Duca, Director Global de Productos de Linksys. “El Linksys WRT32X brinda ventajas que otros ruteadores no tienen –y ese es el Killer Prioritization Engine. El ruteador, cuando se une a una PC habilitada con Killer –de fabricantes como Alienware®, Gigabyte®, MSI® o Razer®, entre otros-, ofrece una conexión poderosa que le da prioridad al tráfico de juegos para reducir los tiempos de ping pico hasta 77%, ofreciendo una ventaja real sobre los oponentes que utilizan los llamados ruteadores de juego”.

La Duca agregó, “Cuando analizamos la manera en que los aficionados a los juegos en línea utilizaban sus conexiones de Internet y la tecnología de red que tenían en sus casas, nos dimos cuenta de que empleaban lo que otros llamaban ‘ruteadores de juego’, pero al hacer una investigación más a fondo, lo que descubrimos fueron ruteadores de consumo estándar pero con acentos visuales que resultaban atractivos a los jugadores, así como mercadotecnia inteligente, pero no tenían sustancia técnica o innovaciones reales. Esto nos llevó a crear un ruteador enfocado realmente en los juegos que ofreciera la mejor conexión con baja latencia y velocidades más rápidas”.

El WRT32X utiliza el hardware DNA de clase empresarial encontrado en la línea WRT de ruteadores, pero el WRT32X asume una personalidad única desde una perspectiva visual así como desde el punto de vista del firmware/software. La nueva alianza informa que este no es el ruteador WRT que usted conoce, sino WRT como una plataforma con desempeño de red creado para ofrecer la mejor experiencia de juego en línea.

“La integración de Killer Networking al WRT32X es una enorme ventaja para los jugadores”, aseguró Bob Grim, Vicepresidente de Marketing y Desarrollo de Negocios de Rivet Networks. “Por primera vez los jugadores contarán con un ruteador diseñado específicamente para trabajar con sus computadoras personales habilitadas con Killer para identificar y dar prioridad al tráfico de juegos importante dentro de la red, y asegurar al mismo tiempo que su experiencia de juego en línea sea veloz y continua sin importar qué esté sucediendo dentro de su red doméstica”.

El Killer Prioritization Engine (KPE)  

El WRT32X utiliza el Killer Prioritization Engine (KPE) para determinar qué dispositivos se conectan al ruteador y que cuenten con el hardware Killer Networking y lo utilicen. Este hardware puede encontrarse en las PCs y tarjetas madre de juego de alto desempeño de compañías como Dell® (modelos Alienware XPS), Gigabyte, MSI, o Razer, así como Acer®, Lenovo®, y muchas más.

El KPE funciona conjuntamente con las computadoras habilitadas con Killer para dar prioridad al tráfico importante de juegos y video dentro de la red sobre otros dispositivos del hogar. Cuando un usuario comienza a jugar, el hardware Killer de la PC se comunica con el ruteador y le dice que trate a los paquetes de juego de forma especial y les dé alta prioridad. Si otros usuarios saturan la red, el WRT32X puede lograr que el juego mantenga su velocidad y continuidad gracias a que le da prioridad al tráfico de juegos Killer sobre el tráfico del hogar. Por otro lado, la PC también se comunica con el ruteador cuando se realiza una actividad de menor importancia (como una descarga) de modo que el ruteador no permita que afecte el uso de internet de otros usuarios.

Ya que las prioridades de la red pueden personalizarse totalmente en las PCs habilitadas con Killer, el KPE del WRT32X puede respetar dichas prioridades. De modo que si el usuario configura el Killer Control Center para que haga a la transmisión de video su principal prioridad, el WRT32X tratará a esos paquetes como oro y se asegurará que nada afecte la velocidad de esos paquetes de video en la red.

El Firmware y la Interfaz Gráfica de Usuario (GUI) Creados a la Medida

Los jugadores también recibirán bien al nuevo firmware y GUI creados a la medida especialmente para este WRT32X. El firmware no se encontrará en ningún otro ruteador. La GUI se utiliza para promover las configuraciones importantes de la red para los juegos, ofrece estadísticas de uso, y tiene un diseño para atraer a los jugadores y seguir el estilo del hardware WRT. La nueva GUI también tiene un diseño que se unifica con la computadora de escritorio, tableta o dispositivo móvil.

Los usuarios de una PC habilitada con Killer también verán ahora una pestaña llamada “ruteador” en el Control Center App de Killer cuando se conecte el WRT32X. Esto ofrece un acceso más sencillo a los controladores del KPE del ruteador para las configuraciones mientras se juega sin iniciar la GUI.

Hardware de Nivel Empresarial del Linksys WRT32X

El WRT32X Wi-Fi Gaming Router, un Ganador del CES 2017 Innovations Award, cuenta con hardware de clase empresarial: Dual-Core ARM CPU de 1.8 GHz, radio inalámbrico 802.11ac Wave 2 Dual-band 3×3, Memoria Flash de 256MB y DDR3 de 512MB, y un switch Gigabit Ethernet de nivel SOHO de 5 puertos con TCAM. Para el software, el nivel central del firmware utiliza la versión más reciente del kernel Linux estable para una base de código ágil y ligero con baja latencia como su enfoque principal. El ingrediente secreto y la innovación clave es la integración del Killer Prioritization Engine.

Schneider Electric, cerca de su meta en sostenibilidad

La compañía se acerca cada vez más a su meta de fin de año en indicadores de sostenibilidad del barómetro de Planet & Society.

La empresa usa 16 indicadores para medir su ambicioso compromiso con el desarrollo sostenible cada trimestre, y luego de alcanzar una puntuación total de 8.91/10 a finales de junio de 2017, superó su meta del barómetro de 8.25/10. La puntuación del barómetro llegó a 8.48/10 a finales de diciembre de 2016, por lo que la meta para 2017 se cambió a 9/10 y no a 8/10, como se había considerado inicialmente.

Gilles Vermot Desroches, vicepresidente Ejecutivo de Sostenibilidad de Schneider Electric, comentó lo siguiente: “Con una puntuación de 8.91/10 en el T2 2017, el barómetro de Planet & Society para 2015-2017 sigue mostrando un crecimiento rápido para llegar a la meta de fin de año con 9/10. Estamos muy orgullosos de que casi el 75% de los ingresos de nuestros productos cuentan con la etiqueta Green Premium. Este trimestre, el indicador toma en cuenta la nueva lista de REACH que recién salió en julio. Ya casi alcanzamos la meta para 2017 y estamos en proceso de diseñar un nuevo programa Green Premium para que llegue al siguiente barómetro de 2018-2020 y de ahí en adelante. Todos los equipos a cargo de la sostenibilidad del grupo se encuentran movilizados para definir, desafiar y hacer pruebas para el siguiente barómetro para el periodo 2018-2020. Esto se anunciará en febrero de 2018.”

Puntos destacados de este trimestre

En cuanto al pilar del planeta:

-El indicador “10% CO2 de ahorro en transporte” muestra que se han evitado más del 17% de las emisiones de CO2 desde principios de 2015, gracias a las medidas implementadas en el grupo, en alianza con sus proveedores de transporte. Todos los medios de transporte contribuyeron de manera positiva al rendimiento general del indicador: el flete de larga distancia (aéreo o marítimo) alcanzó un 31% de ahorro de emisiones de CO2, mientras que el de distancia corta (terrestre), un 7% de ahorro de emisiones de CO2. El indicador incluye a las emisiones del transporte de flete que contrata Schneider Electric, lo cual cubre el 71% de las contrataciones de transporte que realiza el grupo. El objetivo inicial era reducir las emisiones de CO2 en un 3.3% año con año (2015-2017), es decir, el 10% durante toda la duración del programa. Los datos se corrigen por actividad, en cuanto a número de toneladas transportadas.

-El indicador “100% de los productos de I+D diseñados con Schneider ecoDesign Way” alcanzó la meta a principios de año. A partir de ahora, los nuevos requisitos para el diseño ecológico del grupo, que se definieron desde 2015 como Schneider ecoDesignWay, son una parte integral del proceso de creación de la oferta del grupo. Se aplican al desarrollo de los productos más allá de cierto monto. Este enfoque ecológico permite colocar productos en el mercado que brinden mayor facilidad de mantenimiento, reparación, capacidad de rehabilitación y reprocesamiento a finales del ciclo de vida. También se enfoca en la eficiencia energética y reduce el impacto de CO2 en comparación con los datos de base.

En cuanto al pilar de ganancias:

-El indicador del “75% de los ingresos provienen de los productos con la etiqueta ecológica Green Premium bajó ligeramente este trimestre a 74.6% en comparación con un 75.2% el último trimestre. Esto lo explican dos factores principales: por un lado, el indicador ahora se calcula sobre la facturación del año n-1 (2016) y por un máximo del año n-2; por el otro, se publicó una nueva lista REACH el 10 de julio de 2017 y el indicador ahora se calcula conforme a esta lista actual (V17), así como a la anterior (V16). El indicador va por buen camino para llegar a la meta del 75% a finales de año.

-El indicador “el 100% de nuestros proveedores recomendados usa los lineamientos ISO 26000” muestra el 84.1% de los proveedores “recomendados”, es decir, proveedores (estratégicos) que hayan pasado con éxito la evaluación de terceros, de acuerdo con las normas ISO 26000. El indicador, que llegó al 48% a principios de 2015 y que alcanzó el 82% a finales de 2016 todavía deberá ganar casi 16 puntos a finales del año. En 2016, el proceso de evaluación identificó a 16 proveedores con un desempeño insuficiente. Esta cifra se reduce casi un 25% en comparación con el año pasado. Este proceso de evaluación requiere que los proveedores implementen un plan de acciones correctivas, los elementos que son una parte integral de las revisiones corporativas que se programan entre compradores y proveedores cada trimestre o cada año, dependiendo del proveedor. El grupo también fijó una meta para aumentar la puntuación promedio derivada de la evaluación. Los proveedores con un desempeño insuficiente y sin mejoras terminan siendo excluidos de la base de proveedores recomendados. Este indicador se integra con el incentivo de desempeño de los empleados de compras que reciben bonos.

En cuanto al pilar de las personas:

-El indicador “el índice del 64% de participación de los empleados” sigue estable en 64% desde su última medición a finales de 2016. La encuesta interna “OneVoice” se creó en 2009 para medir la satisfacción de los empleados. Los empleados responden a un cuestionario breve que evalúa su participación y mide los factores de motivación, por ejemplo, la diversidad, capacitación, bienestar, etc. Analizado por país y por división, los resultados de la encuesta generan sesiones de retroalimentación en los equipos para entablar diálogos y crear planes de acción pertinentes. El T1 de 2017, el índice de participación del empleado en el grupo estaba por encima del promedio de la industria en un 59% (fuente: Aon Hewitt). La encuesta OneSurvey en cifras: Se encuesta al 100% de los empleados, dos veces al año, lo cual genera 157,000 correos electrónicos, a 82,000 personas que son contactadas por los quioscos en 272 plantas de producción y 3,300 supervisores que reciben un informe específico; el índice de participación se encuentra en mejora continua, del 62% en 2011, al 79% en 2016. El T1 de 2017, el índice de participación inclusive llegó a un nivel récord del 80%.

-El indicador “1,300 misiones con la ONG de profesores de Schneider Electric” ha realizado 1,202 misiones desde el lanzamiento del programa en 2012. La ONG organiza misiones voluntarias en beneficio de los socios de la Fundación Schneider Electric. Sus dos ejes prioritarios de acción son programas de enseñanza y de formación profesional para tener acceso a la energía; así como para apoyar a las familias afectadas por la pobreza de combustible. Las misiones se sugieren tanto a los empleados como retirados del grupo.

Dell comenzará a utilizar embalajes fabricados con plásticos de los océano

El programa piloto produce las primeras bandejas de embalaje del sector de la tecnología con un 25% de contenido plástico de los océanos y reciclado, con el objetivo de llegar al 100% para el 2020.

De acuerdo con el anuncio, realizado durante la Cumbre Mundial sobre los Océanos, en Bali, Indonesia, Dell recicló plásticos recuperados de cauces y playas para utilizarlos en la nueva bandeja de embalaje para la Dell XPS 13 2-in-1, como avance de la estrategia de cadena de abastecimiento sustentable general de a compañía. Solo en 2017 –comenzará a utilizarlos a partir del 30 de abril–, este programa piloto evitará el ingreso de más de 7.000 Kg de plástico a los océanos.

Además, la empresa también incluirá información educativa sobre el embalaje para crear conciencia global sobre el tema y las acciones relacionadas con las soluciones para el cuidado del ecosistema de los océanos, que es un área de interés común de Dell, su representante por el bien comunitario, Adrian Grenier, y la Fundación Lonely Whale.

Para asegurarse que el embalaje no vuelva a terminar en los océanos, Dell imprimirá el símbolo de reciclaje Nº 2 en las bandejas, lo que indica que son de polietileno de alta densidad (HDPE).

El proceso de la cadena de abastecimiento de plásticos de los océanos consta de varias etapas: Los partners de Dell interceptan los plásticos en los cauces, las costas y las playas, antes de que lleguen a los océanos. Después los procesan y refinan, y mezclan los plásticos de los océanos (25 %) con otros HDPE reciclados (75 % restante) provenientes de botellas y recipientes para alimentos. Finalmente, moldean el resultante como las nuevas bandejas, y las envían para el embalaje final y la entrega a los clientes.

El programa piloto de Dell – también el primero en el sector medioambiental – es la continuación de un estudio de factibilidad que se lanzó en marzo de 2016 en Haití.

“Me enorgullece mucho ver cómo en este programa se logra cabalmente el objetivo de mi asociación con Dell. No solo estamos evitando que los plásticos lleguen a los océanos, sino que además estamos educando a los consumidores y lideramos mediante el ejemplo con el desarrollo de sistemas empresariales nuevos e innovadores. La salud de los océanos afecta la salud de las familias y las comunidades; este es un ejemplo de la capacidad colectiva que tenemos para protegerla”, dijo Adrian Grenier, representante por el bien comunitario de Dell.

Disponibilidad

El modelo Dell XPS 13 2-in-1 con embalaje fabricado con plásticos de los océanos estará disponible globalmente en Dell.com y en algunas tiendas Best Buy de los EE. UU. a partir del 30 de abril de 2017.

Eugene Kaspersky regresa de Bienal Antártica

 

La travesía durante la primera Bienal Antártica.

 

El CEO de Kaspersky Lab acaba de retornar de la primera edición de este evento, un viaje creativo que reunió a artistas, investigadores, visionarios de la tecnología y filósofos en busca de un futuro cultural universal para la Antártida. 

La expedición de arte, que contó con el patrocinio de la UNESCO, comenzó el 17 de marzo en Ushuaia, la ciudad más austral del mundo, y se extendió por 12 días, durante los cuales las inclemencias del tiempo causaron algunos estragos pero no lograron impedir el logro del objetivo.

Además de ser el patrocinador general de la Bienal Antártica, Kaspersky Lab inspiró al artista e ingeniero argentino Joaquín Fargas  a crear el Glaciator, un robot cuya misión es mantener a la Tierra a salvo de los virus, pero no los del ciberespacio, sino de aquellos antiguos que han quedado congelados durante millones de años en el permafrost de la Antártida.

Al comentar sobre su viaje a la Antártida con la Bienal, Kaspersky expresó: “El progreso de la humanidad depende de una confrontación continua entre el pensamiento prospectivo, por un lado, y el pensamiento práctico por el otro. Se trata de una coexistencia sana y natural, que nos permite ir más allá de los límites existentes y abrir nuevos horizontes. La Bienal de la Antártida es un evento único que combina arte, filosofía y ciencia con el fin de inspirar a personas de diversas culturas para contribuir a dar forma al futuro de la humanidad. Combina de manera elegante disciplinas aparentemente incompatibles y las cubre con el arte para crear ideas determinantes dirigidas a explorar lo no descubierto, para hacer nuestras vidas mejores y más equilibradas. Estamos muy orgullosos de ser el socio general de este proyecto, y felices de contribuir a su importante misión de hacer del mundo un lugar mejor; quizás no por coincidencia, pero este es también nuestro principal objetivo para la ciberseguridad”.

 

Samsung ayuda a preservar la cultura quechua

Anunció una alianza con el Gobierno Regional de Cuzco, Perú, para llevar la tecnología a las aulas de la más antigua escuela republicana del país andino y mantener vivo el lenguaje indígena quechua en la región

Fundada por Simón Bolívar en 1825, se considera al Colegio Nacional de Ciencias como una institución emblemática y, con 192 años, el día de hoy sirve a más de 2.000 alumnos de la ciudad, quienes llegarán a ser beneficiados con la tecnología de la empresa en su proceso de aprendizaje.

Además de promover el programa Smart School, Samsung tiene el objetivo de revalorizar la cultura quechua, que desciende del antiguo imperio Inca. Como parte de las actividades que se llevarán a cabo en la nueva unidad, la empresa llevó un grupo de alumnos destacados para una visita al sitio arqueológico de Machu Picchu, también conocida como la “ciudad perdida de los incas”.

“Samsung toma las alianzas como un valor corporativo. Queremos usar nuestra tecnología para mejorar la educación y respaldar el desarrollo social en la región, así como contribuir para preservar el lenguaje y la cultura quechua”, explicó Helvio Kanamaru, gerente sénior de Ciudadanía Corporativa de Samsung América Latina.

De acuerdo con Kanamaru, se ofrecerán clases que integren el uso de herramientas tecnológicas para revalorizar el quechua para los alumnos de cursos específicos hasta el final de este año, con la intención de que se mantengan en el transcurso de 2018. “Poder contribuir con la preservación de un lenguaje ancestral como el quechua, con innovación y conocimiento, es un importante resultado del programa de Samsung”, enfatizó.

Samsung Smart School

Consiste en brindar a las aulas en escuelas de la red pública dispositivos tecnológicos, con el objetivo de proporcionar a los alumnos y profesores con un ambiente de calidad para la educación. El objetivo de la empresa con esta iniciativa es contribuir al fomento del proceso de aprendizaje, proporcionando nuevas tecnologías y equipos, así como haciendo el ambiente educacional más intuitivo, interactivo y eficiente.

Samsung informó que, desde 2013, alrededor de 2.500 Smart Schools en más de 90 países han ofrecido nuevas oportunidades de aprendizaje a más de 300 mil jóvenes en todo el mundo. En América Latina, ya ha inaugurado un total de 144 unidades en los últimos cuatro años. En Perú, hay 12 escuelas localizadas en nueve regiones del país, en el litoral, la sierra y la selva, beneficiando más de 12 mil estudiantes.

Filtraciones de exploits provocan más de 5 millones de ataques en el segundo trimestre

De acuerdo con el informe sobre malware de Kaspersky Lab, la propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas cibernéticas durante este período. Los principales hallazgos.

En solo 3 meses, los productos de Kaspersky Lab bloquearon más de cinco millones de ataques que involucraban exploits originados en archivos filtrados en la web.
Un exploit es un tipo de malware que utiliza errores en el software para infectar dispositivos con código malicioso adicional, como troyanos bancarios, ransomware o malware de espionaje cibernético.

La compañía informó que el segundo trimestre de 2017 experimentó una ola masiva de estas vulnerabilidades incontroladas debido a una serie de exploits que se filtraron en la web. Esto generó un cambio significativo en el panorama de las amenazas cibernéticas. Se inició principalmente con la publicación del archivo “Lost In Translation” por el grupo Shadow Brokers, que contenía una gran cantidad de exploits para diferentes versiones de Windows.

A pesar de que la mayoría de estas vulnerabilidades no eran de día cero y fueron enmendadas por la actualización de seguridad de Microsoft un mes antes de que sucediera la filtración, su publicación tuvo consecuencias desastrosas. El promedio de ataques por día está en constante crecimiento: 82% del total de ataques fue detectado en los últimos 30 días del trimestre.

El daño causado por el malware que utilizó exploits originados en el archivo, así como el número de usuarios infectados, va más allá, y las pandemias de ExPetr y WannaCry son los ejemplos más notables. Otro ejemplo es la vulnerabilidad CVE-2017-0199 en Microsoft Office, descubierta a principios de abril. A pesar de que fue reparada en el mismo mes, el número de usuarios atacados alcanzó un máximo de 1.5 millones. En general, 71% de los ataques a estos usuarios aprovechaban la vulnerabilidad CVE-2017-0199.

Otras estadísticas

Las soluciones de Kaspersky Lab detectaron y repelieron 342,566,061 ataques maliciosos originados a partir de recursos en línea en 191 países de todo el mundo durante el segundo trimestre. Esta cifra es menor, en comparación con el período anterior, donde se detectaron 479,528,279, procedentes de recursos en línea ubicados en 190 países de todo el mundo.

Por otra parte, se intentaron infectar 224,675 computadoras de usuarios con malware dirigido a robar dinero mediante el acceso en línea a cuentas bancarias, en comparación con 288,000 durante el primer trimestre.

Asimismo, se bloquearon ataques de cryptoransomware en 246,675 computadoras únicas, en comparación con 240,799 durante el primer trimestre.

La compañía informó, además, que la herramienta antivirus de Kaspersky Lab detectó un total de 185,801,835 objetos únicos maliciosos y potencialmente no deseados durante el segundo trimestre, en comparación con un total de 174,989,956 objetos únicos maliciosos y potencialmente no deseados durante el primer trimestre.

En promedio, 17.26% de las computadoras conectadas a Internet en el mundo sufrieron al menos un ataque utilizando objetos maliciosos de tipo malware.

“El panorama de las amenazas en el segundo trimestre proporciona otro recordatorio de que la falta de vigilancia es uno de los peligros cibernéticos más importantes. Aunque los productores corrigen las vulnerabilidades de forma regular, muchos usuarios no prestan atención a esto, lo que da lugar a ataques a gran escala cuando estas son reveladas a la extensa comunidad de ciberdelincuentes”, señaló Alexander Liskin, experto en seguridad de Kaspersky Lab.

Vulnerabilidades en Mozilla Firefox

Mozilla ha publicado su boletín número 18 de este año, el cual está calificado como crítico. En total se han corregido 29 vulnerabilidades, de las cuales 5 tienen un impacto crítico,  11 de impacto alto, 7 de impacto moderado  y 6 de bajo.

Vulnerabilidades de impacto crítico

Se corrigen dos vulnerabilidades en la gestión de memoria, una inyección XUL en la herramienta en desarrollo y dos uso de memoria previamente liberada en el WebSocket y en el proceso de reescalado. Todas ellas
podría permitir la ejecución de código.

CVE asociados: CVE-2017-7779, CVE-2017-7780, CVE-2017-7798, CVE-2017-7800 y CVE-2017-7801.

Vulnerabilidades de impacto alto

Se corrigen cuatro vulnerabilidades: una al utilizar memoria previamente liberada durante la gestión del DOM, en el observador de imagen, en el elemento imagen y en el gestor SVG. Además, se corrigen tres desbordamientos de memoria en el atributo ARIA del DOM, en el renderizado del SVG y en el visor de certificados. Finalmente, se corrige dos saltos de restricciones, uno en ‘WindowsDllDetourPatcher’ y otro en las políticas de mismo origen (same-origin), un secuestro de dominio (Domain hijacking) y una lectura fuera de límites.

CVE asociados: CVE-2017-7753, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7792, CVE-2017-7802, CVE-2017-7804, CVE-2017-7806, CVE-2017-7807 y CVE-2017-7809.

Vulnerabilidades de impacto moderado

Se corrige un spoofing en la navegación con datos, una fuga de información CSP, un error en la reserva de memoria en las protecciones DWP y WindowsDllDetourPatcher, un error al añadir un punto en una curva
elíptica, dos errores en la sandbox y una inyección XUL.

CVE asociados: CVE-2017-7781, CVE-2017-7782, CVE-2017-7791, CVE-2017-7794, CVE-2017-7799, CVE-2017-7803 y CVE-2017-7808.

Vulnerabilidades de impacto bajo

Se corrige un error al procesar el nombre de usuario en la URL, un error de herencia en las directivas CSP en eliframe sbout:srcdoc, un error al activar HSTS, un error de lectura en los reportes de Windows, una gestión de ficheros al gestionar las actualizaciones y una fuga de información en en nombre de algunas cabeceras.

CVE asociados: CVE-2017-7783, CVE-2017-7788, CVE-2017-7789, CVE-2017-7790, CVE-2017-7796 y CVE-2017-7797.

La vulnerabilidades han sido corregidas en la versión 55 del navegador, que puede ser descargada desde la página oficial o a través del propio sistema de actualización de Firefox.

Más información:
Mozilla Foundation Security Advisory 2017-18
https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/

Ejecución de código arbitrario en Git

Se ha hecho público un fallo en el sistema de versiones Git que podría permitir la ejecución de código arbitrario en la máquina de la víctima y al cual se le ha asignado el identificador CVE-2017-1000117.

Los sistemas de control de versiones son herramientas desarrolladas para el seguimiento de un proyecto o aplicación. Herramientas sumamente importantes y utilizadas en cualquier desarrollo.

La vulnerabilidad no solo afecta al control de versiones Git, sino también están afectados los sistemas de control de versiones Mercurial y Subversion. Aunque el error es similar, los identificadores de la vulnerabilidades son distintos, siendo CVE-2017-9800 para Subversion y CVE-2017-1000116 para Mercurial.

El fallo es provocado por un error en el procesado de los comandos “ssh://“, el cual puede ser explotado si un repositorio remoto envía una URL especialmente manipulada a la víctima cuando esta ejecuta un comando
clone“, permitiendo la ejecución de cualquier programa existente en la máquina de la víctima.

Pero esto no acaba aquí: esta URL podría ser colocada en el fichero “.gitmodules“ del proyecto clonado para así conseguir tener la máquina infectada y que esta vulnerabilidad se ejecute de nuevo al invocar un comando “git clone –recurse-submodules

La vulnerabilidad en Git ha sido corregidas en las últimas versiones publicadas.

Oracle presenta aplicaciones de Nube de última generación

Anunció nuevas capacidades en su presentación de la versión 13 de las aplicaciones SCM, CX, ERP y HCM de Oracle Cloud, que apuntan a mejorar la experiencia de usuario. El detalle de las mejoras.

Las innovaciones en esta nueva versión de la suite de aplicaciones de Nube apuntan a mejorar la experiencia del usuario y otorgarles poder en todos los aspectos de la organización, que incluyen a profesionales de cadena de suministros, experiencia del cliente, finanzas y recursos humanos.

La más reciente versión incluye nuevas capacidades y mejoras en Oracle Supply Chain Management (SCM) Cloud, Oracle Customer Experience (CX) Cloud Suite, Oracle Enterprise Resource Planning (ERP) Cloud y Oracle Human Capital Management (HCM) Cloud.

En lo que respecta a Oracle SCM Cloud, la versión 13 introduce más de 200 características y seis productos nuevos que cubren planificación de ventas y operaciones, gestión de demanda, planificación de suministro, colaboración, gestión de calidad y mantenimiento.

Por otra parte, la nueva versión de Oracle CX Cloud Suite presenta innovaciones a Oracle Sales Cloud, que incluyen capacidades móviles y de visualización de datos mejoradas, así como otras que incrementan la productividad de los representantes de ventas.

Asimismo, la compañía introdujo Oracle Engagement Cloud, una nueva solución que combina capacidades de ventas y servicio para permitir a las organizaciones incrementar la satisfacción y lealtad del cliente, además de las oportunidades de escalar la oferta.

En cuanto a Oracle ERP Cloud, busca ayudar a las organizaciones a acelerar la innovación a través de una funcionalidad de dominios más profunda, que incluyeDynamic Discounting y Multi-Funding. Asimismo, ofrece cobertura para industrias como la educación superior, los servicios financieros y la manufactura, así como una expansión de la localización en Brasil e India.

Finalmente, según informó Oracle, el 80% de las mejoras de la última versión de HCM Cloud están centradas en el cliente Además, introduce una mayor personalización de experiencia de usuario y de manejo de marca, así como soporte adicional de localización de primer nivel.

También incluye capacidades mejoradas para apoyar las necesidades de clientes que tienen fuerzas de trabajo sindicalizadas, como comercios minoristas o empresas del sector salud con modelos laborales flexibles.

“Estamos comprometidos con ayudar a las organizaciones de todos tamaños a transformar sus funciones empresariales críticas para impulsar su crecimiento y mantenerse competitivas”, señaló Steve Miranda, vicepresidente Ejecutivo de Desarrollo de Aplicaciones en Oracle. “Con la más reciente versión de las aplicaciones de Oracle Cloud, presentamos cientos de innovaciones. Las nuevas actualizaciones incluyen importantes mejoras a la suite de gestión de la cadena de suministro que ayudarán a los clientes a crear cadenas inteligentes, conectadas y centradas en el cliente. Asimismo, presentamos una solución completamente nueva que enriquece la experiencia del usuario al cerrar la brecha entre las ventas y el servicio al cliente. La nueva versión también incluye mayores avances a la experiencia de usuario y cambios dirigidos al cliente para recursos humanos y finanzas”.

AMD lanza dos modelos de procesadores de gama alta para desktop

Se trata de los Ryzen Threadripper 1950X y 1920X, los cuales soportan la nueva plataforma Socket TR4, con 64 carriles PCIe, memoria DDR4 de Quad-Channel y tecnología SMT. Precios y disponibilidad.

“El nivel de apoyo global y entusiasmo que se ha acumulado alrededor de los procesadores AMD Ryzen ha sido algo increíble de ver en estos últimos meses, y con el lanzamiento actual de Threadripper Ryzen, ofrecemos un nuevo nivel de potencia de cómputo a los sistemas de escritorio ultra-premium más rápidos del mundo a través de una plataforma completamente nueva y un conjunto de procesadores multi-core”, dijo Jim Anderson, vicepresidente senior y gerente general Computing and Graphics Group de la compañía.
“Ryzen Threadripper es el impacto de innovación que el consumidor de escritorio de alta gama estaba esperando, proporcionando la capacidad esperada para elegir el procesador que mejor satisface sus necesidades de cómputo a un precio competitivo”.

Mientras el Ryzen Threadripper 1950X viene con soporte para 16 núcleos y 32 hilos de procesamiento, el 1920X ofrece 12 núcleos y 24 hilos. Ambos modelos están disponible a nivel global a partir del 10 de agosto de 2017. Una tercera variante, el Ryzen Threadripper 1900X de 16 threads, se espera que esté disponible el 31 de agosto.

Los nuevos procesadores incluyen 40MB y 38MB de cache de procesador, respectivamente, y todos los Ryzen Threadripper desde el 1900X, de US$ 549, al 1950X, de US$ 999, tienen ancho de banda de memoria DDR4 del Quad-Channel, 64 carriles PCIe 3.0 y Conectividad SATA/NVMe/USB directa.

Un ecosistema completo de plataformas SocketTR4 X399, con conectividad USB 3.1 Gen2 10 GB/s nativa, ofrece soporte para todos los procesadores Ryzen Threadripper en el lanzamiento, con motherboards provenientes de fabricantes como ASRockASUSGigabyte y MSI.

Alienware Area-51 Threadripper  Edition

Alienware ha lanzado también su sistema exclusivo de preconstruidos de 16-cores AMD Ryzen Threadripper Edition para los entusiastas de desktop de alta gama de todo el mundo. Tiene un diseño de chasis Triad similar al de los sistemas existentes del Area-51, pero incorpora el procesador 1950X del fabricante.