Herramienta de soporte de Dell puso PCs en riesgo de infección por malware Lucian Constantin

Los atacantes podrían haber instalado remotamente malware en los sistemas que ejecutan una herramienta defectuosa asistencia de Dell utiliza para detectar productos de los clientes.

Un investigador de seguridad descubrió la falla en noviembre y lo comunicó a los fabricantes de PC, que parcheado en enero. Sin embargo, no está claro si el arreglo cerró todas las vías para el abuso.

La aplicación, llamada Sistema de Detección de Dell, se ofrece para su descarga cuando los usuarios hacen clic en el botón "Detectar producto" en el sitio de soporte de Dell por primera vez. Tiene el propósito de ayudar a la página web de forma automática detectar el producto, más del usuario específicamente su etiqueta de servicio, de modo que pueda ofrecer a los conductores y los recursos correspondientes.

El año pasado, un investigador de seguridad llamado Tom Forbes ingeniería inversa del programa para ver cómo se comunica con el sitio web de Dell. Él encontró que la aplicación se instala un servidor Web en el equipo local que escucha en el puerto 8884. El sitio de Dell a continuación, utiliza JavaScript para enviar peticiones al servidor local a través del navegador del usuario.

Más interesante, Forbes encontró que el programa probado si los sitios que envían solicitudes tenían "dell" en sus URLs antes de actuar sobre esas peticiones. Si bien esto fue probablemente la intención de evitar que los sitios web no autorizados a hablar con el programa, el cheque era defectuoso porque no sólo igualó www.dell.com, sino también a cualquier sitio con "dell" en su camino, por ejemplo evil-site.com/ dell.

Por otra parte, además de la detección de la etiqueta de servicio, sistema Dell Detect también tenía otras funciones que se podrían accionar de forma remota, el investigador encontró. Estos getdevices incluidos, GetSystemInfo, checkadminrights, downloadfiles y downloadandautoinstall.

Bienvenidos a mi PC, malware
El último fue particularmente peligroso porque sugería que un Dell no sitio podría forzar al sistema de detección de aplicaciones para descargar e instalar silenciosamente un programa malicioso.

Forbes descubrió que una forma de autenticación se requiere para activar la función downloadandautoinstall, pero eso también era débil y se basó en un identificador no modificable. Así que construyó un script en Python que podría generar tokens de autenticación válidos.

"Así que en conclusión podemos hacer que cualquier persona que ejecute esta descarga de software e instalar un archivo arbitrario mediante la activación de su navegador web para hacer una petición a un URL localhost elaborado", dijo Forbes lunes en un blog que describe la vulnerabilidad en detalle. "Esto se puede lograr de varias maneras, y el servicio fielmente descargar y ejecutar nuestra carga útil sin preguntar al usuario."

Dell empujó una actualización automática para todos los sistemas de detección de usuarios afectados, el 9 de enero que bloqueó el original explotar, Forbes dijo el martes a través de correo electrónico.

Sin embargo, el investigador no pudo comprobar cómo el mecanismo de autenticación se ha cambiado en la nueva versión, ya que Dell ofuscado el código del programa haciendo ingeniería inversa mucho más difícil.

Podría ser que la compañía acaba de cambiar la marca de "si dell es en el referente" a "si dell es en el nombre de dominio remitente", lo que impide que el ataque original, pero aún sería explotable, dijo el investigador en su blog puesto.

"Sin embargo, debo subrayar que esto no se verifica como se oscureció el código fuente, y han mejorado la seguridad de otras partes del programa por lo que puede ser que esta comprobación no es importante más", aclaró a través de correo electrónico el martes.

Un portavoz de Dell, dijo el martes el fallo se ha solucionado.

Incluso con la falla ahora parcheado, el hecho de que existió en el primer lugar puede hacer que algunos usuarios ansiosos. Las sospechas de empresas de hardware y software que ayudan a los gobiernos espían a los usuarios se han intensificado en los últimos dos años, en parte alimentada por revelaciones de vigilancia generalizada revelados por el ex contratista de la Agencia de Seguridad Nacional de Estados Unidos Edward Snowden.

"Nosotros no tenemos, y no lo hacemos, trabajar con cualquier gobierno que comprometer nuestros productos o hacen potencialmente vulnerables a explotar", dijo el portavoz de Dell a través de correo electrónico. "Esto incluye la supuesta creación de" implantes de software "o los llamados 'puertas traseras'."

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Verano pelea esperada con el nuevo Apple TV y Roku venir OnStream

El mercado de streaming de vídeo va a tener un éxito del verano con nuevas versiones tanto del Apple TV y el Roku esperado.

Ambas cajas están actualmente en su tercera versión, pero es la cuarta generación que se espera que sea un gran determinante para el futuro del mercado de streaming a medida que más personas se alejan de cable y reglas de neutralidad de la red de la FCC dan un impulso a los proveedores en línea.

La última Roku y Apple TV ha sido muy rebajado en las últimas semanas - con el Roku 3 ahora $ 79 en vez de $ 100 y la versión de Apple TV 3 ahora $ 69 en vez de $ 99.

Las próximas versiones traerá algo nuevo en el mercado. El Roku 4 se espera para proporcionar una calidad de imagen 4K UltraHD para que coincida con los últimos televisores de pantalla plana, así como la próxima actualización de servicios que se espera de Netflix.

Sin embargo, Apple TV - que ha permanecido menos popular que Roku hasta la fecha debido a su enfoque jardín cerrado en el que no se permitirá que rivales como Vudu o Amazon Prime en su plataforma - pueden tener un as bajo la manga.

La compañía ya ha anunciado que va a ser el proveedor exclusivo de HBO sobre una caja de transmisión en el futuro previsible - justo a tiempo para la quinta temporada del popular juego de tronos.

Así, mientras que ahora puede obtener HBO Go en el Roku (algo que sólo recientemente ha pasado), usted todavía necesita para obtener a través de una suscripción de cable en lugar de en la propia caja.

Pero el gran diferenciador podría venir de rumores así generados en la que Apple está cerca de un acuerdo con Comcast para permitir su efectiva para actuar como una caja de cable, los programas en ejecución desde el gigante del cable a través de su hardware.

Apple ya tiene acuerdos con CBS, ABC y Fox para transmitir su contenido y Comcast puede haber decidido que el futuro ya no es en el suministro de hardware terriblemente torpe y anticuado como una forma de vincular a los clientes en su servicio.

El nuevo Apple TV iba a ser lanzado oficialmente este mes, pero las discusiones en curso con las compañías de cable, aparentemente, han retrasado que el lanzamiento -. Una vez más señalando esfuerzo de Apple para superar a sus rivales pero para llegar a los clientes de cable ahora la noticia es que la compañía utilizará su junio conferencia de desarrolladores en San Francisco para anunciar la última versión.

Del mismo modo, el Roku 4 se espera este mes, pero por razones desconocidas la fecha de lanzamiento aún no se ha anunciado. La compañía ha lanzado una versión diferente de la Roku cada dos años y la especulación es que la compañía está observando lo que Apple va a hacer antes de saltar en el mercado con su última

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Acer Chromebook 15 opinión: la gran Chromebook ha llegado

Di la palabra "Chromebook", y la imagen que viene a la mente de la mayoría de la gente es un barato, equipo pequeño, básico. Eso es exactamente lo que la mayoría de los Chromebooks son. Los mejores Chromebooks se pueden comprar tiene 11 o 12 pulgadas pantallas, tienen un precio muy por debajo de $ 400, y hacer la navegación web básico y no mucho más.

Pero la realidad del asunto es que la mayoría de las personas que buscan un portátil barato no quieren un modelo de 11 o 12 pulgadas. La gran mayoría de los ordenadores comprados en el rango de $ 400- $ 600 tienen grandes pantallas de 15.6 pulgadas. Y corren Windows. A pesar de que Chromebooks mucho tiempo han sido facturados como los ordenadores para "todos", no han sido los ordenadores para la mayoría de la gente.

Eso está empezando a cambiar, sin embargo, como socios Chromebook de Google están comenzando a adoptar la mayor Chromebook. El año pasado, uno de los modelos más populares en el mercado era de HP Chromebook 14, una opción discutible terribles con mala calidad de construcción y una pantalla pésimo cuyo único que salvaba era que era grande. Ahora Acer lanza el Chromebook 15, el primer Chromebook con una pantalla aún más grande de 15.6 pulgadas. Se va a la derecha por el corazón del mercado de los portátiles de Windows barato: los cascos gigantes de ordenadores portátiles con precios alrededor de $ 400- $ 500 que llenan Best Buy y estanterías de Walmart.

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Manzana de pago hace que el fraude "más barato y más fácil" para los ladrones, advierte experto

Malas noticias para Apple Pay. Aparentemente servicio de pago móvil ya exitoso de Apple, que puso en marcha poco después de que el iPhone 6 y iPhone 6 Plus llegará al mercado, es una herramienta perfecta para los ladrones con robada datalooking tarjeta de crédito para gastar el dinero. Un informe de The Guardian informó sobre el problema a principios de este mes, y un experto en seguridad es ahora también suena apagado.

Brian Krebs de KrebsOnSecurity publicó un informe recientemente que detalla cómo los hackers pueden comprar códigos de verificación de tarjeta (CVV para abreviar) en el mercado negro y utilizar aquellos con Apple Pago. Los CVV, Krebs explicó, suelen costar tan poco como $ 1 por robo de tarjeta de crédito y , en el pasado, han ladrones limitados a hacer compras en línea. Desde que Apple pago no requiere que mostrar prueba de una tarjeta de crédito, sin embargo, las CVV se puede utilizar con el sistema de Apple móvil de pagos y una cuenta de iTunes hackeado, que a menudo se venden por alrededor de $ 8 sin oposición, para hacer compras en las tiendas físicas de Apple utilizando Pay.

He aquí cómo Krebs lo explica:

Introduzca Manzana de pago, lo que potencialmente borra esa limitación de CVV, ya que permite a los usuarios suscribirse en línea para un método de pago en la tienda utilizando poco más que una cuenta y CVV iTunes hackeado. Eso es porque la mayoría de los bancos que están permitiendo de Apple de pago para sus clientes hacen poco, o nada, para requerir que los clientes probar que tienen la tarjeta física en su poder.

Krebs dijo que Apple paga "hace que el fraude de tarjetas más barato y más fácil para los estafadores," a pesar de que Apple y sus colaboradores han sugerido que es una opción más segura ya que nunca se está exponiendo datos de su tarjeta de crédito al momento de pagar. Mientras que eso puede ser verdad, Krebs dice que las soluciones para el uso de Apple de pago con los datos ya robado es el verdadero problema.

¿La solución?

Parece que los bancos y los minoristas deben estar pidiendo una prueba de identificación al momento del check-out. Para bien o para mal, que añade un paso adicional a Apple de pago, pero tal vez Apple y sus socios puede hacer que más fácil y más seguro, para todos.

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Dell Venue 8 7000 reseña

Revise suficientes tabletas y que puedan comenzar a mezclarse. Las demandas de espesores cada vez menores y la popularidad de ciertos tamaños de pantalla significa incluso el mejor tablet Android puede tender a la homogeneización suave.

El 8.4in Dell Venue 8 7840 (conocido previamente como el Dell Venue 8 7000) es un esfuerzo de baja bienvenida tendencia: que cumple el cuadro de "super-fina", a continuación, trastorna el carro de la manzana con su apenas hay bisel y un acabado gris metálico oscuro .

Es un dispositivo muy caro a futuro. Por medidas de Dell, que es la tableta más delgada disponible en este momento: un espesor máximo de 6 mm es mejor que la del iPad de aire 2 con sólo 0,1 mm. Mantenga uno al lado del otro y es poco probable que reconocer la diferencia, pero el hecho es que el lugar 8 7840 es un impresionante trozo de tecnología.

Dell Venue 8 7840 reseña: características básicas y rendimiento

Tales dimensiones delgadas plantean una dura prueba en el equilibrio de la portabilidad y rendimiento. Pero el lugar 8 7840 paquetes de un quad-core Intel Atom Z3580 SoC y 2 GB de RAM, que se alimenta a un conjunto más que respetable de resultados de referencia. La prueba SunSpider navegador devuelve un resultado de 614ms, que, dejando los gustos de la Samsung Galaxy S 8.4 sin amenazas, sigue siendo bastante rápido.

Por otro lado, corriendo exigiendo T-Rex HD (en pantalla) de referencia de GFXBench produjo una tasa promedio de 20 fps; casi récord, pero teniendo en cuenta que la pantalla de alta resolución, en realidad bastante impresionante.

Dell Venue 8 7000 opinión - borde
En el mundo real, un par de horas al volante de Asphalt 8 produjeron tasas de cuadros que fueron lo suficientemente bueno para el entretenimiento del juego, si no la experiencia más suave conducción.

Nuestra única queja sobre la lista de especificaciones es el enfoque mezquino el Lugar del 8 al almacenamiento. Sólo hay una capacidad disponible de Dell, y el de 16 GB en oferta suena apretada antes de considerar que, recién puesta a punto, el lugar tiene sólo 8 8.92GB disponibles para su uso. El borde derecho ofrece una bandeja pequeña, clip-eyectado que llevará a cabo una tarjeta microSD de hasta 512 GB de tamaño, que usted es muy probable que necesite.

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Gerente de Dell Mejora Nube de acceso Con más características de seguridad

Tierras seguridad adaptativos basados ​​en el riesgo en la plataforma de gestión de acceso de un solo inicio de sesión de Dell.
Dell dio a conocer hoy la nube Access Manager 8.0, proporcionando un nuevo motor de análisis de seguridad que aprovecha un feed de datos amenaza integrada desde el Administrador de Dell SecureWorks. Nube acceso es una línea de productos renombrados de Dell que previamente había sido conocido como Webthority.
Nube Access Manager ofrece inicio de sesión único (SSO), acceso a la Web y las capacidades de autenticación centralizada, que ahora están siendo mejorado en la versión 8.0, con la inclusión del nuevo motor de análisis de seguridad de Dell. Jackson Shaw, director senior de gestión de productos de Identidad y Gestión de Acceso a Dell, explicó que el motor de análisis de seguridad es una nueva tecnología que puede ser embebido en cualquier producto Dell. La liberación Nube Access Manager 8.0 es el primer producto de Dell para incluir el motor de análisis de seguridad.
"El motor de análisis de seguridad le permite determinar qué cosas quieres probar", dijo Shaw. "El sistema produce una puntuación de riesgo que se comunica de nuevo a Administrador de la nube de acceso".
El objetivo general de las nuevas capacidades de seguridad en la nube Access Manager es permitir a lo Shaw se refiere a la seguridad basado en el riesgo como adaptativa. Por ejemplo, el sistema puede ser configurado para determinar cuando un usuario inicia una sesión normalmente en y de la que ubicación. Si el usuario se registra en un momento diferente del día desde un lugar diferente, que el cambio en el comportamiento de los usuarios podría ser un indicador de riesgo. Dentro de la nube de Access Manager, en base a la puntuación de riesgo generada por el motor de análisis de seguridad, un administrador puede configurar la autenticación de usuario adicional desafíos tales como el uso de una contraseña sola vez que se envía a través de SMS al teléfono del usuario.

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery

Dell VP: Estamos Aceleración de las inversiones del Canal, Adquisiciones como Empresa Privada

Dell ha liberado capital y está acelerando sus inversiones en el canal y en las adquisiciones de tecnología como una empresa privada, dijo el vicepresidente de Dell Bryan Jones en un discurso de apertura domingo por la tarde antes de que varios cientos de proveedores de soluciones en la Conferencia de Proveedores de Soluciones XChange 2015.

"El Dell privada nos da la capacidad de acelerar la inversión del canal", dijo Jones, un veterano de Dell de 19 años quien supervisa el marketing comercial de América del Norte, en una dirección de salón de baile en el Gaylord Texan Resort en Dallas, Texas. "Puedo pasar más y poner más énfasis y esfuerzo en el canal de forma regular de lo que potencialmente podría como una empresa que cotiza en bolsa con un ciclo de notificación de 91 días de nuevo a Wall Street. "

[Relacionado: Empresa Fundador de Dell: Canal es la "estrella brillante"]

Dell, que celebró su primer aniversario de su privatización en octubre en lo que fue una de las mayores compras apalancadas en la historia, también tiene más dinero para concentrarse en hacer adquisiciones importantes en mercados en crecimiento como la seguridad, ya que se acumula una cartera de soluciones integrales de sistemas cliente al centro de datos, dijo Jones.

Aquellos que piensan que la compra de participaciones $ 25,000,000,000 ha puesto una carga de la deuda en Dell que podría sofocar la inversión del canal y las futuras adquisiciones son de plano mal, dijo Jones.

De hecho, Jones dijo que la cantidad de dinero Dell pasó en los tres años anteriores a la compra apalancada de "recompra de acciones y dividendos y todos los costos asociados a esas actividades" es mucho mayor que el nivel de servicio de la deuda que Dell tiene ahora como una empresa privada .

"En realidad, hemos liberado de capital para centrarse más en este espacio adquisición, y usted va a vernos agresivamente continuamos esa marcha", dijo Jones.

Dell ha gastado unos $ 20 mil millones durante la última década en las adquisiciones, la construcción de su cartera mediante la compra de empresas como proveedor de servicios de seguridad gestionada SecureWorks, fabricante de software de seguridad SonicWall, fabricante de software de gestión de sistemas de Quest Software y Networking fabricante de equipos de Force10.

Entre las áreas es probable que mirar a realizar adquisiciones adicionales "estratégicos" son la seguridad, la creación de redes y software de Dell, dijo Jones. "En el mercado de software, usted continuará vernos agresivamente mirar adquisiciones en los diferentes mercados en los que participamos", dijo. "La pieza de software es, obviamente, ese componente crítico para atar todas estas cosas juntas en soluciones de extremo a extremo."

En cuanto a la posibilidad de que el aumento de las adquisiciones de seguridad, Jones señaló enfoque nítido del CEO de Dell, Michael Dell en el mercado de la seguridad. Los SecureWorks avanzaron informes malware y los servicios de protección logrado empresariales directamente a Dell.
Michael Dell está "personalmente involucrado en la estrategia de seguridad y lo que están haciendo allí", dijo Jones. "Usted va a seguir viendo nosotros invertimos allí."

El objetivo de la ofensiva adquisición es proporcionar las soluciones de extremo a extremo desde el cliente al centro de datos, todo ello envuelto con servicios de última generación que los proveedores de soluciones son un "componente crítico de", dijo Jones.

Asus Laptop Batteries

Dell Vostro 1520 Battery

Dell Latitude D430 Battery

Dell Studio XPS 16 Battery