viernes, 24 de julio de 2009

ING CARLOS ROMERO SANJINÉS SERÁ GALARDONADO CON ELPREMIO ELEKTRÓN 2009



Con la finalidad de reconocer la labor de los profesionales de la ingeniería en las especialidades de la electricidad, computación, electrónica o las ciencias de la computación que han significado un aporte de gran impacto para la sociedad peruana., la Sección Perú The Institute of Electrical and Electronics Engineers (IEEE) y la Asociación Electrotécnica Peruana (AEP) anuncian la quinta edición del Premio Elektrón 2009, que se viene realizando cada dos años desde el 2001.

Así mismo cabe mencionar que el Ing. Carlos Romero Sanjinés, actual miembro del Consejo Consultivo de la Facultad de Ingeniería de Telecomunicaciones y Telemática de la UTP, ha sido galardonado con el premio Elektrón 2009 por su permanente y valiosos aportes al desarrollo de las telecomunicaciones en el Perú, decisión que mereció el acuerdo unánime del Jurado y la aprobación de las entidades organizadoras.

El Ing. Romero Sanjinés recibirá el galardón en una ceremonia pública el próximo 10 de agosto del 2009 durante la ceremonia de inauguración del XVI Congreso Internacional Intercon 2009 a realizarse en el Campus de la Universidad Nacional San Agustín de la ciudad de Arequipa.

De parte de la Facultad de Ingeniería de Telecomunicaciones y Telemática nuestras felicitaciones Ing. Carlos Romero.

miércoles, 22 de julio de 2009

Problema de seguridad en Android



Se ha descubierto un error de validación a la hora de manejar los permisos encargados de verificar el acceso a la cámara y al audio (Manifest.permission.CAMERA y Manifest.permission.AUDIO_RECORD respectivamente) en Andorid. Esto podría ser aprovechado por un atacante para obtener grabaciones de audio y video sin el consentimiento del usuario.

Cualquier aplicación Android necesitará la confirmación explícita del usuario para acceder a un solo de los recursos de audio y vídeo. Pero si se crea (y el usuario instala) una aplicación que no pida el uso de esos permisos, por error, los tendrá implícitamente (podrá usar el micrófono y la cámara) sin necesidad de que el usuario lo sepa.

Android es un sistema operativo para móviles basado en el kernel de Linux. Inicialmente lo desarrolló Google pero luego ha pasado a pertenecer a la Open Handset Alliance (formada por alrededor de 50 empresas del sector). Android trabaja con dos licencias, GPLv2 para componentes como los parches del kernel y Apache 2 para las aplicaciones ya que permite su comercialización de manera más simple.

Android está pensado para trabajar de manera similar a un Framework que además permite la intercomunicación entre distintas aplicaciones usando un interfaz propio para cada aplicación. El modelo usado por Android permite que los distintos programas informen al resto de que capacidades tienen y así el resto de programas pueden usarlas sin necesidad de implementarlas, claro está siguiendo ciertas reglas de seguridad.

Esta vulnerabilidad evade este control y permite que no se pida autorización al usuario para acceder a la cámara y el audio.

Las APIs oficiales son para Java; no obstante se podrían usar otros lenguajes, pero estos programas deberían compilarse para ARM (el procesador usado en la mayor parte de los dispositivo móviles actuales).

En la actualidad este sistema operativo es usado en algunos modelos de HTC y otras compañías, aunque el numero de dispositivos con este sistema operativo no es muy elevado.

Está solucionado en las versiones Android 1.5 CDBxx, CRCxx y COCxx donde xx son dígitos.


Fuente: Hispasec

martes, 21 de julio de 2009

I Jornada de Seguridad

La Universidad Tecnológica del Perú, a través de la Facultad de Ingeniería de Telecomunicaciones y Telemática en conjunto con la empresa I-SEC organizó la I Primera Jornada de Seguridad, que se llevó a cabo el día jueves 16 de julio en el centro de convenciones de la UTP, “Angélica Gallegos Escobedo”.

La cita fue inaugurada por el rector de la Universidad Tecnológica del Perú Dr. Enrique Bedoya Sánchez, donde recalco la importancia que tiene al tocar temas referentes a la seguridad de la información, el cual ayuda a enriquecer el conocimiento de nuestros alumnos.

Empresas como Site Perù, Belarc.Inc, Advance, I-SEC y Global Business Solutions Perú, fueron quienes participaron en la I Primera Jornada de Seguridad como ponentes con temas como “Nuevas Tendencias de la Telefonía IP”, “Seguridad de Redes TI”, “Los Sistemas Biométricos como sistema de Seguridad en las Laptops”, “Continuidad de Negocios de Recuperación “, Tecnología para la protección de la Información”.

Dicho evento tuvo una duración de 5 horas, en la cual asistieron estudiantes, profesionales empresas relacionadas con la Seguridad de la Información.
Al finalizar la Jornada el decano de la Facultad de Ingeniería de Telecomunicaciones y Telemática Ing. Hernán Salas Asencios, expreso su agradecimiento a todos los presentes por su participación e interés durante el evento, así mismo agradeció a las empresas ponentes, y a los organizadores de la jornada, resaltando que todas los eventos que organiza la facultad es con el fin de promover e incentivar la tecnología, para ser aplicada en la universidad y en nuestra sociedad.

martes, 7 de julio de 2009