Titulares

Noticias

xx Importante módulo de NodeJS infectado para robar Bitcoins

Un importante módulo del repositorio NPM es infectado con código malicioso con el propósito de robar Bitcoins.

La biblioteca Event-Stream es una herramienta para trabajar fácilmente con streams (flujos de datos), que tiene alrededor de dos millones de descargas semanales.

Dicha biblioteca fue creada y mantenida en un principio por Dominic Tarr. Eventualmente, el desarrollo pasó a manos de un usuario llamado right9ctrl.

El código malicioso fue añadido en la version 3.3.6 de la biblioteca, publicada el 9 de septiembre. Desde entonces ha sido descargada por unos 8 millones de usuarios. Sin embargo, el código malicioso no ha salido a la luz hasta principios de la semana pasada.

Junto con la versión 3.3.6 de la biblioteca Event-Streamer, el desarrollador malicioso incluyó una nueva dependencia llamada Flatmap-Stream, que es la que contenía el código malicioso.

Dado que el código del módulo Flatmap-Stream estaba cifrado, su comportamiento pasó inadvertido por la comunidad más de dos meses, hasta que un estudiante de la Universidad Estatal de California encontró el problema y así lo hizo constar en un issue de Github.

Después de analizar el código ofuscado, se constató que el módulo Flatmap-Stream se había diseñado específicamente pensando en el robo de Bitcoins de los usuarios de la aplicación móvil Copay, que hace uso de esta misma biblioteca, para transferirlos a un servidor en Kuala Lumpur.

Copay es un monedero de Bitcoin y Bitcoin Cash en software libre desarrollado por Bitpay. Ésta última compañía, ha publicado un aviso indicando que las versiones de Copay desde la 5.0.2 hasta la 5.1.0 están...

Leer más
Noticia publicada 28 Noviembre 2018, 01:55 am por wolfbcn
xx El cazador de estafadores: este español ha destapado 20.000 webs que roban tu...

Emilio Casbas lleva tres años persiguiendo a estafadores 'online' que las policías mundiales no consiguen localizar y hasta la Europol recurre a sus servicios. Estas estafas se han multiplicado por 10

Los cuerpos policiales de todo el mundo, los gobiernos, las instituciones públicas y hasta las plataformas tecnológicas luchan a diario contra todo tipo de estafas 'online'. Google, sin ir más lejos, eliminó 3.200 millones de anuncios y más de 12.000 webs que constituían una estafa a lo largo de todo 2017. Sin embargo, hay un tipo de estafa en internet que está aumentando de manera vertiginosa en los últimos años y que ninguno de los organismos anteriores es capaz de detectar: las de las webs que, sin tener ningún tipo de archivo malicioso dentro de su portal, consiguen engañar a sus usuarios y robarles dinero.

Y es ahí donde entra en acción Emilio Casbas, un ingeniero español que se ha convertido en el mayor cazador de este tipo de estafadores en una tarea que le ha llevado incluso a colaborar con la Europol. Y Casbas tiene ahora mismo en su punto de mira a más de 20.000 webs en todo el mundo.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-11-27/emilio-casbas-desenmascarame-estafas-online-webs-delitos_1666438/

Leer más
Noticia publicada 28 Noviembre 2018, 01:54 am por wolfbcn
xx ¿Qué pasa después del Black Friday y Cyber Monday? ¿Suben los precios?

El Black Friday y el Cyber Monday ya han pasado con ofertas más o menos interesantes que han disparado las ventas en las tiendas, tanto físicas como a través de Internet. Amazon, El Corte Inglés, Media Markt, las operadoras de telecomunicaciones… nadie se ha querido quedar fuera de esta fiebre de las compras que parece haber perdido su motivación original. El día después de esas dos fechas, toca analizar lo que ha ocurrido con los precios, con los descuentos y con las promociones. ¿Qué pasa después del Black Friday y Cyber Monday? ¿Suben los precios?

Es bastante habitual que páginas como la nuestra, y muchas otras a lo largo y ancho de Internet, recopilen ofertas del Black Friday y el Cyber Monday, principalmente de tecnología, informáticas, móviles o televisores. Además, se busca el precio anterior en comparadores de precio como Camelcamelcamel, Keepa, PriceDrop o Smart Price Monitor.

LEER MAS: https://www.adslzone.net/2018/11/27/precios-despues-black-friday-cyber-monday/

Leer más
Noticia publicada 27 Noviembre 2018, 21:58 pm por wolfbcn
xx Reino Unido multa a Uber con 433.818 euros por fallos de seguridad

La Oficina del Comisionado de Información (ICO, por sus siglas en Inglés) de Reino Unido ha impuesto este martes una sanción a la empresa norteamericana Uber por valor de 385.000 libras (433.818 euros) por "fallar en la protección de la información personal de sus clientes durante un ciberataque".

El organismo, que depende del Parlamento Británico y que vela por la protección de los datos y la privacidad de los ciudadanos, anunció hoy la multa porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.

Estos datos fueron descargados en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo nombres, números de teléfono y correos electrónicos. La empresa, además, no notificó a los afectados hasta un año después.

El director de investigaciones de la ICO Steve Eckersley calificó el incidente como "no solo un serio fallo de seguridad, sino un completo desprecio por clientes y conductores", ya que "en el momento no se tomaron medidas para informar a los afectados o para ofrecer ayuda y apoyo, lo que les dejó en situación de vulnerabilidad", agregó.

El Reglamento General de Protección de Datos, impulsado por la Unión Europea y en vigor desde este año, contempla multar alas compañías que sufran filtraciones y no informen dentro de un plazo de 72 horas.

https://www.20minutos.es/noticia/3502343/0/reino-unido-multa-uber-433818-euros-fallos-seguridad/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 27 Noviembre 2018, 21:56 pm por wolfbcn
xx Diversas aplicaciones de Android promocionadas por Google Play están ...

Se ha destapado probadamente algo que era un secreto a voces: hay varias aplicaciones promocionadas por Google Play en Android que están cometiendo un fraude a espaldas de los usuarios.

En Buzzfeed News se detalla el comportamiento de las aplicaciones pertenecientes a Cheetah Mobile, una compañía china con sede en Silicon Valley.

Entre sus aplicaciones están las populares Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Kika Keyboard, Cheetah Keyboard, CM Locker y CM File Manager, entre otras.

Además, la compañía tiene otras aplicaciones que son vagas copias de software más popular para llevar al engaño al usuario y que bajen la versión "falsa".

Todas estas aplicaciones, muy en simple, monitorean el comportamiento del usuario del celular y se quedan con las ganancias por publicidad de otras aplicaciones, engañando al sistema de referencias.

Para explicarlo de cierta forma, si tienes una aplicación de Cheetah Mobile y otra cualquiera, ambas con publicidad, el dinero que le corresponde a la "cualquiera", se la queda esta empresa de forma fraudulenta.

Evidentemente esto pasa a espaldas del usuario y por supuesto que puede tener algún tipo de afección en el funcionamiento del celular, al estar corriendo procesos que no corresponden al normal funcionamiento del equipo.

Ya en el pasado cercano se había apuntado a esta empresa por inflar sus números artificialmente y cuidado, que es una empresa que está en la bolsa de valores, con fuertes inversores que probablemente a esta hora deben estar escapando a una isla en medio del océano.

Mucho cuidado con lo que bajan en la Google Pla...

Leer más
Noticia publicada 27 Noviembre 2018, 21:54 pm por wolfbcn
xx Ahora sí, YouTube matará a las molestas anotaciones

Parece algo ‘muy de ahora’, pero YouTube lleva en funcionamiento desde 2005, y lo cierto es que tampoco son demasiados los cambios que ha sufrido la plataforma desde sus comienzos, más allá de que antes ni siquiera era una web de vídeo en streaming. Desde que se convirtió en lo que es hoy –que tardó realmente poco-, la evolución de YouTube ha sido muy lenta. Así que hay funciones obsoletas que la compañía de Mountain View arrastra, y poco a poco va eliminando. Una de ellas son las anotaciones.

Las anotaciones fueron la clave para que, cuando se producían problemas de edición de cualquier tipo, el autor del vídeo pudiera introducir mensajes emergentes en pantalla, con texto y un cuadro de color, y la posibilidad de vincular un enlace a una página web, por ejemplo, o incluso a otro vídeo. ¿El problema? Que ha habido un importante abuso de esta característica, y había vídeos en negro con decenas de anotaciones a modo de spam. Ahora, por fin, YouTube ha puesto fecha de muerte a esta obsoleta característica que ha sido sustituida por las tarjetas, bastante más convenientes.

LEER MAS: https://www.adslzone.net/2018/11/27/youtube-anotaciones-ene19/

Leer más
Noticia publicada 27 Noviembre 2018, 21:53 pm por wolfbcn
xx La mitad de las webs de phishing tienen HTTPS y candado verde: cuidado con ...

Cuando visitamos una página web en la que tenemos que introducir nuestras credenciales, lo primero que hacemos es buscar el candado o el https en la URL. Sin embargo, una nueva investigación de PhishLabs ha demostrado que ese consejo ya no sirve de nada, ya que el 49% de las páginas de phishing que intentan robar tus datos tienen el candado verde y HTTPS en la URL.

El 49% de las páginas web phishing son HTTPS

El año pasado sólo el 35% de las páginas web de phishing eran HTTPS, pero este año la cifra ha aumentado hasta el 49%. Los hackers saben lo que miran los usuarios en una URL, y por ello intentan darle el aspecto más legítimo posible, ya que una web HTTP ahora aparece como “No segura”. En la encuesta realizada por la compañía, el 80% de los usuarios creían que el hecho de que una web tuviera el candado verde implicaba que era real y segura.

Como sabemos, HTTPS lo único que dice es que los datos que se están transmitiendo entre el navegador y la web están cifrados mediante SSL (Secure Sockets Layer). Sin embargo, una vez que llegan al destino, pueden descifrarse. Algunas URL son directamente falsas a simple vista, con dominios que empiezan por “xn—“ (conocidas como punycode). Sin embargo, otras parecen tan reales que usan URL muy parecidas.

LEER MAS: https://www.adslzone.net/2018/11/27/mitad-webs-phishing-https/

Leer más
Noticia publicada 27 Noviembre 2018, 21:49 pm por wolfbcn
xx Por qué los SSD QLC no son tan malos como parecen

Samsung ha anunciado hoy sus primeros SSD con memorias QLC: los Samsung 860 QVO. Estas unidades SSD llegan en capacidades de 1, 2 y 4 TB, sin que haya versiones de 250 o 500 GB. Detrás de esto hay una buena explicación, y vamos a intentar arrojar luz de por qué el hecho de que se usen memoria QLC en un SSD no tiene por qué ser malo; sobre todo si son más baratos.

Los SSD con memorias QLC van a empezar a dominar la gama baja en 2019

Actualmente hay cuatro tipos de memorias NAND Flash: SLC, MLC, TLC y QLC, o Single, Multi, Triple y Quad Layer Cell. Cada una va almacenando uno, dos, tres o cuatro bits de información por cada celda de memoria. La mayoría de SSD SATA con memorias 3D NAND de 64 capas utilizan TLC, ya que ofrecen un buen equilibrio en durabilidad, densidad y precio, y son los artífices de que el precio de estas unidades haya caído en picado.

LEER MAS: https://www.adslzone.net/2018/11/27/ssd-qlc-merecen-pena/

Leer más
Noticia publicada 27 Noviembre 2018, 21:47 pm por wolfbcn
xx Google vuelve a eliminar una de las funciones de sus productos para evitar ...

A finales de abril de 2018 Google presentó el nuevo Gmail, una actualización con nuevo diseño y cargada de otras novedades, entre ellas se encontraban las respuestas inteligentes y un asistente de escritura para ayudarnos a escribir emails sugiriendo la siguiente palabra sin que tengamos que escribirla completa.

Esta predicción es posible gracias a la inteligencia artificial de Google llamada "Smart Compose". Pero ahora la compañía ha decidido eliminar los pronombres femeninos y masculinos de las predicciones para evitar que los acusen (otra vez) de que tienen una IA con prejuicios.

LEER MAS: https://www.genbeta.com/actualidad/google-vuelve-a-eliminar-funciones-sus-productos-para-evitar-problemas-prejuicios-su-ia

Leer más
Noticia publicada 27 Noviembre 2018, 21:46 pm por wolfbcn
xx Incautadas más de un millón de webs por infringir el copyright

Más de un millón de páginas web fueron incautadas en el último año en una operación mundial conjunta entre varias agencias internacionales por infringir derechos intelectuales, informó este lunes el Servicio de Inmigración y Control de Aduanas (ICE) de EE UU.

Algunos de los sitios clausurados vendían sistemas airbag falsificados y sensores para automóviles que podían suponer serios peligros para la seguridad de los usuarios.

Ver más en: https://www.20minutos.es/noticia/3502165/0/millon-webs-incautadas-infringir-copyright/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 27 Noviembre 2018, 21:39 pm por wolfbcn

 

 

Conectado desde: 216.73.216.253