Titulares

Noticias

xx Múltiples Vulnerabilidades en Trend Micro Email Encryption Gateway

Varias vulnerabilidades afectan al sistema 'Email Encryption Gateway' de Trend Micro, algunas de las cuales podrían llevar a la ejecución remota de código arbitrario.

Introducción

Email Encryption Gateway es un software basado en Linux que permite el cifrado de correo desde el gateway corporativo.

El cifrado y descifrado del correo en el cliente TMEEG (Trend Micro Email Encryption Gateway) está controlado por un gestor de directivas que permite al administrador configurar directivas basándose en varios parámetros (direcciones de correo remitente, destinatario, palabras clave, etc). Se presenta como una interfaz para configurar los 'MTA' salientes.

Se han encontrado vulnerabilidades en la consola web que permitirían a un atacante no autenticado ejecutar comandos arbitrarios con privilegios de root.

Descripción

El informe contiene doce vulnerabilidades que afectan este producto, que pasaremos a explicar de manera muy resumida en las siguientes líneas.

LEER MAS: http://unaaldia.hispasec.com/2018/02/multiples-vulnerabilidades-en-trend.html

Leer más
Noticia publicada 24 Febrero 2018, 02:05 am por wolfbcn
xx 1 de cada 4 profesionales de seguridad usa productos de entre 11 y 20 ....

El 92 % de los profesionales de seguridad opina que las herramientas de análisis de comportamiento para localizar actores maliciosos en las redes funcionan bien.

“La evolución del malware del año pasado muestra que nuestros adversarios continúan aprendiendo”. Así lo indica John N. Stewart, vicepresidente sénior y director de Seguridad y Confianza de Cisco, compañía que viene de publicar un nuevo Informe Anual de Ciberseguridad.

Según explica Cisco, aunque la técnica del cifrado se dirige a mejorar la protección, se está incrementado el tráfico web cifrado tanto legítimo como malicioso. Y eso supone un reto adicional para la industria de la seguridad. “Debemos elevar los estándares”, dice Stewart, “desde los líderes hasta abajo, desde la cabeza de negocios” con “inversión de tecnología y practicar una seguridad efectiva” porque “hay mucho en riesgo y depende de nosotros reducirlo”. En este sentido, se cree que la inteligencia artificial y el aprendizaje automático pueden ayudar.

Ahora mismo los profesionales de seguridad valoran, por ejemplo, las herramientas de análisis de comportamiento para localizar actores maliciosos en las redes. Un 92 % de los consultados por Cisco opina que este tipo de herramientas funcionan bien.

El hecho de que la situación de la seguridad se vuelve más compleja queda reflejado también en el hecho de que si en 2016 era un 18 % el porcentaje de profesionales de seguridad que usaban productos de 11-20 proveedores, ahora la cifra sube al 25 %.

Otros datos que desvela Cisco son que un 32 % de los ataques ha afectado a más de la mitad de los sistemas de los profesionales sondeados y que el coste...

Leer más
Noticia publicada 24 Febrero 2018, 01:58 am por wolfbcn
xx Lanzan una criptomoneda para los 'gamers' y la industria de los videojuegos

Las criptomonedas son el futuro... y para muchos ya el presente. La industria de los videojuegos también lo sabe. Hace no mucho Atari se metió en este mercado con la creación del Atari Token. Y ahora TriForce Tokens, la criptomoneda basada en Ethereum, busca ser la solución a varios problemas de esta industria.

Sus creadores aseguran que su divisa ofrecerá un nuevo modelo de monetización para desarrolladores con el cual recibirán una mayor cantidad del dinero que los jugadores invierten en sus juegos. Además, defienden que los TriForce Tokens ayudarán a que los desarrolladores detecten el uso de piratería.

La preventa de los Force Tokens ya se ha iniciado y finaliza el 6 de marzo. Hay 2.000 millones de Force Tokens, de los que 1.500 millones están disponibles y se eliminarán todos los tokens que no se vendan una vez acabada la venta general. Todo aquel que compre esta criptomoneda en la preventa recibirá un descuento dependiendo de la cantidad que adquiera.

El equipo que ha creado los Force Tokens espera que el primer título multijugador que aproveche las virtudes de esta criptmoneda llegue en 2019. Los Force Tokens podrán utilizarse para adquirir contenido dentro del juego o cambiarlo en cualquier momento por moneda "normal". También se ofrece una aplicación desde la cual los jugadores podrán vender y comprar objetos por medio de transacciones de estas monedas.

TriForce Tokens planea crear un sistema que premie a los jugadores que ayuden a crear una mejor comunidad. Los jugadores podrán recompensar con Force Tokens a quienes les ayuden en una partida. Las transacciones aparecerán en su perfil como un tipo de reconocimiento ...

Leer más
Noticia publicada 23 Febrero 2018, 21:41 pm por wolfbcn
xx Cuidado con la cámara Mi Cam para vigilar a tu bebé: ha sido hackeada

Los ordenadores y móviles suelen recibir actualizaciones que permiten estar al día en seguridad y que no haya ninguna vulnerabilidad que pueda poner en peligro nuestros dispositivos y los datos que almacenamos en ellos. Sin embargo, en la seguridad de otros dispositivos menores como cámaras y demás cosas de IoT no se suele poner tanto empeño, como en la Mi Cam.

Mi Cam: una cámara que no está al día en seguridad

Si te compras una cámara de seguridad china, has de saber que probablemente haya una manera de hackearla que ya conozca algún hacker. Fallos tan tontos como no permitir cambiar la contraseña de serie o no contar con actualizaciones de firmware convierten a estos dispositivos en algo fácilmente vulnerable.

El modelo afectado es la Mi Cam, o Mi-Cam, un modelo de la marca miSafes (que no tiene nada que ver con Xiaomi). Esta cámara permite la vigilancia remota a través de WiFi de un bebé o de cualquier parte de la casa que queramos ver a distancia. La calidad de imagen es 720p, y cuenta con comunicación bidireccional. Además, almacena el vídeo de manera local y permite verlo en la aplicación Mi-Cam.

LEER MAS: https://www.adslzone.net/2018/02/23/camara-mi-cam-hackeada/

Leer más
Noticia publicada 23 Febrero 2018, 21:38 pm por wolfbcn
xx Cómo cambiar tu foto de perfil de Facebook sin que nadie se entere

La foto de perfil de Facebook es como la foto del carné de identidad en la red social, ya que aquellos que no son todavía amigos nuestros en la red social es la única manera que tienen de identificarnos junto con el nombre. Sin embargo, cada vez que cambiamos la foto de perfil, todos nuestros amigos se enteran y suelen opinar sobre ello. Si no quieres que esto te pase, mostramos a continuación cómo cambiar tu foto de perfil de Facebook sin que nadie se entere.

Facebook ofrece la posibilidad de configurar ciertos aspectos en lo que a privacidad se refiere, como el hecho de que otros usuarios que no sean amigos nuestros puedan ver nuestras fotos o nuestros amigos en la red social. Para la foto de perfil también hay ciertas opciones de configuración, pero vamos a mostrar a continuación cómo cambiar tu foto de perfil de Facebook sin que nadie se entere.

LEER MAS: https://www.adslzone.net/facebook/cambiar-foto-perfil-facebook-nadie-se-entere/

Leer más
Noticia publicada 23 Febrero 2018, 21:37 pm por wolfbcn
xx Fracaso total de Windows 10 S:los usuarios podrán actualizar gratis a Windows 10

Windows 10 S, la nueva versión para competir con Chrome OS de Google, ha resultado ser un fracaso. Además de sus tremendas limitaciones y cosas que no podemos hacer con Windows 10 S, los de Redmond parece que van a centrar sus esfuerzos en otra dirección. Concretamente, se habla de que Microsoft trabaja en un “Modo S” para bloquear el uso de aplicaciones Win32 en Windows 10. Esa versión se llamaría Polaris y lo cambiaría todo. Para empezar, los usuarios de Windows 10 S podrán actualizar gratis a Windows 10 Home.

Windows 10 S no ha tenido la acogida esperada. Muchos usuarios han optado por la promoción que les permitía “migrarse” a Windows 10 Pro a cambio de 49 dólares, aunque fue gratuita en algún momento determinado. Con el poco futuro que le espera a esta variante del sistema operativo, es normal que Microsoft permita a los usuarios pasarse a versiones que sí seguirán con apoyo completo.

LEER MAS: https://www.adslzone.net/2018/02/23/actualizar-gratis-windows-10-s-home/

Leer más
Noticia publicada 23 Febrero 2018, 21:35 pm por wolfbcn
xx Android P tendrá por fin un modo oscuro nativo

Cada vez son más fabricantes y aplicaciones los que se han dado cuenta de la importancia de tener un modo oscuro. Tener un tema oscuro, o modo noche en una pantalla ayuda mucho a relajar la vista y a ahorrar batería. Por ello, y después de años y años de peticiones por parte de los usuarios, parece ser que Google lo va a incluir de manera nativa en Android P 9.0.

Google añadirá por fin el tema oscuro de manera nativa en Android P

Google llevaba desde Android 6.0 Marhsmallow tanteando la posibilidad de añadir un tema oscuro de manera nativa en Android. La función incluso apareció en una de las Developer Preview de Android 7.0 Nougat, pero finalmente no llegó a la versión estable porque había diversos problemas para reconvertir la apariencia de todas las aplicaciones del sistema.

LEER MAS: https://www.adslzone.net/2018/02/23/android-p-modo-oscuro/

Leer más
Noticia publicada 23 Febrero 2018, 21:34 pm por wolfbcn
xx Opera asegura que su bloqueador de publicidad mejorado carga las webs un 44 %...

Hace poco más de una semana que Google Chrome ha comenzado a dejar de mostrar la publicidad de algunas webs gracias a un bloqueador integrado. Ponerlo en funcionamiento es bastante sencillo y aunque no elimina todos los anuncios, sí evita los más molestos; aunque la práctica pueda ser cuestionable. Sin embargo, poco tiene de pionero: Opera fue el navegador que hace casi dos años presentó sus primeras versiones con ad blocker nativo.

Si hace unos días sacó pecho al respecto de su precocidad en comparación a Google, ahora presenta junto a Opera 52 beta su bloqueador de publicidad mejorado y asegura un llamativo dato: su tecnología de bloqueo permite cargar las webs un 44 % más rápido que Chrome 64. Ahí es nada.

LEER MAS: https://www.genbeta.com/navegadores/opera-asegura-que-su-bloqueador-de-publicidad-mejorado-carga-las-webs-un-44-mas-rapido-que-chrome-64

Leer más
Noticia publicada 23 Febrero 2018, 14:27 pm por wolfbcn
xx Chrome y Firefox bloquean Torrentz2 por ‘contener programas dañinos’

No es la primera vez que Firefox y Chrome bloquean webs relacionadas con las descargas por ‘contener programas dañinos’. Esta forma de lucha contra la piratería se basa en aprovechar el miedo que generan estos mensajes de advertencia en los usuarios. El último caso que conocemos es que Chrome y Firefox están bloqueando Torrentz2 por ‘contener programas dañinos’. Para acceder, los usuarios deben activar manualmente la entrada alternativa oculta dentro del mensaje de advertencia.

Hace unos días os hablamos del bloqueo del popular portal de vídeo streaming 123movieshub. To. Al intentar acceder al mismo desde los navegadores Firefox o Chrome, podríamos ver que estos nos bloqueaban el acceso explicando que “esta página puede intentar engañarle para instalar programas que dañen su experiencia de navegación”.

LEER MAS: https://www.adslzone.net/2018/02/23/torrentz2-bloqueado/

Leer más
Noticia publicada 23 Febrero 2018, 14:26 pm por wolfbcn
xx Detenidos por ofrecer televisión de pago en abierto a 3000 abonados

La lucha contra la televisión de pago emitida de forma ilícita a través de Internet se ha recrudecido en los últimos tiempos. Tenemos varios operadores IPTV cerrados, detenidos por emitir 1000 canales de pago por Internet, plataformas con 500.000 usuarios y 1.200 canales de pago e incluso LaLiga cerrando 20 plataformas IPTV de fútbol pirata el pasado año. Precisamente, a raíz de una denuncia de LaLiga han sido detenidos dos hermanos en Ciudad Real por la distribución ilícita de señal de televisión de pago a 3000 abonados.

La lucha contra la piratería sigue adelante en nuestro país. Ayer por la tarde, conocimos que agentes de la Policía Nacional habían desarticulado en Ciudad Real una red de distribución ilícita de televisión de pago. Esa operación se cerró con dos hermanos detenidos como supuestos responsables de comercializar la señal a través de una empresa. Esa empresa ofrecía sus servicios a casi 3.000 locales y particulares.

LEER MAS: https://www.adslzone.net/2018/02/23/detenidos-television-pago-abierto/

Leer más
Noticia publicada 23 Febrero 2018, 14:25 pm por wolfbcn

 

 

Conectado desde: 216.73.216.136