Titulares

Noticias

xx Lenovo detecta puerta trasera instalada en sus switches por Nortel

Diario TI 15/01/18 21:32:32

Durante un control interno, Lenovo ha encontrado una puerta trasera en Enterprise Network Operating System (ENOS), que es utilizado en algunos de los switches de la empresa, como por ejemplo la familia de productos RackSwitch y BladeCenter.

El problema es grave debido a que un atacante puede obtener acceso administrativoy de esa forma interceptar y monitorizar el tráfico de datos que fluye a través del equipo.

Acto deliberado

El escrutinio del código en cuestión ha demostrado que la puerta trasera fue instalada en 2004 en el software, cuando ENOS era propiedad de Nortel. En un comunicado, Lenovo de escribe “Es un procedimiento deliberado, aceptado en su momento por Nortel. El mecanismo fue habilitado a petición de uno de los clientes OEM de la empresa, y para tales efectos fue denominado ‘HP Backdoor’”.

La división responsable en Nortel se convertiría posteriormente en Blade Network Technologies (BNT), adquirida por IBM en 2010. En 2014, Lenovo compró esa división de IBM.

Lenovo dice no estar en antecedentes de que la puerta trasera haya sido utilizada para intrusiones específicas, pero indica que es dable suponer que hay individuos que conocen esta posibilidad. Por lo tanto, la empresa recomienda actualizar el firmware de los dispositivos.

En su sitio, la empresa pública una lista de los modelos afectados, con enlaces a los parches correspondientes.

https://diarioti.com/lenovo-detecta-puerta-trasera-instalada-en-sus-switches-por-nortel/106523

Leer más
Noticia publicada 17 Enero 2018, 02:21 am por wolfbcn
xx Esta base de datos te ayuda a evitar estafadores que buscan robar tus ....

Mientras más crece la popularidad de una criptodivisa, más aumentan en número de estafas y ataques en busca de robarlas, especialmente en el caso de monedas como Ethereum, la segunda con mayor capitalización del mercado solo detrás del Bitcoin.

En Ethereum Scam Database te consigues con una buena herramienta para evitar justamente eso, caer víctima de algunas de las tantas trampas que están esperando en la web para robarse tu monedero de Ether.

La base de datos de estafas de Ethereum

Con millones de dólares en juego, no es sorpresa que se haya puesto muy de moda robar Ethereum, y constantemente hay todo tipo de nuevas estafas esperando por la próxima víctima. En esta base de datos encuentras una larga lista de todas las que se han registrado hasta ahora y aquellas que se encuentran activas.

Los ataques de phishing dominan la mayoría de estafas activas. Desde su lanzamiento esta web ha registrado más de 2.600 páginas web fraudulentas usadas por posibles estafadores para robar fondos.

Aunque muchas de las amenazas ya no existen, también cuentan con una lista de las que sí se encuentran activas actualmente (250 en este momento).

LEER MAS: https://www.genbeta.com/web/esta-base-de-datos-te-ayuda-a-evitar-estafadores-que-buscan-robar-tus-criptomonedas

Leer más
Noticia publicada 17 Enero 2018, 02:18 am por wolfbcn
xx Conductor remoto de drones y otros 4 trabajos de futuro

De cara a los próximos años parece que despuntarán los “white collar jobs”, esto es, empleos de conocimiento intensivo y desempeñados con ayuda del ordenador.

La evolución de tecnología y sociedad hace pensar que los trabajos que pegarán fuerte dentro de unos años todavía están por inventarse.

En este sentido, desde el centro de investigación en innovación laboral Valkiria y su comunidad World Work Innovation (WWi), y de la mano de Simon Dolan, WWi Advisory Board, apuntan a 5 empleos de futuro. Todos ellos serían “white collar jobs”, esto es, empleos que requieren de conocimiento intensivo y que se desempeñan en la oficina con ayuda del ordenador.

El primero de ellos es el de gammification designer, que “consiste en hacer del mundo un lugar más lúdico y desafiante a través del diseño de juegos que puedan motivar a la gente o incluso enfrentarse a serios problemas como enfermedades o depresión”, según explican.

El segundo también es un puesto de diseñador: virtual reality experience designer. Esto es, “el creador de emociones y experiencias inolvidables a través de aplicaciones o juegos con el fin de que el usuario pueda transportarse a un mundo virtual, a una realidad simulada, generada por la tecnología”.

En tercer lugar se encuentra el talent hunter o cazador de talento, que será quien permita a las compañías fichar candidatos ideales para las funciones requeridas.

El remote drone pilot o conductor remoto de drones también está en la lista. En su caso, despuntarán en áreas como el transporte, las ciencias o la producción cinematográfica, para la inspección, por ejemplo, de torres de teléfono, o para...

Leer más
Noticia publicada 17 Enero 2018, 02:16 am por wolfbcn
xx El móvil asequible de Huawei que arrasó en España resucita: llega con doble ...

Heredero natural del P8 Lite Y P8 LITE 2017, el Huawei P Smart llega con nuevo aspecto, doble sensor fotográfico y 3.000 mAh de batería. El precio de salida será 259 euros

Aunque siempre presenta uno o dos candidatos a engrosar la nómina de los mejores del año, Huawei tiene -y mucha- destreza en hacer móviles asequibles con prestaciones atractivas. Esta fama se sustenta sobre la gama Lite, especialmente sobre el P8 Lite, un móvil que triunfó en España y en el mundo, convirtiéndose en el más vendido en el curso de su estreno en 2015.

Tal fue el éxito que la factoría de Shenzen decidió replicarlo en 2017, actualizándolo, a pesar de que el P9 y el P10 Lite habían llegado el mercado. Ahora llega su heredero natural. El Huawei P Smart, un terminal que, por 259 euros, pretende convertirse en uno de los pesos pesados de una de las franjas que más interesa: la de los presupuestos ajustados. Eso sí, cambia diseño y nombre. Sale a la venta el próximo uno de febrero.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-16/huawei-p-smart-lite-smartphones_1506643/

Leer más
Noticia publicada 17 Enero 2018, 02:15 am por wolfbcn
xx He pasado horas intentando hacerme 'rico' con HQ Trivia y ahora estoy enganchado

El juego del momento en Estados Unidos cada vez cala más fuera de este país y hemos decidido encontrar el porqué de su éxito

Noche del lunes. Mientras espero en el sofá a que empiece algo interesante en la televisión (sí, también veo Operación Triunfo) una alerta llama mi atención en el móvil. La pantalla se enciende con una la notificación muy sugerente: "empieza un nuevo ‘programa’ de HQ Trivia". El juego, que está causando furor en Estados Unidos (ha superado el millón de personas concurrentes jugando en directo) y poco a poco empieza a conocerse en España, comenzaba una de sus virales sesiones. Sin pensarlo mucho decido que es el momento de probarlo; total, para matar el tiempo con otro juego lo hago con este, que encima puedo ganar hasta 2.000 dólares si acierto 12 preguntas.

Me conecto a la ‘app’ y espero unos largos cinco minutos mientras en mi ‘smartphone’ suena una sintonía estilo operadora y salen en la pantalla mensajes sobre un fondo de colorines que rezan consejos de madre: “asegúrate que tienes el móvil con batería”, “revisa tu conexión wifi”. El tiempo pasa hasta que, de repente, aparece como un ente mágico Scott Rogowsky, el presentador y la cara más conocida de este extraño ‘videojuego televisivo’, que introduce la sesión como si fuese Arturo Valls en el inicio de uno de los programas de Ahora Caigo. Bueno, comparten el mismo estilo (traje de Caiga Quien Caiga incluido), eso sí, Rogowsky con un inglés de acento americano impecable.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-16/hqtrivia-juego-trivia-vine-android-apple_1507116/

Leer más
Noticia publicada 17 Enero 2018, 02:13 am por wolfbcn
xx MaMi, el nuevo spyware para macOS

Se ha descubierto un malware para macOS cuya característica principal es modificar los servidores DNS de la máquina infectada, y que incluye código con funcionalidades de espionaje

Patrick Wardle, un experto en seguridad informática con un currículo que incluye a la NSA y la NASA, ha descubierto un spyware para macOS gracias al reporte de un usuario en el foro de Malwarebytes. Este usuario reportaba que su compañera de trabajo había instalado algo por accidente, y tras ello su configuración de servidores DNS permanecía fija apuntando a direcciones IP no deseadas.

El malware, bautizado como OSX/MaMi debido a una de los cadenas usadas en el código fuente, tiene dos funciones principales que destacan: el secuestro de la configuración de los servidores DNS para que apunten a servidores controlados por el atacante y la instalación de un certificado raíz. Lo primero permite (entre otras cosas) que cuando la víctima quiera visitar "google.com", sea el atacante quien responda a qué servidor debe acudir la víctima para descargar esa página web (con lo cual puede responder que acuda a un servidor diseñado para robar información).

LEER MAS: http://unaaldia.hispasec.com/2018/01/mami-el-nuevo-spyware-para-macos.html

Leer más
Noticia publicada 17 Enero 2018, 02:11 am por wolfbcn
xx Kaspersky advierte sobre hackeos con cargadores de coches eléctricos

Los sistemas para cargar la batería de los autos eléctricos no cumpliría con elementos básicos de seguridad, según Kaspersky.

2017 fue un año de gran crecimiento para la industria automotriz en su ramo de coches eléctricos. Tanto y a tal grado que Tesla ya no es el fabricante con más ventas de su segmento estelar. Pero este desarrollo desmedido del sector podría traer serios problemas de seguridad, según advierte Kaspersky.

A través de una publicación en su sitio web oficial, la firma hizo un llamado precautorio a las compañías fabricantes encargadas de desarrollar las estaciones de carga para sus vehículos, ya que su seguridad sería muy endeble y susceptible a hackeos:

LEER MAS: https://www.fayerwayer.com/2018/01/kaspersky-hackeos-cargadores/

Leer más
Noticia publicada 16 Enero 2018, 21:32 pm por wolfbcn
xx Los 'hackers' Fancy Bears difunden nuevas acusaciones contra la WADA

Un antiguo miembro honorífico del COI escribió una carta al presidente de esa organización para criticar las motivaciones políticas del organismo antidopaje.

El grupo de 'hackers' Fancy Bears ha publicado en su cuenta de Twitter una carta de Hein Verbruggen, quien fue miembro honorífico del Comité Olímpico Internacional (COI), en la que señala que la Agencia Mundial Antidopaje (WADA, por sus signas en inglés) es un organismo con motivaciones políticas.

En ese documento, fechado en octubre de 2016 y dirigido al presidente del COI, Thomas Bach, el neerlandés dejó clara su opinión respecto a que, desde su creación, la WADA solo se ha utilizado con fines políticos más que para luchar contra el dopaje.

Verbruggen, fallecido el año pasado, también acusó al expresidente de la WADA, Richard Pound, de emplear recursos de su agencia para luchar contra el COI.

La semana pasada, Fancy Bears filtró una nueva remesa de correos electrónicos de miembros del organismo olímpico que revelarían los motivos políticos del informe elaborado por Richard McLaren, jefe de la comisión independiente de la WADA que investigó el presunto dopaje de los atletas rusos.

Según esa filtración, el objetivo de esas averiguaciones era apartar a Rusia de los Juegos Olímpicos y desacreditar al COI.

https://actualidad.rt.com/actualidad/260094-hackers-fancy-bears-desenterrar-nuevas-acusaciones-wada

Leer más
Noticia publicada 16 Enero 2018, 21:31 pm por wolfbcn
xx Sitio del gobierno mexicano mina criptomonedas a escondidas de sus visitantes

El sitio web de la Secretaría de Educación Pública (SEP) esta minando criptomonedas de Monero con CoinHive y no sería la única página de gobierno.

El gobierno mexicano se ha visto involucrado en varios escándalos que involucran tecnología y seguridad. Pero nunca se había registrado un caso de minería de criptomonedas a expensas de los propios ciudadanos.

Todo reventó durante las últimas horas del 14 de enero de 2018, cuando Luis Carlos Cárdenas, un desarrollador web mexicano, y usuario de Twitter bajo el nombre de @makesurfer, descubrió en el código fuente del sitio web oficial de la Secretaría de Educación Pública (SEP) un minador de Monero mediante Coinhive:

LEER MAS: https://www.fayerwayer.com/2018/01/sep-mina-criptomonedas-monero/

Leer más
Noticia publicada 16 Enero 2018, 21:28 pm por wolfbcn
xx Los permisos de Android más peligrosos que les puedes dar a una app

Cuando instalamos una aplicación en Android descargada desde la Google Play Store, o instalamos un APK, estamos concediendo una serie de permisos a la aplicación los cuales es muy importante conocer. Si no nos fijamos, es posible que le estemos dando permiso a una aplicación para tener control total sobre nuestro móvil. Por ello, es muy importante conocer qué permisos en Android son los más peligrosos.

En Android hay dos tipos de permisos: normales y peligrosos

Para instalar una aplicación normalmente nos vemos obligados a aceptar sí o sí lo que nos pide, o no se instalará. Por suerte, en las versiones más recientes de Android es posible elegir qué permisos tiene cada aplicación, al menos en los más importantes y sensibles. Para ello, podemos ir a Ajustes – Aplicaciones, seleccionar la aplicación que queramos, e ir al apartado de Permisos.

LEER MAS: https://www.adslzone.net/2018/01/16/permisos-mas-peligrosos-android/



Leer más
Noticia publicada 16 Enero 2018, 21:27 pm por wolfbcn

 

 

Conectado desde: 216.73.216.118