Titulares

Noticias

xx MaMi, el nuevo spyware para macOS

Se ha descubierto un malware para macOS cuya característica principal es modificar los servidores DNS de la máquina infectada, y que incluye código con funcionalidades de espionaje

Patrick Wardle, un experto en seguridad informática con un currículo que incluye a la NSA y la NASA, ha descubierto un spyware para macOS gracias al reporte de un usuario en el foro de Malwarebytes. Este usuario reportaba que su compañera de trabajo había instalado algo por accidente, y tras ello su configuración de servidores DNS permanecía fija apuntando a direcciones IP no deseadas.

El malware, bautizado como OSX/MaMi debido a una de los cadenas usadas en el código fuente, tiene dos funciones principales que destacan: el secuestro de la configuración de los servidores DNS para que apunten a servidores controlados por el atacante y la instalación de un certificado raíz. Lo primero permite (entre otras cosas) que cuando la víctima quiera visitar "google.com", sea el atacante quien responda a qué servidor debe acudir la víctima para descargar esa página web (con lo cual puede responder que acuda a un servidor diseñado para robar información).

LEER MAS: http://unaaldia.hispasec.com/2018/01/mami-el-nuevo-spyware-para-macos.html

Leer más
Noticia publicada 17 Enero 2018, 02:11 am por wolfbcn
xx Kaspersky advierte sobre hackeos con cargadores de coches eléctricos

Los sistemas para cargar la batería de los autos eléctricos no cumpliría con elementos básicos de seguridad, según Kaspersky.

2017 fue un año de gran crecimiento para la industria automotriz en su ramo de coches eléctricos. Tanto y a tal grado que Tesla ya no es el fabricante con más ventas de su segmento estelar. Pero este desarrollo desmedido del sector podría traer serios problemas de seguridad, según advierte Kaspersky.

A través de una publicación en su sitio web oficial, la firma hizo un llamado precautorio a las compañías fabricantes encargadas de desarrollar las estaciones de carga para sus vehículos, ya que su seguridad sería muy endeble y susceptible a hackeos:

LEER MAS: https://www.fayerwayer.com/2018/01/kaspersky-hackeos-cargadores/

Leer más
Noticia publicada 16 Enero 2018, 21:32 pm por wolfbcn
xx Los 'hackers' Fancy Bears difunden nuevas acusaciones contra la WADA

Un antiguo miembro honorífico del COI escribió una carta al presidente de esa organización para criticar las motivaciones políticas del organismo antidopaje.

El grupo de 'hackers' Fancy Bears ha publicado en su cuenta de Twitter una carta de Hein Verbruggen, quien fue miembro honorífico del Comité Olímpico Internacional (COI), en la que señala que la Agencia Mundial Antidopaje (WADA, por sus signas en inglés) es un organismo con motivaciones políticas.

En ese documento, fechado en octubre de 2016 y dirigido al presidente del COI, Thomas Bach, el neerlandés dejó clara su opinión respecto a que, desde su creación, la WADA solo se ha utilizado con fines políticos más que para luchar contra el dopaje.

Verbruggen, fallecido el año pasado, también acusó al expresidente de la WADA, Richard Pound, de emplear recursos de su agencia para luchar contra el COI.

La semana pasada, Fancy Bears filtró una nueva remesa de correos electrónicos de miembros del organismo olímpico que revelarían los motivos políticos del informe elaborado por Richard McLaren, jefe de la comisión independiente de la WADA que investigó el presunto dopaje de los atletas rusos.

Según esa filtración, el objetivo de esas averiguaciones era apartar a Rusia de los Juegos Olímpicos y desacreditar al COI.

https://actualidad.rt.com/actualidad/260094-hackers-fancy-bears-desenterrar-nuevas-acusaciones-wada

Leer más
Noticia publicada 16 Enero 2018, 21:31 pm por wolfbcn
xx Sitio del gobierno mexicano mina criptomonedas a escondidas de sus visitantes

El sitio web de la Secretaría de Educación Pública (SEP) esta minando criptomonedas de Monero con CoinHive y no sería la única página de gobierno.

El gobierno mexicano se ha visto involucrado en varios escándalos que involucran tecnología y seguridad. Pero nunca se había registrado un caso de minería de criptomonedas a expensas de los propios ciudadanos.

Todo reventó durante las últimas horas del 14 de enero de 2018, cuando Luis Carlos Cárdenas, un desarrollador web mexicano, y usuario de Twitter bajo el nombre de @makesurfer, descubrió en el código fuente del sitio web oficial de la Secretaría de Educación Pública (SEP) un minador de Monero mediante Coinhive:

LEER MAS: https://www.fayerwayer.com/2018/01/sep-mina-criptomonedas-monero/

Leer más
Noticia publicada 16 Enero 2018, 21:28 pm por wolfbcn
xx Los permisos de Android más peligrosos que les puedes dar a una app

Cuando instalamos una aplicación en Android descargada desde la Google Play Store, o instalamos un APK, estamos concediendo una serie de permisos a la aplicación los cuales es muy importante conocer. Si no nos fijamos, es posible que le estemos dando permiso a una aplicación para tener control total sobre nuestro móvil. Por ello, es muy importante conocer qué permisos en Android son los más peligrosos.

En Android hay dos tipos de permisos: normales y peligrosos

Para instalar una aplicación normalmente nos vemos obligados a aceptar sí o sí lo que nos pide, o no se instalará. Por suerte, en las versiones más recientes de Android es posible elegir qué permisos tiene cada aplicación, al menos en los más importantes y sensibles. Para ello, podemos ir a Ajustes – Aplicaciones, seleccionar la aplicación que queramos, e ir al apartado de Permisos.

LEER MAS: https://www.adslzone.net/2018/01/16/permisos-mas-peligrosos-android/



Leer más
Noticia publicada 16 Enero 2018, 21:27 pm por wolfbcn
xx Cómo configurar tu pantalla para HDR en Windows 10

Uno de los términos más populares cuando hablamos de contenido multimedia, ya sean vídeos, fotos o juegos, es HDR. Un término que los amantes del vídeo, la fotografía y los juegos seguro que conocen bien, pero que puede ser un desconocido para otros usuarios. Las sigas HDR corresponden a High Dynamic Range o alto rango dinámico, lo que va ligado con imágenes más realistas y la capacidad de mostrar de mejor forma los colores y el contraste entre ellos. Esta tecnología consigue  una mayor diferencia entre los puntos más brillantes y los más oscuros de una imagen. Si quieres disfrutar de este tipo de contenidos en tu ordenador, vamos a motrar cómo configurar tu pantalla para HDR en Windows 10.

Ante todo, hay que decir que para configurar nuestra pantalla para HDR, realmente la pantalla tienen que ser compatible con esta tecnología, en caso contrario no podremos configurarla de ningún modo. Pero si nuestra pantalla es compatible con HDR, entonces sólo tenemos que seguir los pasos que mostramos a continuación parar poder ver todo tipo de contenido HDR en Windows 10.

LEER MAS: https://www.adslzone.net/windows-10/como-configurar-pantalla-para-hdr-windows-10/

Leer más
Noticia publicada 16 Enero 2018, 21:24 pm por wolfbcn
xx Desplome del bitcoin y las criptomonedas: principales causas

En las últimas horas el mercado de las criptomonedas está viviendo un auténtico estado de pánico, en la que es una de las caídas más fuertes que está teniendo el mercado desde hace mes y medio. El mercado en conjunto llegó a valer 800.000 millones de dólares, y hoy ha pasado a los 555.000.

Motivos de las fuertes caídas en todo el mercado de las criptomonedas

Durante la primera semana del año las criptomonedas tuvieron una subida bastante fuerte, y se habían mantenido estables en torno a las cifras alcanzadas con una subida general en torno al 30%. Sin embargo, lo que empezó como una ligera caída ha sido alimentado por el temor de los inversores, y en 24 horas hay monedas que se están dejando entre un 20 y un 40%. Ripple cae un 27%, Ethereum un 20%, o bitcoin un 12,5%.

LEER MAS: https://www.adslzone.net/2018/01/16/bitcoin-caida-enero-2018/

Leer más
Noticia publicada 16 Enero 2018, 14:33 pm por wolfbcn
xx Nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios..

Hemos empezado el año de una forma bastante preocupante. Los agujeros de seguridad han empezado a florecer de todos los lados y ya se han descubierto varios en procesadores o sistemas operativos. Por si no teníamos suficiente, ahora se ha descubierto un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent, especialmente del cliente Transmission. Vamos con más detalles al respecto tras el salto.

Se ha detectado un importante fallo de seguridad en el cliente BitTorrent conocido como Transmission que permite que páginas web ejecuten código malicioso en el ordenador de algunos usuarios. Eso es lo que han encontrado los investigadores de Google Project Zero, unos habituales en estos asuntos. Además, han destacado que la misma vulnerabilidad podría afectar a otros clientes torrent de la misma forma.

LEER MAS: https://www.adslzone.net/2018/01/16/fallo-seguridad-bittorrent/

Leer más
Noticia publicada 16 Enero 2018, 14:32 pm por wolfbcn
xx ¿Cómo saber si soy adicto a los videojuegos?

La Organización Mundial de la Salud (OMS) reconocerá el 'trastorno por videojuegos' como un trastorno mental grave a partir de este año, al incluirlo en el borrador de la Clasificación Internacional de Enfermedades, que saldrá a la luz en los próximos meses.

La institución líder global en cuestiones de salud pública describe la adicción a los videojuegos como un patrón de comportamiento "suficientemente severo" como para que acabe por invalidar a la persona en sus ámbitos social, familiar, educacional u ocupacional.

Este nuevo trastorno se caracteriza por un patrón de adicción al juego "continuo o recurrente" y, aunque todavía no se ha cerrado la definición, la OMS vincula su aparición a tres condiciones negativas: la falta de control sobre el juego, la prioridad del juego sobre las necesidades vitales y la continuación de la conducta.

LEER MAS: http://www.europapress.es/portaltic/videojuegos/noticia-saber-si-soy-adicto-videojuegos-20180116113945.html

Leer más
Noticia publicada 16 Enero 2018, 14:30 pm por wolfbcn
xx El supuesto responsable de LeakedSource.com detenido: habría ganado unos ...

A pocos días de cumplirse un año de la desaparición de LeakedSource.com, una polémica y conocida web donde se recopilaban bases de datos filtradas con credenciales de usuario comprometidas, la Real Policía Montada de Canadá ha confirmado hace unas horas el arresto el pasado 22 de diciembre de un hombre de 27 años, Jordan Evan Bloom, acusado de operar el portal en el que supuestamente vendía identidades robadas con nombres de usuario y contraseñas.

Ayer, Bloom hizo su primera aparición ante un tribunal enfrentando los cargos de tráfico de información de indentidad, uso no autorizado de equipos informáticos, injerencia de datos y posesión de propiedad obtenida mediante crimen.

LEER MAS: https://www.genbeta.com/seguridad/el-supuesto-responsable-de-leakedsource-com-detenido-habria-ganado-unos-200-000-dolares-vendiendo-credenciales-robadas

Leer más
Noticia publicada 16 Enero 2018, 14:28 pm por wolfbcn

 

 

Conectado desde: 216.73.216.11