Titulares

Noticias

xx Este proyecto quiere ‘matar’ las contraseñas en 2018

Lo cierto es que las contraseñas han pasado de solución a problema para nuestra seguridad. El mal uso de las mismas (aquí un ejemplo de las peores de 2017) pone de manifiesto que es necesario abordar el problema desde otra perspectiva. Mientras que algunos miran a la seguridad biométrica (sensores de huellas o lectores de iris), tenemos otro proyecto bautizado como Project Mirror que busca, nada más y nada menos, que ‘matar’ las contraseñas en 2018.

En 2017 volvimos a repetir todos los errores que no debemos a la hora de crear contraseñas seguras y eso terminó pagándose en varios sonados robos de estas credenciales. Algunas medidas, como la autenticación en 2 pasos, están muy bien, pero tenemos ideas para ir más allá de las contraseñas y ‘matarlas’ para siempre.

LEER MAS: https://www.adslzone.net/2018/01/05/muerte-contrasenas-2018/

Leer más
Noticia publicada 6 Enero 2018, 02:17 am por wolfbcn
xx Meltdown | Demuestran cómo apropiarse de contraseñas de sector protegido de ...

 En una demostración -o prueba de concepto- en tiempo real, un investigador ha logrado extraer datos desde un sector supuestamente protegido de la memoria de una CPU. El código del exploit pronto estará disponible para todo interesado.
Diario TI 05/01/18 14:58:08

Numerosos fabricantes trabajan contrarreloj para distribuir a tiempo actualizaciones que permitan enfrentar las vulnerabilidades Meltdown y Spectre, conocidas esta semana, y que afectan microprocesadores de Intel, AMD y ARM instalados a escala global en PCs, servidores y teléfonos móviles.

Michael Schwarz, doctor en seguridad informática en la Universidad Tecnológica Graz, en Austria, es uno de los expertos a quienes se atribuye la detección de Meltdown. Schwarz ha publicado un video donde demuestra una ejecución práctica del ataque Meltdown. En la demostración puede verse, en tiempo real, como una contraseña es leída en un sector protegido de la memoria de la CPU.

LEER MAS: https://diarioti.com/meltdown-demuestran-como-apropiarse-de-contrasenas-de-sector-protegido-de-la-memoria/106423

Leer más
Noticia publicada 6 Enero 2018, 02:16 am por wolfbcn
xx Señalan que es posible acceder a la base de datos de DNI de la India por 10 ...

Aadhaar es ‘el mayor sistema de identificación biométrica del mundo y es el utilizado en la India. Este sistema nacional de identidad recoge la información sobre más de 1.150 millones de personas según datos de mediados del año 2017, y al parecer ha sido comprometido. De hecho, desde The Tribune aseguran haber conseguido acceso a la base de datos que recoge esta información por sólo 10 dólares. Tan solo hacen falta un nombre y una contraseña, y los datos están expuestos.

Varios testimonios recogen la información sobre este grave problema de seguridad del sistema nacional de identificación en la India. Una persona en concreto, que ya ha hecho varias de estas transacciones para prestar acceso a la base de datos pidiendo una irrisoria cantidad de dinero a cambio, asegura que se pueden crear tantos usuarios como se quiera, con sencillamente un nombre y una contraseña. No obstante, no es el primer problema de seguridad que se detecta sobre Aadhaar, y ya el pasado mes de julio saltaron las alertas por un defecto en el sistema de recopilación de información.

LEER MAS: https://www.adslzone.net/2018/01/05/aadhaar-base-datos-expuesta/

Leer más
Noticia publicada 6 Enero 2018, 02:15 am por wolfbcn
xx Twitter no bloqueará ni eliminará tuits de líderes políticos para no "ocultar...

Twitter acaba de publicar un comunicado explicando por qué no bloqueará cuentas o eliminará tuits de líderes políticos, algo que claramente hace alusión a Donald Trump y sus siempre polémicas publicaciones (la última, una amenaza de guerra nuclear). ¿El argumento? Que los políticos como Trump dan "información importante" que la gente "debe poder ver y debatir".

Traducimos el comunicado completo a continuación:

Ha habido muchas discusiones sobre las figuras políticas y líderes mundiales en Twitter, y queremos compartir nuestra postura.

Twitter está auí para servir y ayudar al avance global, a la conversación pública. Los líderes mundiales elegidos juegan un papel crítico en esa conversación por su gran impacto en nuestra sociedad.

Bloquear a un líder mundial de Twitter o eliminando sus tuits controvertidos escondería información importante que la gente debe poder ver y debatir. No sólo no silenciaría a ese líder, sino que sería un impedimento para la necesaria discusión sobre sus palabras y acciones. Revisamos tuits de líderes dentro del contexto político que les define, y aplicamos nuestras reglas en consecuencia. La cuenta de ninguna persona hace que Twitter crezca o influye en nuestras decisiones. Trabajamos duro para mantenernos imparciales con el interés público en mente.

Estamos trabajando para hacer Twitter el mejor lugar para ver y discutir libremente todo lo que importa. Creemos que es la mejor manera de ayudar a que nuestra sociedad avance.

LEER MAS: https://www.genbeta...

Leer más
Noticia publicada 6 Enero 2018, 02:13 am por wolfbcn
xx Cuando un vídeo con 10 horas de ruido blanco recibe cinco reclamaciones por ...

Es justo que los creadores sean remunerados por el consumo su obra y que sus derechos sean protegidos. Desde el escritor que concibe novelas al youtuber que graba vídeos, el cantante que edita un disco, el cineasta que rueda una película o el diseñador que crea una identidad corporativa.

No es tan justo, sin embargo, que quien no ha creado nada abuse de las protecciones para creadores sacando beneficio de lo que hacen otros. Es lo que le ha pasado a Sebastian Tomczak, tecnólogo musical y profesor universitario australiano , que ha visto cómo un vídeo suyo con 10 horas de ruido blanco había recibido cinco reclamaciones de derechos de autor en YouTube.

"¡Mi video de ruido blanco de diez horas tiene ahora cinco reclamaciones de derechos de autor! :)", tuiteaba hace unas horas, adjuntando una captura de pantalla de la zona administrativa de su canal.

LEER MAS: https://www.genbeta.com/actualidad/cuando-un-video-con-10-horas-de-ruido-blanco-recibe-cinco-reclamaciones-por-derechos-de-autor-en-youtube

Leer más
Noticia publicada 5 Enero 2018, 14:20 pm por wolfbcn
xx Facebook quiere unirse a la fiebre de las criptomonedas

Mark Zuckerberg suele publicar a comienzos de año, o a finales del anterior, sus propósitos de año nuevo. Y este año 2018 se han propuesto, él y su compañía, ‘resolver los problemas que han causado controversia’ durante el pasado año. Conscientes de que no todos los errores y abusos se pueden evitar, sí pretenden un buen uso de sus herramientas mejorando la política y los sistemas de prevención. Ahora bien, también ha expuesto su interés por las criptomonedas y su implementación en Facebook.

El CEO de Facebook no escapa de la fiebre de las criptomonedas. La compañía de Mark Zuckerberg, y él de forma directa, confían en su evolución. Y uno de sus varios propósitos para este año 2018, como reto personal, es analizar las criptomonedas y, según ha explicado en este primer mensaje de anuncio del año, explorar de qué forma se pueden utilizar dentro de Facebook. Es decir, que desde la red social están predispuestos a prestar apoyo a las divisas virtuales, aunque se desconoce cuáles, en qué medida y cuándo. Sencillamente, Mark Zuckerberg ha asegurado que lo analizarán a lo largo de este año.

LEER MAS: https://www.adslzone.net/2018/01/05/facebook-criptomonedas/

Leer más
Noticia publicada 5 Enero 2018, 14:17 pm por wolfbcn
xx ¿Tienes un portátil HP? Comprueba si tu batería debe ser retirada y sustituida..

Si tienes un portátil HP (o una estación de trabajo móvil) es muy probable que lo que te contemos a continuación te interese bastante. El popular fabricante de ordenadores ha lanzado un programa de retirada y sustitución de baterías de PC’s portátiles y estaciones de trabajo móviles por motivos de seguridad. No obstante, no todos los modelos están afectados, ni todos los ordenadores de un modelo determinado. Por ello, te contamos cuáles son los modelos afectados y cómo comprobar si el tuyo está entre ellos.

HP está informando de este programa lanzado en enero 2018 en cooperación con varias agencias reguladoras gubernamentales. El programa retirará y sustituirá las baterías de determinados equipos por motivos de seguridad. El fabricante señala que estas baterías:

“Pueden sobrecalentarse y conllevan un riesgo para el cliente de incendio o quemaduras. Por este motivo, es extremadamente importante que compruebe si su batería se encuentra entre las afectadas”.

LEER MAS: https://www.adslzone.net/2018/01/05/tienes-un-portatil-hp-comprueba-si-tu-bateria-debe-ser-retirada-y-sustituida-por-seguridad/

Leer más
Noticia publicada 5 Enero 2018, 14:15 pm por wolfbcn
xx No, Windows 10 no pierde rendimiento con los parches de Meltdown y Spectre

Llevaba tiempo hablándose de ello, rumoreándose un importante problema, pero finalmente hace algunas horas se hicieron públicas dos graves vulnerabilidades que afectan a microprocesadores Intel, AMD y ARM. Uno de estos problemas es exclusivo de Intel; por este y otros motivos hemos oído hablar de ‘Intelgate’ en las últimas horas. En cualquier caso, Microsoft ya ha lanzado parches de seguridad para Windows 10 para proteger a los usuarios. Y se anunció que el rendimiento podría reducirse por los ajustes realizados para evitar las vulnerabilidades.

Estos graves problemas de seguridad afectan a prácticamente cualquier microprocesador actual no sólo en ordenadores de sobremesa, sino también en portátiles e incluso en dispositivos móviles Android. En el caso de equipos de escritorio y portátiles, con Windows 10, ya disponemos de un parche de seguridad desplegado por la compañía de Redmond. El ‘miedo’, con respecto a este parche de seguridad, es que la solución a Meltdown y Spectre supusiera una pérdida de rendimiento para los ordenadores afectados. Y sin embargo, las pruebas de rendimiento llevadas a cabo arrojan algo de luz, porque no hay pérdidas.

LEER MAS: https://www.adslzone.net/2018/01/05/rendimiento-meltdown-spectre-w10/

Leer más
Noticia publicada 5 Enero 2018, 14:14 pm por wolfbcn
xx Llega Firefox 57.0.4 con parches para solucionar Meltdown y Spectre

Llevamos varios días a vueltas con los problemas de seguridad detectados en la práctica totalidad de los procesadores modernos. Bajo el nombre de Meltdown y Spectre se esconden dos vulnerabilidades que ya han sido parcheadas en Windows, Linux, Android o macOS y que poco a poco tienen parche en otras plataformas y aplicaciones. En el caso de los navegadores, sabemos que Google Chrome trabaja en ello, aunque es posible activar manualmente Site isolation para protegernos, y que Mozilla ha lanzado Firefox 57.0.4 con parches para solucionar Meltdown y Spectre.

Mozilla lanzó ayer mismo Firefox 57.0.4 en la versión estable del desarrollo del navegador, una actualización que nos interesa especialmente por contener medidas para mitigar el impacto de las vulnerabilidades Meltdown y Spectre. Como sabemos, estas afectan a todos los procesadores modernos, siendo una exclusiva de Intel, pero afectando la otra también a AMD y ARM.

LEER MAS: https://www.adslzone.net/2018/01/05/firefox-57-0-4-meltdown-spectre/

Leer más
Noticia publicada 5 Enero 2018, 14:12 pm por wolfbcn
lamp 'Meltdown' y 'Spectre': cómo proteger tu ordenador del fallo masivo en ....

El mayor agujero en la tecnología en décadas tiene un alcance planetario. Actualizar tu sistema operativo y tener precaución, pasos básicos para mitigar los daños

'Meltdown' y 'Spectre'. Estos son los dos mayores agujeros de seguridad que se han dado en la tecnología en los últimos lustros. Son dos 'butrones' de los procesadores presentes en la mayoría de ordenadores lanzados en la última década y ningún sistema operativo se libra. Mucha información sensible, como contraseñas, puede quedar al descubierto. La pregunta ahora es clara: ¿podemos protegernos? Aunque lograr la protección total es algo complicado, si que podemos tomar ciertas medidas para mitigar en parte estos fallos de seguridad.

¿Qué me puede pasar exactamente? El daño final puede ser el mismo: el robo de datos de gran valor. La diferencia es el 'modus operandi' de cada vulnerabilidad. Mientras 'Meltdown' (que afecta a los chips de Intel, principalmente) permite acceder al 'kernel' -el territorio más privilegiado del almacenamiento de un sistema operativo-, 'Spectre' permite 'birlar' información de las otras aplicaciones que se ejecutan en la misma máquina.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-04/meltdown-spectre-protegerse-procesadores-intel_1501061/

Leer más
Noticia publicada 5 Enero 2018, 02:07 am por wolfbcn

 

 

Conectado desde: 216.73.216.11