Titulares

Noticias

xx Decenas de escuelas británicas podrían ver vulnerados sus sistemas de ...

La organización de seguridad Pen Test Partners advirtió públicamente que decenas de escuelas británicas y posiblemente de otros países, podrían tener sus sistemas de calefacción vulnerados. Los problemas vendrían al tener los aparatos conectados permanentemente a internet, contrariamente a las recomendaciones.

Los dispositivos conectados al internet de las cosas son cada día más, y aunque en muchos casos pueden facilitarnos la vida y agilizar tareas desde la comodidad de nuestros teléfonos, muchos dispositivos no son debidamente actualizados, quedando en el olvido y siendo altamente susceptibles de ser atacados.

Los sistemas de calefacción no son la excepción. Recientemente, Pen Test Partners, publicó una entrada que alertaba a las escuelas británicas sobre lo susceptibles que son sus sistemas. Al ser modelos antiguos (algunos desde hace más de una década) y estando conectados con cables de red a internet, las medidas de seguridad que encontraron eran realmente bajas.

LEER MAS: https://www.fayerwayer.com/2017/12/decenas-de-escuelas-britanicas-podrian-ver-vulnerados-sus-sistemas-de-calefaccion/

Leer más
Noticia publicada 19 Diciembre 2017, 02:03 am por wolfbcn
xx Probamos el Huawei Mate 10 Lite: este móvil de 300 euros está listo para ...

La familia asequible del fabricante chino suma un nuevo miembro: este terminal de 5,9 pulgadas, diseño metálico, batería de 3.340 mAh... ¡y cuatro cámaras!

Voy a repetir mucho la palabra Lite en este análisis. Lo siento de corazón, pero no me queda otro remedio. Este apellido, en el caso de Huawei, es sinónimo de éxito, a pesar de ser, en resumen, una versión desnatada de sus buques insignia. En 2015, por ejemplo, el P8 Lite llegó a la cumbre: vendió más que su hermano mayor y su popularidad le valió ser el terminal más vendido del ahora tercer fabricante mundial. Tan orgullosos están de aquello que lanzaron una versión P8 Lite 2017 el pasado verano con el P10 Lite y el P10 en el mercado. Ahora toca seguir la serie con el Mate 10 Lite (una vez más) que llega a España semanas después de que hiciese lo propio el terminal homónimo.

Se podría llamar Mate 10 Lite como haberlo bautizado de cualquier otra manera. Son primos lejanos. Muy lejanos. Solo la disposición de la cámara y algún detalle puntual les acerca. Ponerlos frente a frente es como comparar una carpa con una sardina. Son peces pero cada a su rollo. Faltaría más. No hay que olvidar que uno está concebido para competir entre los mejores y el Lite está hecho para moverse en ese zafarrancho que ha venido a definirse en los mentideros especializados como 'gama media'. Vamos, esos teléfonos de unos trescientos euros que es más que probable que te encuentres en los catálogos y ofertas de los operadores y grandes superficies como 'chollazo'

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-18/huawei-mate-10-lite-prueba-experiencia_1493817/

Leer más
Noticia publicada 19 Diciembre 2017, 02:01 am por wolfbcn
xx ¿Está tu correo entre los afectados por la filtración de 1.400 contraseñas?

Te contamos cómo comprobar si los ciberdelincuentes han publicado tus datos para que cualquiera pueda acceder a tus emails

La seguridad informática absoluta no existe y, casi cada día, esta afirmación recibe su ratificación en forma de nuevos malwares, de episodios de vulneración detectada en empresas, de proliferación de actos protagonizados por ciberdelincuentes y por el robo de datos de personas individuales.

Este tipo de supuestos, además de repetirse con una frecuencia alarmante y más que sospechosa, en muchos casos conllevan consecuencias para quienes han visto robada su intimidad que, incluso, van más allá de las económicas en forma de secuestro de ordenadores (ramsonware), o que a final de mes la factura del móvil se haya disparado porque alguien te ha suscrito a un programa de SMS de pago y tú has picado.

Es el caso que se ha conocido estos últimos días y que vuelve a poner de relieve lo expuestos que están los usuarios de internet. Los datos los ha hecho públicos la compañía española 4iQ y los datos que ha hecho públicos son más que preocupantes por dos motivos fundamentales. Por una parte, porque según ha informado esta empresa, podríamos estar ante la filtración más grande de la historia, con hasta 1.400 millones de contraseñas y usuarios afectados. Por otra, debido a que el autor de la misma es desconocido, es decir, que nadie se ha hecho responsable .

LEER MAS: https://www.elplural.com/tech/2017/12/18/esta-tu-correo-entre-los-afectados-por-la-filtracion-de-1400-contrasenas

Leer más
Noticia publicada 19 Diciembre 2017, 01:59 am por wolfbcn
xx La última beta de Chrome pone fin a los sustos, te deja silenciar webs que ...

A principios de diciembre recibimos en lanzamiento de Chrome 63, la última versión estable del navegador de Google, que aunque no tenía novedades llamativas si vino con un montón de actualizaciones de seguridad.

Ahora, donde sí hay bastantes cosas llamativas esta vez es en el canal beta, Chrome 64 ya permite silenciar automáticamente los vídeos que se reproducen solos cuando entras a una web, además de tener un mejor bloqueador de ventanas emergentes, y soporte para la reproducción de vídeo HDR en Windows 10.

LEER MAS: https://www.genbeta.com/navegadores/la-ultima-beta-de-chrome-pone-fin-a-los-sustos-te-deja-silenciar-webs-que-reproducen-sonido-automaticamente

Leer más
Noticia publicada 19 Diciembre 2017, 01:58 am por wolfbcn
xx Microsoft Edge ante el precipicio

Cuando Windows 10 apareció en el mercado en julio de 2015 lo hizo con diversas novedades importantes, una de las cuales era su nuevo y flamante navegador Microsoft Edge, que había nacido con el nombre de Project Spartan.

La ambición de Edge era clara: recuperar (al menos parte) del terreno perdido con Internet Explorer. Tras todo este tiempo, no obstante, el nuevo navegador de Microsoft no solo no ha recuperado cuota, sino que sigue perdiéndola incluso si se suma la de IE, algo preocupante si tenemos en cuenta que estamos ante el sistema operativo más extendido en el mercado de PCs y portátiles.

LEER MAS: https://www.xataka.com/aplicaciones/microsoft-edge-ante-el-precipicio

Leer más
Noticia publicada 19 Diciembre 2017, 01:56 am por wolfbcn
xx Vulnerabilidades en vBulletin 5

Se han hecho públicos dos problemas de seguridad que afectan a vBulletin y que permitirían incluir y eliminar ficheros arbitrarios y, potencialmente, ejecutar código remoto.

vBulletin es un software desarrollado por vBulletin Solutions, para la creación y mantenimiento de foros en Internet. Está basado en PHP y MySQL y según la propia compañía más de 100.000 sitios funcionan bajo este sistema, incluyendo compañías como Electronic Arts, Sony, NASA o Steam.

Investigadores de Truel IT han hecho públicos dos vulnerabilidades que afectan a vBulletin. El primero de los fallos de seguridad se debe a una falta de comprobación en la función 'cacheTemplates()' localizada en 'core/vb/library/template.php', donde la variable '$temnplateidlist' podría proceder directamente de la entrada del usuario y es usada sin comprobar. Aprovechando este error, un atacante remoto no autenticado podría eliminar ficheros arbitrarios del servidor.

Se propone la siguiente petición POST como prueba de concepto:

LEER MAS: http://unaaldia.hispasec.com/2017/12/vulnerabilidades-en-vbulletin-5.html

Leer más
Noticia publicada 19 Diciembre 2017, 01:54 am por wolfbcn
xx El segundo dividendo digital será más complejo: hasta el 87% de usuarios TDT ...

El Gobierno español tiene hasta el 30 de junio para enviar a Bruselas la Hoja de Ruta para el proceso de reantenización que se llevará a cabo en 2020 y que no podrá retrasarse más de 2 años en casos muy contados. Estos cambios acabarán con la liberación de los 700 MHz, pero obligarán a un nuevo dividendo digital con cambios en las antenas e, incluso, es posible que hasta el 87% de televisiones y receptores necesiten una actualización.

El director general de SES Astra ha respondido algunas preguntas importantes sobre el nuevo proceso de reantenización. Ha explicado que este segundo dividendo digital sirve para la liberación de la banda de 700 MHz del espectro radioeléctrico, actualmente ocupada por los canales de la TDT. Esto clave para la futura llegada del 5G.

LEER MAS: https://www.adslzone.net/2017/12/18/segundo-dividendo-digital-tdt2/

Leer más
Noticia publicada 19 Diciembre 2017, 01:53 am por wolfbcn
xx ¿Por qué Facebook sigue manteniendo WhatsApp en servidores de IBM?

Facebook compró WhatsApp en 2014, y desde entonces ha dado varios pasos importantes en esta plataforma. Quizá el más relevante, más allá de las actualizaciones periódicas para añadir nuevas funciones a la plataforma, se produjo en 2016 con la finalización del sistema de cifrado de extremo a extremo. A mediados del año pasado Facebook concluyó el despliegue de esta tecnología para proteger todas las conversaciones y todos sus contenidos. Pero ¿qué hay de la migración de WhatsApp a sus propios servidores?

Antes que tuviera lugar la compra de WhatsApp por 19.000 millones de dólares en el año 2014, el servicio de mensajería instantánea estaba operando sobre una red de servidores de IBM que se denomina IBM Cloud. Y en este servicio de la reconocida tecnológica, WhatsApp ocupa un puesto –desconocido- entre los cinco más importantes para IBM. Es decir, que el impacto para IBM será importante, porque perderá una gran fuente de ingresos que ahora mismo es Facebook.

LEER MAS: https://www.adslzone.net/2017/12/18/whatsapp-servidores-facebook/

Leer más
Noticia publicada 19 Diciembre 2017, 01:51 am por wolfbcn
xx Tres jóvenes menores de 21 años se declaran culpables de haber creado la ...

A pesar de su corta edad, tres jóvenes estadounidenses han sido declarados culpables de instaurar y difundir la botnet Mirai, que mantuvo secuestrado por cerca de un año más de 100 mil dispositivos conectados al Internet de las cosas (IoT). La habilidad de los implicados dio dolores de cabeza a más de una compañía.

La historia de Mirai no es menor. Su metodología consiste básicamente en analizar los puertos de los dispositivos para intentar iniciar sesión mediante una lista preestablecida de credenciales. Aprovechándose de las inseguridades de muchos aparatos, en 2016 la botnet lanzó un ataque de denegación de servicio a uno de los principales proveedores de DNS, DynsDNS, logrando interferir en el funcionamiento de servicios como Twitter, Spotify, PayPal, Reddit o Imgur.

LEER MAS: https://www.fayerwayer.com/2017/12/tres-jovenes-menores-de-21-anos-se-declaran-culpables-de-haber-creado-la-botnet-mirai/

Leer más
Noticia publicada 18 Diciembre 2017, 21:49 pm por wolfbcn
xx Facebook castigará a los que piden ‘me gusta’

La compañía de Mark Zuckerberg va a tomar medidas en contra del ‘clickbait’. Pero esta vez, en contra de un clickbait específico que se produce dentro de su red social Facebook, y por el cual algunos usuarios –o páginas, o grupos-, piden de forma explícita que sus audiencia interactúe con sus publicaciones. Es decir, que van a penalizar a quienes escriban cosas como ‘dale me gusta si…’. Pero no es lo único que van a castigar.

El algoritmo de posicionamiento de la red social de Mark Zuckerberg está en constante evolución, pero es de sobra conocido que se basa principalmente en interacciones. En la red social hay varias formas de interactuar como los clics, los comentarios o directamente las reacciones. En este último grupo es donde se incluyen los ‘me gusta’, que es lo que más suelen pedir usuarios y páginas dentro de Facebook. Sea como fuere, no es lo único que la red social va a castigar; también las publicaciones que pidan ‘compartir’, ‘votar’ y similares.

LEER MAS: https://www.adslzone.net/2017/12/18/facebook-penalizara-clickbait-paginas/

Leer más
Noticia publicada 18 Diciembre 2017, 21:47 pm por wolfbcn

 

 

Conectado desde: 216.73.217.25