Titulares

Noticias

xx Inclusión de fichero local en Sophos UTM 9

El investigador Matt Bergin (@thatguylevel) de KoreLogic ha descubierto una vulnerabilidad que permite la inclusión local de ficheros (LFI, Local File Inclusion) en Sophos UTM 9.

Cualquier usuario con permiso de lectura sobre los registros puede leer cualquier archivo del sistema local utilizando una cuenta de usuario con privilegios limitados. Esto puede usarse para leer el fichero de registro 'confd' y obtener privilegios de root a través de su identificador de sesión SID'.

El cliente 'confd' no está permitido para las cuentas de usuarios, pero es posible enumerar un directorio que contiene subdirectorios cuyo nombre son los identificadores de sesión (SID). Se pueden realizar solicitudes de nombres de usuarios, como por ejemplo el usuario admin.

Cualquier usuario con permisos de acceso a la funcionalidad 'Loggin & Reporting' dentro de la aplicación de administración puede leer ficheros del sistema. En la imagen vemos la petición 'POST' que se hace y como está construida, el valor 'SID' corresponde con el usuario admin.

LEER MAS: http://unaaldia.hispasec.com/2017/10/inclusion-de-fichero-local-en-sophos.html

Leer más
Noticia publicada 31 Octubre 2017, 02:40 am por wolfbcn
xx Así nace un bulo en internet: no, está niña no está en la "lista de las ...

Una mala traducción de un término en inglés provoca que media España se crea que han puesto a la actriz Millie Bobby Brown entre las más sexys del mundo

Este fin de semana, cientos de usuarios compartían en sus redes sociales la indignación por ver cómo, supuestamente, una revista estadounidense había colocado a Millie Bobby Brown (actriz de la famosísima serie Stranger Things), de 13 años, en una lista de las actrices más sexys del mundo. Pero lo que la mayoría no sabía es que era una noticia inexacta que venía de un mala interpretación. Un bulo nacido de un clásico 'teléfono escacharrado'.

El error, como explica el tuitero @bagaudas, que ha analizado el fallo, empezó con una noticia de la web y radio musical chilena Play fm que se hacía eco de una supuesta lista creada por la revista estadounidense de moda y tendencias 'W Magazine'. En el post, la radio sudamericana explicaba la polémica que había nacido en las redes por la inclusión de esta jovencísima actriz en esta lista y mostraba su desaprobación por la sexualización de la pequeña.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-10-30/bulo-millie-bobby-brown-lista-sexys-actrices_1469155/

Leer más
Noticia publicada 31 Octubre 2017, 02:39 am por wolfbcn
xx Cómo configurar tu alarma o despertador en Windows 10

Los smartphones se han convertido en auténticos ordenadores de bolsillo, pero además, han sustituido en muchos casos a las cámaras digitales e incluso a los despertadores, ya que hoy en día la mayoría de usuarios usa el móvil como despertador. Sin embargo, son muchos los que desconocen la posibilidad de poder crear tus propias alarmas también en el ordenador. Concretamente, Windows 10 cuenta con la aplicación Alarmas y Reloj que permite realizar prácticamente las mismas acciones que la aplicación reloj del móvil. A continuación, vamos a mostrar cómo configurar tu alarma o despertador en Windows 10.

Para abrir la aplicación Alarmas y Reloj en Windows 10, basta con escribir su nombre en el cuadro de búsqueda de la barra de tareas de Cortana. Una vez lanzada, encontraremos una interfaz donde se muestran cuatro opciones principales en la parte superior, Alarma, Reloj internacional, Temporizador y Cronómetro.

LEER MAS: https://www.adslzone.net/windows-10/como-configurar-tu-alarma-o-despertador-en-windows-10/

Leer más
Noticia publicada 31 Octubre 2017, 02:36 am por wolfbcn
xx El Estado Islámico amenaza a Cristiano Ronaldo y Marco Asensio

Tras el reciente aviso propagandístico en el que utilizan la imagen de Neymar y Messi, en sus nuevas amenazas los terroristas se enfocaron en los jugadores del Real Madrid.

Cristiano Ronaldo y Marco Asensio fueron los nuevos apuntados por el Estado Islámico (EI), que con imágenes propagandísticas ha vuelto a amenazar con perpetrar ataques terroristas durante el Mundial de Rusia 2018.

En una de las imágenes, difundidas por la organización SITE Intelligence Group, se puede ver a Ronaldo arrodillado a la espera de ser ejecutado, con un terrorista armado con un cuchillo a su lado. El montaje va acompañado con un logotipo del Mundial 2018 y la frase "Nuestras palabras son lo que ves, no lo que oyes. Así que solo espera".

LEER MAS: https://actualidad.rt.com/actualidad/253990-estado-islamico-anuncios-propagandisticos-ronaldo-asensio

Leer más
Noticia publicada 31 Octubre 2017, 02:35 am por wolfbcn
xx El Essential Phone se puede comprar por 299 dólares

Desde que se anunció oficialmente el Essential Phone se convirtió en un terminal muy prometedor, no en vano estaba respaldado por una compañía que había sido establecida por el co-fundador de Android, pero lo cierto es que al final no ha cumplido las expectativas.

En este artículo ya os contamos que el Essential Phone había bajado de precio considerablemente debido a la floja acogida que había tenido, pasando de los 699 a los 499 dólares en apenas un mes. Para no enfadar a los compradores los creadores del smartphone ofrecieron cheques descuento de 200 dólares para dedicarlos a comprar accesorios u otros Essential Phone.

Precisamente esto es lo que está permitiendo a los usuarios hacerse con un Essential Phone a precio de derribo, ya que tras aplicar el descuento de 200 dólares al nuevo precio del terminal éste queda en 299 dólares, una cifra muy buena si tenemos en cuenta que hablamos de un smartphone equipado con:

LEER MAS: https://www.muycomputer.com/2017/10/30/essential-phone-299-dolares/

Leer más
Noticia publicada 31 Octubre 2017, 02:34 am por wolfbcn
xx Un fallo que permite robar la contraseña ha sido parcheado en Windows 10,pero...

A principios de mes recogimos una noticia bastante preocupante: Microsoft no está parcheando algunos fallos en Windows 7 o Windows 8.1 que sí está parcheando en Windows 10. Esto supone que los hackers pueden conocer cuáles son los fallos parcheados, y aprovechar la vulnerabilidad en sistemas operativos antiguos que todavía se usan, y que además deberían estar al día en cuanto a actualizaciones.

Vulnerabilidad que permite robar contraseñas: parcheada en Windows 10 pero no en Windows 7

De hecho, Windows 7 tiene soporte de actualizaciones de seguridad garantizadas hasta enero de 2020, mientras que Windows 8 lo tiene hasta enero de 2023. Por desgracia no todas están teniendo el mismo soporte, y eso se acaba de hacer patente una vez más con tras el parcheo de una vulnerabilidad en Windows 10 que permitía robar contraseñas.

LEER MAS: https://www.adslzone.net/2017/10/30/fallo-robar-contrasena-windows-7-10/

Leer más
Noticia publicada 30 Octubre 2017, 22:28 pm por wolfbcn
xx Todos los vídeos de juegos para PS4 mostrados por Sony en el PGW 2017

Sony ha mostrado una gran variedad de vídeos sobre sus próximos títulos que llegarán a PS4 en la Paris Games Week de 2017, con títulos como The Last of Us Part II, God of War o Shadow of the Colossus Remake, junto con el anuncio de nuevos títulos. Vamos a verlos en detalle. Primeros nombraremos los grandes títulos, y después iremos enumerando los indies y menos importantes.

Todos los nuevos juegos de Sony que llegarán en el próximo año a PS4 y que se han mostrado en el PGW 2017

The Last of Us Part II: nuevo tráiler de uno de los juegos más esperados para PlayStation 4, que continúa uno de los mejores juegos de PS3. Aunque no muestra jugabilidad, sí que al final del tráiler podemos ver que los zombies estarán presentes.

LEER MAS: https://www.adslzone.net/2017/10/30/sony-pgw-2017-videos-ps4/

Leer más
Noticia publicada 30 Octubre 2017, 22:22 pm por wolfbcn
xx Cómo desactivar la reproducción automática en Spotify para evitar el consumo...

Sobra decir que Spotify es la plataforma o herramienta más utilizada desde hace tiempo para escuchar nuestra música favorita en streaming. Además, podemos usar Spotify desde su aplicación de escritorio, desde el propio navegador y con su app desde el móvil o tablet. La plataforma de música en streaming cuenta con múltiples e interesantes características y funciones, sin embargo, hay alguna que puede ser un arma de doble filo y nos puede jugar alguna mala pasada. Es el caso de la reproducción automática en Spotify, ya que de forma predeterminada, cada vez que una canción o lista de reproducción llega a su fin, Spotify reproduce automáticamente canciones similares a las que estábamos escuchando. A continuación, vamos a mostrar cómo desactivar la reproducción automática en Spotify para evitar que siga sonando y el consumo de datos.

Si estamos escuchando música en el PC conectados a la WiFi de casa, entonces no tenemos mucho problema, sin embargo, cuando estamos fuera y estamos tirando de los datos de nuestra tarifa móvil, esto hace que si en algún momento estamos escuchando alguna de nuestras listas de reproducción favorita, cuando acabe, Spotify comience a reproducir más canciones similares utilizando su función de Radio.

LEER MAS: https://www.adslzone.net/spotify/como-desactivar-la-reproduccion-automatica-en-spotify-para-evitar-el-consumo-de-datos/

Leer más
Noticia publicada 30 Octubre 2017, 22:19 pm por wolfbcn
xx ¿Por qué el láser del Blu-ray es azul y el del DVD rojo?

En la actualidad los DVD han caído prácticamente en desuso en favor de los Blu-ray. Estos últimos son el formato físico en disco más extendido, gracias a que llegan a multiplicar por 10 en capacidad a los DVD, o por 20 para los discos capacidades necesarias para juegos y películas en 4K, así como también son más resistentes a ser rayados. Pero ¿por qué cambia el color del láser de uno a otro?

La longitud de onda: clave en lecturas más rápidas y precisas

La respuesta la encontramos en la longitud de onda de cada uno de los láseres utilizados, así como en los elementos necesarios. Los lectores y grabadores Blu-ray cuentan con un láser de color azul (casi violeta) con una longitud de onda de 405 nanómetros. El láser rojo de los DVD tiene una longitud de onda de 650 nanómetros.

LEER MAS: https://www.adslzone.net/2017/10/30/por-que-laser-blu-ray-azul/

Leer más
Noticia publicada 30 Octubre 2017, 22:17 pm por wolfbcn
xx Imponen a Teddy Bautista y a los demás acusados del caso SGAE una fianza de ...

El juez José de la Mata ha abierto el juicio oral contra el expresidente de la SGAE Eduardo "Teddy" Bautista y el exdirector de la SDAE, filial digital de SGAE, José Luis Rodríguez Neri, y les pide una fianza de 63,4 millones de euros.

En el auto de apertura de juicio oral, el magistrado impone a Bautista y a otros ocho de los acusados, entre ellos Rodríguez Neri, una fianza conjunta y solidaria en concepto de responsabilidad civil de 63,4 millones de euros, de los cuales 47,6 millones corresponden, según la Fiscalía, al total del perjuicio causado a la SGAE, más el tercio estipulado en la ley, 15,8 millones.

Tanto Bautista como Rodríguez Neri se enfrentan a una petición fiscal de 7 y 12 años de cárcel, respectivamente, por el fraude cometido en la entidad.

LEER MAS: http://www.20minutos.es/noticia/3174194/0/imponen-teddy-bautista-fianza-63-millones-sgae/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 30 Octubre 2017, 22:14 pm por wolfbcn

 

 

Conectado desde: 3.16.66.2