Titulares

Noticias

xx Si aún usas esta versión antigua de Windows 10, actualiza ahora mismo tu ....

Revisa si aún funcionas con la versión 1511 de este sistema operativo. Microsoft interrumpirá esta semana los parches de seguridad

Windows 10 ya está desactualizado. No, no es una broma. Microsoft está retirando el soporte a una de las versiones de la última entrega del sistema operativo más utilizado en los ordenadores de todo el mundo. No es ningún rumor, lo han anunciado en una nota los de Redmond, asegurando que a partir de este martes, día 10 de octubre, esta versión no recibirá nuevas actualizaciones de seguridad.

Windows 10 versión 1511. Esa es la repudiada. Fue lanzada hace menos de dos años. Sin embargo, no parece razón suficiente para los de Microsoft, que han decidido 'desconectarla'. No es la primera ni la última que pasará por este trámite. Es una operación que ya ejecutó con la versión 1507, la original, que quedó desatendida ya en mayo.

Más fechas de caducidad de Windows 10

Ocurrirá lo mismo con la versión 1607 (conocida también como 'Aniversario') y con Creator o 1703 (lanzada en abril). Eso sí, la fecha de caducidad se dilatará hasta marzo y septiembre del próximo año, respectivamente. A partir de ese momento, no habrá parches de seguridad para estas plataformas.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-10-09/actualizar-windows-10_1458128/

Leer más
Noticia publicada 10 Octubre 2017, 01:49 am por wolfbcn
xx Ejecución remota de comandos en Netgear ReadyNAS Surveillance

Se ha reportado una vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear ReadyNAS Surveillance.

ReadyNAS Surveillance es un software para sistemas de video vigilancia en red (Network Video Recorder o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un dispositivo de almacenamiento ReadyNAS.

La vulnerabilidad es debida a un error de falta de comprobación de parámetros introducidos por el usuario. Concretamente, el parámetro 'uploaddir' utilizado por la página 'upgrade_handle.php' de la interfaz del sistema. Esto podría permitir la ejecución de comandos en el sistema sin necesidad de autenticación.

LEER MAS: http://unaaldia.hispasec.com/2017/10/ejecucion-remota-de-comandos-en-netgear.html

Leer más
Noticia publicada 10 Octubre 2017, 01:45 am por wolfbcn
xx Mantén abierta esta pestaña y podrás salvar vidas mientras navegas

En las últimas semanas hemos publicado varias noticias relacionadas con webs que minan criptomonedas sin que lo sepas. Es un tanto preocupante, pero lo cierto es que también se puede hacer muy buen uso de esta tecnología.

Tabs Against Malaria es un buen ejemplo de ello, ya que te pedirá permiso para utilizar el poder de tu CPU para una buena causa. Esta nueva iniciativa asegura que si mantienes abierta su pestaña ayudarás a salvar la vida de muchas personas.

Al igual que Pirate Bay, esta plataforma utiliza Coinhive, el script más popular para minar Monero. Todo lo recaudado irá a parar a la 'Against Malaria Foundation', una organización que lucha por evitar que siga propagándose esta enfermedad tan peligrosa.

LEER MAS: https://www.genbeta.com/web/manten-abierta-esta-pestana-y-podras-salvar-vidas-mientras-navegas

Leer más
Noticia publicada 10 Octubre 2017, 01:44 am por wolfbcn
xx Casio sorprende con Mofrel, una impresora “2,5D”

Tras la revolución que han marcado las impresoras 3D puede sonar un tanto extraño hablar de modelos que trabajan en 2,5D, pero lo cierto es que soluciones como la impresora Mofrel de Casio podrían marcar un nuevo punto de inflexión.

Mofrel es una impresora capaz de trabajar en un plano “inferior” al 3D puro, lo que significa que puede aplicar diferentes texturas a plantillas concretas y fijar sobre ellas un diseño final con impresión de tinta convencional.

La firma japonesa ha realizado varias demostraciones en el CEATEC y los resultados han sido verdaderamente sorprendentes. Los productos presentaban un gran nivel de detalle incluso en las superficies irregulares y podía simular acabados cuero.

Pero esto no es todo, Mofrel también puede imitar materiales duros como la madera, la piedra, el ladrillo y la cerámica en sus trabajos de impresión 2,5D, lo que le confiere un amplio abanico de posibilidades que podrían aprovechar los diseñadores para sacar adelante nuevos proyectos.

LEER MAS: https://www.muycomputer.com/2017/10/09/casio-mofrel-impresora-25d/

Leer más
Noticia publicada 10 Octubre 2017, 01:43 am por wolfbcn
xx ¿Realmente tenemos que prepararnos para una revolución MultiCloud?

Juan Manuel Robles, director de Cloud Solutions de Arsys, expones su visión sobre los entornos multicloud y como afrontar el viaje hacia la nube sin morir en el intento.

El concepto MultiCloud ha venido a sumarse a la vorágine de términos y tendencias tecnológicas surgidas alrededor del Cloud Computing en los últimos años (Cloud Brokerage, Orquestación Cloud, Cloud Bursting…) Sin embargo, si profundizamos un poco en qué supone MultiCloud exactamente, es probable que descubramos que puede no ser la panacea ni la mejor opción para muchas organizaciones.

Antes que nada, definamos qué es MultiCloud. Básicamente, se trataría de combinar las Nubes de distintos proveedores para prestar servicio a una única plataforma IT desde una arquitectura heterogénea. Sobre el papel, nuestro servicio (página web, aplicativo de negocio, app online, etc.) y sus usuarios tendrán lo mejor de cada proveedor en materia de rendimiento, disponibilidad, posicionamiento, coste o cualquier otro factor que queramos considerar. Pero esta definición genera más interrogantes que respuestas en torno a las numerosas complejidades que estos entornos pueden propiciar dentro de las organizaciones, especialmente en cuanto a su gestión técnica y administrativa.

La opción MultiCloud (o multiproveedor como se conoce igualmente) debe facilitar la posibilidad al equipo técnico de utilizar un único panel de infraestructura Cloud para mover cargas de proceso entre un proveedor y otro, según franjas horarias, precios, niveles de saturación, etc. O bien que la propia solución MultiCloud ofrezca automatismos para estos balanceos. En el aspecto teórico, las ventajas son obvias: más...

Leer más
Noticia publicada 10 Octubre 2017, 01:42 am por wolfbcn
xx Las cloacas de Wallapop: los peores anuncios de compraventa en internet

La página de Facebook recoge conversaciones que podrían iniciar guerras civiles, fraudes que parecen chistes o las descripciones más absurdas de la aplicación de compra y venta

Comprar o vender productos online puede ser toda una odisea. Buceando en aplicaciones como Wallapop, llega a ser habitual encontrar vendedores que no tienen muy claro qué están ofreciendo o compradores que creen estar en una página de citas. Wallapuff, en su buena intención de hacer reír, escarba en las entrañas de Wallapop y recopila los productos más desastrosos o las conversaciones más absurdas.

Manu Pradas es cómico, profesor de monólogos e improvisador teatral. Su mujer, Miriam Romero, es directora adjunta de la academia de monólogos PerformArt y junto con Emilio Narváez, community manager y periodista, son los otros dos integrantes de la página de Facebook. La idea nació hace poco más de dos años, cuando Manu se encontraba en la playa de Málaga. Tenía alguna cosilla que no utilizaba y había recurrido a Wallapop para venderla. El culo de botella de vodka que vio a la venta fue lo que prendió la mecha de su futuro proyecto humorístico. “Fue cuando se me ocurrió buscar cosas raras”, explica a El Confidencial. “Había unos zapatos usados con la marca de un juanete. ¡Tiene que tener tu mismo juanete para que te sirva!”

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-10-09/wallapop-venta-compra-humor-aplicacion-wallapuff-facebook_1455278/

Leer más
Noticia publicada 10 Octubre 2017, 01:40 am por wolfbcn
xx Hackean la web del sindicato de la Policía: casi 18.000 afiliados afectados

Anonymous es conocido por hackear a todo lo que creen que no está actuando de manera correcta o en favor de la sociedad. Así, el año pasado hackearon a la Policía y accedieron a datos de casi 5.500 funcionarios y agentes, y este año La Nueve, un grupo vinculado a Anonymous, ha hackeado la web del Sindicato Unificado de la Policía (SUP).

La Nueve ha hackeado al SUP, afectado a 17.789 personas

El motivo de este hackeo, después de que el grupo llevase casi tres meses de silencio, tiene que ver con las cargas policiales realizadas el pasado 1 de octubre en la celebración del referéndum catalán para la declaración de independencia. Así, a modo de protesta, han decidido publicar en Twitter el hackeo a este sindicato por haber hecho éstos, a su forma de ver, “un uso de la fuerza con odio”.

Y es que el grupo lleva pudiendo acceder a esta página web desde 2013, pero la información no había sido publicada hasta ahora. Los datos a los que han accedido se corresponden con 17.789 personas que han asistido a cursos organizados por el SUP, que van destinados en parte a miembros de la Policía Nacional.

LEER MAS: https://www.adslzone.net/2017/10/09/hackean-la-web-del-sindicato-de-la-policia-casi-18-000-afiliados-afectados/

Relacionado: http://foro.elhacker.net/noticias/anonymous_hackea_a_la_policia_nacional_y_a_la_comunidad_de_madrid_por_el_1o-t475279.0.html;msg2141813;topicseen#msg2141813

Leer más
Noticia publicada 9 Octubre 2017, 21:01 pm por wolfbcn
xx No sólo en Facebook: los rusos también compraron anuncios en Google para ...

Google encontró que decenas de miles de dólares fueron gastados por agentes rusos en anuncios para esparcir desinformación en YouTube, Gmail y otras plataformas de la empresa.

Así como pasó con Facebook, los rusos también gastaron miles en publicidad en la plataforma de Google para influenciar las elecciones presidenciales de Estados Unidos en 2016 en las que fue elegido Donald Trump.

Este descubrimiento tiene especial relevancia porque los anuncios aparentemente no fueron comprados por el mismo grupo de cuentas falsas que compró los anuncios en Facebook y que fueron vistos por 10 millones de usuarios.

En su lugar se trata de otro grupo de actores asociados con el Kremlin, algo que pone en evidencia que el problema está más extendido de lo que creen las empresas tecnológicas.

LEER MAS: https://www.genbeta.com/actualidad/no-solo-en-facebook-los-rusos-tambien-compraron-anuncios-en-google-para-influir-en-las-elecciones-de-usa

Leer más
Noticia publicada 9 Octubre 2017, 20:57 pm por wolfbcn
xx No es solo tu navegador, los hackers también secuestran la nube de Amazon para..

Son cada vez más los ordenadores secuestrados para minar criptomonedas. Hemos hablado de casos como el de The Pirate Bay, o el de las webs del canal de televisión Showtime, que estaban usando el CPU de los visitantes para minar Monero.

También les hemos contado sobre malware creado para secuestrar Raspberry Pi con ese mismo propósito, pero esta vez se trata de bitcoin, quizás la criptomoneda más famosa, y cómo algunos están aprovechando los servicios de la nube de Amazon para minarla.

Según un reporte del grupo de seguridad RedLock, al menos dos empresas vieron sus plataformas de Amazon Web Services ser comprometidas por un grupo de hackers que solo querían usar su poder para minar bitcoin.

Aunque lograron tener acceso a los servidores de Amazon cloud luego de descubrir que sus paneles de administración no estaban protegidos con contraseña, no usaron esto para espionaje corporativo o para robar datos y venderlos, sino para aprovechar el jugo de los costosos servicios de computación en la nube de estas empresa para minar criptomonedas.

Ambas empresas afectadas (Aviva y Gemalto) son multinacionales de miles de millones de dólares, y con lo difícil y demandante en recursos que es minar bitcoin actualmente, parece que secuestrar el poder de los servidores de estas empresas es más valioso que sus propios datos.

Así como algunos optan por el usuario común instalando coinminers en extensiones para el navegador, o inyectando código en sitios web, otros apuestan por los servidores de grandes empresas. Tan solo entre enero y agosto, los ataques de minería de criptomonedas dirigidos a redes empresariales se multiplicaron por...

Leer más
Noticia publicada 9 Octubre 2017, 20:56 pm por wolfbcn
xx Qué hacer y cómo saber si han entrado en tu cuenta de Twitter

Uno de los riesgos que corremos cuando no tenemos una contraseña demasiado segura o la tecleamos delante de cualquiera que nos la pueda adivinar es que se puedan acceder a nuestras redes sociales y hacerse pasar por nosotros. Sin duda es bastante peligroso que alguien se haga con nuestra cuenta de Twitter y pueda publicar cualquier cosa sin que lo sepamos, por eso, vamos a mostrar cómo podemos recuperar una cuenta de Twitter si ha sido secuestrada por alguien.

Lo cierto es que Twitter cuenta con unos disparadores internos para detectar cualquier comportamiento extraño en cada una de las cuentas de la red social. De esta manera, si en algún momento alguien inicia sesión en nuestra cuenta de Twitter desde un lugar o dispositivo inusual, la propia red nos notificará de la situación a través de un mensaje de correo electrónico.

LEER MAS: https://www.adslzone.net/twitter/Que-hacer-y-como-saber-si-han-entrado-en-tu-cuenta-de-Twitter

Leer más
Noticia publicada 9 Octubre 2017, 20:55 pm por wolfbcn

 

 

Conectado desde: 18.221.54.181