Titulares

Noticias

xx Una vulnerabilidad grave en Word fue explotada durante meses mientras ....

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa.

En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicioso para tomar el control de un ordenador.

Hanson pasó varios meses combinando este fallo con otros para hacerlo más letal, y en octubre lo reportó a Microsoft. Un simple cambio en los ajustes de Word podía solucionarlo todo, pero si Microsoft le informaba esto a los usuarios también le estaría diciendo a los hackers cómo aprovecharse. La empresa no arregló el problema de inmediato aunque podía hacerlo porque aparentemente querían investigar más a fondo, ofrecer una mejor solución y no estaban al tanto de que nadie estuviese usando el método de Hanson para explotar el bug.

LEER MAS: https://www.genbeta.com/actualidad/una-vulnerabilidad-grave-en-word-fue-explotada-por-meses-mientras-microsoft-investigaba

Leer más
Noticia publicada 27 Abril 2017, 14:15 pm por wolfbcn
xx El 40% de las víctimas del Ransomware pagan ¿Soluciones?

4 de cada 10 víctimas de Ransomware pagan para liberar sus equipos. Un dato increíblemente alto que nos sirve una investigación de la firma de seguridad cibernética Trustlook.

El informe de Trustlook indica que alrededor del 17% de los usuarios han estado infectados alguna vez con Ransomware y el 38% de ellos han optado por pagar un rescate que oscila entre 100 y 500 dólares.

Los usuarios que aún no han sido afectados por ransomware presentan una postura firme, ya que sólo el 7% dice que pagarían. El problema es que hablan desde la perspectiva de no afectado y según los datos, el Ransomware es una verdadera epidemia que se extiende en consumo y también en empresas. Otro problema que indica la estudio es que el 23% de los encuestados no tienen copia de seguridad alguna de sus datos. Y cuidado, porque el backup es el elemento clave para no tener que pagar a estos ciberdelincuentes.

Como sabes, un Ransomware típico infecta un ordenador personal o dispositivo móvil por cualquier vía de infección, bloquea el funcionamiento del equipo apoderándose de los archivos con un cifrado fuerte y exige al usuario una cantidad de dinero como “rescate” para liberarlos.

LEER MAS: http://www.muycomputer.com/2017/04/27/ransomware/

Leer más
Noticia publicada 27 Abril 2017, 14:12 pm por wolfbcn
xx Estados Unidos acabará con la neutralidad de la red y permitirá un Internet de..

La neutralidad de la red busca asegurar que todo el tráfico sea tratado por igual por parte de los operadores, impidiendo priorizar un servicio sobre otro ofreciéndole más velocidad. De esta forma, todo el mundo compite en igualdad de condiciones y se evitan las “vías rápidas” especiales para servicios que pueden perjudicar a terceros. Después de mucho pelear para mantener vivo este principio, Estados Unidos acabará con él y permitirá un Internet de dos velocidades.

Bajan las aguas revueltas en la FCC (Federal Communications Commission) en los últimos tiempos. Después de tirar por tierra las normas que impiden a la operadoras americanas vender el historial de navegación de sus clientes, ahora se han marcado el objetivo de terminar con la neutralidad de la red como siguiente paso. Este mecanismo impide que las operadoras prioricen tráfico según sus intereses o lo que paga un determinado servicio por prioridad en la conexión de los usuarios.

LEER MAS: https://www.adslzone.net/2017/04/27/estados-unidos-acabara-con-la-neutralidad-de-la-red-y-permitira-un-internet-de-dos-velocidades/

Leer más
Noticia publicada 27 Abril 2017, 14:11 pm por wolfbcn
xx Anonymous 'hackea' Cedro, la 'SGAE' de los libros, y accede a todos sus datos...

El grupo de 'hackers' La Nueve, vinculado a Anonymous, ha accedido a toda la base de datos de Cedro, la entidad gestora de derechos de autores y editores de libros, revistas y otras publicaciones

La Nueve lo ha vuelto a hacer. El grupo de 'hackers' vinculados a Anonymous que hace unos meses infiltró la web de la Cámara de Comercio de Madrid y el año pasado se 'coló' en El Corte Inglés, ha puesto ahora su objetivo en Cedro, el Centro Español de Derechos Reprográficos. Se trata de la entidad gestora de los derechos de autores y editores de libros, revistas y otras publicaciones que se encarga, entre otras cosas, de gestionar el cobro del polémico canon AEDE en favor de la prensa tradicional y que forzó el cierre de Google News en 2014. La Nueve asegura haber accedido a toda la base de datos de Cedro, y tiene pruebas para demostrarlo. "Pero no, no vamos a publicar los datos, son personales", ha confirmado a Teknautas

"Con la pasta que robáis mediante el canon ya podríais destinar unos céntimos a mejorar la seguridad". Es uno de los mensajes con los que La Nueve anunciaba en su cuenta de Twitter el 'hackeo' de Cedro.

Asegura que lo ha hecho para conmemorar a su manera el Día Mundial de la Propiedad Intelectual, celebrado hoy 26 de abril. En un mensaje publicado poco después de confirmar el 'hackeo', La Nueve explica el objetivo de su acción: denunciar a una entidad privada, Cedro, que se lucra, aseguran, con un contenido que no les pertenece. Como prueba de que han accedido a los servidores de la entidad, publican dos pantallazos con datos (ocultos) de socios.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-04-26/anon...

Leer más
Noticia publicada 27 Abril 2017, 01:54 am por wolfbcn
xx Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas

 Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.

El aviso viene de la mano del investigador argentino Manuel Caballero, que en una extensa entrada en su blog detalla cómo llevar a cabo el ataque. El problema se basa en un salto de las políticas de mismo origen de Microsoft Edge, aunque en este caso se abusa de las etiquetas data/meta junto con el hecho de que páginas sin dominio (como about:blank) tienen libre acceso a las páginas con dominio.

LEER MAS: http://unaaldia.hispasec.com/2017/04/vulnerabilidad-en-microsoft-edge.html

Leer más
Noticia publicada 27 Abril 2017, 01:53 am por wolfbcn
xx Microsoft dice que no instales a mano Creators Update por si rompe tu PC

Windows 10 Creators Update vio la luz a principios de abril de manera oficial a través del Media Creation Tool, así como posteriormente a través del Asistente de actualización de Windows. A partir del día 11 de abril, Creators Update ya empezaba a estar disponible a través de Windows Update.

Microsoft quiere ir a lo seguro con Windows 10 Creators Update

La actualización introduce una serie de novedades interesantes, además de arreglar algunos fallos, junto con introducir otros, entre los que se encuentra que ya no aparezca el Panel de Control al hacer click derecho en el botón de inicio, o que el DTS Connect / Interactive 5.1 no pueda usarse por dar error si tienes enchufado el PC por cable óptico a un amplificador.

LEER MAS: https://www.adslzone.net/2017/04/26/microsoft-dice-que-no-instales-mano-creators-update-por-si-rompe-tu-pc/

Leer más
Noticia publicada 27 Abril 2017, 01:52 am por wolfbcn
xx Un iPhone 7 Plus explota a centímetros de la cabeza de una mujer

Sí señores, otra explosión más. Si algo se prende, probablemente nosotros lo cubriremos. Esta vez le tocó a Apple.

De tantos teléfonos vendidos, es normal que algunos salgan con fallas, o que alguien en algún lugar esté usando accesorios de mala calidad o un montón de otros factores posibles.

LEER MAS: https://www.wayerless.com/2017/04/un-iphone-7-plus-explota-a-centimetros-de-la-cabeza-de-una-mujer/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

Leer más
Noticia publicada 27 Abril 2017, 01:51 am por wolfbcn
xx Aumenta de forma alarmante el precio medio de los rescates de ransomware

Un nuevo estudio de Symantec asegura que los cibercriminales cada vez piden más dinero para liberar los equipos de sus víctimas.

El conocido como ‘ransomware’, que abarca programas maliciosos que secuestran los ordenadores de sus víctimas y reclaman un rescate, aporta mayores beneficios a los cibercriminales.

Según se desprende de una investigación de Symantec, se ha producido un elevado incremento en la cantidad promedio que exigen los cibercriminales que secuestran un equipo.

En concreto, se ha pasado de los 294 dólares de media registrados el año pasado, a los 1.077 dólares que se reclaman en la actualidad, recogen en Reuters.

El estudio de la firma de seguridad también destaca que un 31 por ciento de las infecciones por ransomware afectaron a empresas y otras organizaciones, correspondiendo el 69 por ciento restante a los ordenadores de los consumidores.

Asimismo, el estudio asegura que más de un tercio de las víctimas de ransomware a nivel mundial pagan a los cibercriminales para recuperar el acceso a sus datos.

Al explicar el aumento de las ciberextorsiones, en Symantec destacan que en parte se han visto beneficiadas del incremento en la venta de kits de ransomware, que se pueden conseguir por precios que oscilan entre los 10 dólares y los 1.800 dólares en el mercado negro.

http://www.silicon.es/aumenta-forma-alarmante-precio-medio-los-rescates-ransomware-2336068

Leer más
Noticia publicada 27 Abril 2017, 01:49 am por wolfbcn
xx El ingeniero español que dejará obsoleto al GPS, nominado a inventor europeo ...

El sistema Galileo será lanzado en 2020. La Oficina Europea de Patentes reconoce el trabajo de varios de los investigadores del proyecto internacional

Estados Unidos tiene el GPS, Rusia el GLONASS, China el Beidou. Europa tiene a ingenieros como José Ángel Ávila (Madrid, 1979), quien ha desarrollado una tecnología de señalización para que nuestro continente tenga su propio sistema global de navegación por satélite (GNSS): Galileo. Como reconocimiento a sus quince años de trabajo en este campo, la Oficina Europea de Patentes ha anunciado hoy su nominación al Premio Inventor Europeo 2017 en la categoría de Investigación. En Teknautas hemos hablado con él para darle la enhorabuena y, de paso, saber un poco más sobre este proyecto internacional que comenzó a fraguarse hace más de una década.

“El GPS se desarrolló en los años 60 con la tecnología más avanzada de la época, pero hoy es obsoleto”, explica Ávila por teléfono desde su despacho en el Centro Europeo de Investigación y Tecnología Espacial que la Agencia Espacial Europea (AEE) tiene en Noordwijk (Holanda). Esto quiere decir que la señales que aprovechan nuestros iPhones para saber dónde están son "relativamente primitivas en estructura y funcionamiento" y por eso Google Maps nos sitúa a veces en la calle que no toca. Galileo ha aprovechado las nuevas tecnologías surgidas en las últimas décadas para lograr un mejor resultado.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-04-26/jose-angel-avila-galileo-gps-inventor-epo_1372912/

Leer más
Noticia publicada 27 Abril 2017, 01:48 am por wolfbcn
xx Tu móvil no esconde un 50% de batería extra y otros bulos que (todavía) ....

La proliferación de falsos rumores relacionadas con la telefonía móvil sigue vigente a pesar de haberse probado, una y otra vez, la poca veracidad de los datos que se difunden

Son viejos (no tanto como la tos) pero siguen vigentes en la actualidad hasta el punto de haberse convertido en un mensaje recurrente en tus grupos de WhatsApp, especialmente esos en los que alguno de sus miembros no ha nacido en la era de internet. Los bulos sobre telefonía móvil proliferan aunque basta un cierto escepticismo y algo de curiosidad para desmontar la gran mayoría de ellos. Y sentimos decepcionarte, pero marcar #3370# en el teclado no hará que tu batería recupere un 50% de su carga por arte de magia.

Si no los has recibido en WhatsApp, en tu muro de Facebook o por email, no tardarán en llegar. Son mensajes que contienen varios bulos pero, justo al final, una recomendación totalmente cierta para adivinar el número IMEI de tu teléfono móvil (basta con marcar *#06# en el teclado), muy útil cuando lo has perdido o te lo han robado y necesitas bloquearlo a distancia.

Por ello, no está de más localizar algunos de los que todavía siguen circulando por la red y conocer qué se esconde detrás de ellos. ¿Qué es verdad y qué es mentira?

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-04-26/bulos-telefonia-movil-timos-estafas_1373381/

Leer más
Noticia publicada 27 Abril 2017, 01:46 am por wolfbcn

 

 

Conectado desde: 3.144.17.112