Titulares

Noticias

xx ¡Ojo! Un grave agujero de seguridad en los chips WiFi deja expuestos miles de...

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.

Según Gal Baniamini, investigador que firma el estudio de seguridad de Project Zero de Google, un atacante podría aprovechar una serie de exploits para conseguir acceso completo al dispositivo vía WiFi. Para ello, bastaría con estar en el alcance de la conexión inalámbrica y no sería necesario que el usuario hiciera nada, siendo para este algo totalmente transparente. Básicamente, podemos decir que bastaba con que el atacante estuviera en la misma red WiFi que la víctima (véase aquí la importancia de no usar las WiFi públicas salvo extrema necesidad).

LEER MAS: https://www.adslzone.net/2017/04/05/ojo-un-grave-agujero-de-seguridad-en-los-chips-wifi-deja-expuestos-miles-de-moviles/

Leer más
Noticia publicada 5 Abril 2017, 14:19 pm por wolfbcn
xx Mastodon, la nueva red social que hace temblar a Twitter

Twitter va de mal en peor, y buena parte de la culpa la tienen ellos mismos con los constantes cambios sobre interfaz y funciones. Cada cual gusta menos a sus usuarios, y mantienen sus importantes problemas de monetización desde años atrás, que tampoco han mejorado con el tiempo. Y lo que sí hay son alternativas. No pocas, y además ofreciendo la ventaja de basarse en código abierto y con una mayor protección sobre la privacidad de sus usuarios. Una de ellas, que está creciendo a pasos agigantados es Mastodon.

Mastodon se ha convertido en la alternativa a Twitter de moda. La ha creado Eugen Rochko, que es otro usuario cansado de Twitter. Y es una plataforma que imita sus funciones, pero está basado en código abierto y cuenta con alguna función ‘original’ como, por ejemplo, el timeline público. Pero además tiene opciones para controlar la privacidad y seguridad de mejor manera, como por ejemplo que podemos seleccionar el servidor que vamos a utilizar comprobando antes datos como el estado del cifrado en la comunicación entre nuestro ordenador y el servidor, o la cantidad de usuarios conectados al mismo. Escogíamos el servidor que escojamos, sin embargo, conectaremos igual al timeline público, y a nuestros amigos.

LEER MAS: https://www.adslzone.net/2017/04/05/mastodon-la-nueva-red-social-que-hace-temblar-twitter/

Leer más
Noticia publicada 5 Abril 2017, 14:17 pm por wolfbcn
xx No abras el mail de Carrefour Pass si no lo esperabas, es phishing

Si te ha llegado un mensaje de correo electrónico de Carrefour Pass que tú no esperabas, mejor que no lo abras porque es una reciente campaña de phishing. Ha informado sobre ello la Oficina de Seguridad del Internauta, y según explican en él se alerta sobre supuestos problemas con la tarjeta de crédito de la cadena Carrefour, pero no es más que una técnica de suplantación de identidad para robar al consumidor los datos correspondientes y, evidentemente, los fondos de la misma.

Las campañas de phishing se han vuelto peligrosamente populares, y básicamente consisten –la mayoría- en un mensaje de correo electrónico suplantando la identidad de una compañía para, como en este caso, hacernos creer que debemos facilitar datos bancarios. Todo esto se solicita haciéndonos pensar que se trata de la entidad real, en la que sí podemos confiar, y consiguiendo nuestros datos bancarios –en este caso de Carrefour Pass-, es como pueden robar los fondos de que disponga la víctima. La presentación del mensaje es usando los estilos típicos de Carrefour, e incluso imitando su página web si llega el caso.

LEER MAS: https://www.adslzone.net/2017/04/04/no-abras-el-mail-de-carrefour-pass-si-no-lo-esperabas-es-phishing/

Leer más
Noticia publicada 5 Abril 2017, 02:35 am por wolfbcn
xx Crean un videojuego para acabar con el bus de Hazte Oír

Un desarrollador de Los Ángeles ha ideado esta revisión del archiconocido 'Street Fighter' después de la gira del colectivo por Estados Unidos

Tras su ‘popular’ gira por España, el autobús del odio de Hazte Oír cruzó el Atlántico para darse un garbeo por los Estados Unidos. El colectivo ultracatólico recibió los apoyos de Citizen Go  y el Observatorio Mundial de la Familia. No obstante, no fue un camino de rosas para el vehículo, que circuló portando mensajes transfóbicos como los que mostró en España, aunque con ligeras variaciones: “Los niños son niños y siempre lo serán. Las niñas son niñas y siempre lo serán”.

Esto levantó ampollas  y los ciudadanos acabaron lanzando huevos y piedras contra el autobús de la intolerancia. Pero no contentos con esto, un diseñador de videojuegos, residente en Los Ángeles, ha desarrollado un juego inspirado en el popular Street Fighter.

No obstante, en esta revisión del clásico de las consolas el objetivo es destrozar a patadas el autobús los ultracatólicos de Hazte Oir. El videojuego responde por el nombre de Ignorante Fighter II que, traduciéndolo a la lengua de Cervantes sería algo como Luchador contra la ignorancia.

LEER MAS: http://www.elplural.com/sociedad/2017/04/04/ignorante-fighter-ii-el-juego-con-el-que-destruir-el-bus-de-hazte-oir

Leer más
Noticia publicada 5 Abril 2017, 02:34 am por wolfbcn
xx Crean una pantalla para móviles que repara sus propios arañazos y cortes

Cuando compramos un móvil, lo primero que hacemos es comprarle una funda o una carcasa, así como ponerle un protector de vidrio templado o de plástico para proteger la pantalla ante posibles arañazos. Si el móvil se nos cae o hace contacto con algo que llevamos en el bolsillo, lo mejor es que haga ese contacto con una carcasa o con un protector que se pueda cambiar fácilmente sin gastar incluso más de cien euros en repararlos si la pantalla se nos ha rajado.

Pantalla capaz de repararse sola como si fuera una herida humana

Pero, ¿y si pudiéramos ir tranquilos porque los arañazos se reparasen solos? Eso es lo que ha buscado un grupo de químicos de la Universidad de California. Estos científicos han creado un material que podría hacer que no tuviéramos que elegir entre reparar nuestros móviles o comprar uno nuevo, sino que abre una tercera vía: que la pantalla se repare sola.

LEER MAS: https://www.adslzone.net/2017/04/04/crean-una-pantalla-para-moviles-que-repara-sus-propios-aranazos-y-cortes/

Leer más
Noticia publicada 5 Abril 2017, 02:33 am por wolfbcn
xx Los títulos universitarios están dejando de tener valor en Silicon Valley y ...

Los gigantes de Silicon Valley están contratando a gente que no tiene estudios universitarios, cada día es más habitual. No es sorprendente, pensaréis. Todos hemos escuchado como Bill Gates dejó la Universidad de Harvard para fundar Microsoft o como Steve Jobs solo pasó seis meses en el Reed College. También Serguéi Brin y Larry Page dejaron Stanford para lanzarse a construir "el buscador universal".

El mundo tecnológico lleva décadas cultivando la idea de que "la universidad y el genio creativo no se llevan bien", pero si nos fijamos en los trabajadores de esas grandes compañías, nos daremos cuenta de que la inmensa mayoría salió de una universidad de élite. Eso es algo que ha empezado a cambiar.

LEER MAS: https://www.xataka.com/empresas-y-economia/los-titulos-universitarios-estan-dejando-de-tener-valor-en-silicon-valley-y-este-es-el-motivo

Leer más
Noticia publicada 5 Abril 2017, 02:32 am por wolfbcn
xx NetApp organiza su primer hackaton entre la élite de devops madrileños

Ingenieros informáticos procedentes de diversas empresas de desarrollo como Paradigma, de organismos en plena transformación digital como el Registro Mercantil, o compañías que llevan el timón en este campo como BBVA o Telefónica se dieron cita para comprobar de primera mano lo que NetApp podía ofrecer en el campo del almacenamiento cloud.

NetApp se dio a conocer en el cambio de siglo por sus appliances dedicados para almacenamiento y seguridad. Pero con las nubes flotando sobre las infraestructuras TI y su capacidad de virtualización ilimitada, la compañía hace tiempo que emprendió un nuevo rumbo hacia el almacenamiento definido por software. Ya lo tenía integrado en sus equipos, y ahora lo ofrece para que los proveedores de cloud públicos o privados puedan construir sin miedo sus plataformas sobre NetApp dada su compatibilidad 100% con los sistemas más punteros basados en OpenShift, OpenStack, Hadoop, Docker o Kubernetes. Y es que la marca tiene presencia en nueve de cada diez proveedores a través de NetApp Data Fabric tanto en local como en virtual.

“La estrategia de NetApp pasa por estar presente en los tres tipos de nubes: proveedores específicos de almacenamiento, proveedores públicos de hiperescala para atender migraciones, y proveedores privados como operadoras de telefonía para sus clientes particulares y sus propias necesidades”, señala Javier Martínez, Technical Manager Iberia. “El cliente tiene que tener la oportunidad de poner sus datos donde quiera, nosotros con nuestros productos Cloud OnTap facilitamos esa movilidad y replicación de datos con nuestro almacenamiento persistente”.

LEER MAS:...

Leer más
Noticia publicada 5 Abril 2017, 02:25 am por wolfbcn
xx ¡No abras esa factura! Un virus secuestrará tu ordenador (y pedirá 380 euros)

Parece una factura de teléfono o un mensaje de Hacienda, pero al abrirlo codifica todos los archivos del ordenador de su víctima y le pide un rescate para recuperarlos

Al menos 376 empresas y usuarios particulares han acudido en los últimos días al servicio 'anti-ransomware' del Instituto Nacional de Ciberseguridad (Incibe) con un problema serio: un virus ha cifrado los archivos de su ordenador. Y lo preocupante es la forma en que ha ocurrido. Todos abrieron un archivo adjunto en un 'email' que aseguraba ser una factura de una compañía eléctrica, operadora o una notificación de Hacienda. Las campañas con este tipo de engaños son cada vez más frecuentes y virulentas. Y solo podemos pararlas nosotros mismos.

S. B. es una archivera de 50 años, veterana usuaria informática de toda la vida, cuando aún se utilizaba MS-DOS. Por eso no se explica cómo cayó en la trampa. "Suelo ser precavida, tengo antivirus, nunca abro 'emails' desconocidos ni abro enlaces o programas pero... hacía unos días que esperaba una factura del electricista y, sin pensarlo, cuando vi que el asunto era 'factura', lo abrí".

Acababa de caer en el engaño de las facturas falsas: "El enlace me llevó a la nube, donde no había ningún documento. Ahí me di cuenta de que había cometido un error de novato, no fijarme en que la dirección del remitente tenía una extensión rara, .pt (de Portugal). Convencida de que era un virus, lancé el antivirus. Resultado: PC limpio, todo OK". Un par de horas más tarde, tuvo problemas con el 'driver' de la batería, que achaca al intento de infección, pero la cosa no fue más allá.

LEER MAS: http://www.elconfidencial.com/tecnologia/20...

Leer más
Noticia publicada 5 Abril 2017, 02:23 am por wolfbcn
xx Informe especial Kaspersky Lab: Tras las huellas de Lazarus

 La empresa de seguridad presenta los resultados de una investigación realizada durante más de un año sobre la actividad de Lazarus, el famoso grupo de ciberdelincuentes que supuestamente está detrás del robo de 81 millones de dólares al Banco Central de Bangladesh en 2016.
Diario TI 04/04/17 7:09:09

Kaspersky Lab acaba de publicar los resultados de una investigación realizada durante más de un año sobre la actividad de Lazarus, el famoso grupo de ciberdelincuentes que supuestamente está detrás del robo de 81 millones de dólares al Banco Central de Bangladesh en 2016. Este robo está considerado uno de los mayores cibergolpes realizados hasta el momento y las investigaciones posteriores de diferentes empresas de seguridad TI, entre ellas Kaspersky Lab, atribuyen la autoría a Lazarus, un famoso grupo de ciberespionaje y cibersabotaje responsable de toda una serie de repetitivos y devastadores ataques, conocido desde 2009 por sus ataques a empresas manufactureras, medios de comunicación e instituciones financieras en al menos 18 países.

Aunque después del ataque en Bangladesh el grupo permaneció en silencio, Lazarus siguió en activo, preparando nuevas operaciones para robar fondos de otros bancos. Consiguieron introducirse en una institución financiera del sudeste asiático, pero los productos de Kaspersky Lab detectaron el ataque y lo detuvieron, por lo que estuvieron inactivos los meses posteriores. Después tomaron la decisión de dirigirse hacia Europa, pero de nuevo fueron neutralizados gracias al software de detección de Kaspersky Lab, así como por el trabajo de los equipos de respuesta rápida, análisis forense e ingeniería reversa de compañías...

Leer más
Noticia publicada 4 Abril 2017, 21:54 pm por wolfbcn
xx El secretario general de la OTAN amenaza con usar la fuerza militar contra ...

La Alianza Atlántica ha declarado la guerra a los ciberpiratas: un ataque informático contra una infraestructura crítica podría poner en funcionamiento el Tratado de la OTAN sobre defensa colectiva.

El secretario general de la OTAN, Jens Stoltenberg, ha declarado que un ataque cibernético lanzado contra uno de los países de la OTAN podría suponer un motivo para activar las medidas de defensa colectiva de la Alianza, informa TASS, citando al periódico alemán 'Handelsblatt'.

"Nos tomamos esta amenaza muy en serio. Tan en serio, que un ataque cibernético masivo puede activar el quinto artículo del Tratado [de defensa colectiva]", dijo Stoltenberg.

Según el secretario general de la Alianza Atlántica, esto puede ocurrir "si se comete un ataque contra una infraestructura de importancia crítica o si afecta al sistema de salud y representa una amenaza para la vida de las personas".

LEER MAS: https://actualidad.rt.com/actualidad/234953-otan-militar-ataque-cibernetico

Leer más
Noticia publicada 4 Abril 2017, 21:52 pm por wolfbcn

 

 

Conectado desde: 216.73.216.141