Titulares

Noticias

xx VLC aclara su situación respecto a filtraciones de Wikileaks

VideoLAN salió al paso de las acusaciones de espionaje que Wikileaks publicó en el reporte del caso Vault 7, aclarando de paso todas las dudas que teníamos sobre el software.

Uno de los múltiples software afectados por los exploits instaurados por la CIA, de los que dio cuenta el reporte del caso Vault 7 de Wikileaks, fue justamente un reproductor ampliamente utilizado por los usuarios de Windows, tal como lo es VLC hoy en día. Por este motivo es que VideoLAN publicó hoy un comunicado de prensa en el que dan a conocer su versión de los hechos, aclarando de paso las múltiples dudas que todos teníamos sobre el programa, una vez que dimos a conocer la información anteriormente mencionada.

En palabras de la empresa, la vulnerabilidad no se puede ejecutar de manera remota, así como tampoco se encuentra presente en las versiones actuales de la aplicación, por lo que llama a mantener la calma respecto a este tema. Según apunta la compañía, la edición afectada es VLC Portable 2.1.5 para Windows, específicamente en el archivo psapi.dll, el cual permitía la reproducción de video, mientras enviaba datos del equipo en segundo plano. Dicho esto, es necesario aclarar que esta es una versión modificada por terceros del programa, la que no se encontró disponible en ningún momento en el sitio web oficial de la marca.

Para hacer que psapi.dll hiciera efecto, también se necesitaba acceso físico al computador a espiar, Windows XP o superior y la ejecución del archivo antes mencionado, por lo que fácilmente podrían desmarcarse de las acusaciones que Wikileaks publicó en el reporte filtrado desde la CIA.

Junto con lo anterior, la compañía también...

Leer más
Noticia publicada 10 Marzo 2017, 18:43 pm por wolfbcn
xx Cómo actualizar la BIOS o UEFI de tu ordenador en Windows

Aunque para algunos serán dos conceptos familiares, quizás otros no sepan muy bien de qué hablamos cuando nos referimos al BIOS o UEFI del ordenador. Básicamente el BIOS (Basic Input Output System) es el encargado de gestionar el hardware del ordenador y el responsable de seleccionar desde qué dispositivo debería arrancar el equipo. Además, también puede controlar la frecuencia de la memoria RAM, la tarjeta gráfica, los ventiladores u otros periféricos, etc. Aún así, el BIOS cuenta con ciertas limitaciones y de ahí que apareciese el estándar que recibió el nombre de UEFI con una interfaz completamente renovada y más fácil de usar. No obstante, aquí puedes conocer las diferencias entre el viejo BIOS y la nueva UEFI.

Puedes comprobar si tu ordenador es compatible con UEFI o no de manera sencilla e incluso hay diferentes formas de acceder a la UEFI del equipo desde Windows 10. Pero es interesante saber también que el hecho de que la BIOS sea el encargado del correcto funcionamiento de todos los componentes hardware de nuestro equipo, una versión obsoleta del mismo puede provocar un mal funcionamiento del ordenador. Por lo tanto, vamos a mostrar a continuación cómo podemos actualizar la BIOS o UEFI del ordenador en Windows.

LEER MAS: https://www.adslzone.net/2017/03/10/como-actualizar-la-bios-o-uefi-de-tu-ordenador-en-windows/

Leer más
Noticia publicada 10 Marzo 2017, 18:41 pm por wolfbcn
xx Microsoft asegura que la CIA no ha conseguido hackear Windows 10

Tres días después de que Wikileaks hiciera público el listado de herramientas de hackeo que tiene la CIA entre manos (o las que tenía hace un año), se siguen sucediendo los comunicados de las empresas afectadas. Primero fue Apple, afirmando que casi todas las vulnerabilidades eran antiguas y que ya estaban parcheadas. Ayer, Google emitía un comunicado haciendo declaraciones similares, al igual que han hecho desde la Linux Foundation (vanagloriándose de que al ser open-source, la mayoría seguro que ya están solucionadas). De los tres grandes, sólo quedaba Microsoft, que ya se ha pronunciado.

Microsoft tiene principalmente dos sistemas operativos: Windows para ordenadores, y Windows Phone para móviles. Sobre este último no hay ni una sola mención en los documentos de la CIA, debido a que se juntan varios factores: su cuota de mercado es muy baja (apenas 3 millones de usuarios tienen Windows Phone en Estados Unidos), pocos políticos, terroristas o personas influyentes lo usan, y el sistema es bastante seguro (aunque no impenetrable).

LEER MAS: https://www.adslzone.net/2017/03/10/microsoft-asegura-que-la-cia-no-ha-conseguido-hackear-windows-10/

Leer más
Noticia publicada 10 Marzo 2017, 15:04 pm por wolfbcn
xx Manjaro Linux 17 ya está aquí y con él la forma más amigable de tener Arch Linux

En otras ocasiones en Genbeta ya hemos hablado de soluciones para instalar Arch Linux más fácilmente, sin que sea necesario perder mucho tiempo o volverse loco con la guía de instalación que ofrecen en su wiki. Para ello existen opciones más user friendly como Arch Anywhere, que incorpora un script con todo el proceso automatizado.

Sin embargo, hay otras basadas en Arch que hacen el proceso todavía más fácil. Es en este mundo donde entran en juego distribuciones como Antergos o Manjaro Linux, que acaba de liberar su última versión y que ya está disponible para su descarga e instalación en versiones de 32 y 64 bits.

Para quienes no conozcan esta distribución ni Arch Linux, podemos decir que se trata de una de las mejores distribuciones actuales, con un sistema de gestión de paquetería propio (pacman) y con un amplio repositorio de programas completado por uno mantenido por los usuarios, el Arch User's Repository o AUR.

Esta distribución sigue el modelo rolling release, lo que significa que se actualiza sobre la marcha. Dicho de otra manera no aparecen versiones nuevas, sino que se compilan imágenes de instalación con los últimos paquetes cada cierto tiempo y se ponen a disposición del usuario para su instalación.

Manjaro, al estar basada en Arch Linux, sigue también este modelo. Esto significa que si ya lo tenías instalado en tu ordenador sólo tienes que actualizar el sistema por completo con el comando sudo pacman -Syu para pasar a la nueva versión. Los últimos paquetes en ser liberados también modificarán los archivos de información del sistema, con lo que a partir de la actualización se identificará como "Manjaro 17.0 (Gelliva...

Leer más
Noticia publicada 10 Marzo 2017, 14:42 pm por wolfbcn
xx Google Chrome 57 llega con 36 agujeros de seguridad cerrados

Semana de novedades en el mundo de los navegadores. El más madrugador en actualizar fue Mozilla con su Firefox 52 que dice adiós a plugins como Java o Silverlight. Unos días más tardes, las novedades las encontramos ahora en lado del navegador de Google. Chrome 57 llega con algunas mejoras, especialmente centradas en los desarrolladores, y con hasta 36 agujeros de seguridad cerrados. Os contamos todos los detalles, novedades, cambios y mejoras tras el salto.

Google acaba de lanzar Chrome 57 para Windows, Mac y Linux. Las novedades están muy centradas en los desarrolladores con CSS Grid Layout, mejoras en la API y otras funciones que serán importantes para este colectivo. Para actualizar podemos usar la función integrada en el propio navegador o bien acceder a google.com/chrome.

LEER MAS: https://www.adslzone.net/2017/03/10/google-chrome-57-llega-con-36-agujeros-de-seguridad-cerrados/

Leer más
Noticia publicada 10 Marzo 2017, 14:41 pm por wolfbcn
xx Un operador americano deja de ofrecer direcciones IPv4

No es ningún secreto que las direcciones IPv4 están muy cerca de agotarse y que es tremendamente importante que los principales actores de los mercados de las comunicaciones y la tecnología se lancen masivamente a adoptar las direcciones IPv6. La cosa ha llegado hasta tal punto que incluso una operadora americana ha empezado a informar a sus clientes de que dejará de proporcionar direcciones IPv4 públicas debido a su escasa disponibilidad. Esto podría empezar a repetirse en muchos otros lugares del mundo en pocos meses desde la fecha de hoy.

La operadora norteamericana Verizon Wireless dejará muy pronto de proporcionar direcciones IPv4 públicas a sus clientes empresariales debido a “la escasa disponibilidad de este tipo de direcciones”. En su lugar, ofrecerá direcciones IPv6 permanentes. Así que, en caso de ser clientes de esa operadora en Estados Unidos, y necesitar una dirección estática, bastará con tener hardware compatible con esta tecnología, algo no demasiado complicado salvo que tengamos una reliquia del pasado entre manos.

LEER MAS: https://www.adslzone.net/2017/03/10/un-operador-americano-deja-de-ofrecer-direcciones-ipv4/

Leer más
Noticia publicada 10 Marzo 2017, 14:40 pm por wolfbcn
xx La CIA usó instrucciones de Reddit para hackear Windows

La CIA copió instrucciones publicadas en un subforo de Reddit para hackear Windows, según se desprende del análisis del material filtrado por WikiLeaks.

El penúltimo escándalo sobre el espionaje masivo al que nos tienen sometidos las agencias de inteligencia sigue dando titulares. Si hace unos días era Apple la que reconocía la existencia de los exploits para iPhone utilizados por la CIA, ayer Google y Microsoft hicieron lo propio.

El trío de grandes ha asegurado que la mayoría de vulnerabilidades recogidas en la documentación ya han sido parcheadas y por supuesto, han vuelto a negar cualquier tipo de connivencia con los manejos de la CIA, lo mismo que comentaron del programa PRISM de la NSA.

LEER MAS: http://www.muycomputer.com/2017/03/10/reddit-cia/

Leer más
Noticia publicada 10 Marzo 2017, 14:39 pm por wolfbcn
xx No, no soy un robot: adiós a los odiosos 'catpchas' en Google

El buscador va a eliminar esa herramienta de modo que el internauta ya no tenga que demostrar que es una persona de carne y hueso

¿Cansado de tener que decirle a Google que no eres un robot cada vez que te identificas en una web? El buscador acaba de anunciar que va a eliminar el famoso reCaptcha, la herramienta con la que impide el acceso de bots a páginas web. Lo acaba de anunciar el buscador en una nota que ha colgado en la que ha desvelado un nuevo sistema, "invisible" para los humanos, y que trabajará en segundo plano. ¿Cómo? No se han conocido más detalles.

Según el buscador, esta nueva herramienta trabajará de manera oculta mientras navegamos por la red y analizará nuestro comportamiento para determinar si somos humanos o no. En otras palabras, va a acabar de una vez por todas con esas molestas cajas que había que marcar, en el mejor de los casos, o con las preguntas que nos obligaban a escribir unos números o señalar qué fotos de una galería se correspondían con una definición.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-03-09/google-captcha-bot-internet_1345619/

Leer más
Noticia publicada 10 Marzo 2017, 02:12 am por wolfbcn
xx Crypt0l0cker vuelve al ataque

 Sin duda, Crypt0l0cker es uno de los ransomware (software que secuestra recursos de un sistema informático y pide un rescate por su liberación) más conocidos. Hoy hemos podido observar una nueva campaña masiva de correos con textos similares entre sí, pero firmados por diferentes personas.

El cuerpo del mensaje coincide entre los distintos mensajes, que contienen un fichero adjunto, y éste a su vez un documento de Office; específicamente Excel.

LEER MAS: http://unaaldia.hispasec.com/2017/03/crypt0l0cker-vuelve-al-ataque.html

Leer más
Noticia publicada 10 Marzo 2017, 02:10 am por wolfbcn
xx 1 de cada 5 webs emplean certificados vulnerables

Un nuevo estudio muestra la inseguridad que presentan algunas webs.

Según se desprende de los datos del último estudio de la firma de ciberseguridad Venafi, el 21 por ciento de todas las webs analizadas siguen utilizando certificados webs como el SHA-1, que son vulnerables frente a ataques “man-in-the-middle, de fuerza bruta o de colisión.

Ese tipo de ataques pueden suponer el acceso no autorizado a datos personales de los internautas, lo que hace que aumente el riesgo para aquellas personas que proporcionan datos financieros o información privada a esas páginas.

Eso sí, desde Venafi recuerdan que se ha producido una importante mejoría en la seguridad de las webs frente a noviembre de 2016, ya que en esa fecha el 35 por ciento de las páginas empleaban certificados SHA-1, recogen en ITProPortal.

En la compañía estadounidense señalan que todavía falta un largo camino por recorrer para garantizar la seguridad online, pero parece que este año se dará un paso relevante en ese sentido.

En ese sentido, hay que mencionar que empresas como Google, Microsoft y Mozilla han señalado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1.

http://www.silicon.es/1-5-webs-emplean-certificados-vulnerable-2330883

Leer más
Noticia publicada 10 Marzo 2017, 02:08 am por wolfbcn

 

 

Conectado desde: 216.73.216.4