Titulares

Noticias

xx Al menos 10.000 routers NETGEAR están expuestos a ciberataques

Nuevas vulnerabilidades descubiertas en 31 modelos de routers NETGEAR han dejado expuestos a ciberataques a más de 10.000 dispositivos, y la cifra podría crecer a muchos más según informan desde TrustWave. Con esta vulnerabilidad se ha dejado al descubierto una importante debilidad que podría, al mismo tiempo, exponer redes informáticas corporativas y domésticas.

NETGEAR ha sido notificada de las vulnerabilidades y actualmente está publicando un firmware actualizado para los modelos afectados, entre los que se incluye el router Lenovo R3220 (fabricado originalmente por NETGEAR). La compañía también ha confirmado su compromiso con el programa Bugcrowd, de forma que los errores y fallos sean más fáciles de reportar. Pero, ¿qué tiene esta vulnerabilidad de especial?
Para empezar, afecta a un gran número de modelos. En TrustWave han encontrado, como ya hemos dicho, más de 10.000 dispositivos que se pueden acceder de forma remota, si bien el número real puede llegar a los cientos de miles (e incluso al millón) según sus estimaciones.

A través de esta vulnerabilidad, un atacante remoto (siempre y cuando la administración del enrutador esté establecida como Internet-facing) podría apoderarse del enrutador y de la red. Cualquiera con acceso físico a una red con un router vulnerable podría explotarlo localmente, además. Esto también afectaría a espacios de red WiFi públicos como cafés y librerías siempre y cuando usen equipo vulnerable.

Como ya explicamos en un artículo anterior, es común que la gente reutilice una misma contraseña para poder recordarla más fácilmente. Tomando esto como punto de partida, conocer la contraseña de...

Leer más
Noticia publicada 30 Enero 2017, 22:17 pm por wolfbcn
xx Advierten grave falla de seguridad en tarjeta Bip!

La criptografía usada para cifrar los datos fue decodificada hace bastante tiempo, por lo que cualquier persona con los conocimientos básicos puede acceder a los datos de la tarjeta.

Un reporte de la ONG Derechos Digitales informa que los datos contenidos en la tarjeta Bip! puede ser fácilmente revisada por personas con conocimientos básicos en informática, dado que su protocolo de seguridad fue roto hace ya algún tiempo.

El sistema en cuestión es Crypto-1, cuyo algoritmo fue quebrado y publicado en la red hace algunos años, por lo que el medio de pago del transporte público chileno podría revelar información sobre, por ejemplo, cuántas veces nos subimos al Metro, en qué horarios y cuántas veces durante los últimos tres meses. Esto se agrava cuando, en el caso de la Tarjeta Nacional Estudiantil, los datos personales de miles de niños y adolescentes se ven incluidos en el plástico.

"Que la llave para leer y escribir en las tarjetas sea de público conocimiento significa que cualquier persona con un lector NFC puede atacar de distintas formas a una persona determinada. Por ejemplo, se puede seguir a alguien y obtener su número de tarjeta (y los datos personales de las tarjetas en el caso de la TNE)", indican en el informe, según publica hoy La Tercera.

Todo lo anterior podría revelar también nuestros lugares de trabajo, estilo de vida y diversos aspectos de nuestro día a día, lo cual ciertamente transforma a esta falencia en algo gravísimo.

https://www.fayerwayer.com/2017/01/advierten-grave-falla-de-seguridad-en-tarjeta-bip/

Leer más
Noticia publicada 30 Enero 2017, 22:11 pm por wolfbcn
xx Cómo acabar por completo con los reinicios de Windows 10 después de las ...

Una de las características más molestas de la última versión del sistema operativo de Microsoft  son los reinicios de Windows 10 después de la instalación de actualizaciones. Y es que, en el momento que llega una actualización automática, ésta se instala en el equipo y comienza a mostrar avisos al usuario de que el equipo se va a reiniciar próximamente hasta que finalmente, cuando menos te lo esperas, el ordenador se reinicia con el riesgo de perder aquello en lo que estábamos trabajando.

Con la llegada el pasado verano de la gran actualización Anniversary Update, Microsoft incorporó lo que se conoce como Horas Activas, una característica que permite indicar las horas en las que el usuario no quiere ser molestado con un reinicio del sistema al finalizar la instalación de una actualización.

LEER MAS: https://www.adslzone.net/2017/01/30/como-acabar-por-completo-con-los-reinicios-de-windows-10-despues-de-las-actualizaciones/

Leer más
Noticia publicada 30 Enero 2017, 22:09 pm por wolfbcn
xx La política anti inmigrantes de Trump afecta a varias estrellas de los eSports

Jugadores de Street Fighter, Smash Bros. o VainGlory se podrían perder varios torneos.

Durante este fin de semana ha estado en boca de todos la nueva política anti inmigrantes de Donald Trump, el nuevo presidente de los Estados Unidos de America que, el pasado sábado, aprobó un decreto para impedir la entrada de ciudadanos de siete países de Oriente Medio y el Norte de África.

En el caso de uno de ellos, Siria, esta prohibición es indefinida mientras que en los casos de los ciudadanos de Irak, Irán, Somalia, Sudán, Libia y Yemen la prohibición está limitada, por el momento, a 90 días.

Este decreto, tal y como detalla la publicación estadounidense The Score Sports, está afectando también a varias estrellas de los deportes electrónicos que tienen serias dudas de que se permita su entrada a los Estados Unidos poniendo en riesgo su participación en varios torneos.

El primero de ellos sería el conocido jugador de Street Fighter V, Arman "Phenom" Hanjani que, a pesar de vivir en Noruega, tiene nacionalidad iraní y podría impedirse su entrada en los Estados Unidos impidiéndole participar en uno de los eventos del Capcom Pro Tour que tendrá lugar en tierras estadounidenses del 10 al 12 de marzo.

LEER MAS: http://es.vandalsports.com/articulos/1782/la-politica-anti-inmigrantes-de-trump-afecta-a-varias-estrellas-de-los-esports

Leer más
Noticia publicada 30 Enero 2017, 21:39 pm por wolfbcn
xx 51 cursos gratis universitarios online para formarte en febrero

Reza el dicho popular que "el saber no ocupa lugar". Formarse nunca está de más, y en estos días inciertos en los que conseguir un trabajo es un arte, cualquier conocimiento que se tenga nunca es suficiente. La presión del momento casi nos obliga a buscar una amplicación de lo que ya sabemos: hay pocos puestos y muchos candidatos, tenemos que destacar.

Precisamente por eso (y para que no se pueda decir que en Genbeta no nos preocupamos), como cada mes y puntuales a nuestra cita te vamos a ofrecer unos cuantos cursos universitarios online con los que aumentar tu formación. Y lo mejor de todo, sin tener que rascarte el bolsillo de forma obligatoria: podrás acceder a los materiales de estudio sin problema.

Ahora bien, esto tiene ciertas matizaciones: sólo podrás seguir el curso sin pagar un duro si te inscribes como oyente y renuncias al título o a que tus pruebas se valoren. Tendrás acceso al material de estudio (manuales y ejercicios) que tienen a sus disposición los estudiantes de pago, pero una vez termine la formación no se acreditará que la has completado.

LEER MAS: https://www.genbeta.com/a-fondo/51-cursos-universitarios-online-para-formarte-en-febrero

Leer más
Noticia publicada 30 Enero 2017, 21:38 pm por wolfbcn
xx ¿Qué es Windows 10 Cloud? Una versión ligera y mejorada de Windows RT

Hace cosa de unos días hablamos de algo llamado Windows 10 Cloud, un nuevo sistema operativo de Microsoft que en teoría iba a estar basado en la nube y que se conoce a nivel interno como “Cloud Shell”.

En aquél momento teníamos más preguntas que respuestas, pero hoy gracias a una nueva información que proviene directamente de la siempre fiable Mary Jo Foley tenemos nuevos detalles interesantes que contaros.

Según le han indicado fuentes cercanas a la propia Microsoft Windows 10 Cloud es una versión ligera y mejorada de Windows RT, aquél denostado sistema operativo que debutó en las versiones de Surface que utilizaban procesadores ARM, y que presentaba unas limitaciones bastante grandes.

LEER MAS: http://www.muycomputer.com/2017/01/30/windows-10-cloud-windows-rt/

Leer más
Noticia publicada 30 Enero 2017, 21:36 pm por wolfbcn
xx Apple elimina herramienta para chequear dispositivos robados

Diversos reportes indican que Apple eliminó una útil aplicación dentro de la cual podíamos chequear si un dispositivo usado es robado o no. Se trata de Activation Lock, una herramienta que estaba disponible en el sitio web de iCloud y nos permitía chequear el número de IMEI de los equipos con iOS, informa hoy The Verge.

Lo realmente lamentable de esta decisión es que, por lo menos momentáneamente, no se cuenta con una propuesta nueva para reemplazar esta utilidad, lo cual dificulta enormemente revisar si nuestro equipo usado es realmente de quien nos lo vendió, o bien si corresponde a un móvil robado.

Por ahora la empresa no ha emitido una explicación oficial para este movimiento, lo que ciertamente ha sorprendido de mala manera a sus usuarios. Cabe resaltar que, si bien sería especular demasiado, podríamos escuchar alguna explicación razonable dentro de un próximo evento de Apple en el mes de marzo, sin embargo aún no hay nada confirmado al respecto.

Por obvias razones nunca es recomendable comprar artículos tecnológicos de segunda mano, sin embargo el llamado es a tomar todas las precauciones del caso si es que planeas hacerlo dentro de los próximos días o meses, ya que nuestra herramienta oficial -ya que igualmente existen otras instancias- para chequear si los equipos son robados o no ya no existe.

https://www.fayerwayer.com/2017/01/apple-elimina-herramienta-para-chequear-dispositivos-robados/

Leer más
Noticia publicada 30 Enero 2017, 21:34 pm por wolfbcn
xx Qué es una fuga de memoria RAM y cómo arreglarla

Si eres usuario de Windows, es probable que alguna vez te hayas encontrado con que hay un programa consumiendo más memoria RAM de la que debería. Este hecho se conoce como fuga de memoria, y suele ocurrir cuando un programa no libera la memoria RAM que inicialmente había cogido para utilizarla. Conforme avanza el tiempo, esta fuga de memoria puede seguir alimentándose hasta que en unas cuantas horas o días el sistema se quede sin memoria RAM libre, y empiece a utilizar recursos del SSD o disco duro, ralentizando el PC.

Causas y efectos de una fuga de memoria RAM

La causa de las fugas de memoria suele ser un bug en el software debido a fallo en su diseño. La mayoría de fugas de memoria pasan inadvertidas, sobre todo si tenemos mucha memoria RAM o reiniciamos o apagamos a diario el ordenador. El problema más grave con esto suele ocurrir cuando una tarea se repite una y otra vez solicitando nuevos bloques de RAM sin liberar los anteriores, hasta que finalmente consume toda la memoria RAM.

LEER MAS: https://www.adslzone.net/2017/01/30/una-fuga-memoria-ram-arreglarla/

Leer más
Noticia publicada 30 Enero 2017, 21:32 pm por wolfbcn
xx Un ransomware ataca el circuito cerrado de cámaras de vídeo de la policía de ...

El ransomware es una ciberamenaza que nunca deja de ser actualidad. Cada uno tiene su forma particular de actuar (como GoldenEye, que ataca enviando currículums, o uno específico para SmartTVs), pero el resultado siempre es el mismo: pagar una suma de bitcoins por recuperar el dispositivo infectado. Además, el grado de actuación del ransomware parece estar escalando.

Los cibercriminales son cada vez más osados. Según se ha publicado en el Washington Post, al menos el 70% de los dispositivos de almacenamiento que recogen imágenes de cámaras de vigiliancia en Washington D.C. fueron infectadas con ransomware ocho días antes de la toma de posesión de Donald Trump, lo que obligó a los técnicos informáticos del cuerpo de seguridad a reconfigurarlo todo para intentar sacudírselo de encima.

Al parecer, se habrían encontrado dos tipos de ransomware en las cámaras de vídeo. El ataque a las cámaras de Washington D.C. parece ser una maniobra de extorsión que tenía unos objetivos muy claros, y que no afectó a investigaciones criminales según el medio.

Archana Vemulapalli, responsable de tecnología de la ciudad de Washington, dijo que la ciudad no pagó ningún rescate y resolvió el problema sacando los dispositivos de la red, elmininando todo el software y reiniciando el sistema en cada punto de grabación. Hay una investigación en marcha para encontrar de dónde vino el ataque, que no se extendió por las redes informáticas de la capital de Estados Unidos.

Distintas aurtoridades de la ciudad dijeron que el ransomware impidió la grabación de imágenes entre los días 12 y 15 de enero. El ciberataque afectó a 123 de 187 sistemas de captación de...

Leer más
Noticia publicada 30 Enero 2017, 15:05 pm por wolfbcn
xx Blackphone 2: las versiones de 100 euros del móvil antiespía son falsas

Los Blackphone son probablemente los móviles más seguros que podemos comprar, y están basados en Android, aunque con el software lo más limitado posible para reducir la superficie de ataque. La última versión, el Blackphone 2, se puede comprar desde unos 520 euros en la tienda oficial. El precio es algo elevado, pero si valoras tu seguridad, es un dispositivo a considerar.

No es normal que un móvilde más de 500 euros aparezca en otras tiendas por 100 euros

El problema es que en los últimos meses han surgido tiendas chinas y perfiles de eBay que vendían el Blackphone 2, el teléfono antiespía, por apenas 100 euros. Como es normal, uno lo primero que hace es dudar ante ese precio, pero algunas páginas de ofertas se hicieron eco de estos precios. Los compradores que se hicieran con estas unidades se encuentran en la actualidad en una situación complicada, ya que están empezando a ser bloqueados a partir de ahora por Silent Circle, los desarrolladores oficiales del teléfono y su software.

LEER MAS: https://www.adslzone.net/2017/01/30/blackphone-2-las-versiones-100-euros-del-movil-antiespia-falsas/

Leer más
Noticia publicada 30 Enero 2017, 15:04 pm por wolfbcn

 

 

Conectado desde: 216.73.216.221