Titulares

Noticias

xx Los puertos 23 y 2323 tienen mucho que ver con el ataque DDoS que dejó K.O. a...

El pasado viernes 21 de octubre fue un día caótico en la red. Uno de los mayores proveedores de Servicios de DNS de Internet, el popular DynDNS, sufrió tres ataques DDoS repartidos a lo largo del día, que provocaron que no se pudiera acceder a servicios tan populares como Twitter, Netflix, Spotify, PayPal o PlayStation Network y Xbox Live. Incluso WhatsApp estuvo afectado, y no se pudo enviar ni recibir fotos durante prácticamente todo el día.

El ataque es ya considera como uno de los mayores del siglo XXI, pues afectó a cientos de millones de usuarios por todo el mundo. Al parecer, detrás de este ataque estuvo un grupo que utilizó dispositivos tan simples como cámaras de seguridad u otros dispositivos conectados al Internet de las Cosas. Estos dispositivos, por inocentes que parezcan comparados con un ordenador, pueden generar un gran tráfico en la red.

LEER MAS: http://www.adslzone.net/2016/10/24/los-puertos-23-2323-tienen-mucho-ver-ataque-ddos-dejo-k-medio-internet/

Relacionado: https://foro.elhacker.net/noticias/aunque_resuelto_el_potente_ataque_ddos_de_ayer_este_debe_tomarse_como_un_aviso-t459348.0.html

Leer más
Noticia publicada 24 Octubre 2016, 14:53 pm por wolfbcn
xx Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds...

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".
 
Esto es posible debido a un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura en secciones que normalmente serían de solo lectura. "Un usuario local sin privilegios podría usar este fallo para ganar acceso de escritura y elevar sus privilegios en el sistema".

Linus Torvalds explica en hilo de GitHub que se trata de un bug antiguo que el intentó arreglar una vez pobremente, pero lo hecho se perdió en una consiguiente actualización. Por ahora el problema ha sido arreglado, pero no deja de ser uno de los bugs más serios detectados en el sistema.

Para darnos una idea de la gravedad del problema, Oester escribió:

"Cualquier usuario puede hacerse root en menos de 5 segundos según mis pruebas, muy confiable. Da miedo. La vulnerabilidad es más fácil de explotar con acceso local a un sistema como con las cuentas shell. De forma menos trivial, también funciona cualquier vulnerabilidad en un servidor web/aplicación que permita al atacante subir y ejecutar un archivo al sistema impactado. Cualquiera ejecutando Linux en un servidor web es vulnerable.


Leer más
Noticia publicada 24 Octubre 2016, 14:51 pm por wolfbcn
xx Pruebas cruzadas útiles para saber porqué no recibo llamadas ni SMS en mi móvil

Hay ocasiones en las que el teléfono móvil de un usuario se queda como muerto, no permitiendo hacer ni recibir llamadas y SMS, haciendo dudar al usuario sobre el origen de la incomunicaciones que sufre. Este mensaje se escribe, precisamente, para dar una herramienta a los usuarios para que puedan determinar, o al menos tener una idea, la causa de su incomunicación y quien es el responsable de la misma.

En primer lugar, el usuario debe determinar si en el lugar en que se produce el fenómeno existe cobertura y si la señal es fuerte o débil, pues el no poder llamar y ser llamado se puede deber simplemente a la falta de cobertura por la rotura de una antena cercana.
 
Para determinar la causa por la que no puede realizar llamadas, debe asegurarse primero, por tanto, de si existe señal de radio de sus compañía, debiendo tener a su disposición otro terminal, que no sea el suyo, dotado de una tarjeta SIM de la misma compañía y que funcione correctamente, pues el fallo de no poder hacer llamadas ni recibirlas podría ser algo tan simple como que la antena del terminal estuviese dañada.

LEER MAS: http://www.internautas.org/html/9478.html

Leer más
Noticia publicada 24 Octubre 2016, 14:49 pm por wolfbcn
xx Anonymous explica por qué ha tumbado un sitio gubernamental de Ecuador

El grupo de piratas internacional justifica su acción por la decisión del país latinoamericano de suspender la conexión a Internet de Julian Assange.

El grupo de piratas internacional Anonymous asegura que ha atacado el correo web gubernamental de Ecuador por su decisión de cortar el acceso a Internet al fundador de Wikileaks, Julian Assange, durante la campaña electoral en EE.UU.

"¡Apaga Internet y apagaremos sus comunicaciones!", rezaba un mensaje publicado en la cuenta de Twitter del grupo en la noche del domingo. Esta afirmación, apoyada por una captura de pantalla con el mensaje 'tiempo de conexión agotado' desde las supuestas direcciones y puertos gubernamentales, no ha podido ser confirmada.

LEER MAS: https://actualidad.rt.com/actualidad/221883-anonymous-explicar-tumbar-sitio-gubernamental-ecuador

Leer más
Noticia publicada 24 Octubre 2016, 14:48 pm por wolfbcn
xx Orange supera los 1,5 Gbps de velocidad en la red 4G+

Los operadores siguen probando mejoras sobre sus redes móviles actuales con la inestimable ayudar de sus proveedores de tecnología. En este caso, Orange y Huawei han conseguido superar los 1,5 Gbps de velocidad de descarga en la propia red de la compañía francesa. Las pruebas, realizadas en la ciudad de Valencia, muestran el potencial que todavía pueden alcanzar las redes 4G actuales que permitan ofrecer velocidades gigabit a los usuarios de forma generalizada. Os contamos todos los detalles de la prueba.

Orange ha colaborado con Huawei para conseguir un nuevo hito de velocidad en su red 4G+. Para ella, ha utilizado el equipamiento de la compañía china, desplegando una solución LTE basada en el estándar 3GPP LTE Advanced Pro. La velocidad promedio obtenida en las pruebas ha sido de 1,54 Gbps. Esto permite, por ejemplo, descargar un capítulo completo de una serie en sólo 26 segundos, algo fundamental para el streaming móvil.

LEER MAS: http://www.adslzone.net/2016/10/24/orange-supera-los-15-gbps-velocidad-la-red-4g/


Leer más
Noticia publicada 24 Octubre 2016, 14:46 pm por wolfbcn
xx Pokémon GO vuelve a actualizarse sin ninguna de las mejoras que quieren los ...

Y la paciencia de muchos usuarios se está agotando. Incluso a pesar de haber obtenido la semana pasada el record de la aplicación que más rápido ha ganado 600 millones de dólares, en casi 3 veces menos tiempo que Candy Crush Saga. Algunos usuarios se están cansando de esperar a que lleguen las nuevas funciones que demandan, mientras Niantic añade mejoras menores o incluso limitaciones, como no poder utilizar Pokémon GO en coche.

Desde los más de 40 millones de usuarios que jugaban Pokémon GO dos semanas después de ser lanzado, apenas quedan 20 millones a día de hoy. La culpa de esto es de Niantic por no escuchar a los usuarios y añadir mejoras que le interesan a una minúscula parte de los usuarios, en lugar de añadir otras muy demandadas desde que salió el juego, como poder combatir o intercambiar Pokémon con nuestros amigos, algo que a todas luces debería haber estado disponible desde el mes de julio cuando el juego fue lanzado.

LEER MAS: http://www.adslzone.net/2016/10/24/pokemon-go-vuelve-actualizarse-sin-ninguna-las-mejoras-quieren-los-usuarios/

Leer más
Noticia publicada 24 Octubre 2016, 14:44 pm por wolfbcn
xx ¿Pensando en comprar un portátil? Por qué deberías esperar unos meses

En otoño las hojas caen y los fabricantes lanzan sus nuevos productos. Con los nuevos MacBook Pro, Surface y Samsung Chromebook a la vuelta de la esquina lo mejor es esperar

Quien este fin de semana tenga planeado cambiar de portátil más vale que se lo piense bien. Quien ya lo haya hecho, que lo devuelva. No es por ser aguafiestas, pero las novedades que se anunciarán a partir de mañana invitan a la paciencia. Apple y Microsoft presentarán nuevos terminales, que se suman a la larga lista de productos que saldrán al mercado de cara a las navidades.

El jueves 27 de octubre Apple presentará la nueva generación de MacBook, cuya principal novedad es la implementación de un panel táctil OLED sobre el teclado, donde se proyectarían las teclas más adecuadas para cada situación. Además, se eliminaría el puerto USB en favor del cada vez más omnipresente USB-C. Se ignora si habrá nuevos modelos de iMac o MacBook Air, pero todas las miradas apuntan hacia la gama Pro, que no se renueva desde hace cuatro años.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-10-23/espera-comprar-portatil-mac-microsoft-samsung_1278421/

Leer más
Noticia publicada 24 Octubre 2016, 02:41 am por wolfbcn
xx Identifica el hardware de tu PC con esta herramienta gratuita

¿Te suenan CCleaner o Recuva? Pues son dos útiles herramientas para PC que están desarrolladas por el mismo equipo al frente de Speccy, que es la que nos ocupa en esta ocasión. Y si de esas dos anteriores una está enfocada a limpiar el ordenador y la otra a recuperar archivos perdidos, por su parte Speccy cuenta con todo lo necesario para controlar el hardware del PC. Desde su identificación hasta ciertas tareas de monitorización del funcionamiento.

Speccy es una herramienta para PC realmente sencilla y ligera. Aunque tiene una versión gratuita, también podemos pagar 15 euros para recibir soporte y otras mejoras, o bien 40 euros para la suite que incluye también las soluciones Recuva y CCleaner con soporte en una misma suite. Sea como fuere, para lo que sirve esta herramienta es para reconocer e identificar el haredware de un ordenador, además de para controlar parámetros interesantes en gaming y otros entornos, como la temperatura de la CPU o tarjeta gráfica. Un aliado ideal, por lo tanto, si estamos pensando en hacer cambios de hardware, por ejemplo, y no recordamos cuáles son exactamente los componentes instalados en el ordenador.

LEER MAS: http://www.adslzone.net/2016/10/23/identifica-el-hardware-de-tu-pc-con-esta-herramienta-gratuita/

Leer más
Noticia publicada 24 Octubre 2016, 02:39 am por wolfbcn
xx Cómo activar el cifrado de punto a punto en Facebook Messenger

Facebook ha hecho tus mensajes en Messenger más seguros con la introducción del cifrado de punto a punto (end-to-end encryption, en inglés). La actualización del app inició en julio después que Facebook mejorara el cifrado en WhatsApp en abril de 2016. Ahora está disponible para los mil millones de usuarios de Messenger.

El cifrado de punto a punto significa que tus conversaciones están cifradas de un dispositivo a otro y ninguna persona podrá ser accederlas al menos que sea el escritor original y su destinatario. Facebook llama está nueva función Conversaciones secretas.

LEER MAS: https://www.cnet.com/es/como-se-hace/conversaciones-secretas-cifrado-punto-facebook-messenger/

Leer más
Noticia publicada 24 Octubre 2016, 02:22 am por wolfbcn
xx Un fallo en PayPal permitía saltarse su autenticación en dos pasos

Cada vez más, las compañías de Internet –especialmente entidades bancarias- recomiendan a sus usuarios utilizar la autenticación en dos factores para aumentar la seguridad sobre sus cuentas. Este proceso, dependiente de una contraseña y también un código de un único uso, es el que permite impedir que alguien sabiendo la contraseña acceda, pues necesita también acceso físico a nuestro smartphone. Sin embargo, PayPal ha mantenido un grave fallo de seguridad que permitía saltárselo.

El sistema de autenticación en dos pasos –o dos factores-, como ya explicábamos, consiste en introducir la contraseña en un primer tiempo, y después, introducir un código de un único uso que es enviado al número de teléfono vinculado a la cuenta a través de SMS. De esta manera, en teoría, sólo alguien que sepa la contraseña y tenga acceso físico al dispositivo móvil podría acceder a la cuenta. Pero el problema de PayPal es que permitía modificar a cabecera de la petición para entrar sin introducir el código. En RedesZone explican que era tan sencillo como eliminar securityQuestion0 y securityQuestion1, y acceder sin el código único.

LEER MAS: http://www.adslzone.net/2016/10/23/un-fallo-en-paypal-permitia-saltarse-su-autenticacion-en-dos-pasos/

Leer más
Noticia publicada 24 Octubre 2016, 02:21 am por wolfbcn

 

 

Conectado desde: 216.73.216.141