Titulares

Noticias

xx VLC no es vulnerable y no tienes que desinstalarlo

La vulnerabilidad llevaba parcheada 16 meses y no formaba parte VLC, aunque un cúmulo de malas prácticas han permitido que la noticia llegue hasta los medios

Esta no es una noticia sobre una nueva vulnerabilidad como estamos acostumbrados, sino sobre los medios, el sector de la seguridad y la falta de rigor. VLC, uno de los reproductores más populares, se ha visto sumido en una campaña de desprestigio solicitando su desinstalación por un fallo ya parcheado desde hace más de un año.

La vulnerabilidad de la disputa se encuentra en la biblioteca libebml, encargada de interpretar los metadatos XML de los vídeos Matroska (MKV) y no en el código de VLC. Dicha vulnerabilidad que permitía la ejecución remota de código (RCE) ya fue solucionada hace 16 meses, e incluida con la versión 3.0.3 de VLC hace más de un año, siendo la versión actual la 3.0.7.

La razón por la que el analista de seguridad que «redescubrió» la vulnerabilidad pudo reproducirla se debe a que estaba usando una versión sin soporte de Ubuntu. En vez de contrastar si su versión era la última y qué versiones eran vulnerables, abrió un reporte por el canal incorrecto, notificándose en el bugtracker de VLC en vez de por el email privado de seguridad preparado para ello. Debido a que el fallo no era reproducible en sistemas actualizados y a la falta de información, el reporte no pudo tratarse.

Al mismo tiempo, MITRE abría un CVE para la vulnerabilidad sin contactar con el equipo de VLC a pesar de violar sus propias políticas, y por si fuera poco NVD no respondía a las peticiones de VLC solicitando que se corrigiera la información del CVE. La vulnerabilidad recibió además la...

Leer más
Noticia publicada 26 Julio 2019, 01:34 am por wolfbcn
xx La UE pide multón contra España por no cumplir la directiva de protección de ...

La Comisión Europea propone una sanción de 5,29 millones de euros por los retrasos de España a la hora de incorporar la nueva directiva de protección de datos al ordenamiento jurídico nacional

La Comisión Europea ha propuesto este jueves al Tribunal de Justicia de la Unión Europea (TJUE) que imponga una multa de 5,29 millones de euros contra España por no incorporar a su ordenamiento jurídico una directiva europea de protección de datos.

La norma debería haberse incluido en la legislación nacional en mayo de 2018 por lo que nuestro país lleva más de un año de retraso. Y la multa puede ser aún más grande ya que la CE pide, además, una multa de 89.548,2 euros por cada día de retraso que acumule España después del día en el que el TJUE dicte sentencia.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-07-25/comision-europea-espana-gdpr-multa-millonaria_2144479/

Leer más
Noticia publicada 26 Julio 2019, 01:31 am por wolfbcn
xx China:La Policía investiga un video viral de bullying contra una adolescente...

Las acusadas fueron interrogadas y sus padres debieron pagar una compensación.

El video de una situación de 'bullying' contra una adolescente de 13 años se hizo viral en China, por lo que la Policía debió investigar el hecho. Los padres de las cuatro acusadas debieron pagar una compensación, mientras que las culpables tuvieron que disculparse, publicaron medios locales.

Las imágenes filmadas en un parque de Jiangsu, en el este del país, muestran cómo cuatro adolescentes, dos de 12 años y dos de 13, agreden a quien había sido su amiga, a la que obligan a arrodillarse, señalan a la cara y le exigen que contenga las lágrimas.

"¿Necesitas que llame a la Policía?", le preguntan. En tanto, una de las agresoras abofetea de manera reiterada a la víctima, que intenta contener las lágrimas mientras le preguntan: "¿Qué te ocurre? ¿Te atreves a hacer esto de nuevo?"

Frente al ataque, la víctima expresa: "Estoy equivocada"

LEER MAS: https://actualidad.rt.com/actualidad/322182-video-viral-bullying-policia-investigar-agresoras-pedir-disculpas-china

Leer más
Noticia publicada 26 Julio 2019, 01:26 am por wolfbcn
xx Los WhatsApp del pasado: ¿Qué fue de Messenger, IRC Chat e ICQ?

En la actualidad estamos tan acostumbrados a utilizar WhatsApp que ya nos hemos olvidado de esos viejos programas que en su momento nos permitieron chatear.

Hoy en día el auge que han tenido las comunicaciones gracias al Internet ha generado que estemos totalmente conectados a cada instante y gracias a la expansión durante los últimos años de los móviles, podemos chatear con cualquier persona en cada momento sin importar donde esté, ya que solo necesita tener cobertura o acceso a la net.

Pero hace años atrás, esta situación era bastante diferente, ya que no existían las conexiones como las conocemos hoy y poder hablar con una persona a través de un computador era una experiencia bastante diferente ha como la conocemos hoy, es por esto que en esta nota recordaremos viejos programas para poder hablar con otros: IRC Chat, ICQ y Windows Live Messenger.

LEER MAS: https://www.fayerwayer.com/2019/07/los-whatsapp-del-pasado/

Leer más
Noticia publicada 26 Julio 2019, 01:23 am por wolfbcn
xx ¡Actualiza! Un simple vídeo sirve para hackear las tres últimas versiones de...

Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil pueda ser hackeado con un simple video modificado especialmente por conseguirlo. Esto es culpa de la última vulnerabilidad descubierta en las tres últimas versiones de Android.

La vulnerabilidad en las tres últimas versiones de Android ha sido etiquetada como CVE-2019-2107 y permite a los ciberdelincuentes ejecutar código arbitrario de forma remota en el terminal móvil “colando” un simple vídeo malicioso creado para este propósito. Una vez que la víctima abre el vídeo, un fichero que puede recibir por email, por WhatsApp o por redes sociales, el atacante ha conseguido acceso al dispositivo y es libre de hacer lo que quiera.

LEER MAS: https://www.adslzone.net/2019/07/25/problema-seguridad-android-nougat-oreo-pie-video-malicioso/

Leer más
Noticia publicada 26 Julio 2019, 01:21 am por wolfbcn
xx Xbox One: cómo actualizar la consola sin conexión a Internet

Tanto si necesitas actualizar en un lugar sin conexión a Internet como si acabas de cambiar el disco duro a tu Xbox One y necesitas instalar el sistema operativo, a lo largo de este artículo te explico todos los pasos que debes dar para actualizar la consola utilizando un pendrive USB.

Se trata de un proceso sencillo, aunque para poder completarlo necesitas dar varios pasos en los que están involucrado un PC con Windows, conexión a Internet, un puerto USB y un pendrive formateado en NTFS con al menos 6GB de capacidad.

LEER MAS: https://www.adslzone.net/como-se-hace/xbox/actualizar-xbox-one-sin-internet/

Leer más
Noticia publicada 26 Julio 2019, 01:19 am por wolfbcn
xx Estas extensiones de Chrome te están robando datos

El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios.

Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías.

Apodadas en su conjunto como «DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las URLs visitadas además de información privada de ámbito corporativo relacionada con compañías como Amazon, Skype y Apple entre otras. La lista completa se puede consultar en el reporte de Jadali.

LEER MAS: https://unaaldia.hispasec.com/2019/07/estas-extensiones-de-chrome-te-estan-robando-datos.html

Leer más
Noticia publicada 26 Julio 2019, 01:16 am por wolfbcn
xx Tinder implementa una alerta para los usuarios LGBTI que visiten países con ...

Tinder, la famosa aplicación de contactos, ha anunciado hoy Traveler Alert, una nueva funcionalidad diseñada para proteger e informar a los miembros de la comunidad LGTBI del riesgo inherente de usar aplicaciones de citas en los casi 70 países que todavía tienen leyes que criminalizan el estatus LGTBI.

Traveler Alert aparecerá cuando la aplicación se abra por primera vez en uno de estos países para advertir a los usuarios sobre los peligros potenciales a los que se enfrentan. Esta actualización refuerza el enfoque de la marca de mantener a todos sus usuarios seguros.

Así, los usuarios que se identifiquen como LGTBI no aparecerán en Tinder automáticamente cuando abran la app en estos países. Una vez activada la alerta, tendrán la opción de permanecer ocultos mientras se encuentren en esa ubicación u optar por hacer público su perfil.

Ver más en: https://www.20minutos.es/noticia/3714341/0/tinder-implementa-alerta-usuarios-lgtbi-visiten-paises-leyes-contra-colectivo/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 26 Julio 2019, 01:13 am por wolfbcn
xx Desarrollan un algoritmo capaz de identificar al 99,98 % de estadounidenses ...

Un grupo de científicos del Imperial College London y de la Université Catholique de Louvain de Bélgica han desarrollado un algoritmo capaz de identificar a prácticamente cualquier estadounidense a partir de bases de datos públicas teóricamente despojadas de información personal que permite una identificación.

El estudio, publicado en la revista científica Nature Communications, explica cómo tomando datos médicos, conductuales y sociodemográficos públicos supuestamente anonimizados puede identificarse con un acierto 99,98 % a las personas a las cuales les pertenecen al cruzarlos.

Más concretamente, el modelo informático desarrollado es capaz de identificar a casi la totalidad de los estadounidenses de casi cualquier conjunto de datos disponibles empleando solamente quince atributos como puedan ser el estado civil, el sexo o el código postal de su domicilio. El margen de error casi no existe.

LEER MAS: https://www.genbeta.com/seguridad/desarrollan-algoritmo-capaz-identificar-al-99-98-estadounidenses-a-partir-datos-publicos-anonimizados

Leer más
Noticia publicada 26 Julio 2019, 01:12 am por wolfbcn
xx 5 distribuciones Linux para prolongar la vida de tu portátil antiguo

Con un Windows 7 que tiene los días contados, posiblemente muchos descubran dentro de poco que su viejo portátil no funciona correctamente con Windows 10 a pesar de solo usarlo para tareas básicas (ofimática básica, navegación por Internet, email, mensajería, etc). Esta situación es la ideal para plantearse la utilización de alguna distribución Linux para portátiles antiguos antes de gastarse cientos de euros en una renovación.

Como MuyComputer es un sitio web orientado al usuario final, mencionaremos distribuciones conocidas, ya que estas ofrecen un mejor soporte tanto por parte de las empresas y comunidades que las sostienen como de terceros (Chrome, Steam… ).

Por otra parte, también es importante tener en cuenta que la línea más mainstream de Linux está en proceso de abandono de los 32-bit, por lo que nos centraremos en portátiles que incorporan CPU de 64-bit. Teniendo en cuenta que los Intel Core 2 Duo son procesadores de 64-bit, en la actualidad hay mucho hardware con más de 10 años que utilizan una CPU Intel o AMD de esa arquitectura.

LEER MAS: https://www.muycomputer.com/2019/07/25/5-linux-para-portatiles-antiguos/

Leer más
Noticia publicada 26 Julio 2019, 01:10 am por wolfbcn

 

 

Conectado desde: 216.73.216.221