Titulares

Noticias

xx Se encuentran graves fallos de seguridad en el router NETGEAR WNDR3700v4

El investigador Zack Cutlip, ha encontrado varias vulnerabilidades de seguridad muy graves que afectan al router inalámbrico NETGEAR WNDR3700v4. Los fallos de seguridad permitirían a un usuario malintencionado el acceso a la interfaz de administración del router sin necesidad de autenticarse con una contraseña, también permitiría la inyección de comandos al firmware del propio router.

El investigador ha confirmado que las versiones afectadas por este fallo de seguridad es la 1.0.1.42 y la 1.0.1.32 del firmware de NETGEAR.

El investigador ha publicado en su web dos artículos donde explica detalladamente estas vulnerabilidades (Enlace 1 y enlace 2).

Sobre la vulnerabilidad de acceso a la interfaz de administración del router sin necesidad de contraseña el problema es debido porque cuando se pide un recurso al router se comprueba que su nombre coincida con el patrón de uno de los manejadores MIME. Uno de los patrones es “BRS_” tal y como indica el investigador en su página web, si utilizamos cualquier recurso que contenga esta cadena, no necesitaremos autenticarnos. Las páginas que cumplen esta condición en la interfaz son bastantes, incluyendo la que muestra la contraseña de la red inalámbrica: BRS_success.html

http://www.redeszone.net/wp-content/uploads/2013/10/wndr3700v4-BRS-success-655x442.png

Por último, este investigador también ha descubierto un salto de restricciones persistente. La página pública de la interfaz del router BRS_02_genieHelp.html nos mostrará que el valor de hijack_process es diferente de tres, por lo que con tan sólo una petición a esta página permitiríamos desactivar la autenticación en todo el...

Leer más
Noticia publicada 30 Octubre 2013, 14:08 pm por wolfbcn
xx Crean robots capaces de enseñar programación a niños

Según los creadores de estos juguetes, hasta menores de 5 años podrían crear secuencias en los equipos y aprender así conceptos básicos del proceso de código.
 
Una startup llamada Play-i ha presentado un nuevo sistema pensado para que los niños aprendan una práctica que puede ser compleja incluso para adultos. Hablamos de los robots Yana y Bo, creados para enseñarles a menores de hasta 5 años conceptos básicos de programación.
 
Este invento, creado por el ex empleado de Google Vikas Gupta, lleva la programación a los niños por medio de los juegos. Si bien este sistema no toma complejos códigos ni conceptos abstractos, rescata la base de este método a través de la creación de secuencias de acciones, que pueden ser captadas por niños en prácticas simples como cantar canciones o contar una historia.
 
Así, los menores pueden controlar los robots por medio de equipos móviles como tabletas o teléfonos inteligentes, arrastrando pequeños comandos sobre estos equipos, como también por medio de controles de sonido como aplausos.
 
Estos implementos se basan en diferentes estudios del MIT y de Tufts que han revelado que los pre-escolares pueden entender conceptos de la programación, sin embargo muchos no lo logran porque no cuentan con los equipos necesarios para entender estas técnicas.
 
La compañía actualmente se encuentra juntando fondos para este proyecto, para el que necesitan al menos de USD$250.000. Quienes participen de esta campaña podrán compara los robots a diferentes precios: con un valor de 49 dólares, en el caso de Yana, USD$149 por Bo, y 189 dólares por ambos, por lo menos mientras se mantenga la campaña de fina...

Leer más
Noticia publicada 30 Octubre 2013, 14:03 pm por wolfbcn
xx Italia propone cortar el acceso a los sitios de descargas e identificar a ...

Mientras que en España tenemos en marcha iniciativas como el nuevo Código Penal Gallardón o la Ley Lassalle (la polémica sucesora de la Ley Sinde que, aunque parezca olvidada ahora, promete tomar protagonismo de nuevo pronto), en Italia ya se han puesto manos a la obra también a la hora de endurecer el tratamiento que reciban los sitios webs que favorezcan las descargas no autorizadas.

Concretamente, AGCOM (la asociación independiente que ejerce de autoridad en las telecomunicaciones) ha remitido a la Unión Europea un borrador de una nueva regulación que pretende acabar con la piratería de raíz. ¿Cómo? El poseedor de los derechos de autor de un material protegido podrá enviar una solicitud a un sitio web que los ofrezca y éste tendrá que responderla en 72 horas. Si no retira esos contenidos en el plazo de tres días, AGCOM tendrá autoridad para cerrar el sitio o para obligar a los ISP a bloquear el acceso a él.

Según la nueva regulación, AGCOM también podrá pedir a los proveedores de Internet y de servicios la identidad de los dueños de estos sitios web y los usuarios que colaboren con ellos subiendo material. Tanto el cerrar una página como el acceder a estos datos personales se producirá, si se aprueba esta ley, sin necesidad de autorización judicial (actualmente Italia ya bloquea sitios con autorización de un juez), lo que ha hecho que varios colectivos (entre ellos las propias operadoras) protesten por la medida. AGCOM tendrá todo el poder en sus manos. En cambio, los poseedores de derechos de autor se han mostrado encantados.

De momento, la Unión Europea tiene la última palabra. Según la directiva 98/34, todos los estados miembros...

Leer más
Noticia publicada 30 Octubre 2013, 14:02 pm por wolfbcn
xx Cuatro aspectos que Windows 8.1 necesita mejorar como el comer

Windows 8 lleva tiempo entre nosotros, y su última actualización era muy necesaria para mejorar la experiencia del usuario a la hora de utilizar el sistema operativo. Aunque de poco valen las características del sistema operativo si no hay aplicaciones que hagan uso de ellas y que permitan a los usuarios conseguir exactamente lo que quieren.

La Windows Store tiene algunas aplicaciones que son verdaderas joyas, pero todavía tiene huecos importantes. Vamos a repasar cuatro de las ausencias más notables en el ecosistema de Windows 8.

LEER MAS: http://www.genbeta.com/windows/cuatro-aplicaciones-que-windows-8-1-necesita-como-el-comer

Leer más
Noticia publicada 30 Octubre 2013, 14:00 pm por wolfbcn
xx Las autoridades rusas encuentran electrodomésticos chinos diseñados para ...

Las autoridades rusas han descubierto un cargamento de electrodomésticos chinos que contienen microchips diseñados para espiar.

Según la agencia de noticias rusa Rosbalt, los chips espía están implantados en planchas, hervidores eléctricos, teléfonos y cámaras del tablero de instrumentos de los coches, lo que no es sorprendente teniendo en cuenta que los rusos son grandes fans de las cámaras del tablero de instrumentos.

Algunos de ellos son capaces de robar datos de ordenadores que se encuentran dentro de un radio de 200 metros, mediante redes Wi-Fi no protegidas. Los iPhones con chips de este tipo pueden conectarse a redes dentro de un rango de 50-70 metros.

Los dispositivos roban información y la suben a servidores remotos.

Después de que fueron descubiertos los dispositivos en cuestión, varias expediciones de China fueron rechazadas. Sin embargo, algunos artículos ya han sido distribuidos a los minoristas.

Las autoridades rusas encontraron los chips espía después de observar que el peso neto y bruto de las mercancías no coincidían.

http://news.softpedia.es/Las-autoridades-rusas-encuentran-electrodomesticos-chinos-disenados-para-espionaje-cibernetico-395316.html

Leer más
Noticia publicada 30 Octubre 2013, 02:53 am por wolfbcn
xx Estos son los portales web piratas más notorios del mundo según la MPAA

Los estudios de Hollywood y los grandes sellos discográficos se han apresurado para culpar a Google por mostrar a la gente que hay sitios con contenidos pirateados en la web. Pero ellos no tienen ningún problema con hacer exactamente lo mismo.

La MPAA, el grupo de lobbying de la industria cinematográfica, ha compilado una lista de portales web de BitTorrents, cyberlockers, sitios de streaming e incluso mercados de piratería en un informe (PDF) http://www.mpaa.org/Resources/007146fe-31b7-4bd5-9a01-b5d636067251.pdf para la Oficina del Representante Comercial de los EE. UU., informa Wired.

Extratorrent, Kickass Torrents, The Pirate Bay y Torrentz.eu probablemente son nombres familiares para la mayoría de las personas, y obviamente están mencionados en el informe. Pero también se incluyen sitios locales, como QVOD de China, Rutracker de Rusia y Xunlei, también de China.

También aparecen listados varios cyberlockers y portales de streaming importantes. No es una gran lista, y la MPAA afirma que no es completa, pero los nombres más importantes están mencionados.

Ningún pirata experimentado utilizará este informe para encontrar nuevos sitios. Por ello, la inclusión de los portales web en el informe ofrece cierto aire de legitimidad a los sitios, en la medida en que son lo suficientemente grandes como para suponer una amenaza.

http://news.softpedia.es/Estos-son-los-portales-web-piratas-mas-notorios-del-mundo-segun-la-MPAA-395187.html

Leer más
Noticia publicada 30 Octubre 2013, 02:51 am por wolfbcn
xx Qué haría un asesino en serie con acceso al Facebook de sus víctimas

El juego "Take This Lollipop" incorpora la foto de perfil y otra información del usuario en un vídeo de terror para reflexionar sobre la privacidad en la red

Sentado delante de un ordenador se encuentra un asesino en serie, a punto de escoger a su próxima víctima. De repente, abre una cuenta de Facebook y accede a toda la información: fotos, amigos, hasta el lugar de residencia de la persona sobre la que perpetrará su siguiente crimen. Se trata de Take this lollipop, una página que muestra en forma de vídeo de terror lo que ocurriría si un homicida tuviese acceso a las cuentas personales de Facebook.

El funcionamiento es muy sencillo: basta con acceder a la página y conectarse con la cuenta personal de esta red social. Así, el filme interactivo usa las características de Facebook Connect para hacer partícipe al público del cortometraje. La idea de su creador, Jason Zada, es demostrar los peligros de poner demasiada información personal en el perfil y, en general, en la red.

"La gente no deja de preguntarme qué plan macabro tenemos detrás de todo esto", ha asegurado recientemente Zada en una entrevista en el diario The New York Times. "Simplemente me encanta Halloween", añadió.

http://www.lavanguardia.com/tecnologia/redes-sociales/facebook/20131023/54392345834/asesino-serie-acceso-facebook-victimas.html#ixzz2jAKdhf1a

Leer más
Noticia publicada 30 Octubre 2013, 02:46 am por wolfbcn
xx Un mapamundi muestra cómo Google y Facebook dominan internet

La mitad de la población conectada en el mundo prefiere el motor de búsqueda, primero en una lista en la que la red social aparece en tercer lugar

Actualmente un puñado de páginas web domina el tráfico de internet en todo el mundo, y Google y Facebook compiten por el primer puesto. Esta es la conclusión a la que han llegado los investigadores Stefano de Sabbata y Mark Graham, del Instituto de Internet de Oxford, después de elaborar un mapa de los sitios web más visitados en cada país.

La denominada ‘Era de los imperios en internet’, por su diseño inspirado en el videojugo ‘Age of Empires’, muestra cómo el gigante de las búsquedas en internet domina en casi toda Europa, los Estados Unidos, el sudeste asiático y Australia. Sin embargo, Facebook es la más visitada en el norte de África, México, gran parte de América del Sur y partes de Oriente Medio.

La situación es más compleja en Asia, donde prevalecen páginas web de empresas locales como Baidu, el buscador más utilizado en China y también en Corea del Sur. Por su parte, en Rusia el buscador más popular es Yandex, mientras que en Japón, Yahoo es la página con más tráfico.

Los investigadores, que han creado el gráfico a partir de los datos disponibles en Alexa, un portal de medición, también han creado un segundo mapa teniendo en cuenta la población de internet de cada país.

De este modo, los países en los que Google es el sitio más visitado suman más de mil millones de usuarios, es decir, la mitad de la población mundial de internet. Gracias a la gran población en la red de China y Corea del Sur, Baidu ocupa el segundo lugar, con 500 millones de usuarios, y la red...

Leer más
Noticia publicada 30 Octubre 2013, 02:44 am por wolfbcn
xx Hackeo de Adobe: Al menos 39 millones de usuarios se ven afectados

Más detalles relativos al reciente hackeo de Adobe acaban de salir a la luz. Inicialmente, la empresa dijo que fueron robados los detalles de sólo 2,9 millones de clientes. Sin embargo, parece que el número real es mucho más grande.

Cuando Brian Krebs y Alex Holden descubrieron los detalles de los clientes de Adobe y el código fuente para varios de los productos de la compañía, encontraron un archivo protegido por contraseña de 2,5 GB. En ese momento, no pudieron crackear la contraseña, así que su contenido permaneció un misterio.

Sin embargo, el pasado fin de semana, una versión del archivo que no estaba protegida por una contraseña fue publicada en AnonNews.org, una plataforma de noticias sin censura operada por los miembros del movimiento Anonymous. El archivo, users.tar.gz, contiene lo que parecen ser los nombres de usuario y hashes de las contraseñas de más de 150 millones de usuarios.

Según los representantes de Adobe, muchos de los IDs obtenidos por los atacantes son inactivos, inválidos y cuentas de prueba. La compañía está actualmente en el proceso de determinar su número exacto.

"Hasta ahora, nuestra investigación ha confirmado que los atacantes obtuvieron acceso a IDs de Adobe (que eran válidos en ese momento) y a las contraseñas cifradas de aproximadamente 38 millones de usuarios activos", le dijo la portavoz de Adobe, Heather Edell, a Krebs.

"Hemos finalizado la notificación por correo electrónico de estos usuarios. También hemos restablecido las contraseñas para todos los IDs de Adobe con contraseñas cifradas y válidas que pueden haber sido involucrados en el incidente - independientemente de si esos usu...

Leer más
Noticia publicada 30 Octubre 2013, 02:41 am por wolfbcn
xx Hallan un fallo de seguridad en aplicaciones para iPhone y iPad al conectarse...

La firma de seguridad Skycure acaba de anunciar el descubrimiento de una brecha de seguridad en algunas aplicaciones para iPhone y iPad cuando se conectan a redes WiFi públicas. Gracias a este agujero de seguridad, han sido capaces de infiltrarse en el móvil del usuario.

Según ha explicado esta firma de seguridad, la vulnerabilidad aprovecha un fallo que existe en código fuente de algunas aplicaciones que permite alterar el servidor desde el que esta recoge los datos. La forma de realizarlo es mediante una redirección 301. Cuando el dispositivo está conectado a una red WiFi pública, el atacante es capaz de hacer que reciba los datos desde su propio servidor y no desde el legítimo. Esto abre la puerta a la entrada de virus y malware en el dispositivo móvil.

LEER MAS: http://www.adslzone.net/article13019-hallan-un-fallo-de-seguridad-en-aplicaciones-para-iphone-y-ipad-al-conectarse-a-redes-wifi-publicas.html

Leer más
Noticia publicada 29 Octubre 2013, 22:10 pm por wolfbcn

 

 

Conectado desde: 216.73.216.114