Últimas Noticias Actualidad Tecnología Seguridad Informática
Titulares
Titulares
WordPress:nueva vulnerabilidad permite ejecución remota de código sin autenticar Valve elimina de Steam más de 100 perfiles que rendían tributo al terrorista ... Los creadores de Internet están trabajando en un sistema de votación a prueba... ¿Por qué nunca debes vender tu disco duro, SSD, pincho USB o tarjeta SD? Los creadores de Fortnite han estado robando información de Steam en tu PC, y... El menor que donó 3.800 euros al Rubius podría ser un 'hacker' Facebook dice que ahora utiliza una inteligencia artificial para detectar el ... Rusia quiere matar la piratería sin juicios y exponiendo a los piratas por ... La dark web, vigilada: quieren criminalizar también a los servicios de .... Bullying con letras de colores: así utilizan los alumnos Google Docs para ...488 489 490 491 492 493 494 495 496 497
Noticias
WordPress:nueva vulnerabilidad permite ejecución remota de código sin autenticarUna nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1.
El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto – para combinar un ataque por CSRF y varias configuraciones erróneas en las partes del código encargadas de sanear los inputs del usuario. La combinación de ambos factores permite una ejecución remota de código (RCE).
LEER MAS: https://unaaldia.hispasec.com/2019/03/wordpress-nueva-vulnerabilidad-permite-ejecucion-remota-de-codigo-sin-autenticar.html
Leer más
| Noticia publicada 16 Marzo 2019, 02:12 am por wolfbcn |
Valve elimina de Steam más de 100 perfiles que rendían tributo al terrorista ...La tragedia ocurrida anoche en una mezquita neozelandesa sigue dando de qué hablar.
Tras el terrible ataque terrorista en Nueva Zelanda que ha dejado al menos 49 personas sin vida, tenemos que Valve ha estado eliminando de Steam diversos perfiles que mostraban tributos para el criminal.
De acuerdo al reporte de Kotaku, Valve ya ha eliminado más de 100 perfiles de su plataforma donde usuarios homenajean al terrorista incluyendo su nombre e imagen, además de agregar capturas de pantalla y GIFs de la transmisión del ataque que fue transmitido en vivo por Facebook.
Por increíble que parezca, hay quienes incluso lo etiquetan de santo o héroe por sus lamentables acciones.
LEER MAS: https://www.fayerwayer.com/2019/03/valve-steam-tributo-terrorista/
Leer más
| Noticia publicada 16 Marzo 2019, 02:09 am por wolfbcn |
Los creadores de Internet están trabajando en un sistema de votación a prueba...A pesar de que estamos en pleno 2019 y llevamos décadas de digitalización en todo el mundo, los sistemas de votación de la mayoría de países huyen de todo lo que huela a digital por miedo a hackeos o a una posible modificación de los resultados por un agente externo. En Estados Unidos sí está más instaurado este sistema, y ahora DARPA está trabajando en un sistema de votación a prueba de hackeos.
DARPA ha creado un sistema seguro para el voto digital en las elecciones
Para ello, DARPA cuenta con 10 millones de dólares con un contrato que ya han recibido para crear este sistema, que será totalmente open source y basado en un nuevo hardware con la seguridad en mente. Será una empresa de Oregon, llamada Galois, la que se encargará de su creación. La novedad de que sea open source es muy bien recibida, ya que los sistemas actuales son cerrados, lo que dificulta comprobar si están protegidos ante hackeos por parte del público.
LEER MAS: https://www.adslzone.net/2019/03/15/darpa-sistema-votacion-seguro-elecciones/
Leer más
| Noticia publicada 16 Marzo 2019, 02:08 am por wolfbcn |
¿Por qué nunca debes vender tu disco duro, SSD, pincho USB o tarjeta SD?Los sistemas de almacenamiento informático no se deberían vender; y si se hace, deberían llevarse a cabo ciertas precauciones que los usuarios no tienen. Hace ya tiempo vimos cómo de grave es vender un disco duro sin formatear, y un nuevo estudio de la Universidad de Hertfordshire nos lo demuestra otra vez más. Para la investigación se usaron 200 memorias de tipo USB; la mitad de Estados Unidos y la otra mitad de Reino Unido, a través de eBay, tiendas de segunda mano y subastas tradicionales.
La ‘sorpresa’ de la investigación, o sus resultados, está en lo que encontraron. La intención era precisamente ver cuántos USB contenían aún datos de sus anteriores propietarios, qué datos, y comprobar si se había tratado de eliminar la información almacenada. Efectivamente, dos tercios de este total de unidades disponía aún de datos de usuarios anteriores. Entre todos estos archivos encontrados había información privada, confidencial e íntima. Desde fotos de desnudos hasta escaneos de documentos de identidad, solicitudes de empleo, recibos de salarios, declaraciones de impuestos, documentación médica, documentos comerciales y un largo etcétera.
LEER MAS: https://www.adslzone.net/reportajes/seguridad/por-que-no-vender-disco-duro-ssd-usb
Leer más
| Noticia publicada 16 Marzo 2019, 02:07 am por wolfbcn |
Los creadores de Fortnite han estado robando información de Steam en tu PC, y...Epic Games, creadores de Fortnite, se están haciendo de oro, y quieren ser competidores directos de Steam con su Epic Store. Aunque esta última dista mucho de tener todas las funcionalidades que tiene la tienda de Valve, están intentando ganar popularidad a base de billetera con exclusividades como la de Metro Exodus. Ahora, les han pillado robando información de los usuarios de Steam, y afirman que van a arreglarse ese “fallo”.
Epic Games obtiene demasiada información de nuestro ordenador
Según se ha revelado, el launcher de Epic Games crea una copia local cifrada del archivo local de Steam localconfig.vdf. Este archivo se crea siempre, y solo se envía a Epic si el usuario elige importar los amigos de Steam al launcher de Epic. Entre los datos enviados se encuentran los ID de los amigos, todos los juegos que tienes comprados, o cuándo has jugado por última vez a cada uno de ellos. Epic dice que, de estos datos, solo usan los hashes de los amigos para añadirlos a la cuenta de Epic, y solo una vez que el usuario le haya dado permiso explícito.
LEER MAS: https://www.adslzone.net/2019/03/15/epic-games-fortnite-robo-datos-steam/
Leer más
| Noticia publicada 16 Marzo 2019, 02:05 am por wolfbcn |
El menor que donó 3.800 euros al Rubius podría ser un 'hacker' El pasado miércoles se supo que el famoso youtuber El Rubius había recibido una donación de un niño de 13 años por valor de 3.800 euros, durante una partida de Fortnite. El streamer compartía un tuit con el vídeo del juego en el que un tal alexpk1414 le hace la donación y después descubre que solo es un niño.
El Rubius habló durante unos minutos con el menor para preguntarle de dónde había sacado el dinero y para intentar hablar con sus padres, pero Alex esquivó todas las preguntas. El niño lo único que reconoció es que su familia tenía dinero "más o menos".
Ver más en: https://www.20minutos.es/gonzoo/noticia/menor-dono-3800-euros-rubius-podria-ser-hacker-3588588/0/#xtor=AD-15&xts=467263
Leer más
| Noticia publicada 15 Marzo 2019, 22:23 pm por wolfbcn |
Facebook dice que ahora utiliza una inteligencia artificial para detectar el ...El "revenge porn", algo que podría traducirse como "porno vengativo", es un término que se refiere al acto de compartir en Internet fotografías o vídeos íntimos sin el consentimiento de la personas que aparecen en ellas.
Facebook ha publicado un comunicado en su página web mediante el cual aseguran que haber implementado una tecnología que les permite encontrar y eliminar más fácilmente este tipo de contenido en su plataforma.
LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/facebook-dice-que-ahora-utiliza-inteligencia-artificial-para-detectar-revenge-porn
Leer más
| Noticia publicada 15 Marzo 2019, 22:08 pm por wolfbcn |
Rusia quiere matar la piratería sin juicios y exponiendo a los piratas por ...Igual que en prácticamente cualquier otra parte del mundo, en Rusia hay un importante problema con la piratería. El bloqueo por DNS no es demasiado efectivo; cuando se aplica, es fácil saltarse el bloqueo de una web, así que en Rusia prefieren cerrar las webs, directamente y sin que un juez tenga que dictar la correspondiente sentencia, cuando no se atienda a las solicitudes de retirada de contenidos infractores de derechos de autor. Pero además, también quieren exponer por nombre y apellido, e incluso dirección, a los autores de este tipo de delitos.
Rusia ya está entre los países líderes en el bloqueo de páginas web infractoras de derechos de autor. Su legislación y sus movimientos en esté ámbito están funcionando. No obstante, el Ministerio de Cultura de Rusia ha presentado una serie de enmiendas, en torno a la legislación de derechos de autor, para dar más posibilidades de defensa. La intención es que los titulares de derechos ordenen de forma directa a los administradores de webs infractoras el imnediato bloqueo, sin necesidad de un juicio. Esto, evidentemente, en caso de que no se haga frente a las pertinentes solicitudes de retirada de contenidos infractores. Y, como decíamos, hacer públicos datos personales de los infractores.
LEER MAS: https://www.adslzone.net/2019/03/15/rusia-medidas-pirateria-borrador-2019/
Leer más
| Noticia publicada 15 Marzo 2019, 22:06 pm por wolfbcn |
La dark web, vigilada: quieren criminalizar también a los servicios de ....En multitud de países, la deep web está sometida a vigilancia, por parte de las autoridades, porque allí hay mercados de droga y contenidos ilegales. En la deep web no todo es ilegal, ni mucho menos, pero es de sobra conocido que la dark web es utilizada para llevar a cabo actividades delictivas con la intención de que no se pueda identificar a los autores. Y cuando estos delincuentes son descubiertos se aplica la legislación vigente, y la normativa correspondiente, para tratar los posibles delitos como corresponda. Pero ahora, además, se quiere criminalizar a los servicios de alojamiento.
La diferencia entre la Internet superficial –que usamos a diario- y la deep web es que, por unas o por otras, todo lo que hay en la deep web se aleja del índice de los motores de búsqueda. No puede ser indexado, así que es más difícil de encontrar o imposible para algunos usuarios. Y luego está la dark web, dentro de dark nets como TOR, que se oculta de forma intencionada y usa además tecnologías específicas para mantener anónimos a quienes operan allí. Esto es lo que da ciertos atractivos a los delincuentes. Aún así, se ha conseguido identificar a autores de delitos en la dark web en multitud de ocasiones, y ahora se quiere criminalizar a quienes les prestan los servicios de alojamiento.
LEER MAS: https://www.adslzone.net/2019/03/15/alemania-contra-hosting-dark-web/
Leer más
| Noticia publicada 15 Marzo 2019, 22:05 pm por wolfbcn |
Bullying con letras de colores: así utilizan los alumnos Google Docs para ...Intentar comunicarte con tus compañeros en mitad de una clase y sin que se entere el profesor es todo un clásico, bien sea pasando un pequeño trozo de papel doblado o intentando ocultar las ventanas de MSN Messenger en uno de los PC's de la escuela.
Hoy en día existen muchísimas herramientas para comunicarte por Internet, y si pensamos cuáles utilizan los adolescentes seguramente nos vengan a la cabeza Instagram, WhatsApp o Snapchat. Google Docs no sería una de las opciones que añadiríamos en esa lista.
LEER MAS: https://www.genbeta.com/ofimatica/bullying-letras-colores-asi-utilizan-alumnos-google-docs-para-comunicarse
Leer más
| Noticia publicada 15 Marzo 2019, 14:47 pm por wolfbcn |
|
Conectado desde: 216.73.216.106
|