Titulares

Noticias

xx Actualiza Chrome con urgencia, pueden ‘secuestrar’ tu PC por su culpa

Clement Lecigne, investigador de seguridad de la propia compañía de Mountain View, descubrió a finales del mes pasado un grave fallo de seguridad que afecta al navegador web Google Chrome. Aunque Google está enfocada en nuevas funciones como el modo oscuro, el modo lectura o la opción de firmar PDFs, que llegarán en próximas versiones, se ha tenido que lanzar una actualización urgente. Así que es importante que los usuarios actualicen el navegador web a la última versión, en sus ordenadores, para evitar el problema.

El problema de seguridad descubierto por Clement Lecigne en Google Chrome permitiría a un atacante que se ejecute código arbitrario de forma remota en un ordenador y, de esta manera, llegar incluso a tomar control completo del dispositivo. Hablamos de ordenadores porque la vulnerabilidad crítica encontrada afecta a Google Chrome, sí, pero únicamente a las versiones de escritorio para sistemas Linux, Windows y macOS. Se ha catalogado como CVE-2019-5786, y es un fallo de seguridad del que los dispositivos móviles se han ‘librado’; no obstante, los detalles técnicos del mismo no se han revelado más allá de un problema relacionado con FileReader.

LEER MAS: https://www.adslzone.net/2019/03/06/fallo-critico-chrome-filereader/

Leer más
Noticia publicada 6 Marzo 2019, 14:27 pm por wolfbcn
xx Mozilla mejorará la gestión de memoria en Firefox resolviendo un bug reportado..

Hace ocho años que en bugzilla se sugirió una solución para mejorar la gestión de memoria en Firefox de una forma muy simple: hibernar o suspender las pestañas que llevan mucho tiempo sin ser usadas para recuperar memoria.

Tras todo ese tiempo, Mozilla finalmente ha decidido aplicar la solución en Firefox y han marcado el bug como solventado. De hecho, ya puedes probar la nueva función en Firefox Nightly 67, aunque solo si eres usuario de Windows.

LEER MAS: https://www.genbeta.com/navegadores/mozilla-mejorara-gestion-memoria-firefox-resolviendo-bug-reportado-hace-ocho-anos

Leer más
Noticia publicada 6 Marzo 2019, 14:24 pm por wolfbcn
xx Hackers chinos supuestamente atacaron a universidades de EEUU para robar ...

Las instituciones militares suelen estar muy preparadas para los ciberataques, ya que son unos de los principales objetivos de los hackers. Así que si quisieras llegar a la información que manejan estas instituciones, quizás lo más inteligente sería buscar una especie de atajo.

Eso es lo que, aparentemente, han hecho unos hackers chinos. Como podemos leer en The Wall Street Journal, al menos 27 universidades fueron objetivo de los hackers, para así conseguir acceder a tecnología marítima que está siendo desarrollada por las fuerzas armadas.

LEER MAS: https://www.genbeta.com/actualidad/hackers-chinos-supuestamente-atacaron-a-universidades-eeuu-para-robar-secretos-militares

Leer más
Noticia publicada 6 Marzo 2019, 14:22 pm por wolfbcn
xx Cómo probar tu red doméstica con Wireshark 3.0 y otras herramientas de hacking

Wireshark 3.0 es la nueva versión mayor de uno de los analizadores de protocolos de red más populares de la industria. Aprovechando el lanzamiento, añadimos otras herramientas de uso gratuito para probar tu red doméstica y adelantarte a potenciales ataques informáticos. Más allá de los grandes desarrollos comerciales, a los que ni siquiera podemos acceder ni pagando porque están reservadas a grandes empresas, agencias y gobiernos, estas herramientas son usadas comúnmente en hacking (por buenos y ‘malos’) para análisis de redes vulnerables.

Wireshark 3.0 es la última actualización de un desarrollo que comenzó hace 20 años (Ethereal) y que se ha convertido en un estándar de facto en muchas industrias. Está diseñado para el análisis y la resolución de problemas de red, software y desarrollo de protocolos de comunicaciones. Permite visualizar la actividad de los usuarios en la red y tráficos “extraños” capturados relacionados por ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los datos capturados pueden consultarse a través de una interfaz gráfica de usuario o una terminal de línea de comandos.

La última actualización soluciona errores conocidos; ha renovado y modernizado la función de mapeo; añadido el soporte inicial para los tokens PKCS # 11 para descifrar RSA a TLS y ha incorporado el soporte para el marco de aplicación Qt 5.12. También ha añadido soporte proxy para conexiones SSH y para el formato de archivo binario universal AppImage, lo que facilita su implementación en distribuciones GNU/Linux.

Wireshark es gratuito y de código abierto, disponible para Windows, macOS, Linux, FreeBSD y otros. Un sniffer de...

Leer más
Noticia publicada 6 Marzo 2019, 14:21 pm por wolfbcn
xx El Defensor del Pueblo recurrirá el spam electoral de la Ley de Protección de...

El Defensor del Pueblo ha presentado un recurso de inconstitucionalidad contra la norma que permite recopilar datos personales sobre opiniones políticas de la ciudadanía en redes sociales por parte de partidos políticos en el contexto de sus actividades electorales y la posibilidad de enviar spam electoral.

Según informa Europa Press, Francisco Fernández Marugán ha respondido positivamente a una solicitud de interposición de recurso de inconstitucionalidad ante el alto tribunal formulada un grupo de juristas y organizaciones de defensa de los derechos digitales.

LEER MAS: https://www.genbeta.com/actualidad/defensor-pueblo-recurrira-spam-electoral-ley-proteccion-datos-tribunal-constitucional

Leer más
Noticia publicada 6 Marzo 2019, 14:20 pm por wolfbcn
xx PlayStation presenta Days Gone, un videojuego diseñado para matar al jugador

PlayStation ha presentado el juego 'Days Gone', desarrollado por el estudio Bend Studio en exclusiva para PS4, en un evento en Madrid donde el director creativo y guionista del juego, John Garvin, ha dado detalles de este nuevo título que fue diseñado para crear un entorno "lo más peligroso posible", con una gran carga narrativa diseñado para matar al jugador.

Days Gone es un juego de acción en el que su protagonista, Deacon St. John, un motero convertido en cazarrecompensas, debe enfrentarse a todo tipo de peligros para sobrevivir en un mundo donde la humanidad ha sido infectada por una pandemia que da lugar a criaturas salvajes llamadas 'engendros'.

Leer mas: https://www.europapress.es/portaltic/videojuegos/noticia-playstation-presenta-days-gone-videojuego-disenado-matar-jugador-20190306090234.html

Leer más
Noticia publicada 6 Marzo 2019, 14:18 pm por wolfbcn
xx Microsoft ya no sabe cómo hacer que se use la tienda de Windows 10

La mayoría de los usuarios, cuando instalan un programa o una aplicación en su ordenador con sistema operativo Windows 10, lo hacen descargándolo de Internet. Es decir, lo hacen desde fuentes fuera de la Microsoft Store. Y la compañía de Redmond quiere que sea la tienda oficial de software de Windows 10, esta Microsoft Store, la que se use para ‘conseguir’ software. Es algo que llevan tiempo tratando de impulsar sin demasiado éxito; ahora, sin embargo, están incentivando a los desarrolladores permitiéndoles generar más ingresos.

La ‘Microsoft Store’ no es de vital importancia para Windows 10, ni mucho menos, pero sí para Windows 10 S, que solo admite apps conseguidas por esta vía. Y probablemente lo será también para Windows Lite, aunque aún no lo sabemos a ciencia cierta. Por otro lado, debería ganar relevancia también si Windows 10 April 2019 Update soporta juegos de Xbox, porque esta sería su vía de distribución en formato digital. Pero mientras todo eso llega, la compañía de Redmond sigue esforzándose por darle importancia a la Microsoft Store de cara a los desarrolladores. Si se consigue su apoyo, como ya sabemos, los usuarios ‘van detrás’ por la disponibilidad de software.

LEER MAS: https://www.adslzone.net/2019/03/06/microsoft-store-windows-10-comisiones/

Leer más
Noticia publicada 6 Marzo 2019, 14:10 pm por wolfbcn
xx El 'spam' electoral ya es real: "PP, Podemos y Cs wasapean a mi hijo de 17 ....

La madre de un joven de 17 años asegura que su hijo recibe mensajes de partidos políticos en su WhatsApp. Estas notificaciones, emitidas sin el consentimiento del menor, podrían incumplir la ley

La nueva y polémica Ley Orgánica de Protección de Datos (LOPD), que permite a los partidos políticos españoles recopilar "datos personales relativos a las opiniones políticas de las personas" y enviar "propaganda electoral por medios electrónicos o sistemas de mensajería", parece estar siendo ensayada ya en algunas comunidades. Así se desprende de los mensajes que un joven zaragozano de 17 años ha recibido estos días en su teléfono móvil.

Este lunes, la abogada zaragozana Susana González, especializada en tecnología y privacidad, compartía en Twitter la captura del WhatsApp de su hijo. En ella, se veía un mensaje, enviado desde el Partido Popular de Zaragoza, informándole de que iban a comenzar el envío de mensajes electorales a través de la 'app' y solicitando su aceptación para recibir dicho contenido. Ese mismo mensaje, sin embargo, había sido enviado sin permiso inicial.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-05/lopd-spam-electoral-proteccion-datos-pp-susana-gonzalez_1860946/

Leer más
Noticia publicada 6 Marzo 2019, 02:08 am por wolfbcn
xx Las 'fake news' del futuro ya están aquí: el programa que escribe como un humano

Las potenciales aplicaciones malignas del programa han sido consideradas tan preocupantes que sus responsables han decidido guardarlo en el cajón, al menos por ahora

¿Y si el arduo proceso de generar contenidos falsos, mediante una “granja de trolls”, redacciones piratas o comandos electorales en la sombra, pudiera ser reemplazado por un par de golpes de tecla? ¿Y si, en lugar de una noticia chapucera, fuesen reportajes largos y estructurados en la mejor tradición periodística? Esta amenaza potencial al empiricismo ya existe, y es tan efectiva que sus autores, la organización sin ánimo de lucro OpenAI, han decidido mantenerla bajo llave.

El programa GPT-2 es capaz de escribir textos a un nivel casi humano. El usuario sólo tiene que insertar en el programa un texto que sirva de modelo. Por ejemplo, la página de una novela o las primeras líneas de un reportaje. La inteligencia artificial se encarga luego de asimilar el estilo y el contenido, y de crear su propio universo ficticio, pero coherente y bien escrito. Los programadores le han dado una memoria de 8 millones de páginas web de las que extraer la información.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-05/fake-news-futuro-programa-escribe-humano_1860122/

Leer más
Noticia publicada 6 Marzo 2019, 02:06 am por wolfbcn
xx Ejecución remota de código en varios router Cisco

El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código.

La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración.

Este panel es accesible a través de la red local o de forma remota, siempre y cuando el administrador haya activado esta característica (no está activa por defecto).

Un atacante remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un dispositivo vulnerable.

La lista de dispositivos afectados es:

LEER MAS: https://unaaldia.hispasec.com/2019/03/ejecucion-remota-de-codigo-en-varios-router-cisco.html

Leer más
Noticia publicada 6 Marzo 2019, 02:01 am por wolfbcn

 

 

Conectado desde: 216.73.216.106