Titulares

Noticias

xx Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para ‘Iniciar sesión con Facebook’. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.

LEER MAS: https://www.adslzone.net/2019/02/15/nuevo-ataque-phishing-facebook-oauth/

Leer más
Noticia publicada 16 Febrero 2019, 02:26 am por wolfbcn
xx El fin de la contraseña de ocho caracteres: HashCat puede crackearlas en ....

Es normal que cuando nos registramos en cualquier servicio web veamos una advertencia en la que se nos indica que la contraseña debe ser al menos de ocho caracteres. Hasta el NIST, un organismo especializado en estos temas, ofrece dicho consejo. Pues bien: esa recomendación está quedándose obsoleta.

Es lo que ha demostrado HashCat, una herramienta Open Source de recuperación de contraseñas que es capaz de crackear cualquier contraseña de ocho caracteres para el ya veterano sistema NTLM de Windows en apenas dos horas y media.

LEER MAS: https://www.xataka.com/seguridad/no-basta-contrasenas-ocho-caracteres-hashcat-puede-crackearlas-2-5-horas?utm_source=genbeta&utm_medium=network&utm_campaign=repost

Leer más
Noticia publicada 16 Febrero 2019, 02:22 am por wolfbcn
xx 18.000 apps de Android te rastrean y violan la política de anonimato de Google

Apple y Google, como hacen muchas de las grandes empresas tales como Facebook o Microsoft, crean un identificador “anónimo” para cada usuario o dispositivo para la publicidad, el cual es reseteable. Este identificador permite a Google conocer el historial de navegación y otros factores para saber qué publicidad mostrarte, y las apps de Android lo utilizan. El problema es que apps con más de 1.000 millones de descargas están violando la parte de que este identificador ha de ser totalmente anónimo.

En Android hay dos tipos de identificadores: anónimos y persistentes

Cuando navegamos en PC, las cookies van almacenando información sobre nuestra navegación que luego se usa para mostrarnos publicidad. Si queremos borrar ese historial, lo podemos hacer desde el propio navegador, borrando el historial o las propias cookies con programas como CCleaner y alternativas. En el móvil esto no era posible, sobre todo porque las apps usaban como identificador elementos que no se podían cambiar, como el número de serie del móvil, el IMEI, la dirección MAC del WiFi, la tarjeta SIM, etc.

LEER MAS: https://www.adslzone.net/2019/02/15/apps-anuncios-identificador-android-violan/

Leer más
Noticia publicada 16 Febrero 2019, 02:21 am por wolfbcn
xx Hay un canal del WiFi de 2,4 GHz que es ilegal usar: ¿por qué?

Cuando configuramos la red WiFi de 2,4 GHz en nuestra casa, normalmente nos encontramos en la configuración del router que podemos elegir un canal que va desde el 1 al 13. Sin embargo, el WiFi en esa banda podría operar también en el canal 14. ¿Por qué no te deja seleccionarlo el router?

La saturación de la banda de 2,4 GHz no afecta apenas al canal 14

La banda de los 2,4 GHz es una de las más saturadas, debido a que se usan por multitud de comunicaciones, incluyendo todos los routers WiFi del mercado, además de por otros elementos como los microondas. En ella, tenemos disponibles 13 canales en la actualidad, ocupando cada uno de ellos un espectro de 5 MHz. El canal 1 ocupa la frecuencia de 2.412 MHz, mientras que el canal 13 llega hasta 2.472 MHz. Cada canal abarca en realidad un abanico de 20 MHz, pero se superponen entre sí, generando interferencias y problemas de cobertura. Este tipo de solapamiento es el que hace que sea recomendable usar los canales 1, 6 u 11 para el WiFi.

LEER MAS: https://www.adslzone.net/2019/02/15/wifi-canal-14-ilegal/

Leer más
Noticia publicada 16 Febrero 2019, 02:20 am por wolfbcn
xx Twitter guarda tus mensajes directos eliminados durante años, aunque ....

Los problemas asociados a Twitter, a diferencia de los que sufre Facebook, suelen tener más que ver con la falta de control sobre el comportamiento de los usuarios de la plataforma que con brechas de seguridad o bugs relacionados con la privacidad.

Sin embargo, en las últimas semanas, la posición de la compañía ha sufrido algún revés. En primer lugar, Twitter reconoció que al modificar la dirección de correo electrónico de acceso al servicio, algunos usuarios que utilizaran Twitter para Android y tuvieran protegidos sus mensajes frente a otros habrían visto cómo se desprotegían sin aviso ni solicitar permiso, algo grave teniendo en cuenta el acoso que sufren algunos tuiteros.

Hoy, TechCrunch desvela de manos del invstigador de seguridad Karan Saini que Twitter aloja en sus servidores durante años los mensajes directos (y por tanto privados) que el usuario ha eliminado previamente. Sin embargo, no es sólo un problema de cuentas activas, sino que los mensajes hacia cuentas que hayan sido eliminadas o suspendidas también se guardan.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/twitter-guarda-tus-mensajes-directos-eliminados-durante-anos-desactives-cuenta-techcrunch

Leer más
Noticia publicada 16 Febrero 2019, 02:18 am por wolfbcn
xx EEUU negocia sanción multimillonaria a Facebook por su gestión de privacidad

La multa la impulsa la Comisión Federal del Comercio, que exige a la red social responsabilidades por los múltiples escándalos destapados

El Gobierno de Estados Unidos mantiene abiertas negociaciones con Facebook para aplicarle una sanción multimillonaria por su gestión de la privacidad de los usuarios, según ha publicado hoy The Washington Post. La multa la impulsa la Comisión Federal del Comercio, una agencia gubernamental encargada de velar por los derechos de los consumidores y por la libre competencia, que exige a la red social responsabilidades por los múltiples escándalos destapados en los últimos tiempos relativos a su gestión de la privacidad.

El rotativo capitalino ha citado a dos "fuentes cercanas a las negociaciones que pidieron el anonimato", de acuerdo con las cuales Facebook ha mostrado "preocupación" ante las exigencias de la Comisión. Las fuentes del Post también indican que, por el momento, las dos partes todavía no han acordado una cuantía exacta.

En caso de que no se alcance un acuerdo extrajudicial, la Comisión Federal del Comercio podría querellarse contra la compañía que dirige Mark Zuckerberg por la vía legal. Las cifras que maneja por ahora la Administración estadounidense superarían los 22,5 millones impuestos a Google en 2012 y por tanto, de materializarse la multa, supondría la sanción más elevada jamás impuesta a una compañía tecnológica por no respetar la privacidad de los usuarios.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-02-15/eeuu-sancion-facebook-privacidad_1827042/

Leer más
Noticia publicada 16 Febrero 2019, 02:16 am por wolfbcn
xx Otra más: 127 millones de contraseñas filtradas por 8 hackeos más

En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

LEER MAS: https://www.adslzone.net/2019/02/15/lote-2-contrasenas-127-millones-hackeo/

Leer más
Noticia publicada 15 Febrero 2019, 21:59 pm por wolfbcn
xx Cada vez más móviles salen infectados desde la fábrica, según el Centro ...

El Centro Criptológico Nacional (CCN), adscrito al CNI, ha advertido en un informe de la tendencia al alza del "malware" preinstalado ya de origen en dispositivos móviles de ciertos fabricantes, del aumento de nuevos virus y del ciberfraude publicitario convertido en uno de los negocios más lucrativos.

Cuando los dispositivos móviles salen ya infectados desde sus centros de producción como ocurre cada vez más entre determinados fabricantes, "el malware" o código malicioso puede formar parte del sistema o ser en sí mismo una aplicación que "no puede ser desinstalada", sino solo deshabilitada o desactivada en ocasiones, según el "Informe Anual 2018. Dispositivos y comunicaciones móviles" del CCN-CERT, recién publicado.

El problema afecta a aplicaciones críticas del sistema y suele tener difícil remedio salvo en los casos en los que la app infectada puede sustituirse por una versión legítima, según el informe del CCN con tendencias sobre ciberseguridad y en donde se hace balance de las principales amenazas detectadas el año pasado.

Ver más en: https://www.20minutos.es/noticia/3563900/0/cada-vez-mas-moviles-salen-infectados-desde-fabrica-segun-centro-criptologico-nacional/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 15 Febrero 2019, 21:57 pm por wolfbcn
xx La 'tasa Google' a las grandes tecnológicas queda en el aire tras el adelanto...

La negativa del Congreso de los Diputados a sacar adelante los Presupuestos Generales del Estado promovidos por el presidente Pedro Sánchez y su equipo ha obligado al Gobierno a tomar la decisión de acabar con la legislatura prematuramente y convocar elecciones generales el próximo 28 de abril.

Con los últimos compases del mandato más corto de la historia democrática española —hace ocho meses y medio que el secretario general de los socialistas llegó a La Moncloa— quedan en el aire numerosas iniciativas concretadas tanto en las cuentas que el Ejecutivo no ha podido sacar adelante como en proyectos de ley que estaban tramitándose en la Cámara Baja.

LEER MAS: https://www.genbeta.com/actualidad/tasa-google-impulsada-gobierno-queda-aire-adelanto-elecciones-generales

Leer más
Noticia publicada 15 Febrero 2019, 21:55 pm por wolfbcn
xx Cómo instalar Kodi en Raspberry Pi paso a paso

Kodi es para muchos el reproductor o herramienta de streaming multimedia favorita, ya que además de las funciones básicas de un reproductor, se le pueden añadir un montón de funciones gracias al gran catálogo de addons para Kodi que podemos encontrar. Además, otra de las ventajas de Kodi es que es compatible con la gran mayoría de dispositivos. A continuación, vamos a mostrar cómo instalar Kodi en Raspberry Pi paso a paso.

Si eres de los que ya has trasteado en más de una ocasión con un dispositivo como el Raspberry Pi entonces seguro que ya conoces las diferentes opciones para poder instalar Kodi en Raspberry Pi, sin embargo, seguro que son muchos los que se están iniciando y no sepan muy bien cómo hacerlo.

LEER MAS: https://www.adslzone.net/como-se-hace/kodi/instalar-kodi-raspberry-pi

Leer más
Noticia publicada 15 Febrero 2019, 21:53 pm por wolfbcn

 

 

Conectado desde: 18.117.76.23