Titulares

Noticias

xx Apple compensará económicamente al adolescente que descubrió el bug de FaceTime

El mes pasado Apple se enfrentó a un grave bug de privacidad que afectó a FaceTime: cuando llamabas a otra persona podías escucharla antes de que pulsara el botón de descolgar.

La primera persona en descubrir este fallo de seguridad fue un adolescente de Estados Unidos. Él y su madre intentaron advertir a la compañía, pero parece que Apple solo reaccionó cuando la noticia llegó a los medios.

LEER MAS: https://www.genbeta.com/actualidad/apple-compensara-economicamente-al-adolescente-que-descubrio-bug-facetime

Leer más
Noticia publicada 8 Febrero 2019, 14:29 pm por wolfbcn
xx Jeff Bezos afirma que un medio asociado a Trump le extorsionó con filtrar sus...

Jeff Bezos, CEO de Amazon y una de las personas más ricas del mundo, hace unas horas nos dejaba con la boca abierta publicando una entrada en su perfil en Medium en la que reconoce que está siendo víctima de una extorsión.

No, no nos encontramos ante un guión de Black Mirror que se vaya a publicar en Amazon Prime Video. En el comunicado, Bezos acusa a David Pecker (editor de la revista sensacionalista National Enquirer y amigo de Trump) de chantajearle con publicar unos mensajes y fotos íntimas con su amante.

LEER MAS: https://www.genbeta.com/actualidad/jeff-bezos-acusa-al-dueno-medio-national-enquirer-chantajearle-filtrar-sus-fotos-intimas

Leer más
Noticia publicada 8 Febrero 2019, 14:28 pm por wolfbcn
xx ¿Qué es Apex Legends? Diferencias con Fornite y por qué deberías probarlo

Apex Legends es el último battle royale, de momento. El enorme éxito de Fortnite ha llevado a ‘las grandes’ de la industria a seguir la estela e introducir modos de juego parecidos en títulos como Call of Duty Black Ops 4 –y otros tantos muchísimos-. Pero ninguno ha conseguido aportar lo suficiente como para hacer sombra al juego de Epic Games, ni mucho menos. Y de repente ha aparecido en escena Apex Legends. De repente, porque hasta su lanzamiento se ha mantenido en secreto y solo algunos días antes los youtubers más grandes pudieron probarlo.

Apex Legends lo ha desarrollado Respawn Entertainment, que son los creadores de Titanfall, pero lo distribuye EA Games. Y está disponible para PlayStation 4, Xbox One y PC, al menos por el momento, y ha seguido el modelo de Fortnite ofreciéndose gratis para todas las plataformas y jugadores. Eso sí, con una gran tienda detrás en la que podemos encontrar dos ‘leyendas’ –personajes adicionales-, así como cosméticos para personalizar nuestro personaje, el arma, e incluso el ‘banner’ del usuario.

LEER MAS: https://www.adslzone.net/reportajes/videojuegos/apex-legends

Leer más
Noticia publicada 8 Febrero 2019, 14:26 pm por wolfbcn
xx Spotify va a banear a los que ‘piratean’ las cuentas gratis

Uno de los factores que han determinado el éxito de Spotify está en la combinación de cuentas gratis y cuentas premium. El servicio de música en streaming cuenta con una modalidad de pago ‘ilimitada’, pero también una opción gratuita que permite escuchar música, sí, pero con anuncios de audio cada cierto tiempo. Y hay quien ha intentado, durante años, sortear estos anuncios con diferentes métodos. Spotify quiere acabar con ello y empezar a bloquear usuarios que tratan de ‘piratear’ sus cuentas gratuitas.

Spotify ya ha empezado a tomar medidas legales en contra de aplicaciones que se encargan de eliminar la publicidad en las cuentas gratis del servicio. Pero los procesos legales llevan su tiempo, y además se pueden tomar otras medidas. Esta vez, directamente en contra de los usuarios que utilizan diferentes piezas de software diseñadas específicamente para evitar los anuncios. Según la última actualización de su documentación legal, específicamente los Términos del Servicio, ahora se prohíben de forma concreta las herramientas que ‘evitan o bloquean los anuncios en el Servicio Spotify’.

LEER MAS: https://www.adslzone.net/2019/02/08/spotify-baneos-temporales-pirateo/

Leer más
Noticia publicada 8 Febrero 2019, 14:25 pm por wolfbcn
xx ¿Es legal descargar torrents en España? Abogados responden

En los últimos tiempos, varias historias relacionadas con las descargas a través de redes P2P han llamado la atención de los internautas en España. Dos sentencias sobre el caso Dallas Buyers Club, por ejemplo, ponían de manifiesto la divergencia de pareceres judiciales, en una se desestimaba la demanda y en la otra no, mientras que poco después la Guardia Civil anunciaba el bloqueo de 23 webs de descargas de contenidos protegidos, aunque como se vio más tarde, estaban reabriendo nuevamente.

Ante esta situación hemos querido preguntarnos si es legal descargar torrents de obras protegidas en España. Un debate complicado, sin fácil ni clara respuesta, que enfrenta recurrentemente a titulares de derechos de autor con un sector del público que defiende estas prácticas con diferentes argumentos.

Para despejar las dudas hemos querido contar con los pareces expertos de los abogados Carlos Sánchez Almeida, de Bufete Almeida, y David Maeztu, autor del blog Del derecho y las normas. Estas son sus respuestas.

LEER MAS: https://www.genbeta.com/actualidad/es-legal-descargar-torrents-en-espana-abogados-responden

Leer más
Noticia publicada 8 Febrero 2019, 02:16 am por wolfbcn
xx 'Hackean' embajadas venezolanas en México, Argentina, Rusia y otros países ...

Las representaciones diplomáticas de Venezuela denunciaron un ataque cibernético y manifestaron su respaldo al presidente venezolano, Nicolás Maduro.

Los sitios web de las embajadas de Venezuela en México, Argentina, Brasil y Rusia fueron 'hackeados' para difundir información falsa sobre su supuesto apoyo al autoproclamado "presidente encargado" y líder de la oposición venezolana, Juan Guaidó.

Al abrir los portales respectivos aparecía un falso comunicado en el que, supuestamente, esas representaciones diplomáticas del Gobierno de Venezuela desconocían al presidente constitucional, Nicolás Maduro, y reconocían a Guaidó como mandatario.

LEER MAS: https://actualidad.rt.com/actualidad/304916-embajadas-venezolanas-hackeadas-guaido-falsa

Leer más
Noticia publicada 8 Febrero 2019, 02:15 am por wolfbcn
xx ¿Es verdad que cualquiera puede editar la Wikipedia?

Si has buscado información sobre –casi- cualquier cosa, en algún momento habrás acabado en la Wikipedia. Es una enciclopedia online tras la cual está Wikimedia Foundation Inc.,una organización sin ánimo de lucro. No es la única, pero Wikipedia es su plataforma más reconocida, una ‘enciclopedia de contenido libre que todos pueden editar’. Pero ¿qué hay de cierto en que cualquiera pueda editar la Wikipedia?

En el artículo Bienvenidos, de la Wikipedia, podemos encontrar información de interés como sus normas básicas. En estas normas se explica que el punto de vista de redacción de cualquier artículo debe ser neutral, por ejemplo, y ya aquí se establecen algunas bases como, por ejemplo, la obligación de citar a fuentes primarias para contrastar la información publicada. Pero antes de ahondar en eso, vamos a registrarnos en la Wikipedia e iniciar sesión para ver realmente cómo funciona ‘por dentro’.

LEER MAS: https://www.adslzone.net/reportajes/editar-wikipedia-control

Leer más
Noticia publicada 8 Febrero 2019, 02:09 am por wolfbcn
xx Múltiples clientes RDP vulnerables a ejecución remota de código

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.

RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.

En el caso de FreeRDP, el más popular y maduro de los disponibles de software libre, se han encontrado 4 vulnerabilidades de tipo heap overflow (CVE 2018-8784 hasta CVE 2018-8787) que provocarían una corrupción de memoria, y probablemente la ejecución de código remoto. También se han encontrado otras dos de escritura fuera de límites (CVE-2018-8788 y CVE-2018-8789), ocasionando la primera corrupción de memoria con posible RCE (Remote Code Execution) y la segunda Denegación de Servicio (Segfault).

LEER MAS: https://unaaldia.hispasec.com/2019/02/multiples-clientes-rdp-vulnerables-a-ejecucion-remota-de-codigo.html

Leer más
Noticia publicada 8 Febrero 2019, 02:07 am por wolfbcn
xx Microsoft se convierte en miembro del proyecto OpenChain

Su objetivo será definir estándares para impulsar el cumplimiento del software de código abierto.

La comunidad de OpenChain Project, que busca fortalecer la confianza en el código abierto e impulsar el cumplimiento de licencias, sigue creciendo.

Si el mes pasado se unían a este proyecto compañías como Facebook, Google o Uber, ahora lo hace Microsoft, que se suma en calidad de miembro Platino y pasa a formar parte de la junta.

Shane Coughlan, director general de OpenChain, destaca que “Microsoft es una adición fuerte no solo en términos de código abierto sino también en estandarización”.

“Su membresía proporciona un gran equilibrio a nuestra comunidad”, dice, una comunidad en la que hay empresas de “nube, automación y silicio”. Esto “nos permite garantizar que el estándar sea adecuado para empresas de cualquier tamaño en cualquier industria”, señala Coughlan.

La misión de Microsoft será contribuir con mejores prácticas y la definición de estándares.

Otros miembros de la misma categoría que Microsoft son, además de Facebook, Google y Uber: Adobe, ARM Holdings, Cisco, Comcast, GitHub, Harman International, Hitachi, Qualcomm, Siemens, Sony, Toshiba, Toyota, Uber y Western Digital.

https://www.silicon.es/microsoft-se-convierte-en-miembro-del-proyecto-openchain-2390519

Leer más
Noticia publicada 8 Febrero 2019, 02:05 am por wolfbcn
xx Ningún ministerio español protege su dominio contra la suplantación de identidad

Y, según datos de Proofpoint, prácticamente 7 de cada 10 empresas del Ibex 35 están expuestas al fraude por correo electrónico.

¿Cómo de protegidas están las empresas e instituciones en España frente a la ciberdelincuencia? Y, concretamente, ¿se han blindado bien para frenar los intentos de suplantación de identidades?

De acuerdo con datos de Proofpoint, para quien el fraude por email es una de las grandes amenazas que existen, ni las empresas del Ibex 35 ni algunos organismos oficiales están implementando las medidas de seguridad debidas. Entre ellas, el sistema de verificación DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios), que “funciona como una especie de control de pasaportes en el ámbito de la seguridad del correo electrónico”, tal y como explica Ryan Kalember, vicepresidente sénior de Estrategia de Ciberseguridad de Proofpoint.

Este mecanismo “garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser, de acuerdo con los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework), protegiendo a los empleados, clientes y socios frente a aquellos cibercriminales que quieren hacerse pasar por una compañía o marca de su confianza”, añade Kalember.

En líneas generales, España ha adoptado menos DMARC que otros países europeos, con un porcentaje del 31 % frente al 33 % de Alemania, el 38 % de Francia, el 42 % de Reino Unido o el 43 % de Suecia.

En cuanto a las empresas de mayor tamaño, las del Ibex 35, Proofpoint desvela que prácticamente 7 de cada 10 están expuestas al fraude por email con la suplantación de dominios. De ellas, menos...

Leer más
Noticia publicada 8 Febrero 2019, 02:04 am por wolfbcn

 

 

Conectado desde: 3.145.43.78