Últimas Noticias Actualidad Tecnología Seguridad Informática
Titulares
Titulares
Múltiples clientes RDP vulnerables a ejecución remota de código Microsoft se convierte en miembro del proyecto OpenChain Ningún ministerio español protege su dominio contra la suplantación de identidad El ‘Do Not Track’ de los navegadores está muerto: no solo no nos protege del ... Un alemán desvela cómo el macOs de Apple permite robar las contraseñas de .... ¡Cuidado! Basta abrir una foto para dejar tu Android completamente desprotegido Facebook tendrá que pedirte permiso para vincular tus datos con WhatsApp e ... Android Q te avisará cuando una app esté usando tu cámara o ubicación Pedir Taxi por WhatsApp ya es posible: así quieren luchar contra Uber 100 millones de correos extra cada día: así explica Google cómo la IA bloquea...537 538 539 540 541 542 543 544 545 546
Noticias
Múltiples clientes RDP vulnerables a ejecución remota de códigoUn servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.
RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.
En el caso de FreeRDP, el más popular y maduro de los disponibles de software libre, se han encontrado 4 vulnerabilidades de tipo heap overflow (CVE 2018-8784 hasta CVE 2018-8787) que provocarían una corrupción de memoria, y probablemente la ejecución de código remoto. También se han encontrado otras dos de escritura fuera de límites (CVE-2018-8788 y CVE-2018-8789), ocasionando la primera corrupción de memoria con posible RCE (Remote Code Execution) y la segunda Denegación de Servicio (Segfault).
LEER MAS: https://unaaldia.hispasec.com/2019/02/multiples-clientes-rdp-vulnerables-a-ejecucion-remota-de-codigo.html
Leer más
| Noticia publicada 8 Febrero 2019, 02:07 am por wolfbcn |
Microsoft se convierte en miembro del proyecto OpenChainSu objetivo será definir estándares para impulsar el cumplimiento del software de código abierto.
La comunidad de OpenChain Project, que busca fortalecer la confianza en el código abierto e impulsar el cumplimiento de licencias, sigue creciendo.
Si el mes pasado se unían a este proyecto compañías como Facebook, Google o Uber, ahora lo hace Microsoft, que se suma en calidad de miembro Platino y pasa a formar parte de la junta.
Shane Coughlan, director general de OpenChain, destaca que “Microsoft es una adición fuerte no solo en términos de código abierto sino también en estandarización”.
“Su membresía proporciona un gran equilibrio a nuestra comunidad”, dice, una comunidad en la que hay empresas de “nube, automación y silicio”. Esto “nos permite garantizar que el estándar sea adecuado para empresas de cualquier tamaño en cualquier industria”, señala Coughlan.
La misión de Microsoft será contribuir con mejores prácticas y la definición de estándares.
Otros miembros de la misma categoría que Microsoft son, además de Facebook, Google y Uber: Adobe, ARM Holdings, Cisco, Comcast, GitHub, Harman International, Hitachi, Qualcomm, Siemens, Sony, Toshiba, Toyota, Uber y Western Digital.
https://www.silicon.es/microsoft-se-convierte-en-miembro-del-proyecto-openchain-2390519
Leer más
| Noticia publicada 8 Febrero 2019, 02:05 am por wolfbcn |
Ningún ministerio español protege su dominio contra la suplantación de identidadY, según datos de Proofpoint, prácticamente 7 de cada 10 empresas del Ibex 35 están expuestas al fraude por correo electrónico.
¿Cómo de protegidas están las empresas e instituciones en España frente a la ciberdelincuencia? Y, concretamente, ¿se han blindado bien para frenar los intentos de suplantación de identidades?
De acuerdo con datos de Proofpoint, para quien el fraude por email es una de las grandes amenazas que existen, ni las empresas del Ibex 35 ni algunos organismos oficiales están implementando las medidas de seguridad debidas. Entre ellas, el sistema de verificación DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios), que “funciona como una especie de control de pasaportes en el ámbito de la seguridad del correo electrónico”, tal y como explica Ryan Kalember, vicepresidente sénior de Estrategia de Ciberseguridad de Proofpoint.
Este mecanismo “garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser, de acuerdo con los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework), protegiendo a los empleados, clientes y socios frente a aquellos cibercriminales que quieren hacerse pasar por una compañía o marca de su confianza”, añade Kalember.
En líneas generales, España ha adoptado menos DMARC que otros países europeos, con un porcentaje del 31 % frente al 33 % de Alemania, el 38 % de Francia, el 42 % de Reino Unido o el 43 % de Suecia.
En cuanto a las empresas de mayor tamaño, las del Ibex 35, Proofpoint desvela que prácticamente 7 de cada 10 están expuestas al fraude por email con la suplantación de dominios. De ellas, menos...
Leer más
| Noticia publicada 8 Febrero 2019, 02:04 am por wolfbcn |
El ‘Do Not Track’ de los navegadores está muerto: no solo no nos protege del ...Durante años la gigantesca mayoría de los navegadores han incluido una pequeña opción de "privacidad" llamada "Do Not Track" (DNT), esta suele mostrarse como una casilla que el usuario marca para pedir a los sitios web que no los rastreen, y aunque muchos usuarios no están familiarizados con ella, otros la marcan activamente con la esperanza de que sirva para algo.
La realidad es que no solo no sirve de nada, sino que puede incluso puede tener un efecto contraproducente, es decir, sirve para lo opuesto: rastrearnos. DNT va de salida, de hecho, en enero de 2019 el World Wide Web Consortium (W3C), la organización que genera recomendaciones y estándares para asegurar el crecimiento de la web, retiró la especificación, y en Apple ya planean eliminar la función DNT de Safari.
LEER MAS: https://www.genbeta.com/navegadores/do-not-track-navegadores-esta-muerto-no-solo-no-nos-protege-rastreo-puede-facilitar
Leer más
| Noticia publicada 7 Febrero 2019, 22:44 pm por wolfbcn |
Un alemán desvela cómo el macOs de Apple permite robar las contraseñas de ....El internauta demostró que aplicaciones maliciosas pueden 'hackear' fácilmente el programa 'keychain', donde se almacenan las claves de Facebook, Twitter, Amazon o Netflix, entre otros.
Un internauta alemán llamado Linus Henze desveló cómo el Mojave, última versión de macOs —sistema operativo principal de los ordenadores Mac de Apple—, permite robar las contraseñas de sus usuarios, según se aprecia en un video que publicó el domingo de la semana pasada en YouTube.
En la grabación Henze muestra cómo aplicaciones maliciosas como KeySteal ('robo de llave', en inglés) pueden 'hackear' el programa 'keychain' ('llavero', en inglés), que tiene la función de almacenar las contraseñas de los distintos programas y redes sociales del usuario, entre ellas las de Facebook, Twitter, Amazon o Netflix, pero también la de otros dispositivos Apple en caso de que la persona afectada utilice la aplicación iCloud.
LEER MAS: https://actualidad.rt.com/actualidad/304883-desvelar-apple-permitir-robar-contrasenas-usuarios
Leer más
| Noticia publicada 7 Febrero 2019, 22:25 pm por wolfbcn |
¡Cuidado! Basta abrir una foto para dejar tu Android completamente desprotegidoYa tenemos asimilado que un archivo .exe –ejecutable- supone un importante riesgo para nuestro ordenador; y en móviles, sabemos que un .apk, que es un instalador de una aplicación, si no viene de fuentes fiables puede conllevar riesgos para nuestro teléfono inteligente. Pero ¿quién le teme a un .png? Se trata de un formato de archivo de imagen, así que a priori no debería suponer problema alguno para nuestro teléfono inteligente ¿verdad? Pues se ha descubierto que sí, una imagen basta para atacar un dispositivo móvil Android.
Desde hace ya algún tiempo, la compañía de Mountain View lanza cada mes una actualización de seguridad para su sistema operativo móvil; y en el más reciente, correspondiente al mes de febrero, Google avisa sobre este fallo crítico que afecta a la seguridad de su software. Según explican en el boletín, basta con utilizar un archivo en formato .PNG para poder atacar un teléfono inteligente o una tableta. No se ha especificado el ‘diseño’ de este tipo de archivos en formato .png, para evitar que sea aprovechado el fallo de seguridad, pero con ellos se puede ejecutar código arbitrario con privilegios sobre el sistema. Y afecta a Android 7.0, Android 9.0 y todas las versiones entre estas dos.
LEER MAS: https://www.adslzone.net/2019/02/07/fallo-seguridad-png-android/
Leer más
| Noticia publicada 7 Febrero 2019, 22:07 pm por wolfbcn |
Facebook tendrá que pedirte permiso para vincular tus datos con WhatsApp e ...Hace dos semanas saltó la noticia: Facebook estaba trabajando en fusionar los chats de WhatsApp, Instagram y Facebook Messenger. Los tres servicios son de su propiedad, y este cambio permitiría a cualquier usuario de las 3 plataformas hablar entre sí. Sin embargo, Alemania le ha puesto freno a esta idea, y la UE podría seguirle.
Alemania obligará a Facebook a pedir permiso a los usuarios antes de vincular sus cuentas
La autoridad de competencia de Alemania ha creado una normativa que determina que la combinación de datos en las apps sólo puede realizarse si se tiene consentimiento del usuario. Esta restricción se encuentra en un estado embrionario, pero la autoridad ya le ha dicho a Facebook que sólo podrá combinar los datos de los usuarios en otras plataformas con la cuenta de Facebook si reciben el consentimiento voluntario de los usuarios. Además de esto, también obligarán a que Facebook pueda asignar datos de otras páginas web con los de Facebook si se ha dado el consentimiento expreso.
LEER MAS: https://www.adslzone.net/2019/02/07/facebook-permiso-whatsapp-alemania/
Leer más
| Noticia publicada 7 Febrero 2019, 22:05 pm por wolfbcn |
Android Q te avisará cuando una app esté usando tu cámara o ubicaciónCon cada actualización de Android y de iOS vemos cómo Google y Apple ‘copian’ características del otro. Hay funciones o características que ya estaban en uno, y al tiempo llegan al otro sistema operativo. Pero poca queja puede haber al respecto cuando, como en este caso de Android Q, es en beneficio de los usuarios, y específicamente de su seguridad y la de sus dispositivos. Ya sabíamos que Android Q tendrá modo oscuro, por ejemplo, pero una nueva filtración nos destapa detalles sobre los permisos.
Hace algunos días vimos que Android Q permitirá consultar la localización en segundo plano; es una característica que, por cuestiones de seguridad, la compañía de Mountain View había eliminado en Android 9.0 Pie y que, sin embargo, volverá a estar disponible. Pero no es tan grave, porque una filtración más reciente, la que nos ocupa, destapa cómo funcionarán los permisos en esta nueva versión Android Q. Y nos revela, concretamente, que habrá un nuevo icono en la parte superior derecha de la pantalla, a modo de notificación, indicando al usuario que se está haciendo uso del GPS o la red móvil para la localización.
LEER MAS: https://www.adslzone.net/2019/02/07/android-q-aviso-camara-localizacion/
Leer más
| Noticia publicada 7 Febrero 2019, 22:03 pm por wolfbcn |
Pedir Taxi por WhatsApp ya es posible: así quieren luchar contra UberEl conflicto del taxi con las VTC seguirá trayendo mucha cola en España. Hay muchos defensores y detractores de ambas partes, pero lo cierto es que hay varias ideas objetivas que se pueden sacar del conflicto, y una de ellas es que el sector del taxi necesita modernizarse y hacer más fácil solicitar trayectos y conocer cuánto van a costar. Ahora, el taxi busca acercarse más a los consumidores a través de WhatsApp.
Y es que Tele-Taxi, la emisora de la Federación Profesional del Taxi de Madrid (FPTM), ha anunciado hoy que ya ofrecen desde este jueves la opción de poder pedir un taxi a través de WhatsApp, siendo así una de las primeras emisoras en hacerlo. De momento esta funcionalidad estará disponible en Madrid.
LEER MAS: https://www.adslzone.net/2019/02/07/pedir-taxi-whatsapp/
Leer más
| Noticia publicada 7 Febrero 2019, 22:02 pm por wolfbcn |
100 millones de correos extra cada día: así explica Google cómo la IA bloquea...Desde su nacimiento en 2004, el filtro de spam de Gmail ha sido un referente por cómo frena la llegada de correos basura a nuestra bandeja de entrada. Si bien a veces puede pecar de ser demasiado agresivo, y clasificar como spam correos que no lo son, en general lo que se registra en el apartado suele tener mucho sentido.
Con la explosión de las listas de correos de tiendas a las que el usuario se ha suscrito, en muchos casos sin saberlo y la llegada de formas más complejas de ocultar intenciones negativas en un mensaje, la dificultad para clasificar el correo como spam se incrementa, pero Google tiene de su parte a la inteligencia artificial de TensorFlow.
La compañía de Mountain View ha explicado en su blog este y más detalles sobre el uso del aprendizaje automático para lograr bloquear, según sus cifras, el 0,01% del correo basura que llega, que incluye malware y phising, y que el sistema tradicional no detectaba.
LEER MAS: https://www.genbeta.com/actualidad/100-millones-correos-extra-cada-dia-asi-explica-google-como-ia-bloquea-0-01-spam-dificil-identificar
Leer más
| Noticia publicada 7 Febrero 2019, 14:28 pm por wolfbcn |
|
Conectado desde: 13.58.44.23
|