Titulares

Noticias

xx Fallo crítico en SQLite podría afectar a miles de apps

El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio.

SQLite es un gestor de base de datos relacional y multiplataforma que encontramos embebido en multitud de aplicaciones y sistemas. Lo que diferencia a SQLite de otros SGBD es que no es un proceso independiente con el que el programa principal se comunica, sino que se lanza con el programa pasando a ser parte integral del mismo. Por eso esta vulnerabilidad estará presente durante largo tiempo en diferentes sistemas y aplicaciones, ya que es necesario actualizar la librería utilizada dentro de la aplicación.

Los investigadores de Tencent han descubierto la posibilidad de encontrar fugas de información del programa que se está ejecutando, detener su ejecución o incluso conseguir ejecutar comandos de forma remota simplemente accediendo a una página web malintencionada, si se da el caso en el que el navegador soporte SQLite junto con la ya obsoleta API WebSQL, que es capaz de traducir el código del exploit a sintaxis SQL. Firefox y Edge no dan soporte a WebSQL, pero otros navegadores basados en el proyecto open-source de Chromium como motor del navegador sí, como es el caso de Google Chrome, Opera, Vivaldi, etc.

LEER MAS: https://unaaldia.hispasec.com/2018/12/fallo-critico-en-sqlite-podria-afectar-a-miles-de-apps.html

Leer más
Noticia publicada 17 Diciembre 2018, 01:18 am por wolfbcn
xx Piratas chinos roban datos de la Armada de EE.UU. incluidos diseños de misiles

Varios funcionarios de EE.UU. alertan de que los 'hackers' han violado la seguridad de un enorme volumen de información confidencial sobre tecnología militar, especialmente de contratistas de la fuerza naval estadounidense.

Piratas informáticos de origen chino han robado datos de los contratistas de la fuerza naval de EE.UU., cuyo contenido incluye información altamente confidencial sobre tecnología militar avanzada, según una información de este viernes de The Wall Street Journal. Ello ha obligado a las autoridades a examinar la vulnerabilidad de los sistemas de seguridad cibernética que han permitido esta intromisión.

Al parecer, los ataques cibernéticos han transcurrido durante los últimos 18 meses y, si bien han afectado a todas las ramas de la Armada de EE.UU., se han enfocado especialmente en los contratistas de la Marina y las fuerzas aéreas, sustrayendo información relevante, que incluye desde datos de mantenimiento de barcos hasta planes de uso de misiles.

De acuerdo al reporte del medio, varios funcionarios, cuyos nombres no han sido publicados, describen la campaña cibernética como una de las más importantes relacionadas con China, en referencia al sabotaje de sistemas y robo de la propiedad intelectual.

LEER MAS: https://actualidad.rt.com/actualidad/299182-piratas-informaticos-chinos-robo-datos-armada-eeuu

Leer más
Noticia publicada 16 Diciembre 2018, 14:29 pm por wolfbcn
xx Cómo volver a descargar una app eliminada en tu Apple

Todos contamos con tener siempre nuestras apps favoritas a mano, y sobre todo aquellas que compramos pero, ¿qué ocurre cuando borramos una aplicación de pago, y luego esta deja de estar disponible en la Store? Este tutorial tiene como motivo el reciente suceso tras un inocente anuncio realizado comienzos de esta semana: Epic Games, los conocidos desarrolladores de Fortnite, anunciaron la retirada de la saga completa de uno de anteriores juegos más exitosos, Infinity Blade.

Así pues, se suponía que tan sólo se trataría de un bloqueo para que los nuevos usuarios no pudiesen comprar el juego. Sin embargo, más de un usuario de Apple se llevó una sorpresa al ver que sus juegos comprados desaparecían por completo de la App Store, algo que si no debería ser un problema en sí, en el caso de haber desinstalado la aplicación o querer instalarla en un nuevo terminal, ya no podrías acceder a la misma.

No temáis, os vamos a enseñar que, si habéis pagado y descargado cualquier aplicación anteriormente, podréis descargarla de nuevo:

LEER MAS: https://www.muycomputer.com/2018/12/16/como-descargar-app-eliminada-apple/

Leer más
Noticia publicada 16 Diciembre 2018, 14:27 pm por wolfbcn
xx Razones por las que el almacenamiento en la Nube no siempre es la mejor opción

A lo largo de estos últimos años hemos podido ir viendo una constante evolución de los sistemas de almacenamiento de toda la vida, hacia la Nube, más desde que Internet se ha convertido en un elemento indispensable para la mayoría, tanto en su vida profesional como personal.

Así, los servicios relacionados con la Red no han parado de crecer y evolucionar estos años, donde han entrado en juego las plataformas que nos ofrecen un espacio on-line en sus servidores remotos para que podamos hacer uso del mismo guardando todo tipo de información propia y personal.

LEER MAS: https://www.adslzone.net/2018/12/16/almacenamiento-nube-no-recomendable/

Leer más
Noticia publicada 16 Diciembre 2018, 14:26 pm por wolfbcn
xx Aún hay empresas y usuarios que no distinguen dónde está la legalidad o ...

Es algo de lo que ya os hemos hablado en varias ocasiones, nos referimos a las conocidas como “cajas Kodi”, es decir, los dispositivos hardware generalmente de reducido tamaño y que podemos conectar al televisor, que ya vienen preparados de entrada para la reproducción y gestión de todo tipo de contenidos multimedia gracias al software Kodi, entre otros.

Pues bien, estos elementos han generado una enorme controversia en todo el mundo y se han convertido en uno de los más perseguidos por los grupos antipiratería en lo que ha pasado a denominarse como la Piratería 3.0. Y es que estos productos han cambiado, a la vez que simplificado, la manera en la que los piratas de contenidos sujetos a derechos de autor, acceden a los mismos.

LEER MAS: https://www.adslzone.net/2018/12/16/usuarios-no-distinguen-legalidad-cajas-kodi/

Leer más
Noticia publicada 16 Diciembre 2018, 14:25 pm por wolfbcn
xx Este dinero podemos recibir por denunciar a una empresa que usa software sin ...

Cuando hacemos referencia a la piratería, por regla general lo primero que nos viene a la cabeza es el uso ilícito de elementos tales como las películas, series de televisión, o la música, pero este es un movimiento que en realidad abarca otros muchos sectores.

Entre uno de los más destacados se encuentra el del software comercial que usamos en nuestros equipos, desde sistemas operativos como Windows, hasta todo tipo de aplicaciones y herramientas. Pues bien, para luchar contra todo ello, a lo largo de las dos últimas décadas la conocida como Software Alliance o BSA, ha representado a las principales empresas del sector entre las que se encuentran Adobe, Apple, Microsoft u Oracle, en su lucha contra las empresas con pocas o ninguna licencia.

LEER MAS: https://www.adslzone.net/2018/12/15/dinero-denunciar-software-bsa/

Leer más
Noticia publicada 16 Diciembre 2018, 02:42 am por wolfbcn
xx Las apps pirata en iPhone han muerto: Cydia se despide para siempre de iOS

Saurik era quien estaba detrás de todo esto. El jailbreak de dispositivos iOS, tanto iPhone como iPad, era lo que permitía abrir un dispositivo de Apple a la piratería –aunque no solo a eso, claro-. Una vez que un iPhone tenía el jailbreak hecho, ya era posible instalar Cydia, que a su vez era la manera de poder instalar tweaks y aplicaciones no firmadas; es decir, aplicaciones que no han sido descargadas de la App Store. Cydia, como parecía inevitable que ocurriera desde hace ya bastante tiempo, dice adiós de forma definitiva.

El jailbreak de iPhone era comparable –hasta cierto punto- al root para dispositivos móviles Android. Siempre ha habido diferencias evidentes, pero en iPhone esta era la manera de conseguir ciertas funciones que, por un motivo u otro, la compañía de Cupertino no incluía de forma oficial en el software de sus teléfonos inteligentes y sus tabletas. Y por supuesto, era la manera de acceder a tiendas de apps de terceros e instalando el tweak correspondiente permite la instalación de apps no firmadas por Apple. Al poder instalar apps no firmadas por Apple, efectivamente con jailbreak, Cydia y un tweak, era posible instalar apps pirata en un iPhone o en un iPad.

LEER MAS: https://www.adslzone.net/2018/12/15/cydia-muere-iphone-jailbreak/

Leer más
Noticia publicada 16 Diciembre 2018, 02:41 am por wolfbcn
xx El 'Xiaomi valenciano' que se forra haciendo 'clones' de la Roomba y la ...

Hacían electrodomésticos de marca blanca para promociones de periódicos. Su éxito se traduce en más de 100 millones de euros gracias a robots aspiradores, de cocina, patinetes o sofás de masaje

En 2015 un editorial de 'ABC' abría fuego contra 'La Razón'. "Sin Thermomatic no hay ventas", rezaba aquel texto que venía a afear a la cabecera del grupo Planeta el apoyarse en un sinfín de promociones, de esas que te obligan a ir religiosamente al quiosco para hacerte con el cupón y completar la cartilla. Todo por disparar las ventas de los periódicos en una época en la que el papel iba languideciendo y cogiendo un tono amarillo que daba fe de que algo no marchaba bien. El electrodoméstico que inspiró el titular era una suerte de robot de cocina de marca blanca que, aunque lejos en prestaciones, pretendía quitar el antojo a los que no podían permitirse una Thermomix.

"Aquello fue un petardazo como lo fue también el colgador de ropa con radiador. La gente se volvía un poco loca. Cada X meses ocurría algo así", cuenta un antiguo empleado del diario comandado por Francisco Marhuenda. La estrategia le funcionó, aunque fue un éxito efímero. Cuando desapareció la promoción, la cabecera perdió 50.000 lectores. Exactamente los que había ganado un mes antes.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-12-15/conga-mambo-aspiradores-thermomatic-electrodomesticos-cecotec_1707006/


Leer más
Noticia publicada 16 Diciembre 2018, 02:38 am por wolfbcn
xx JQBX, escucha música con tus amigos en grupos privados o públicos en donde ...

JQBX (suena como "Jukebox") se acaba de convertir en una de mis aplicaciones favoritas esta semana, si la hubiese descubierto antes quizás habría ido a parar a alguna de nuestras listas de lo mejor del año. Si eres amante de la música y tienes al menos un pequeño grupo de amigos con el que disfrutes compartir tus descubrimientos, casi seguro te va a encantar.

Los que alguna vez usaron el fallecido Turntable.fm probablemente la encuentren algo familiar, básicamente trae ese concepto a la era de Spotify, y justamente Spotify juega un papel importante con JQBX, puesto que necesitas una cuenta premium de ese servicio para poder disfrutar de la app.

LEER MAS: https://www.genbeta.com/multimedia/jqbx-escucha-musica-tus-amigos-grupos-privados-publicos-donde-todos-pueden-ser-dj

Leer más
Noticia publicada 15 Diciembre 2018, 14:35 pm por wolfbcn
xx DeepLocker, la última idea de IBM para combatir el cibercrimen

DeepLocker se presenta como “un francotirador” o un software que se mantiene oculto en una aplicación hasta que identifica a su objetivo.

Ante la infatigable actividad de los ciberdelincuentes, los investigadores buscan fórmulas para frenarla.

IBM, a través de IBM Research, ha anunciado la creación de “una nueva generación de herramientas de ciberseguridad con IA”. Esto es, con inteligencia artificial.

Se trata de DeepLocker que, según explican sus autores, junta herramientas de código abierto basadas en inteligencia artificial y técnicas de malware. El resultado sería software evasivo, sigiloso y ultradirigido, que se mantiene oculto en una aplicación e impide su detección hasta que identifica al sospechoso al que quiere dar caza.

Esa identificación es posible por el entrenamiento con IA. DeepLocker se activa al reconocer su objetivo con ayuda de reconocimiento facial, de voz y geolocalización. Y los cibercriminales no podrían utilizar ingeniería inversa.

“Esta capacidad es similar al ataque de un francotirador, en contraste con el enfoque de ‘rociado’ del malware tradicional”, explican desde el Gigante Azul, que añade que “es prácticamente imposible de detener ya que los ciberdelincuentes sólo podrían desbloquear su carga una vez les hubiese alcanzado”.

IBM ya ha hecho pruebas de concepto con DeepLocker. En concreto, escondiendo ransomware en soluciones de videoconferencia.

https://www.silicon.es/deeplocker-la-ultima-idea-de-ibm-para-combatir-el-cibercrimen-2387693

Leer más
Noticia publicada 15 Diciembre 2018, 01:56 am por wolfbcn

 

 

Conectado desde: 216.73.216.118