Titulares

Noticias

xx La WikiPedia cumple hoy 20 años

Hoy Wikipedia celebra su 20 cumpleaños.

Se erige como un brillante ejemplo de #WebWeWant: un espacio abierto y colaborativo que brinda acceso gratuito al conocimiento en todo el mundo.

Wikipedia, que fue abierta por primera vez hace 20 años el 15 de enero del años 2001.



 El 15 de enero de 2001 el empresario Jimmy Wales y el filósofo Larry Sanger, ambos estadounidenses, crearon Wikipedia, una enciclopedia libre, escrita y editada por voluntarios y publicada en internet, que nació para sumar conocimiento y con la convicción de que este es propiedad de todas las personas del mundo.

https://wikimediafoundation.org/es/wikipedia20/

Leer más
Noticia publicada 15 Enero 2021, 19:36 pm por el-brujo
xx Ejecución remota de código en Microsoft Office 365

Si bien podría haber probado ciegamente la instancia de Exchange Online, esto probablemente habría resultado en 0 hallazgos de alto impacto. Suponiendo que Microsoft sepa lo que están haciendo, es poco probable que hubiera encontrado una vulnerabilidad de ejecución remota de código de alto impacto sin acceder al código fuente.
A menudo, los métodos heredados y / o las nuevas funciones permanecen ocultos en una interfaz de usuario y este era mi enfoque principal (y la oportunidad de obtener acceso remoto) que simplemente no se puede encontrar desde una perspectiva de caja negra.

Desde una vista de alto nivel, Exchange Server expone una serie de API web, así como una interfaz remota de PowerShell para usuarios y administradores. Algunas de las API en realidad representan gran parte de la misma funcionalidad para los endpoints de backend. Por ejemplo, el Panel de control de Exchange (/ ecp) es una aplicación web simple de asp.net que implementa una serie de controladores de asp.net que en su mayoría envuelven la ejecución de cmdlet en la interfaz remota de powershell (/ powershell).

Como estaba apuntando a Exchange Online, no importaba si tenía una vulnerabilidad de ejecución remota de código antes o después de la autenticación. El impacto, con respecto a Exchange Online, habría sido el mismo ya que se puede crear un inquilino malicioso con facilidad y aplicar los permisos necesarios. Esta es la diferencia fundamental entre las tecnologías basadas en la nube y los entornos locales que se pasa por alto con demasiada frecuencia. ¡Su modelo de amenazas es diferente en la nube!

Más info:...

Leer más
Noticia publicada 13 Enero 2021, 20:42 pm por r32
xx Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows

Microsoft ha solucionado una vulnerabilidad de omisión de funciones de seguridad en el arranque seguro que permite a los atacantes comprometer el proceso de arranque del sistema operativo incluso cuando el arranque seguro está habilitado.
El arranque seguro bloquea los cargadores de arranque de los sistemas operativos que no son de confianza en equipos con firmware de interfaz de firmware extensible unificada (UEFI) y un chip de módulo de plataforma segura (TPM) para ayudar a evitar que los rootkits se carguen durante el proceso de inicio del sistema operativo.
Los actores de amenazas pueden utilizar rootkits para inyectar código malicioso en el firmware UEFI de una computadora, para reemplazar el cargador de arranque del sistema operativo, para reemplazar partes del kernel de Windows o camuflar los controladores creados con fines malintencionados que son controladores legítimos de Windows.
La falla de omisión de la característica de seguridad, rastreada como CVE-2020-0689, tiene un código de explotación disponible públicamente que funciona durante la mayoría de los intentos de explotación que requieren ejecutar una aplicación especialmente diseñada.
"Un atacante que aproveche con éxito la vulnerabilidad podría evitar el arranque seguro y cargar software que no sea de confianza", explica Microsoft.
Las versiones de Windows afectadas incluyen varias versiones de Windows 10 (de v1607 a v1909), Windows 8.1, Windows Server 2012 R2 y Windows Server 2012.

Más info: https://www.bleepingcomputer.com/news/security/microsoft-fixes-secure-boot-bug-allowing-windows-rootkit-installation/

Saludos.

Leer más
Noticia publicada 13 Enero 2021, 20:30 pm por r32
xx Ahorra en estos packs de libros: Linux, programación y ciberseguridad



Para optar a cualquier trabajo es necesario contar con una buena formación. Incluso si ya tenemos un puesto de trabajo en una empresa, nunca está de más estar al día de los últimos cambios, y de paso, poder ampliar nuestros conocimientos un poco más. Especialmente en el sector de la tecnología. En Internet es muy fácil encontrar todo tipo de formación, aunque no es tan sencillo encontrar formación de calidad a buen precio. Por suerte, siempre hay grandes ofertas que nos permiten conseguir excelente material didáctico por mucho menos dinero. Y estos tres packs de libros de Humble Bundle son un claro ejemplo de ello.

Humble Bundle es una de las plataformas más conocidas para conseguir software, juegos o libros al mejor precio. Esta web nos ofrece una serie de packs (bundles) de contenidos por los que podemos pagar la cantidad de dinero que queramos. Y, además, ese dinero va destinado siempre a ONGs y obras de caridad.




Leer más
Noticia publicada 8 Enero 2021, 02:20 am por El_Andaluz
xx PicoTorrent 0.24, la alternativa a uTorrent para descargar torrent


Si solemos descargar torrent a menudo, seguramente más de una vez nos habremos preguntado cuál es el mejor programa para hacerlo. ¿uTorrent? Es el más conocido, pero está plagado de publicidad, funciones innecesarias e intentará que pagues por él. ¿Vuze? Muy pesado y lento, sobre todo en PCs viejos. Por ello, si quieres descargar torrents rápido, sin saturar el PC y de la forma más sencilla posible es necesario ir un paso más allá. Y uno de los mejores clientes ligeros que podemos encontrar para este fin es PicoTorrent.

PicoTorrent es una de las mejores alternativas a uTorrent, Transmission y qBitTorrent que podemos encontrar en la red. Mientras que otros desarrolladores apuestan por crear clientes completos, con varias funciones y opciones de personalización, el desarrollo de este cliente se ha centrado en lo contrario, en ser un cliente básico y sencillo que cumpla principalmente con una función: bajar torrents. Y, además, que lo haga de la mejor forma posible.



Leer más
Noticia publicada 8 Enero 2021, 02:18 am por El_Andaluz
xx WhatsApp borrará nuestra cuenta si no aceptamos que comparta nuestros datos con Facebook

WhatsApp actualiza su Política de privacidad y Términos de servicio, haciendo que el intercambio de datos con Facebook sea obligatorio para todos. IMPORTANTE: debes aceptarlo antes del 8 de febrero; de lo contrario, tu cuenta será BORRADA.

https://faq.whatsapp.com/general/security-and-privacy/how-we-work-with-the-facebook-companies?eea=1

Los usuarios de WhatsApp que no estén de acuerdo con sus términos revisados antes del 8 de febrero tendrán sus cuentas inaccesibles, WhatsApp eventualmente terminará eliminando las cuentas después de 120 días de inactividad.



¿Si soy ciudadano de la Unión Europea?

Las condiciones para los ciudadanos de la UE son algo distintas ya que, sus condiciones de uso para la Unión Europea son distintas y recogen lo siguiente:

La principal diferencia reside en que, gracias al Reglamento General de Protección de Datos, los ciudadanos de la UE recibimos servicio de WhatsApp Ireland Limited y no de WhatsApp LLC.

Fuente:
https://derechodelared.com/whatsapp-cambios-privacidad-usuarios/

Leer más
Noticia publicada 7 Enero 2021, 19:48 pm por el-brujo
xx Es hora de aceptar que la desinformación es un problema de seguridad informática



Así titulan en ComputerWeekly un interesante artículo de opinión en el que reclaman que la comunidad de ciberseguridad debe asumir la desinformación como un problema más y asumir el desafío de abordar la manipulación de la información.

La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Solo hay que seguir alguna red social o canal en las aplicaciones de mensajería instantánea.




Leer más
Noticia publicada 4 Enero 2021, 04:08 am por El_Andaluz
xx “Tu envio esta en camino": esta estafa SMS de Correos se hace con el control de tu móvil con un malware difícil de desin


En los últimos días, y en el día de hoy con especial intensidad para dar la bienvenida al nuevo año, mi círculo de contactos está recibiendo por SMS el siguiente mensaje:

"CORREOS : Tu envio esta en camino: https://correos-track.top/XXXXXXX/"

Como de costumbre, no se trata de una comunicación remitida por Correos, sino por alguna persona o grupo con fines maliciosos. Frente a otras veces, el mensaje no llega enviado por "Correos", sino por un número de particular que comienza por "+34 6". Por ejemplo, nos ha llegado desde números que comenzaban por "+34 628" o por "+34 674", por ejemplo.


El SMS lleva a un enlace que hemos cambiado para no propagarlo incluso más. En la web de destino (que algunos móviles detectan como contenedora de malware), la supuesta Correos nos insta a que para seguir un envío pendiente, descarguemos una aplicación para Android. El problema, claro, es que no descargaremos la aplicación oficial de Correos, sino un archivo apk malicioso, llamado Correos.apk o Correos-3.apk. Aquí el análisis de Virustotal.




Leer más
Noticia publicada 4 Enero 2021, 03:28 am por El_Andaluz
xx El Bitcoin rompe la barrera de los 20.000 dólares

Un crecimiento de más del 5,5% durante las últimas 24 horas y más del 170% en lo que llevamos de año.


El bitcoin supera la barrera de los 20.000 dólares por primera vez en su historia

La famosa criptomoneda alcanzó su valor máximo y ha triplicado su precio desde principios de año. Sin embargo, muchos expertos e inversionistas consideran que el bitcoin sigue teniendo mucha volatilidad.



Desde principios de año el bitcoin ha subido cerca de un 190%, impulsado por el interés de inversores tradicionales que desconfiaban antes de esta criptomoneda. Pero el precio empezó realmente a dispararse a fines de octubre por el lanzamiento de un servicio de compra, venta y pago por criptomoneda del gigante de pagos Paypal. Desde entonces esta criptomoneda ha ganado más de un 40%

Leer más
Noticia publicada 17 Diciembre 2020, 12:29 pm por el-brujo
xx ¿Merece la pena pagar por un reproductor Blu-Ray en Windows?



En los tiempos que corren hacemos uso en multitud de ocasiones a lo largo del día de contenidos multimedia en el PC. Estos pueden estar en forma de ficheros de audio, de vídeo, fotografías de todo tipo, etc. Aquí, como no podía ser de otro modo, más en estos momentos, igualmente entran en juego los contenidos en formato Blu-Ray.

Este es uno de los formatos por los que más se decantan un elevado número de usuarios en esos momentos. Claro está, la principal razón de todo ello estriba en la alta calidad tanto de audio como de vídeo que ofrecen estos contenidos en concreto. Por tanto, todos aquellos que en un momento determinado consuman de forma más o menos habitual contenidos en Blu-Ray, se puede plantear si merece la pena pagar por un reproductor de este tipo.




Leer más
Noticia publicada 8 Diciembre 2020, 23:46 pm por El_Andaluz

 

 

Conectado desde: 13.58.200.78