Titulares

Noticias

xx Rompen el cifrado por hardware de los SSD: pueden robar todos tus datos

Los SSD son más rápidos, ligeros y compactos que los discos duros, pero también son muy complejos de crear. Además del controlador, el SSD tiene que tener un firmware que le diga a ese controlador dónde almacenar cada bit de datos dentro de los chips NAND que hay en su interior. Cuanto mayor sea el nivel de sofisticación y más complejo sea el software usado, mayor es la probabilidad de que se encuentre una vulnerabilidad.

La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable

Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.

LEER MAS: https://www.adslzone.net/2018/11/06/cifrado-ssd-no-seguro/

Leer más
Noticia publicada 6 Noviembre 2018, 14:35 pm por wolfbcn
xx Los nuevos Mac no permiten arrancar con Linux, solo macOS y Windows 10

La compañía de Cupertino presentó recientemente una nueva generación de ordenadores Mac, en la cual se incluye el nuevo chip de seguridad denominado Apple T2. Se trata de un coprocesador que, entre otras funciones de seguridad, se encarga del control de Touch ID. Y aunque Apple no dijo nada al respecto, este chip no solo habilita el arranque seguro en los nuevos ordenadores portátiles, sino que además impone restricciones a la instalación de Linux. Así que no, no vas a poder instalar distros de Linux en portátiles Mac de nueva generación.

El nuevo chip de seguridad Apple A2, que como avanzábamos está instalado en la nueva generación de ordenadores portátiles de Apple, impide por defecto que Linux arranque. Así que, con esta configuración de hardware, únicamente se permiten macOS y Windows 10 como sistemas operativos de arranque. Sí se permite a los usuarios la opción de desactivar el arranque seguro, lo que en principio debería evitar que se lleven a cabo ciertas comprobaciones durante el arranque, y debería abrir las puertas a sistemas operativos no compatibles, como es el caso de Linux. Pero al menos por el momento, desactivar el arranque seguro no cambia la situación: no se puede arrancar con Linux.

LEER MAS: https://www.adslzone.net/2018/11/06/t2-apple-chip-linux/

Leer más
Noticia publicada 6 Noviembre 2018, 14:34 pm por wolfbcn
xx La próxima versión de Chrome matará a los botones falsos de descarga y otras ...

Google Chrome volverá a la carga contra las “prácticas abusivas” que nos encontramos a diario en miles de páginas web y que terminan por complicarnos la existencia. Ya en noviembre de 2017 introdujo bloqueo de redirecciones de páginas y ahora quiere un paso más allá con nuevos cambios. A partir de la próxima versión del navegador, Google Chrome 71, se acabará con los botones falsos de descarga y otras trampas ocultas en webs.

Con estas “experiencias abusivas”, Google hace referencia a las prácticas habituales de algunas webs que nos intentan engañar con botones que nos descargan aplicaciones o extensiones cuando realmente indican que son para ver un vídeo o cruces para cerrar ventanas emergentes que terminan abriendo un sinfín de nuevas pestañas con alertas de virus y otra serie de timos variados.

LEER MAS: https://www.adslzone.net/2018/11/06/chrome-71-fin-anuncios-falsos/

Leer más
Noticia publicada 6 Noviembre 2018, 14:31 pm por wolfbcn
xx Windows 10 no deja elegir las apps predeterminadas por un fallo

Microsoft está teniendo importantes problemas con las últimas actualizaciones de su sistema operativo Windows 10. La October 2018 Update tuvo que ser retirada, de hecho, por algunos fallos que estaba dando a gran cantidad de usuarios. Pero este fallo afecta a la April 2018 Update que, por el momento, es la última versión estable que está disponible. Y por culpa del mismo, algunos usuarios no están pudiendo modificar la configuración de apps predeterminadas. Es decir, no pueden elegir qué apps abren qué tipo de archivo, de manera predeterminada.

En Windows 10, con su configuración por defecto, los enlaces de Internet se abren de manera automática con Microsoft Edge y las fechas –por ejemplo- se abren con el Calendario, la app nativa de Microsoft. Pero este, y otros parámetros de apertura predeterminados, se pueden modificar ajustando las asociaciones de apps y extensiones de archivo. Es algo que llevamos años pudiendo hacer clicando con el botón derecho sobre un archivo, y pulsando sobre Propiedades > Abrir con > Elegir otra aplicación. Desde aquí, escogemos qué app debe abrir una determinada extensión o formato de archivo, y deberíamos poder escoger la opción Usar siempre esta aplicación.

LEER MAS: https://www.adslzone.net/2018/11/06/w10-fallo-apps-predeterminadas/

Leer más
Noticia publicada 6 Noviembre 2018, 14:30 pm por wolfbcn
xx Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer.

Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan la opción de DHCP con ipv6 activado. Para su explotación, se requiere enviar un paquete a la red local especialmente manipulado, lo que en el mejor de los casos provocará un fallo en el servicio y en el peor, la ejecución remota de código.

El error se encuentra en una incorrecta validación de los datos de entrada, lo que permite provocar un desbordamiento de buffer si el campo ‘server-id’ del paquete tiene una longitud mayor a 493 caracteres. La vulnerabilidad, que ha sido catalogada con el identificador CVE-2018-15688, ya tiene un parche disponible, siendo publicado por el mismo creador de Systemd. La mayoría de distribuciones deberían empezar a ofrecer el parche en los próximos días, si es que no lo han hecho ya. Mientras tanto, una posible opción es desactivar DHCPv6 en el servicio estableciendo ‘dhcp=ipv4’, o estableciéndolo como ‘dhcp=no’.

LEER MAS: https://unaaldia.hispasec.com/2018/10/vulnerabilidad-en-systemd-dhcpv6-permite-tomar-el-control-remoto-de-la-maquina.html

Leer más
Noticia publicada 6 Noviembre 2018, 01:58 am por wolfbcn
xx Las huelgas de Correos y Amazon ponen en jaque al Black Friday 2018

El Black Friday 2018 dará comienzo a la campaña de ventas de Navidad el próximo 23 de noviembre. Esta fecha se ha ido convirtiendo en los últimos años en España en una de las que más ventas se genera, sobre todo cuando las ofertas merecen la pena. Sin embargo, los trabajadores de Correos y de Amazon pueden generar muchos problemas en esta señalada fecha.

Amazon y Correos planean huelgas que pueden afectar a la campaña navideña

Y es que ambas empresas han convocado huelgas para el Black Friday (23 y 24 de noviembre), Puente de la Constitución (7, 8 y 9 de diciembre), Navidad y el 3 de enero. A eso hay que sumarle los problemas que están teniendo las empresas tecnológicas para encontrar repartidores y vehículos adicionales para suplir la demanda extra de esas fechas.

Desde hace dos años, las compras navideñas se han ido adelantando cada vez más con motivo del Black Friday y las ofertas que suele haber ese día, siendo ahora en la última semana de noviembre cuando más se vende. De hecho, para el Black Friday de 2018 se esperan cinco millones de envíos en un día. Para hacernos una idea, cada año Correos envía 37 millones de paquetes.

LEER MAS: https://www.adslzone.net/2018/11/05/correos-amazon-huelga-2018/

Leer más
Noticia publicada 6 Noviembre 2018, 01:57 am por wolfbcn
xx “El mercado de tabletas se parece más que nunca al mercado de PC tradicional”

IDC analiza el mercado en el tercer trimestre y dice que los cinco grandes vendedores tienen una participación cada vez mayor.

El mercado tablet no ha tenido un buen tercer trimestre.

La consultora IDC ha publicado datos preliminares para dicho trimestre y contabiliza hasta 36,4 millones de unidades enviadas. Esto significa una caída interanual del 8,6 %.

Por tipo de tabletas, han caído tanto lo envíos de las tabletas slate (un 7,9 % a 31,6 millones) como de las tabletas desmontables (un 13,1 % a 4,8 millones).

Mientras, por compañías, la única del top 5 de vendedores que ha registrado crecimiento es Huawei, que ocupa la cuarta posición por detrás de Apple, Samsung y Amazon.com y por delante de Lenovo.

“El mercado de tabletas se parece más que nunca al mercado de PC tradicional”, comenta Jitesh Ubrani, analista de investigación sénior de IDC

“No solo estos mercados se mueven en sincronía entre sí, sino que los márgenes decrecientes y la disminución general, en particular en las tabletas slate, han llevado a las 5 principales empresas a capturar una mayor participación ya que muchos pequeños proveedores han abandonado el espacio o simplemente tratan el mercado tablet con una prioridad mucho menor”, explica Ubrani.

“Incluso entre el top 5”, añade, “son esencialmente Apple y, en menor medida, Samsung, los que continúan invirtiendo fuertemente en innovación de productos y marketing“.

Ubrani dice que “esto ha ayudado a las dos empresas a diferenciarse del resto”.

https://www.silicon.es/el-mercado-de-tabletas-se-parece-mas-que-nunca-al-mercado-de-pc-tradicional-2385307

Leer más
Noticia publicada 6 Noviembre 2018, 01:54 am por wolfbcn
xx El padre de la Web promueve un “contrato” para defender Internet

Tim Berners-Lee, inventor de la World Wide Web y director del organismo internacional de estandarización de tecnologías Web, ha lanzado una campaña para persuadir a gobiernos, empresas e individuos a que firmen un “Contrato para la Web”, un conjunto de principios diseñados para defender una Internet libre y abierta.

El padre de la Web se ha postulado en numerosas ocasiones contra los usos de las grandes empresas de Internet y los gobiernos. Junto a otros grandes informáticos e investigadores como el pionero de Internet, Vint Cerf, y el responsable de Internet Archive, Brewster Kahle, ha insistido en la necesidad de re-descentralizar Internet para dar más control a los usuarios y garantizar una Internet más segura, privada y neutral.

Para ello, ha estado trabajando con investigadores del MIT (la mejor universidad tecnológica del planeta con 80 premios Nobel) y de otros centros para desarrollar Solid, un proyecto de código abierto que pretende “restaurar el poder de los individuos en la web”, cambiando radicalmente la WWW al otorgar al ciudadano digital el control total sobre sus datos.

LEER MAS: https://www.muycomputer.com/2018/11/05/contrato-para-la-web/

Leer más
Noticia publicada 6 Noviembre 2018, 01:53 am por wolfbcn
xx Weibo dará a los medios y al Gobierno chino la capacidad de etiquetar noticias..

El debate sobre las noticias falsas no sólo no amaina, sino que sigue creciendo, y a escala internacional. Según recoge Sixth Tone, Sina Weibo, una de las grandes redes sociales de China, va a dar a grupos mediáticos autorizados y al Gobierno de Xi Jinping la capacidad de etiquetar noticias compartidas como falsas. Los usuarios que las lean verán un indicador que alerta de que están ante una información falsa o engañosa.

Según la noticia, el Comité Central del Partido Comunista ya tenía, desde comienzos de año, la capacidad de ejecutar acciones similares sobre las noticias, pero ahora habrá 1.638 nuevos grupos de medios y 1.322 cuentas asociadas al ejecutivo chino que también contarán con dicho poder, sin que Weibo intervenga. Se habla de que pueden ser agencias de seguridad y de control de Internet, pero de momento no se han revelado nombres.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/weibo-dara-a-medios-al-gobierno-chino-capacidad-etiquetar-noticias-como-falsas-abriendo-peligroso-precedente

Leer más
Noticia publicada 6 Noviembre 2018, 01:52 am por wolfbcn
xx TikTok ya supera en número descargas a Facebook, Instagram y Snapchat

Si no eres Centennial (sí, existe algo más que Millennial) o si no tienes hijos de estas edades tal vez no te suene esta aplicación. Pero TikTok es una de las aplicaciones con mayor proyección que existe ahora mismo. De hecho, la startup que la desarrolla ByteDance es la más importante del mundo.

ByteDance dio un golpe sobre la mesa cuando se hizo con su competencia el año pasado, Musical.ly, por 1.000 millones de dólares. Gracias a esta fusión ahora TikTok es la aplicación más descargada durante el último mes en Estados Unidos superando a Facebook, Instagram, YouTube y Snapchat, según datos de Sensor Tower.

El 29 de septiembre TikTok, se hizo con el 29,7% de todas las descargas de entre las aplicaciones más descargadas. El día 30 de octubre ya contaba con el 42,4% de las descargas.

LEER MAS: https://www.muycomputer.com/2018/11/05/tiktok-ya-supera-en-numero-descargas-a-facebook-instagram-y-snapchat/

Leer más
Noticia publicada 5 Noviembre 2018, 21:45 pm por wolfbcn

 

 

Conectado desde: 216.73.216.253