Titulares

Noticias

xx Error en Firefox permite atacar dispositivos en la misma red Wi-FI



Este error concretamente afecta al motor SSDP del navegador Firefox. Podría permitir a un hipotético atacante explotar dispositivos Android que haya conectados en la misma red siempre y cuando tengan instalado este navegador. Además, hay que indicar que esto podría producirse sin la interacción del usuario, algo que agregar un mayor peligro.

SSDP es un protocolo basado en texto que sirve para comunicarse con dispositivos dentro de la misma red. Un atacante podría usar esta vulnerabilidad para contactar con ese equipo con Android y Firefox instalado para llevar a cabo su ataque.

Como hemos mencionado, algo que destaca a este fallo es que no requiere la interacción del usuario. Tampoco es necesario que el atacante instale algún tipo de software malicioso en el equipo de la víctima. Simplemente se requiere que el dispositivo tenga instalado Mozilla Firefox como navegador y use el sistema operativo Android.

Lo que hace la versión vulnerable de Firefox es enviar periódicamente mensajes de descubrimiento SSDP a través de multidifusión UDP en la misma red para buscar los dispositivos disponibles para la transmisión. Cualquier dispositivo que esté conectado a la misma red responde al mensaje de transmisión y proporciona una ubicación para obtener información detallada sobre el dispositivo UPnP.

El navegador Firefox intenta acceder al archivo XML para confirmar las especificaciones UPnP, donde entra en juego la vulnerabilidad. En vez de proporcionar la ubicación de un archivo XML, un atacante podría ejecutar un servidor SSDP malicioso. Podría llevar a...

Leer más
Noticia publicada 28 Septiembre 2020, 23:23 pm por El_Andaluz
xx Samsung anuncia el desarrollo de la red 6G



La compañía surcoreana Samsung ha publicado una documentación donde se revela que ya se está trabajando en la sucesora de la actual 5G, la red 6G. Para esta próxima red móvil de sexta generación, se hablará en teras por segundos y las maquinas serán los usuarios dominantes.

La evolución de las redes móviles ha avanzado drásticamente y no tiene la más mínima intención de pararse. En 2010 vivimos el auge de los dispositivos móviles con la 4G, en 2020 estamos comenzando a vivir la era del IoT, la AR/VR, y el straming con la 5G, para la próxima 6G viviremos el auge de la IA, la realidad extendida (XR) y los hologramas.




Leer más
Noticia publicada 28 Septiembre 2020, 23:17 pm por El_Andaluz
xx ¿Hasta cuándo podremos instalar Adobe Flash Player?



Adobe Flash Player llegó en los años noventa con el fin de reproducir archivos multimedia. Actualmente es habitual en navegadores y seguro que alguna vez has visitado una página web que te pide que actives Flash Player para poder ver su contenido. Aunque es menos habitual cada vez, aún puedes descargar Adobe Flash Player en navegadores y sistemas operativos compatibles con este estándar.

La llegada de Flash Player en los años noventa nos facilitó la forma de navegar por Internet sin necesidad de tener que recurrir a todo tipo de plugins a la hora de reproducir contenido o de interactuar con él (como en el caso de juegos) pero su uso ha ido cayendo y en la actualidad apenas lo utilizamos. Además, tiene un problema importante: la seguridad, problemas y agujeros continuos y vulnerabilidad graves. Es por eso que desaparecerá muy pronto. Hasta entonces, puedes descargar Adobe Flash Player si alguna página web te lo pide para ver qué hay en ella. Aunque no es algo que necesites en el día a día, conviene saber cómo descargarlo o hasta cuándo podrás hacerlo.




Leer más
Noticia publicada 28 Septiembre 2020, 23:05 pm por El_Andaluz
xx ¿Dónde y cuándo se apagarán los canales «viejos» de TDT?



La TDT sufrirá durante los próximos días un apagado en varias de sus frecuencias, lo que implicará que, si no has resintonizado o no tienes una antena compatible, dejarás de ver algunos canales. Estos son los días en los que se irán produciendo los apagados en los diversos canales.

Serán los próximos 1, 7 y 14 de octubre donde cada zona geográfica de España va a empezar a cesar las emisiones en las bandas de frecuencia entre los 694 y 790 MHz como consecuencia del Segundo Dividendo Digital. Esto dejará ese espacio de frecuencias libre para que los operadores puedan empezar a ofrecer servicio de redes móviles una vez se complete la subasta de ese espectro en marzo de 2021, y que pasará a utilizarse en el 5G.






Leer más
Noticia publicada 28 Septiembre 2020, 22:58 pm por El_Andaluz
xx Estos son los dominios de webs que el Gobierno te prohíbe registrar



Registrar una página web es algo que cualquier persona puede hacer. Sin embargo, por raro que pueda parecer, hay varios dominios que el propio Gobierno de España prohíbe comprar. Algunos pasan a estar reservados para tenerlos en su poder si quisieran usarlos, pero otros tienen directamente prohibida su compra.

En concreto, hablamos del listado de 598 dominios que el Gobierno de España acaba de incluir en la lista de términos reservados y bloqueados bajo el dominio «.eu«, siendo 540 de ellos reservados y 58 de ellos bloqueados. Entre ellos hay términos que se dejan sin uso temporal o permanentemente, mientras que hay otros reservados cuyo uso se limita sólo a un titular concreto.




Leer más
Noticia publicada 28 Septiembre 2020, 22:51 pm por El_Andaluz
xx El supuesto código fuente de Windows XP se ha filtrado

Me acabo de enterar de una posible filtración del source de windows XP.
Aquí os dejo los enlaces de descarga y el torrent:





Win 2k3 & winXP source code (resubido):
https://mega.nz/file/DixFxCLY#mytEfQB-NbGf9BqyWit20mz0jjoinaxh1SAqNScUUBg
http://www.mediafire.com/file/vyne1e4882npzvf/Source_WinXP%25262k3.7z/file
Peso: 2,93 GB

Source completo (incluye nt5src.7z + Xbox, Windows CE, Windows NT 4, NT 3.5, etc):
https://anonfiles.com/Ffn8u2Yaoa/Microsoft_leaked_source_code_archive_2020-09-24_torrent
Mirror: https://mega.nz/file/evZU1biA#-D55_4O94ABAqCb-Su2Vp4V6ILo5O8W-8JT03s_KypU
Peso: 42,9 GB

Fuentes:
https://www.genbeta.com/windows/supuesto-codigo-fuente-windows-xp-se-ha-filtrado-4chan-se-puede-descargar-estos-riesgos-que-supone
https://www.zdnet.com/article/windows-xp-source-code-leaked-online-on-4chan-out-of-all-places/

Saludos.


Leer más
Noticia publicada 26 Septiembre 2020, 00:03 am por r32
xx Herramienta puede ayudar a evaluar por qué los empleados hacen clic en correos d



Investigadores del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos han desarrollado un nuevo método que podría usarse para evaluar con precisión por qué los empleados hacen clic en ciertos correos electrónicos de phishing. La herramienta, denominada Phish Scale, utiliza datos reales para evaluar la complejidad y la calidad de los ataques de phishing para ayudar a las organizaciones a comprender dónde se encuentran sus vulnerabilidades (humanas).

Recordemos que, en su forma más simple, el phishing es un correo electrónico no solicitado, o cualquier otra forma de comunicación electrónica, en la que los ciberdelincuentes se hacen pasar por una organización confiable para engañar a los usuarios y de esta manera intentar robar sus datos. La información robada, como pueden ser las credenciales de acceso a una cuenta o servicio, pueden ser utilizadas por los cibercriminales para realizar más ataques o pueden venderlos en la dark web para cometer fraude o robo de identidad.

Por lo tanto, cualquier empresa u organización que se tome en serio la seguridad de sus activos realiza periódicamente capacitaciones o entrenamientos sobre phishing para ver si sus empleados pueden distinguir entre correos electrónicos legítimos y de phishing. Estas capacitaciones tienen como objetivo aumentar la atención y vigilancia de los empleados y enseñarles a detectar aquellos elementos que permiten identificar los ataques de phishing disfrazados de correos electrónicos legítimos, lo que ayuda a evitar...

Leer más
Noticia publicada 23 Septiembre 2020, 23:31 pm por El_Andaluz
xx Zerologon también afecta a versiones de Samba




Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

Esto hace, claro, que Samba también pueda responsabilizarse de la autenticación de usuarios y para tal fin emplea… sí, seguro que lo has adivinado: Netlogon, precisamente el epicentro de Zerologon, debido como ya te contamos a varios problemas en la implementación de las funciones de cifrado. Un problema que permite que, rellenando ciertos campos del mensaje de login con ceros (de ahí su nombre) sea posible iniciar sesión como administrador del dominio.





Leer más
Noticia publicada 23 Septiembre 2020, 23:17 pm por El_Andaluz
xx Portaltic.-EEUU advierte sobre una "vulnerabilidad crítica" en Windows Server




La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...

Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html




Leer más
Noticia publicada 21 Septiembre 2020, 12:08 pm por El_Andaluz
xx Activa el navegador oculto de la Nintendo Switch



Nintendo Switch nos permite conectarnos a Internet para descargar o comprar juegos desde la eShop de la marca, por ejemplo. También nos permite el acceso a la red inalámbrica para jugar online con amigos o para actualizar los diferentes juegos. Pero también puedes usar un navegador oculto de Nintendo Switch aunque te costará algo más encontrarlo porque no es una característica o aplicación disponible a simple vista en la consola. Pero te explicamos cómo conseguirlo.




Leer más
Noticia publicada 20 Septiembre 2020, 16:38 pm por El_Andaluz

 

 

Conectado desde: 3.135.190.244