Titulares

Noticias

xx Salto de autenticación con permisos administrador en Western Digital My Cloud

La vulnerabilidad, que en estos momentos no cuenta con una solución, permite ejecutar acciones como administrador simplemente estableciendo una cookie

Tanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se desconocen los modelos exactos vulnerables, pero seguramente sea un gran número de ellos al compartir código. Los investigadores realizaron sus pruebas en el modelo WDBCTL0020HWT ejecutando la versión 2.30.172.

La vulnerabilidad es muy fácil de explotar, y no tiene más requerimientos que tener conexión con el dispositivo. Para su explotación, sólo se requieren 2 pasos: primero, realizar una petición POST form a '/cgi-bin/network_mgr.cgi' incluyendo 'cmd=cgi_get_ipv6&flag=1', creando así la sesión. Segundo, realizar una petición con un comando que requiera autenticación (por ejemplo, 'cgi_get_ssh_pw_status') agregando la cookie 'username=admin'.

LEER MAS: https://unaaldia.hispasec.com/2018/09/salto-de-autenticacion-con-permisos.html

Leer más
Noticia publicada 29 Septiembre 2018, 01:52 am por wolfbcn
xx Cómo borrar Internet Explorer en Windows 10

Este verano Windows 10 ha cumplido tres años desde su lanzamiento y son muchas las novedades que acompañaron a esta última versión del sistema operativo de Microsoft. Una de ellas fue la llegada de un nuevo navegador web, Microsoft Edge, que llegaba para ser el sustituto del todo poderoso Internet Explorer, el navegador que llevaba acompañando a Windows desde hace décadas. Sin embargo, todavía siguen conviviendo Edge e Internet Explorer en Windows 10, a pesar de que Internet Explorer ya no reciba más actualizaciones. A continuación, vamos a mostrar cómo desactivar o borrar Internet Explorer en Windows 10.

Lo cierto es que después de la llegada de Edge como navegador predeterminado y el hecho de que Microsoft dejase de actualizar Internet Explorer, todo hacía pensar que Internet Explorer tendría los días contados y terminaría desapareciendo de Windows 10. Pero lo cierto es que ahí sigue a pesar de que ya casi nadie lo use, por eso vamos a mostrar cómo desactivar o borrar Internet Explorer en Windows 10.

LEER MAS: https://www.adslzone.net/windows-10/borrar-internet-explorer-windows-10/

Leer más
Noticia publicada 29 Septiembre 2018, 01:50 am por wolfbcn
xx Gravísimo fallo de seguridad en Facebook: 50 millones de usuarios afectados

Parece ser que los usuarios de la red social por excelencia propiedad de Zuckerberg, Facebook, «no ganan para disgustos», como se suele decir, especialmente cuando nos referimos a aspectos tan importantes como son la seguridad y la privacidad.

Decimos esto porque si hace unos meses el mundo de la tecnología y la seguridad en Internet se tambaleó por el llamado escándalo de Cambridge Analytica, ahora se ha descubierto un nuevo fallo de seguridad en la plataforma que afecta a casi 50 millones de cuentas de usuario. Cabe mencionar que esta vulnerabilidad ha permitido que personas ajenas a la propia red social se apoderaran de las cuentas de los usuarios afectados por todo ello.

LEER MAS: https://www.adslzone.net/2018/09/28/fallo-seguridad-facebook-50-millones-usuarios/

Leer más
Noticia publicada 28 Septiembre 2018, 21:35 pm por wolfbcn
xx Un niño de 7 años logró hackear iOS 12 en iPhone

El niño decidió rebelarse contra sus padres, Apple, los iPhone y hasta iOS 12. Así relató su papá el curioso acontecimiento.

Muchos papás estaban felices con la nueva herramienta de iOS 12 "Screen Time" que les permite limitar el tiempo que sus niños pasan en apps o juegos determinados. Sí, es una opción muy útil para evitar que los pequeños se vuelvan adictos al celular, pero… todos sabemos que los adictos si algo saben, es darle vuelta a las situaciones.

LEER MAS: https://www.fayerwayer.com/2018/09/nino-12-anos-logro-hackear-ios-12-iphone/

Leer más
Noticia publicada 28 Septiembre 2018, 21:33 pm por wolfbcn
xx Bélgica denunciará a Google por no desenfocar sus localizaciones militares en...

El Ministerio de Defensa de Bélgica ha anunciado hoy que van a "denunciar a Google" por no desenfocar algunas de sus localizaciones militares más importantes en sus imágenes satélite (disponibles a través de Google Maps o Google Earth).

El motivo es "seguridad nacional". Aparentemente, el ministerio ha solicitado reiteradamente el pixelado o desenfoque de bases militares y centrales nucleares, que pueden ser vistas por cualquier usuario a través de las herramientas de la Gran G. De hecho, desde Google Maps puedes acceder a una vista de pájaro de la central de Tihange e incluso a una reproducción en 3D de la Doel.

LEER MAS: https://www.genbeta.com/actualidad/belgica-denunciara-a-google-no-desenfocar-sus-localizaciones-militares-google-maps

Leer más
Noticia publicada 28 Septiembre 2018, 21:32 pm por wolfbcn
xx Qué hacer si Windos 10 no reconoce tus auriculares

Algo que hacen muchos de los usuarios a diario cada vez que se sientan frente al ordenador es conectar sus auriculares al Pc y reproducir su música favorita. Así podrán disfrutar de ella sin molestar a nadie de su alrededor. Sin embargo, puede que un día de buenas a primeras, nos encontremos con que Windows 10 no reconoce tus auriculares, si es así, a continuación vamos a mostrar cómo podemos solucionar el problema.

Pasos a seguir si Windows 10 no reconoce tus auriculares y no oímos nada con ellos

Lo cierto es si Windows 10 no recone tu auriculares puede ser por varias causas. Lo primero de todo es asegurarnos que el fallo no sea de nuestros auriculares, ya que se han podido estropear y sea esto la razón por la que no les detecta Windows 10. Para ello, basta con conectarles a otro PC o equipo de sonido y comprobar que si funcionan correctamente.

LEER MAS: https://www.adslzone.net/windows-10/solucionar-windos-10-no-reconoce-auriculares/

Leer más
Noticia publicada 28 Septiembre 2018, 21:30 pm por wolfbcn
xx ¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes ....

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI, que es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos el disco duro.

Nuestros compañeros de RedesZone nos ponen sobre la pista de este nuevo malware que puede resistir un formateo e incluso un cambio de disco duro. Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar demasiado, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores. (¿Qué diferencias hay entre el viejo BIOS y la nueva UEFI?).

LEER MAS: https://www.adslzone.net/2018/09/28/virus-uefi-disco-duro/

Leer más
Noticia publicada 28 Septiembre 2018, 21:27 pm por wolfbcn
xx Europa acuerda bajar el IVA a los eBook

Hace ya varios meses que, por fin, en España se redujo el IVA cultural para espectáculos en directo. Esto prometía que el cine bajaría de precio, aunque el descenso en sus tarifas no ha sido tan notable. Mientras tanto, en Europa se debatía la posibilidad de reducir el IVA a los eBooks y las publicaciones digitales, un proceso que había sido bloqueado por la República Checa. Ahora, el país ha mostrado su disposición para desbloquear la iniciativa, y ya hay un acuerdo posible para reducir el 21% a un tipo inferior para este tipo de productos.

El IVA de los eBooks ha supuesto un problema desde hace ya varios años. Mientras que un libro convencial está gravado con un 4%, exactamente al mismo título, en formato digital, se le aplica un 21% de IVA. Eso es lo que ocurre actualmente en España, también con otras publicaciones digitales. Y la iniciativa de la Unión Europea, apadrinada por parte de Francia para darle luz verde, acabaría con esta ‘brecha’ ilógica que grava en mayor medida a los eBooks. No obstante, todavía no se han establecido las bases para cambiar la norma, únicamente se ha aceptado la iniciativa para avanzar en la medida.

LEER MAS: https://www.adslzone.net/2018/09/28/europa-bajar-iva-ebook/

Leer más
Noticia publicada 28 Septiembre 2018, 21:26 pm por wolfbcn
xx ¿Qué pasaría con mis fotos si elimino mi Facebook?

Abandonar Facebook es una decisión que muchos usuarios toman debido a varios motivos. Uno de los más comunes es la falta de seguridad y confianza en la red social fundada por Mark Zuckerberg. Pero, ¿cómo darse de baja? ¿y qué pasa con las fotos que teníamos en nuestro perfil?

El proceso para salirse es sencillo. La red social tiene un acceso directo a la opción que permite irse. Hay que tener en cuenta que elproceso es irreversible, puesto que no se puede reactivar una cuenta que ha sido dada baja. Tan solo hay que pulsar en la opción "Eliminar mi cuenta" y seguir los pasos que dicta el propio sistema.

Eso sí, si no quieres perder todo lo que tenías subido, como fotos o vídeos, antes de eliminar tu cuenta puedes descargar un archivo que condense toda tu información. Si accedes a la página de descarga, puedes pulsar sobre el botón "Crear mi archivo". Facebook recopilará toda tu información y te avisará a tu correo electrónico en dos ocasiones, una confirmándote la descarga y otro informándote de que ha acabado.

Aun así, cuando ya has descargado todo y eliminas tu perfil, hay que tener en cuenta que el proceso dura 90 días. Además, tus 'amigos' tendrán todavía mensajes tuyos, además de otros registros de actividad que Facebook se queda para analizarlos, aunque de forma anónima. Eso sí, nadie podrá acceder a tus archivos subidos, pero no se eliminarán fotos en las que aparezcas (y no sean tuyas).

https://www.20minutos.es/noticia/3452039/0/que-pasaria-con-fotos-elimino-facebook/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 28 Septiembre 2018, 21:25 pm por wolfbcn
xx Un hacker promete borrar a Zuckerberg de Facebook y emitirlo en directo este ...

Chang Chi-Yuan, un hacker taiwanés, ha prometido a sus 26.000 seguidores que este fin de semana borrará el perfil de Mark Zuckerberg en la red social que él mismo fundó, Facebook. Según sus indicaciones lo hará este domingo y además promete retransmitirlo en directo a través de la plataforma de vídeo de la propia red social. El taiwanés ya ha conseguido cierta fama en el pasado por ‘hacks’ llamativos como, por ejemplo, piratear un sistema de autobuses para comprar billetes a un precio más bajo del normal.

El hacker asegura ser capaz de manipular Facebook. Tanto es así que debería ser capaz de borrar perfiles de usuario de otras personas dentro de la red social, y para demostrarlo lo hará con el perfil de Mark Zuckerberg y en directo. No obstante, no es la primera persona que intenta o llega a hacer algo así. En el año 2011, un hacker ya logró cambiar el mensaje de estado del perfil de Mark Zuckerberg. Y este tipo de prácticas suelen buscar entrar dentro del programa de incentivos de la compañía, con recompensas económicas

LEER MAS: https://www.adslzone.net/2018/09/28/hacker-perfil-mark-zuckerberg-facebook/

Leer más
Noticia publicada 28 Septiembre 2018, 14:18 pm por wolfbcn

 

 

Conectado desde: 18.117.152.51