Titulares

Noticias

xx Microsoft sigue eliminando el panel de control de Windows, ahora el Disk Cleaner

Microsoft está empeñado en eliminar el panel de control de Windows de sus sistemas operativos. Y lo va haciendo progresivamente reemplazando algunas de sus herramientas a favor de la nueva aplicación de Configuración implementada para la interfaz Modern UI.

La última prevista para eliminar es “Disk Cleaner”, en español el limpiador de espacio en disco. Una herramienta de mantenimiento que funciona muy bien y lleva en Windows desde tiempos inmemoriales que ahora Microsoft ha marcado como “obsoleta”, lo que significa que se eliminará en el futuro. Dice Microsoft que sus funciones pasarán a integrarse en el “Sensor de almacenamiento” presente en Configuración.

LEER MAS: https://www.muycomputer.com/2018/09/17/panel-de-control-de-windows-disk-cleaner/

Leer más
Noticia publicada 17 Septiembre 2018, 14:08 pm por wolfbcn
xx Winamp resucita después de 5 años

Ni Spotify ni nada, hace unos años que teníamos dos reyes de la música que destacaban por encima de todos. Por un lado, el formato MP3 con la descarga masiva de canciones de la red. Por otro lado, la herramienta para escuchar esas canciones que en la inmensa mayoría de ordenadores era Winamp. Este reproductor lo cambió todo con funciones que nos atraparon a muchos, aunque el paso del tiempo hizo estragos y el proyecto fue descontinuado hace 5 años. Sin embargo, acabamos de conocer que Winamp ha resucitado y tendremos nueva versión totalmente compatible con Windows 10 con la beta 5.8 del reproductor.

Han sido nuestros compañeros de SoftZone los que nos han puesto sobre la pista de Winamp 5.8, el mítico reproductor que vuelve a la vida 5 años después. De marcar una época a caer en el olvido, es el caso de Winamp, pero también el de otras muchas aplicaciones como MSN Messenger. Sabemos que algunas han intentado volver con más o menos éxito y la próxima prueba de fuego de estos regresos será para Winamp.

LEER MAS: https://www.adslzone.net/2018/09/17/vuelve-winamp-5-8-beta-2018/

Leer más
Noticia publicada 17 Septiembre 2018, 14:07 pm por wolfbcn
xx Linus Torvalds se retira temporalmente y se disculpa por sus excesos

Situación inaudita en el seno de Linux: el jefazo supremo se retira temporalmente para reflexionar sobre su comportamiento y la agresividad verbal por la que es conocido, al tiempo que pide disculpas a quienes haya podido ofender a lo largo del tiempo.

Lo cuenta todo el propio Linus Torvalds en las listas de correo, en el típico mensaje semanal en el que repasa el estado actual de la rama en desarrollo de Linux, los cambios que se han introducido y demás pormenores técnicos. En concreto habla de Linux 4.19, de la que os informamos hace poco será la próxima versión de soporte extendido y quizás la que cierre su numeración. No obstante, este mensaje tiene dos partes, y en la segunda nos encontramos con un Linus casi desconocido.

Según lo relata, la chispa le vino tras un contratiempo con la planificación de la cumbre anual que reúne a los mantenedores de Linux, un evento pequeño a puerta cerrada al que apenas asiste una treintena de personas, y cuyo principal objetivo es tratar problemas no técnicos relativos al desarrollo del kernel. Pero a Linus se le olvidó y cuando le comunicaron las fechas, ya las tenía reservadas para pasar unas vacaciones en familia, por lo que la organización tuvo que sopesar si seguir adelante sin él, o retrasar y reubicar el evento, que es lo que ha terminado sucediendo.

LEER MAS: https://www.muylinux.com/2018/09/17/linus-torvalds-se-retira-temporalmente/

Leer más
Noticia publicada 17 Septiembre 2018, 14:06 pm por wolfbcn
xx Otro fallo de seguridad en Grindr: permite rastrear usuarios en vivo con una ...

Hace seis meses, un desarrollador aprovechó una vulnerabilidad en Grindr que permitía no solo saber qué contactos te habían bloqueado, sino conocer su ubicación y si tenían VIH o no. Para más inri, la empresa estaba compartiendo algunos de estos datos con terceros. Hoy, seis meses después del descubrimiento de esta vulnerabilidad, una nueva página web ha vuelto a poner a Grindr en el punto de mira, ya que un fallo en su API permite seguir conociendo con tremenda precisión la ubicación de sus usuarios.

Aparentemente, Grindr falla al bloquear al acceso a su API privada por parte de terceros. Eso, haciendo uso de técnicas de trilateración, y teniendo en cuenta que Grindr permite conocer la ubicación del resto de usuarios de forma más o menos precisa gracias al GPS del smartphone, permite que cualquier persona con los conocimientos adecuados pueda desarrollar una herramienta con la que descubrir dónde se encuentra cada persona.

LEER MAS: https://www.genbeta.com/actualidad/otro-fallo-seguridad-grindr-permite-rastrear-usuarios-vivo-precision-cinco-metros

Leer más
Noticia publicada 17 Septiembre 2018, 14:05 pm por wolfbcn
xx 'Hackean' la web de la escuela de negocios IESE y acceden a miles de datos ...

La Nueve, el grupo de 'hackers' vinculado a Anonymous, se ha colado en parte de los servidores web del IESE a través de una vulnerabilidad. Miles de datos personales han quedado al descubierto

La Nueve, el grupo de 'hackers' vinculado a Anonymous autor en el pasado de acciones contra Cedro (la SGAE de los libros), la Cámara de Comercio de Madrid, iDental o El Corte Inglés, se ha colado ahora en parte de los servidores web de la escuela de negocios IESE a través de una vulnerabilidad, explican, en una de sus bases de datos a la que se podía acceder en internet. El grupo ha compartido un enlace al descubierto que almacena cientos de documentos con miles de nombres, apellidos, correos electrónicos, usuarios y contraseñas de clientes de IESE, tanto empresas como particulares.

"Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales...". Es uno de los mensajes que ha publicado hoy La Nueve en su cuenta de Twitter. Con el tuit, el grupo da una pista de parte de la vulnerabilidad: usar un sistema operativo al que Microsoft ya ha dejado de dar soporte y una versión antigua de ASPNET, un 'software' libre creado por Microsoft para la gestión de servidores web.

El enlace publicado por La Nueve daba acceso a cualquiera a un directorio de contenidos alojados en un servidor web de IESE. Al entrar el sistema no pedía ni usuario ni contraseña, estaba totalmente desprotegido. Una hora después de su publicación, el enlace ha sido retirado de la red en abierto. El directorio al que se podía acceder era el mostrado en la imagen debajo:

LEER MAS: https://w...

Leer más
Noticia publicada 17 Septiembre 2018, 01:50 am por wolfbcn
xx Los ataques ‘Cold Boot’ vuelven una década después

Aunque el ataque ‘Cold Boot’ no es nuevo y parecía estar subsanado, los investigadores de seguridad Olle Segerdah y Pasi Saarinen, de F-Secure, aseguran haber conseguido realizar el ataque a varios ordenadores de forma exitosa aprovechando una vulnerabilidad en la forma en las que los ordenadores protegen el firmware, existente en la mayoría de los ordenadores de la actualidad.

El ataque ‘Cold Boot’ o de 'Inicio en frío' es un ataque que se descubrió hace una década y que permitiría a un atacante con acceso físico a una máquina robar claves de cifrado entre otra información sensible. Este ataque consistía en reiniciar el ordenador sin en proceso adecuado de apagado, lo que podría permitir recuperar los datos existentes en la memoria RAM antes de que sean eliminados.

LEER MAS: https://unaaldia.hispasec.com/2018/09/los-ataques-cold-boot-vuelven-una.html

Leer más
Noticia publicada 17 Septiembre 2018, 01:48 am por wolfbcn
xx Sobornan a empleados de Amazon para eliminar las valoraciones negativas

Amazon tiene un potente sistema de ‘reviews’ de los productos que se venden; tanto de los que venden de forma directa, como de los vendedores terceros que usan su plataforma. Y este sistema de reviews, sin duda alguna, favorece o complica las ventas y su volumen. Es de sobra conocida la existencia de análisis fraudulentos, de usuarios que reciben el producto –y un pago, en ocasiones- para dejar una valoración positiva. Ahora se ha podido saber que empleados de Amazon han aceptado sobornos para eliminar valoraciones negativas de compradores verificados.

Los ingresos que pueden dejar de recibirse por las valoraciones negativas en Amazon parecen ser suficientemente grandes como para ‘invertir’ en eliminar estas ‘reviews’ en contra de un vendedor o de un producto. El Wall Street Journal informa de que, con la intención de eliminar las valoraciones negativas, y los comentarios en contra de un vendedor o su producto, algunos vendedores han ofrecido a empleados de Amazon una determinada cantidad de dinero, en torno a los 300 dólares por cada valoración negativa eliminada. Una práctica que, al parecer, es especialmente común en China.

LEER MAS: https://www.adslzone.net/2018/09/16/sobornan-empleados-de-amazon-para-eliminar-las-valoraciones-negativas/

Leer más
Noticia publicada 17 Septiembre 2018, 01:47 am por wolfbcn
xx Este código ‘rompe’ Google Chrome y reinicia cualquier iPhone

Han sido varias las ocasiones en que se ha visto que líneas de código, o caracteres muy concretos, son capaces de ‘romper’ un sistema operativo como Android o iOS y forzar a que el dispositivo se reinicie de forma automática. Solo hay que recordar este SMS, o el más reciente punto negro de WhatsApp, como ejemplos de esto mismo. Se trata esta vez de código CSS que provoca un completo bloqueo del navegador web Safari de iPhone y iPad y que afecta a nivel de sistema operativo provocando el reinicio del dispositivo.

Un desarrollador ha publicado en Twitter el código CSS –en el tuit siguiente- que provoca el reinicio de cualquier iPhone o iPad. Al ser cargado por parte de Safari, el navegador web falla y el problema afecta a nivel de sistema operativo –que es lo que no debería ocurrir-, de tal modo que el dispositivo se reinicia de forma inevitable. Además, también afecta a otras aplicaciones como el gestor de correo electrónico, puesto que usan Safari como navegador web por defecto, aunque tengamos otro navegador instalado en el dispositivo. No obstante, días antes publicó un bucle javascript que también ‘rompe’ Chrome y Chrome OS

LEER MAS: https://www.adslzone.net/2018/09/16/css-js-rompe-chrome-ios/

Leer más
Noticia publicada 17 Septiembre 2018, 01:46 am por wolfbcn
xx Caso Villarejo:“se pedían datos de clientes a los operadores de telefonía sin...

Enrique García Castaño se encargaba, hasta el mes de febrero del año pasado, de la unidad antiterrorista dedicada a los sistemas de escucha y grabación, captación de fuentes y ‘cualquier encargo especial’. El comisario García Castaño tuvo que prestar declaración durante el pasado mes de julio, como imputado en relación a la organización criminal del comisario José Manuel Vallejo. Y allí, en la Audiencia Nacional, destapó que conseguía la titularidad de números de teléfono anónimos sin necesidad de una autorización judicial.

En su comparecencia en la Audiencia Nacional, García Castaño comentaba haber llevado a cabo estas prácticas en investigaciones contra ETA, inducido por jueces de la Audiencia Nacional. Señaló de manera específica que ‘yo llamo a la compañía, y a través de un amigo la compañía telefónica te lo da’. El fiscal Miguel Serrano le preguntó, para ahondar en el asunto: ‘¿Está usted diciendo que la Audiencia Nacional consentía atajos’, porque según García Castaño ‘es la forma de trabajo en la Comisaría General de Información y otros muchos lados, como la Audiencia Nacional’. Los propios jueces de la Audiencia Nacional le habrían dicho, según explica García Castaño: ‘¿No tienes capacidad de acceso con el trabajo que haces para pedirlo y no venir aquí a jodernos?

LEER MAS: https://www.adslzone.net/2018/09/16/operadores-datos-clientes-orden-judicial/

Leer más
Noticia publicada 17 Septiembre 2018, 01:44 am por wolfbcn
xx Bancos bajo ataque: "La ciberseguridad de las entidades es un festival del humor

A los bancos les crecen los enanos desde que se han metido en Internet. Antes fortalezas casi inexpugnables, la moda de la nube y la necesidad de tener sus servicios 'online' amenazan su seguridad

A los bancos les crecen los enanos desde que se han metido en Internet. Antes fortalezas casi inexpugnables, la moda de la nube y la necesidad de tener todos los servicios en línea les han llenado los sistemas informáticos de agujeros de seguridad. No pasa día que no tengamos noticias de algún ciberataque con éxito a bancos, como la reciente publicación en Internet, por parte del grupo The Shadow Brokers, de todos los detalles de 14.000 tarjetas bancarias de entidades que operan en Chile.

¿Ya no son seguros los bancos? Esta pregunta sigue siendo tabú a día de hoy, a pesar de las cada vez más noticias de espanto. Solo en julio y agosto, con medio mundo de vacaciones, hemos visto un grave error informático de Wells Fargo, que provocó que embargasen las viviendas de cientos de personas; un ciberatraco de 13,5 millones al banco indio Cosmos; un banco de Virginia al que han robado millones de dólares dos veces en menos de un año o ataques de 'ransomware' en bancos de Perú.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-09-15/banca-online-seguridad-agujeros_1615928/

Leer más
Noticia publicada 17 Septiembre 2018, 01:42 am por wolfbcn

 

 

Conectado desde: 216.73.216.140