Titulares

Noticias

xx Bughunting, la economía alrededor de los errores

Encontrar un fallo de seguridad en una aplicación o servicio conocido puede llegar a ser lucrativo...o meterte en graves problemas legales. Vamos a dar un repaso al arte de reportar vulnerabilidades.

Sabes que está ahí, lo puedes sentir, es ese olor ocre y salino de la sustancia que emana de la presa herida. El cazador lo percibe, agudiza sus sentidos y acecha en silencio; esperando pacientemente al momento adecuado. Un segundo más, abres el editor de texto (Vim, naturalmente) y cambias dos lineas de tu script. Zas!: ejecución remota de código arbitrario conseguida. Premio. ¿Ahora qué hacemos con el trofeo?

Hace poco, leía en una viñeta de esas que aparecen, brillan y se extinguen en un par de milésimas de red social, que los Ingenieros Mecánicos y Aeronáuticos confían plenamente en aquello que diseñan y construyen. Es decir, es seguro y transmiten esa seguridad. Soluciones contrastadas, experimentadas. No dejan espacio al error, lo arrinconan, le temen, lo respetan, pero lo desafían y controlan hasta reducirlo a probabilidades muy reducidas. Ahora pregunta lo mismo a un Ingeniero Informático...

En el software las probabilidades son las mismas, pero en sentido contrario. Es decir, es ridículamente improbable que encuentres un programa que esté libre de errores. Irónicamente...no falla. Hay algo en el proceso de construcción de nuestros ingenios que impide que estén libres de errores. Esto no es nuevo, ya lo dijo el grandísimo Fred Brooks: No hay balas de plata. El software es complejo, mucho y está lejos de ser perfecto.

LEER MAS: https://unaaldia.hispasec.com/2018/08/bughunting-la-economia-alrededor-de-los.html

Leer más
Noticia publicada 10 Agosto 2018, 02:13 am por wolfbcn
xx Firefox 61.0.2 ya disponible: cambios y novedades

Mozilla ha lanzado hoy la nueva versión de Firefox 61.0.2, después de haber lanzado la 61 y la 61.0.1. Esta versión está disponible desde el 8 de agosto, y aunque en su mayoría lo que arregla son errores presentes en las versiones anteriores, también añade una nueva función para Windows.

Firefox 61.0.2 ya disponible: tres mejoras y una gran novedad

Para actualizar el navegador sólo tenéis que abrirlo y a lo largo de hoy os descargará automáticamente la actualización. En el caso de que no lo haga y queráis tener al momento, tenéis que ir a Menú – Ayuda – Acerca de Firefox, y ahí el navegador detectará que hay una nueva versión disponible. También podéis descargar directamente el ejecutable.

LEER MAS: https://www.adslzone.net/2018/08/09/firefox-61-0-2/

Leer más
Noticia publicada 10 Agosto 2018, 02:12 am por wolfbcn
xx Google Chrome se integra en las notificaciones de Windows 10 con la versión 68

Con la actualización de Google Chrome 68, la versión más reciente del navegador web, al fin la compañía de Mountain View ha añadido el soporte para las notificaciones nativas en el sistema operativo Windows 10. Es decir, que al fin vamos a poder ver las notificaciones de Google Chrome dentro del ‘Centro de Acción’ de Windows 10, en la esquina inferior derecha de la pantalla, y ordenadas junto al resto de notificaciones. Para esto, la firma de Mountain View ha colaborado estrechamente junto a Microsoft.

La integración en Windows 10 de las notificaciones de Google Chrome implica varias cosas. La más evidente es la relativa a la interfaz, en tanto que cambia su aspecto y la posición en que se muestran; pero además, implica también aprovechar las ventajas más recientes del sistema operativo como, por ejemplo, Focus Assist. Desde WIndows 10 April 2018 Update, los usuarios no son molestados mientras están jugando. Si tienes activo un videojuego en el ordenador, las notificaciones de Windows 10 quedan silenciadas y, desde esta actualización, eso incluye a las notificaciones de Google Chrome.

LEER MAS: https://www.adslzone.net/2018/08/09/chrome-notificaciones-w10-nativas/

Leer más
Noticia publicada 10 Agosto 2018, 02:10 am por wolfbcn
xx Ojo con el nuevo fraude mediante phishing que suplanta a PayPal

En esta ocasión, los ciberdelincuentes se hacen pasar por esta compañía con el ‘gancho’ de una factura falsa

Una vez más, y ya van unas cuantas y sólo durante este verano, hay que alertar de un nuevo intento de estafa online. En esta ocasión se trata de una campaña vía correos electrónicos en la que los ciberdelincuentes se hacen pasar por PayPal, la conocida compañía de pagos por internet.

Una vez más, para ello se sirven de una supuesta factura de una compra que, evidentemente, no se ha realizado. Los hackers, como suele suceder en estos casos, suplantan la identidad de PayPal y lo hacen mediante un documento en el que aparecen los logotipos de esta empresa.

LEER MAS: https://www.elplural.com/el-telescopio/tech/cuidado-con-el-nuevo-fraude-mediante-phishing-que-suplanta-a-paypal_201303102

Leer más
Noticia publicada 10 Agosto 2018, 02:08 am por wolfbcn
xx La Agencia Española de Protección de Datos investiga a DIA por sus cupones ...

"Con la utilización de cualquier cupón durante el mes de agosto 2018 aceptas recibir publicidad de socios comerciales del Grupo DIA, así como se cedan tus datos a dichos terceros". Esta leyenda, impresa en los cupones descuento de quienes formaban parte del club de fidelización de la cadena de supermercados provocó quejas de muchos usuarios, que entendían que sus derechos estaban siendo vulnerados.

Tras la publicación hoy en Teknautas del artículo, la Agencia Española de Protección de Datos ha anunciando a través de su Twitter que "ha iniciado actuaciones de oficio en relación a este tema".

Varios expertos en protección de datos consultados daban constancia de la ilegalidad de la campaña de DIA. "Para poder ceder los datos a terceros es necesario un consentimiento que no se puede deducir en ningún caso por utilizar un cupón", explicaba Samuel Parra.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-08-09/aepd-actuaciones-oficio-dia-cupones_1602785/

Leer más
Noticia publicada 10 Agosto 2018, 02:06 am por wolfbcn
xx LibreOffice 6.1 ya se encuentra disponible

Entre otras cosas, LibreOffice cambia de mecanismo estándar de base de datos y opta por Firebird.

Tras presentar LibreOffice 6, The Document Foundation ha anunciado la disponibilidad inmediata de una nueva versión. La disponibilidad del que es “el segundo gran lanzamiento de la familia LibreOffice 6”. Esto es, LibreOffice 6.1.

Para empezar, LibreOffice 6.1 introduce el tema de iconos Colibre, que se basa en directrices de diseño de Microsoft pensando en los usuarios que proceden de ese ambiente. También ha acelerado el recurso de manipulación de imagen con el gestor gráfico y ofreciendo ventajas en la carga de documentos con formato propietario de Microsoft.

LEER MAS: https://www.silicon.es/libreoffice-6-1-ya-se-encuentra-disponible-2379747

Leer más
Noticia publicada 10 Agosto 2018, 02:04 am por wolfbcn
xx El negocio de ser Cabronazi: 370.000 euros anuales robando contenido de internet

Es uno de los mayores referentes del humor en redes sociales, pero gran parte de su contenido pertenece a personas que no ven un duro. Así es el (polémico) éxito empresarial de Cabronazi

Es muy probable que lo conozcas, pero lo que es 100% seguro es que alguna vez has compartido alguno de sus memes o vídeos. Porque lo que empezó siendo una simple página de Facebook a día de hoy se ha convertido en un fenómeno viral que engancha a 25 millones de usuarios dentro y fuera de España.

Las cifras no mienten: Cabronazi tiene 12 millones de seguidores en Facebook, 3,7 millones en Instagram y 266.000 en Twitter. Además, ha montado un grupo de webs propias y mueve unas cifras de negocio que casi nadie podría esperar. Sin embargo, también tiene su lado oscuro: muchos usuarios le acusan de enriquecerse gracias a chistes robados de internet o contenido generado por otros usuarios que, de manera involuntaria, ayudan a engrosar su volumen de negocio. Esta es la historia de Cabronazi, el rey español de los memes de internet. Lo que pasó a continuación te sorprenderá.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-08-09/cabronazi-cabroworld-carlos-soria-bernardo-memes_1602201/

Leer más
Noticia publicada 10 Agosto 2018, 02:03 am por wolfbcn
xx WhatsApp, de nuevo, en el punto de mira: descubren un grave fallo

Una compañía especializada en software pone de relieve una vulnerabilidad en WhatsApp que permite a los piratas hacerse pasar por el usuario

Hacía tiempo que se hablaba de la poca seguridad de WhatsApp o de sus múltiples puertas para los piratas informáticos. Es verdad que la plataforma de Facebook ha tomado medidas en este sentido, por ejemplo, en el apartado del cifrado de mensajes a lo que puede añadirse, a bote pronto, la verificación en dos pasos.

Sin embargo, estos últimos meses cualquier posible problema que se pudiera dar en la plataforma, enseguida quedaba eclipsado por el caso que tanto daño ha hecho a su matriz, Facebook, y la ya famosa filtración de datos a través de Cambrigde Analytica, cuyas consecuencias todavía son imprevisibles.

Regresando a la aplicación más utilizada y con más usuarios del planeta (no siempre coinciden ambas expresiones), esos esfuerzos reclamados, sin duda, por la opinión pública, parece que vuelven a estar en entredicho.

LEER MAS: https://www.elplural.com/el-telescopio/whatsapp-grave-fallo-seguridad-usuarios-descubren_201345102

Leer más
Noticia publicada 10 Agosto 2018, 02:01 am por wolfbcn
xx Un bug de WoW borra el progreso de miles de jugadores

El pasado día 1 de agosto, una nueva actualización para la pre-introducción de Battle for Azeroth, la nueva expansión del mundialmente exitoso MMO de Blizzard, World of Warcraft (más conocido por sus siglas WoW), provocó un bug en el juego que provocaba que los jugadores perdiesen y viesen borrado todo el progreso de sus personajes.

Si bien la compañía no tardó en publicar un “hotfix” a modo de solución provisional, que impedía que más jugadores se puedan ver afectados por este fallo, los daños ya estaban hechos. Y es que parece ser que las cifras han ascendido a varios miles de jugadores afectados, los cuales no han tardado en llenar de quejas los fotos oficiales del juego.

Concretamente, este bug provocaba que los jugadores abandonasen de forma automática todas las misiones de su Quest Log, eliminándose así todo el progreso acumulado hasta el momento. “Inicié sesión […] revisé mi registro de misiones, y está completamente vacío.“; “Acepté una de las misiones para ver si era solo un error de visualización, pero desafortunadamente no lo era“, comentaban en pánico algunos jugadores a través los foros oficiales de WoW y Redit.

LEER MAS: https://www.muycomputer.com/2018/08/03/bug-wow-borra-progreso-jugadores/

Leer más
Noticia publicada 4 Agosto 2018, 02:53 am por wolfbcn
xx Distrochooser te ayuda a elegir la distribución Linux que más te conviene

En ocasiones, una de las cosas más abrumadoras de empezar a usar Linux puede simplemente ser el simple hecho de elegir la distribución. Existen tantas opciones que muchos pueden terminar con parálisis por análisis, o simplemente instalan Ubuntu.

Lo gracioso es que incluso dependiendo de cada persona, existen varias distros para el mismo tipo de necesidades, así que al elegir, muchos terminan preguntando a otros usuarios, leyendo recomendaciones, o simplemente probando y trasteando. En Distrochooser consigues una ayuda extra.

En Distrochooser te hacen una encuesta de 16 preguntas para determinar las mejores distribuciones según tus respuestas. De una vez aviso que el sitio está en inglés, y aunque hay otros tres idiomas disponibles, ninguno es español. Pero te puedes ofrecer para ayudar con la traducción.

LEER MAS: https://www.genbeta.com/linux/distrochooser-te-ayuda-elegir-distribucion-linux-que-te-conviene

Leer más
Noticia publicada 4 Agosto 2018, 02:52 am por wolfbcn

 

 

Conectado desde: 216.73.216.245