Titulares

Noticias

xx Vulnerabilidad de 2007 permite escalar privilegios en Solaris

Investigadores de SpiderLabs, el equipo élite de seguridad de Trustwave, han descubierto que una vulnerabilidad de Solaris parcheada hace 9 años no fue totalmente mitigada y todavía se puede escalar privilegios

Un usuario no privilegiado puede ejecutar código en un contexto privilegiado, permitiendo el control total del sistema operativo. Este es el resumen de la vulnerabilidad descubierta en 2007 y publicada en 2009 en la conferencia CanSecWest. El mismo año de su publicación se parcheó, pero investigadores de Trustwave han encontrado resquicios en el parche por donde meterse, y poder seguir explotando la vulnerabilidad. Esta "nueva" vulnerabilidad tiene asignado el identificador CVE-2018-2892.

Si bien la explotación de vulnerabilidades, o exploiting, es un campo que en los últimos años se ha complicado bastante, la explotación de esta vulnerabilidad en concreto no es complicada de entender. Especialmente porque no parece haber protecciones genéricas contra exploiting por parte del sistema operativo (o al menos en la entrada del blog de SpiderLabs no se mencionan). La vulnerabilidad se encuentra en un manejador de ioctl, esto es, una parte de un controlador (driver) que recibe peticiones de aplicaciones posiblemente no privilegiadas. Como en la mayoría de los sistemas operativos para PC, los controladores corren en contexto privilegiado. Lo que tenemos entonces es que recibimos una petición desde el lado no privilegiado, y la manejamos en el lado privilegiado. Si el manejo es robusto, no hay problema. Si el manejo es débil... Vulnerabilidad.

LEER MAS: https://unaaldia.hispasec.com/2018/07/vulnerabilidad-de-2007-permite-escalar.html

Leer más
Noticia publicada 27 Julio 2018, 01:46 am por wolfbcn
xx Consiguen crear SSD 1.000 veces más densos almacenando datos en átomos de ...

Actualmente los SSD más grandes del mercado los fabrica Nimbus Data, con unidades que alcanzan los 100 TB. Detrás de él está esta unidad de Viking con 50 TB, mientras que Samsung ya estaba fabricando en masa SSD de 30 TB hace unos meses. Ahora, imaginad unidades SSD con 100 veces más capacidad que esas. Eso es lo que podría crearse con la nueva creación de unos científicos canadienses.

Átomos de hidrógeno: ¿la clave en el almacenamiento del futuro?

Estos investigadores de la Universidad de Alberta han desarrollado una nueva técnica que almacena ceros y unos basándose en la presencia o ausencia de átomos de hidrógeno. Haciendo esto, se consigue una densidad de 21,4 TB por centímetro cuadrado.

LEER MAS: https://www.adslzone.net/2018/07/26/ssd-hidrogeno-atomos-densidad/

Leer más
Noticia publicada 26 Julio 2018, 21:38 pm por wolfbcn
xx Telefónica no venderá su red fibra óptica a otras empresas

Telefónica tiene en España, con su infraestructura de fibra óptica, una auténtica joya a nivel mundial. Solo Japón y Corea del Sur superan la red que hay en España de fibra óptica, que ha requerido de 15.000 millones de euros de inversión –junto al 4G LTE- por parte de Telefónica. Durante este último mes se había estado comentando la posibilidad de que Telefónica vendiera parte a otra compañía para reducir la deuda, pero su presidente ejecutivo José María Álvarez-Pallete ha dado luz en torno a esta incógnita.

El director ejecutivo de Telefónica, José María Álvarez-Pallete, ha recordado que su red de fibra óptica es uno de los principales activos diferenciales con que cuentan en nuestro país. Ha señalado, durante la conferencia con analistas sobre los resultados de la primera mitad de 2018, que ‘no hay intención’ de vender la red de fibra óptica –de manera parcial- o de contrinuir a ningún fondo, y ha asegurado no saber de dónde surgen los rumores sobre esta posible operación de venta enfocada a la reducción de deuda. Anteriormente se comentó la posible venta de O2 fuera de España con el mismo objetivo.

LEER MAS: https://www.adslzone.net/2018/07/26/telefonica-no-vendera-red-fibra-optica/

Leer más
Noticia publicada 26 Julio 2018, 21:37 pm por wolfbcn
xx Mandamás Banco Santander: "Hackear a 18 bancos al mismo tiempo, es imposible"

El presidente del Banco Santander, Claudio Melandri, se refirió a la emergencia de ciberseguridad que vivieron los bancos chilenos tras el ataque.

El presidente del Banco Santander, Claudio Melandri, habló este jueves del ciberataque que sufrieron más de 14.000 tarjetas de crédito pertenecientes a 19 instituciones financieras.

El ejecutivo señaló que hacer un ataque de esta magnitud es casi "imposible".

LEER MAS: https://www.fayerwayer.com/2018/07/banco-santander-hackeo-filtracion-tarjetas-credito/

Leer más
Noticia publicada 26 Julio 2018, 21:36 pm por wolfbcn
xx Todas estas inteligencias artificiales están muy pendientes de todos tus ...

Los datos son de suma importancia en nuestro mundo. Hace unas décadas conseguimos hacer algo que parecía imposible: almacenarlos a coste casi nulo. En smartphones como el Huawei P20 Pro, por ejemplo, tenemos 124 GB de serie, ampliables. Y hace poco alcanzamos otro hito: analizar estos datos a coste excepcionalmente bajo. Esto ha permitido que las inteligencias artificiales buceen en nuestra huella digital para ofrecernos contenido, nuevas amistades o anuncios.

Todos aquellos que navegan por Internet tienen una huella digital considerable a sus espaldas. Un reguero de datos único que nutre a algoritmos de todo tipo. Es por eso que hay inteligencias artificiales muy pendientes de nuestros movimientos para diseñar políticas sociales, lanzar anuncios o dar consejos de lectura. Veamos algunos ejemplos del día a día.

LEER MAS: https://iahuawei.xataka.com/todas-estas-inteligencias-artificiales-estan-muy-pendientes-tus-movimientos/?utm_source=genbeta&utm_medium=network&utm_campaign=repost

Leer más
Noticia publicada 26 Julio 2018, 21:34 pm por wolfbcn
xx Quiénes son los Shadow Brokers, el grupo de hackers tras la filtración de ...

Están relacionados a la NSA y a otros grupos de hackers rusos.

La filtración de datos de las tarjetas de crédito en Chile tiene un origen desconocido; no se sabe de donde salió la información y a que bases de datos accedieron los atacantes, pero sí se sabe quien liberó la información: el grupo The Shadow Brokers.

¿Quienes son estos tipos? Se trata de un colectivo hacker/hacktivista del que se tiene registro desde el año 2016 y uno de sus primeros grandes movimientos públicos fue el de filtrar información sobre herramientas de hackeo empleadas por la NSA en Estados Unidos.

Esto tuvo consecuencias posteriores ya que el año pasado, un ataque de hackers rusos llamados Fancy Bear, precisamente a la NSA, se realizó mediante estas herramientas filtradas por anteriormente por The Shadow Brokers. Según Symantec, el grupo "robó" dichas herramientas a Equation Group, una organización de hackers que se sospecha trabajaron en conjunto con la NSA.

El incidente además relaciona al grupo de hackers con el problema de la intervención rusa a las elecciones de Estados Unidos en 2016, lo que desde entonces tiene en alerta a las agencias de inteligencia globales. Y como si lo anterior no fuera suficiente, el ataque con ransomware del año pasado a la planta de Chernobyl se realizó también usando las herramientas de hackeo filtradas.

Por ahora no está realmente claro si los Shadow Brokers del ataque en Chile son los mismos conocidos desde hace un par de años o si es un grupo nuevo que solo se apropió del nombre. Pero asumiendo que son ellos y no un sucedáneo, sus antecedentes son suficientes como para suponer que no se trata de un ataque tr...

Leer más
Noticia publicada 26 Julio 2018, 15:55 pm por wolfbcn
xx ¿Qué es el "Vamping"?

Nace de la unión de las palabras en inglés vampire (vampiro, ese ser fantástico de colmillos largos conocido por su afición a salir de noche) y texting (acción de enviar mensajes de texto a través de aparatos electrónicos).

El vamping se trata del fenómeno por el cual las personas, normalmente adolescentes, utilizan aparatos electrónicos durante la noche, reduciendo las horas necesarias de sueño para lograr un buen descanso lo que desemboca en un mayor riesgo de sufrir las consecuencias propias de no dormir lo suficiente:

    Cansancio.
    Debilidad.
    Irritabilidad.
    Dificultad y lentitud en los procesos de aprendizaje, así como falta de concentración.
    Alteraciones en el metabolismo.
    Defensas bajas.

El nombre de esta ‘práctica’ fue impuesto por los mismos jóvenes, los cuales comenzaron a publicar fotos con esa etiqueta (#vamping). Uno de los grandes peligros que tiene esta práctica es que puede acabar desembocando en una adicción a las nuevas tecnologías, la cual es igual de peligrosa que cualquier otra adicción que podamos tener, desarrollando ansiedad y cambios bruscos y negativos de la conducta.

LEER MAS: https://www.internautas.org/html/10039.html

Leer más
Noticia publicada 26 Julio 2018, 15:54 pm por wolfbcn
xx Los iPhone de 2018 usarán módems de Intel, confirmado por Qualcomm

George Davis, ejecutivo de Qualcomm, ha comentado que Apple –parece que- utilizará únicamente módems de Intel en sus nuevos teléfonos inteligentes de este año. Que como ya sabemos serán tres modelos diferentes y, como es habitual, se estrenarán durante el mes de septiembre. La compañía de Cupertino incorporó a Intel como proveedor en el año 2016, pero había estado trabajando también con Qualcomm, y en esta generación parece que usarán únicamente hardware de Intel por su mala relación con Qualcomm.

Hace apenas unos días Qualcomm ha intensificado su presión mediática en contra de Apple haciendo públicos resultados de rendimiento de su chipset Snapdragon 845 frente al de los iPhone 8 y iPhone X. Concretamente en relación con el módem de conectividad 4G, notablemente más rápido en móviles Android que en los terminales de Apple. Esto, evidentemente, podría no repetirse en los iPhone de 2018 aunque sea Intel el proveedor único, en tanto que el módem será hardware completamente nuevo. Y mientras tanto, a Qualcomm le ha supuesto un importante golpe, en términos financieros, perder a la compañía de Cupertino como cliente.

LEER MAS: https://www.adslzone.net/2018/07/26/iphone-2018-modem-intel/

Leer más
Noticia publicada 26 Julio 2018, 15:39 pm por wolfbcn
xx Windows 10 integrará IA para no reiniciarse sin avisar al instalar ....

Si usas Windows 10, es probable que hayas sufrido algún reinicio inesperado para instalar actualizaciones. Aunque en las últimas versiones del sistema operativo se nos avisa con unos minutos de antelación de que se va a llevar a cabo un reinicio, y podemos programar la hora a la que queremos que se haga, muchas veces no estamos delante del PC para evitarlo, perdiendo trabajo por el camino. Por ello, Microsoft va a introducir un mecanismo para que no ocurra.

Windows 10 impedirá reinicios inesperado al instalar actualizaciones

Esto se está empezando a introducir en las últimas builds de Redstone 5 y Redstone 6 de Windows 10. Esta última build introduce novedades en el menú de inicio, cambios en Edge, y 157 nuevos emojis con Unicode 11, y además incluye el sistema de modelo predictivo para determinar si se está utilizando o no el PC en un momento determinado.

LEER MAS: https://www.adslzone.net/2018/07/26/windows-10-modelo-predictivo-update/

Leer más
Noticia publicada 26 Julio 2018, 15:38 pm por wolfbcn
xx Cómo eliminar la carpeta Objetos 3D de Windows 10

En la actualización Fall Creators Update, Microsoft añadió una carpeta al sistema destinada a almacenar los objetos 3D que podamos crear con programas como Paint 3D. Si eres un poco observador, seguro que has visto en el Explorador de Windows y, además, te habrás percatado de que no es posible eliminarla o ocultarla. En este práctico aprenderemos cómo hacerlo desde el Registro.

LEER MAS: https://www.muycomputer.com/2018/07/26/como-eliminar-la-carpeta-objetos-3d-de-windows-10/

Leer más
Noticia publicada 26 Julio 2018, 15:37 pm por wolfbcn

 

 

Conectado desde: 216.73.216.245