Titulares

Noticias

xx Investigadores descubren nuevos ataques contra el protocolo de red LTE



Si su operador de telefonía móvil ofrece LTE, también conocida como la red 4G, debe tener cuidado ya que su comunicación de red puede ser secuestrada de forma remota.
Un equipo de investigadores ha descubierto algunas debilidades críticas en el ubicuo estándar de dispositivo móvil LTE que podría permitir a piratas informáticos sofisticados espiar las redes celulares de los usuarios, modificar el contenido de sus comunicaciones e incluso puede redirigirlas a sitios web maliciosos o de phishing.
LTE, o Long Term Evolution, es el último estándar de telefonía móvil utilizado por miles de millones de personas diseñado para brindar muchas mejoras de seguridad sobre el estándar predecesor conocido como Sistema Global para comunicaciones móviles (GSM).
Sin embargo, se han descubierto múltiples fallas de seguridad en los últimos años, que permiten a los atacantes interceptar las comunicaciones del usuario, espiar las llamadas telefónicas de los usuarios y enviar mensajes de texto, enviar falsas alertas de emergencia, falsificar la ubicación del dispositivo y desconectar completamente los dispositivos.



Más información:
https://thehackernews.com/2018/06/4g-lte-network-hacking.html?m=1

Saludos.

Leer más
Noticia publicada 30 Junio 2018, 19:36 pm por r32
xx Brush Ninja, crea tus propias animaciones desde el navegador de forma rápida ...

Brush Ninja es una aplicación web completamente gratuita que sirve para crear animaciones dibujadas a mano, directamente desde tu navegador y de forma sumamente simple. Si usas macOS, también tienen una app de escritorio para ese sistema operativo.

Puedes usar el ratón, el touchpad o un stylus para hacer los dibujos, el que tengas o el que más te convenga. Brush Ninja te permite añadir hasta 1000 cuadros por animación y luego puedes exportar tu trabajo en formato GIF.

LEER MAS: https://www.genbeta.com/imagen-digital/brush-ninja-crea-tus-propias-animaciones-navegador-forma-rapida-sencilla

Leer más
Noticia publicada 30 Junio 2018, 01:49 am por wolfbcn
xx ¿Te ha ofrecido Pedro Sánchez un cargo público? Así puedes borrar todos tus ....

Rápido, antes de que esos insidiosos periodistas se den cuenta, usa estas aplicaciones para limpiar tu TL de improperios que podrían llegar a provocar tu dimisión. Rápido y sencillo

Ya lo dijo Harry el Sucio, "las opiniones son como los culos, todo el mundo tiene una", pero llega un día en que te llega el presidente Pedro Sánchez, te toca con su varita mágica y de repente tienes un problema: años y años de incómodos culos almacenados en tu cuenta de Twitter.

Teniendo en cuenta además los precedentes de Guillermo Zapata o Màxim Huerta, parece bastante acertado lo que han hecho los periodistas Andrés Gil y Ana Pardo de Vera: eliminar de un plumazo cualquier rastro de su vida digital antes de las últimas dos semanas.

LEER MAS: https://www.elconfidencial.com/tecnologia/ciencia/2018-06-29/borrar-tuits-cargos-pedro-sanchez_1586069/

Leer más
Noticia publicada 30 Junio 2018, 01:46 am por wolfbcn
xx Wolfenstein II: The New Colossus ya está disponible en Nintendo Switch

Vean su tráiler de lanzamiento repleto de acción.

Bethesda ha anunciado que Wolfenstein II: The New Colossus finalmente está disponible en versión para Nintendo Switch, y para celebrarlo tenemos que han liberado su respectivo tráiler de lanzamiento que viene repleto de acción.

Como pueden ver, el video también nos muestra algunas de las características de esta versión como los controles de movimiento con los Joy-Con y la capacidad de jugarlo en modo portátil.

LEER MAS: https://www.fayerwayer.com/2018/06/wolfenstein-ii-the-new-colossus-switch/

Leer más
Noticia publicada 30 Junio 2018, 01:45 am por wolfbcn
xx Sony anuncia los juegos gratuitos de julio para PlayStation Plus

'Heavy Rain' y 'Absolver' entre los títulos más llamativos dentro del programa de fidelización de Play Station

Sony ha revelado la lista de juegos que se podrán descargar de forma gratuita durante el mes de julio dentro del programa de fidelización PlayStation Plus. Como destacado para PlayStation 4 tenemos Heavy Rain, el thriller psicológico desarrollado por Quantic Dream donde tendremos que dar caza al conocido como asesino del origami.

El siguiente título en ampliar el catálogo es Absolver, un videojuego de lucha en el que los jugadores toman el papel de un luchador enmascarado que va evolucionando y mejorando sus habilidades y armas a medida que combate contra otros luchadores, ya sea en modo un jugador o multijugador online.

LEER MAS: https://www.elplural.com/tech/2018/06/28/sony-juegos-gratis-julio-playstation-plus

Leer más
Noticia publicada 30 Junio 2018, 01:44 am por wolfbcn
xx ¡Corre! NES Classic Mini vuelve a estar disponible

Nintendo se aventuró hace ya casi un par de años con NES Classic Mini –Classic Edition, en otros mercados-. Un relanzamiento de la NES –Nintendo Entertainment System- original, con nuevo hardware y, aunque manteniendo el concepto de diseño de la original, en un formato más compacto. Además, con una serie de videojuegos ya precargados, así como un mando incluido. Y el éxito fue tal que tuvieron que dejar de fabricarla para poder centrarse en Nintendo Switch, que se estrenó en marzo de 2017. Ahora, la consola vuelve a estar disponible.

Nintendo tenía planteado que la NES Classic Mini solo estuviera disponible en el mercado en la campaña navideña, como una ‘edición limitada’. Es evidente que no tenían previsto el enorme volumen de ventas que alcanzaron, de 1,5 millones de consolas solo entre noviembre y enero del año siguiente. Aunque repusieron stock y extendieron su disponibilidad, dejaron de fabricarla porque, según explicaron desde la propia compañía nipona, querían centrarse en Nintendo Switch y su lanzamiento a nivel global. No obstante, a finales de 2017 volvieron a la carga con SNES Classic Mini, que no ha tenido los mismos problemas de producción.

LEER MAS: https://www.adslzone.net/2018/06/29/nes-classic-mini-2018-disponible/

Leer más
Noticia publicada 30 Junio 2018, 01:42 am por wolfbcn
xx Cómo abrir automáticamente una página web concreta en una nueva ventana de ...

El modo incógnito es imprescindible, y no únicamente para lo que muchos piensan. Por ello, ya os hemos explicado cómo abrir tu navegador por defecto en modo privado o incógnito para hacerlo de forma genérica, pero hoy vamos a centrarnos en hacerlo de forma específica para una página web. Por ello, vamos con unos consejos sobre cómo abrir automáticamente una página web concreta en una nueva ventana de incógnito.

Usar el modo privado o la ventana de incógnito tiene muchas ventajas. Esta posibilidad fue incorporada en 2005 por Safari, pero en los últimos años lo han incorporado todos los navegadores. Entre las ventajas tenemos la de poder abrir varias sesiones con diferentes usuarios en una misma plataforma como Google, Facebook o Twitter. Esto es complicado, sin trucos o extensiones, en el modo normal.

LEER MAS: https://www.adslzone.net/chrome/abrir-modo-icognito-chrome-automatico-web/

Leer más
Noticia publicada 30 Junio 2018, 01:41 am por wolfbcn
xx Xiaomi Mi Box 4: filtrada la versión que se venderá en España

Igual que Apple, con su Apple TV, la marca china tiene su propio set top box, pero con sistema operativo de Google. El próximo lanzamiento en este segmento será el Xiaomi Mi Box 4, que ya ha sido lanzado en otros mercados. Estamos pendientes de que llegue a España, como la generación anterior, y todo apunta a que el estreno será durante este verano; de hecho, la versión internacional que se venderá aquí en España ya se ha filtrado, porque acaba de pasar por la entidad de certificación FCC de los Estados Unidos.

Xiaomi está preparando la versión internacional de su set top box más reciente, el Xiaomi Mi Box 4 que, como comentábamos anteriormente, se espera que se lance en España a lo largo de este verano. Y la versión internacional tiene pocas diferencias con respecto al modelo que ya conocíamos, como es evidente: contará con 2 GB de memoria RAM para apoyar al procesador Amlogic S905X-H. Y en sus especificaciones técnicas estarán también, además del procesador de cuatro núcleos que comentábamos, la GPU Mali-450MP yl, por supuesto conectividad Bluetooth y WiFi, y conexiones físicas por USB y HDMI.

LEER MAS: https://www.adslzone.net/2018/06/29/xiaomi-mi-box-4-internacional-espana/

Leer más
Noticia publicada 30 Junio 2018, 01:40 am por wolfbcn
xx Un fallo en WordPress permite a un autor borrar ficheros y ejecutar código arbit

Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor.

A pesar de todo el tiempo transcurrido, en la actualidad todas las versiones de WordPress, incluida la 4.9.6, siguen afectadas por el fallo de seguridad descubierta por los investigadores, que reside en una de las funciones principales de WordPress y se ejecuta en segundo plano cuando un usuario borra de forma permanente una miniatura o una imagen subida.

La función de eliminación de miniaturas acepta entradas de usuario sin sanitizar, permitiendo a usuarios con privilegios restringidos, a partir de los autores, borrar cualquier fichero alojado en el almacenamiento web, algo que solo tendría que poder realizar los administradores del servidor o el sitio web. El requerir al menos una cuenta de autor reduce la gravedad del fallo hasta cierto punto, que puede ser explotado por cualquier colaborador o hacker que obtenga las credenciales de un autor mediante ataque de phishing, reutilización de contraseña u otros tipos de ataques.

Los investigadores avisan de que el actor malicioso podría terminar borrando ficheros críticos como “.httaccess” del servidor web, que contiene ciertas configuraciones relacionadas con la seguridad, en un intento de inhabilitar la protección. Otra posibilidad es borrar el fichero “wp-config.php”, abriendo así al puerta a que se vuelva a iniciar el instalador y poder así reconfigurar el sitio web con los parámetros que el hacker crea conveniente y obtener así control...

Leer más
Noticia publicada 30 Junio 2018, 01:21 am por r32
xx Hackean el repositorio de Gentoo Linux en GitHub



Gentoo es una de las distribuciones Linux (aunque también hay una implementación con FreeBSD) con más historia, y destaca por la instalación de una gran cantidad de paquetes y aplicaciones mediante la compilación del código fuente a través de una gestión de los paquetes realizada por Portage, cuya implementación para línea de comandos se llama Emerge

Según informan nuestros compañeros de MuyLinux, la comunidad que está detrás de esta distribución anunció ayer que una cuenta de uno de los encargados del repositorio de GitHub fue hackeada. Esto fue utilizado por parte de los ciberdelincuentes para comprometer el código alojado ahí, modificando los árboles de Portage y musl-dev con versiones maliciosas de los ebuilds en un intento de eliminar todos los ficheros de los usuarios.

Ebuild es un conjunto de scripts en Bash creados por los desarrolladores de Gentoo que se encarga de automatizar los procesos de compilación e instalación de los paquetes de software, siendo un componente fundamental junto con Portage. Si bien se sabe exactamente qué componentes terminaron comprometidos, los encargados de Gentoo han preferido marcar el repositorio de GitHub como totalmente comprometido.

Sin embargo, parece que los atacantes no fueron muy listos si querían provocar un gran perjuicio a los usuarios de esta distribución Linux, ya que el repositorio de GitHub no es más que un espejo (mirror) y no el repositorio principal. La mayoría de los usuarios utilizan el repositorio alojado en el sitio web oficial y otros espejos, así que el impacto de este ataque ha terminado...

Leer más
Noticia publicada 30 Junio 2018, 01:19 am por r32

 

 

Conectado desde: 216.73.216.169