Titulares

Noticias

xx El Parlamento Europeo pide a la Unión Europea "prohibir programas confirmados...

Kaspersky Lab continúa sin levantar cabeza en Occidente y el último varapalo ha venido por parte del Parlamento Europeo. Los disputados de la institución parlamentaria han aprobado una moción que, entre otras medidas, pide a la Unión Europea "prohibir programas confirmados como malintencionados como los de Kaspersky Lab" en las instituciones. La historia parece repetirse.

El proveedor ruso de software de seguridad lleva afrontando desde finales de 2017 en Estados Unidos un veto importante. Fue entonces cuando el Gobierno de Estados Unidos oficializó la decisión de hacer ilegal la utilización de cualquier producto Kaspersky en sus departamentos. Reino Unido también consideró que la compañía rusa compromete su seguridad nacional, pese a que desde Kaspersky Lab anunciaron un plan para permitir la revisión de su código.

LEER MAS: https://www.genbeta.com/seguridad/parlamento-europeo-pide-union-europea-prohibir-programas-confirmados-como-malintencionados-como-kaspersky-lab

Leer más
Noticia publicada 14 Junio 2018, 14:14 pm por wolfbcn
xx Lazy FP: nueva vulnerabilidad que afecta a procesadores Intel

Los procesadores de Intel y AMD se han visto afectados en esta mitad de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas y muy relacionadas entre sí, y que permitían acceder al contenido de la memoria en una zona que debería ser segura. A pesar de los parches, estos chips siguen teniendo otras vulnerabilidades, como la última descubierta para Intel llamada Lazy FP.

Lazy FP: permite conocer áreas de la memoria que deberían estar ocultas

Sobre la vulnerabilidad no se conocen demasiados detalles para no dar pistas a posibles atacantes, pero Red Hat ha revelado algunos datos sobre el problema. De entrada, afirman que este fallo sólo afecta a procesadores de Intel, y que no afectan a los de AMD. Además, por suerte, el fallo no afecta a nivel de hardware, sino que está ligado al software.

LEER MAS: https://www.adslzone.net/2018/06/14/lazy-fp-vulnerabilidad-intel/

Leer más
Noticia publicada 14 Junio 2018, 14:12 pm por wolfbcn
xx Aprobado el estándar final del 5G SA: el 5G “real”

El pasado mes de diciembre recogíamos la aprobación del primer estándar final del 5G. Este estándar, sin embargo, era el 5G NSA (Non-Standalone), el cual usa como soporte la infraestructura de la red 4G para tareas como comunicarse entre antenas y servidores, mientras que las comunicaciones de dates se hacen a través de 5G. Sin embargo, el 5G Standalone es el “real” y el que funciona independiente del 4G, y el estándar de este 5G real es el que se ha aprobado esta semana.

La 3GPP ha establecido el estándar final del 5G SA

Así lo han anunciado grandes empresas como Samsung en una reunión llamada 3GPP TSG #80 Plenary Meeting, celebrada en La Jolla (San Diego, California), que ha agrupado a decenas de grandes empresas del mercado de la telefonía móvil con la presencia de más de 600 delegados, con operadores como AT&T, Vodafone y Orange, y fabricantes como MediaTek, LG, Lenovo, Samsung, Sony, o Xiaomi.

LEER MAS: https://www.adslzone.net/2018/06/14/estandar-final-5g-sa/

Leer más
Noticia publicada 14 Junio 2018, 14:10 pm por wolfbcn
xx Apps portables: los mejores antivirus portables, Kaspersky, McAfee, Norton, ...

Cada día los usuarios dan mayor importancia a la seguridad y privacidad cuando hacen uso de sus ordenadores, pero sobre todo, cuando navegan por Internet. Y es que actualmente, son muchas las amenazas que tratan de llegar hasta nuestros equipos para conseguir sus objetivos. Para protegernos de todo este tipo de amenazas y proteger nuestros datos e identidad, solemos echar mano de alguno de los antivirus más populares. Sin embargo, estas herramientas sólo nos protegen de forma local en nuestro ordenador, por lo tanto, cuando hacemos uso de otros equipos que no sean el nuestro, debemos tomar todo tipo de precauciones para evitar ser infectados. A continuación, vamos a mostrar los mejores antivirus portables que podrás llevar donde quieras para poder protegerte sin necesidad de instalaciones.

De esta manera, podremos estar más seguros a la hora de visitar ciertos sitios o introducir determinados datos en otros ordenadores. Ante la posibilidad de que el ordenador que vayamos a utilizar ya esté infectado por algún virus o malware, el hecho de ejecutar un antivirus portable desde un pendrive nos ayuda a protegernos de mejor forma, ya que el antivirus que esté instalado en el ordenador infectado, puede que esté bloqueado, manipulado por el virus o no funcione correctamente.

LEER MAS: https://www.adslzone.net/aplicaciones-portables/mejores-antivirus-portables-kaspersky-mcafee-norton

Leer más
Noticia publicada 14 Junio 2018, 02:10 am por wolfbcn
xx Un nuevo malware ataca tu Amazon Fire TV mientras ves películas y series

El Amazon Fire TV Stick es una de las mejores opciones que tenemos para convertirse una televisión normal y corriente en una Smart TV, ya que podemos instalar miles de aplicaciones y disfrutar de plataformas como Netflix, Amazon Prime Video, Movistar+, etc. Su alto nivel de ventas lo ha convertido en un jugoso objetivo para atacantes, que estás usándolo para minar criptomonedas y disminuir su rendimiento.

Un malware ataca a los Amazon Fire TV; sobre todo a los más antiguos

Este malware, llamado ADB.Miner, está afectando a los dispositivos de Amazon que usan Fire OS, entre los que se encuentra el TV Stick. El malware se ejecuta a través de una aplicación llamada “Test” (paquete com.google.time.timer), y se desconoce cómo se instala esta aplicación en el dispositivo. En principio se cree que pueden ser aplicaciones usadas para ver contenido pirata, y también podrían estar afectando a dispositivos con Android. De hecho, el malware puede transmitirse incluso a otros dispositivos Android conectados en la misma red.

LEER MAS: https://www.adslzone.net/2018/06/13/malware-criptomonedas-amazon-fire-tv/

Leer más
Noticia publicada 14 Junio 2018, 02:08 am por wolfbcn
xx Esto es código firmado por Apple... ¿o no?

Múltiples programas de terceros para macOS no hacen un uso correcto de la funcionalidad proporcionada por el sistema operativo para comprobar código firmado, y permite a atacantes hacer pasar cualquier código por código de Apple.

Pasa todos los días. El sistema operativo te permite usar cierta funcionalidad a través de una API (interfaz de programación de aplicaciones) para realizar una tarea... Pero la usas mal y la acabas liando. Lo cierto es que a veces no ayuda la documentación, ya que algunas escriben lo justo para que entiendas el ejemplo que viene incluido. Hay días que incluso te ves echando un vistazo rápido al código fuente de la librería (si es que es de código abierto), a ver cómo cierta función maneja un argumento en particular. Y es que algo que parece tan sencillo como decir si un ejecutable está firmado por Apple o no se puede complicar...

Y en este caso se ha complicado. Múltiples programas de terceros, realizados por empresas con nombres tan sonados como Facebook, Google o F-Secure, no hacen un uso correcto de la API que proporciona macOS para comprobar código firmado. Básicamente permite que un atacante introduzca código no firmado en un ejecutable firmado, sin que suenen las alarmas y haciendo que se ejecute el código no firmado en lugar del firmado. ¿Cómo es posible esto?

LEER MAS: https://unaaldia.hispasec.com/2018/06/esto-es-codigo-firmado-por-apple-o-no.html

Leer más
Noticia publicada 14 Junio 2018, 02:07 am por wolfbcn
xx Un experto en ciberseguridad analiza la polémica aplicación de LaLiga y su ...

Si el domingo conocimos que la aplicación de LaLiga usa el micrófono y la ubicación de los teléfonos de sus usuarios para detectar bares que ponen fútbol sin licencia, horas más tarde la Liga de Fútbol Profesional lo reconocía y la Agencia Española de Protección de Datos anunciaba el inicio de una investigación. Ahora, el análisis técnico de un experto en ciberseguridad asegura que LaLiga faltó a la verdad en su comunicado sobre lo que hace su aplicación.

David Castro, conocido como SadFud, publicó ayer un análisis de la app futbolística con unas conclusiones contundentes: "Después de analizar la aplicación y ver cómo LaLiga por el motivo que sea, falta a la verdad sobre lo que hace su aplicación, me queda la duda del por qué".

LEER MAS: https://www.genbeta.com/seguridad/experto-ciberseguridad-analiza-polemica-aplicacion-laliga-faltan-verdad-que-hace

Leer más
Noticia publicada 14 Junio 2018, 02:06 am por wolfbcn
xx Rompen la nueva protección AACS 2.1 de los Blu-ray 4K un mes después de lanzarla

Hace media año recogíamos una noticia bastante curiosa. Los Blu-ray 4K hasta esa fecha eran imposibles de piratear, y era necesario usar capturadores de vídeo que afectaban a la calidad de la grabación. Sin embargo, un grupo consiguió crackear AACS 2.0, la protección utilizada. La industria tardó en responder, y lanzaron AACS 2.1, que ahora ha sido pirateado menos de un mes después de ser lanzado.

AACS 2.1 ha sido crackeado: adiós a la nueva protección anticopia de los Blu-ray 4K

La protección antipiratería afecta más a quienes consumen contenido original que a los que piratean. Al final, es jugar al gato y al ratón entre la industria y los piratas, en la que históricamente los piratas tienen las de ganar ya que no hay ninguna protección que no haya sucumbido ya.

Lo que suele ganar la industria es tiempo. AACS 2.0 estuvo un par de años sin ser crackeado en los Blu-ray 4K UHD, pero eso no impedía piratear las películas. Una vez se empezaron a publicar las películas originales tal cual venían en los discos, una empresa rusa llamada Arusoft lanzó DeUHD, una herramienta que permitiría ripear discos Blu-ray en 4K.

LEER MAS: https://www.adslzone.net/2018/06/13/aacs-2-1-crackeado-bluray-4k/

Leer más
Noticia publicada 13 Junio 2018, 21:23 pm por wolfbcn
xx Ya está disponible KDE Plasma 5.13, más rápido, ligero, bonito e integrado ...

Uno de los entornos de escritorio que ha venido evolucionando positivamente y de forma consistente en los últimos años, tiene nueva versión estable. A mediados de mayo hablamos sobre el próximo lanzamiento de KDE Plasma 5.13 y como lucía bastante sensacional con su nueva integración con Chrome y Firefox, pero las mejoras son muchas y van más allá.

Justamente una de esas mejoras importantes tiene que ver con la ligereza y velocidad del entorno. El equipo de Plasma se pasó unos cuatro meses intentando optimizar el inicio y minimizando el uso de memoria, lo que les ha resultado en un rendimiento mucho mejor, y que ahora podemos probar por nosotros mismos.

LEER MAS: https://www.genbeta.com/linux/esta-disponible-kde-plasma-5-13-mas-rapido-ligero-bonito-e-integrado-tu-navegador

Leer más
Noticia publicada 13 Junio 2018, 21:22 pm por wolfbcn
xx Cómo firmar documentos desde el navegador

Cada día son más y más los trámites que podemos realizar desde Internet sin tener que desplazarnos y esperar largas colas. Sin embargo, todavía hay algo que puede suponer un problema para muchos usuarios. Nos referimos al hecho de tener que enviar o adjuntar documentos firmados a través de Internet. Para ello, muchas personas lo que hacen es imprimir todos los documentos para posteriormente firmarlos a mano alzada y posteriormente escanearlos para volverlos a tener en formato digital y finalmente poder enviarlos. Sin duda, una tarea bastante tediosa y que implica tener siempre a mano una impresora y escaner. A continuación, vamos a mostrar cómo firmar documentos desde el navegador, sin tener que imprimirlos ni escanearlos.

Para ello vamos a tener que echar mano del navegador Chrome y una extensión que ha sido desarrollada para el navegador web de Google que se llama Eversign y que podemos instalar desde este mismo enlace a la Chrome Web Store.

LEER MAS: https://www.adslzone.net/chrome/firmar-documentos-desde-navegador/

Leer más
Noticia publicada 13 Junio 2018, 21:21 pm por wolfbcn

 

 

Conectado desde: 216.73.216.159