Titulares

Noticias

xx Gran brecha en Dixons Carphone afecta a casi seis millones de tarjetas bancarias

Los intrusos también accedieron a 1,2 millones de registros de datos personales, como nombres, direcciones o direcciones de correo electrónico, en lo que se perfila como una de las brechas de datos más grandes de Gran Bretaña en una sola compañía.

El minorista de electrónica con sede en Reino Unido, Dixons Carphone, reveló una importante brecha de datos que involucra 5,9 millones de detalles de tarjetas de pago y 1,2 millones de registros de datos personales, según un comunicado de la compañía y un informe de la BBC.

Dixons Carphone dijo que una revisión de sus sistemas y datos ha descubierto "el acceso no autorizado a ciertos datos en poder de la empresa". La firma dijo que, mientras se lleva a cabo una investigación, ha encontrado lo que llama "un intento de poner en peligro" 5,9 millones de tarjetas en uno de los sistemas de procesamiento de sus tiendas Currys PC World y Dixons Travel.

Según BBC, la intrusión se remonta a julio de 2017, pero no fue descubierta hasta la semana pasada.

El minorista dijo que 5,8 millones de las tarjetas de pago tienen protección de chip y pin. "Los datos a los que se accede con respecto a estas tarjetas no contienen códigos pin, valores de verificación de la tarjeta (CVV) ni datos de autenticación que permitan la identificación del titular de la tarjeta o una compra", dijo la compañía. Sin embargo, el incidente también ha comprometido alrededor de 105,000 tarjetas de pago emitidas fuera de la UE sin protección de chip y pin.

Fuente:

https://www.welivesecurity.com/2018/06/14/major-breach-british-retailer-dixons-carphone-nearly-six-million-bank-cards/

Saludos.

Leer más
Noticia publicada 14 Junio 2018, 20:12 pm por r32
xx WhatsApp actualiza la lista de móviles en los que dejará de funcionar ....

Las aplicaciones van actualizándose con el paso del tiempo y eso implica, en algunos casos, ir dejando la compatibilidad con sistemas operativos y móviles por el camino. En el caso de WhatsApp esto resulta de vital importancia ya que estamos ante la (posiblemente) aplicación más utilizada por los usuarios y la más descargada. Cada poco tiempo tenemos novedades al respecto y ahora sabemos que WhatsApp acaba de actualizar la lista de móviles en los que dejará de funcionar próximamente.

WhatsApp actualiza su blog regularmente y lo hizo por última vez ayer 13 de junio. En concreto, retocó algunos detalles sobre los dispositivos en los que la aplicación dejaría de funcionar en los próximos años. Mucho ha llovido desde que todo comenzara en 2009, momento en que todo era muy diferente con App Store de Apple recién estrenada y con un 70% de cuota de mercado copada por BlackBerry y Nokia.

LEER MAS: https://www.adslzone.net/2018/06/14/listado-moviles-no-compatibles-whatsapp-junio-2018/

Leer más
Noticia publicada 14 Junio 2018, 14:29 pm por wolfbcn
xx Microsoft desarrolla tiendas sin dependientes, su propio Amazon Go

Amazon estrenó hace ya algunos meses lo que denominan Amazon Go; básicamente, tiendas sin dependientes ni cajeros. Es decir, un concepto que va más allá del pay yourself de las grandes cadenas como El Corte Inglés, Día, Carrefour y demás, y que permite a los clientes acceder a un local sin trabajadores –solo de seguridad y asistencia, y poco más-, entrar a por lo que quieren y salir sin pasar por caja. Esto mismo, según Reuters está desarrollándolo Microsoft, justo cuando Amazon está a punto de abrir varias tiendas más siguiendo el mismo concepto y tecnología.

Hay una diferencia sustancial entre lo que Amazon tiene ya en marcha, y lo que Microsoft está desarrollando. La compañía dedicada al ecommerce ya se dedica a la gestión de producto, por así decirlo, y lo que han desarrollado es un punto de venta acompañado de tecnología, pero todo ello administrador por ellos. Microsoft no se encarga de la comercialización de producto, más allá de su propio hardware como son las tablets. Así que, como explican en Reuters, lo que Microsoft está llevando a cabo es un proyecto tecnológico, con las herramientas clave para vender su tecnología a terceros, y que sean otros los que compitan con Amazon.

LEER MAS: https://www.adslzone.net/2018/06/14/amazon-go-tecnologia-microsoft/

Leer más
Noticia publicada 14 Junio 2018, 14:28 pm por wolfbcn
xx El Parlamento Europeo pide a la Unión Europea "prohibir programas confirmados...

Kaspersky Lab continúa sin levantar cabeza en Occidente y el último varapalo ha venido por parte del Parlamento Europeo. Los disputados de la institución parlamentaria han aprobado una moción que, entre otras medidas, pide a la Unión Europea "prohibir programas confirmados como malintencionados como los de Kaspersky Lab" en las instituciones. La historia parece repetirse.

El proveedor ruso de software de seguridad lleva afrontando desde finales de 2017 en Estados Unidos un veto importante. Fue entonces cuando el Gobierno de Estados Unidos oficializó la decisión de hacer ilegal la utilización de cualquier producto Kaspersky en sus departamentos. Reino Unido también consideró que la compañía rusa compromete su seguridad nacional, pese a que desde Kaspersky Lab anunciaron un plan para permitir la revisión de su código.

LEER MAS: https://www.genbeta.com/seguridad/parlamento-europeo-pide-union-europea-prohibir-programas-confirmados-como-malintencionados-como-kaspersky-lab

Leer más
Noticia publicada 14 Junio 2018, 14:14 pm por wolfbcn
xx Lazy FP: nueva vulnerabilidad que afecta a procesadores Intel

Los procesadores de Intel y AMD se han visto afectados en esta mitad de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas y muy relacionadas entre sí, y que permitían acceder al contenido de la memoria en una zona que debería ser segura. A pesar de los parches, estos chips siguen teniendo otras vulnerabilidades, como la última descubierta para Intel llamada Lazy FP.

Lazy FP: permite conocer áreas de la memoria que deberían estar ocultas

Sobre la vulnerabilidad no se conocen demasiados detalles para no dar pistas a posibles atacantes, pero Red Hat ha revelado algunos datos sobre el problema. De entrada, afirman que este fallo sólo afecta a procesadores de Intel, y que no afectan a los de AMD. Además, por suerte, el fallo no afecta a nivel de hardware, sino que está ligado al software.

LEER MAS: https://www.adslzone.net/2018/06/14/lazy-fp-vulnerabilidad-intel/

Leer más
Noticia publicada 14 Junio 2018, 14:12 pm por wolfbcn
xx Aprobado el estándar final del 5G SA: el 5G “real”

El pasado mes de diciembre recogíamos la aprobación del primer estándar final del 5G. Este estándar, sin embargo, era el 5G NSA (Non-Standalone), el cual usa como soporte la infraestructura de la red 4G para tareas como comunicarse entre antenas y servidores, mientras que las comunicaciones de dates se hacen a través de 5G. Sin embargo, el 5G Standalone es el “real” y el que funciona independiente del 4G, y el estándar de este 5G real es el que se ha aprobado esta semana.

La 3GPP ha establecido el estándar final del 5G SA

Así lo han anunciado grandes empresas como Samsung en una reunión llamada 3GPP TSG #80 Plenary Meeting, celebrada en La Jolla (San Diego, California), que ha agrupado a decenas de grandes empresas del mercado de la telefonía móvil con la presencia de más de 600 delegados, con operadores como AT&T, Vodafone y Orange, y fabricantes como MediaTek, LG, Lenovo, Samsung, Sony, o Xiaomi.

LEER MAS: https://www.adslzone.net/2018/06/14/estandar-final-5g-sa/

Leer más
Noticia publicada 14 Junio 2018, 14:10 pm por wolfbcn
xx Apps portables: los mejores antivirus portables, Kaspersky, McAfee, Norton, ...

Cada día los usuarios dan mayor importancia a la seguridad y privacidad cuando hacen uso de sus ordenadores, pero sobre todo, cuando navegan por Internet. Y es que actualmente, son muchas las amenazas que tratan de llegar hasta nuestros equipos para conseguir sus objetivos. Para protegernos de todo este tipo de amenazas y proteger nuestros datos e identidad, solemos echar mano de alguno de los antivirus más populares. Sin embargo, estas herramientas sólo nos protegen de forma local en nuestro ordenador, por lo tanto, cuando hacemos uso de otros equipos que no sean el nuestro, debemos tomar todo tipo de precauciones para evitar ser infectados. A continuación, vamos a mostrar los mejores antivirus portables que podrás llevar donde quieras para poder protegerte sin necesidad de instalaciones.

De esta manera, podremos estar más seguros a la hora de visitar ciertos sitios o introducir determinados datos en otros ordenadores. Ante la posibilidad de que el ordenador que vayamos a utilizar ya esté infectado por algún virus o malware, el hecho de ejecutar un antivirus portable desde un pendrive nos ayuda a protegernos de mejor forma, ya que el antivirus que esté instalado en el ordenador infectado, puede que esté bloqueado, manipulado por el virus o no funcione correctamente.

LEER MAS: https://www.adslzone.net/aplicaciones-portables/mejores-antivirus-portables-kaspersky-mcafee-norton

Leer más
Noticia publicada 14 Junio 2018, 02:10 am por wolfbcn
xx Un nuevo malware ataca tu Amazon Fire TV mientras ves películas y series

El Amazon Fire TV Stick es una de las mejores opciones que tenemos para convertirse una televisión normal y corriente en una Smart TV, ya que podemos instalar miles de aplicaciones y disfrutar de plataformas como Netflix, Amazon Prime Video, Movistar+, etc. Su alto nivel de ventas lo ha convertido en un jugoso objetivo para atacantes, que estás usándolo para minar criptomonedas y disminuir su rendimiento.

Un malware ataca a los Amazon Fire TV; sobre todo a los más antiguos

Este malware, llamado ADB.Miner, está afectando a los dispositivos de Amazon que usan Fire OS, entre los que se encuentra el TV Stick. El malware se ejecuta a través de una aplicación llamada “Test” (paquete com.google.time.timer), y se desconoce cómo se instala esta aplicación en el dispositivo. En principio se cree que pueden ser aplicaciones usadas para ver contenido pirata, y también podrían estar afectando a dispositivos con Android. De hecho, el malware puede transmitirse incluso a otros dispositivos Android conectados en la misma red.

LEER MAS: https://www.adslzone.net/2018/06/13/malware-criptomonedas-amazon-fire-tv/

Leer más
Noticia publicada 14 Junio 2018, 02:08 am por wolfbcn
xx Esto es código firmado por Apple... ¿o no?

Múltiples programas de terceros para macOS no hacen un uso correcto de la funcionalidad proporcionada por el sistema operativo para comprobar código firmado, y permite a atacantes hacer pasar cualquier código por código de Apple.

Pasa todos los días. El sistema operativo te permite usar cierta funcionalidad a través de una API (interfaz de programación de aplicaciones) para realizar una tarea... Pero la usas mal y la acabas liando. Lo cierto es que a veces no ayuda la documentación, ya que algunas escriben lo justo para que entiendas el ejemplo que viene incluido. Hay días que incluso te ves echando un vistazo rápido al código fuente de la librería (si es que es de código abierto), a ver cómo cierta función maneja un argumento en particular. Y es que algo que parece tan sencillo como decir si un ejecutable está firmado por Apple o no se puede complicar...

Y en este caso se ha complicado. Múltiples programas de terceros, realizados por empresas con nombres tan sonados como Facebook, Google o F-Secure, no hacen un uso correcto de la API que proporciona macOS para comprobar código firmado. Básicamente permite que un atacante introduzca código no firmado en un ejecutable firmado, sin que suenen las alarmas y haciendo que se ejecute el código no firmado en lugar del firmado. ¿Cómo es posible esto?

LEER MAS: https://unaaldia.hispasec.com/2018/06/esto-es-codigo-firmado-por-apple-o-no.html

Leer más
Noticia publicada 14 Junio 2018, 02:07 am por wolfbcn
xx Un experto en ciberseguridad analiza la polémica aplicación de LaLiga y su ...

Si el domingo conocimos que la aplicación de LaLiga usa el micrófono y la ubicación de los teléfonos de sus usuarios para detectar bares que ponen fútbol sin licencia, horas más tarde la Liga de Fútbol Profesional lo reconocía y la Agencia Española de Protección de Datos anunciaba el inicio de una investigación. Ahora, el análisis técnico de un experto en ciberseguridad asegura que LaLiga faltó a la verdad en su comunicado sobre lo que hace su aplicación.

David Castro, conocido como SadFud, publicó ayer un análisis de la app futbolística con unas conclusiones contundentes: "Después de analizar la aplicación y ver cómo LaLiga por el motivo que sea, falta a la verdad sobre lo que hace su aplicación, me queda la duda del por qué".

LEER MAS: https://www.genbeta.com/seguridad/experto-ciberseguridad-analiza-polemica-aplicacion-laliga-faltan-verdad-que-hace

Leer más
Noticia publicada 14 Junio 2018, 02:06 am por wolfbcn

 

 

Conectado desde: 216.73.216.188