Titulares

Noticias

xx Bloatware en Windows 10, también en April 2018 Update

El Bloatware en Windows 10 no es nuevo. Los usuarios del sistema llevan sufriéndolo desde la versión original y April 2018 Update no se libra de ello. Más aún, en la nueva actualización Microsoft ha vuelto a instalar aplicaciones que el usuario previamente había eliminado y además, dificulta su desinstalación.

Un hilo de discusión en reddit con más de 1.000 comentarios atiza duro a Microsoft por preinstalar aplicaciones basura en su sistema operativo y por no respetar la decisión del usuario de eliminarlas. En una etapa de concienciación tras el escándalo del SuperFish de Lenovo, para que los fabricantes evitasen las pre-instalaciones de este tipo de software en los equipos nuevos, hubiera sido aconsejable que Microsoft diera ejemplo para acabar con el Bloatware.

No es el caso. En la actualización a Spring Creators Update los usuarios se han encontrado con la reinstalación de juegos y aplicaciones que habían eliminado previamente en la versión anterior del sistema, Bubble Witch 3 Saga o Candy Crush Saga, entre otros. Además, si en versiones previas su eliminación se limitaba a un par de clics, ahora es más complicado  y para asegurarse que de que no vuelven a ser re-instalados se precisa que los usuarios inicien sesión en la tienda de Microsoft, actualicen las aplicaciones y juegos, y después eliminen los que ya no necesitan.

A principios de año Microsoft prometió deshacerse del bloatware en Windows 10, pero solo en la nueva versión Workstation. Los usuarios de Home y Pro, la gran mayoría, y los que compren un equipo nuevo con Windows, tendrán que seguir peleando contra estas aplicaciones no deseadas, que con mínimas excepciones no valen a...

Leer más
Noticia publicada 14 Mayo 2018, 14:39 pm por wolfbcn
xx Valve ha pagado más de 100 mil dólares a hackers por descubrir fallos de ...

Documentos de HackerOne muestran detalles de esta práctica que es común entre las empresas.

Es habitual que algunas empresas paguen recompensas a hackers éticos para que encuentren fallos de seguridad en sus sistemas, y Valve es parte de esa lista ya que se han dado a conocer algunos detalles de su actividad en ese apartado.

De acuerdo a documentos de HackerOne (vía DualShockers), el equipo de Valve ha pagado USD $109,600 a hackers por descubrir vulnerabilidades y fallos en sus títulos y en los servicios de Steam.

Señalan que las recompensas en promedio son de entre USD $350 y USD $500, pero hay algunas que alcanzan entre USD $950 y USD $3,000 de acuerdo al nivel de complejidad y gravedad del problema encontrado.

Ver más: https://www.fayerwayer.com/2018/05/valve-pagado-hackers/

Leer más
Noticia publicada 14 Mayo 2018, 14:39 pm por wolfbcn
xx "Pases porno" que se compran en kioscos: una propuesta de Reino Unido para ....

En Reino Unido están pensando en una manera práctica para poder demostrar que un usuario de Internet es mayor de edad, una medida que busca evitar que los menores puedan acceder a contenido adulto.

A finales de este año entrará en vigor una nueva ley en Reino Unido que obligará a los visitantes de webs de contenido adulto que prueben que son mayores de edad, algo que es más complicado de lo que parece.

Un código para poder acceder a estas páginas

Normalmente, se recurre a la tarjeta de crédito para demostrar que una persona en mayor de edad (es necesario tener 18 años para poseer una tarjeta de crédito en este país) pero el problema que hay más de 1,6 millones de adultos que no cuentan con servicios bancarios.

Por este motivo, a la BBFC (British Board of Film Classification / Consejo Británico de Clasificación de Películas) se le ha ocurrido que los adultos puedan comprar unos "pases porno" en tiendas físicas.

LEER MAS: https://www.genbeta.com/actualidad/pases-porno-que-se-compran-en-kioscos-una-propuesta-de-reino-unido-para-demostrar-la-mayoria-de-edad-en-internet

Leer más
Noticia publicada 14 Mayo 2018, 14:37 pm por wolfbcn
xx Cómo desactivar PGP en Outlook, Apple Mail y Thunderbird para ponerte a salvo...

El cifrado de PGP está en peligro, si usas PGP para cifrar tus emails necesitas desactivarlo de inmediato debido a una vulnerabilidad grave que podría exponer en texto plano tus emails aún cuando estén cifrados.

De momento no existe solución confiable para el fallo por lo que si usas PGP/GPG o S/MIME para tus comunicaciones, deberás desactivarlo en tu cliente de correo. La EFF ha confirmado el problema y la recomendación es deshabilitar las extensiones que descifran PGP. Te explicaremos cómo hacerlo.

LEER MAS: https://www.genbeta.com/paso-a-paso/como-desactivar-pgp-en-outlook-apple-mail-y-thunderbird-para-ponerte-a-salvo-de-la-vulnerabilidad

Leer más
Noticia publicada 14 Mayo 2018, 14:36 pm por wolfbcn
xx El envío de SMS vuelve a crecer después de 9 años ¿por qué?

Los smartphones “han matado” muchas cosas o, por lo menos, han complicado la vida a esos negocios y productos. Hablamos de las cámaras de fotos compactas, los GPS para el coche… y los mensajes cortos o SMS. Hace unos años eran los auténticos protagonistas, pero entonces llegaron los smartphones, WhatsApp y otras aplicaciones para dejarlos en el olvido. Sin embargo, el envío de SMS vuelve a crecer después de 9 años ¿por qué?

Según podemos leer en elEconomista, se ha producido un repunte en el uso de los SMS según las estadísticas de la Comisión Nacional de los Mercados y la Competencia (CNMC). Este se produce después de nueve años seguidos de caídas de tráfico e ingresos de este mercado que ya se consideraba muerto y enterrado (pese a los intentos de Google o los operadores por resucitarlo a su manera).

LEER MAS: https://www.adslzone.net/2018/05/14/sms-aumento-envio-q4-2017/

Leer más
Noticia publicada 14 Mayo 2018, 14:34 pm por wolfbcn
xx Vuelven a colar malware en Play Store solo cambiando el nombre de la app

Google cuenta con la tienda de aplicaciones para dispositivos móviles más grande a nivel mundial. Tanto por cantidad de apps como por descargas. Pero no todo es bueno en sus cifras y estadísticas, porque también tienen muchos más problemas que Apple para mantener bajo control las aplicaciones malignas. Constantemente, la compañía de Mountain View es noticia por el malware que se cuela dentro de la Google Play Store a pesar de que cada vez es mayor el esfuerzo que se hace –o eso dicen- por hacer de la Google Play Store un lugar seguro.

En los últimos meses, Google ha introducido varias novedades enfocadas a aumentar la seguridad dentro de la Google Play Store y evitar que se cuelen a su tienda de aplicaciones piezas de malware. Pero no está siendo suficiente, y se hace evidente cuando ocurren cosas como la que nos ocupa. Según describen desde Symantec, a Google se le han ‘colado’ siete aplicaciones con código malicioso. Hasta ahí, nada extraño porque cada cierto tiempo se detecta esto mismo. Sin embargo, el mayor problema está en que se trata de apps que ya habían eliminado precisamente por contener malware. Y que han vuelto a entrar solo cambiando el nombre que tenían anteriormente.

LEER MAS: https://www.adslzone.net/2018/05/14/malware-play-store-cambio-nombre/

Leer más
Noticia publicada 14 Mayo 2018, 14:33 pm por wolfbcn
xx Vulnerabilidad de ejecución remota de código en Electron, framework usado por...

Electron, un framework creado por GitHub y empleado para la creación de aplicaciones de escritorio multiplataforma como las de WhatsApp, Skype, Slack, WordPress, Visual Studio Code, Discord, Atom y tantos otros servicios, sufría hasta hace muy poco una vulnerabilidad que permitía la ejecución remota de código malicioso en el equipo de una víctima.

La vulnerabilidad, con identificador CVE-2018-1000136, fue descubierta por el investigador de seguridad Brendan Scarvell, de Trustwave, y se encontraba en versiones de Electron anteriores a 1.7.13, 1.8.4 y 2.0.0-beta.3. Y, por extensión, en los muchos servicios que las han utilizado para sus versiones de escritorio.

LEER MAS: https://www.genbeta.com/seguridad/vulnerabilidad-de-ejecucion-remota-de-codigo-en-electron-framework-usado-por-whatsapp-skype-slack-o-wordpress

Leer más
Noticia publicada 14 Mayo 2018, 14:32 pm por wolfbcn
xx En un 98 % de los casos el sistema de reconocimiento facial de la policía de ...

El sistema de reconocimiento facial empleado por la mayor fuerza policia del Reino Unido, la Policía Metropolitana de Londres, ha devuelto falsos positivos en más del 98 % de las alertas generadas según los datos a los que ha tenido acceso el periódico The Independent. Además, el regulador británico encargado de esta clase de sistemas lo califica como "todavía no apto para su uso".

Esta tecnología ha sido usada en el Reino Unido de forma ocasional, coincidiendo con la celebración de grandes eventos como un partido de rugby de las Seis Naciones, el Carnaval de Notting Hill o el Remembrance Sunday. Al menos en este último caso, según se pudo saber, se trató de una prueba.

LEER MAS: https://www.genbeta.com/actualidad/en-un-98-de-los-casos-el-sistema-de-reconocimiento-facial-de-la-policia-de-londres-resulta-impreciso

Leer más
Noticia publicada 14 Mayo 2018, 14:31 pm por wolfbcn
xx Zooqle, el buscador de torrents definitivo para los que extrañan Kickass ....

El mundo de los sitios de descargas de torrents no es tan florido como solía ser, perseguidos por la industria el entretenimiento, algunos han desaparecido por completo como Kickass Torrents y ExtraTorrent, o el viejo Isohunt. Otros se encuentran bloqueados en varios países del mundo, como el caso de The Pirate Bay.

Pero la naturaleza de Internet es resistente, y por cada puerta que cierran se abre otra. Hace algún tiempo en Genbeta habíamos recomendamos Skytorrents, un excelente buscador de torrents alternativo, pero desde hace unos meses el dominio también desapareció. Fue así como terminé descubriendo Zooqle y se ha convertido en mi sitio de torrents favorito.

En Zooqle hay más de tres millones de torrents verificados, y miles se añaden todos los días. Más de 160 mil corresponden a cientos de programas de televisión, y hay unas 36 mil películas. Más de 2.200 trackers compartiendo más de 32 millones de partes.

LEER MAS: https://www.genbeta.com/intercambio-de-ficheros/zooqle-el-buscador-de-torrents-definitivo-para-los-que-extranan-kickasstorrents-o-extratorrent

Leer más
Noticia publicada 14 Mayo 2018, 02:46 am por wolfbcn
xx Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik

Una reciente vulnerabilidad descubierta en los gateway GPON, del fabricante Dasan, ponen en peligro millones de routers, tras publicarse diferentes pruebas de concepto. En España, por el momento, solo se verían afectados los operadores Adamo e IngerTV, entre otros.

 A principios de este mes, los investigadores de vpnMentor publicaron los CVE (CVE-2018-10561 y CVE-2018-10562) sobre dos vulnerabilidades de salto de restricciones e inyección de comandos en routers de fibra GPON, de la firma Dasan Zhone Solution (DZS) de origen surcoreano. Tras su reporte, que incluía una prueba de concepto totalmente operativa, los diferentes "exploits" no se han hecho esperar, aumentando la peligrosidad de esta nueva vulnerabilidad:

 La vulnerabilidades estarían presentes tanto en el mecanismo de autenticación, que sería evadido por el atacante mediante peticiones del estilo "?images/" a cualquier recurso del router:

LEER MAS: https://unaaldia.hispasec.com/2018/05/millones-de-routers-fibra-gpon-nuevos.html

Leer más
Noticia publicada 14 Mayo 2018, 02:43 am por wolfbcn

 

 

Conectado desde: 13.59.104.84