Los expertos de CERT Coordination Center y Bluetooth Special Interest Group advirtieron este miércoles sobre una vulnerabilidad de Bluetooth que permite a los 'hackers' acceder a los datos o alterar las comunicaciones entre dispositivos emparejados y que podría afectar tanto a los dispositivos Android como a los iOS.

Denominada BLURtooth, o CVE-2020-15802, la vulnerabilidad está relacionada con el protocolo llamado Derivación de claves de transporte cruzado (CTKD, por sus siglas en inglés) utilizado por los dispositivos compatibles con Bluetooth.

Este componente se usa para negociar y configurar claves de autenticación al emparejar dos dispositivos. El CTKD funciona configurando dos conjuntos diferentes de claves de autenticación tanto para el estándar de Bluetooth Low Energy (BLE) como para Basic Rate/Enhanced Data Rate (BR/EDR). Básicamente, su función es tener las claves listas y dejar que los dispositivos emparejados decidan qué versión del estándar Bluetooth quieren utilizar, recoge el portal ZDNet.

Tres adolescentes de entre 15 y 16 años de edad han sido grabadas cometiendo una agresión racista en el metro de Madrid contra una pareja de viajeros de origen latinoamericano. Las chicas insultaron, amenazaron y supuestamente escupieron a las víctimas, mientras otra usuaria del suburbano, que también recibió amenazas, registró la violenta escena con la cámara de su móvil.

Una de las jóvenes llegó a pronunciar frases como "eres producto de un condón roto, como en la selva no hay condones", o "hijo de p**a panchito de *****" para acosar a la pareja.

En el video, la persona que graba la agresión, enfoca y señala unas manchas en el pantalón de una de las víctimas. "Eso de ahí son escupitajos", explica.



Más tarde, se aprecia cómo otra pasajera reprocha a las adolescentes su comportamiento, pero éstas mantienen su actitud hostil y perseveran en sus amenazas: "Os voy a dar una hostia a los móviles que os voy a reventar la cabeza", dice una de las agresoras a los pasajeros que las grababan.

Identificadas por la policía

Las imágenes, subidas a las redes sociales por la usuaria del metro que las grabó, pronto se hicieron virales y llegaron en poco tiempo a los medios de comunicación.

Por su parte, Metro de Madrid facilitó a la Policía toda la información de la que disponía al respecto, incluyendo las grabaciones de las cámaras de vigilancia.

Finalmente, la Policía Nacional confirmó que las adolescentes ya han sido identificadas, y que su Brigada Móvil "ha dado cuenta a la Fiscalía de Menores por un presunto delito de odio".

Las jóvenes también podrían ser sancionadas por bajarse la mascarilla durante el trayecto de metro y, en caso de que se confirme que escupieron a otros pasajeros, se les podría atribuir asimismo un delito contra la salud pública.




Vaya pinta de Yonkis que tienes las 3 niñatas del Vídeo.

Una fuerte detonación tuvo lugar la madrugada de este viernes en la ciudad de Zarqa, en el norte de Jordania.

Actualmente, los bomberon están apagando el fuego. Se desconoce si el incendio causó víctimas humanas, así como la magnitud de los daños materiales.

Según una fuente de las fuerzas de seguridad citada por el diario jordano Al Ghad, la explosión se produjo en un almacén de munición militar de la artillería del Ejército del país en el área de Al Ghawabi. Se precisa que el edificio que estalló era un depósito de morteros.

Varios testigos compartieron en las redes sociales imágenes de la explosión que dan una idea de su potencia.




Se esta poniendo de moda en Oriente Medio las explosiones estilo beirut.

Hay familias de malware que, por diversas razones, están llamadas a la longevidad, y en los últimos tiempos estamos comprobando que Emotet es, sin duda alguna, una de ellas. En este caso cabe poca duda de que, principalmente, subsiste porque sus responsables se encargan de mantenerlo en forma y, a la vez, lo integran en acciones combinadas en las que también emplean otras herramientas, como Qbot y TrickBot, todos ellos operados por el mismo grupo y que, como se ha confirmado en los últimos tiempos, comparten infraestructura, principalmente servidores de comando y control.

Hace solo un par de días nos hacíamos eco de la alerta emitida por la agencia de ciberseguridad francesa, en la que avisaba de una campaña protagonizada por Emotet, una acción dirigida tanto al sector privado como a entidades públicas y que emplea este malware como primera fase. Una vez que Emotet ha «aterrizado» en algún sistema, procede a descargar diversas variantes de Qbot y TrickBot, como Conti y ProLock. La ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) afirmaba «Se debe prestar especial atención porque Emotet ahora se usa para implementar otros códigos maliciosos que pueden tener un fuerte impacto en la actividad de las víctimas».

Tal y como hemos podido comprobar a lo largo de los últimos años, Microsoft procura tener las versiones compatibles de sus productos casi siempre actualizadas. Esto es algo que como no podía ser de otro modo, se hace extensible al sistema operativo Windows 10, uno de sus productos estrella.

Son varias las actualizaciones y parches de seguridad que la firma nos hace llegar de manera periódica para buena parte de sus proyectos en marcha. Sirva como ejemplo lo que sucede con los parches de seguridad que la firma con sede en Redmond nos hace llegar los segundos martes de cada mes. Estos forman parte de lo que ya tradicionalmente se conoce como martes de actualizaciones o Patch Tuesday.

Debido a las circunstancias que nos ha tocado vivir en los últimos meses, muchos usuarios se han visto obligados a trabajar lejos de sus puestos de trabajo habituales. Ya sea desde casa o desde cualquier otro lugar, muchos de aquellos que trabajan con ordenadores en estos momentos han recurrido al teletrabajo.

Sin embargo todo esto es muy más sencillo desde que tenemos a nuestra disposición Internet, ya que el mundo online nos presenta muchas más ventajas de las que podríamos imaginar. Como la mayoría de vosotros ya sabréis, esto nos permite estar en contacto con todo el mundo, aunque sea de manera virtual. Así, lo que logramos con respecto a hace solo unos años, es poder sacar nuestro trabajo delante de un modo casi normal. Es más, llegados a este punto seguro que muchos se platean si no es mejor seguir con el teletrabajo para siempre.

Para funcionar correctamente, un sistema informático necesita tener memoria RAM. Y cuantos más gigas, mejor. Esta memoria se utiliza para cargar todos los programas y recursos necesarios para que el PC funcione correctamente. De entrada, los sistemas operativos modernos (Windows 10, Ubuntu, macOS) necesitan en torno a 2 GB mínimos para funcionar bien. Y cuantos más programas usemos, más memoria necesitamos. Sin embargo, ¿qué ocurre si nos quedamos sin memoria mientras usamos Linux? Entonces se recurre a una técnica conocida como «Swap».

Hace unos años, un hacker logró explotar las vulnerabilidades en los servidores de Tesla para obtener acceso y control sobre toda la flota del fabricante de automóviles. Afortunadamente, fue un hacker de sombrero blanco que demostró la importancia de este tipo de especialistas y que ahora ha explicado el caso.

El entusiasta de Tesla, Jason Hughes, ya había recibido una recompensa de 5.000 dólares por informar de una vulnerabilidad a la compañía que ha revolucionado la industria del automóvil con su enfoque eléctrico y conectado.

Sabiendo que su red no era la más segura decidió buscar más recompensas por errores. Después de buscar un poco, logró encontrar un montón de pequeñas vulnerabilidades. «Me di cuenta de que algunas de estas cosas podrían encadenarse, el término oficial es una cadena de errores, para obtener más acceso a otras cosas en su red. Finalmente, logré acceder a una especie de repositorio de imágenes del servidor en su red, una de las cuales era Mothership», el nombre del servidor doméstico de Tesla que se utiliza para comunicarse con su flota de clientes.

Las contraseñas es el sistema de autenticación más utilizado. Para iniciar sesión en una web, o en cualquier ordenador, es necesario introducir esta clave, junto al usuario, para tener acceso. Por seguridad, y para evitar que nadie pueda hacerse con las contraseñas, estas se guardan cifradas con un hash. Sin embargo, por mucho cuidado que pongamos a la hora de cuidar las contraseñas, siempre hay puntos débiles que se pueden utilizar para robarlas. Y la herramienta Cain & Abel es una de las mejores en este sentido.

Cain & Abel nació originalmente como un software de recuperación de contraseñas para Windows. Aunque, como ocurre con todo, depende del uso que le demos. Este programa es un experto en buscar contraseñas en cualquier sistema y, en caso de estar cifradas, poder descifrarlas para obtener la clave real que se oculta tras el hash.

Ayer mismo, Microsoft lanzaba sus nuevos parches de seguridad para Windows y demás productos. Estos parches, como todos los meses, están centrados en corregir todo tipo de vulnerabilidades en el sistema operativo y demás productos de Microsoft. Sin embargo, como va siendo habitual (por desgracia), estos nuevos parches vuelven a traer nuevos problemas al sistema operativo.

Los nuevos parches de seguridad ya están disponibles para todos los usuarios a través del centro de actualizaciones de Windows. Estos parches están disponibles para los usuarios de Windows 10, desde la versión 1607 (pagando por el soporte especial) hasta la última Windows 10 May 2020 Update, la versión 2004.

El parche acumulativo que ha recibido cada versión de Windows es:

KB4577015 para la versión 1607.
KB4577021 para la versión 1703.
KB4577041 para la versión 1709.
KB4577032 para la versión 1803.
KB4570333 para la versión 1809.
KB4574727 para la versión 1903 y 1909.
KB4571756 para la versión 2004.