Solemos dar nuestro correo electrónico cada día o escribirlo en todo tipo de momentos, rellenando para compras online, registrándonos en tiendas y programas de fidelización y hasta al llegar a un hotel en el que vamos a alojarnos. Hay direcciones de correo electrónico fáciles de dictar o escribir y otras más complejas e indescriptibles pero todas tienen algo en común: la arroba. Está siempre ahí y la escribimos a la perfección cada vez que copiamos un email pero seguro que alguna vez te has preguntado cuándo empezó a usarse o por qué se usa la arroba en el email.

Según la Real Academia, arroba es un peso equivalente a 11,502 kilogramos pero también un peso equivalente a 12,5 kilogramos en Aragón. Entre sus acepciones encontramos “medida de líquidos que varía según las zonas geográficas y los mismos líquidos”. Y, por último, encontramos la arroba referida a la informática: símbolo usado en las direcciones de correo electrónico, que separa el nombre del usuario del dominio al que pertenece.

LEER MAS: https://www.adslzone.net/reportajes/internet/uso-arroba-email-correo/

Las estafas y los mensajes de phishing están a la orden del día, siendo uno de los métodos más comunes para intentar robar datos personales y bancarios. Recientemente apareció una estafa que se hacía pasar por Correos intentando hacer creer que había llegado un paquete a aduanas y no se había pagado, y ahora ha empezado a aparecer por la red una nueva estafa en la que se nos asusta diciendo que nuestra dirección de correo no está completa.

Nueva estafa que se hace pasar por Correos para obtener nuestra tarjeta bancaria

De entrada, es importante reseñar que Correos nunca nos va a enviar un mensaje donde nos pida pagar a través de pulsar en un enlace. El mensaje, que está enviándose por SMS y por email, empieza diciendo que nuestro paquete, con un número de seguimiento supuestamente censurado, no pudo ser entregado por estar incompleta la dirección, acompañado de la fecha y hora de la supuesta entrega.

LEER MAS: https://www.adslzone.net/2019/12/12/estafa-correos-1-59-euros/

El cifrado es uno de los elementos que garantizan la seguridad de nuestros dispositivos. Apple ha redoblado sus esfuerzos en el cifrado en los últimos años tanto en sus móviles y tablets como en sus ordenadores con chips como el T2, que cifran todo el contenido del dispositivo y que hasta ahora no podían hackearse. Sin embargo, alguien ha filtrado la clave de cifrado de los iPhone anteriores a 2019,  y Apple no sabe qué hacer.

La clave del Secure Enclave de iPhone ahora es pública

El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID.

LEER MAS: https://www.adslzone.net/2019/12/12/jailbreak-iphone-xr-secure-enclave/

Las filtraciones en la red de credenciales no han parado de sucederse en la última década, donde ya hay bases de datos en la Dark Web que contienen miles de millones de usuarios y contraseñas. Ahora, se van a sumar otros 2.700 millones de direcciones de correo y contraseñas tras un nuevo y grave hackeo.

2.700 millones de cuentas hackeadas, la mayoría de China

Actualmente se conocen más de 9.000 millones de cuentas de usuario hackeadas, aunque muchas pueden estar duplicadas, según podemos ver en la completa base de datos de haveibeenpwned. Y ahora, la empresa Comparitech, junto con el investigador Bob Diachenko, ha descubierto una increíble base de datos de 2.700 millones de cuentas que estaban disponibles sin cifrado.

LEER MAS: https://www.adslzone.net/2019/12/12/2700-millones-cuentas-hackeadas/

El servicio universal de telecomunicaciones garantiza 1 Mbps de bajada y descargas limitadas a 5GB con llamadas desde el fijo por 24,08 euros al mes si el usuario ya cuenta con una línea telefónica o 36,18 euros con la línea. Esto se garantiza que todos los ciudadanos tengan acceso a servicios de telecos “con independencia de su localización geográfica, con una calidad determinada y a un precio asequible”. El coste es prestado desde hace años por Telefónica, pero no es la única que lo financia. De hecho, la última vez que hablamos de ello eran 14 operadoras y en la última actualización publicada por la Comisión Nacional de los Mercados y la Competencia (CNMC), siguen siendo las mismas.

Hasta el 31 de diciembre de 2019, Movistar (Telefónica de España S.A.U.) es el operador designado para garantizar la prestación del suministro de la conexión a la red fija con capacidad de banda ancha a 1 Mbps y la prestación del servicio telefónico disponible al público desde una ubicación fija. Sabemos que a partir de 2020 habrá novedades y se ha recomendado establecer “condiciones y parámetros de calidad mínimos con el fin de evitar ciertas limitaciones de velocidad y/o volúmenes de datos a los usuarios finales por parte del adjudicatario”, además de aumentar la velocidad al no ajustarse a la evolución social y tecnológica actual.

LEER MAS: https://www.adslzone.net/2019/12/12/servicio-universal-telecomunicaciones-2016/

No resulta nada sencillo sorprender con una web sin demasiados artificios hoy en día, sin tecnologías nunca vistas ni recursos por explorar, pero este fantástico desarrollo lo consigue con creces siendo, además, sumamente ilustrativo.

La idea de la web The Deep Sea es tan sencilla como asombrosa: aprovechar la navegación habitual de una web, el scroll, para mostrar de una forma sumamente natural e ingeniosa los habitantes de las profundidades marinas y algo más.

LEER MAS: https://www.genbeta.com/web/sumergete-oceanos-esta-web-scroll-casi-infinito-que-te-descubre-quienes-habitan-profundidades

En verano de este año hablamos del lanzamiento de Opera GX, el bautizado por la compañía como "primer ordenador gaming", que llegó a la par que Opera 60 Reborn 3, que supuso un nuevo inicio par la travería de la o roja. Opera GX llegó en un programa de acceso temprano, pero solamente a Windows.

Finalmente, Opera ha lanzado Opera GX en macOS, hecho que sorprende por no ser esa una plataforma en la que abunden los jugones. Y es que hay que recordar que uno de los enfoques de este navegador es reducir el consumo de recursos de la navegación de forma que sea totalmente compatible con el juego.

LEER MAS: https://www.genbeta.com/navegadores/llega-a-macos-opera-gx-navegador-para-gamers

Después de un período de pruebas en el canal Insider, Microsoft ha anunciado la disponibilidad general de la función de llamadas telefónicas en PC con la aplicación Your Phone de Windows 10 y usando smartphones Android.

«Llamadas en Windows» es una nueva característica anunciada por Microsoft en el evento Samsung Unpacked donde se presentó el Galaxy Note 10. Posteriormente, se mostró en el evento Surface y semanas después se añadió a las versiones previas de Windows 10 2004. Microsoft anunció que desplegaría la función como una actualización de calidad para versiones actuales estables del sistema y es lo que anuncia ahora.

LEER MAS: https://www.muycomputer.com/2019/12/12/llamadas-telefonicas-en-pc-your-phone/

Software Guard Extensions (SGX) es una tecnología que Intel ha introducido en sus procesadores modernos con el fin de limitar las posibles vías de éxito de los ciberataques, sin embargo, científicos han descubierto una forma de explotar dicho mecanismo para filtrar claves criptográficas y provocar errores en la memoria que pueden llegar a ser muy peligrosos.

El ataque que permite filtrar las claves criptográficas a través de SGX ha recibido el nombre de Plundervolt (CVE-2019-11157), y parte de la suposición de que el atacante debe ejecutar software con altos privilegios sobre el sistema objetivo. Si bien esto en teoría tendría que limitar el radio de acción de los ataques, es precisamente contra este tipo de escenarios para el que Software Guard Extensions fue creado. La tecnología mencionada es un conjunto de códigos de instrucciones enfocado en la seguridad que ha sido introducido en los procesadores Intel modernos, pudiendo también ser entendido como una región privada del procesador que usa el cifrado de memoria basado en hardware para aislar cálculos y datos confidenciales, haciendo que queden fuera del alcance de los procesos maliciosos que se ejecutan con altos privilegios.

Sin embargo, los científicos tras Plundervolt argumentan que las fluctuaciones en el voltaje de la corriente que alimenta al procesador pueden terminar corrompiendo el normal funcionamiento de SGX. Al aumentar o reducir el voltaje al que está funcionando el procesador, los descubridores del ataque consiguieron provocar fallos en SGX que abrieron la puerta al filtrado de las claves criptográficas, rompiendo así las garantías de integridad y pudiendo además inducir fallos en la memoria que podrían ser utilizados para llevar a cabo otros tipos de ataques. Lo peor es que, a pesar de requerir un acceso con privilegios elevados, no depende de un acceso físico, por lo que puede ser explotado de forma remota. Otro punto importante es que, al afectar el hardware, en teoría su ejecución no depende del sistema operativo.

Tras descubrir que Plundervolt puede ser ejecutado con éxito y encima de forma remota, los científicos decidieron reportar de forma privada a Intel para que hallara una solución. La compañía ha publicado actualizaciones de microcódigo y BIOS para mitigar los ataques mediante el bloqueo del voltaje para que se mantenga en la configuración por defecto. Los usuarios de las generaciones de procesadores Intel Skylake y posteriores y algunas plataformas basadas en Xeon E deben instalar INTEL-SA-00289 nada ser puesto a disposición por parte del fabricante de la computadora o la placa base.

LEER MAS: https://www.muycomputer.com/2019/12/11/procesadores-intel-ataque-filtrar-claves-criptograficas/

Con 17 años, Álvaro (nombre ficticio a petición de la víctima) no tenía clara su orientación sexual: “Quería probar cosas nuevas para ver qué era lo que realmente me gustaba”. En ese proceso de experimentación acabó en un chat en el que, sin necesidad de registrarse, conocía a gente para practicar sexo online. Casi siempre se conectaba a la misma hora. Así empezó a coincidir con un chico al que “no le gustaba enseñar”, pero sí pedir: “Yo grababa vídeos y él me decía con voz qué hacer”. Lo que en un principio le parecía un juego inocente, pronto se convirtió en una pesadilla. El chico con el que había estado chateando le empezó a chantajear: le pedía que le dejara 50.000 euros dentro de una papelera o difundiría todo el material.

Lo que le ocurrió a Álvaro, que ahora tiene 18 años, no es un caso aislado. Se denomina sextorsión y es una forma de chantaje mediante el cual una persona coacciona a otra para realizar acciones en contra de su voluntad. “Lo más común es que el atacante se gane la confianza de la víctima hablando con él y durante todo este tiempo se vaya haciendo con contenido delicado de la persona. Una vez que tiene el material, amenaza a la víctima con su distribución”, explica Sara G. Antúnez, abogada penalista de Stop Haters, la primera asociación española sin ánimo de lucro para luchar contra el hostigamiento en Internet.

LEER MAS: https://elpais.com/tecnologia/2019/12/05/actualidad/1575544204_347130.html