TECNOLOGíA, INTERNET, JUEGOS

encontrados: 1858, tiempo total: 0.091 segundos rss2
43 meneos
185 clics
Dos fallos han dejado millones de cuentas Microsoft con seguridad cero

Dos fallos han dejado millones de cuentas Microsoft con seguridad cero

Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control de MS Outlook, MS Store y similares por una mala configuración del subdominio success.office.com. El subdominio apuntaba hacia el servicio de Azure con CNAME. Sahad probó a usar el registro CNAME en el servicio web de Azure para vincular ese dominio a un subdominio no configurado para que pudiera estar controlado por un servidor suyo, y lo consiguió. Cualquiera podría haber robado la cuenta de MS a otro. Un 2º bug consiguió...
30 13 1 K 144
30 13 1 K 144
298 meneos
1171 clics
El primer ministro afirma que las leyes de matemáticas "no se aplican" en Australia [EN]

El primer ministro afirma que las leyes de matemáticas "no se aplican" en Australia [EN]

Cuando un periodista de tecnología cuestionó si era posible abordar el problema de los criminales que usaban el cifrado, dado que los proveedores de la plataformas (WhatsApp y iMessage de Apple) afirman que actualmente no pueden descifrar los mensajes, incluso si la ley lo exige, el Primer Ministro se sorprendió. y respondio: "Bueno, las leyes de Australia prevalecen en Australia, te lo aseguro. Las leyes de matemáticas son muy recomendables, pero la única ley que se aplica en Australia es la ley de Australia".
121 177 5 K 210
121 177 5 K 210
190 meneos
3045 clics
Un fraude publicitario masivo afecta a 1,7 millones de PCs con Windows

Un fraude publicitario masivo afecta a 1,7 millones de PCs con Windows

El martes, el Departamento de Justicia de los Estados Unidos (DOJ) anunció una acusación de 13 cargos contra ocho personas que se cree que están detrás del fraude publicitario de 3ve. En agosto de 2017, el FBI, Google y casi 20 gigantes de la tecnología colaboraron para acabar con un esquema de fraude publicitario masivo que ya había generado millones de ingresos a partir de su operación de fraude de clics.
79 111 0 K 377
79 111 0 K 377
384 meneos
1523 clics
El ministro japonés de ciber-seguridad "nunca ha usado un ordenador" [ENG]

El ministro japonés de ciber-seguridad "nunca ha usado un ordenador" [ENG]

El nuevo ministro encargado de los asuntos de ciber-seguridad en Japón, y responsable de asegurar que los Juegos Olímpicos de 2020 no sean objeto de ataques cibernéticos, ha dejado atónito a su país al afirmar que nunca ha usado un ordenador.
141 243 7 K 100
141 243 7 K 100
23 meneos
198 clics
El gestor de contraseñas Bitwarden ha pasado con resultados positivos su primera auditoría de seguridad externa

El gestor de contraseñas Bitwarden ha pasado con resultados positivos su primera auditoría de seguridad externa

El gestor de contraseñas de software libre Bitwarden ha sido sometido a su primera auditoría de seguridad externa y la ha completado con éxito.
19 4 0 K 103
19 4 0 K 103
336 meneos
1343 clics

El chip de seguridad T2 de Apple impide instalar Linux en los nuevos Mac [ENG]

Los MacBook Pro de Apple se han vuelto cada vez más hostiles con Linux en los últimos años. Mientras que los Mac Mini generalmente siguen funcionando bien con la mayoría de las distribuciones de Linux (no tienen que preocuparse por las múltiples GPU y otro hardware de Apple que a menudo resulta problemático con el kernel de Linux), es probable que los últimos sistemas Mac Mini que emplean el chip de seguridad T2 aplasten cualquier sueño de Linux. Al menos hasta nuevo aviso, estos nuevos sistemas Apple con el chip T2 no podrán arrancar Linux.
129 207 9 K 271
129 207 9 K 271
19 meneos
293 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
El coche eléctrico ante imprevistos

El coche eléctrico ante imprevistos

¿Cómo se puede cubrir las necesidades que actualmente ofrece el coche de combustión? Con el coche eléctrico no.
8 meneos
73 clics
Millones de teléfonos inteligentes fueron desconectados ayer por un certificado caducado -ENG-

Millones de teléfonos inteligentes fueron desconectados ayer por un certificado caducado -ENG-

Ericsson ha confirmado que una falla en su software fue la fuente de la interrupción masiva de la red de ayer , que dejó a millones de teléfonos inteligentes sin conexión en todo el Reino Unido y Japón y creó problemas en casi una docena de países.
742 meneos
2186 clics
La impresora dice que es una actualización de seguridad, en realidad es un bloqueo para los cartuchos genéricos

La impresora dice que es una actualización de seguridad, en realidad es un bloqueo para los cartuchos genéricos

Entre finales de 2016 y principios de 2017, muchos usuarios de una impresora Epson recibieron un mensaje alertándoles de que había una actualización de seguridad disponible para el firmware de su impresora. Tras proceder a la instalación y al querer volver a utilizar la impresora, un mensaje les alertaba de que los cartuchos de tinta no podían utilizarse. Eran cartuchos genéricos y no de Epson. La Electronic Frontier Foundation ha interpuesto una queja oficial contra Epson en el estado de Texas en Estados Unidos.
251 491 2 K 282
251 491 2 K 282
1 meneos
 

Google Plus cerrará antes de lo previsto por fallas en la seguridad de sus datos

Google sigue teniendo problemas para proteger la información personal en su servicio Plus, por lo que la compañía aceleró sus planes para cerrar la poco utilizada red social creada para competir con Facebook. Un error de privacidad que inadvertidamente expuso nombres, direcciones de correos electrónicos, edades y otra información personal de 52,5 millones de usuarios de Google Plus el mes pasado, convenció a la empresa de cerrar el servicio en abril en lugar de agosto, como se había anunciado previamente. Google reveló la nueva fecha de cierre
1 0 11 K -130
1 0 11 K -130
8 meneos
138 clics
Primer agujero de seguridad gordo encontrado en Kubernetes [ENG]

Primer agujero de seguridad gordo encontrado en Kubernetes [ENG]

Kubernetes se ha convertido en el sistema de orquestación de contenedores de nube más popular hasta la fecha, por lo que era sólo cuestión de tiempo hasta que se descubriera su primer gran agujero de seguridad. Y el error, CVE-2018-1002105, también conocido como el defecto de escalada del privilegio de los Kubernetes, es una maravilla. Es un agujero de seguridad crítico de CVSS 9.8. Con una solicitud de red especialmente diseñada se puede utilizar el API para acceder a cualquier servidor del backend.
242 meneos
3491 clics
Telefónica inoculará un antivirus sobre sus redes 4G y de fibra óptica

Telefónica inoculará un antivirus sobre sus redes 4G y de fibra óptica

El producto se llamará 'Conexión Segura' y la compañía lo dará a conocer en las próximas semanas.
103 139 3 K 237
103 139 3 K 237
260 meneos
1072 clics
Los sitios web pueden acceder a sensores de tu móvil sin permiso

Los sitios web pueden acceder a sensores de tu móvil sin permiso

"Si utilizas Google Maps en un navegador móvil, verás una pequeña ventana emergente que dice que el sitio web quiere ver tu ubicación, y puedes autorizar eso", explica Nikita Borisov, miembro del equipo. "Pero con los sensores de movimiento, iluminación y proximidad no hay ningún mecanismo para notificar al usuario y pedir permiso, por lo que se accede a ellos sin que lo sepa el usuario".
93 167 1 K 249
93 167 1 K 249
281 meneos
2156 clics
Un estudio descubre que el 83% de los routers que tenemos en casa no son seguros

Un estudio descubre que el 83% de los routers que tenemos en casa no son seguros

El router de nuestra casa es el punto de entrada de Internet al hogar y con ello, un punto de especial interés por parte de ciberdelincuentes y otro tipo de personas que no persiguen nada bueno precisamente. En los últimos meses hemos conocido diversos problemas y fallos de seguridad, pero ahora tenemos una cifra exacta. Según un reciente estudio publicado por The American Consumer Institute, el 83% de los routers que tenemos en casa no son seguros.
105 176 1 K 247
105 176 1 K 247
558 meneos
1276 clics
Un experto en ciberseguridad denuncia que Google inicia sesión en Chrome sin consentimiento de los usuarios

Un experto en ciberseguridad denuncia que Google inicia sesión en Chrome sin consentimiento de los usuarios

Pero el domingo, un experto en seguridad escribió que Google había cambiado discretamente los requisitos, por lo que cuando los usuarios inician sesión en un servicio de Google, como Gmail, Chrome entrara automáticamente el navegador con su cuenta sin consentimiento. Google metió los nuevos requisitos de inicio de sesión en la última actualización de Chrome sin notificar a los usuarios, Matthew Green, un experto en criptografía y profesor de la Universidad Johns Hopkins, dice en una publicación de blog el domingo.
158 400 2 K 205
158 400 2 K 205
253 meneos
2947 clics
Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.
95 158 2 K 282
95 158 2 K 282
354 meneos
10668 clics
Hola, te llamo porque estoy viendo tu restaurante en directo por Internet y no eres consciente de ello

Hola, te llamo porque estoy viendo tu restaurante en directo por Internet y no eres consciente de ello

Centenares de comercios, instituciones y particulares emiten en directo la imagen de sus cámaras de seguridad sin ser conscientes de ello. ¿Qué ocurre cuando les avisas de ello? ¿Qué consecuencias legales podrían enfrentar?
147 207 0 K 214
147 207 0 K 214
328 meneos
5841 clics
Publican una vulnerabilidad sin parchear en Windows 10: todos los PC afectados

Publican una vulnerabilidad sin parchear en Windows 10: todos los PC afectados

Normalmente, cuando un investigador de seguridad descubre una vulnerabilidad, ofrece a la empresa afectada un periodo de 60 o 90 días para que puedan arreglarla, y posteriormente pasa a publicarla una vez haya pasado ese tiempo, esté parcheada o no. Sin embargo, un investigador se ha saltado todo eso, y ha publicado una vulnerabilidad de día cero que afecta a todos los usuarios de Windows 10, incluso aquellos que estén al día con las actualizaciones de seguridad.
137 191 1 K 288
137 191 1 K 288
191 meneos
2575 clics
Una explicación técnica y detallada de la vulnerabilidad L1 Terminal Fault (L1TF) que afecta a los  procesadores Intel

Una explicación técnica y detallada de la vulnerabilidad L1 Terminal Fault (L1TF) que afecta a los procesadores Intel  

Jon Masters, ingeniero de Red Hat, se explica de forma técnica pero accesible –para quien tenga los conocimientos mínimos necesarios, claro– el problema que supone la nueva vulnerabilidad de seguridad llamada L1 Terminal Fault (L1TF) que permite el acceso no autorizado a cierta información en los procesadores Intel Core i3/i5/i7/M, Xeon D/E3/E5/E7 v1-v4 y otros modelos. (Según parece, los AMD se han librado en esta ocasión).
109 82 4 K 261
109 82 4 K 261
195 meneos
1200 clics
TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 es la nueva versión de este protocolo criptográfico cuya principal finalidad es permitirnos establecer conexiones seguras a través de Internet. La versión actual de TLS (protocolo sucesor del SSL) es la 1.2, versión definida en 2008 y que, hasta la fecha, ha estado protegiendo nuestras comunicaciones. Sin embargo, esta nueva versión 1.3, que hasta ahora no es más que un borrador, ya está un paso más cerca de convertirse en el nuevo estándar de Internet, y es que acaba de recibir la aprobación de la IETF.
93 102 2 K 227
93 102 2 K 227
20 meneos
155 clics
Alemania quiere regular todos routers del país; y también necesitamos esta regulación en España

Alemania quiere regular todos routers del país; y también necesitamos esta regulación en España

La verdad es que ningún país se ha preocupado, hasta ahora, de los routers que se venden, de los que ceden los operadores ni de los que usa cada usuario o cada empresa, y esto al final ha dado lugar a botnets creadas a partir de routers inseguros y a una gran cantidad de problemas de seguridad en todo el mundo.
4 meneos
80 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Predicciones y tendencias de seguridad informática 2019

“Para tomar buenas decisiones necesitas datos sólidos y medibles”. El laboratorio de WatchGuard realizó un informe, en el cual nos informa qué pasará con la seguridad informática en 2019. Anticiparnos a lo que puede suceder es técnica para alertarnos a lo que viene. Este informe mide y analiza las amenazas cibernéticas reales que afectan a todas las empresas. Este registra y calcula los ataques reales y malware que están disponibles en todo el mundo. Lee más en: trycore.co/predicciones-y-tendencias-de-seguridad-informatica-2019/
71 meneos
107 clics
A partir de 2019 los coches eléctricos de la UE deberán contar con un sistema de aviso sonoro a baja velocidad

A partir de 2019 los coches eléctricos de la UE deberán contar con un sistema de aviso sonoro a baja velocidad

En la UE los coches eléctricos que se fabriquen a partir de septiembre de 2019 tendrán que emitir de forma obligatoria un sonido cuando circulen a baja velocidad. Un aviso sonoro que indican servirá para reducir el riesgo de atropello, sobre todo frente a las personas con problemas de visión. En Estados Unidos por su parte la norma entrará en vigor un año después, septiembre de 2020.
60 11 0 K 152
60 11 0 K 152
8 meneos
164 clics
Por qué no es necesario que tengas un antivirus en el móvil

Por qué no es necesario que tengas un antivirus en el móvil

El miedo a infectar el teléfono móvil siempre está ahí, pero a la hora de la verdad muchos no ponen en práctica la mejor solución contra los virus: el sentido común. Existen numerosos antivirus, gratuitos y de pago, para móviles. ¿Hasta qué punto es necesario instalarse uno?
304 meneos
11217 clics
Ocho claves de la bronca Chema Alonso-Rubén Sánchez por el agujero de seguridad

Ocho claves de la bronca Chema Alonso-Rubén Sánchez por el agujero de seguridad

El responsable de datos de Telefónica, Chema Alonso, y el portavoz de Facua, Rubén Sánchez, se han enzarzado en Twitter en lo referente a la gestión del agujero de seguridad que Movistar tapaba el lunes pasado tras recibir un aviso por parte de la organización de consumidores. ¿Cómo empieza la guerra? Comienza con un post de Chema Alonso en su blog, El Lado del Mal, en el que, primero, explica muy bien el origen del problema. Después achaca a Facua un comportamiento incorrecto: “Es decir, lo último que le preocuparon fueron los clientes..."
115 189 2 K 381
115 189 2 K 381
« anterior1234540

menéame