Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - wolfbcn

#3556
Wireshark 3.0 es la nueva versión mayor de uno de los analizadores de protocolos de red más populares de la industria. Aprovechando el lanzamiento, añadimos otras herramientas de uso gratuito para probar tu red doméstica y adelantarte a potenciales ataques informáticos. Más allá de los grandes desarrollos comerciales, a los que ni siquiera podemos acceder ni pagando porque están reservadas a grandes empresas, agencias y gobiernos, estas herramientas son usadas comúnmente en hacking (por buenos y 'malos') para análisis de redes vulnerables.

Wireshark 3.0 es la última actualización de un desarrollo que comenzó hace 20 años (Ethereal) y que se ha convertido en un estándar de facto en muchas industrias. Está diseñado para el análisis y la resolución de problemas de red, software y desarrollo de protocolos de comunicaciones. Permite visualizar la actividad de los usuarios en la red y tráficos "extraños" capturados relacionados por ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los datos capturados pueden consultarse a través de una interfaz gráfica de usuario o una terminal de línea de comandos.

La última actualización soluciona errores conocidos; ha renovado y modernizado la función de mapeo; añadido el soporte inicial para los tokens PKCS # 11 para descifrar RSA a TLS y ha incorporado el soporte para el marco de aplicación Qt 5.12. También ha añadido soporte proxy para conexiones SSH y para el formato de archivo binario universal AppImage, lo que facilita su implementación en distribuciones GNU/Linux.

Wireshark es gratuito y de código abierto, disponible para Windows, macOS, Linux, FreeBSD y otros. Un sniffer de referencia para captura de paquetes, usado por igual en empresas, sistema educativo u hogares.

LEER MAS: https://www.muycomputer.com/2019/03/06/probar-tu-red-domestica/
#3557
El Defensor del Pueblo ha presentado un recurso de inconstitucionalidad contra la norma que permite recopilar datos personales sobre opiniones políticas de la ciudadanía en redes sociales por parte de partidos políticos en el contexto de sus actividades electorales y la posibilidad de enviar spam electoral.

Según informa Europa Press, Francisco Fernández Marugán ha respondido positivamente a una solicitud de interposición de recurso de inconstitucionalidad ante el alto tribunal formulada un grupo de juristas y organizaciones de defensa de los derechos digitales.

LEER MAS: https://www.genbeta.com/actualidad/defensor-pueblo-recurrira-spam-electoral-ley-proteccion-datos-tribunal-constitucional
#3558
PlayStation ha presentado el juego 'Days Gone', desarrollado por el estudio Bend Studio en exclusiva para PS4, en un evento en Madrid donde el director creativo y guionista del juego, John Garvin, ha dado detalles de este nuevo título que fue diseñado para crear un entorno "lo más peligroso posible", con una gran carga narrativa diseñado para matar al jugador.

Days Gone es un juego de acción en el que su protagonista, Deacon St. John, un motero convertido en cazarrecompensas, debe enfrentarse a todo tipo de peligros para sobrevivir en un mundo donde la humanidad ha sido infectada por una pandemia que da lugar a criaturas salvajes llamadas 'engendros'.

Leer mas: https://www.europapress.es/portaltic/videojuegos/noticia-playstation-presenta-days-gone-videojuego-disenado-matar-jugador-20190306090234.html
#3559
La mayoría de los usuarios, cuando instalan un programa o una aplicación en su ordenador con sistema operativo Windows 10, lo hacen descargándolo de Internet. Es decir, lo hacen desde fuentes fuera de la Microsoft Store. Y la compañía de Redmond quiere que sea la tienda oficial de software de Windows 10, esta Microsoft Store, la que se use para 'conseguir' software. Es algo que llevan tiempo tratando de impulsar sin demasiado éxito; ahora, sin embargo, están incentivando a los desarrolladores permitiéndoles generar más ingresos.

La 'Microsoft Store' no es de vital importancia para Windows 10, ni mucho menos, pero sí para Windows 10 S, que solo admite apps conseguidas por esta vía. Y probablemente lo será también para Windows Lite, aunque aún no lo sabemos a ciencia cierta. Por otro lado, debería ganar relevancia también si Windows 10 April 2019 Update soporta juegos de Xbox, porque esta sería su vía de distribución en formato digital. Pero mientras todo eso llega, la compañía de Redmond sigue esforzándose por darle importancia a la Microsoft Store de cara a los desarrolladores. Si se consigue su apoyo, como ya sabemos, los usuarios 'van detrás' por la disponibilidad de software.

LEER MAS: https://www.adslzone.net/2019/03/06/microsoft-store-windows-10-comisiones/
#3560
La madre de un joven de 17 años asegura que su hijo recibe mensajes de partidos políticos en su WhatsApp. Estas notificaciones, emitidas sin el consentimiento del menor, podrían incumplir la ley

La nueva y polémica Ley Orgánica de Protección de Datos (LOPD), que permite a los partidos políticos españoles recopilar "datos personales relativos a las opiniones políticas de las personas" y enviar "propaganda electoral por medios electrónicos o sistemas de mensajería", parece estar siendo ensayada ya en algunas comunidades. Así se desprende de los mensajes que un joven zaragozano de 17 años ha recibido estos días en su teléfono móvil.

Este lunes, la abogada zaragozana Susana González, especializada en tecnología y privacidad, compartía en Twitter la captura del WhatsApp de su hijo. En ella, se veía un mensaje, enviado desde el Partido Popular de Zaragoza, informándole de que iban a comenzar el envío de mensajes electorales a través de la 'app' y solicitando su aceptación para recibir dicho contenido. Ese mismo mensaje, sin embargo, había sido enviado sin permiso inicial.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-05/lopd-spam-electoral-proteccion-datos-pp-susana-gonzalez_1860946/
#3561
Las potenciales aplicaciones malignas del programa han sido consideradas tan preocupantes que sus responsables han decidido guardarlo en el cajón, al menos por ahora

¿Y si el arduo proceso de generar contenidos falsos, mediante una "granja de trolls", redacciones piratas o comandos electorales en la sombra, pudiera ser reemplazado por un par de golpes de tecla? ¿Y si, en lugar de una noticia chapucera, fuesen reportajes largos y estructurados en la mejor tradición periodística? Esta amenaza potencial al empiricismo ya existe, y es tan efectiva que sus autores, la organización sin ánimo de lucro OpenAI, han decidido mantenerla bajo llave.

El programa GPT-2 es capaz de escribir textos a un nivel casi humano. El usuario sólo tiene que insertar en el programa un texto que sirva de modelo. Por ejemplo, la página de una novela o las primeras líneas de un reportaje. La inteligencia artificial se encarga luego de asimilar el estilo y el contenido, y de crear su propio universo ficticio, pero coherente y bien escrito. Los programadores le han dado una memoria de 8 millones de páginas web de las que extraer la información.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-05/fake-news-futuro-programa-escribe-humano_1860122/
#3562
El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código.

La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración.

Este panel es accesible a través de la red local o de forma remota, siempre y cuando el administrador haya activado esta característica (no está activa por defecto).

Un atacante remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un dispositivo vulnerable.

La lista de dispositivos afectados es:

LEER MAS: https://unaaldia.hispasec.com/2019/03/ejecucion-remota-de-codigo-en-varios-router-cisco.html
#3563
Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación.

Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin informar al Sistema Operativo.

Esta vulnerabilidad podría permitir a un programa malicioso saltarse la funcionalidad Copy-on-Write (COW) y modificar la memoria compartida entre procesos, llegando a corromperla.

LEER MAS: https://unaaldia.hispasec.com/2019/03/google-revela-un-error-de-alta-severidad-sin-parchear-en-el-nucleo-de-apple-macos.html
#3564
Los que utilizamos macOS hemos padecido en muchas ocasiones la siguiente situación: hacemos click (queriendo o sin querer) sobre una dirección de correo electrónico e inmediatamente se abre Apple Mail.

Si no utilizas ese cliente de correo y no quieres perder más tiempo esperando a que se cargue la aplicación para poder cerrarla, quizás te interese conocer más sobre 'I hate mailto'.

Menos distracciones y más control

Se trata de una nueva extensión para Google Chrome y Firefox, con la que evitarás que se abra un cliente de correo cada vez que hagas click sobre una dirección de correo electrónico.

Antes de nada, hay que reconocer que han sabido captar nuestra atención con el vídeo de presentación (que sirve al mismo tiempo a modo de demo), recordando uno de los tantos memes que ha dado 'The Office':

LEER MAS: https://www.genbeta.com/navegadores/esta-extension-evitara-que-se-abra-tu-cliente-correo-al-hacer-click-direccion-mail
#3565
El cryptojacking es un tipo de ataque por el se hace un uso ilegítimo de un dispositivo electrónico ajeno para aprovechar su capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador. El objetivo es aprovecharse de nuestro aparato para el proceso de obtención de criptomonedas.

Los ataques de tipo cryptojacking varían en función del objetivo perseguido por el ciberdelincuente y de la forma de distribución del código dañino. Ésta puede llevarse a cabo a través del correo electrónico frauduolento (phishing), de dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), de páginas web o de aplicaciones móviles.

La cosa va en aumento. Según datos del Centro Criptológico Nacional (CCN) este tipo de prácticas aumentó un 34.000% en 2017. Sólo en los últimos tres meses de ese año, el incremento fue del 8.500 por ciento. Ocurre que, además, los ataques son fáciles de efectuar y automatizar, pero difíciles de detectar en el dispositivo infectado.

Ver más en: https://www.20minutos.es/noticia/3579552/0/cryptojacking-hackean-dispositivo-criptomonedas-consejos/#xtor=AD-15&xts=467263
#3566
Uno de cada cinco ingenieros de software aprende por su cuenta, la demanda global de especialistas en blockchain aumentó más de 500% en 2018, los ingenieros en búsquedas son los que más dinero ganan, Python es el lenguaje de programación más apreciado, y el 43% de los desarrolladores prefieren trabajar para empresas que contribuyen a proyectos open source.

Todos son datos obtenidos de un informe publicado por la gente de Hired, una plataforma que hace de intermediario entre empresas de tecnología en busca de talento y aquellos ingenieros de software que buscan puestos de trabajos competitivos.

LEER MAS: https://www.genbeta.com/desarrollo/lenguajes-programacion-puestos-trabajo-para-desarrolladores-demanda-que-mejor-pagan
#3567
Netflix está dando mucho que hablar en los últimos días. A la polémica de Steven Spielberg por la presencia de películas de plataformas en streaming en premios como los Oscar, tenemos que sumar la inminente subida de precios de Netflix que ya se está probando en España. La plataforma en streaming pasará a cobrar hasta 4 euros más por el mismo contenido en un mercado con cada vez más competencia. Además, su menú oculto para ajustar aspectos como el bitrate de audio, el de vídeo (para la resolución) o el CDN al que nos conectábamos ha desparecido para siempre.

Los primeros reportes sobre la desaparición del menú secreto de Netflix se registraron en Reddit y otras plataformas similares a finales del año pasado. No obstante, algunos usuarios reportaron puntualmente que podían seguir accediendo. En un primer momento, todo fueron conjeturas e incluso se pensó en un problema puntual. Sin embargo, este menú oculto accesible mediante la combinación de teclas Ctrl+Mayús+Alt+S ha desparecido para siempre.

LEER MAS: https://www.adslzone.net/2019/03/05/menu-oculto-secreto-netflix-no-funciona/
#3568
La NSA, la Agencia de Seguridad Nacional de los Estados Unidos, ha estado espiando a los ciudadanos de diversas maneras. Y no solo allí, en los Estados Unidos, sino que incluso han espiado a los españoles. Una de estas formas de espionaje, en el territorio nacional, ha sido a través de los registros de llamadas y los mensajes de texto de tipo SMS. Y lo han hecho con aprobación legal; pero estas prácticas han concluido, y desde finales de este mismo año pasarán a ser ilegales.

La Agencia de Seguridad Nacional de los Estados Unidos empezó en el año 2006, aproximadamente cinco años después del ataque terrorista del 11S, a llevar control masivo tanto de los registros de llamadas telefónicas como de los mensajes de texto de tipo SMS. Era un 'programa secreto' hasta que Edward Snowden reveló los detalles en el año 2013; poco más adelante fue declarado ilegal. Sin embargo, en el año 2015 se aprobó la 'Ley de Libertad' para volver a poner en marcha el programa, permitiendo a la NSA recibir datos de los operadores a través de una orden judicial y no de manera masiva.

LEER MAS: https://www.adslzone.net/2019/03/05/nsa-programa-espionaje-llamadas-fin/
#3569
El otro día os contábamos los planes de Microsoft para mejorar el rendimiento de los procesadores Intel y AMD más antiguos "afectados" por los parches contra Meltdown y Spectre. Todo es gracias a Retpoline, una solución ideada por Google que solventaba los problemas de mitigación y ayudaba a recuperar el rendimiento del sistema operativo, en este caso, Windows 10. Esta novedad ha ido llegando de forma progresiva a los usuarios y hoy os contamos cómo activar Retpoline en Windows 10 para mejorar el rendimiento gracias al nuevo parche contra Meltdown y Spectre.

En un primer momento, la idea de la compañía con sede en Redmond era desplegar este parche de mejora con el lanzamiento de Windows 10 April 2019 Update, la actualización que llegará el mes que viene y que forma parte del calendario de dos grandes actualizaciones todos los años. Sin embargo, la gran sorpresa fue conocer que también la ha desplegado para los usuarios de la versión 1809, también conocida como Windows 10 October 2018 Update. El despliegue se produjo el pasado fin de semana y está llegando de forma progresiva.

LEER MAS: https://www.adslzone.net/2019/03/05/activar-retpoline-windows-10-velocidad-rendimiento-meltdown-spectre/
#3570
El año pasado arrancó con dos vulnerabilidades críticas: Meltdown y Spectre. Desde el año 1995 se habían estado fabricando CPUs vulnerables, y un atacante habría podido 'engañar' a cualquier aplicación para sacar información privada del usuario a partir de estos dos problemas de seguridad. El 'mal diseño' de las CPUs no quedó ahí, porque se descubrieron Spectre 1.1 y 1.2 más adelante, y algunos otros problemas de seguridad parecidos. Ahora se ha descubierto SPOILER.

La seguridad informática no depende únicamente del software, sino también del diseño de hardware. Es lo que quedó patente con estos hallazgos. Afortunadamente, es algo que Intel ha resuelto con la 9ª generación, y en lo que Microsoft ha puesto de su parte actualizando Windows 10 contra Meltdown y el resto de fallos de seguridad parecidos. Aún así, tanto AMD como Intel y ARM siguen enfrentándose a los contratiempos producidos por Meltdown y Spectre. Y en el caso de Intel, ahora les toca enfrentarse a un nuevo fallo de seguridad que han bautizado como SPOILER.

LEER MAS
: https://www.adslzone.net/reportajes/seguridad/spoiler-vulnerabilidad-cpus-intel
#3571
Elegir la mejor VPN para navegar de forma segura no es tarea sencilla y a tenor de las últimas noticias, es algo realmente complicado. De hecho, 26 de las 115 VPN más populares recopilan datos sobre los usuarios. También sabemos que la mayoría de VPN gratis para Android no ofrecen ningún tipo de privacidad. Ahora, un estudio de TheBestVPN descubre un peligro por el que algunas VPN para Android piden permisos que no necesitan. Os damos todas las claves a continuación.

En el listado de las mejores VPN gratis para navegar de forma privada encontramos las más recomendadas, pero la oferta de este tipo de soluciones no para de crecer y, casi cualquiera nos ofrece actualmente este servicio. Sin embargo, su popularidad también atrae la picaresca de las empresas por intentar conseguir algo más del usuario. En este caso, ese "algo más" llega a través de pedirle permisos que no necesitan para nada y que incluso son catalogados de peligrosos.

LEER MAS: https://www.adslzone.net/2019/03/05/vpn-para-android-peligro-permisos-peligrosos/
#3572
Noticias / Por qué Netflix casi nunca se cae
5 Marzo 2019, 14:48 PM
Si eres uno de los más de 148 millones de usuarios de Netflix lo más probable es que nunca hayas visto que se ha caído, y si te ha pasado fue por muy, muy poco tiempo. Es una de las razones del gran éxito del servicio y de la que muchos competidores podrían aprender. Netflix funciona todo el tiempo.

De hecho, de acuerdo a la directora de ingeniería de Netflix, Katharina Probst, en 2017 el servicio de vídeo bajo demanda logró un impresionante rango de disponibilidad del 99.97%.

LEER MAS: https://www.genbeta.com/multimedia/por-que-netflix-casi-nunca-se-cae
#3573
En los últimos tiempos, un asunto recurrente en lo referente a Internet y a la web es que la mayoría de pasos y decisiones se están dando alrededor de Chromium y no de estándares abiertos que funcionen con todos los navegadores. En ese sentido, la adopción de esa base por parte de Microsoft ha dejado a Firefox como el último navegador independiente para muchos.

Y sin embargo, el Consorcio World Wide Web (W3C) sigue dando buenas noticias para el mundo abierto y ha aprobado WebAuthn, o Web Authenticatión API, el estándar que implementa FIDO2 de forma fácil y permite identificarse e iniciar sesión en los navegadores sin necesidad de utilizar una contraseña. En su lugar, los usuarios pueden hacer uso de los datos biométricos, tokens para hardware y aplicaciones determinadas.

WebAuthn no ha nacido ahora, y es que lleva ya coleando unos años. Lo que ha cambiado ahora es que se ha aprobado la especificación final que permitirá implementarlo en todos los navegadores y sitios web que lo deseen con total compatibilidad. En Android, la certificación de FIDO2 se anunció hace unos días, en el marco del Mobile World Congress 2019.

LEER MAS: https://www.genbeta.com/web/esta-aqui-webauthn-se-acerca-sueno-decir-adios-a-contrasenas-web
#3574
El kernel Linux 5.0 ha llegado. Parece un hito importante para el componente fundamental de las distribuciones Linux (o GNU/Linux, como queráis) utilizadas por millones de personas. ¿Lo es?

No. Como el propio Linus Torvalds destacaba en el anuncio de la nueva versión, ese "5.0" no significa nada distinto de los números 4.x que le precedieron. El único problema, reconoce Linus, es que esos números estaban siendo "lo suficientemente grandes para que me quedara sin pies y manos" para contar. La versionitis no es un problema de Linux y el Open Source, y lo demuestran desarrollos que tardaron años en llegar a esa primera versión "estable" 1.0.

Cinco grandes versiones en 25 años

El kernel Linux se publicó en su versión 1.0.0 en marzo de 1994. Dos años después, en junio de 1996, llegaría Linux 2.0. Esa fue la rama más longeva porque en realidad sus propias ramas tuvieron ciclos realmente largos: la 2.2 apareció en 1999, la 2.4 en 2001, y la larguísima 2.6 que se lanzó en 2003 por primera vez y no daría el salto a la versión 3.0 hasta julio de 2011.

LEER MAS: https://www.xataka.com/aplicaciones/versionitis-linux-numeros-version-nunca-importaron-siguen-hacerlo?utm_source=genbeta&utm_medium=network&utm_campaign=repost
#3575
Acaban de estrenar un nuevo rediseño del servicio de correo y entre los cambios que trae se esconde un pequeño truco muy interesante. Eso sí, de momento solo está disponible en iOS

Es un clásico en Google. Cada cierto tiempo realiza un cambio de diseño para intentar mejorar la experiencia de usuario y esconde ciertos trucos o 'huevos de Pascua' para que los usuarios más avispados los descubran. En este caso le ha tocado a Gmail que cambió en su versión móvil la pasada semana, y un diseñador gráfico norteamericano solo ha tardado unos días en dar con uno de esos geniales trucos que te da la posibilidad de cambiar de cuenta con un mero gesto o 'swipe'.

El descubridor de este 'huevo de Pascua' ha sido el diseñador Karim Naguib que decidió compartir su descubrimiento en Twitter y que consiguió que se hiciese viral en pocas horas. En el mensaje en el que compartió el vídeo con lo encontrado se explica cómo con un mero gesto realizado sobre la imagen circular que ahora aparece en la parte superior derecha de la bandeja de entrada podías cambiar en un segundo de una cuenta a otra sin tener que dar ningún paso extra.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-04/gmail-rediseno-truco-cambiar-cuentas-movil_1861102/
#3576
La dirección MAC es un identificador único que los fabricantes asignan a una tarjeta o dispositivo de red. También es conocida como dirección física y está formada por 48 bits, representados por dígitos hexadecimales. Cada dirección MAC es única a nivel mundial y, en teoría, son fijas para cada dispositivo.

Cada dirección MAC incluye seis parejas de números. Los primeros tres pares sirven para identificar al fabricante (existen buscadores como este por si tenéis curiosidad) y los tres siguientes al modelo concreto. Es importante tener en cuenta que un equipo puede contar con hardware variado para conectarse a las redes; de esta forma, es común tener una dirección MAC para Ethernet, otra para WiFi y otra para Bluetooth. El ordenador desde el que estamos escribiendo este artículo y al que pertenece la siguiente captura es un ejemplo.

LEER MAS: https://www.muycomputer.com/2019/03/04/direccion-mac/
#3577
Tras ser poco menos que demonizado durante años por la gran industria tecnológica, la irrupción de fenómenos como el cloud computing, Big Data, machine learning o IA, ha convertido el software libre en la gran tendencia a seguir en el panorama empresarial. Compañías como Microsoft, que hace menos de diez años consideraban el open-source como un enemigo a batir, se han convertido en el último lustro en grandes defensores de la causa, sumando esfuerzos a todo tipo de proyectos.

¿Pero de qué proyectos hablamos? ¿En qué consiste ese software libre que de repente se ha convertido en el "ojito derecho" de la industria? Aunque a muchos les gustaría que fuese de otra manera, no se trata tanto de aplicaciones "de escritorio", sino de grandes proyectos pensados para mejorar la gestión IT de las empresas, facilitando tareas complejas como el despliegue de aplicaciones, el análisis de datos o la comunicación distribuida. En MCPRO os hablamos de los que probablemente sean los siete más interesante en este panorama.

LEER MAS: https://www.muycomputerpro.com/2019/03/04/siete-proyectos-open-source-que-triunfan-en-las-grandes-empresas
#3578
Me robaron el teléfono móvil el pasado 26 de diciembre mientras cenaba en un restaurante. Se me acercó un señor pidiendo limosna y se lo llevó. Tardé solo un minuto en darme cuenta. Adiós iPhone X de 256 gb recién pagado. Salí a la calle por si veía al ladrón pero no hubo suerte, así que activé la app 'Find my iPhone' para localizarlo.

Durante unos minutos corrí por media Gran vía persiguiendo la señal del GPS. Sin suerte. Lo apagaron y no supe nada más. Me fui directo a poner la denuncia en la comisaría de policía de Leganitos y todo quedó en un generoso disgusto.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-03/iphone-robo-madrid-marruecos-apple_1841706/
#3579
El denominado formjacking, que consiste en copiar datos de tarjetas en internet para luego venderlos en el mercado negro, es uno de los métodos de ciberdelincuencia que más se extendió en el mundo durante 2018, mientras que los ataques de ransomware (virus malicioso) como el WannaCry bajaron.

Así se desprende del último informe anual sobre amenazas de seguridad en internet de 2018 de la empresa Symantec, que asegura que España es el octavo país europeo en número de amenazas detectadas.

El formjacking afecta principalmente a pequeñas y medianas empresas y según el informe, cada mes se ven afectados una media de 4.800 webs, siendo los ataques a las páginas de Ticketmaster o British Airways los casos más sonados el año pasado.

Ver más en: https://www.20minutos.es/noticia/3578968/0/formjacking-nuevo-metodo-auge-ciberdelincuencia/#xtor=AD-15&xts=467263
#3580
La seguridad y privacidad se han convertido en dos de los aspectos más importantes a la hora de navegar por Internet o usar ciertas aplicaciones y servicios online para muchas personas. Y es que hoy en día, estamos hartos de ver cómo cualquier medida es poca para tratar de tener nuestros datos siempre a salvo. A continuación, vamos a mostrar cómo cifrar tus mensajes de Gmail con contraseña para que nadie que no sepa la clave de desbloqueo o descifrado pueda leerlos.

Aunque usemos servicios que ofrecen un alto nivel de seguridad a la hora de enviar nuestros mensajes, ya sean de texto o correo, esto no evita que la información incluida en ellos no pueda caer en manos de terceros. Y es que en cualquier momento, si dejamos nuestro ordenador desbloqueado alguien puede acceder a nuestro correo y leer ciertos mensajes que no nos gustaría que nadie pudiera ver o acceder a la información que contienen.

LEER MAS: https://www.adslzone.net/gmail/cifrar-mensajes-gmail-password/
#3581
Windows 10 April 2019 Update no llegará a los usuarios hasta el próximo mes. Pero ya está en el ordenador de algunos, porque hay versiones 'de prueba' dentro del programa Microsoft Insider. Gracias a eso sabemos que habrá soporte para ficheros Linux, por ejemplo, o que Microsoft está planteando el soporte para juegos de Xbox One de forma nativa. Y también, que las fechas cambiarán su formato.

Ha empezado a haber quejas precisamente por eso, porque Windows 10 April 2019 Update va a cambiar el formato y ya está disponible en el ordenador de algunos usuarios. Únicamente de los que están 'suscritos' al programa Microsoft Insider. Estos usuarios han podido ver que, en el explorador de archivos, la fecha relativa a la creación o modificación de archivos –entre otros casos en los que se puede mostrar- aparece en un formato distinto al que estamos acostumbrados. En lugar de ver DD/MM/AA hh:mm, lo que vamos a ver es 'hace X horas'.

LEER MAS: https://www.adslzone.net/2019/03/04/windows-10-april-2019-update-formato-fecha/
#3582
Hace ya tiempo que sabemos que Microsoft está trabajando en Windows Lite. Se trata de una nueva versión de su sistema operativo, paralela a Windows 10, de la que poco a poco va filtrándose información. Ya supimos que traerá un nuevo menú de Inicio, pero nuevos detalles revelan que este no será el único cambio relativo a la interfaz. De hecho, aseguran que la interfaz será distinta a Windows 10, e incluso más cercana a Chrome OS, que es con el que tratará de rivalizar de tú a tú.

Microsoft tiene en mente ordenadores portátiles de bajo coste para su sistema operativo Windows Lite. Así, en el mercado internacional, podrán plantear una alternativa a los Chromebook de Google. Que, aunque en España no han tenido éxito, en otros mercados han conseguido calar entre los estudiantes de buena manera. Pero además, según esta filtración, Windows Lite tendrá su interfaz preparada para funcionar en dispositivos con doble pantalla. Previsiblemente, para que una de las dos pantallas muestre de forma habitual el teclado, pero también otros elementos.

LEER MAS: https://www.adslzone.net/2019/03/04/windows-lite-diseno-ui-diferenciado/
#3583
Hace unos días empezaba a pulular por Internet una noticia con un titular muy llamativo: una compañía no podía a acceder a 190 millones de dólares en criptomonedas tras la muerte repentina de su fundador.

Se trata del exchange de criptomonedas canadiense QuadrigaCX, y el pasado 9 de diciembre fallecía su fundador (Gerry Cotten). Afirman que Cotten era el único que sabía las contraseñas de las seis billeteras frías (que son offline) y es por eso que no podrían acceder a esta gran cantidad de dinero.

LEER MAS: https://www.genbeta.com/actualidad/muere-fundador-exchange-aseguran-que-han-desaparecido-150-millones-dolares-criptomonedas
#3584
Santiago Lopez, conocido en la comunidad de hackers éticos como @trytohack, se acaba de convertir en la primera persona que logra amasar más de un millón de dólares a través de programas de recompensas por reportar vulnerabilidades a diferentes empresas.

Su primera recompensa fue apenas por 50 dólares en 2016, y desde entonces ha reportado más de 1.600 vulnerabilidades únicas a compañías como Twitter, Wordpress, Verizon, y muchas más.

LEER MAS: https://www.genbeta.com/actualidad/chico-argentino-19-anos-primer-hacker-que-gana-millon-dolares-reportando-bugs
#3585
Aunque con unos días de retraso, finalmente la compañía de Mountain View se ha pronunciado respecto a la aprobación de la directiva de derechos de autor europea; o más bien, sobre la aprobación de un texto definitivo. Desde Google aseguran que se han dado 'un paso hacia adelante, y otros dos pasos atrás' con este texto final en el que, una vez más, siguen preocupando los artículos 11 y 13, que son los que más han dado que hablar desde septiembre del pasado año 2018.

Google ha informado de lo que ya sabíamos: ya hay acuerdo sobre el texto final de la directiva de derechos de autor. Y ha recordado que varias asociaciones de consumidores, creadores, pequeños editores, académicos, startups y un largo etcétera han mostrado su preocupación sobre el mismo. Y comentan que ellos, desde Google, han estado analizando el texto final. Y están de acuerdo en que la directiva no solo no ayudará, sino que provocará un importante freno sobre la economía digital y creativa en el mercado europeo. Reconocen, no obstante, que el texto mejora de forma sustancial la propuesta del Parlamento Europeo de septiembre de 2018.

LEER MAS: https://www.adslzone.net/2019/03/04/google-efectos-directiva-europea-derechos/
#3586
El Chromecast de Google se ha convertido en un imprescindible en los hogares para enviar contenido del móvil o la tableta al televisor sin cables y sin complicaciones. Además, también podemos enviar contenido desde el navegador Google Chrome. Este es el único navegador con soporte oficial, aunque la cosa puede cambiar más pronto que tarde. Usar Chromecast con Firefox está cada vez más cerca gracias al trabajo que se está realizando con una nueva extensión bautizada como fx_cast de la que hoy nos hacemos eco.

Los usuarios de Mozilla Firefox son plenamente conscientes de que su navegador no está soportado oficialmente por Google como compatible con Chromecast y el envío de contenidos en streaming al televisor. Está claro que la mayor parte del uso se realiza desde dispositivos móviles, pero también resulta bastante interesante en muchas situaciones el poder enviar contenido desde el navegador. Esto está limitado a Google Chrome.

LEER MAS: https://www.adslzone.net/2019/03/04/chromecast-firefox-extension-beta/
#3587
Facebook, WhatsApp, Messenger e Instagram. Cualquiera de ellas le sirve a la compañía de Mark Zuckerberg para conseguir tu número de teléfono, o para conseguir otros datos personales. Facebook pasó el pasado año por el escándalo de Cambridge Analytica, dejando patente que no respeta la privacidad de los usuarios. Y ahora acaba de descubrirse que el sistema de autenticación en dos pasos, con la premisa de la seguridad, está usándose también para conseguir datos personales de los usuarios.

Si inicias sesión por primera vez en Facebook Messenger olvídate de usar tu dirección de correo electrónico, por ejemplo. Ahora, la compañía de Mark Zuckerberg exige el número de teléfono para poder usar el servicio. Este es uno de los varios cambios que han introducido para, como decíamos, conseguir el número de teléfono de los usuarios. Pero además, a usuarios de Instagram, sin vinculación con su cuenta de Facebook, también se les está exigiendo el número de teléfono –desde finales de 2018- para usar 2FA por contar con una página en Facebook.

LEER MAS: https://www.adslzone.net/2019/03/04/facebook-numero-telefono-publicidad/
#3588
Saber de quién es un número de teléfono es una de las actividades para las que usamos el buscador de Google. Eso ocurre cuando nos llama un teléfono que no conocemos y rápidamente lo escribimos en la barra de búsqueda para intentar encontrar más información. Muchos números aparecen recopilados en webs que recogen los que se dedican al SPAM o al marketing, ofreciendo también los comentarios y opiniones de personas contactadas. Por desgracia, una de estas web que recopila los teléfonos de SPAM y marketing ha sido denunciada.

Listaspam es una de las decenas de portales que recopilan diferentes teléfonos que pueden estar realizando SPAM. Explican que se trata de "búsquedas de teléfono inversas, es decir, no buscar el teléfono de una persona o empresa en particular, sino buscar a quién o a qué realmente pertenece un número de teléfono". En estos momentos, ofrecen datos de más de 50.000 números de spam telefónico en más de 20 países.

LEER MAS: https://www.adslzone.net/2019/03/04/denunciada-lista-spam-buscar-telefono-spam-internet/
#3589
Internet como tal, además del uso que hacemos de la misma, no para de crecer con el paso del tiempo, por lo que dos de sus aspectos más importantes como son la privacidad y la seguridad, se vuelven más trascendentales y a tener en consideración que nunca.

Y es que permanecer anónimo cuando estamos online, en los tiempos que corren es un apartado en el que los internautas cada vez han ido poniendo más interés, por lo que los desarrolladores de aplicaciones y plataformas buscan la manera de facilitarnos las cosas en este sentido. Así, en el caso de que sepamos elegir las herramientas más adecuadas en este caso, lograremos aumentar la privacidad a la hora de movernos por la Red.

LEER MAS: https://www.adslzone.net/2019/03/03/anonimato-internet-proxy-gratuitos-2019/
#3590
Estamos acostumbrados a hacerlo todo a golpe de ratón. El navegador, el procesador de textos, el cliente de correo o el reproductor multimedia están pensados para ser controlados fácilmente, pero hay quien prefiere hacerlo todo en modo texto.

Es desde luego lo que ocurre con algunos usuarios avanzados de Linux (y los hackers de las películas, claro) que usan desarrollos como los llamados 'tiling managers' para organizar su escritorio como una serie de ventanas de terminal. A veces usan programas con su interfaz gráfica, pero si hay algo que ofrece Linux es la posibilidad de no depender del ratón prácticamente para nada. Aunque eso, claro, tenga sus desventajas.

LEER MAS: https://www.xataka.com/aplicaciones/viviendo-vida-casi-interfaz-grafica-asi-trabajan-linuxeros-que-ven-todo-dentro-consola-modo-texto?utm_source=genbeta&utm_medium=network&utm_campaign=repost
#3591
El equipo Pillars of Creation diseña un juego para móviles en el que los usuarios contribuyen a la clasificación de las imágenes tomadas por el telescopio Hubble

Un día del pasado septiembre, Rosa Narváez, diseñadora melillense instalada en Madrid, leyó la convocatoria para la edición 2018 de Space App Challenge, un concurso mundial de la NASA. En él, la agencia espacial estadounidense reta a los aficionados de astronomía a formar pequeños grupos de trabajo y elaborar en 48 horas una propuesta para resolver un problema de gran calado relacionado con el espacio. Narváez decidió dar el paso, e invitó a sumarse a sus amigos Almudena M. Castro, también diseñadora (pero física y música de formación), e Iñaki Ucar, ingeniero de big data.

Los tres todavía no sabían que, entre las 1.395 ideas presentadas, la que desarrollarían junto al arquitecto José Luis Martín-Oar y al ingeniero aeroespacial Juan Martínez sería reconocida por la NASA entre las mejores seis en todo el mundo. El proyecto que propusieron es el diseño de un juego para móviles con el que los usuarios, mientras juegan, contribuyen a entrenar un algoritmo para la explotación de la información procedente del telescopio orbital Hubble.

LEER MAS: https://elpais.com/tecnologia/2019/02/25/actualidad/1551114924_740509.html
#3592
Microsoft y usuarios anónimos ponen a tu disposición formatos con los que explotar la 'suite' ofimática. Además de los citados, incluso tienes etiquetas para tarros o diplomas infantiles

Si tu jornada laboral pasa por un ordenador con Windows, seguro que dominas programas como Word, Excel y Power Point, el trío estrella de la 'suite' ofimática Office. Quizá todos los días utilices los títulos y los subtítulos en el primero, fórmulas matemáticas sencillas en el segundo y transiciones de diapositivas en el tercero. Pero, ¿qué tal usar una plantilla para crear, por ejemplo, un currículum? O para hacer una factura en la que solo tengas que cambiar el coste del producto o servicio. Y en las diapositivas, optar por los diseños más personalizados, para clases de primaria o proyectos de ingeniería.

Son muchos los usuarios que cuelgan en internet sus plantillas para que otras personas organicen mejor su trabajo. También, Microsoft Office los cuelga en su página web para descargar o para editar en el explorador. Te enseñamos cuáles son las más atractivas y también las más útiles para tus tareas diarias.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-03/plantillas-office-facturas-calendarios-curriculums_1857754/
#3593
Los navegadores que usamos en estos momentos casi de manera constante se han convertido en programas muy importantes y de uso intensivo tanto en nuestros equipos de sobremesa, como en los dispositivos móviles, algo de lo que son plenamente conscientes sus desarrolladores.

Es por ello que no paran de mejorar y actualizar sus propuestas con el fin de que la experiencia de uso y navegación por Internet a través de sus propuestas, sea lo mejor posible, todo ello manteniendo la funcionalidad y la seguridad. Sin embargo, como es habitual en la gran mayoría de los programas que se usan de manera intensiva como es el caso de estos navegadores, los errores se producen de vez en cuando, todo ello a pesar de los esfuerzos de sus creadores.

LEER MAS: https://www.adslzone.net/chrome/perder-textos-internet-chrome-firefox/
#3594
Sea por el motivo que sea, es posible que algunos archivos de tu ordenador quieras mantener especialmente protegidos. Si otra persona tiene acceso a tu ordenador, y también a tu usuario de Windows 10, no hay problema porque existe un método que nos permite proteger con contraseña algunos archivos en concreto. De este modo, aunque estarán 'visibles' en la carpeta en que estén almacenados, no se podrán abrir a menos que se utilice la contraseña que hayamos configurado de forma manual.

Existen algunas soluciones de software que nos permiten proteger archivos con contraseña tanto en Windows 10 como en sistemas operativos anteriores. Y son válidas también, sí, pero el procedimiento que nos ocupa es utilizando las herramientas que nos brinda el propio sistema operativo de forma nativa. Es decir, que para seguir este tutorial sobre cómo proteger archivos con contraseña en Windows 10 no nos va a hacer falta ningún programa y, por supuesto, vamos a poder hacerlo completamente gratis. Únicamente hay que seguir los pasos que te contamos a continuación.

LEER MAS: https://www.adslzone.net/windows-10/proteger-archivos-contrasena
#3595
Revelan algunos datos interesantes sobre los trabajadores de la icónica empresa de videojuegos.

Muchos consideran que trabajar en Nintendo sería un trabajo de ensueño por el simple hecho de estar en una empresa que es legendaria en la industria de los videojuegos y que hace felices a millones de personas en todo el mundo, pero ahora tenemos que además de eso sus empleados gozan de un sueldo más atractivo de lo que tal vez muchos pensábamos.

De acuerdo a información que recientemente ha salido a la luz a través de su sitio web de ofertas de trabajo (vía ZhugeEX), Nintendo Japón ofrece a sus empleados un salario que anualmente promedia ¥9,030,000 JPY, es decir alrededor de USD $80,700 que serían USD $6,750 por mes.

Aunque obviamente hay que tener en cuenta que este dato es un promedio, así que debe haber múltiples puestos con ingresos mucho menores.

LEER MAS: https://www.fayerwayer.com/2019/03/salario-empleados-nintendo/
#3596
Miembros del Congreso estadounidense consideran que la controvertida aplicación del Gobierno saudita favorece la misoginia.

Google se ha pronunciado sobre la polémica 'app' Absher, después de que políticos y varias organizaciones de derechos humanos exhortaran a dejar de alojar de sus tiendas en línea la polémica aplicación del Gobierno saudita, que los hombres usan para controlar y monitorear a las mujeres, informó Insider este sábado.

El gigante tecnológico respondió a una petición de 14 miembros del Congreso de EE.UU., sobre la remoción de la aplicación Absher, que favorece a la misoginia, manteniendo la aplicación del reino en la Play Store, aduciendo que no viola ningún acuerdo o política de la empresa.

La aplicación permite que los varones localicen a sus esposas e hijas y reciban un mensaje cada vez que utilicen su propio pasaporte para viajar fuera del reino.

La legislación de Arabia Saudita establece que cada mujer del país árabe debe tener un tutor masculino, normalmente el padre o el marido, que supervise todo lo que hace a lo largo de su vida.

Miles de mujeres sauditas intentan huir del reino cada año. A principios de enero, se dio a conocer la historia de Rahaf Mohammed, la joven que escapó del Arabia Saudita denunciando maltratos de su familia. Su terrible experiencia arrojó luz sobre las innumerables mujeres atrapadas bajo el sistema abusivo de tutela masculina en el reino.

https://actualidad.rt.com/actualidad/307442-google-niega-eliminar-aplicacion-saudita
#3597
A día de hoy, son muchos los servicios de streaming que se ofrecen en España y en otros mercados, frente al desierto que era nuestra realidad de contenidos hace unos años. Sin embargo, muchas veces más que ser una solución a no saber qué ver en un momento determinado, es un problema.

Existen grandes webs o aplicaciones como JustWatch, que nos dirán en qué plataforma de todas las disponibles en un país ver una película o serie de la cual tengamos antojo. Sin embargo, lo que pocas solucionan es la indecisión que se genera al decidir qué ver. Servidor pasó ayer una hora pensando o buscando qué ver: o bien nada me satisfacía, o bien lo que quería ver ya no estaba disponible en catálogo.

Shufflix soluciona parcialmente esto, en series. Para algo más completo, incluyendo películas, existen soluciones que hemos comentado con anterioridad, como Random Button for Netflix.

LEER MAS: https://www.genbeta.com/web/shufflix-web-que-elige-episodio-aleatorio-ti-netflix-cuando-no-sabes-que-ver
#3598
Desde Terminator hasta la recientemente estrenada Alita, durante años hemos sido cautivados por toda esta estética futurista en la que hombre y máquina conviven y se fusionan. Pero más allá del cine, este género también cuenta con una fuerte presencia en los videojuegos, que más allá del esperado Cyberpunk 2077, nos deleita con novelas interactivas como Observer.

Estrenado originalmente en PC hace un par de años, finalmente esta distopía cibernético-futurista vuelve para que podamos disfrutarla en cualquier lugar gracias al estreno de su adaptación en la consola híbrida portátil de Nintendo.

Cuando la tecnología y los avances cibernéticos se convierten en algo común, no tardan en surgir preguntas sobre cuánto tardaran en llegar a tener un control absoluto sobre la sociedad, o de si llegaran estas mejoras a provocar un futuro apocalíptico. Preguntas y miedos con los que experimentaremos en este juego.

LEER MAS: https://www.muycomputer.com/2019/03/03/observer-analisis-nintendo-switch/
#3599
Una vulnerabilidad en un software utilizado por los cibercriminales ha permitido revelar la ubicación de miles de servidores de mando y control o C&C (del inglés 'command and control') de malware.

Cobalt Strike es una herramienta legítima de prueba de penetración con una arquitectura cliente-servidor, utilizada por los investigadores de seguridad para probar la resistencia de una organización contra ataques dirigidos. En los últimos años, Cobalt Strike se ha convertido en parte del kit de herramientas utilizado por desarrolladores de malware y grupos cibercriminales como FIN6 y FIN7 (Carbanak) o APT29 (Cozy Bear). Los atacantes aprovechan Cobalt Strike para alojar sus servidores de C&C de malware que se comunican con los equipos infectados a través de 'beacons'.

Sin embargo una vulnerabilidad en este software ha resultado clave para descubrir las ubicaciones de miles de servidores de comando y control de malware (C&C). El fallo se encontraba en el código de NanoHTTPD, un servidor web de código abierto basado en Java, al agregar un espacio en blanco adicional después del código de estado de las respuestas HTTP. Dicha particularidad en las respuestas del servidor ha sido utilizada por investigadores de la empresa de seguridad Fox-IT para detectar las comunicaciones entre los 'beacons' y sus servidores C&C desde 2015.

LEER MAS: https://unaaldia.hispasec.com/2019/03/miles-de-servidores-cc-de-malware-expuestos-por-una-vulnerabilidad.html
#3600
La red social busca evitar que se creen y promocionen este tipo de prácticas.

Facebook ha anunciado que junto con Instagram presentaron una demanda ante la corte federal estadounidense en contra de cuatro compañías y tres personas chinas por vender cuentas falsas, "me gusta" y seguidores en ambas redes sociales y en otros proveedores de servicios en línea como Amazon, Apple, Google, LinkedIn y Twitter.

La demanda indica que comenzando en 2017 las cuatro compañías chinas y los tres individuos operaban una serie de sitios web promoviendo la venta de cuentas falsas infringiendo las marcas registradas y términos de servicio de Facebook e Instagram.

Las empresas señaladas son Xiu Network Science and Technology Company, Xiu Feishu Science and Technology Company, Xiufei Book Technology Co. y Home Network (Fujian) Technology Co., Ltd.

Buscan evitar este tipo de actividades ilícitas

En el documento, la compañía de Mark Zuckerberg le pide a la corte que evite que estos individuos y empresas creen y promocionen esta clase de actividades, además de que no se use el nombre de dominio de la marca Facebook para realizar las operaciones.

Por último Facebook menciona que la actividad que no sea auténtica no tiene cabida en su plataforma, por lo que dedican importantes recursos para detectar y detener esa actividad, incluyendo la desactivación de millones de cuentas falsas diariamente.

LEER MAS: https://www.fayerwayer.com/2019/03/facebook-demanda-companias-chinas/