Temas

[LEER MAS]

Google nunca comunicó que Nest Guard, parte de su kit de alarma para el hogar, incluye un micrófono para usarse con el asistente virtual

Google acaba de confirmar que algunos de sus productos bajo la marca Nest incluyen micrófonos, pero se olvidaron de comentarlo en sus notas de prensa, web o información general.

A principios de febrero Google anunció que Nest Secure será compatible con el asistente de Google. Esta es la alarma para el hogar de Nest que está disponible por ahora en Estados Unidos. El problema es que en ningún momento se anunció a sus clientes que tenía micrófonos.

En concreto los micrófonos están en Nest Guard, el hub que incluye un teclado numérico con sensor de movimiento para activar o desactivar la alarma.

LEER MAS: https://clipset.20minutos.es/google-nest-microfonos/

[LEER MAS]

Un malware capaz de retirar todo el dinero de los cajeros automáticos ha salido a la luz y ya se ha descubierto como funciona.

Un grupo de programadores anónimos creó un malware capaz de controlar los cajeros automáticos. Puede además retirar todo el dinero de estos con una facilidad increíble.

El malware lleva por nombre WinPot y se puede conseguir en las tiendas en línea de la Dark Web. Su precio varía entre los $500 y los $1,000 dólares. Este malware fue detectado desde el año 2018 pero es apenas ahora que las autoridades han logrado analizarlo.

LEER MAS: https://www.fayerwayer.com/2019/02/malware-cajeros-automaticos/

[LEER MAS]

El 5G está a la vuelta de la esquina y su encendido comercial se producirá el año que viene. No obstante, ya vamos conociendo las primeras redes, ciudades con cobertura o smartphones compatibles. Por ejemplo, ayer Vodafone mostró el 5G a 1,7 Gbps y se presentó el Samsung Galaxy S10 5G. Ahora, acabamos de conocer que las tarjetas SIM 5G ya están listas y disponibles para los operadores. Eso nos hace plantearnos una duda importante: ¿será necesario cambiar de SIM para disfrutar de las redes 5G al máximo?

Gemalto acaba de anunciar la disponibilidad de la primera SIM 5G del sector de las telecomunicaciones que ha sido diseñada para la nueva generación de la telefonía móvil que ya se prueba a lo largo y ancho del mundo. Esta empresa asegura que estas nuevas tarjetas cumplen las últimas especificaciones de ETSI 3GPP y recomendaciones de SIMalliance. Ellos explican que "es la única solución con la capacidad de garantizar el acceso a la red 5G".

LEER MAS: https://www.adslzone.net/2019/02/21/sim-5g-cambiar/

[WinRAR lleva casi 20 años con un grave fallo de seguridad]

WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido "gratis" durante dos décadas?

WinRAR lleva casi 20 años con un grave fallo de seguridad

Han sido investigadores de Check Point los que han publicado los detalles técnicos de esta vulnerabilidad en WinRAR, que afecta a todas las versiones lanzadas en los últimos 14 años. El fallo se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE.

LEER MAS: https://www.adslzone.net/2019/02/21/winrar-vulnerabilidad-15-anos/

Actualizado: https://www.muyseguridad.net/2019/02/22/winrar/

Kali Linux es la distribución especializada en audiotoría y seguridad informática del panorama actual y está de estreno con su primer lanzamiento de 2019: Kali Linux 2019.1. Blanco y en botella.

Sin embargo, como hemos repetido últimamente con los lanzamientos de Debian 9.8 o Ubuntu 18.04.2 LTS, quienes ya la tengan instalada no deben hacer nada más que actualizar el sistema desde el gestor de paquetes, pues Kali Linux 2019.1 es una actualización de mantenimiento más, con el añadido de tratarse de una distribución que funciona a modo de rolling release.

Renovada en 2015 en forma y fondo, la veterana BackTrack Linux se convirtió en Kali Linux y pasó a basarse en Debian Testing, tal y como sigue haciéndolo ahora. En 2016 cambió su numeración al año y número de lanzamiento y con esas llega Kali Linux 2019.1, el primer lanzamiento de 2019 de los dos previstas para cubrir un único caso de uso: nuevas instalaciones.

Por lo tanto, no cabe esperar de Kali Linux 2019.1 más que una escueta actualización con el acumulado desde la previa. Lo más destacado según el anuncio oficial es la actualización del kernel Linux 4.19 y la suite de pentesting Metasploit 5.0, además de mejoras específicas de la edición ARM y dispositivos concretos como Raspberry Pi.

Lo cierto es que este lanzamiento es muy parecido al de Parrot 4.5 que tuvimos el mes pasado, y es que este tipo de distribuciones no están hechas para usarse como sistema operativo de escritorio, ni mejoran la seguridad de las que sí lo están: son herramientas dedicadas a su tarea y se encargan de facilitar la labor a tal efecto, manteniendo los paquetes sobre los que giran y dejando el resto a su distribución madre -en ambos casos es Debian Testing, otra similitud.

No obstante, Kali Linux se ofrece en dos ediciones principales, la completa con escritorio Cinnamon GNOME y una Light con Xfce, pero también con KDE Plasma, MATE, E17 y LXDE, así como imágenes para VMware y Virtualbox. Están todas disponibles en la página de descargas del proyecto. Para Windows se puede encontrar en la Microsoft Store.

https://www.muylinux.com/2019/02/20/kali-linux-2019-1/

[LEER MAS]

Microsoft acaba de anunciar la llegada de una nueva aplicación de Office especial para Windows 10, una que se enfoca en la versión gratuita del paquete de ofimática, es decir, Office online, esa versión que muchos no recuerdan que existe.

Se trata de una actualización bastante importante para la app Mi Office, que a partir de ahora pasará a llamarse simplemente "Office", y que cualquier usuario de Windows 10 podrá instalar y usar gratis sin necesidad de una cuenta de Office 365 ni de una licencia de Office 2019.

LEER MAS: https://www.genbeta.com/windows/microsoft-lanza-nueva-app-gratuita-office-para-windows-10

[LEER MAS]

Desgraciadamente, dar propinas y donaciones en el Internet actual es algo mucho menos común de lo que debería y podría ser. Teniendo en cuenta todo lo que aprendemos gratuitamente gracias a personas concretas y a webs, rara vez se agradece económicamente, incluso de forma muy reducida. Proyectos como Flattr, del creador de ThePirateBay han intentado sin demasiado éxito ser una vía para que los creadores puedan contar con ingresos.

En ese sentido, Tippin es una extensión para Chrome y Firefox que quiere agilizar el proceso de dar propinas a gente que admiramos o queremos agradecer cualquier hecho. Lo hace añadiendo un botón en forma de rayo mediante el cual se puede realizar una transacción instantánea de Bitcoin utilizando la Lightning Network. Tippin es un proyecto de Sergio Abril, un desarrollador español de Valladolid.

LEER MAS: https://www.genbeta.com/actualidad/tippin-extension-para-chrome-firefox-que-puedes-dar-propinas-cada-tuit

[LEER MAS]

El servidor web, que no requería ningún tipo de autenticación, permitía descargar llamadas que se remontaban al año 2013. También se mostraban 57.000 números de teléfono de los pacientes.

Medicall, a través de su servicio MedHelp, ofrece a los pacientes suecos de las zonas de Estocolmo, Södermanland y Värmland el número de atención telefónica 1177 para resolver sus dudas médicas sin necesidad de desplazarse a una consulta. Estas llamadas de carácter personal, se han encontrado disponibles por cualquiera que conociese la url de acceso (http://188.92.248.19:443/medicall/), la cual ya no está disponible.

Según ha podido comprobar Lars Dobos de IDG, el sitio web organizaba las grabaciones por fecha, y mostraba en el título de los ficheros el número del teléfono del paciente, lo cual permitía identificarlos. En las grabaciones no sólo se describían síntomas tanto de adultos como de niños, sino también datos personales como su número de la seguridad social.

LEER MAS: https://unaaldia.hispasec.com/2019/02/27-millones-de-grabaciones-de-pacientes-suecos-expuestas-en-un-servidor-web-sin-contrasena.html

[LEER MAS]

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo.

Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline. Y el problema del que todos ellos adolecen es la gestión de la memoria del dispositivo en el que funcionan.

LEER MAS: https://www.genbeta.com/seguridad/investigacion-asegura-que-algunos-gestores-contrasenas-populares-exponen-su-clave-maestra

Aunque el rango de pagos por vulnerabilidades críticas se sitúa entre 20.000 y 30.000 dólares, GitHub podría ir más allá si la investigación se lo merece.

GitHub ha decidido actualizar su programa Security Bug Bounty que premia con dinero a los investigadores que localizan problemas en su plataforma y dan parte sobre ello. Un programa que el año pasado repartió 165.000 dólares en recompensas.

Por un lado, para este 2019 expande el número de servicios sobre los que se puede informar. Ahora incluye GitHub Education, GitHub Learning Lab, GitHub Jobs y la aplicación GitHub Desktop, todos ellos alojados bajo el dominio github.com. También añade Enterprise Cloud a la lista.

El alcance del Security Bug Bounty de GitHub no se quedará ahí, ya que tendrá en cuenta igualmente servicios que aparecen bajo los dominios githubapp.com y github.net para garantizar la seguridad de sus propios empleados.

Por otra parte, crece el volumen de las recompensas. Por vulnerabilidades bajas, GitHub pagará entre 617 y 2.000 dólares. Por problemas medianos, entre 4.000 y 10.000. La recompensa por un dallo de nivel alto irá de los 10.000 a los 20.000. Y por situaciones críticas, GitHub contempla pagos de entre 20.000 y 30.000 dólares o más. Y es que, si la investigación se lo merece, GitHub ofrecerá una recompensa mayor a ese límite de referencia.

Además, para reforzar la protección de los propios investigadores, GitHub ha añadido a la política del sitio términos de Legal Safe Harbor.

https://www.silicon.es/github-amplia-el-alcance-y-el-importe-de-su-programa-de-recompensas-2391225

[LEER MAS]

Samsung vuelve a acaparar toda la atención de medios y usuarios con el lanzamiento de sus nuevos terminales enmarcados dentro de la gama Galaxy S. Alcanzando la versión 10 de estos smartphones, la gama del fabricante surcoreano no ha parado de crecer y en esta ocasión tenemos 4 versiones diferentes. En este caso, hablamos de los nuevos Samsung Galaxy S10, S10+ y S10e con más pantalla, más potencia, más cámaras y versión 5G.

El fabricante de telefonía quiere seguir marcando la pauta en un mercado mundial cada vez más disputado y complejo. Para ello, ha desplegado todo su arsenal de innovación para crear los mejores terminales móviles del mercado con todos los avances disponibles en estos momentos. Fruto del trabajo de estos meses, hoy conocemos todos los detalles características técnicas, precio y fecha de lanzamiento de los nuevos Samsung Galaxy S10, S10+, S10e y S10 5G. Recuerda que puedes comparar las características en el comparador de MovilZona.

LEER MAS: https://www.adslzone.net/2019/02/20/samsung-galaxy-s10-s10plus-s10e-s10-5g/

[Ver mäs]

Los retos, memes y virales en Internet pueden surgir por las cosas más inverosímiles. Hace unas horas, la cantante Rihanna cumplía 31 años, y para celebrarlo muchos fans comenzaron a hacer búsquedas en Google poniendo el nombre de la artista y una fecha.

Todo comenzó cuando la cuenta de Twitter @ChipdNudePolis publicó un tweet en el que recomendaba a todo el mundo "googlear Rihanna y la fecha de tu nacimiento" para saber qué outfit te corresponde.

Ver mäs: https://www.genbeta.com/redes-sociales-y-comunidades/ultima-locura-internet-googlear-rihanna-tu-fecha-cumpleanos

[LEER MAS:]

Symantec ha destapado una preocupante tendencia: cada mes, 4.800 webs están siendo atacadas por ciberdelincuentes. Usando técnicas de hijacking y phishing para que los formularios en los que introducimos nuestros datos bancarios no lleguen a donde deberían, sino a su poder. Es decir, que cuando vayas a hacer un pago por Internet, los datos no lleguen a la empresa que presta el servicio o el producto, sino que sean secuestrados.

Ya sabemos cuáles son las contraseñas que no hay que usar, las peores para mantener seguros nuestros servicios online. Aún así, aunque usemos una contraseña segura, siempre estaremos expuestos a filtraciones de claves como Collection #1 y otras más graves, como Collection #2-#5. Este tipo de robos de contraseñas se llevan a cabo –además de siguiendo otros métodos-, con ataques como el que nos ocupa. Como informa la compañía dedicada a la seguridad informática, se está implementando código malicioso en todo tipo de sites –nada menos que 4.800 ataques mensuales- para secuestrar formularios de pago y, de este modo, conseguir los datos bancarios de los usuarios de Internet.

LEER MAS: https://www.adslzone.net/2019/02/20/hijacking-formularios-pago-symantec/

La Policía Municipal de Madrid ha desmantelado un locutorio en el distrito de Usera con programas piratas en ordenadores donde los menores podían acceder a contenidos pornográficos, violentos, de carácter radical y páginas web de apuestas sin ningún tipo de control, ha informado en un comunicado.

Agentes pertenecientes a la Unidad Integral del Distrito Usera, intervinieron en el locutorio, situado en la calle Jesús de Gran Poder, un total de diez discos duros que fueron precintados, dos dvd's de la marca verbatin con las inscripciones Windows 7 Ultimate y Windows 7 Home Premium y un CD'r con la inscripción Windows XP PS3 Profesional, todo ello para ser puestos a disposición judicial.

El local carecía de las autorizaciones correspondientes —tanto de licencia básica como de licencia de explotación, además de las pegatinas con las acreditaciones correspondientes— y estaba funcionando con los programas Microsoft Windows 7, en varias versiones y Microsoft Office Profesional 2013, repitiéndose en varios de ellos tanto la clave de producto ID como la clave de activación KEY, alcanzando los programas usados un precio total de 10.310 euros.

Los agentes comprobaron también que todos los equipos informáticos tenían libre acceso a Internet, por lo que se podía entrar en páginas pornográficas, de contenido violento, de carácter radical y a páginas web de apuestas, sin ningún tipo de control tipo parental o restricciones por contenido, en caso de que algún menor de edad accediera, previo pago, a estos ordenadores.

El titular del local fue informado de que iba a ser investigado por un presunto delito contra la propiedad intelectual.

https://www.20minutos.es/noticia/3568361/0/desmantelado-un-locutorio-en-usera-con-programas-piratas-donde-los-menores-podian-acceder-a-pornografia/#xtor=AD-15&xts=467263

El presidente ruso advirtió sobre los "daños colosales" que sufrirían aquellos que desconecten a Rusia.

Existe una amenaza teórica de que Rusia se vea desconectada de Internet, por lo que es necesario desarrollar una red independiente, afirmó el presidente ruso Vladímir Putin.

El jefe de Estado subrayó que no podía hablar en nombre de "nuestros socios", pero que tal decisión les causaría un enorme daño, señaló el inquilino del Kremlin en declaraciones a medios rusos este miércoles.

Putin expresó su esperanza de que los países occidentales lo "piensen 100 veces" antes de desconectar a Rusia de la Red, ya que podrían "sufrir daños colosales", tanto económicos como políticos.

"En teoría, todo es posible, por eso debemos crear segmentos que no dependan de nadie", subrayó.

El presidente negó que Rusia vaya a desconectarse de Internet pero insistió en que "cuanto más soberanía tengamos, incluso en materia digital, mejor será".

https://actualidad.rt.com/actualidad/306154-putin-crear-red-independiente-desconectar-internet

Esa mujer no se recuperará por completo de los daños que se ha provocado con su teléfono.

Una joven residente de Taiwán (China) ha sufrido daños incurables en sus ojos tras utilizar su teléfono móvil con el brillo de la pantalla al máximo durante dos años, informa IBTimes.

Esa mujer de 25 años sintió malestar en marzo de 2018 y, a pesar de que empleó lágrimas artificiales, su dolor se intensificó con el paso del tiempo. Al cabo de unos meses acudió a un hospital con las escleróticas enrojecidas.

Tras un examen, los médicos le dijeron que la agudeza visual de su ojo izquierdo había caído al 60 % y la del derecho al 30 %, un órgano en cuya córnea detectaron más de 500 pequeños orificios.

Al parecer, la intensidad de la luz en la pantalla del terminal de esa fémina —se desconoce qué dispositivo es— estaba siempre en 625 lúmenes, cuando el nivel recomendado es 300.

Con esa intensidad es como si los ojos estuvieran "cocidos en un horno", ya que sufren conjuntivitis y defectos epiteliales, ha explicado Hong Qiting, especialista en Oftalmología.

La paciente aún se encuentra bajo tratamiento médico y, aunque ha mejorado, no podrá recuperar la vista por completo.

https://actualidad.rt.com/actualidad/306159-cocidos-microondas-ojos-joven-agujeros-brillo-movil

[Un empleado de Amazon ha robado productos valorados en 300.000 euros]

El robo de productos y los errores administrativos es algo que genera 1.800 millones de euros en pérdidas a las grandes empresas como El Corte Inglés, Mercadona o Eroski, según un estudio de Aecoc. Entre estas cifras se encuentran los robos que hacen los propios trabajadores, tal y como se ha descubierto que estaba haciendo uno de Amazon, que ya ha sido detenido.

Un empleado de Amazon ha robado productos valorados en 300.000 euros

El empleado, que trabajaba en el almacén de San Fernando de Henares, ha sido detenido por agentes de la Policía Nacional después de que haya robado productos valorados en más de 300.000 euros mediante una red que tenía montada con colaboradores externos.

LEER MAS: https://www.adslzone.net/2019/02/20/trabajador-amazon-estafa-300000-euros/

[LEER MAS]

Ha pasado poco menos de un mes desde que nos enteramos que Google estaba planteando algunos cambios en Chrome que podrían acabar con los bloqueadores de anuncios como los conocemos, gracias a nuevas limitaciones en lo que los desarrolladores pueden hacer con sus extensiones.

Sin embargo, todo se trata de discusiones preliminares de lo que han llamado el Manifest V3, que tras no ser nada bien recibido por la comunidad de progrmadores, especialmente de los creadores de bloqueadores como uBlock Origin, ha tenido que sufrir algunos cambios y la empresa ha terminado aclarando que no tienen intenciones de acabar con los adblockers.

LEER MAS: https://www.genbeta.com/navegadores/google-insiste-que-no-esta-tratando-acabar-bloqueadores-anuncios-chrome

[LPDDR5: la memoria RAM para móviles será el doble de rápida]

La memoria RAM de móviles va por otro camino con respecto a la de ordenador, con un estándar llamado LPDDR, cuyas siglas significan Low Power Double Data Rate, y está pensada para móviles, tablets, y algunos ordenadores ligeros. Ahora, el último estándar de LPDDR5 llega para mejorar aún más al anterior, con mayores velocidades y consumos más bajos.

LPDDR5: la memoria RAM para móviles será el doble de rápida

La JEDEC, encargada de gestionar los estándares de la memoria RAM (entre otros), ha lanzado hoy la especificación final de LPDDR5, con algunas modificaciones en el camino. La velocidad máxima a la que operará será de 6.400 Mbps, el doble que la primera versión de LPDDR4, la cual funcionaba a 3.200 Mbps. Esto ayudará a que la velocidad y la eficiencia de los dispositivos que la equipen sea aún mayor.

LEER MAS: https://www.adslzone.net/2019/02/20/memoria-ram-lpddr5-oficial/

[LEER MAS:]

Ayer comentábamos como, sin mención a Rusia, Twitter lanzó una herramienta desde la que poder consultar toda la información relacionada con publicidad política en la plataforma, y que además, ésta sólo podría ser pagada desde territorio de los Estados miembros. La sombra del país euroasiático sobre procesos electorales es muy alargada, y parece que el efecto de la acción sus grupos de hackers puede llegar a las elecciones europeas.

Al menos lo van a intentar, y es que Microsoft ha relevado ciberataques continuados contra instituciones políticas en Europa. No sólo se han dado contra organizaciones de campaña, también contra organizaciones sin ánimo de lucro cuyo ámbito de acción abarca asuntos democráticos, políticas públicas e integridad electoral. Microsoft pone como ejemplos ataques al Consejo Alemán de Relaciones Exteriores, no gubernamental, al Instituto Aspen y al Fondo Marshall de Alemania.

Dicho ataques, según la compañía de Redmond, que ofrece la información dado su trabajo en el Centro de Amenazas de Inteligencia y la Unidad de Delitos Digitales (MSTIC), han apuntado a 104 cuentas de correo electrónico de empleados de organizaciones de Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia.

LEER MAS: https://www.genbeta.com/actualidad/microsoft-revela-nuevos-ciberataques-rusos-a-organizaciones-politicas-ue

Sin dejar huellas en el historial.

El popular sitio porno YouPorn está lanzando una nueva aplicación para visualizar contenido de una forma más rápida y segura.

La propuesta de la compañía está centrada en los dispositivos móviles y tiene tres promesas: ser más seguro, tener un menor tiempo de carga y no dejar huellas incómodas para los usuarios.

Charlie Hughes, vicepresidente de YouPorn, dio declaraciones al portal Mashable, explicando de qué va:

    "Los usuarios no solo obtendrán un acceso más rápido y conveniente, sino que además cuentan con una forma más segura y privada de explorar contenido utilizando tecnologías abiertas".

No es menor, porque prometen un 50% de mayor rapidez en la carga. Evidentemente, esto también va a depender de tu propia velocidad de internet, aunque al menos sus servidores no tendrán demasiadas trabas. Así mismo, la app incluye herramientas de filtrado y las listas de reproducción personalizables.

La aplicación no está disponible directamente ni en la App Store ni en la Play Store; los usuarios pueden bajarla desde este link. Si tienes iPhone, deberás utilizar Safari para que la aplicación se cargue en lugar de Chrome u otros navegadores.

De todas formas, esto no te hace anónimo. Así mismo, si te incomoda el historial, puedes considerar la opción de navegación privada, que, por lo demás, será menos detectable en las próximas versiones de Chrome (ve esta nota).

https://www.fayerwayer.com/2019/02/porno-gratis-app/

[LEER MAS]

Esta mañana salía a la luz la noticia de la filtración de datos privados de más de 6.7 millones de ciudadanos indios, usuarios de la empresa pública de gas Indane, una de las más potentes del sector a nivel mundial. La filtración expone números de teléfono y direcciones, entre otros datos personales contenidos en las identificaciones Aadhaar. Se trata de un sistema que puede equivaler al DNI español o al número de la Seguridad Social, solo que, además, incluye el uso de parámetros biométricos identificativos de la población.

La filtración ha sido llevada a cabo por un investigador francés que utiliza el nickname de 'Elliot Alderson'. Según el investigador, uno de sus seguidores en Twitter le comunicó por mensaje privado la existencia de una fuga de información en la aplicación web de la empresa de gas. La vulnerabilidad, una vez debidamente analizada, se notificó a la compañía de gas el día 15 de febrero. Ante la falta de respuesta, el investigador ha publicado en su blog un reporte más detallado de la explotación.

LEER MAS: https://unaaldia.hispasec.com/2019/02/fuga-masiva-datos-india.html

[LEER MAS]

Los niños y niñas de hoy en día ya no nacen con un pan debajo del brazo, sino con un dispositivo. Y es que, expresiones al margen, los miembros más pequeños de la familia utilizan teléfonos móviles, tabletas y ordenadores a edades cada vez más tempranas. Razón por la cual los controles parentales resultan imprescindibles.

En el caso de Windows 10, uno de los sistemas mayoritarios en ordenadores de sobremesa y portátiles, disponemos de toda una serie de controles parentales que garantizan un uso seguro del dispositivo por parte de los niños. Herramientas con las que aplicar restricciones con las que mantener protegidos a los menores.

Los ajustes incluyen la posibilidad de establecer límites de tiempo frente a la pantalla, bloquear contenido inapropiado y evitar gastos inesperados por compras en la Microsoft Store.

LEER MAS: https://www.genbeta.com/paso-a-paso/como-utilizar-controles-parentales-windows-10

[LEER MAS]

Los portátiles gaming están viviendo una etapa dorada. Este tipo de equipos ha mejorado de forma significativa tanto en términos de diseño como de prestaciones durante los últimos años, y además los precios se han "democratizado" en gran medida.

Ya no es necesario gastar una importante suma de dinero para comprar un portátil gaming que nos permita jugar con ciertas garantías, aunque la gran diversidad de configuraciones, de montajes y acabados al final no ha hecho más que complicar la decisión del consumidor, que ve como tiene a su alcance portátiles para gaming que parecen idénticos, pero que en el fondo pueden acabar ofreciendo una experiencia totalmente distinta.

No hablamos sin conocimiento de causa, y podríamos poner muchos ejemplos: un portátil que integra una RTX 2080 Max-Q y otro que integra una RTX 2080 Mobile, un portátil con una GTX 1070 Mobile y otro que integran también dicha tarjeta gráfica pero incluye una pantalla con tecnología G-Sync, y también podríamos hablar de aquellos que montan sistemas de refrigeración mejorados o teclados de alta calidad, por poner más ejemplos sencillos.

Al final la elección de un portátil para gaming no se puede limitar a los criterios de siempre: procesador, tarjeta gráfica y memoria RAM, hay otros aspectos que debemos tener muy en cuenta para no perdernos en el enorme catálogo de portátiles para gaming que los grandes del sector ofrecen a día de hoy, y en este artículo vamos a resumirlo en cinco claves que os ayudarán a acertar en vuestra compra.

Como siempre os recordamos que podéis dejar cualquier duda que tengáis en los comentarios, y estaremos encantados de ayudaros a resolverla. Antes de empezar creemos que es necesario entender qué diferencia existe entre los portátiles gaming y los portátiles tradicionales, así que vamos a lanzar una mirada a fondo para resolver esta cuestión.

LEER MAS: https://www.muycomputer.com/2019/02/19/portatiles-para-gaming-consejos/

Kaspersky CyberTrace identifica indicadores de compromiso y envía alertas a los SIEM. Funciona con IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM.

Para luchar contra la saturación que viven los sistemas de gestión de eventos e información de seguridad (SIEM) y favorecer la actualización de las empresas respecto a las últimas amenazas que las ponen en riesgo, Kaspersky Lab ha presentado Kaspersky CyberTrace.

Kaspersky CyberTrace es una herramienta para el análisis y la consolidación de información sobre amenazas.

Agrega fuentes inconexas de datos recuperando data feeds actualizados desde diferentes lugares que combina y relaciona con incidentes de seguridad. De este modo detecta los peligros ante los que se encuentran las compañías para que los equipos de seguridad puedan dirigir sus esfuerzos hacia el área adecuada de acción.

Cuando identifica un indicador de compromiso en un log en el entorno de una empresa, la herramienta de Kaspersky Lab envía alertas a los SIEM de forma automática. Kaspersky CyberTrace se integra, por ejemplo, con IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM.

Utiliza tanto fuentes de Kaspersky Lab como de otros fabricantes, fuentes personalizadas y también de información de código abierto.

Se trata de una solución gratuita que ofrece estadísticas de uso sobre las fuentes, búsqueda de indicadores bajo demanda y escaneo de archivos y registros.

https://www.silicon.es/kaspersky-lab-lanza-una-herramienta-gratuita-que-integra-fuentes-sobre-amenazas-con-siem-2391141

[LEER MAS]

Uno de los principales problemas es que un emoticono puede tener significados completamente diferentes según el contexto.

En los tribunales de Estados Unidos cada vez aparecen más referencias a los emoticonos y, aunque rara vez tienen una influencia decisiva en los fallos judiciales, ya se tienen en cuenta como evidencia circunstancial, reseña The Verge.

Un estudio elaborado por integrantes de la Universidad de Santa Clara (California, EE.UU.) indica que en los últimos 15 años los 'emojis' se mencionaron en 171 casos estadounidenses y el 30 % de las veces sucedió en 2018.

Al principio esto sucedía sobre todo en incidentes relacionados con conducta inapropiada o crímenes sexuales, pero después aparecieron en otros posibles delitos desde robos hasta asesinatos.

LEER MAS: https://actualidad.rt.com/actualidad/306059-enviar-emoji-terminar-tribunal-iconos-evidencia

[Si no lo aprueban en dos semanas, tendrá que aprobarlo el próximo Gobierno]

La celebración de elecciones generales el próximo 28 de abril lo ha cambiado todo. El gobierno tenía previsto aprobar el Plan Nacional Técnico de la TDT en los próximos meses, pero esta convocatoria podría retrasar significativamente su aprobación, y van a trabajar a contrarreloj para aprobarlo y hacer más fácil cumplir con los plazos que exige la Unión Europea.

Si no lo aprueban en dos semanas, tendrá que aprobarlo el próximo Gobierno

El segundo dividendo digital deberá completarse antes del 30 de junio de 2020. Esa es la fecha límite que la UE exige a los países miembros para liberar la banda de los 700 MHz y que pase a ser usada por los operadores de telefonía. Actualmente esa banda la ocupan canales de TDT, lo que a su vez va a obligar a realizar una reantenización en España.

LEER MAS: https://www.adslzone.net/2019/02/19/reantenizacion-tdt-peligro-elecciones/

[LEER MAS]

Rusia se desconectará de Internet como parte de su plan para protegerse de ataques extranjeros a través de Internet. El gigante ruso mira con recelo a las redes desde hace años con afán de controlar las comunicaciones a todas las escalas. De hecho, Rusia ya bloqueó 1,8 millones de direcciones IP de Google y Amazon el año pasado. Ahora, acabamos de conocer un inquietante dato de parte de una firma de seguridad informática que explica que tenemos 20 minutos como máximo para defendernos de un ciberataque de Rusia. Os damos todas las claves tras el salto.

Crowdstrike, firma de ciberseguridad de los Estados Unidos, acaba de desvelar un dato inquietante. Concretamente, han señalado que los gobiernos y las organizaciones privadas tienen unos 20 minutos máximo para detectar e intentar contener un ataque hacker realizado desde Rusia. Como sabemos, el gigante ruso destaca especialmente en este terreno junto a otros "ejércitos cibernéticos" del mundo.

LEER MAS: https://www.adslzone.net/2019/02/19/ataque-hacker-rusia-tiempo/

[Ver más en:]

La Guardia Civil ha detenido a un hombre de 44 años por un delito de descubrimiento y revelación de secretos. Según el cuerpo, el detenido había instalado aplicaciones de control y vigilancia en el teléfono móvil de su expareja con las que logró fotografías íntimas de ella.

El pasado 28 de enero, una vecina de la localidad de Yuncos interpuso una denuncia en el Puesto de la Guardia Civil de Illescas porque unas fotografías suyas, de carácter sexual, se estaban difundiendo por redes sociales.

La víctima informó a los agentes que su expareja la había alertado de este hecho y mostrado varias fotografías que él había recibido en su teléfono móvil vía whatsapp, reconociendo que ella misma las había tomado para enviárselas a su pareja actual.

Ver más en: https://www.20minutos.es/noticia/3566998/0/detenido-hombre-instalar-aplicaciones-movil-expareja-conseguir-fotos-intimas/#xtor=AD-15&xts=467263

[Ver más en]

La plataforma de vídeos YouTube está sufriendo una serie de ataques masivos contra algunos de sus principales youtubers. Por lo que parece, algunos hackers están extorsionando a algunos usuarios utilizando alertas de infracción por copyright falsas para reclamarles dinero.

Algunos youtubers como Kenzo y ObbyRaidz, ambos expertos en videojuegos como Minecraft, han recibido constantes mensajes amenazadores en sus perfiles, tal y como ha confirmado la BBC, abogando por enviar a YouTube alertas por infracción de copyright si no se les abona una cantidad de dinero (entre 75 y 400 dólares).

Estos mensajes provienen de canales falsos con los que los extorsionadores y hackers se disfrazan para asustar a los usuarios de la plataforma y piden el dinero a través de PayPal o monedas Bitcoin.

Ver más en: https://www.20minutos.es/noticia/3566818/0/perfiles-falsos-extorsionan-youtubers-falsos-avisos-infraccion-copyright/#xtor=AD-15&xts=467263

[LEER MAS]

El 'Timeline' o Línea de tiempo en Windows 10, fue una de las funciones que se introdujeron con la llegada de la April 2018 Update, una de las actualizaciones de Windows 10 más enfocadas en productividad que hemos visto hasta ahora.

Es una de mis funciones favoritas porque expande los escritorios virtuales y nos deja ver un historial de la actividad en el sistema de los últimos 30 días, además de que lo recuerda a través de todos tus dispositivos con Windows 10 y también en Android si usamos Microsoft Launcher. Sin embargo, solo funcionaba con Microsoft Edge y por lo tanto, las pestañas abiertas en otros navegadores no se sincronizaban. Hasta ahora.

LEER MAS: https://www.genbeta.com/windows/integrar-chrome-timeline-windows-10-posible-gracias-a-nueva-extension-microsoft

[LEER MAS]

Ayer contamos que tras adquirir Google en 2015 los dominios .dev, finalmente la empresa del buscador iba a comercializarlos al público desde hoy. Y el momento ha llegado: desde las 17:00 hora española, Google ha dado comienzo a la llamada Fase 1 del acceso anticipado.

En esta fase, que dura un solo día y acaba mañana a las 16:59, Google comercializará los nombres de los dominios a 10.960 euros. En fases posteriores, los precios irán bajando paulatinamente, hasta el momento en que Google sólo cobrará el mantenimiento anual (12 dólares). Además de Google Domains, se ofrecen otros muchos registradores de dominios como GoDaddy, namecheap, yay.com, gandi.net, name.com, etc. Todos ellos tienen los mismos precios de las distintas fases.

LEER MAS: https://www.genbeta.com/desarrollo/google-comercializa-dominios-dev-estas-primeras-webs-desarrollo-utilizarlos

[Un fallo impide a algunas extensiones de Chrome funcionar correctamente]

La última versión estable disponible de Google Chrome es Chrome 72. Esta versión fue lanzada el pasado 29 de enero. En el canal beta se está probando la versión 73 que llegará el 12 de marzo, mientras que en Canary van por la versión 74, que se lanzará en forma de estable el 23 de abril. Curiosamente, hay un fallo presente en la versión 72 (la estable) que no está presente en la última beta, y Google lo ha reconocido.

Un fallo impide a algunas extensiones de Chrome funcionar correctamente

Así lo ha descubierto Techdows, donde multitud de usuarios están reportando problemas de funcionamiento con algunas extensiones en el navegador. Hace un mes ya se detectó un fallo que bloqueaba las webs que abríamos en nueva pestaña o ventana como si fuesen pop-ups, y ahora otro experimento está haciendo que extensiones como bloqueadores de anuncios estén fallando.

El fallo está relacionado con el Network Service Experiment, que hace que extensiones como Ublock Origin pierdan algunas peticiones hechas por páginas web como Google Analytics o la propia Gmail. El fallo, descubierto hace unos días, sigue presente en el navegador de muchos usuarios, pero por suerte se puede solucionar.

LEER MAS: https://www.adslzone.net/2019/02/19/chrome-72-fallo-extensiones/

[LEER MAS]

YouTube ha tenido serios problemas con los contenidos que suben algunos de sus creadores; y ahora, los problemas serán peores por la llegada del artículo 13 de la directiva europea de derechos de autor, que parece inevitable. Después de diez años sin cambios, era el momento de que la plataforma de vídeo en streaming revisara su sistema de 'control' sobre los creadores de contenidos. Y ahora, las infracciones se pagarán más caras que antes. Eso sí, hay un 'aviso sin consecuencias' que antes no existía.

Los cambios se empezarán a aplicar desde el 25 de febrero, en solo unos días. Y según han anunciado desde la compañía de Mountain View, violar las normas de la plataforma ahora se penalizará de una forma diferente. Habrá una advertencia única que servirá para alertar al creador de contenidos, del canal afectado, de que ha infringido alguna norma. En este caso, únicamente se eliminará el contenido infractor si corresponde, pero no se aplicará 'castigo' alguno al creador o a su canal de contenidos. Así, dicen desde YouTube, se dará un plazo de margen para que los creadores puedan aprender las normas de la comunidad. Pero ¿y después?

LEER MAS: https://www.adslzone.net/2019/02/19/youtube-nuevo-sistema-penalizaciones/

[Cada app genera un tráfico TCP diferente, y puede identificarse]

La principal ventaja de utilizar Tor para navegar por Internet es poder hacerlo de manera anónima sin que nos identifiquen. Sin embargo, un grupo de investigadores italianos ha creado un algoritmo que es capaz de adivinar, con una precisión del 97%, qué usuarios está usando determinadas apps en Android.

Cada app genera un tráfico TCP diferente, y puede identificarse

Este algoritmo no busca desanonimizar al usuario y obtener su IP real, sino que puede detectar si un usuario está accediendo a una web o servicio y a través de qué app de Android lo hace. Esta investigación va un paso más allá de una que hicieron otros investigadores italianos, donde podían analizar paquetes TCP y distinguirlos de ocho tipos de tráfico distinto: navegación web, email, chat, streaming de música, streaming de vídeo, transferencia de archivos, VoIP y P2P.

LEER MAS: https://www.adslzone.net/2019/02/19/algoritmo-tor-android-desanonimizar/

[LEER MAS:]

Durante el pasado año, Mozilla añadió Firefox Monitor a su navegador web para que los usuarios estén más protegidos en Internet, pudiendo conocer cuándo una contraseña les ha sido robada de una u otra manera. Ahora, este tipo de alertas irán más allá y, gracias a la integración del servicio Hace I Been Pwned, Firefox nos avisará nada más acceder a cualquier página web, en caso de que haya sido hackeada. Así, los usuarios tendremos más fácil el conocer si nuestros datos se han podido ver expuestos.

A lo largo de las últimas semanas hemos tenido Collection #1, Collection #2-#5 y otras tantas filtraciones masivas de contraseñas de usuarios de diferentes servicios de Internet. Aunque el riesgo parece ajeno, a cualquiera de nosotros nos pueden robar la contraseña, incluso aunque utilicemos una clave segura. Así que, como es evidente, que una compañía como Mozilla incluya un servicio –gratis- de este tipo en el navegador web Firefox es crucial para que los usuarios puedan estar más seguros en la Red. Porque, como decíamos, con esta nueva integración Firefox nos avisará al acceder a una web que haya sido hackeada.

LEER MAS: https://www.adslzone.net/2019/02/19/firefox-monitor-aviso-webs-hackeadas/

[LEER MAS]

Hace unos días publicamos una guía en la que recomendamos diferentes herramientas a la hora de dar vida, grabar y editar un podcast. Ahora que ya sabemos cómo hacerlo, vamos a centrarnos en servicios que nos permiten alojarlo y compartirlo con el resto del mundo.

Una vez que ya tienes el archivo MP3 con el audio del episodio, deberás subirlo a un servidor y por medio de un feed RSS hacer que otras personas puedan suscribirse y recibir cada nuevo episodio.

LEER MAS: https://www.genbeta.com/guia-de-inicio/cinco-servicios-opcion-gratuita-para-alojar-distribuir-tu-podcast

[LEER MAS]

Muchas veces encontramos una tipografía en Internet, en el logo de un establecimiento o en la portada de un disco que nos llama la atención y que podríamos utilizar en alguno de nuestros proyectos.

Eso es justo lo que le ocurría a Alexandru Cuibari, el responsable de What Font Is, una página que actualmente recibe mensualmente "700.000 visitas de diseñadores" que utilizan el algoritmo de la plataforma para encontrar tipografías.

LEER MAS: https://www.genbeta.com/web/descubre-que-tipografia-hay-cualquier-imagen-gracias-a-esta-web-su-inteligencia-artificial

[LEER MAS]

Hace dos daños, la adolescente fue hospitalizada con malnutrición relacionada con depresión y ansiedad causadas por acoso. 

Una serie de videos de Snapchat muestran cómo la adolescente australiana Amber Panozza fue objeto de un cruel 'ciberbullying' por parte de sus compañeras de clase de la secundaria Helensvale State High, en el estado de Queensland. Las grabaciones fueron publicadas en Facebook y recibieron más de 70.000 visitas antes de ser eliminados a las pocas horas, reporta el portal news.com.au.

En uno de los videos más duros, que la adolescente recibió hace tres semanas, una chica que no se identifica le dice: "Si te veo, Amber, probablemente te vayas a ahogar". "Sabes qué, te vas a suicidar porque todos te odian", se escucha en la grabación. Otra menor agrega: "Todos te odian y todos quieren matarte porque eres una jodida putilla". Una de ellas también dice que "pisotearía" a Amber con los zapatos.

LEER MAS: https://actualidad.rt.com/actualidad/306014-video-snapchat-acoso-menor-australia

[(Actualizado 13.00: Ya funciona)]

Vodafone no funciona. Desde hace algunos minutos se han multiplicado los reportes de los usuarios de la operadora británica en relación con problemas de conexión a Internet de la banda ancha fija. Nos hemos puesto en contacto con la operadora roja para confirmar la existencia de estos problemas y, por el momento, hemos podido averiguar que está relacionado con la red HFC de cable, afectando de manera puntual a diferentes puntos de España. (Actualizado 13.00: Ya funciona).

La red HFC de cable de Vodafone no funciona correctamente para algunos clientes. La operadora británica trabaja contrarreloj para solucionar los problemas de conexión y funcionamiento que han dejado sin Internet a una parte de los clientes que utilizan esta red. Por el momento, la avería está localizada y no afecta de forma generalizada a los clientes, y sí de forma puntual en diferentes zonas (un servidor está conectado sin problemas a su red HFC).

LEER MAS: https://www.adslzone.net/2019/02/19/vodafone-no-funciona-red-hfc-cable/

[LEER MAS]

El formato de archivo .ppt o .pptx es propio de las presentaciones realizadas con la herramienta de Microsoft Office, PowerPoint. Una aplicación que muchas personas usan a diario para crear presentaciones con sus proyectos o trabajos, incluso que puede servir también para grabar la pantalla del ordenador, y que luego comparten con otras personas. En ocasiones es probable que al abrir un archivo .ppt o pptx nos encontremos con que no es posible porque en algún momento se ha dañado y no sabemos qué hacer. A continuación, vamos a mostrar cómo recuperar o reparar un archivo de PowerPoint dañado.

Para ello vamos a tener que echar mano de una herramienta que nos garantice recuperar los datos de una presentación de PowerPoint corrupta. En este sentido, Recovery Toolbox for PowerPoint es una de las mejores herramientas que podemos usar para recuperar un archivo de PowerPoint dañado.

Se trata de un software muy eficaz a la hora de recuperar archivos .ppt o .pptx dañados, ya que es capaz de leer y extraer información de un archivo de PowerPoint dañado. Es compatible con los formatos de archivo .ppt y .pptx, por lo que podremos recuperar un archivo dañado que haya sido creado con cualquiera de las últimas versiones de la herramienta de Office sin ningún problema.

LEER MAS: https://www.adslzone.net/2019/02/19/recuperar-archivo-powerpoint-estropeado/

[LEER MAS:]

Hace un tiempo que la criptografía cuántica, que promete comunicaciones absolutamente seguras, empieza a ser viable comercialmente hablando. De hecho, un instituto de investigación europeo llamado QuTech lleva meses trabajando en un internet cuántico imposible de hackear. Sin embargo, esto podría no ser así.

El investigador Neil Johnson y su equipo, de la Universidad George Washington, se preguntaron si una red que se presupone ultrasegura y difícilmente atacable, como es la versión cuántica de internet, podría ser vulnerada mediante algún método. Y contra casi todo pronóstico han descubierto una forma mediante la cual un grupo de hackers cuánticos bien organizado podrían acabar con ella.

LEER MAS: https://www.genbeta.com/seguridad/para-acabar-version-cuantica-ultrasegura-internet-solo-harian-falta-tres-hackers-segundo

[Huawei y ZTE están en el punto de mira, pero su equipamiento es seguro]

El 5G está a la vuelta de la esquina. Este año se pondrán a la venta los primeros móviles compatibles con el 5G, a la vez que ya empezarán a estar disponibles las primeras redes comerciales. Sin embargo, la seguridad por la influencia de fabricantes de China está poniendo en alerta operadores y gobiernos de occidente, y la GSMA ha explica cómo quiere evitar futuros problemas.

Huawei y ZTE están en el punto de mira, pero su equipamiento es seguro

La GSMA, que es la asociación internacional de operadores móviles y encargada de gestionar el MWC, ha pedido tanto a los operadores como a los gobiernos europeos que creen un sistema de certificación común para toda la UE de manera que pueda garantizarse la fiabilidad de los equipos en redes 5G. Esta petición llega por toda la polémica que está habiendo con fabricantes de equipamiento de red como Huawei o ZTE, los cuales han sido prohibidos en Estados Unidos al ser acusados de estar espiando las comunicaciones del país en colaboración con el gobierno chino, algo que los fabricantes han negado en todo momento. De hecho, los operadores ya tienen desde hace años sistemas de análisis para los equipos que introducen en su infraestructura, y no han descubierto ninguna irregularidad.

LEER MAS: https://www.adslzone.net/2019/02/18/despliegue-5g-retraso-bloqueo/

[LEER MAS]

Cuatro nuevas ciudades taiwanesas ya forman parte del enorme mundo de Google Maps, pero lo que no podían imaginar es que su seguridad podría verse comprometida

Google Maps acaba de dar a conocer su última actualización, en la que se fotografiaron pormenorizadamente cuatro nuevas ciudades de Taiwán que, hasta la fecha, no formaban parte del sistema. De esta manera, Taipéi, Nuevo Taipéi, Taoyuan y Taichung pueden ser visitadas desde hoy por el usuario desde su casa, pudiendo recorrer cada esquina de la ciudad... tanto, que incluso se han revelado las instalaciones militares más secretas que nadie conocía.

De sobra es conocido el funcionamiento de Google Maps, que se encarga de recorrer cada rincón de las ciudades que forman parte de su brutal base de datos para que el usuario pueda disfrutar de cada rincón. Pero lo que Taiwán no podía esperar era que se dieran a conocer sus intalaciones militares sin ser pixeladas, revelando no solo su ubicación, sino que también se dieron a conocer sistemas militares que se desconocía que tenían en su poder.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-02-18/google-maps-taiwan-instalaciones-militares-secretas_1831210/

[LEER MAS]

Tras muchos años esperando y preguntándonos si volveríamos a ver un título de la saga Metro, 4Agames nos trae Metro Exodus. Este es el tercer título de lo que comenzó siendo un videojuego inspirado y basado en la novela Metro 2033 de Dmitri Glukhovsky que acabó convirtiéndose en un acuerdo profesional de colaboración entre ambas partes que, naciendo como un título de nicho, ha llegado a convertirse en todo un título de referencia dentro de la industria del videojuego.

Metro Exodus ha llegado envuelto en varias polémicas, no solo en lo referente al asunto con Steam, sino también a la naturaleza del propio juego, ya que este se ha lanzado a explorar las posibilidades del mundo abierto, y muchos son los que no estuvieron convencidos de la idea de transportar un título que precisamente se basaba en su atmósfera claustrofóbica y desesperanzadora, a continuación hablaremos sobre ello.

LEER MAS: https://www.muycomputer.com/2019/02/18/metro-exodus-para-pc-analisis-bienvenido-al-mundo-abierto/