Temas

[LEER MAS]

RottenApples es un nuevo sitio que ha nacido de una lamentable necesidad, pero necesidad al fin, que tenemos aquellos que creemos con fervor en no apoyar el trabajo de aquellos asociados con conductas bastante nefastas por el bienestar de las víctimas.

Actores, productores, directores, y demás hierbas que hayan sido acusados de acoso, violencia o abuso sexual en la industria del entretenimiento.

Puede que sea una labor casi imposible, con la interminable ola de acusaciones por acoso sexual que está cayendo sobre Hollywood luego de que todo el escándalo de Harvey Weinstein rebosara el vaso. Pero para quienes prefieren saber, esta web te dice quienes han sido acusados de manzanas podridas en una producción y qué rol tomaron en ella

LEER MAS: https://www.genbeta.com/web/manzanas-podridas-la-web-que-te-dice-si-una-serie-o-pelicula-esta-ligada-a-algun-acusado-de-abuso-sexual

[LEER MAS]

Microsoft está trabajando en mejorar las posibilidades que ofrece la inteligencia artificial en Office 365. En los próximos meses, Word, Excel y Outlook recibirán nuevas funciones potenciadas por IA, y además de esto van a mejorar Cortana para que se comporte de forma más natural.

La empresa quiere traer la inteligencia artificial a la mayoría de sus productos, para que incluso el usuario más casual pueda beneficiarse. Excel tendrá una nueva función llamada "Insights" que llegará primero al programa Insider de Office a finales de diciembre.

Con Insights Excel será capaz de resaltar los patrones que detecta para que el usuario la tenga más fácil a la hora de analizar y explorar sus datos. El machine learning hará posible que Excel pueda identificar tendencias y valores atípicos en las hojas de cálculo, además de ofrecer nuevas perspectivas sobre los datos.

LEER MAS: https://www.genbeta.com/ofimatica/word-excel-y-outlook-pronto-seran-potenciados-con-inteligencia-artificial

[LEER MAS]

Diario TI 14/12/17 14:45:48

Es frecuente que las organizaciones, una vez finalizada la fase de pruebas de sus aplicaciones y antes de llevarlas a producción, se planteen qué más pueden hacer para optimizarlas. Aunque la aplicación cumpla con la funcionalidad exigida y esté libre de defectos, la verdad es que, normalmente, es posible introducir mejoras de cara a los usuarios.

En este punto, sería muy interesante conocer de forma rápida la opinión de los usuarios, para saber si la aplicación les resulta atractiva y si es intuitiva y fácil de usar por cualquier persona. Para ello, lo mejor sería poner a disposición de algunos de ellos la nueva versión y preguntarles directamente, algo que ayudaría a mejorar aspectos de usabilidad de forma inmediata e, incluso, a identificar nuevos requisitos que permitirían adelantarse a la competencia. Por desgracia, en la mayoría de los casos esta práctica resulta complicada, ya que los usuarios representan una multitud desconocida que, además, se encuentra dispersa por todo el mundo.

LEER MAS: https://diarioti.com/crowdtesting-para-optimizar-las-aplicaciones/106231

[Rainmeter: personalizar tu escritorio nunca fue tan fácil]

El pasado mes de abril recogí en un artículo cómo controlaba la temperatura, rendimiento, y básicamente todo lo que estaban haciendo los componentes de mi PC en tiempo real con 8GadgetPack. Sin embargo, me di cuenta de que mi método no era el más adecuado, y por ello decidí dar el paso a Rainmeter, siendo una de las mejores decisiones que he tomado este año.

Rainmeter: personalizar tu escritorio nunca fue tan fácil

8GadgetPack, como ya comenté en ese artículo, traía de vuelta a Windows 8, 8.1 y 10 los Gadgets de Windows Vista y 7. Microsoft decidió eliminarlos porque eran muy inseguros y eran una gran fuente de problemas, además de que los usuarios tenían alternativas mucho mejor para hacer lo mismo, como Rainmeter.

LEER MAS: https://www.adslzone.net/2017/12/14/rendimiento-pc-skin-rainmeter/

[LEER MAS]

Aunque es algo que se lleva haciendo desde hace tiempo, minar criptomonedas, lo cierto es que útlimamente está dando mucho de qué hablar. En general, hoy en día son muchos los medios de comunicación, no sólo de tecnología sino también de economía, entre otros, que no han podido evitar hablar de este curioso mundo de las criptomonedas. Un mercado en el que cada vez se interesan más personas y un negocio del que muchos se quieren aprovechar aunque sea de cualquier manera, hasta tal punto de utilizar ciertos scripts en páginas web para minar criptomonedas con tu PC. A continuación, vamos a mostrar cómo evitar que una web mine criptomonedas con tu PC.

Lo cierto es que muchos expertos aseguran que minar criptomonedas ya no es tan rentable como lo era hace unos años, sin embargo, son muchos los que tratan de aprovecharse de este tipo de actividades para su propio lucro a costa de los demás. Sin duda, esto es un gran filón para los hackers, ya que han visto como la minería de criptomoneda puede ser una manera fácil de ganar dinero. De ahí que en los últimos meses se hayan detectado muchos casos de este tipo.

LEER MAS: https://www.adslzone.net/internet/evitar-web-mine-criptomonedas-con-tu-pc/

[Una campaña de phishing intenta hacerse pasar por Hacienda]

El phishing, a pesar de que es un método muy rudimentario y sencillo, es capaz de obtener grandes cantidades de dinero si llega a usuarios que se creen el email que están recibiendo. Ahora, tal y como alerta la propia Agencia Tributaria y la OSI, un nuevo email de phishing está haciéndose pasar por Hacienda afirmando tener listo un reembolso de dinero para nosotros.

Una campaña de phishing intenta hacerse pasar por Hacienda

El email es enviado por la dirección de correo electrónico agente@agenciatributaria.com. Aunque lo parezca, no es real. En el cuerpo del mensaje se avisa al usuario de que le "coresponde" un reembolso equivalente a 384,56 euros, y le invita a pinchar en un link justo debajo. El mensaje no emula a otros correos electrónicos de la Agencia Tributaria, sino que simplemente es un texto normal y corriente, lo que unido a las faltas de ortografía lo hace aún más sospechoso.

LEER MAS: https://www.adslzone.net/2017/12/14/hacienda-aeat-phishing-devolucion/

[La 1 HD se ve peor desde hace unas semanas]

Ya hemos hablado en varias ocasiones que la TDT actual, tal y como está planteada, ofrece una baja calidad de imagen en los canales HD. Varios países han aplicado soluciones para poder obtener un bitrate más alto en sus retransmisiones, como Francia, que sólo emite canales en HD. Sin embargo, en España todavía seguimos con la emisión dual con canales SD y HD, haciendo que los canales HD se vean peor de lo que deberían como ocurre ahora con La 1 HD.

La 1 HD se ve peor desde hace unas semanas

Si ya de por sí tenemos unos muxes demasiados comprimidos en España, el último movimiento que ha hecho RTVE tiene poco sentido. Desde el 31 de octubre están disponibles en España La 2 HD y Clan HD, en un despliegue que ha ido completándose hasta el pasado 21 de noviembre, pero esto ha tenido un efecto negativo en la calidad de otro canal.

LEER MAS: https://www.adslzone.net/2017/12/14/la-1-hd-peor-la-2-hd/

[LEER MAS]

Apple es para muchos líder en diseño y usabilidad, pero sus ordenadores nunca han sido máquinas para jugadores. Te contamos por qué.

Cierto es que cuando nos disponemos a comprar un ordenador nos abordan cientos y cientos de dudas. Una de las más importantes que nos vienen a la mente es, ¿compro un ordenador Windows o un Mac? Pues bien, esta pregunta tiene una respuesta muy sencilla para los gamers, un ordenador Windows.

Y claro, ahora llegan las típicas preguntas de por que un ordenador de Apple con macOS o OSX no puede servirnos para jugar a los juegos que hay actualmente en el mercado. A continuación te mostramos los detalles de por que el público gamer no utiliza un ordenador de Apple para sus juegos.

LEER MAS: http://ware.vandal.net/articulos/13/por-que-los-ordenadores-apple-no-sirven-para-jugar

Windows 1.0 fue el primer gran intento de Microsoft de introducir en el mercado un sistema operativo de 16 bits con una interfaz gráfica sencilla y fácil de utilizar incluso por usuarios sin experiencia.

Su lanzamiento se produjo en noviembre de 1985 con un precio de 99 dólares y funcionaba con equipos basados en una CPU Intel 8088, siempre que tuvieran tarjeta gráfica, 256 KB de memoria y disquetera.

Es todo un veterano y uno de los sistemas operativos más importantes de Microsoft, ya que fue la "punta de lanza" que le permitió abrirse paso hasta llegar a convertirse en el gigante que todos conocemos hoy en día.

El caso es que una persona bastante afortunada que decidió comprar este sistema operativo durante uno de sus eventos de presentación tuvo la suerte de que el propio Bill Gates se lo dedicase. No sabemos si lo hizo de forma consciente, pero decidió guardarlo y lo mantuvo en un excelente estado de conservación, tanto que como podemos ver en las imágenes cuesta creer que tenga más de treinta años.

Hoy su edición de Windows 1.0 autografiada es una reliquia y un sueño para coleccionistas que ha decidido sacar a la venta en eBay, donde pide 9.999 dólares como precio de venta directa, es decir sin subasta de por medio.

En el momento de redactar este artículo seguía en venta así que parece que los coleccionistas más adinerados no terminan de tenerlo del todo claro. No sabemos si logrará venderlo por esa cantidad, pero os animamos a que nos contéis cuál sería para vosotros el precio justo para esa "joya retro".

https://www.muycomputer.com/2017/12/14/windows-1-0-firmada-bill-gates/

[LEER MAS]

Dos iniciativas fueron presentadas esta semana en Santiago.

¿Se acuerdan de RoboCoin? Durante el 2013 se viralizó la noticia del primer cajero Bitcoin en Vancouver, Canadá. Seguramente a muchos les habría gustado tener uno cerca cuando su precio rondaba los USD $250. Con los años, la propuesta de utilizar espacios físicos para cambiar criptomonedas por efectivo y viceversa, se extendió por el mundo, llegando en 2014 a Latinoamérica con la primera instalación en Brasil.

Tras varios años, la tendencia arribó finalmente a Chile, donde la población presta cada vez más atención al intercambio de criptodivisas. Ayer miércoles se presentó oficialmente uno de los primeros cajeros automáticos para criptomonedas del país; el hito fue expuesto durante el evento CryptoNight, que reunió a comunidad chilena de criptomonedas en varias charlas temáticas, junto al anuncio del proyecto. La actividad fue organizada por la Asociación Bitcoin Chile, una ONG sin fines de lucro con el apoyo de Orionx, SURBTC y XTB Latam.

LEER MAS: https://www.fayerwayer.com/2017/12/chile-ya-cuenta-con-sus-primeros-cajeros-automaticos-para-criptomonedas/

[LEER MAS]

La Conferencia Anual de la Asociación de Medios de Información, la antigua AEDE, se ha celebrado esta mañana en el hotel The Westin Palace de Madrid presentando El libro blanco de la información 2017 y sus conclusiones. En el informe realizado en colaboración con Deloitte, Media Hotline y Carat, los medios informativos que forman parte de esta asociación exponen sus resultados del año pasado, analizan la situación del sector y ofrecen pistas sobre el futuro.

Tomando datos del Estudios General de Medios, los editores han señalado que como viene siendo habitual en los últimos años "el número de lectores que sólo leen prensa en papel, más de 6,5 millones de personas, sigue una tendencia descendente". En cambio, la cifra de lectores que exclusivamente leen diarios digitales "por primera vez en la historia supera en número a los exclusivos de papel con 7 millones de lectores" creciendo a un ritmo más o menos firme.

A este récord histórico de los lectores digitales, síntoma inequívoco del avance imparable de la digitalización, se suman otros titulares llamativos.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/el-56-8-de-los-lectores-espanoles-de-prensa-se-informa-a-traves-de-redes-sociales-aunque-solo-lee-titulares-y-alguna-noticia

[LEER MAS]

John Sudworth es un reportero de la BBC que recientemente ha podido experimentar cómo son los sistemas de videovigilancia en China. Las autoridades solo necesitaron siete minutos para localizarlo y detenerlo, demostrando el poder de este tipo de herramientas.

Afortunadamente para Sudworth, todo esto se trata de una mera prueba, y no estamos ante una persecución de carácter política. En el vídeo que aparece a continuación podemos ver en funcionamiento esta tecnología:

LEER MAS: https://www.genbeta.com/actualidad/el-sistema-de-videovigilancia-chino-fue-capaz-de-detener-a-un-periodista-de-la-bbc-en-siete-minutos

[Las webs HTTP son inseguras, y tanto Chrome como Firefox lo advertirán a partir de 2018 al visitarlas]

En 2017 una enorme cantidad de páginas web ha hecho el cambio de HTTP a HTTPS, con lo que la información que los usuarios introducen en ellas está mucho más segura. A principios de año el 46% de las webs cargadas con Firefox eran HTTPS, mientras que ahora ya son el 66,5%. Ahora, Firefox 59 busca que haya más incentivos a que las webs usen HTTPS.

Las webs HTTP son inseguras, y tanto Chrome como Firefox lo advertirán a partir de 2018 al visitarlas

El método para ello es muy sencillo, y es algo que ya veíamos en algunas webs en Chrome:  a partir de ahora, cada vez que visitemos una web a partir de Firefox 59, cualquier web HTTP que visitemos será marcada como insegura. Las conexiones HTTPS tienen diversas ventajas, como cifrar el tráfico y protegerlo ante espionaje o manipulaciones.

LEER MAS: https://www.adslzone.net/2017/12/14/firefox-59-http-inseguras/

[LEER MAS]

Los grupos de WhatsApp son un incordio para la mayoría de los usuarios, pero son perfectamente lícitos siempre y cuando sean de carácter doméstico o privado, o bien se haya recibido el consentimiento expreso y específico para la integración en uno de ellos. El Ayuntamiento de Boecillo, ni cumpliendo con lo anterior, ha recibido una condena por parte de la Agencia Española de Protección de Datos al incluir en un grupo de WhatsApp a 272 vecinos sin su consentimiento.

La Agencia Española de Protección de Datos ha emitido una resolución para condenar al Ayuntamiento de Boecillo por la invitación a un grupo de WhatsApp a 272 vecinos de los aproximadamente 4.000 habitantes del municipio. Una decisión que llevó a uno de los vecinos a denunciar la inclusión sin permiso por su parte. Ocurrió durante el mes de octubre y estuvo activo tres días, según el Consistorio por un error en la intención de crear una lista de distribución de información transparente. La AEPD, sin embargo, considera en su resolución que se vulnera la normativa de protección de datos vigente.

LEER MAS: https://www.adslzone.net/2017/12/14/whatsapp-grupos-lopd/

[Disney compra 21st Century Fox por 52.000 millones de dólares]

La lucha por convertirse en el mejor servicio de streaming lleva a las compañías a hacer movimientos inesperados. Actualmente el mercado cuenta con varios jugadores como Netflix, Amazon, HBO o Sky. Disney está trabajando en su propia plataforma, y para asegurarse el máximo contenido posible acaba de anunciar la compra de 21st Century Fox.

Disney compra 21st Century Fox por 52.000 millones de dólares

Esta compra de 21st Century Fox por parte de Disney supone un coste de 52.000 millones de dólares. En este acuerdo se incluyen partes importantísimas de la compañía de cine y televisión, como el estudio de cine 20th Century Fox, los canales de pago FX, o National Geographic, o las participaciones que la compañía tiene en otras empresas y redes como Star TV, Sky, Hulu, o algunas ligas deportivas de Estados Unidos. Las cadenas Fox, Fox News, Fox Business y Fox Sports quedan fuera del acuerdo.

LEER MAS: https://www.adslzone.net/2017/12/14/disney-compra-21st-century-fox/

[LEER MAS]

El sistema operativo puede funcionar con solo 512 MB de memoria RAM.

Recientemente el equipo de Pappermint Linux anunció Peppermint 8 Respin, una actualización de la octava versión del sistema operativo que mejora la seguridad y optimiza los recursos para funcionar en el más variado hardware.

La primera versión de Peppermint apareció el año 2010, por ese entonces, con el kernel 2.6. Con el tiempo, el desarrollo fue evolucionando hasta ganar aceptación en los usuarios que buscan distribuciones ligeras, ya sea para volar en máquinas actuales o seguir utilizando equipos antiguos, pero con software actualizado.

El bajo consumo de recursos complementado con la funcionalidad del software, representan una buena alternativa para quienes no pueden comprar hardware nuevo. Como es sabido, usualmente se deja de dar soporte a las versiones antiguas de los sistemas operativos, dejando a las máquinas con bajos recursos obsoletas o vulnerables por usar software desactualizado. Sin embargo, con Pappermint se puede tener software actual y eficaz.

LEER MAS: https://www.fayerwayer.com/2017/12/nueva-version-de-peppermint-linux-podria-revitalizar-tu-antiguo-computador/

[LEER MAS]

Tras el anuncio de Ajit Pai, presidente de la Comisión Federal de Comunicaciones de los Estados Unidos, de llevar a aprobación la derogación de las regulaciones sobre la neutralidad de la red hechas durante la era de Obama, esas que evitan que las compañías de telecomunicaciones puedan tratar de forma diferente los tráficos de Internet, se abrió un periodo de consulta pública sobre la iniciativa.

A principios de octubre, la compañía de análisis de datos Gravwell aseguraba que de los 22 millones de comentarios enviados a la FCC sobre el debate sobre la neutralidad de la red solamente el 17,4 % eran auténticos.

Asimismo, la mayoría de los que se habían hecho a mediados de año eran contrarios a un Internet igualitario y la mayoría habían sido enviados masivamente haciendo uso de la API proporcionada por la FCC para envíos masivos o por bots. Por el contrario, las personas que habían escrito directamente en el sitio web del organismo apoyaban "abrumadoramente las regulaciones sobre la neutralidad de la red", según el investigador Corey Thuen.

LEER MAS: https://www.genbeta.com/actualidad/el-debate-sobre-la-neutralidad-de-la-red-en-estados-unidos-se-ha-convertido-en-una-batalla-de-bots-a-un-dia-de-la-votacion

[SafeBrowse desapareció hace unos meses: alternativas para bloquear Adfly, Linkbucks y similares]

Cuando visitamos alguna página web (en especial muchas de descarga directa), una práctica muy extendida es pasar los enlaces de descarga por páginas de anuncios como Adfly, Linkbucks y Ouo. Estas webs obligan a esperar 5 segundos, y en muchas ocasiones esconden redirecciones a enlaces con malware. Por ello, vamos a recopilar las mejores formas para evitar estos enlaces.

SafeBrowse desapareció hace unos meses: alternativas para bloquear Adfly, Linkbucks y similares

Hasta hace poco había una extensión en Chrome que permitía bloquear este tipo de webs de manera cómoda, llamada SafeBrowse. Sin embargo, Google la eliminó de la tienda de aplicaciones debido a que empezó a minar criptomonedas en los ordenadores de los usuarios que la tenían instalada. A pesar de ello, hay otras herramientas que todavía permiten saltarse este tipo de páginas, y vamos a recopilar las mejores.

LEER MAS: https://www.adslzone.net/2017/12/13/saltarse-adfly-linkbucks-5-segundos/

La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.

Adobe ha tenido que parchear una vulnerabilidad durante el Patch Tuesday de diciembre.

De acuerdo con el aviso de seguridad del fabricante, el error CVE-2017-11305 es una vulnerabilidad moderadamente peligrosa (ha recibido una calificación de prioridad 2). "Esta actualización aborda una regresión que podría provocar el reinicio involuntario del archivo de preferencias de configuración global", se ha especificado desde la compañía.

La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.

En noviembre, Adobe parcheó 67 vulnerabilidades, muchas de ellas críticas. Los errores afectaron a Adobe Flash, Acrobat, Reader y otros softwares. En total se arreglaron 5 vulnerabilidades en Flash, todas ellas críticas y que podrían conducir a la ejecución remota de código.

Las vulnerabilidades cross-site scripting (XSS), los problemas de confusión, los problemas de búfer y las vulnerabilidades de corrupción de memoria también se corrigieron en otros softwares.

En el mismo Patch Tuesday, Microsoft emitió correcciones para más de 30 vulnerabilidades en el software, incluido el sistema operativo Microsoft Windows, Microsoft Office, Exchange Server y Microsoft Edge.

http://www.silicon.es/adobe-emite-parche-flash-tras-detectar-error-cve-2017-11305-2365752?inf_by=5a31c553681db824348b4775

[LEER MAS]

El Bitcoin es una de las criptomonedas más conocidas desde hace tiempo. Sin embargo, el llamativo crecimiento del Bitcoin en los últimos meses, llegando incluso a superar los 11.000 dólares, está favoreciendo que se desate toda una fiebre por las distintas criptomonedas del mercado. A dia de hoy junto a Bitcoin, Ethereum y Litecoin son las criptomonedas más populares y las que están despertando mayor curiosidad por todo tipo de inversores. Si ya has invertido en alguna destar criptomonedas o estás pensando en hacerlo, mostramos a continuación cómo seguir el valor del Bitcoin, Ethereumy Litecoin en tiempo real.

En un mercado en completo auge y tan volátil como es el de la criptomoneda, es importante que estemos continuamente al tanto de valor del Bitcoin, Ethereum, Litecoin u otras criptomonedas en las que hayamos invertido. Por eso, es interesante que conozcamos ciertas páginas web que nos permiten conocer el valor en tiempo real de las principales criptomonedas como el Bitcoin, Ethereum o Litecoin.

LEER MAS: https://www.adslzone.net/internet/como-saber-valor-bitcoin-ethereum-litecoin-tiempo-real/

Expertos en seguridad sostienen que 'hackers' norcoreanos están aprovechándose de la burbuja del bitcóin.

A medida que el precio del bitcóin continúa batiendo récords, la criptomoneda se convierte en una buena oportunidad para los 'hackers'. La especialista independiente en materia de seguridad Ashley Shen rastreó con sus compañeros los ciberataques de los grupos Lazarus, Bluenoroff y Andariel.

Se sospecha que las operaciones de los 'hackers' de dichos grupos provienen de Corea del Norte. Entre las instituciones financieras afectadas figuran bancos de Europa y Corea del Sur, así como plataformas de intercambio de la popular moneda digital.

"A mi modo de ver, probablemente seguirán centrándose en los bitcoines, porque los precios van subiendo, y es una buena inversión", comentó Shen a Sky News. Sostiene que habrá más ataques de este tipo.

Uno de los investigadores de su equipo señaló al canal bajo condiciones de anonimato que "hace varios años los ataques se llevaban a cabo para paralizar a la sociedad, pero últimamente está 'hackeando' por dinero", lo cual hace pensar en si experimentan dificultades financieras.

¿Puede tratarse de ciberataques dirigidos por el Gobierno norcoreano en busca de nuevas fuentes de financiación para sortear las sanciones internacionales? Aunque los expertos descubrieron que los ataques aparentemente fueron perpetrados desde Corea del Norte, no se sabe a ciencia cierta si detrás de ellos están las autoridades del país asiático.

https://actualidad.rt.com/actualidad/257505-corea-norte-hackers-bitcoin

[LEER MAS]

Good Old Games ha iniciado su temporada de rebajas de invierno de una manera única ya que nos da la oportunidad de conseguir gratis y por tiempo limitado Grim Fandango Remastered, una de las mejores aventuras gráficas de la historia que recibió una importante puesta a punto a nivel técnico.

Para conseguir Grim Fandango Remastered gratis sólo tenéis que entrar en la web oficial de Good Old Games o abrir el cliente si lo tenéis instalado y reclamar el juego. No es necesario que lo instaléis ni que empecéis a jugarlo, desde el momento en el que hacéis clic en "obtener gratis" se añade a vuestra colección de forma permanente.

En el momento de escribir este artículo el juego tenía un precio de 13,89 euros, así que es todo un detalle por parte de Good Old Games.

LEER MAS: https://www.muycomputer.com/2017/12/13/consigue-gratis-grim-fandango-remastered-gog/

[LEER MAS]

Microsoft Edge no despega después de dos años desde su lanzamiento y con ello, el gigante del software está perdiendo el importante mercado de navegadores web que da acceso a las búsquedas, a la tarta publicitaria y a todos los servicios de Internet.

Según los datos actualizados de la firma de análisis Net Applications, la cuota de mercado de Microsoft Edge no alcanza ni a uno de cada seis usuarios de Windows 10, el sistema donde nació y se mantiene en exclusiva si exceptuamos la versión móvil. Net Applications revisó su metodología para sacar los robots de sus cifras de cuota de navegador y encontraron que casi la mitad del tráfico de Edge en Windows 10 estaba inflado artificialmente.

LEER MAS: https://www.muycomputer.com/2017/12/14/microsoft-edge-cuota-2/

[LEER MAS]

El Vaticano se ha visto obligado a desmentir que el pontífice vaya a usar la aplicación de mensajería para contactar con sus fieles tras un aluvión de noticias engañosas

Desde su llegada a lo más alto de la Iglesia, el Papa Francisco siempre se ha caracterizado por intentar adaptar la institución a los nuevos tiempos, y ha aprovechado para ello el tirón de las redes sociales. Tiene cuenta de Twitter y de Instagram, y algunos apuntaban a que también se atrevería con WhatsApp, pero de momento eso va a tener que esperar, aunque hayas leído lo contrario.

El Vaticano se ha visto obligado a desmentir hoy las informaciones que hablaban de que dentro de poco podrías hablar con el Papa a través de la aplicación de mensajería instantánea. Y es que un proyecto desarrollado por una fundación católica argentina, en el que aseguraban que se iba a poder interactuar con el pontífice, ha provocado que miles de fieles acabasen creyendo que iban a conversar con el mismísimo pontífice a través de este servicio.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-13/papa-francisco-whatsapp-bulo-mentira_1492212/

[LEER MAS]

El investigador de seguridad Ian Beer ha publicado una prueba de concepto de un exploit que permite hacer 'jailbreak' de dispositivos iOS y macOS.

Ian Beer pertenece al grupo 'Project Zero' de Google. Un equipo de investigadores de seguridad encargados de buscar vulnerabilidades día cero en dispositivos y aplicaciones de uso común.

El exploit se basa en tres vulnerabilidades etiquetadas respectivamente como CVE-2017-13861, CVE-2016-7612 y CVE-2016-7633 y que consisten en diversos fallos a la hora de gestionar la memoria que permitirían a un atacante corromperla y ejecutar código arbitrario con privilegios de sistema. Estas vulnerabilidades ya fueron corregidas. La más reciente en la versión iOS 11.2 el pasado 2 de diciembre.

LEER MAS: http://unaaldia.hispasec.com/2017/12/algunos-detalles-sobre-el-jailbreak-en.html

[LEER MAS]

Se han detectado casos de agujeros de seguridad que han permanecido abiertos muchos años porque nadie (o eso se cree) había sido capaz de detectarlos. Sin embargo, menos común es el tema que nos ocupa a continuación. En 1998 se descubrió una vulnerabilidad en el cifrado de las webs que se bautizó como ROBOT. Esto es algo que debería estar totalmente corregido y parcheado, pero la realidad es muy diferente. Se ha detectado que algunas de las webs más populares son vulnerables a este exploit de 1998.

Un sorprendente número de páginas web de las más populares del planeta, entre ellas Facebook o PayPal, están afectadas por una vulnerabilidad crítica detectada hace 19 años que permite a los atacantes descifrar datos cifrados y firmar comunicaciones utilizando las llaves secretas cifradas de los diferentes portales.

LEER MAS: https://www.adslzone.net/2017/12/13/robot-fallo-seguridad-1998/

[Hardware y software: ¿qué se daña si apagamos el PC del botón?]

Hace un par de años analizamos si era bueno o no dejar encendido el ordenador todo el tiempo. Aspectos como el coste de electricidad o la reducción de la vida útil de nuestro PC fueron argumentos suficientemente convincentes para ver que no tenemos apenas ninguna ventaja en hacer esto. Pero, ¿es malo apagar el PC de golpe directamente pulsando el botón?

Hardware y software: ¿qué se daña si apagamos el PC del botón?

Por necesidad, por despiste o por factores externos (corte de luz), es posible que alguna vez hayas tenido que apagar o reiniciar el ordenador de manera forzada. Estas opciones son más rápidas que apagar el ordenador directamente desde el sistema operativo, pero pueden tener consecuencias negativas en nuestro ordenador.

LEER MAS: https://www.adslzone.net/2017/12/13/malo-apagar-ordenador-boton/

La situación de Kaspersky en Estados Unidos es cada vez más precaria, la administración de Trump ya había ordenado eliminar el software de la empresa de todos los ordenadores del gobierno luego de meses de sospechas de espionaje.

Ahora han firmado una ley prohibiendo completamente el uso de cualquier producto de Kaspersky en todos los departamentos del gobierno. Ningún departamento, agencia, organización, o otro elemento del Gobierno Federal podrá usar ningún producto desarrollado por Kaspersky Lab o cualquier compañía que controlen.

Esta medida llega luego del veto emitido por el Departamento de Seguridad Nacional del país. Pero no solo Estados Unidos tiene sospechas de la empresa rusa, a principios de diciembre fue Reino Unido el que habló del peligro que representa el ciberespionaje ruso y también señalaron de forma indirecta a Kasperky.

El Centro Nacional de Seguridad Cibernética del Reino Unido recomendó "no elegir a una empresa de antivirus con sede en Rusia" a la hora de seleccionar un proveedor.

Kaspersky continúa negando cualquiera de las acusaciones de espionaje y hace poco anunciaron un plan para permitir la revisión de su código e intentar lavar su imagen. Dicen que no tienen nada que esconder.

Lamentablemente para la empresa de Eugene Kaspersky, hace poco se descubrió que habían sido usados por espías israelíes como herramienta de espionaje, con o sin su conocimiento, en ambos casos no ayuda a su reputación.

Y, en medio de todas estas acusaciones y vetos, WikiLeaks filtró documentos de la CIA que exponen cómo la agencia de inteligencia estadounidense se hizo pasar por Kaspersky para ocultar su identidad en su plataforma de comunicaciones encubiertas para sus programas de malware.

https://www.genbeta.com/actualidad/el-gobierno-de-estados-unidos-hace-oficialmente-ilegal-usar-cualquier-producto-kaspersky-en-todos-sus-departamentos

[LEER MAS]

En el último #WindowsInsider Webcast que llevan a cabo algunos de los ingenieros de Microsoft que trabajan en Windows 10, pudimos ver el estado actual del tan esperado Windows Timeline, una de las características más interesantes que vimos presentar cuando se anunció la Fall Creators Update, pero que terminó retrasándose.

El equipo mostró un demo que enseña como el Timeline se organiza bajo la actual vista de tareas, las ventanas y documentos abiertos son organizados en actividades según tipo y fecha de creación.

Cuando la función se integre en Windows 10, el sistema va a organizar todas nuestras aplicaciones y sus diferentes tareas en una linea de tiempo de los últimos 30 días que también se sincronizará entre dispositivos.

LEER MAS: https://www.genbeta.com/windows/bastante-genial-asi-luce-la-nueva-funcion-windows-timeline-que-estara-llegando-en-la-proxima-version-para-insiders

[LEER MAS]

A pesar de que tanto las grandes compañías tecnológicas como las empresas emergentes de Silicon Valley han tenido la ventaja de resultar especialmente atractivas para el talento más brillante, la carrera en el sector de la inteligencia artificial implica cada vez más a otros actores con una mayor fuerza aparente. Uno de ellos es la República Popular China, el país en el que Google va a construir su primer centro de investigación de inteligencia artificial en Asia.

Fei-Fei Li, investigadora jefa de inteligencia artificial y aprendizaje automático de Google Coud, comienza el anuncio del Google AI China Center así:

LEER MAS: https://www.genbeta.com/actualidad/por-que-google-esta-construyendo-su-nuevo-centro-de-investigacion-de-inteligencia-artificial-en-china

[LEER MAS]

Algunos jugadores son capaces de hacer cualquier cosa con tal de conseguir juegos gratis o la posibilidad de disfrutar de algunos títulos antes de que lleguen al mercado. Si hace unos años lo habitual era hacerse pasar por miembro de la prensa, ahora, en plena ola hipster, un usuario riza el rizo y monta una cafetería falsa para obtener códigos y keys de múltiples desarrolladoras por la patilla.

La trama era perfecta. El autor, Dimitri Tspestov comentó que había montado una cafetería en una localidad de Ucrania mientras estudiaba para pagarse su carrera, y salir adelante. Con ingenio destacaba en el correo que enviaba a los responsables de los videojuegos que quería y desea tener, que en su cafetería se harían descuento a los usuarios con barbas bonitas o tuvieran conocimiento de la cultura del ocio digital.

LEER MAS: http://www.vandal.net/noticia/1350701196/montan-una-cafeteria-falsa-para-recibir-codigos-de-juegos-gratis/

[LEER MAS]

Movistar, Orange, Vodafone, Grupo MásMóvil... todos pensamos rápidamente en estos operadores a la hora de determinar cuáles son los principales del mercado español, al menos en el terreno de la banda ancha. Sin embargo, si atendemos al ranking de los 5 principales operadores de telefonía fija y telefonía móvil, veremos que existen sorpresas. Por ello, vamos a hacernos eco de la resolución de la Comisión Nacional de los Mercados y la Competencia, por sus siglas CNMC, de la lista de operadores principales en el mercado nacional de telefonía fija y telefonía móvil.

La resolución ANME/DTSA/003/17 de la Comisión Nacional de los Mercados y la Competencia nos informa de quienes son los 5 principales operadores de telefonía fija y telefonía móvil. Antes de pasar a revisar la clasificación actual, vamos a ver cómo estaban las cosas en el último ranking con cifras de 2015.

LEER MAS: https://www.adslzone.net/2017/12/13/ranking-principales-operadores-2017/

[LEER MAS]

Los ransomware son, posiblemente, las amenazas de seguridad más temidas por los usuarios. Además del daño que pueden hacer, su forma de actuar (que pasa por secuestrar los archivos de los usuarios y exigir un rescate) suele provocar bastante pánico. Hasta ahora, los ransomware se limitaban a pedir un rescate, pero tenemos un nuevo invitado indeseado entre nosotros. Spider es el nuevo ransomware que se cuela a través de Office en un documento Word y que te amenaza con borrar tus archivos si no pagas en 96 horas.

Nuestros compañeros de SoftZone nos alertan del nuevo ransomware que "con abrir un DOC te puede dejar sin todos tus datos". Sin duda, el 2017 será recordado por el importante auge del ransomware como medio favorito para los ataques cibernéticos. El ya famoso WannaCry que sembró el pánico en medio mundo puso esta amenaza de seguridad en la primera plana, pero lo cierto es que existe desde hace tiempo y cada vez busca formas de ser más efectiva.

LEER MAS: https://www.adslzone.net/2017/12/13/spider-ransomware-96-horas/

[CoinHive: la mina de oro que muchas páginas están aprovechando]

Anteayer mismo comentábamos que las principales páginas de torrent españolas como MejorTorrent, NewPCT1 y DDMix ahora están minando criptomonedas en los ordenadores de los usuarios que las visitan. Así, durante el tiempo que estamos en la web, la CPU se va a más del 60 o incluso hasta el 100%, llegando incluso a bloquear el ordenador.

CoinHive: la mina de oro que muchas páginas están aprovechando

Este tipo de webs hacen uso de scripts como CoinHive, que se ejecutan nada más el usuario accede a la web. Cada vez son más el número de webs que implementan este sistema, y lo hacen sin poner ningún límite al uso de CPU; podrían limitarlo al 30 o al 50% y apenas nadie se daría cuenta de su presencia, e incluso algunos usuarios estarían de acuerdo en usarlo. Sin embargo, llevar al 100% nuestro procesador no es nada bueno.

LEER MAS: https://www.adslzone.net/2017/12/13/streaming-pirata-openload-criptomonedas/

[LEER MAS]

El administrador de tareas o Task Manager es una de las herramientas internas del sistema que lleva con nosotros desde los primeros Windows. Una herramienta de gestión muy útil para profesionales o usuarios medios-avanzados que quieran controlar a fondo el funcionamiento de su equipo o resolver algunos problemas que se derivan de su uso.

Microsoft ha ido mejorando este administrador de tareas en las sucesivas versiones del sistema y especialmente en Windows 10, añadiendo opciones interesantes en la última actualización, Fall Creators Update. Si crees que el administrador de tareas sólo puede usarse para finalizar una aplicación congelada que bloquea el sistema (la función más conocida), repasa esta entrada porque sus funciones son mucho más amplias.

LEER MAS: https://www.muycomputer.com/2017/12/13/administrador-de-tareas-fall-creators-update/

El enorme y disparatado crecimiento que ha experimentado la conocida criptodivisa está llevando a algunas personas a hipotecar sus casas y a sacar préstamos para poder comprar Bitcoins, una medida muy arriesgada si la burbuja acaba explotando.

Ya lo anticiparon algunos expertos en este artículo y poco a poco la situación está tomando una forma cada vez más complicada. Comprar Bitcoins con tus ahorros puede ser una mala idea pero si todo sale mal tendrás la oportunidad de recuperarte con relativa facilidad.

Sin embargo si te endeudas para comprar Bitcoins y la burbuja explota de la peor manera posible puedes acabar en una situación complicada de la que quizá no te recuperes en varias décadas, una explicación simple pero directa que nos permite entender la locura en la que estamos cayendo.

Bitcoin es una moneda digital que carece de regulación estatal y que por tanto no está sujeta a una legislación concreta ni tiene una garantía determinada. Esto supone ya de por sí un riesgo claro al que debemos otros como su alta volatilidad y ese crecimiento "contra viento y marea".

Entendemos que algo crezca de forma sostenida y que se vea afectado por cosas positivas y por cosas negativas. Pero cuando ese crecimiento se produce de manera sostenida y acaba resultando "inmune" a las malas noticias nos damos cuenta de que hay algo que definitivamente no huele bien.

En su momento algunos expertos predijeron que Bitcoin seguirá creciendo hasta completar su tercera fase y que posteriormente podría experimentar una gran caída o estabilizarse. Esa tercera fase ya se ha iniciado, ya que es precisamente aquella en la que empiezan a invertir los particulares que no tienen grandes conocimientos en el sector.

¿Cómo acabará todo esto? Creo que nada bien, pero puedo equivocarme así que no nos queda otra que ir viendo cómo evoluciona en los próximos meses.

https://www.muycomputer.com/2017/12/13/hipoteca-casa-comprar-bitcoins/

[Crece el interés por las divisas virtuales, un valor de alto riesgo]

Atrás quedó el tiempo en que el Bitcoin costaba 300 dólares y era una oportunidad de inversión accesible. Ahora, la divisa virtual más popular ha superado los 17.000 euros en un año para no olvidar en que, de forma constante, el 'BTC' ha estado creciendo y marcando máximos históricos. El Ethereum es a la plata lo que el Bitcoin al oro, según la opinión de muchos, pero hay una tercera criptomoneda que es el Litecoin, y que acaba de 'estallar'.

En una escalada sin precedentes, el Litecoin ha llegado a superar los 400 dólares acercándose de forma peligrosa al Ethereum. Hace tan solo un mes, el Litecoin estaba por debajo de los 100 dólares, en torno a los 85, y las predicciones más convincentes apuntaban a que superaría los 300 dólares antes de 2018. Así ha ocurrido, pero con un margen aún mayor al previsto y, como ocurrió con el Bitcoin, a un ritmo más acelerado del que se esperaba. Ahora, ya hay quien dice que sólo habrá que esperar a comienzos de 2018 para ver al Litecoin por encima de los 1.000 dólares.

Crece el interés por las divisas virtuales, un valor de alto riesgo

Aunque la compra de Litecoins, como la de Ethereum y Bitcoins, es sencilla, lo cierto es que no es excesivamente recomendable. Estas divisas virtuales están en una fuerte evolución en estos momentos debido a su avance en la aceptación como moneda de pago, y el reconocimiento por importantes entidades y gobiernos. El Bitcoin está a la cabeza, pero el Ethereum y el Litecoin son las otras dos monedas más reconocidas y fiables, las únicas disponibles en Coinbase –estas tres-, que es el mercado más popular. Son valores de alto riesgo porque no están respaldados. Y este singular factor es, en realidad, el que también hace posible estas fuertes escaladas.

En el caso del Litecoin, en cierto modo el impulso ha sido producido por la evolución del Bitcoin, que también ha apoyado al crecimiento del Ethereum. El 'historial' del Litecoin –el más reciente- no tiene problemas de seguridad como los que han sufrido carteras y minerías de Bitcoin y Ethereum. Y por otro lado, la mayor agilidad para las transacciones hace que el Litecoin sea, en cierto modo, más interesante que el Bitcoin.

LEER MAS: https://www.adslzone.net/2017/12/12/como-comprar-litecoins/

[LEER MAS]

El CEO de la compañía china, Tony Jin Yong, adelanta que de cara al próximo año el despliegue de la tecnología 5G será una de las prioridades

Una vez más, y con los anuncios realizados por uno de sus competidores aquí y en China, Huawei España ha celebrado su tradicional almuerzo de Navidad con una intención más que clara: seguir presumiendo de la estrecha relación y colaboración que el gigante asiático mantiene con nuestro país desde su desembarco hace ya 16 años.

Así lo puso de manifiesto su CEO en España. Tony Jin Yong, en su balance del año y, sobre todo, en el adelanto de las intenciones y previsiones para el próximo ejercicio que la compañía que finalizó con un "desde España hacia Europa y el mundo".

Antes de llegar a esa frase final, no escatimó elogios hacia un país con el que mantiene una relación sólida que va más allá de las simples palabras. En este sentido, aseguró que "España está en un excelente momento para acelerar la transformación digital" con el fin de situarse en los primeros lugares en esta materia en el Viejo Continente. En ese camino, el máximo responsable de Huawei España mostró su voluntad de "convertirnos en el principal habilitador de ese proceso -de transformación digital- a través de la creación de un sólido ecosistema con partners españoles".

LEER MAS: https://www.elplural.com/tech/2017/12/12/huawei-quiere-que-espana-comande-la-transformacion-digital

[[Actualizada a Diciembre de 2017]]

[Actualizada a Diciembre de 2017]

MicroSD es un formato de memoria flash desarrollado por SanDisk en julio de 2005 y estandarizado por la Asociación de Tarjetas SD. Un dispositivo de almacenamiento externo y extraible tremendamente popular que se extiende por decenas de millones de unidades en múltiples productos profesionales y de consumo.

MicroSD es la variante más pequeña en tamaño de la especificación de tarjetas de memoria SD, que incluye estas mismas SD genéricas y las miniSD. Su tamaño reducido a 15×11×1 mm ha permitido incluirlas en todo tipo de dispositivos.

Su lanzamiento coincidió con las explosión de ventas de móviles inteligentes y aunque hoy algunos terminales ya no las soportan, su extensión es masiva y en algunos casos imprescindibles para aumentar la capacidad de almacenamiento interno del propio dispositivo u otros como cámaras fotográficas, tablets, ordenadores, GPS, consolas portátiles y un larguísimo etc. de este medio de almacenamiento externo cuyas principales características te vamos a recordar en este artículo, junto a una selección de modelos con precios actualizados.

LEER MAS: https://www.muycomputer.com/2017/07/24/guia-microsd/

[LEER MAS]

Poco después de la llegada de los 280 caracteres, Twitter empezó a probar con la creación automática de hilos en la app para Android, una forma sencilla y nativa de la plataforma para facilitar las famosas tweetstorms sin tener que responderte a ti mismo en cada tuit que sigue.

Ahora la función es oficial y estará llegando a todos en las próximas semanas, tanto a iOS, todos los usuarios de Android y a la web.

Si los hilos se han activado para ti, verás un nuevo botón en la aplicación en en cajón de tuitear en la web o desde la app. Este botón es un signo "+" que al presionar separa el texto en hilos y crea un nuevo tuit anidado al anterior.

LEER MAS: https://www.genbeta.com/actualidad/twitter-ya-tiene-un-boton-para-crear-hilos-automaticamente-antes-de-publicar-los-tuits

[LEER MAS]

2017 está cerca de terminar y por eso aprovechamos para repasar el mundo de las aplicaciones en Windows, que más allá de la tienda de Microsoft y su ecosistema tímido de app para Windows 10, nos ha tratado bastante bien y más de una buena herramienta ha aparecido este año.

Hemos elegido 12 de las mejores aplicaciones para Windows que hemos probado durante el 2017. Algunas fueron lanzadas este año, otras empezaron a hacerse notar este año, y otras han recibido tantas novedades importantes y útiles en estos meses que había que mencionarlas.

Y por si te lo preguntabas, sí, la gran mayoría es gratis.

LEER MAS: https://www.genbeta.com/a-fondo/las-mejores-aplicaciones-para-windows-del-2017

[LEER MAS]

Tras más de treinta años como referente en el ámbito editorial del pensamiento, la ciencia, la tecnología y la sociedad, la revista TELOS acomete su renovación más ambiciosa hasta la fecha, adaptándose a la idiosincrasia propia de Internet, pero sin abandonar sus raíces en papel y, mucho más importante, esa esencia de instrumento de reflexión sobre el impacto que el progreso está teniendo en nuestro mundo que siempre la ha caracterizado.

Cuando en 1985 la Fundación Telefónica editó el primer número de TELOS, nadie podía imaginar ni por asomo lo que iba a suceder solo unos años después, o cómo habría evolucionado el desarrollo tecnológico y hasta qué nivel tendría, como tiene, una influencia absoluta incluso en las facetas más cotidianas de nuestras vidas. Quienes nacieron en las décadas de los setenta y ochenta son testigos de excepción de uno de los cambios más radicales que hayamos experimentado como especie, y es que nunca antes habíamos recorrido tanto camino en tan poco tiempo.

LEER MAS: https://www.muycomputer.com/2017/12/12/telos-reinventa-mundo-digital/

[LEER MAS]

Se llama Altus Analytic DB y ha sido desarrollado en forma de plataforma como servicio.

Altus Analytic DB es el producto más reciente de Cloudera que, por lo pronto, ha sido anunciado en forma de beta.

¿Y qué es, concretamente, Altus Analytic DB? "Es el primer servicio de almacenamiento de datos en la nube que lleva el silo a los datos, y no al revés, gracias a una arquitectura única y escalable en la nube que elimina la costosa y complicada transferencia de archivos". Así es como la definen sus creadores.

Basado en el motor de consulta de datos Apache Impala y desarrollado en forma de plataforma como servicio (PaaS), este servicio tiene por objetivo entregar autoservicio instantáneo de Business Intelligence y una base de datos estructurada.

Además de llevar el silo a los datos en vez de transferir los datos a la base, Altus Analytic DB promete analíticas instantáneas, información consistente y acceso desde cualquier lugar y por cualquier usuario. Y es que Cloudera también destaca que la misma información y los mismos catálogos serán accesibles para analistas, científicos o ingenieros de datos usando sus herramientas de elección: SQL, Python o R.

"Esta plataforma hace más fácil a los analistas tener acceso a los datos para aplicar a inteligencia de negocio y analítica de datos estructurados, siempre con un foco empresarial", indica Carles Zedlewski, director de producto de Cloudera. "Y todo sin la necesidad de realizar transferencias de datos a la plataforma, de forma que los usuarios puedan girar los clusters para crear informes de negocio, explorar e incluso para desarrollar canales de datos, sobre el mismo SDX y sin impactar en el rendimiento o los SLAs".

LEER MAS: http://www.silicon.es/cloudera-altus-analytic-db-2365790?inf_by=5a307df4671db888188b4636

[LEER MAS]

El objetivo de esta iniciativa sin precedentes en el sector privado de la tercera economía mundial es "promover el uso activo de la moneda virtual" entre sus empleados

El gigante nipón de servicios de internet GMO anunció este martes que pagará en bitcoin parte de los sueldos a aquellos de sus 4.700 empleados que así lo deseen, lo que supone la primera iniciativa de este tipo entre grandes empresas del país. Desde el próximo febrero, la compañía ofrecerá a sus trabajadores percibir una fracción de su sueldo de entre 10.000 yenes (74 euros) y 100.000 yenes (748 euros) en la moneda virtual, según explicó en un comunicado.

El objetivo de esta iniciativa sin precedentes en el sector privado de la tercera economía mundial es "promover el uso activo de la moneda virtual" entre sus empleados y "aumentar su conocimiento sobre este tipo de divisas", según esta compañía fundada en 1991 y que cotiza en la Bolsa de Tokio. La compañía, que también opera una casa de cambio de criptomonedas y servicios de 'minería' (sistemas informáticos para generar bitcoines y mantener la tecnología en la que estos se basan), comenzará a ofrecer los pagos en bitcoin en su matriz, que cuenta con 4.700 empleados fijos, y posteriormente en sus subsidiarias.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-12/gmo-pagar-sueldos-empleados-bitcoin_1491051/

[LEER MAS]

Un fallo en los formatos APK y DEX podría permitir que la inyección de código malicioso fuera indetectable como actualización de una aplicación legítima.

Un equipo de investigadores de la empresa Guard Square, ha hecho pública una vulnerabilidad en los formatos de ficheros APK y DEX que, combinada con el comportamiento de las máquinas virtuales Android, podría permitir la manipulación del código de las aplicaciones sin alterar su firma.

Identificada como CVE-2017-13156 y llamada "Janus", por el dios romano de la dualidad, la vulnerabilidad radica en que un fichero puede ser manipulado de forma que resulte un APK y un DEX válido al mismo tiempo.

El formato DEX es un formato de fichero binario propio de la máquina virtual Dalvik, utilizada hasta la versión 4.4 "KitKat" para ejecutar aplicaciones Android. A partir de esta versión fue sustituida por la máquina virtual Android Runtime (ART) pero el formato DEX se ha mantenido. Los APKs, por otro lado, son ficheros zip basados en el formato JAR que contienen, entre otros, ficheros DEX.

LEER MAS: http://unaaldia.hispasec.com/2017/12/vulnerabilidad-janus-de-android-permite.html