Mensajes

[LEER MAS]

Se ha reportado una vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear ReadyNAS Surveillance.

ReadyNAS Surveillance es un software para sistemas de video vigilancia en red (Network Video Recorder o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un dispositivo de almacenamiento ReadyNAS.

La vulnerabilidad es debida a un error de falta de comprobación de parámetros introducidos por el usuario. Concretamente, el parámetro 'uploaddir' utilizado por la página 'upgrade_handle.php' de la interfaz del sistema. Esto podría permitir la ejecución de comandos en el sistema sin necesidad de autenticación.

LEER MAS: http://unaaldia.hispasec.com/2017/10/ejecucion-remota-de-comandos-en-netgear.html

[LEER MAS]

En las últimas semanas hemos publicado varias noticias relacionadas con webs que minan criptomonedas sin que lo sepas. Es un tanto preocupante, pero lo cierto es que también se puede hacer muy buen uso de esta tecnología.

Tabs Against Malaria es un buen ejemplo de ello, ya que te pedirá permiso para utilizar el poder de tu CPU para una buena causa. Esta nueva iniciativa asegura que si mantienes abierta su pestaña ayudarás a salvar la vida de muchas personas.

Al igual que Pirate Bay, esta plataforma utiliza Coinhive, el script más popular para minar Monero. Todo lo recaudado irá a parar a la 'Against Malaria Foundation', una organización que lucha por evitar que siga propagándose esta enfermedad tan peligrosa.

LEER MAS: https://www.genbeta.com/web/manten-abierta-esta-pestana-y-podras-salvar-vidas-mientras-navegas

[LEER MAS]

Tras la revolución que han marcado las impresoras 3D puede sonar un tanto extraño hablar de modelos que trabajan en 2,5D, pero lo cierto es que soluciones como la impresora Mofrel de Casio podrían marcar un nuevo punto de inflexión.

Mofrel es una impresora capaz de trabajar en un plano "inferior" al 3D puro, lo que significa que puede aplicar diferentes texturas a plantillas concretas y fijar sobre ellas un diseño final con impresión de tinta convencional.

La firma japonesa ha realizado varias demostraciones en el CEATEC y los resultados han sido verdaderamente sorprendentes. Los productos presentaban un gran nivel de detalle incluso en las superficies irregulares y podía simular acabados cuero.

Pero esto no es todo, Mofrel también puede imitar materiales duros como la madera, la piedra, el ladrillo y la cerámica en sus trabajos de impresión 2,5D, lo que le confiere un amplio abanico de posibilidades que podrían aprovechar los diseñadores para sacar adelante nuevos proyectos.

LEER MAS: https://www.muycomputer.com/2017/10/09/casio-mofrel-impresora-25d/

[LEER MAS]

Juan Manuel Robles, director de Cloud Solutions de Arsys, expones su visión sobre los entornos multicloud y como afrontar el viaje hacia la nube sin morir en el intento.

El concepto MultiCloud ha venido a sumarse a la vorágine de términos y tendencias tecnológicas surgidas alrededor del Cloud Computing en los últimos años (Cloud Brokerage, Orquestación Cloud, Cloud Bursting...) Sin embargo, si profundizamos un poco en qué supone MultiCloud exactamente, es probable que descubramos que puede no ser la panacea ni la mejor opción para muchas organizaciones.

Antes que nada, definamos qué es MultiCloud. Básicamente, se trataría de combinar las Nubes de distintos proveedores para prestar servicio a una única plataforma IT desde una arquitectura heterogénea. Sobre el papel, nuestro servicio (página web, aplicativo de negocio, app online, etc.) y sus usuarios tendrán lo mejor de cada proveedor en materia de rendimiento, disponibilidad, posicionamiento, coste o cualquier otro factor que queramos considerar. Pero esta definición genera más interrogantes que respuestas en torno a las numerosas complejidades que estos entornos pueden propiciar dentro de las organizaciones, especialmente en cuanto a su gestión técnica y administrativa.

La opción MultiCloud (o multiproveedor como se conoce igualmente) debe facilitar la posibilidad al equipo técnico de utilizar un único panel de infraestructura Cloud para mover cargas de proceso entre un proveedor y otro, según franjas horarias, precios, niveles de saturación, etc. O bien que la propia solución MultiCloud ofrezca automatismos para estos balanceos. En el aspecto teórico, las ventajas son obvias: más eficiencia y un mejor rendimiento para los usuarios, que accederán a la Nube que mejor calidad de servicio les proporcione. Al mismo tiempo, y ya desde el aspecto más práctico, las dificultades para implementar MultiCloud en la inmensa mayoría de las organizaciones y empresas se multiplican.

Por ejemplo, con MultiCloud tendremos que conocer la realidad de los distintos niveles de servicio de un proveedor respecto a otro, gestionar y negociar los acuerdos SLA para cada uno o tener en cuenta el marco regulatorio de cada proveedor, incluyendo las posibles diferencias que existen en cada país en cuanto al tratamiento de los datos de carácter personal. Y, además, siendo realistas, es más que probable que encontremos algunas incompatibilidades en los paneles MultiCloud de cara a la sincronización de las funcionalidades técnicas de las diferentes plataformas Cloud que nos prestan servicio.

Salvando las distancias, si sumamos todas estas cuestiones, se trata de las mismas dificultades que encontraríamos si queremos utilizar diferentes proveedores eléctricos para el alumbrado de nuestras oficinas. Tenemos que tener claro si los resultados compensan el esfuerzo de lidiar con diversos proveedores.

Por ese motivo, una estrategia MultiCloud puede no ser una opción accesible para cualquier empresa. Más bien, a día de hoy, se conforma como una realidad aconsejable únicamente para aquellas organizaciones con entornos Cloud muy maduros, enfocados a la forma de trabajar DevOps y altamente experimentadas en el uso de soluciones en la Nube.

LEER MAS: http://www.silicon.es/realmente-tenemos-prepararnos-una-revolucion-multicloud-2357154?inf_by=59dc064a681db841458b4632

[LEER MAS]

La página de Facebook recoge conversaciones que podrían iniciar guerras civiles, fraudes que parecen chistes o las descripciones más absurdas de la aplicación de compra y venta

Comprar o vender productos online puede ser toda una odisea. Buceando en aplicaciones como Wallapop, llega a ser habitual encontrar vendedores que no tienen muy claro qué están ofreciendo o compradores que creen estar en una página de citas. Wallapuff, en su buena intención de hacer reír, escarba en las entrañas de Wallapop y recopila los productos más desastrosos o las conversaciones más absurdas.

Manu Pradas es cómico, profesor de monólogos e improvisador teatral. Su mujer, Miriam Romero, es directora adjunta de la academia de monólogos PerformArt y junto con Emilio Narváez, community manager y periodista, son los otros dos integrantes de la página de Facebook. La idea nació hace poco más de dos años, cuando Manu se encontraba en la playa de Málaga. Tenía alguna cosilla que no utilizaba y había recurrido a Wallapop para venderla. El culo de botella de vodka que vio a la venta fue lo que prendió la mecha de su futuro proyecto humorístico. "Fue cuando se me ocurrió buscar cosas raras", explica a El Confidencial. "Había unos zapatos usados con la marca de un juanete. ¡Tiene que tener tu mismo juanete para que te sirva!"

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-10-09/wallapop-venta-compra-humor-aplicacion-wallapuff-facebook_1455278/

[La Nueve ha hackeado al SUP, afectado a 17.789 personas]

Anonymous es conocido por hackear a todo lo que creen que no está actuando de manera correcta o en favor de la sociedad. Así, el año pasado hackearon a la Policía y accedieron a datos de casi 5.500 funcionarios y agentes, y este año La Nueve, un grupo vinculado a Anonymous, ha hackeado la web del Sindicato Unificado de la Policía (SUP).

La Nueve ha hackeado al SUP, afectado a 17.789 personas

El motivo de este hackeo, después de que el grupo llevase casi tres meses de silencio, tiene que ver con las cargas policiales realizadas el pasado 1 de octubre en la celebración del referéndum catalán para la declaración de independencia. Así, a modo de protesta, han decidido publicar en Twitter el hackeo a este sindicato por haber hecho éstos, a su forma de ver, "un uso de la fuerza con odio".

Y es que el grupo lleva pudiendo acceder a esta página web desde 2013, pero la información no había sido publicada hasta ahora. Los datos a los que han accedido se corresponden con 17.789 personas que han asistido a cursos organizados por el SUP, que van destinados en parte a miembros de la Policía Nacional.

LEER MAS: https://www.adslzone.net/2017/10/09/hackean-la-web-del-sindicato-de-la-policia-casi-18-000-afiliados-afectados/

Relacionado: http://foro.elhacker.net/noticias/anonymous_hackea_a_la_policia_nacional_y_a_la_comunidad_de_madrid_por_el_1o-t475279.0.html;msg2141813;topicseen#msg2141813

[LEER MAS]

Google encontró que decenas de miles de dólares fueron gastados por agentes rusos en anuncios para esparcir desinformación en YouTube, Gmail y otras plataformas de la empresa.

Así como pasó con Facebook, los rusos también gastaron miles en publicidad en la plataforma de Google para influenciar las elecciones presidenciales de Estados Unidos en 2016 en las que fue elegido Donald Trump.

Este descubrimiento tiene especial relevancia porque los anuncios aparentemente no fueron comprados por el mismo grupo de cuentas falsas que compró los anuncios en Facebook y que fueron vistos por 10 millones de usuarios.

En su lugar se trata de otro grupo de actores asociados con el Kremlin, algo que pone en evidencia que el problema está más extendido de lo que creen las empresas tecnológicas.

LEER MAS: https://www.genbeta.com/actualidad/no-solo-en-facebook-los-rusos-tambien-compraron-anuncios-en-google-para-influir-en-las-elecciones-de-usa

Son cada vez más los ordenadores secuestrados para minar criptomonedas. Hemos hablado de casos como el de The Pirate Bay, o el de las webs del canal de televisión Showtime, que estaban usando el CPU de los visitantes para minar Monero.

También les hemos contado sobre malware creado para secuestrar Raspberry Pi con ese mismo propósito, pero esta vez se trata de bitcoin, quizás la criptomoneda más famosa, y cómo algunos están aprovechando los servicios de la nube de Amazon para minarla.

Según un reporte del grupo de seguridad RedLock, al menos dos empresas vieron sus plataformas de Amazon Web Services ser comprometidas por un grupo de hackers que solo querían usar su poder para minar bitcoin.

Aunque lograron tener acceso a los servidores de Amazon cloud luego de descubrir que sus paneles de administración no estaban protegidos con contraseña, no usaron esto para espionaje corporativo o para robar datos y venderlos, sino para aprovechar el jugo de los costosos servicios de computación en la nube de estas empresa para minar criptomonedas.

Ambas empresas afectadas (Aviva y Gemalto) son multinacionales de miles de millones de dólares, y con lo difícil y demandante en recursos que es minar bitcoin actualmente, parece que secuestrar el poder de los servidores de estas empresas es más valioso que sus propios datos.

Así como algunos optan por el usuario común instalando coinminers en extensiones para el navegador, o inyectando código en sitios web, otros apuestan por los servidores de grandes empresas. Tan solo entre enero y agosto, los ataques de minería de criptomonedas dirigidos a redes empresariales se multiplicaron por seis.

Vía | Business Insider

https://www.genbeta.com/actualidad/no-es-solo-tu-navegador-los-hackers-tambien-secuestran-la-nube-de-amazon-para-minar-bitcoin

[LEER MAS]

Uno de los riesgos que corremos cuando no tenemos una contraseña demasiado segura o la tecleamos delante de cualquiera que nos la pueda adivinar es que se puedan acceder a nuestras redes sociales y hacerse pasar por nosotros. Sin duda es bastante peligroso que alguien se haga con nuestra cuenta de Twitter y pueda publicar cualquier cosa sin que lo sepamos, por eso, vamos a mostrar cómo podemos recuperar una cuenta de Twitter si ha sido secuestrada por alguien.

Lo cierto es que Twitter cuenta con unos disparadores internos para detectar cualquier comportamiento extraño en cada una de las cuentas de la red social. De esta manera, si en algún momento alguien inicia sesión en nuestra cuenta de Twitter desde un lugar o dispositivo inusual, la propia red nos notificará de la situación a través de un mensaje de correo electrónico.

LEER MAS: https://www.adslzone.net/twitter/Que-hacer-y-como-saber-si-han-entrado-en-tu-cuenta-de-Twitter

[LEER MAS]

El eterno debate entre velocidad contrata y velocidad real debería haber acabado con el despliegue de la fibra óptica, pero incluso con esta tecnología, se producen saturaciones y situaciones en que los clientes no disfrutan del 100% de lo que están pagando. Por esa razón, el regulador británico Ofcom quiere permitir darse de baja gratis si la operadora no ofrece la velocidad mínima garantizada de navegación.

La palabra "hasta" ha causado muchos de los problemas del sector de las telecomunicaciones en todo el planeta y es culpable de la mayor parte de las reclamaciones. En España todos conocemos aquel eslogan que decía "Que son 20 megas, a ver si te enteras", cuando en realidad se hablaba de una conexión hasta 20 Mbps que rara vez ofrecía al usuario esa velocidad.

LEER MAS: https://www.adslzone.net/2017/10/09/reino-unido-permitira-darse-de-baja-gratis-si-la-operadora-no-ofrece-la-velocidad-minima-garantizada/