Mensajes

[LEER MAS:]

El viernes pasado un investigador de seguridad apodado axi0mX publicaba en Twitter la noticia: había descubierto un nuevo exploit para iOS que bautizó como 'checkm8' y que permitía hacer jailbreak a todos los iPhones desde el 4S al iPhone X. Solo los nuevos modelos con el Apple A12 o Apple A13 están a salvo de esta vulnerabilidad.

El exploit es especial porque actúa sobre el bootrom, una memoria de solo lectura que hace imposible que Apple pueda hacer nada por corregir el problema en los modelos afectados. No hay parche posible para checkm8, cuyo código ya ha sido publicado en GitHub: explicamos cómo actúa y qué impacto tiene en los dispositivos con iOS.

LEER MAS: https://www.xataka.com/seguridad/asi-actua-checkm8-exploit-que-da-acceso-a-hacer-jailbreak-mayoria-iphone-que-apple-no-puede-parchear?utm_source=genbeta&utm_medium=network&utm_campaign=repost

[Qué necesito para usar un chat de voz]

Hoy en día, aunque todavía se conserva una buena cantidad de títulos enfocados al juego en solitario, la cada vez más fuerte presencia de los juegos multijugador online, junto con la llegada de los eSports y el streaming ha provocado un gran crecimiento en los programas de comunicación por chat de voz.

Presentes desde hace años, ahora la gran duda reside en saber cuál es el mejor programa de comunicaciones para juegos, o al menos, cuál se adapta mejor a nuestro estilo de juego y nuestra configuración de PC.

Qué necesito para usar un chat de voz

Lo primero y quizás más evidente, es que para poder comunicarnos mientras jugamos con nuestro amigos de forma online, necesitaremos una conexión a Internet.

Sin embargo, pese a que algunos juegos sí requieran de una conexión de banda ancha mayor, una de las grandes ventajas de estos programas de comunicación es su gran optimización y los bajos requisitos de uso y rendimiento. Y es que en general estos programas no supondrán un aumento apreciable en la latencia de nuestros juegos.

LEER MAS: https://www.muycomputer.com/2019/09/30/cual-es-el-mejor-chat-de-voz-para-juegos-ventajas-problemas-y-complejidad/

[LEER MAS:]

El lanzamiento de World of Warcraft Classic fue uno de los eventos más importantes dentro del mundo de los videojuegos. Es curioso, ya que no se trata de un título nuevo, ni de un juego que tenga gráficos de última generación o que adopte el modelo gratuito para llegar a una mayor cantidad de público.

Nada más lejos de la realidad, World of Warcraft Classic supone el regreso del clásico de Blizzard que puso patas arriba el mundo de los MMORPG allá por 2004. En 2009 este juego se convirtió en el más popular de su género tras superar la barrera de los 10 millones de jugadores activos, y a finales de 2017 logró romper otro récord al superar los 9.000 millones de dólares en ingresos.

LEER MAS: https://www.muycomputer.com/2019/09/30/world-of-warcraft-classic/

Crece el formjacking, el robo de datos personales y financieros al rellenar un formulario online, según advierte la compañía F5 Labs.

Al hacer una compra a través de Internet, al darnos de alta en algún servicio o simplemente, muchas veces, al iniciar sesión en una web determinada.

Rellenamos un formulario y... todo listo para que los ciberdelincuentes se hagan con toda nuestra información. Es el llamado formjacking, una técnica mediante la que el hacker es capaz de mover los datos desde el navegador del usuario hasta otro sitio controlado por él.

Un delito que no deja de crecer según ha revelado F5 Labs que, durante 2019, ha detectado un total de 83 incidentes de formjacking, que en su conjunto afectaron a un total de 1,4 millones de tarjetas de crédito.

Según estimaciones de la compañía, actualmente el 60% de todos los robos relacionados con tarjetas de crédito utilizan esta técnica y los sectores de Retail, Transporte e Industria son los más afectados.

Por ello, desde F5 Labs, recomiendan a las compañías algunas medidas como crear de un inventario de aplicaciones web, que debe incluir una auditoría exhaustiva del contenido de terceros; parchear el entorno; escanear vulnerabilidades; monitorizar cambios de código; implementar la autenticación multifactorial; explorar el potencial de las herramientas de software de servidor; y monitorizar los certificados y dominios registrados recientemente.

https://www.silicon.es/crece-el-formjacking-o-como-robar-tus-datos-al-rellenar-un-formulario-online-2404859

[LEER MAS]

Perderse por las calles de un ciudad desconocida será cada vez más complejo debido a la nueva función de realidad aumentada que ha implementado Google en su 'app' de mapas

La aplicación de geolocalización de Google, Google Maps, ha dado un paso adelante para convertirse en una herramienta indispensable para los usuarios de terminales móviles. Este nuevo avance, el cual llega de la mano de su servicio Street View, permitirá a los peatones poder desplazarse por una ciudad que desconocen sin miedo a perderse. Para ello, Google se ha servido de su base de datos de las ciudades del mundo y se ha apoyado en la realidad aumentada, de tal forma que ha creado un híbrido en el que el mundo real y las indicaciones virtuales se unen para dar forma a una nueva funcionalidad que haga más fácil los movimientos a pie por las urbes.

Esta es solo una de las últimas funcionalidades que Google Maps ha añadido en su lista periódica de actualizaciones y que, con el paso del tiempo, han hecho que esta aplicación deje atrás a clásicos de los viajes como son los mapas de carreteras o los dispositivos GPS. Así, de forma reciente, la aplicación de Google ha incorporado otras características como conocer la ubicación de donde se ha aparcado, comprobar la calidad del aire o saber cuál es el último tren que parte de una estación, entre otras novedades.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-09-30/google-maps-conseguido-nueva-funcionalidad_2259692/

[LEER MAS:]

Alrededor de 20.000 sitios web dedicados a las noticias falsas generan aproximadamente 235 millones de dólares al año gracias a la publicidad que muestran según ha concluido un estudio de Global Disinformation Index.

Esta organización sin ánimo de lucro compuesta por gobiernos, empresas y sociedad civil para combatir la desinformación, mantiene que se está subvencionando la desinformación sin tener conocimiento de ello a través de la publicidad en línea y las empresas que la hacen posible.

LEER MAS: https://www.genbeta.com/actualidad/webs-noticias-falsas-generan-200-millones-dolares-anuales-mostrando-publicidad-estudio

[LEER MAS:]

Los archivos PDF se encuentran entre los más utilizados para llevar a cabo ataques. Esto es debido principalmente a tres factores: que se usan mucho, que tienen muchas vulnerabilidades, y que casi todo el mundo tiene un lector o editor instalado en su ordenador. Ahora, un ataque llamado PDFex puede obtener los datos de un archivo PDF cifrado, y ningún lector está protegido ante esa vulnerabilidad.

Ha sido un grupo de investigadores alemanes los que han desarrollado este nuevo ataque, que permite extraer y robar datos personales de archivos PDF cifrados, e incluso en ocasiones se hace sin que haya interacción del usuario. Hay dos variantes del ataque, las cuales han sido testeadas en 27 programas que permiten leer y editar PDF, incluyendo Acrobat, Foxit, Nitro o los que incluyen navegadores como Chrome o Firefox.

LEER MAS: https://www.adslzone.net/2019/09/30/pdfex-cifrado-pdf-hackeado/

[SimJacker, una vulnerabilidad grave en nuestras tarjetas SIM]

La tarjeta SIM es un elemento común que comparten todos los móviles independientemente de su hardware y su sistema operativo. Eso hace que cualquier fallo en su seguridad afecte potencialmente a todos los usuarios con un móvil en sus manos. Si hace unos días conocíamos todo sobre la vulnerabilidad SimJacker con la que pueden hackearnos el móvil sólo por un SMS y colarnos malware, ahora nos enteramos de otro fallo de seguridad de tu tarjeta SIM que puede enviar mensajes y tu localización.

SimJacker, una vulnerabilidad grave en nuestras tarjetas SIM

La primera de las vulnerabilidades descubiertas en los últimos días se llama SimJacker y ataca al S@T Browser (SIMalliance Toolbox Browser). Esta es la herramienta que permite a la tarjeta SIM gestionar suscripciones o servicios, además de ser utilizada por operadores en unos 30 países. Cuenta con una serie de instrucciones para enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos. Todo se puede activar con un simple SMS recibido.

LEER MAS: https://www.adslzone.net/2019/09/30/wibattack-fallo-seguridad-tarjeta-sim/

[Facebook e Instagram bloquean enlaces de web de descargas torrent]

La piratería no va a dejar de existir nunca. Antes de la llegada de Internet se compartían cosas en persona, e Internet pasó a permitirlo de forma remota. Ya sea mediante P2P, enlaces con contenido cifrado, es imposible ponerle barreras a Internet. Sin embargo, Facebook ha querido hacerlo, y ha prohibido compartir enlaces de The Pirate Bay en la red social, así como en Instagram.

Facebook e Instagram bloquean enlaces de web de descargas torrent

La relación, o la ausencia de ella, entre Facebook y The Pirate Bay viene de mucho tiempo atrás. Hace diez años, Facebook contactó con la web de enlaces para pedirles que eliminasen el botón de "compartir en Facebook" de la web, ya que la red social había detectado que habían empezado a compartirse una gran cantidad de enlaces de la web, y TPB estaba en pleno proceso judicial. Facebook no quería verse asociado con todo aquello.

LEER MAS: https://www.adslzone.net/2019/09/30/facebook-instagram-bloqueo-tpb/

[Hacer cuentas locales en Windows 10 ahora es más difícil]

Microsoft sigue introduciendo cambios en Windows 10, aunque en ocasiones son a peor. Dos de ellos introducidos recientemente en el sistema operativo tienen que ver con la limitación de crear cuentas locales, así como también se ha bloqueado por defecto todo cifrado que utilice un SSD para pasar a usar BitLocker.

Hacer cuentas locales en Windows 10 ahora es más difícil

Cuando instalamos Windows 10 desde cero, tenemos la posibilidad de loguearnos con nuestra cuenta de Microsoft o Hotmail en el sistema operativo, o crear una cuenta local con o sin contraseña. Sin embargo, Microsoft ha ido escondiendo cada vez más esta segunda opción, y ahora lo han hecho todavía más difícil, donde un usuario de Reddit afirma que la opción de crear cuenta local ya no aparece en el proceso de instalación del sistema operativo.

LEER MAS: https://www.adslzone.net/2019/09/30/windows-10-cuentas-locales-ssd-cifrado/