Mensajes

[LEER MAS]

Aunque para algunos serán dos conceptos familiares, quizás otros no sepan muy bien de qué hablamos cuando nos referimos al BIOS o UEFI del ordenador. Básicamente el BIOS (Basic Input Output System) es el encargado de gestionar el hardware del ordenador y el responsable de seleccionar desde qué dispositivo debería arrancar el equipo. Además, también puede controlar la frecuencia de la memoria RAM, la tarjeta gráfica, los ventiladores u otros periféricos, etc. Aún así, el BIOS cuenta con ciertas limitaciones y de ahí que apareciese el estándar que recibió el nombre de UEFI con una interfaz completamente renovada y más fácil de usar. No obstante, aquí puedes conocer las diferencias entre el viejo BIOS y la nueva UEFI.

Puedes comprobar si tu ordenador es compatible con UEFI o no de manera sencilla e incluso hay diferentes formas de acceder a la UEFI del equipo desde Windows 10. Pero es interesante saber también que el hecho de que la BIOS sea el encargado del correcto funcionamiento de todos los componentes hardware de nuestro equipo, una versión obsoleta del mismo puede provocar un mal funcionamiento del ordenador. Por lo tanto, vamos a mostrar a continuación cómo podemos actualizar la BIOS o UEFI del ordenador en Windows.

LEER MAS: https://www.adslzone.net/2017/03/10/como-actualizar-la-bios-o-uefi-de-tu-ordenador-en-windows/

[LEER MAS]

Tres días después de que Wikileaks hiciera público el listado de herramientas de hackeo que tiene la CIA entre manos (o las que tenía hace un año), se siguen sucediendo los comunicados de las empresas afectadas. Primero fue Apple, afirmando que casi todas las vulnerabilidades eran antiguas y que ya estaban parcheadas. Ayer, Google emitía un comunicado haciendo declaraciones similares, al igual que han hecho desde la Linux Foundation (vanagloriándose de que al ser open-source, la mayoría seguro que ya están solucionadas). De los tres grandes, sólo quedaba Microsoft, que ya se ha pronunciado.

Microsoft tiene principalmente dos sistemas operativos: Windows para ordenadores, y Windows Phone para móviles. Sobre este último no hay ni una sola mención en los documentos de la CIA, debido a que se juntan varios factores: su cuota de mercado es muy baja (apenas 3 millones de usuarios tienen Windows Phone en Estados Unidos), pocos políticos, terroristas o personas influyentes lo usan, y el sistema es bastante seguro (aunque no impenetrable).

LEER MAS: https://www.adslzone.net/2017/03/10/microsoft-asegura-que-la-cia-no-ha-conseguido-hackear-windows-10/

En otras ocasiones en Genbeta ya hemos hablado de soluciones para instalar Arch Linux más fácilmente, sin que sea necesario perder mucho tiempo o volverse loco con la guía de instalación que ofrecen en su wiki. Para ello existen opciones más user friendly como Arch Anywhere, que incorpora un script con todo el proceso automatizado.

Sin embargo, hay otras basadas en Arch que hacen el proceso todavía más fácil. Es en este mundo donde entran en juego distribuciones como Antergos o Manjaro Linux, que acaba de liberar su última versión y que ya está disponible para su descarga e instalación en versiones de 32 y 64 bits.

Para quienes no conozcan esta distribución ni Arch Linux, podemos decir que se trata de una de las mejores distribuciones actuales, con un sistema de gestión de paquetería propio (pacman) y con un amplio repositorio de programas completado por uno mantenido por los usuarios, el Arch User's Repository o AUR.

Esta distribución sigue el modelo rolling release, lo que significa que se actualiza sobre la marcha. Dicho de otra manera no aparecen versiones nuevas, sino que se compilan imágenes de instalación con los últimos paquetes cada cierto tiempo y se ponen a disposición del usuario para su instalación.

Manjaro, al estar basada en Arch Linux, sigue también este modelo. Esto significa que si ya lo tenías instalado en tu ordenador sólo tienes que actualizar el sistema por completo con el comando sudo pacman -Syu para pasar a la nueva versión. Los últimos paquetes en ser liberados también modificarán los archivos de información del sistema, con lo que a partir de la actualización se identificará como "Manjaro 17.0 (Gellivara)".

Manjaro 17 se puede conseguir en cinco "sabores" distintos: dos "oficiales" liberados por los desarrolladores (con los escritorios XFCE y KDE respectivamente) y tres mantenidos por la comunidad (con los escritorios Cinnamon, GNOME e i3). En la página de noticias de la distribución se puede encontrar más información sobre cada uno.

Si alguna vez has querido probar Arch Linux pero no te has atrevido, Manjaro es una de las mejores opciones gracias a su instalador gráfico (lo que te hará la vida mucho más fácil). Casi todas las opciones importantes ya vienen modificadas por parte de los desarrolladores, con lo que si no te gusta la idea de tener que modificar archivos de configuración a mano, es una buena forma de introducirte en el mundo de Arch.

Vía | Manjaro

https://www.genbeta.com/linux/manjaro-linux-17-ya-esta-aqui-y-con-el-la-forma-mas-amigable-de-tener-arch-linux

[LEER MAS]

Semana de novedades en el mundo de los navegadores. El más madrugador en actualizar fue Mozilla con su Firefox 52 que dice adiós a plugins como Java o Silverlight. Unos días más tardes, las novedades las encontramos ahora en lado del navegador de Google. Chrome 57 llega con algunas mejoras, especialmente centradas en los desarrolladores, y con hasta 36 agujeros de seguridad cerrados. Os contamos todos los detalles, novedades, cambios y mejoras tras el salto.

Google acaba de lanzar Chrome 57 para Windows, Mac y Linux. Las novedades están muy centradas en los desarrolladores con CSS Grid Layout, mejoras en la API y otras funciones que serán importantes para este colectivo. Para actualizar podemos usar la función integrada en el propio navegador o bien acceder a google.com/chrome.

LEER MAS: https://www.adslzone.net/2017/03/10/google-chrome-57-llega-con-36-agujeros-de-seguridad-cerrados/

[LEER MAS]

No es ningún secreto que las direcciones IPv4 están muy cerca de agotarse y que es tremendamente importante que los principales actores de los mercados de las comunicaciones y la tecnología se lancen masivamente a adoptar las direcciones IPv6. La cosa ha llegado hasta tal punto que incluso una operadora americana ha empezado a informar a sus clientes de que dejará de proporcionar direcciones IPv4 públicas debido a su escasa disponibilidad. Esto podría empezar a repetirse en muchos otros lugares del mundo en pocos meses desde la fecha de hoy.

La operadora norteamericana Verizon Wireless dejará muy pronto de proporcionar direcciones IPv4 públicas a sus clientes empresariales debido a "la escasa disponibilidad de este tipo de direcciones". En su lugar, ofrecerá direcciones IPv6 permanentes. Así que, en caso de ser clientes de esa operadora en Estados Unidos, y necesitar una dirección estática, bastará con tener hardware compatible con esta tecnología, algo no demasiado complicado salvo que tengamos una reliquia del pasado entre manos.

LEER MAS: https://www.adslzone.net/2017/03/10/un-operador-americano-deja-de-ofrecer-direcciones-ipv4/

[LEER MAS]

La CIA copió instrucciones publicadas en un subforo de Reddit para hackear Windows, según se desprende del análisis del material filtrado por WikiLeaks.

El penúltimo escándalo sobre el espionaje masivo al que nos tienen sometidos las agencias de inteligencia sigue dando titulares. Si hace unos días era Apple la que reconocía la existencia de los exploits para iPhone utilizados por la CIA, ayer Google y Microsoft hicieron lo propio.

El trío de grandes ha asegurado que la mayoría de vulnerabilidades recogidas en la documentación ya han sido parcheadas y por supuesto, han vuelto a negar cualquier tipo de connivencia con los manejos de la CIA, lo mismo que comentaron del programa PRISM de la NSA.

LEER MAS: http://www.muycomputer.com/2017/03/10/reddit-cia/

[LEER MAS]

El buscador va a eliminar esa herramienta de modo que el internauta ya no tenga que demostrar que es una persona de carne y hueso

¿Cansado de tener que decirle a Google que no eres un robot cada vez que te identificas en una web? El buscador acaba de anunciar que va a eliminar el famoso reCaptcha, la herramienta con la que impide el acceso de bots a páginas web. Lo acaba de anunciar el buscador en una nota que ha colgado en la que ha desvelado un nuevo sistema, "invisible" para los humanos, y que trabajará en segundo plano. ¿Cómo? No se han conocido más detalles.

Según el buscador, esta nueva herramienta trabajará de manera oculta mientras navegamos por la red y analizará nuestro comportamiento para determinar si somos humanos o no. En otras palabras, va a acabar de una vez por todas con esas molestas cajas que había que marcar, en el mejor de los casos, o con las preguntas que nos obligaban a escribir unos números o señalar qué fotos de una galería se correspondían con una definición.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-03-09/google-captcha-bot-internet_1345619/

[LEER MAS]

 Sin duda, Crypt0l0cker es uno de los ransomware (software que secuestra recursos de un sistema informático y pide un rescate por su liberación) más conocidos. Hoy hemos podido observar una nueva campaña masiva de correos con textos similares entre sí, pero firmados por diferentes personas.

El cuerpo del mensaje coincide entre los distintos mensajes, que contienen un fichero adjunto, y éste a su vez un documento de Office; específicamente Excel.

LEER MAS: http://unaaldia.hispasec.com/2017/03/crypt0l0cker-vuelve-al-ataque.html

[Un nuevo estudio muestra la inseguridad que presentan algunas webs.]

Un nuevo estudio muestra la inseguridad que presentan algunas webs.

Según se desprende de los datos del último estudio de la firma de ciberseguridad Venafi, el 21 por ciento de todas las webs analizadas siguen utilizando certificados webs como el SHA-1, que son vulnerables frente a ataques "man-in-the-middle, de fuerza bruta o de colisión.

Ese tipo de ataques pueden suponer el acceso no autorizado a datos personales de los internautas, lo que hace que aumente el riesgo para aquellas personas que proporcionan datos financieros o información privada a esas páginas.

Eso sí, desde Venafi recuerdan que se ha producido una importante mejoría en la seguridad de las webs frente a noviembre de 2016, ya que en esa fecha el 35 por ciento de las páginas empleaban certificados SHA-1, recogen en ITProPortal.

En la compañía estadounidense señalan que todavía falta un largo camino por recorrer para garantizar la seguridad online, pero parece que este año se dará un paso relevante en ese sentido.

En ese sentido, hay que mencionar que empresas como Google, Microsoft y Mozilla han señalado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1.

http://www.silicon.es/1-5-webs-emplean-certificados-vulnerable-2330883

El portavoz del Ministerio de Exteriores de China, Geng Shuang, expresó la preocupación que reina en Pekín por las filtraciones de WikiLeaks sobre la CIA y urgió a Washington a que deje de 'hackear'.

China ha expresado su preocupación por las recientes revelaciones de WikiLeaks que este martes filtró datos sobre el espionaje de la Agencia Central de Inteligencia de EE.UU. (CIA), informa Reuters.

Así lo aseguró este jueves durante una sesión informativa diaria el portavoz del Ministerio de Exteriores de China, Geng Shuang, subrayando que Pekín se manifiesta en contra de cualquier forma de 'hackeo'. "Instamos a la parte de EE.UU. a que ponga fin a sus escuchas, monitoreo, robo de secretos y 'hackeo' de Internet contra China y otros países", afirmó el ministro.

La "mayor publicación en la historia de los documentos confidenciales sobre la agencia" que WikiLeaks empezó a difundir este martes, pone de manifiesto que la CIA es capaz de 'hackear' con su arsenal de 'ciberarmas' todo tipo de dispositivos, incluyendo los de la producción china.

Entre los objetivos de sus ataques globales realizados por todo el mundo figuran, por ejemplo, los iPhones de Apple, los dispositivos a base de Android de Google, los dispositivos con sistema operativo Windows de Microsoft y las televisores Samsung, que pasan a ser "micrófonos" de la CIA. Además, la agencia puede burlar el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman y recibir cualquier información de móviles 'hackeados' a distancia.

https://actualidad.rt.com/actualidad/232903-china-filtraciones-wikileaks-cia