Mensajes

[LEER MAS]

El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios.

Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías.

Apodadas en su conjunto como «DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las URLs visitadas además de información privada de ámbito corporativo relacionada con compañías como Amazon, Skype y Apple entre otras. La lista completa se puede consultar en el reporte de Jadali.

LEER MAS: https://unaaldia.hispasec.com/2019/07/estas-extensiones-de-chrome-te-estan-robando-datos.html

[Ver más en:]

Tinder, la famosa aplicación de contactos, ha anunciado hoy Traveler Alert, una nueva funcionalidad diseñada para proteger e informar a los miembros de la comunidad LGTBI del riesgo inherente de usar aplicaciones de citas en los casi 70 países que todavía tienen leyes que criminalizan el estatus LGTBI.

Traveler Alert aparecerá cuando la aplicación se abra por primera vez en uno de estos países para advertir a los usuarios sobre los peligros potenciales a los que se enfrentan. Esta actualización refuerza el enfoque de la marca de mantener a todos sus usuarios seguros.

Así, los usuarios que se identifiquen como LGTBI no aparecerán en Tinder automáticamente cuando abran la app en estos países. Una vez activada la alerta, tendrán la opción de permanecer ocultos mientras se encuentren en esa ubicación u optar por hacer público su perfil.

Ver más en: https://www.20minutos.es/noticia/3714341/0/tinder-implementa-alerta-usuarios-lgtbi-visiten-paises-leyes-contra-colectivo/#xtor=AD-15&xts=467263

[LEER MAS]

Un grupo de científicos del Imperial College London y de la Université Catholique de Louvain de Bélgica han desarrollado un algoritmo capaz de identificar a prácticamente cualquier estadounidense a partir de bases de datos públicas teóricamente despojadas de información personal que permite una identificación.

El estudio, publicado en la revista científica Nature Communications, explica cómo tomando datos médicos, conductuales y sociodemográficos públicos supuestamente anonimizados puede identificarse con un acierto 99,98 % a las personas a las cuales les pertenecen al cruzarlos.

Más concretamente, el modelo informático desarrollado es capaz de identificar a casi la totalidad de los estadounidenses de casi cualquier conjunto de datos disponibles empleando solamente quince atributos como puedan ser el estado civil, el sexo o el código postal de su domicilio. El margen de error casi no existe.

LEER MAS: https://www.genbeta.com/seguridad/desarrollan-algoritmo-capaz-identificar-al-99-98-estadounidenses-a-partir-datos-publicos-anonimizados

[LEER MAS]

Con un Windows 7 que tiene los días contados, posiblemente muchos descubran dentro de poco que su viejo portátil no funciona correctamente con Windows 10 a pesar de solo usarlo para tareas básicas (ofimática básica, navegación por Internet, email, mensajería, etc). Esta situación es la ideal para plantearse la utilización de alguna distribución Linux para portátiles antiguos antes de gastarse cientos de euros en una renovación.

Como MuyComputer es un sitio web orientado al usuario final, mencionaremos distribuciones conocidas, ya que estas ofrecen un mejor soporte tanto por parte de las empresas y comunidades que las sostienen como de terceros (Chrome, Steam... ).

Por otra parte, también es importante tener en cuenta que la línea más mainstream de Linux está en proceso de abandono de los 32-bit, por lo que nos centraremos en portátiles que incorporan CPU de 64-bit. Teniendo en cuenta que los Intel Core 2 Duo son procesadores de 64-bit, en la actualidad hay mucho hardware con más de 10 años que utilizan una CPU Intel o AMD de esa arquitectura.

LEER MAS: https://www.muycomputer.com/2019/07/25/5-linux-para-portatiles-antiguos/

[LEER MAS]

Este miércoles, Microsoft ha lanzado accidentalmente una nueva versión de prueba de Windows 10 para sus usuarios probadores. La build 18947, aparentemente destinada al uso interno de Xbox, habría llegado a todos los usuarios de Windows Insider incluyendo una sorpresa: un nuevo menú Inicio.

Esta versión canary del sistema operativo de los de Redmond ha mostrado características todavía no anunciadas oficialmente como un start menu completamente rediseñado, aunque con evidentes detalles por pulir.

LEER MAS: https://www.genbeta.com/windows/descuido-microsoft-revela-error-nuevo-menu-inicio-windows-10-que-dice-adios-a-live-tiles

[LEER MAS]

ProFTPD se trata de una de las aplicaciones FTP de código abierto más famosas que existen. Actualmente corre en más de un millón de servidores en todo el mundo. La vulnerabilidad permite la copia arbitraria de archivos saltándose las restricciones en cuanto a permisos de escritura se refiere.

La vulnerabilidad ha sido clasificada con el CVE-2019-12815 y, pese a que el fabricante reporta que las versiones afectadas sólo llegan hasta la 1.3.5b, el investigador que ha descubierto el fallo, Tobias Mädel, afirma en su web que la vulnerabilidad afecta también a la versión 1.3.6.

La vulnerabilidad reside en el módulo mod_copy de la aplicación. Se trata de un componente del código encargado de gestionar la copia de archivos de un directorio a otro sin devolver los datos de nuevo al cliente. Según el investigador alemán, un manejo incorrecto de los controles de acceso por parte del módulo es lo que permite que un usuario autenticado pueda copiar archivos a directorios del servidor FTP donde no tiene permisos de escritura.

Adicionalmente, el investigador reporta que en algunos escenarios, la vulnerabilidad puede conducir a ejecución remota de código o a filtración de información sensible. Sin embargo, las condiciones en las que puede producirse una ejecución de código son extremadamente situacionales, poco comunes e involucran, entre otras cosas, la existencia de un entorno que ejecute código PHP y la posibilidad de tener permisos de escritura previos en algún directorio del servidor.

LEER MAS: https://unaaldia.hispasec.com/2019/07/vulnerabilidad-de-copia-arbitraria-de-archivos-detectada-en-proftpd.html

[LEER MAS]

Si alguno de tus planes de verano incluyen aprender algo nuevo, en Genbeta tenemos una buena selección de cursos online gratuitos que comienzan en julio y que en muchos casos puedes tomar a tu propio ritmo.

Si en tu caso lo que te interesa es la programación, quizás te venga de perlas este excelente curso de Python de la Universidad de Michigan alojado en la plataforma edX. Es uno de los más populares en la web, y por primera vez ha sido traducido completamente al español.

LEER MAS: https://www.genbeta.com/desarrollo/uno-cursos-gratis-python-populares-a-nivel-mundial-ahora-esta-disponible-espanol-puedes-inscribirte

[LEER MAS]

La Comisión Federal de Comercio acaba de acordar una multa de cinco mil millones de dólares con Facebook, tras alegar que la compañía violó la ley en los escándalos de Cambridge Analytica, entre otros casos. La multa supone la mayor cuantía impuesta contra una empresa tecnológica, según cuentan en The Verge y CNBC.

Dicha cuantía supera a la vista en el año 2012, cuando Google fue multada con 22,5 millones de dólares por falsear las garantías de privacidad a los usuarios de Safari, el navegador de Apple. La noticia sobre la nueva multa a Facebook no viene de nuevas, y es que hace apenas unos días, nos hacíamos eco del hecho, del que informó WSJ.

LEER MAS: https://www.genbeta.com/actualidad/ftc-impone-a-facebook-mayor-multa-eeuu-a-tecnologica-5-000-millones-dolares-escandalos-privacidad

[LEER MAS]

La privacidad en Windows 10 ha sido un punto polémico desde su llegada y uno de los aspectos que han limitado la extensión del sistema operativo. Las críticas no se hicieron esperar (algunas furibundas que hablaban directamente de 'gran hermano' y de espionaje de todo lo que hacía un usuario) por una telemetría de Windows 10 que recopilaba una gran cantidad de datos y lo hacía sin la necesaria transparencia sobre el uso de esa información personal.

Hay que mencionar que el lanzamiento del sistema se produjo al tiempo de la revelación de los programas de espionaje masivo de agencias como NSA y la supuesta connivencia -por acción u omisión- de las grandes tecnológicas. Ello disparó la preocupación del usuario sobre las cuestiones de privacidad y reguladores como los de la Unión Europea requirieron de Microsoft mayor información sobre el tratamiento de estos datos personales, cuestionando además los ajustes que por defecto manejaban la telemetría de Windows 10.

LEER MAS: https://www.muycomputer.com/2019/07/24/telemetria-de-windows-10/

[LEER MAS]

5 dólares por tener los datos de tu cara.

Google está experimentando en Estados Unidos con una nueva manera de obtener los datos biométricos de tu rostro. A saber, tiene mucho que ver con espacios públicos y giftcards.

Según un reporte de ZDNet, la gran G está enviando a cientos de empleados a "varias ciudades" armados con un teléfono y tarjetas de regalo. La idea es recolectar caras para "mejorar la próxima generación de desbloqueo por reconocimiento facial".

Lo "freak" de la noticia es realmente el regalo por darle tus datos biométricos a una corporación tecnológica. El reporte indica que se trataría de una giftcard de 5 dólares de Amazon o Starbucks, a elección. Los participantes deben acceder y firmar un documento de cesión, el que le permite a Google usar la topología de tu rostro para lo que estimen conveniente.

LEER MAS: https://www.fayerwayer.com/2019/07/google-datos-biometricos-giftcard-starbucks/