Mensajes

Vivimos en tiempos frágiles donde los hackeos masivos y robos de identidad parecen encontrarse a la orden del día. Aquellos interesados en vulnerar la privacidad de las personas desarrollan métodos cada vez más elaborados y sofisticados, llegando a extremos casi ridículos pero peligrosos.

Tal es el caso de un nuevo método factible descubierto por científicos japoneses del National Institute of Informatics (NII), donde bastaría cualquier fotografía en donde aparezcamos haciendo el signo de la paz para copiar nuestras huellas dactilares y vulnerar nuestra privacidad a nivel personal o laboral.

De acuerdo con , Isao Echizu jefe de este proyecto, en entrevista con el diario Sankei Shinbum, bastaría con que los dedos aparecieran en la fotografía a una distancia máxima de tres metros del lente para que cualquier hacker pueda tomar una captura de las huellas visibles y copiarlas para vulnerar cualquier dispositivo que dependa de este tipo de seguridad biométrica, desde puertas de acceso hasta smartphones.

Echizu advierte que bastaría con hacer el signo de la paz frente a la cámara para que cualquiera pueda robar los datos. En el pasado esto era complicado, pero con los lentes de cámaras de nueva generación, tanto de smarpthones como convencionales, su equipo pudo lograr reproducir las huellas de distintos sujetos de prueba.

Por fortuna estos mismos investigadores han desarrollado una solución, consistente en una delgada lámina plástica transparente que puede colocarse sobre las huellas dactilares de ejecutivos o personas que quieran extremar sus precauciones, para que la luz refracte sobre los dedos y deje una mancha borrosa en su lugar.

https://www.fayerwayer.com/2017/01/cientificos-advierten-que-pueden-robar-huellas-digitales-a-partir-de-una-selfie/

[LEER MAS]

 Microsoft ha enfrentado críticas, de usuarios y organismos reguladores, debido a la configuración estándar del sistema operativo para la obtención de datos y preferencias del usuario, o telemetría, como Microsoft prefiere llamarlo. Ante ello, la empresa ha decidido transparentar las opciones de privacidad de su sistema operativo.
Diario TI 11/01/17 8:27:17

Cabe señalar que los usuarios en todo momento han tenido la posibilidad de desactivar la recolección de datos personales, aunque acceder a esta funcionalidad no ha sido fácil para el usuario promedio. Durante la instalación, o actualización del sistema operativo, las opciones de privacidad han estado prácticamente ocultas en las opciones avanzadas.

LEER MAS: https://diarioti.com/microsoft-flexibiliza-la-configuracion-de-privacidad-en-windows-10/102663

[LEER MAS]

Llevamos unos pocos días de 2017, pero seguimos con la misma obsesión de los pasados años: conseguir una mejor conexión a Internet, más segura y más rápida. Para ello, podemos seguir cientos de guías y consejos, e incluso cambiar de operadora, pero lo cierto es que existe u pequeño y sencillo cambio al alcance de cualquiera. Evidentemente, nos referimos a utilizar los servidores DNS de un tercero alternativos a los que nos ofrece nuestra operadora. SI quieres saber más, conocer los mejores y los más rápidos, no te pierdas nuestra guía DNS 2017.

Antes de meternos en materia, os recomendamos echar un vistazo a las 5 principales razones para no usar las DNS del proveedor de Internet. Básicamente, las posibilidades de las DNS de terceros son mucho más amplias que las de nuestra operadora, además de poder acceder a páginas web bloqueadas y conseguir otras mejoras en nuestra conexión. También resultan imprescindibles cuando nuestro servidor DNS no responde y no sabemos qué hacer.

LEER MAS: http://www.adslzone.net/2017/01/11/dns-2017-estos-los-mejores-los-mas-rapidos/

[LEER MAS]

Diario TI 10/01/17 16:28:52

Un tema recurrente que enfrentan los desarrolladores, programadores y proveedores de código abierto es la seguridad de éste. "¿El hecho de ser abierto no lo hace más inseguro? ¿Puedo confiar mis aplicaciones e información a un software en cuya creación participó una multitud de desarrolladores? ¿No es el objetivo preferido de los criminales informáticos de todo el mundo?" Estos son algunos ejemplos de los cuestionamientos que se plantean –una y otra vez– cuando las empresas consideran la posibilidad de incorporar el código abierto en sus operaciones.

El grueso de quienes dudan de la seguridad del open source corresponde a empresas tradicionales que han dependido desde siempre de software propietario, habituadas a pagar enormes cantidades de dinero a un solo proveedor para recibir soporte, actualizaciones y seguridad; servicios que –además– no siempre han sido los mejores ni los más efectivos. Y andan con pies de plomo cuando se trata de aventurarse a probar software empresarial abierto.

LEER MAS: http://diarioti.com/es-inseguro-el-codigo-abierto-seis-razones-que-demuestran-lo-contrario/102645

[LEER MAS]

Dynamic Lock es una nueva característica de Windows Hello que añadirá seguridad a tu computadora.

Creators Update sigue dando de qué hablar, tras el despliegue de una nueva compilación a través de Windows Insider. Ahora con respecto a la característica de seguridad Windows Hello, protagonista de varios equipos presentados durante el pasado CES 2017.

Como usuarios de computadora, solemos dejar nuestro equipo al alcance de quienes nos rodean, sin ni siquiera bloquearlo como acostumbramos con un dispositivo móvil. Sin embargo, esto no será más un problema, gracias a la llegada de Dynamic Lock a Windows 10.

Si bien Windows Hello permite iniciar sesión en un equipo, Dynamic Lock bloqueará la computadora cuando detecte que el usuario no está presente. En otras palabras, es lo contrario al inicio de sesión, internamente conocida como Windows Goodbye, según información de Windows Central.

LEER MAS: https://www.fayerwayer.com/2017/01/windows-10-se-bloqueara-cuando-no-estes-cerca-de-tu-pc/

[LEER MAS]

Un experto en seguridad israelí alerta de que la mayoría de contadores digitales son susceptibles de sufrir ciberataques para causar sobrecargas eléctricas o manipular el consumo

Endesa ha instalado más de ocho millones de contadores inteligentes en España, cifra que también supera Iberdrola. Unión Fenosa cumple su parte con 2,7 millones de equipos de telemedida implantados. Aunque las cifras reflejan que las distribuidoras eléctricas patrias han depuesto ya buena parte de los aparatos de medición tradicionales, les queda poco tiempo para completar la labor. Según establece el plan de sustitución de contadores, el plazo para cambiar todos los dispositivos por un modelo digital finaliza el 31 de diciembre de 2018.

Para entonces, si todo marcha según lo previsto, cada hogar contará con uno de estos aparatos, que algunos usuarios y plataformas ciudadanas miran con recelo por su posible repercusión en la factura de la luz. Pero, según Netanel Rubin, los equipos llevan asociados otro tipo de riesgos menos previsibles: "El problema está en que estos dispositivos, exigidos por los gobiernos e instalados en todo el mundo, con puntos de acceso críticos, son peligrosamente inseguros", ha advertido este experto en seguridad durante la última edición del Chaos Communications Congress, celebrada en Hamburgo (Alemania) a finales de diciembre.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-01-10/contador-inteligente-factura-luz-electricidad-ciberataques_1314050/

[LEER MAS]

 Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS17-001 al MS17-044) correspondientes a su ciclo habitual de actualizaciones y que según anunció son los últimos boletines que publica como tales. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" mientras que los dos restantes son "importantes". En total se han solucionado 15 vulnerabilidades, 12 de ellas en Flash Player.

Tal y como anunció el pasado mes de noviembre, el mes que viene Microsoft no publicará esta serie de boletines informativos. Por el contrario, a partir del mes que viene utilizará una nueva base de datos de actualizaciones de seguridad, que ha dado en llamar "Security Updates Guide". Esto es, las actualizaciones seguirán publicándose, cambia la forma en que los usuarios obtendremos la información de los nuevos parches disponibles y los problemas corregidos.

Los boletines publicados son los siguientes:

LEER MAS: http://unaaldia.hispasec.com/2017/01/microsoft-publica-cuatro-boletines-de.html

[LEER MAS]

Gracias a una nueva filtración tenemos las posibles especificaciones de los próximos smartphones de HTC, conocidos como HTC Alpine (HTC U Play), HTC Ocean Note (HTC U Ultra) y HTC E66 (HTC X10).

La información es bastante completa y nos deja conocer casi todos los detalles, aunque debemos tener en cuenta que no tienen confirmación oficial y que por lo tanto podrían verse modificadas total o parcialmente.

LEER MAS: http://www.muycomputer.com/2017/01/10/especificaciones-smartphones-htc/

[La técnica del deslizamiento]

Podemos acabar con los grandes Boos usando una técnica especial.

A pesar de que ya han pasado 27 años desde que Super Mario World se estrenara por primera vez para Super Nintendo, los usuarios todavía siguen descubriendo nuevos trucos, secretos y curiosidades de esta leyenda de los juegos de plataformas.

La técnica del deslizamiento

Esta vez la web Supper Mario Broth ha descubierto que existe una manera de acabar con los Grandes Boos de las casas encantadas que encontraremos a lo largo de la aventura. Hasta ahora se consideraban invencibles, aunque existe un movimiento que puede acabar con ellos.

LEER MAS: http://www.vandal.net/noticia/1350685622/descubren-nuevos-trucos-para-super-mario-world-27-anos-despues/

[LEER MAS]

La NES Classic Edition, más popularmente conocida como NES Mini, ha sido todo un éxito a nivel de ventas. Tanto es así que las pocas unidades que se han fabricado vuelan al poco que son puestas a la venta, como ha pasado durante esta mañana con el stock que ha repuesto Amazon al PVP de 59,99 euros. Como buena noticia para sus compradores, una herramienta llamada Hakchi2 permitirá "piratear" NES Mini y cargar sus juegos favoritos que no vinieran incluidos en la consola.

Este fin de semana nos hacíamos eco de que la consola había sido "pirateada", es decir, que se podían cargar en ella más juegos de los que trae por defecto, y ya había tutoriales al respecto de cómo hacerlo, siendo un proceso relativamente sencillo y que permite añadir juegos célebres de la NES original que no venían incluidos en la NES Mini, ya que la consola sólo incluye 30.

LEER MAS: http://www.adslzone.net/2017/01/10/hakchi2-piratear-nes-mini-descarga-funcionamiento/