Mensajes

[LEER MAS]

Las nuevas escenas de Rogue One: A Star Wars Story tendrían varias indirectas alusivas a Donald Trump.

Faltan pocos días para el estreno de Rogue One: A Star Wars Story. El corte final de la película ya está listo, luego de múltiples problemas con el producto original y varias escenas que tuvieron que ser reescritas y filmadas de nuevo, la cinta definitiva ya fue vista incluso por George Lucas y al parecer está siendo del gusto de todos, incluido él y la crítica afortunada que estuvo en la premiere.

Sin embargo, hay un sector que parece estar iracundo con el corte final de Rogue One: los simpatizantes de Donald Trump. Todo inició con la cuenta de Twitter de, Jack Posobiec, el mismo campeón detrás de la farsa del #PizzaGate, quien lanzó un video en donde asegura que las escenas regrabadas de la película en realidad son un montón de ataques contra el Presidente recién electo.

LEER MAS: https://www.fayerwayer.com/2016/12/simpatizantes-de-donald-trump-quieren-boicotear-a-rogue-one-por-nuevas-escenas/

Algunos choferes de Uber en los Estados Unidos fueron acusados de espiar a sus pasajeros utilizando la información que estos entregaban a la aplicación, lo cual es algo ciertamente reprochable, sin embargo el caso da un giro -igual de malo, a decir verdad- cuando sabemos a quiénes estaban monitoreando. Una demanda interpuesta por el ex investigador forense de la compañía afectada, Samuel Spangenberg, indica que estos funcionarios estarían revisando los perfiles de personajes famosos e incluso de sus respectivas ex parejas.

Spanenberg apunta a la falta de seguridad del software, ya que gracias a esta falencia los empleados pueden seguir los pasos de políticos, celebridades y personas a quienes conozcan que estén registradas en el programa. Obviamente la respuesta de la empresa no tardó en llegar, ya que el jefe de seguridad de información, John Flynn, apuntó a The Huffington Post que "gran parte de la información está obsoleta y no obedece ni refleja el estado de nuestras prácticas hoy en día".

A pesar de estas declaraciones, The Next Web publica hoy que cinco distintos ex trabajadores de la empresa indicaron que aún existe una falla de seguridad que expone estos datos ante sus conductores, y que la firma de transporte confía en que estos no publiquen los datos privados de sus clientes.

En 2014 la empresa fue sentenciada a pagar USD $20,000 gracias a una acusación similar, apuntando a que los ejecutivos seguían a sus usuarios por medio de la visión global a la que los primeros tienen acceso.

https://www.fayerwayer.com/2016/12/acusan-a-conductores-de-uber-de-espiar-a-sus-pasajeros/

[LEER MAS]

Encuesta de McAfee Labs realizada entre responsables de seguridad de diferentes compañías revela que el 93% es incapaz de clasificar todas las posibles ciberamenazas. El 26% reconoce operar de modo reactivo a pesar de contar con estrategias proactivas de seguridad.

Diario TI 13/12/16 12:51:05
Intel Security presentó el 13 de diciembre su informe de amenazas: McAfee Labs Threats Report: December 2016. El estudio da a conocer cómo las empresas están utilizando los centros de operaciones de seguridad (SOC), los avances que ha experimentado el ransomware a lo largo de 2016 e ilustra cómo los ciberdelincuentes están creando malware de difícil detección al infectar el código legítimo con los troyanos con el objetivo de permanecer ocultos siempre que sea posible. La edición del mes de diciembre detalla, asimismo, el crecimiento del ramsomware, el malware móvil, los macro malware, así como otras amenazas destacada acaecidas en el tercer trimestre de 2016.

LEER MAS: http://diarioti.com/nueve-de-cada-10-responsables-de-ciberseguridad-estan-desbordados/102116

[LEER MAS]

Es muy probable que hayas oído hablar del bitcoin como una moneda virtual anónima, totalmente descentralizada y que se usa para realizar pagos en la darknet entre otros sitios. Lo cierto es que en los mercados negros se puede comprar casi de todo, desde cuentas de servicios y redes sociales robadas, pasando por lugares como Silk Road donde se pueden encontrar toda clase de drogas.

Esto no significa que el bitcoin sea algo malo per se. La moneda se usa para realizar pagos, no entiende de si son para propósitos legítimos o ilegítimos. La darknet también tiene una cara mucho más amable que va más allá de mercados negros y hacks por encargo.

Volviendo al tema del bitcoin, está diseñada para operar a través de la cadena de bloques o Blockchain, que se encarga de registrar las transacciones que se realizan con esta moneda y de verificarlas, grosso modo. Una forma de ganar estas monedas criptográficas es a través de un proceso que se conoce como minería de bitcoins.

LEER MAS: http://www.genbeta.com/paso-a-paso/como-saber-si-tu-pc-esta-infectado-con-un-bitcoin-miner-y-como-eliminarlo

Relacionado: https://foro.elhacker.net/noticias/iquestalto_consumo_de_ram_en_tu_pc_podrias_estar_minando_bitcoins_sin_saberlo-t462030.0.html

[LEER MAS]

Opera sigue añadiendo características a su navegador para hacerlo más atractivo de cara a los usuarios. Según se recoge en el blog de Opera, su última adición es un convertidor de divisas incorporado para cambiar entre monedas sin dejar la pestaña que se visita. Esto hay que sumarlo a su VPN integrada -aunque nuestros compañeros de Xataka ya demostraron que se trata de un proxy en realidad- y a su bloqueador de publicidad.

La nueva característica funciona de forma muy simple. Puedes configurar el navegador para que muestre precios en la moneda que tú elijas. Esto te permite conseguir una conversión rápida cuando seleccionas un precio, usando la tasa diaria de cambio del Banco Central Europeo. Aquí se puede ver el conversor funcionando en la beta de Opera 42:

LEER MAS: http://www.genbeta.com/actualidad/opera-incluye-un-conversor-de-divisas-en-su-ultima-version

Después de varias conversaciones, hoy fue revelada la información de que Google realizó un acuerdo con el proveedor de servicios cubano ETECSA para almacenar datos en Cuba, hecho que tendrá como efecto principal una velocidad de carga 10 veces más rápida de todos sus servicios en la isla.

De cualquier manera, la "mala" noticia es que este acuerdo beneficiará sólo a las personas que actualmente tienen acceso a Internet, ya que no asegura un servicio que dependa de los Estados Unidos para estos efectos, sin embargo aquellos que naveguen por sitios como YouTube verán una disminución notable en la latencia.

Previamente a este acuerdo, la información tenía que viajar desde el país del norte hacia Venezuela y posteriormente a Cuba, lo cual evidentemente ralentizaba todo el proceso de transmisión de datos.

A pesar de todo, esta noticia es algo que sin duda beneficiará a los cubanos para acceder de manera más rápida a la información que necesiten, aunque aún falta mucho por avanzar.

https://www.fayerwayer.com/2016/12/google-realiza-acuerdo-para-almacenar-datos-en-cuba/

Daydream VR es la nueva plataforma de realidad virtual para móviles de Google. Permite ver vídeos de 360 grados, ejecutar videojuegos o disfrutar de un entorno de cine virtual usando un smartphone y un casco compatible como el Daydream View que comercializa el mismo gigante de Internet.

El soporte para Daydream VR solo alcanza a unos cuantos terminales como Google Pixel, Pixel XL o Motorola Moto Z. Eso oficialmente porque un pequeño hack añade soporte para terminales como el Nexus 5X y otros.

Para utilizarlo en el Nexus 5X, hay que tener el terminal rooteado, Android 7.0 o superior como sistema operativo y un visor compatible que puede ser el Daydream u otro como una Cardboard. A partir de ahí es tan simple como instalar Google VR Services y la app Daydream. Añadiendo una línea ("<feature name="android.software.vr.mode" /> <feature name="android.hardware.vr.high_performance" />") en el fichero "handheld_core_hardware.xml", es suficiente para que el smartphone soporte la plataforma, como expone un editor de reddit.

Este truco también puede funcionar con otros dispositivos bajo Android 7.0 o posterior, como el el LG V20. Y entonces ¿porqué Google no añade soporte oficial a terminales anteriores?

Según la compañía por las necesidades de un mayor nivel de hardware, chipsets más potentes, sensores de movimiento adicionales y una pantalla de baja latencia. Sin embargo, no sera necesario tanto según leemos, aunque no sabemos la experiencia de uso. Si quieres probarlo mira esta entrada de Reddit.

http://www.muycomputer.com/2016/12/13/daydream-vr-soporte/

[La potencia de tu ordenador para generar dinero]

La criptomoneda por excelencia es el Bitcoin. Ya quedó lejos de ser un experimento hace unos años, y se ha convertido en la forma de pago online anónima más popular de la red. El sistema en el que está basado permite incluso que tú mismo puedas 'generar' tus propios Bitcoins si instalas un software que le ofrece la potencia de tu ordenador al sistema de generación de estas monedas, aunque es difícil que te salga rentable si lo comparas con el consumo eléctrico y la potencia del PC que esto requiere. Además, es difícil competir con las grandes empresas de minería.

La potencia de tu ordenador para generar dinero

Es por ello que aprovechar la potencia de muchos ordenadores para generar criptomonedas es algo que buscan algunos malware en los últimos años. El último malware lanzado de este tipo utiliza una moneda aún más anónima que el Bitcoin llamada Zcash. Esta criptomoneda oculta la identidad tanto del emisor como del receptor del dinero, y también la cantidad de dinero enviada en la transacción, siendo sólo visible para quienes han realizado la transferencia. Sus creadores hacen la comparación de que Zcash es al Bitcoin lo que el HTTPS es al HTTP. El propio Edward Snowden ha hablado positivamente de esta moneda, ya que ha sido siempre crítico con el pseudo-anonimato del Bitcoin.

LEER MAS: http://www.adslzone.net/2016/12/13/alto-consumo-ram-pc-podrias-estar-minando-bitcoins-sin-saberlo/

Entre los datos pirateados figuran los nombres, fechas de nacimiento, resultados de laboratorio e incluso números de teléfono de quienes acudieron a los servicios de la empresa Quest Diagnostics.

La empresa estadounidense Quest Diagnostics, uno de los principales proveedores de servicios laboratorios, ha revelado que el pasado 26 de noviembre una "tercera parte" tuvo acceso no autorizado al sistema informático de la firma y obtuvo los datos personales de unos 34.000 individuos.

Los piratas accedieron a la aplicación My Quest disponible tanto para la versión web como para las plataformas Android y Apple. La información pirateada incluía nombres, fechas de nacimiento, resultados de laboratorio e incluso números de teléfono. Los datos de las tarjetas de crédito y otra información de carácter financiero, así como la de la seguridad social, quedó a salvo de la operación.

Quest Diagnostics está investigando lo sucedido y asegura haber tomado medidas para evitar incidentes parecidos en el futuro. La empresa precisa que de momento no hay indicios de que los datos personales hayan sido utilizados de manera inadecuada.

https://actualidad.rt.com/actualidad/225956-quest-diagnostics-hackeo-datos-personales

[LEER MAS]

 Nuestro Laboratorio Antifraude ha detectado una nueva campaña de phishings que está afectando a diversas entidades europeas, entre ellas algunas españolas como Banco Santander y que como particularidad está utilizando una botnet de servidores JBoss comprometidos.

El término botnet casi siempre está unido a familias de malware como pudieran ser Zeus, Spyeye o la última detectada para Android, Gooligan. Sin embargo existen múltiples tipos de botnets para diferentes causas: SPAM, denegaciones de servicio (como Mirai), o despliegue de campañas phishings, como el que nos atañe.

Durante el proceso de detección y cierre que hemos llevado a cabo, hemos podido comprobar que las entidades afectadas eran Deutsche Bank (Alemania), BancaMarche y Posteitaliane (Italia) y al Banco Santander en España en otros.

LEER MAS: http://unaaldia.hispasec.com/2016/12/phishing-botnet-nueva-campana-que.html