Mensajes

[Ver más en]

La compañía Apple ha desactivado temporalmente la aplicación de walkie-talkie de su reloj inteligente al detectar una vulnerabilidad que permitía que se usase para escuchar conversaciones de terceros.

La firma con sede en Cupertino (California, EE.UU.) explicó que halló el fallo después de que un usuario la denunciase a través de su página web y ha confirmado que permite escuchar desde el reloj conversaciones que tuviesen lugar en el teléfono iPhone de otra persona.

"Nos tomamos la seguridad y la privacidad de nuestros clientes con extrema seriedad. Hemos concluido que desactivar la aplicación era la decisión correcta ya que este error de software podría permitir que alguien escuchase sin permiso el iPhone de otro cliente", indicó Apple en un comunicado.

Ver más en: https://www.20minutos.es/noticia/3700885/0/apple-desactiva-walkie-talkie-reloj-espiar-conversaciones/#xtor=AD-15&xts=467263

[LEER MAS]

Formas de probar una distro Linux hay varias, pero más rápidas y cómodas que simplemente abrir una pestaña en el navegador web, pocas; aunque no sea nada nuevo. Sea como fuere, DistroTest es un caso aparte que ha reunido por el momento más de 200 sistemas Linux y algún otro como Haiku o la familia BSD, listos para echar a correr a golpe de ratón.

DistroTest es una página web con un largo listado de sistemas ordenados por orden alfabético. En concreto, a la hora de publicar esta entrada el número asciende a 228 sistemas operativos y 714 versiones de los mismos. Y sí, encontrarás lo más granado de GNU/Linux, léase Ubuntu, Debian, Fedora, openSUSE, Arch Linux... Y un largo etcétera, que se suele decir.

El funcionamiento, además, es muy sencillo: buscas el sistema que quieras probar, entras en su página y lanzas la versión que te interese, para lo cual deberás esperar unos segundos a que esté preparada y permitir la ejecución de ventanas emergentes en esa pestaña; o introducir los datos de conexión en el cliente VNC de tu preferencia y hacerlo por ahí.

LEER MAS: https://www.muylinux.com/2019/07/11/distrotest-web-probar-distros-linux-navegador/

[LEER MAS]

Una red internacional ha estado infectando ordenadores de terceros para minar criptomonedas gracias a la potencia de los PCs secuestrados. Dos investigadores españoles han sido los responsables de descubrir dicha red, que ha estado operando desde hace más de 10 años, y que logró generar hasta 45 millones de euros. Según cuentan, se trata de la mayor investigación sobre criptominería en la historia, abarcando desde el año 2007 a 2018.

Los investigadores que publican el artículo encontraron que Monero es la criptomoneda más codiciada para los ciberdelincuentes, y que hasta un 4,3% de todas sus las criptomonedas en circulación fueron generadas a través de esta red.

LEER MAS: https://www.genbeta.com/actualidad/se-descubre-red-criptomineria-ilegal-espana-que-llego-a-generar-cerca-50-millones-euros

[LEER MAS]

El modo IE de Microsoft Edge ya ha sido habilitado en las versiones «Dev» y Canary» del navegador web que el gigante está desarrollando con base en Chromium.

Si nos sigues habitualmente, ya conoces que este modo IE pretende enterrar definitivamente los Internet Explorer. Algo que Microsoft no ha podido hacer ante el gran número de aplicaciones heredadas para el mercado empresarial que solo pueden ejecutarse en este navegador.

La implementación del modo IE de Microsoft Edge se realiza añadiendo un segundo motor (MSHTML) específicamente dirigido para ejecutar esas aplicaciones que aún no se han migrado a otros navegadores modernos. De esta manera, las empresas serían capaces de utilizar Microsoft Edge y continuar ejecutando sus aplicaciones optimizadas para IE dentro del navegador, sin la necesidad de cualquier otra aplicación.

Para usar esta función, primero debes habilitar en «edge://flags/» un indicador denominado Enable IE Integration con un menú desplegable y varias opciones.

LEER MAS: https://www.muycomputer.com/2019/07/11/modo-ie-de-microsoft-edge/

[LEER MAS]

Agent Smith es una nueva pieza de malware que ha infectado ya 25 millones de terminales Android. Ha sido descubierta por los investigadores de Check Point y su denominación se corresponde a los métodos que utiliza para atacar un dispositivo y evitar la detección.

Agent Smith es «fascinante y aterrador» al mismo tiempo, según la firma de seguridad, y trabaja en tres fases. La primera implica verificar si el teléfono ha instalado aplicaciones que están en su «lista de resultados», mientras que la segunda etapa en realidad instala el malware sin la intervención y conocimiento del usuario.

La tercera etapa es donde las cosas se ponen feas. Si localiza aplicaciones de su lista extraerá silenciosamente la APK de la aplicación, la modificará con un código malicioso y luego instalará esa copia infectada para reemplazar la copia original. Check Point dice que el malware busca especialmente las aplicaciones más populares y de amplia difusión como WhatsApp, Opera Mini o Flipkart.

LEER MAS: https://www.muycomputer.com/2019/07/11/agent-smith/

[LEER MAS]

Según el jefe del Banco Central iraní, gracias a los precios bajos de la electricidad, la minería de monedas digitales se ha vuelto muy popular en ese país.

El Gobierno iraní está considerando autorizar la minería de criptomonedas, informa la cadena local de noticias Press TV, que recoge declaraciones del jefe del Banco Central del país persa, Abdol Nasser Hemmati. Debido a los precios relativamente bajos de la electricidad en esa nación —explicó el funcionario—, la extracción de criptomonedas se está volviendo allí cada vez más popular. No obstante, su legalización contempla dos condiciones.

En primer lugar, precisó Hemmati, "la minería de monedas digitales internacionales debe realizarse en función del precio de la electricidad para la exportación", y luego, "lo que es más importante (...) estas monedas extraídas deben devolverse al ciclo económico nacional".

LEER MAS: https://actualidad.rt.com/actualidad/320740-iran-autoriza-mineria-criptomonedas

[Total War: Three Kingdoms ha sido crackeado, y usaba Denuvo 6.0]

Ha pasado ya un tiempo desde la última vez que hablamos de Denuvo. La protección anticopia de los videojuegos para PC ha hecho numerosos cambios en los últimos meses para intentar evitar que lo crackeen, pero todos los esfuerzos han sido en vano. Incluso cuando todo parecía nuevamente perdido durante varias semanas tras la introducción de Denuvo 6.0, esta versión ha sido nuevamente crackeada.

Total War: Three Kingdoms ha sido crackeado, y usaba Denuvo 6.0

Denuvo no tiene versiones como tal, sino que va incluyendo modificaciones constantemente. Aunque a nivel interno tendrán sus propias versiones, a nivel público esto no es así. Es la comunidad de crackers la que le va asignando estas versiones para ir identificándola como mayor facilidad.

LEER MAS: https://www.adslzone.net/2019/07/11/denuvo-6-0-crackeado/

[LEER MAS]

El programa Windows Insider nos permite echar un vistazo a las próximas novedades del sistema operativo de la compañía con sede en Redmond y ser los primeros en probarlas, meses antes de su lanzamiento oficial. Hoy se ha lanzado Windows 10 20H1 Build 18936, una actualización que no saldrá hasta primavera del año que viene, pero que ya podemos probar con novedades como acceso sin contraseñas, soporte de la aplicación Tu teléfono para más dispositivos y varias correcciones de problemas presentes en el sistema.

Microsoft ha liberado Windows 10 20H1 Build 18936, la última versión en Windows Insider para los que lo tengan configurado como "Anticipado", es decir, ser el primero en proporcionar comentarios de Microsoft sobre las versiones preliminares más recientes de Windows recibiendo una actualización del sistema operativo una o dos veces a la semana.

LEER MAS: https://www.adslzone.net/2019/07/11/windows-10-20h1-build-18936/

[LEER MAS]

El lunes contábamos en Genbeta como Zoom, una aplicación cada vez más popular para videollamadas de trabajo, activaba un servidor web secreto en cada ordenador con macOS donde se instalara, y que este permanecía activo incluso aunque se desinstalara.

La vulnerabilidad que se habilitaba con su instalación y uso es que cualquier página web podía incluir al usuario en una videollamada con acceso a la cámara sin que este tuviera que aceptarla, por la configuración por defecto de Zoom (fácilmente modificable). Ayer Zoom lanzó un parche de urgencia para solucionar el problema, basándose en los 'recientes comentarios de los usuarios', aunque sin mencionar la labor del investigador de seguridad que destapó el problema hace más de 90 días.

Pese a esta acción de Zoom en el día de ayer, Apple ha lanzado una actualización silenciosa que eliminará el servidor web en los ordenadores en los que haya estado presente la aplicación de videollamadas. Los usuarios no se enterarán de que han recibido el parche, tuvieran o no la app instalada.

LEER MAS: https://www.genbeta.com/mac/apple-actualiza-macos-forma-silenciosa-para-eliminar-servidor-web-zoom-app-que-vulnerables-camaras

[LEER MAS]

Hace casi dos años en Genbeta les recomendábamos TorrentParadise, un nuevo buscador de torrents alternativo que ya tenía unos dos millones de torrents indexados. Sin embargo, como suele pasar con este tipo de proyectos, su dominio no ha escapado a bloqueos de los ISP por ordenes judiciales en algunos países, usualmente en los que se hacen más populares.

En España, un ejemplo reciente es el de Elitetorrent, que hace poco estrenó dominio para saltarse justamente el bloqueo de las operadoras. Ahora, en TorrentParadise han ido más lejos y han jugado una al estilo The Pirate Bay, y han añadido múltiples dominios para combatir estas medidas, y prometen que seguirán añadiendo más.

LEER MAS: https://www.genbeta.com/intercambio-de-ficheros/torrentparadise-sigue-pasos-the-pirate-bay-anade-multiples-dominios-para-evitar-bloqueos