Mensajes

[LEER MAS]

Últimamente están saliendo a la palestra varias noticias que ponen en entredicho la seguridad del sistema operativo para equipos de sobremesa de las compañía de la manzana mordida, ahora nos encontramos ante una nueva.

En este caso, Radoslaw Karpowicz ha descubierto un nuevo agujero de seguridad en esta plataforma y que se da a partir de las actualizaciones automáticas de las aplicaciones. Por lo que ha podido comprobar, el problema viene dado por la utilización de un conocido framework bastante extendido entre los usuarios de Mac OS X y que se encarga de descargar de manera automática las últimas versiones de las herramientas que tengamos instaladas en el equipo. El fallo viene dado en el defectuoso proceso de comunicación, lo que permite que se vulnere el sistema por medio de ataques Man-in-the-Middle.

LEER MAS: http://www.adslzone.net/2016/01/31/la-seguridad-de-mac-os-x-ha-sido-vulnerada-por-culpa-de-la-actualizacion-de-aplicaciones/

[LEER MAS]

Endormiscado, busca en la pantalla de su smartphone el icono de Twitter, expectante por conocer las últimas novedades que ha alumbrado la actualidad durante la noche. Sorprendido, observa la parte superior de su timeline, en la que se ha colado un mensaje poco habitual: "#AsusOpen es tendencia" y un tuit al respecto.

El párrafo anterior describe la situación con la que se han encontrado algunos usuarios de la plataforma de microblogging hace unas horas. Un hecho que se ha encargado de evidenciar Venture Beat y que, según un portavoz de la red social, se trata de "un experimento en curso". Sin embargo, no es el único que la compañía ha lanzado este año. ¿Llegarán a pasarle factura?

LEER MAS: http://www.genbeta.com/a-fondo/twitter-sigue-experimentando-ahora-incluye-tuits-que-son-tendencia-en-nuestra-timeline-que-esta-pasando

Es algo que ya se ha reportado por parte de usuarios en diversas ocasiones en las últimas semanas, y es que dejando la configuración que viene por defecto predeterminada en los servidores web Apache, se podría poner en peligro la privacidad de los internautas.

En concreto en este caso vamos a hablar de los usuarios que habitualmente navegan por la red Tor, red que se caracteriza precisamente por la privacidad que proporciona a la hora de moverse por la Red. Pues bien, recientemente se ha descubierto que el hecho de no modificar la configuración por defecto de los servidores web Apache, podría revelar detalles acerca del tráfico de Tor que se maneja a través de estos servidores en concreto.

Como la mayoría de vosotros ya sabréis, la deep web alberga sitios web bajo en dominio .onion y a los que se accede usando el navegador Tor Browser. Para acceder a estos contenidos hay varios métodos, aunque uno de los más sencillos es utilizar un servidor web Apache, que junto a los demonios de Tor, manejan la parte referente al anónimo en el tráfico a través de estos servidores. El problema viene a raíz de que si la configuración predeterminada en estos servidores no se modifica, podría poner en peligro la privacidad de la información que circula por los mismos.

Esto es algo de lo que actualmente ya se ha informado al administrador del Proyecto Tor, aunque de momento aún no se le ha dado demasiada importancia. De hecho este es una tema que también ha sido tratado por Alec Muffet, ingeniero de software de Facebook explicando con detalle este problema de seguridad y las consecuencias que podría traer.

En concreto la configuración del servidor Apache que causa este problema es el módulo de estado del servidor que viene activado siempre por defecto. La salida de este módulo en concreto está disponible en todos los servidores cuando se accede a la URL "http://website.com/server-status/"

Esta página muestra los datos de la configuración de un servidor, el tiempo de actividad, el uso de recursos, el tráfico total y las peticiones HTTP activas. Precisamente estos son los detalles que ayudan a detectar la zona horaria del servidor, su posición geográfica relativa, la configuración del idioma o incluso su dirección IP a través de hosts virtuales configurados incorrectamente. Por lo tanto el agujero de seguridad es claro, ya que es precisamente toda esa información la que los usuarios de Tor desean que no se conozca cuando navegan por la deep web.

http://www.adslzone.net/2016/01/31/la-configuracion-predeterminada-de-los-servidores-web-de-apache-podria-revelar-detalles-del-trafico-en-tor/

[LEER MAS]

En ocasiones estamos navegando por Internet y durante determinados espacios de tiempo nos damos cuenta de que la velocidad de conexión que tenemos habitualmente baja de manera alarmante sin entender las razones de ello.

Existen varias explicaciones a este hecho, pero quizá una de las más habituales es que alguien que viva en nuestra misma zona haya accedido y pirateado nuestra conexión y nos esté robando señal WiFi. Aunque en principio esto pueda parecer algo complicado, para determinados usuarios con los correspondientes conocimientos y disponiendo de las herramientas adecuadas, resulta una tarea bastante sencilla.

LEER MAS: http://www.adslzone.net/2016/01/31/herramientas-para-saber-si-nos-estan-robando-nuestra-conexion-wifi/

[LEER MAS]

Quizá en un principio nos pueda sonar a ciencia ficción, pero lo cierto es que el hecho de poder recargar nuestros dispositivos móviles de manera inalámbrica y a cierta distancia cada vez está más cerca y se logrará gracias al uso del rayo láser.

Ese es el método del funcionamiento del proyecto que espera ver la luz este mismo año, el Wi-Charge. Cabe apuntar que a día de hoy varios de los más recientes modelos de smartphones ya disponen de soporte para poder ser recargados sin la utilización de cables y, además, de la manera más rápida posible. Pero lo cierto es que la diferencia de las actuales tecnologías de recarga sin cable no difiere demasiado de la recarga convencional, ya que el dispositivo tiene que encontrarse relativamente cerca de la base de carga para que el proceso resulte efectivo. Es por ello que al igual que con el cable, el dispositivo móvil que necesita cargar la batería tendrá que estar igualmente en un zona concreta.

LEER MAS: http://www.adslzone.net/2016/01/31/la-recarga-inalambrica-a-distancia-por-medio-de-rayo-laser-mas-cerca-de-lo-que-pensamos/

[LEER MAS]

¿Es posible pasar por Internet de puntillas?. Si y no, pero a grosso modo, sí. Y lo primero que debemos saber es que tu dirección IP –la pública- es tu máximo enemigo si quieres camuflarte en Internet. Pero no es el único factor que, si se rastrea, acaba desvelando tu identidad, sino que existen otros puntos a tener en cuenta para, conociéndolos, actuar en la Red con el máximo sigilo posible.

Lo primero que hay que dejar claro es qué se entiende por 'camuflarse' en Internet, o hasta qué punto es posible esconder la identidad de un usuario en la Red. Porque si lo que buscas es, sencillamente, que otras personas no sepan dónde entras y qué haces allí, entonces sí vas a llevarte la 'alegría' de ocultar a tus cercanos que visitas webs que están mal vistas, pero ante un delito, amigo mío, o sabes realmente dónde te estás metiendo o ya puedes olvidarte de seguir leyendo.

LEER MAS: http://www.adslzone.net/2016/01/31/como-camuflarse-en-internet/

[LEER MAS]

Windows 95 supuso toda una revolución con respecto a su predecesor Windows 3.1, y fue uno de los primeros sistemas operativos con el que muchos de nosotros nos familiarizamos hace más de dos décadas.

Ahora, y gracias al invento de una estudiante de Escocia, puedes echar la vista atrás y recuperar parte de esos viejos tiempos con un emulador online que te permite ejecutar y utilizar Windows 95 en tu navegador web, sin tener que utilizar ningún plugin - y por supuesto, sin tener que pasar por el tedioso proceso de instalación en disquetes.

El proyecto es obra de Andrea Faulds, una estudiante y programadora ocasional que, movida por la nostalgia al ver una referencia al viejo Windows en un programa de televisión, se lanzó a recrear el sistema operativo que utilizó durante su infancia. Pero la gracia de esta versión es que funciona en una pestaña del navegador web, sin instalar plugins de ningún tipo.

LEER MAS: http://www.genbeta.com/sistemas-operativos/nostalgia-en-estado-puro-windows-95-en-tu-navegador-web

Project Skybender es el nombre de una de las nuevas aventuras tecnológicas de Google, con la que el gigante de Mountain View pretende ofrecer conexiones a Internet 5G utilizando drones que se alimentan de energía solar, fabricados por la firma Titan Aerospace.

Los drones son totalmente autónomos, aunque parece que desde la gran G han contemplado la posibilidad de recurrir a vehículos tripulados en ciertas situaciones, pero como comentamos la meta final es emplear drones con piloto automático.

¿Qué busca este proyecto? Pues como anticipamos ofrecer lo que la propia Google denomina como Internet 5G, es decir, conexiones a la red de redes con una velocidad hasta 40 veces mayor que la que se puede conseguir actualmente con LTE 4G.

Para alcanzar esas velocidades tan elevadas se recurre a la banda de 28 GHz, accediendo así a un nuevo espectro que está mucho menos saturado que otros más comunes, aunque esta ventaja plantea a su vez ciertos desafíos, entre los que destaca especialmente el alcance de la señal, ya que la misma se atenúa en función de la distancia que tiene que recorrer.

El proyecto es ambicioso y tiene resueltos algunos puntos, como el tema de la autonomía de los drones gracias a la energía solar, pero tiene todavía mucho camino por delante antes de llegar a convertirse en una realidad aprovechable.

http://www.muycomputer.com/2016/01/31/google-internet-5g-drones

La actriz mexicana Kate del Castillo no ha dejado de ser víctima de todo tipo de acusaciones desde de que supo que entró en contacto con el líder del cártel de Sinaloa mexicano. Joaquín 'El Chapo' Guzmán. La han acusado de lavado de dinero del capo e incluso de mantener una relación romántica con el 'El Chapo'.

Y ahora a la actriz se ha convertido en el 'cebo' usado por estafadores, que buscan engañar a los usuarios del Facebook a través de un virus que se hace pasar por una publicación del popular diario mexicano 'El Universal' en la que afirma contener el video de la actriz y el narco, supuestamente, manteniendo "relaciones...".

El virus puede crear publicaciones a nombre de los usuarios, etiquetando incluso a sus amigos, según Publimetro.

https://actualidad.rt.com/ultima_hora/198321-virus-victimas-video-sexual-chapo-castillo

[LEER MAS]

Privado de su infancia y con un altísimo coeficiente intelectual, Joe Engressia decidió que siempre haría lo que más le gustaba: 'hackear' la red telefónica con sus silbidos

Hubo un tiempo en que la red telefónica era el mayor reto para los amantes de la tecnología dispuestos a esquivar las barreras establecidas por los grandes emporios de la comunicación. Hace medio siglo internet todavía era una utopía y el concepto de hacker no se utilizaba con la asiduidad con que ahora recurrimos a él, los phreakers eran capaces de averiguar los sonidos y frecuencias que debían emitir a base de silbidos para usar el teléfono sin necesidad de pagar un solo céntimo por la llamada.

Fueron muchos los osados que lograron conocer los entresijos de este tipo de comunicaciones, pero pocos pudieron desarrollar la destreza del protagonista de nuestra historia. Ciego de su nacimiento en 1949, Joe Engressia nunca pudo ver un teléfono, lo cual no impidió que juguetease con él a todas horas. Basándose en lo que sus manos le decían, consiguió con el paso de los años una destreza tal que resulta imposible verle en acción, aún en pleno siglo XXI, y no quedar totalmente fascinado.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-01-30/joybubbles-el-ciego-que-hackeaba-telefonos-a-silbidos_1143517/