Mensajes

[LEER MAS]

G DATA ha detectado funcionalidad maligna en firmware en más de 20 modelos de smartphones, algunos de fabricantes tan reconocidos como Huawei, Lenovo o Xiaomi.

Diario TI 02/09/15 7:57:11
Según eMarketer, en el mundo hay casi 2.000 millones de personas que ya usan smartphone. "Pero son muy pocos lo que saben o reparan en todo lo que uno de estos dispositivos puede 'contar' a terceros acerca de su propietario", escribe G DATA haciendo referencia al descubrimiento en 2014 de funciones espía preinstaladas en el smartphone Star N9500. Desde entonces, la empresa de seguridad ha descubierto funciones similares en el firmware de más de 20 modelos diferentes, algunos de fabricantes tan reconocidos como Huawei, Lenovo o Xiaomi. Los expertos de G DATA sospechan que hay otros dispositivos aún no localizados cuyo firmware también puede estar afectado.

Lo habitual es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas. Lo más probable es que estas apps manipuladas hayan sido preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final. Además del margen asociado a la venta del terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la "comercialización" indiscriminada de anuncios.

LEER MAS: http://diarioti.com/descubren-malware-preinstalado-en-smartphones-de-huawei-lenovo-y-xiaomi/89998

[LEER MAS]

Situado en la frontera franco suiza, muy cerca de Ginebra (concretamente aquí) y enterrada 100 metros bajo tierra se encuentra una de las estructuras más impresionantes construidas por el hombre. Cientos de miles de euros y el trabajo de científicos de cateogría mundial invertidos en tecnología de última generación para investigar las respuestas a las grandes preguntas de nuestra existencia.

Es probable que hayas oído hablar varias del Gran Colisionador de Hadrones, GCH (en inglés Large Hadron Collider, LHC). En este artículo vamos a intentar conocerlo un poco más con once datos que te sorprenderán y, seguramente, estimulen tu curiosidad para saber más. Vamos allá.

LEER MAS: http://www.muycomputer.com/2015/09/02/once-datos-sorprendentes-sobre-el-maravilloso-lhc

[LEER MAS]

Hacer presentaciones, grabar la pantalla para realizar demos o gameplays, compartir con la familia los vídeos y fotografías de las últimas vacaciones o incluso jugar en una pantalla mayor a vuestros juegos móviles favoritos. Estas son sólo algunas de las razones por las que un usuario con smartphone querría ser capaz de retransmitir haciendo mirroring la pantalla de su móvil en el ordenador.

Lamentablemente el mirroring todavía no está tan extendido como nos gustaría, sobre a la hora de hacerlo en nuestros ordenadores. Por eso hoy vamos a compartir con vosotros una serie de aplicaciones que os ayudarán a retransmitir, grabar e incluso en ocasiones manejar vuestro móvil Android, iOS y Windows Phone desde el ordenador.

LEER MAS: http://www.genbeta.com/multimedia/con-estos-programas-podras-utilizar-tu-movil-android-ios-y-windows-desde-tu-ordenador

[Las actualizaciones sin cambios también son importantes]

El navegador web es el intermediario entre el usuario e Internet, y por lo tanto la seguridad del mismo es crucial para proteger la privacidad e información del usuario, así como su sistema. Por lo tanto, cuando un navegador web se actualiza incluyendo sólo cambios de seguridad, estamos ante una importante actualización. Y ese es el caso de Chrome 45, ya disponible a través del canal de versiones estables, y con los cambios que a continuación repasamos.

Como siempre, Google Chrome 45 entra en el canal de versiones estables para Windows, GNU / Linux y Mac OS X al mismo tiempo, y podremos encontrarlo bajo la numeración 45.0.2454.85 en la página web oficial de descarga, o a través del canal de actualizaciones si teníamos instalada una versión anterior. Con este lanzamiento, la compañía de Mountain View ha modificado los componentes NPAPI y el código relativo a la reproducción de Flash, entre algunos otros cambios interesantes. Según describen desde la propia firma del buscador, el lanzamiento "contiene una serie de correcciones y mejoras", luego no estamos ante una actualización cargada de novedades llamativas.

Hablamos de un total de 29 parches de seguridad que se introducen con Google Chrome, una serie de cambios importantes para la seguridad del navegador web y el usuario que, por otra parte, han sido aplicados gracias a la colaboración de la comunidad, así como algunas personalidades de la seguridad informática que, desde el lanzamiento anterior de Google Chrome, han estado avisando a la compañía de Mountain View de algunas vulnerabilidades en su software.

Las actualizaciones sin cambios también son importantes

En muchas ocasiones hemos hablado sobre el tema, cuando llega una actualización estamos acostumbrados a revisar el registro de cambios –changelog- en busca de nuevas características, funciones o incluso cambios sobre la interfaz. Es decir, en definitiva buscamos cambios funcionales, cuando realmente los más importantes son los de este corte, los cambios de seguridad. Estas modificaciones bajo el capó son las que nos pueden evitar proplemas en la navegación por Internet como la infección de malware, robo de información confidencial y demás. Por lo tanto, es más que recomendable actualizar a la última versión.

http://www.adslzone.net/2015/09/02/chrome-45-disponible-con-importantes-mejoras-en-seguridad/

La tentación al dinero fácil puede ser hacer caer a cualquiera, como le sucedió al Agente del Servicio Secreto, Shaun Bridges, quien terminó declarándose culpable de haber robado en Bitcoins, el equivalente a más de US$800.000 dólares.

Bridges era parte del equipo de investigación a cargo del sitio web de la Dark Web que comercializaba drogas y productos ilegales llamado Silk Road, de acuerdo a información de ArsTechnica. En enero del 2013, el administrador del sitio, Curtis Green, fue arrestrado y Bridges tomó "prestadas" las credenciales para conectarse al sitio.

Con los accesos de adminstración, Bridges empezó a bloquear a los vendedores de drogas de Silk Road y, lo malo del asunto, vació sus cuentas y se llevó alrededor de 20.000 Bitcoins a su cuenta personal de Mt. Gox. En aquel entonces, esos Bitcoins eran el equivalente a US$300.000 dólares, pero Bridges movió ese dinero al grupo de inversión Quantum International Investments LLC, por lo que su dinero se multiplicó alcanzando los US$820.000 dólares.

Pero lo que empieza mal, termina mal. Y al ser cuestionado por el Juez de Distrito, Richard Seeborg, de los delitos que se le imputaban, respondió a todo "sí, señor". Además se declaró culpable de obstruir las investigaciones de Silk Road.

Bridges aceptó toda culpabilidad debido a consejos que incluirían una sentencia menos dura. Sin embargo, en Estados Unidos, el lavado de dinero y la obstrucción que realizó se penalizan hasta con 20 años en prisión. Se desconoce la sentencia con la que será condenado al momento de escribir este post.

Algo queda claro, muchos de los involucrados en Silk Road están cayendo, su creador, Ross Ulbricht, ha sido sentenciado a cadena perpetua y Bridges es el segundo investigador acusado de actividades ilícitas durante su investigación.

https://www.fayerwayer.com/2015/09/un-agente-federal-de-los-estados-unidos-se-declara-culpable-de-robar-mas-de-us800-000-en-bitcoins/

La plataforma de pagos PayPal anunció PayPal.Me, una nueva forma de enviar dinero entre amigos a través de un enlace personalizado por los mismos usuarios.

Para solicitar un pago, el usuario debe enviar su enlace personalizado a los amigos o a la persona deudora -- sin importar su ubicación geográfica. Los enlaces de PayPal.Me se pueden enviar como un mensaje de texto, correo electrónico, mensaje en apps de mensajería, publicaciones en redes sociales, blogs o en cualquier parte de la Web.

Cuando el destinatario recibe y hace clic sobre el enlace de PayPal.Me, se abrirá una página de PayPal en donde ingresarán el monto a pagar, para luego presionar o hacer clic sobre la opción para enviar el dinero y listo. El dinero se envía de una cuenta PayPal a otra, por lo que es necesario que ambas personas tengan cuenta de PayPal.

Los usuarios en Estados Unidos, Alemania, Reino Unido, Australia, Canadá, Turquía, Francia, Italia, España, Polonia, Suecia, Bélgica, Noruega, Dinamarca, Holanda, Suiza y Austria ya pueden comenzar a utilizar esta plataforma.

PayPal lanzó esta fácil y sencilla herramienta de transferir dinero para solucionar uno de los problemas más grandes en las relaciones interpersonales. Según un estudio de la compañía, los adultos alrededor del mundo deben US$51,000 millones en pequeñas deudas a amigos y familiares. El mismo estudio demostró que el 50 por ciento de estadounidenses deciden no cobrar a sus conocidos para evitar momentos embarazosos y conversaciones frente a frente.

Para comenzar a utilizar esta herramienta, es necesario visitar el sitio PayPal.Me y configurar el enlace para agregarle el nombre de cada usuario al final del enlace. Si vives en uno de los países antes listados, corre a configurar tu cuenta para que otra persona con tu nombre no te gane el enlace.

http://www.cnet.com/es/noticias/paypal-me-enviar-recibir-dinero/

Este martes han entrado en vigor en Rusia las nuevas enmiendas a la ley sobre la protección de datos personales en Internet. Este cambio obliga a las compañías nacionales y extranjeras a guardar la información privada de los internautas rusos en servidores ubicados en el territorio del país.

Este 1 de septiembre han entrado en vigor en Rusia las enmiendas a la Ley Sobre Datos Personales, vigente desde 2006. Los cambios los aprobaron ambas cámaras del parlamento nacional, según informa la agencia de noticias Interfax.

Con estas modificaciones, cualquier compañía nacional o extranjera que trabaje con usuarios de Internet rusos debe recopilar, sistematizar y almacenar sus datos personales en bases de datos del país.

Mientras algunas empresas como Booking.com, Uber, Aliexpress, Lenovo y Samsung han comunicado que aceptan estas nuevas reglas federales; otras como Facebook, Apple y Google aún no se han manifestado al respecto. Hasta el momento, no se conoce que el organismo oficial ruso de fiscalización e inspección Rospotrebnadzor -que puede bloquear servicios que no cumplan con la legislación nacional- haya autorizado ninguna sanción.

Con esta nueva versión de la ley, la compañía que trasmita y guarde la información privada de un usuario ruso fuera del país será multada con una cantidad mínima de 300.000 rublos, alrededor de 5.000 dólares estadounidenses. Eso sí, los legisladores precisaron que, de manera excepcional, se pueden almacenar datos de ciudadanos rusos en servidores extranjeros para resolver algunos casos judiciales o alcanzar determinados acuerdos internacionales.

Se trata de una de las leyes más discutidas tanto por la sociedad rusa como por la comunidad profesional, que se enfrenta diariamente a amenazas de la piratería cibernética y el espionaje electrónico.

http://actualidad.rt.com/actualidad/184773-ley-datos-personales-internet-rusia

Robert Hallock, jefe de márketing de AMD, mantuvo una animada participación en los foros de Reddit, donde no sólo confirmó los comentarios de Oxide Games sobre su juego Ashes of Singularity, sino que además dejó claro que actualmente no hay ninguna GPU totalmente compatible con DirectX 12.

El ejecutivo del gigante de Sunnyvale también destacó que la arquitectura GCN fue diseñada desde el principio con los shaders asíncronos en mente, porque es algo que esperaban ver correctamente aprovechado en videojuegos, ya que tanto la difunta Mantle como Vulkan y DirectX 12 utilizan.

Sin embargo Hallock también fue muy claro y no intentó engañar a nadie, algo que resulta evidente al ver que aseveró que ninguna tarjeta gráfica disponible actualmente tiene soporte pleno de DirectX 12, una realidad que en su opinión ha sido "tapada" con rumores y conceptos confusos al hablar claramente del soporte de la nueva API de Microsoft.

A modo de ejemplo destacó que las nuevas Fury no soportan la característica de rasterización conservadora, que facilita la creación de sombreas más realistas y definidas, aunque según Hallock esto no es un problema importante, ya que existen formas de conseguir esos mismos resultados con tasas de fotogramas superiores, tal y como ha demostrado el juego DiRT Showdown.

Resumiendo, si queremos una tarjeta gráfica con soporte pleno de DirectX 12 tendremos que esperar a la próxima generación de NVIDIA y AMD.

http://www.muycomputer.com/2015/09/01/gpu-totalmente-compatible-con-directx-12

Bussines Insider ha publicado una interesante infografía en la que podemos ver los coches más fáciles de hackear que se encuentran disponibles actualmente, y entre ellos encontramos un viejo conocido sobre el que ya os hemos hablado anteriormente, el Jeep Cherokee de 2014, sobre el que ya tuvimos ocasión de hablar en esta misma noticia.

Como vemos junto a la identificación de cada vehículo que tiene el dudoso honor de entrar en esta lista encontramos los puntos más importantes que se pueden ver afectados con un hackeo, y de nuevo el Cherokee se lleva la palma, ya que como se aprecia en la imagen un hackeo puede comprometer el motor, la dirección, los frenos y el control de navegación, entre otros.

Esto ha hecho que sus responsables hayan decidido llamar a devolución las 1,4 millones de unidades vendidas, una decisión que ciertamente se nos antoja totalmente acertada.

Junto al Cherokee tenemos otros modelos altamente vulnerables, como el Infiniti Q50, el Cadillac Scalade, el Toyota Prius y el Ford Fusion.

Por contra los modelos más seguros, y por tanto menos vulnerables a este tipo de ataques, son el Audi A8, el Dodge Viper, el Honda Accord y el Tesla Model S.

La infografía contiene además otros datos muy interesantes, como por ejemplo la distancia máxima a la que podemos estar de un coche para hackearlo en función del tipo de conexión que utilicemos.

http://www.muycomputer.com/2015/09/01/coches-mas-faciles-de-hackear

Microsoft llegó a un acuerdo con el creador de PCmover Express, una herramienta para la transferencia de archivos sin cables.

Quizá uno de los mayores inconvenientes a la hora de actualizar una computadora sea la copia de seguridad de los archivos, ya sea actualizando de una computadora vieja con Windows XP o una más reciente, con Windows 8.1, a una con la versión Windows 10, por ejemplo.

Microsoft tiene claro que éste no debe ser un problema para el usuario, así que junto con la compañía Laplink está ofreciendo una herramienta —normalmente de pago— para la transferencia de archivos sin complicaciones, o mejor dicho, sin cables.

Disponible gratuitamente por tiempo limitado, PCmover Express te da la libertad de elegir los archivos y carpetas que quieres transferir de una computadora a otra haciendo uso de las capacidades de la nube, evitando así la utilización de cables y el mover de un lado a otro la computadora.

Si estás pasando por esa situación y buscas una solución, por lo menos temporal y que sea ofrecida por Microsoft, entonces ve al sitio de la compañía y descarga la herramienta, pero no tardes en hacerlo, ya que está disponible gratuitamente por tiempo limitado.

https://www.fayerwayer.com/2015/09/microsoft-ofrece-una-herramienta-para-transferir-archivos-de-computadoras-windows-a-windows-10/