Mensajes

La empresa actualizó la aplicación con fallos de seguridad que en teoría permitiría instalar aplicaciones maliciosas haciéndose pasar por oficiales de Lenovo.

Lenovo no se ha recuperado del todo del enorme fiasco que fue Superfish, un adware que era capaz de interceptar el tráfico cifrado falsificando certificados en los equipos que vendían a clientes confiando en ellos. Ahora se ha conocido otro grave problema de seguridad presente en equipos Lenovo.

La firma IOActive ha descubierto (documento PDF) que el servicio de actualización de software de Lenovo tiene una importante falla de seguridad que permitiría a un atacante saltarse los puntos de validación de aplicaciones Lenovo y reemplazarlas por unas falsas.

Se trata de Lenovo System Update (SUService.exe), la aplicación de actualización de software de Lenovo que permite conectarse a sus servidores en busca de nuevas aplicaciones que están preinstaladas en equipos.

Si alguien con conocimiento de este bug quisiese atacar vía esta aplicación en una misma red, podría crear un certificado falso para ejecutar aplicaciones que podrían hacerse pasar como aplicaciones de Lenovo.

El equipo de IOActive descubrió este bug el pasado mes de febrero en Lenovo System Update versión 5.6.0.27 y lo primero que hicieron fue avisar a Lenovo, que unas semanas más tarde lanzó una actualización para corregir el bug.

Si tienes un equipo Lenovo no hace falta decir que lo primero que debes hacer es actualizar todas las aplicaciones que integra el sistema y ser muy cuidadoso con aplicaciones preinstaladas. Recuerda que en el mundo del software y de sistemas operativos no existe nada 100% seguro, la privacidad es una ilusión.

https://www.fayerwayer.com/2015/05/equipos-lenovo-afectados-por-otro-problema-de-seguridad/

[LEER MAS]

Diez contratas junto a los sindicatos UGT y CCOO dieron por concluida la huelga de técnicos instaladores de Telefónica en el día de ayer, aunque otros sindicatos todavía la mantienen activa. Sea como fuere, hoy nos hacemos eco de la detención de siete personas en el marco de la huelga por sabotajes a instalaciones de comunicación además de coacciones y amenazas a trabajadores de la empresa.

Según podemos leer en El Confidencial, la huelga de técnicos instaladores de Telefónica nos ha dejado con pinchazos en las ruedas de los trabajadores que no se sumaron a ella y cortes en el cableado que han dejado incomunicados a servicios esenciales. Estos son algunos de los altercados que han concluido con la detención de siete personas, según fuentes de la investigación.

LEER MAS: http://www.adslzone.net/2015/05/06/detenidos-huelga-telefonica-sabotaje-coaccion-amenaza/

El gobierno podría ser capaz de espiar el comportamiento del usuario en la red con el fin de detectar posibles amenazas terroristas, lo cual vulnera de manera evidente los derechos y libertades individuales de las personas.

Casi como si se tratase del Gran Hermano, Francia aprobó en primera instancia una ley que permite al gobierno monitorear las actividades que los ciudadanos galos tienen en Internet y en medios de comunicación en general, incluyendo el tráfico telefónico, con tal de encontrar posibles amenazas terroristas, según reporta hoy Access Now.

La medida surge a raíz de los ataques a la revista Charlie Hebdo en enero recién pasado, en donde fue introducida como idea por primera vez. La ley tuvo el visto bueno de la Cámara de Diputados del país por 438 votos contra 86, y se espera que dentro de las próximas semanas pase a segunda instancia en el Senado francés para su aprobación definitiva.

Obviamente ante esto reaccionaron varios grupos que apoyan los derechos humanos, ya que esta ley vulnera la independencia y libertades individuales de los ciudadanos franceses, así como también su derecho a expresarse libremente en la red. La organización La Quadrature du Net se encuentra realizando una campaña para bajar este proyecto de ley, contando ya con el apoyo de más de 3 mil personas.

Las comparaciones con lo que la NSA realiza hoy por hoy en el mundo no se hicieron esperar, y la verdad es que lo que quiere lograr el gobierno francés es bastante similar a las facultades que el organismo norteamericano posee, ya que ninguno de los dos necesita la aprobación del poder judicial en su actuar, lo cual claramente es una vulneración a los derechos humanos, tanto de los franceses, como también los del resto del mundo.

https://www.fayerwayer.com/2015/05/francia-aprueba-peligrosa-ley-de-vigilancia-digital/

[LEER MAS]

Cuidado, que cuando se lance volverán a liderar en cuota de mercado, disfrutaremos de las características de Windows 10 y celebraremos la llegada de sus funciones. Ahora bien: "al pan, pan y al vino, vino". Echemos un vistazo al pasado, y no tan al pasado, para ver qué hay realmente de nuevo en Windows 10. Para ello tomaremos como referencia algunos otros sistemas operativos, tanto de escritorio como móviles.

Criticar de esta forma al sistema operativo que se postula, según la historia de Microsoft, como futuro líder en cuota de mercado a nivel internacional es, sin duda, digno de abrir el paraguas esperando la lluvia de insultos. Pero no es cuestión de echar por tierra el trabajo de la compañía de Redmond, ni mucho menos, sino tan solo poner los puntos sobre las íes. Porque, sí, las Technical Preview que anticipan la versión final de Windows 10 están siendo del agrado de quienes las prueban -me incluyo-, pero no hay que dar a Microsoft más mérito del que tiene.

LEER MAS: http://www.adslzone.net/2015/05/05/windows-10-caracteristicas-heredadas/

Un programa llamado USBKill apaga el computador si detecta algún cambio en un puerto USB.

Cuando la policía estadounidense atrapó al supuesto fundador de Silk Road, Ross Ulbricht, los agentes fueron prudentes para capturarlo luego de que Ulbricht ingresara sus contraseñas en su computador en una biblioteca pública de San Francisco. Si hubiera existido en ese entonces el programa USBKill, quizá habría evitado que hubiese sido tan fácil acusarlo de ser el jefe del sitio de compraventa de artículos ilegales.

USBKill es un programa sumamente simple: Una vez que es activado, el programa apagará un computador si detecta alguna actividad en un puerto USB. La idea es utilizarlo en conjunto con un computador protegido por contraseña y con sus discos duros cifrados, para que así cuando se prenda nuevamente obligatoriamente se requiera ingresar la contraseña.

O sea, si Ulbricht hubiera tenido cifrado su disco duro y protegido con contraseña, y hubiera tenido este programa instalado en su computador, al ver que se le acercaba la policía habría bastado con extraer un pendrive conectado al puerto USB del computador para apagarlo, o la policía misma podría haber apagado el computador si conectaban algo a un puerto USB (como dispositivos para impedir que se active el salvapantallas).

Acorde a The Hacker News, USBKill fue creado por un desarrollador bajo el seudónimo de Hephaestos (@h3phaestos) con el fin de "ayudar a prevenir a los usuarios a ser el próximo Ross Ulbricht", y en su documentación de GitHub afirma que "USBKill espera un cambio en tus puertos USB, y luego inmediatamente apaga tu computador", impidiendo así el acceso a cualquier tipo de evidencia antes de correr el riesgo de ser atrapado por las autoridades.

https://www.fayerwayer.com/2015/05/convierte-tu-pendrive-usb-en-un-boton-de-panico-que-apaga-tu-computador/

[LEER MAS]

Las condiciones legales de la 'app' de mensajería contemplan unas cláusulas que casi nadie lee pero que conllevan, en caso de no respetarlas, la expulsión del servicio y el incumplimiento de varias leyes

España es uno de los países con mayor penetración de smartphones del mundo. Y en este dispositivo, una de las aplicaciones más descargadas es, sin lugar a dudas, WhatsApp. Según los datos de 7ParkData, la presencia de esta plataforma en los móviles Android dentro de nuestras fronteras se eleva por encima del 95%. En iOS, por su parte, es de un 65% según Statista. Sin embargo, por desconocimiento, muchos usuarios violan los términos y condiciones de uso de la compañía americana.

Las condiciones legales de la aplicación de mensajería contemplan unas cláusulas que casi nadie lee pero que conllevan, en caso de no respetarlas, la expulsión del servicio y el incumplimiento de varias normativas en España.

LEER MAS: http://www.elconfidencial.com/tecnologia/2015-05-05/partidos-politicos-whatsapp-campana-electoral-smartphone_787292/

[LEER MAS]

Mophie es uno de los más reconocidos fabricantes de fundas para los teléfonos inteligentes de Apple. Aunque por el momento sólo disponible en pre-reserva, ya han lanzado un nuevo accesorio que permitirá sumergir tu iPhone 6 en el agua y, además, aumentar la autonomía del mismo considerablemente. Sin duda, un "todo en uno" recomendable para tu terminal.

Las fundas de teléfonos inteligentes están ideadas, se supone, para proteger su cuerpo de arañazos e impactos. Ahora bien, también se han convertido en un simple complemento de moda. El caso de esta nueva funda de Mophie encaja más con la primera descripción y, sin duda, lleva el concepto al extremo. ¿Resistencia? Desde luego: a impactos, al polvo e incluso al agua. Pero, ¿qué más podrías pedirle a tu iPhone 6? ¿Que aguante más tiempo sin enchufarlo a la red eléctrica? Tranquilo, porque esta funda te ofrece 2750 mAh de batería extra.

LEER MAS: http://www.adslzone.net/2015/05/05/iphone-6-ip68-resistente-agua/

El mundo del malware sigue evolucionando a pasos agigantados para desgracia de los usuarios, que deben hacer frente a amenazas tan sofisticadas como Rombertik, un virus altamente dañino que sabe defenderse "con uñas y dientes".

Para que Rombertik pueda llegar a infectar nuestro equipo es necesario un error garrafal por nuestra parte, ya que según las últimas informaciones su vía principal de acceso es a través de correos electrónicos infectados que normalmente deberían ser filtrados como spam.

Una vez que se ha producido la infección este nuevo virus tiene por objetivo hacerse con todo lo que escribamos a través de nuestro navegador, una información que posteriormente utilizará para conseguir credenciales de usuario.

Nada nuevo a simple vista, ¿verdad? El problema es que si decidimos pasar el antivirus el propio virus se dará cuenta de que hemos iniciado un análisis de seguridad y tomará medidas, procediendo a borrar el registro de arranque principal de nuestro disco duro (MBR), dejándolo inservible.

Si se da el caso de que Rombertik no consigue llevar a cabo su particular estrategia de "tierra quemada" actuará como un ransomware, secuestrando y cifrando todos los archivos y datos que tengamos almacenados.

Como vemos el final es desastroso en cualquiera de los dos casos, así que mucho cuidado con aquellos correos que recibáis de remitentes desconocidos.

http://www.muycomputer.com/2015/05/05/rombertik-adios-disco-duro

[LEER MAS]

Así lo aseguró el jefe de Windows en una conferencia en donde además se dio tiempo de criticar los updates de Google.

Terry Myerson, líder de Windows en Microsoft, aseguró que Windows 10 actualizará tus dispositivos de manera constante sin obedecer al famoso Patch Tuesday. Es decir, cada que una actualización requiera llegar a algún dispositivo específico (PC, tablet, teléfono) podrá distribuirse de forma independiente.

LEER MAS: https://www.fayerwayer.com/2015/05/microsoft-actualizara-windows-10-constantemente/

El viernes 1 de mayo nos enteramos que Grooveshark decía adiós a causa de los problemas legales que venía arrastrando con las discográficas. Como suele ocurrir con este tipo de servicios, ha resurgido de entre los muertos, con un nuevo dominio y completamente funcional.

De acuerdo con BGR, un nuevo equipo –encabezado por un individuo que se hace llamar Shark– está detrás del resucitado servicio. En un correo electrónico, señala que estuvo haciendo un respaldo del sitio web cuando empezó a sospechar sobre el cierre de Grooveshark. Esta persona afirma que tienen hasta 90% del contenido en línea y que están trabajando en recuperar el porcentaje restante.

Este nuevo Grooveshark no está vinculado con el equipo original, que tuvo que cerrar el 30 de abril la página como parte de su acuerdo con los sellos discográficos. "Tenemos todos los servidores e infraestructura en su lugar. Va a ser una montaña rusa y estamos listos para ello", respondió Shark a los cuestionamientos de BGR.

Por lo pronto, Grooveshark está de regreso. Al menos, hasta que las discográficas reaccionen de nuevo.

https://www.fayerwayer.com/2015/05/grooveshark-ha-vuelto/