Mensajes

[iLnkP2P: el protocolo afectado por dos graves vulnerabilidades]

La seguridad de los dispositivos conectados a Internet que introducimos en nuestra casa debe ser lo más importante a la hora de comprar uno de ellos. No hay ningún dispositivo inmune a estos fallos, por lo que lo más importante es encontrar una marca que los tenga siempre actualizados de manera remota. Y el principal responsable de una nueva vulnerabilidad no se ha molestado ni en contactar a quienes las han descubierto ni en parchear los fallos.

iLnkP2P: el protocolo afectado por dos graves vulnerabilidades

En total, más de 2 millones de cámaras de seguridad, monitores para bebés y timbres inteligentes tienen gravísimas vulnerabilidades que permiten a un atacante hackearlos y tomar el control para espiar el contenido que están grabando en todo momento. La clave radica en la comunicación P2P de estos dispositivos IoT, llamada iLnkP2P y desarrollada por Shenzhen Yunni Technology. Su implementación cuenta con dos vulnerabilidades que permiten a un hacker tomar el control de los dispositivos de manera remota.

LEER MAS: https://www.adslzone.net/2019/04/29/camaras-seguridad-hackear-amazon/

[LEER MAS]

Tal y como os hemos ido mostrando en otras ocasiones, WhatsApp no deja de trabajar y actualizar su aplicación de mensajería, pero estas mejoras no tienen que ir necesariamente ligadas a su aplicación para móviles. Y es que según la última información revelada por Wabetainfo, el servicio de mensajería podría estar trabajando ya en añadir la opción para realizar llamadas por internet a su plataforma de WhatsApp Web.

Así pues, estas llamadas funcionarían en el ordenador de igual manera que en los teléfonos, pudiendo encontrar la opción de «Llamada de voz» en el menú de acciones especiales desplegable en la parte superior derecha de los chats (en este caso con una pequeña V en lugar de los tres puntos), y que abrirá una pequeña ventana emergente donde se iniciará la llamada.

LEER MAS: https://www.muycomputer.com/2019/04/29/whatsapp-web-llamadas/

Android es un excelente sistema operativo para dispositivos móviles, pero dista de ser perfecto. Yendo al grano, el producto de Google tiene dos grandes problemas y ninguno es de fácil solución: uno, la privacidad, porque choca directamente con el negocio de quien lo desarrolla; el otro, la seguridad, porque hace lo propio con el negocio de quien te vende el dispositivo.

Porque, seamos sinceros, la fragmentación en Android es un problema no porque al usuario no le lleguen las nuevas características que se van implementando, que también; sino por el agujero de seguridad que supone: todo software conectado a Internet que no recibe actualizaciones, es un potencial riesgo para la seguridad.

Así que mientras que los usuarios de Android tienen que lidiar con el tema de la privacidad como buenamente puedan y quieran, dado que, en efecto, se pueden tomar medidas para evitar la sangría de datos, aunque hacerlo conlleve mermar la calidad en la experiencia de uso; el tema de la seguridad es más complejo: depende de cuánto tiempo esté dispuesto el fabricante a mantener el dispositivo. Y no suele ser mucho, si bien las cosas han mejorado sustancialmente en los últimos años.

Estamos en un ciclo en el que la fiebre de tener siempre lo último está pasando, y cada vez esperamos más para renovar el móvil. La mejora del soporte por parte de los fabricantes ha contribuido a ello, pero no es determinante. Lo es el gasto, y por muy honrado que sea el fabricante, por mucho que se esfuercen en innovar para forzar al cambio, si todo el mundo aguantase con el mismo terminal cinco años, la industria se viene abajo.

Visto así, la idea de ofrecer las actualizaciones de Android desde la Play Store es esperanzadora, pero también un arma de doble filo sobre la que, en última instancia, decidirá el fabricante. En todo caso, es la mejor solución que se ha propuesto hasta ahora y, cómo no, es Google la que la está llevando a cabo. Como lo fue cuando se cambió el proceso de actualización de las aplicaciones base del sistema, o con la introducción del Project Treble.

Mientras tanto, ¿cómo va la fragmentación en Android? Si sigues la actualidad tecnológica habrás leído decenas de noticias sobre el tema, pero no recientemente. De hecho, según publican en Venture Beat hace más de seis meses que Google no actualiza los datos de versiones de Android, y la única respuesta del gigante de Internet al respecto es ninguna. Ocultar el problema, sin embargo, no va a hacer que desaparezca.

https://www.muycomputer.com/2019/04/29/fragmentacion-en-android-3/

[LEER MAS]

Distribuciones Linux enfocadas en el usuario final hay muchas, pero no todas logran su objetivo con el refinamiento que cabría esperar. Una de las que mejor lo está haciendo, o al menos una de las que más lo está intentando, es Deepin. Su trayectoria más reciente es buena muestra de ello.

El problema con Deepin es que hasta ahora hablábamos de una distribución exquisita en lo visual, pero con importantes taras en su funcionamiento. Sin embargo, a partir del lanzamiento de su última versión mayor, Deepin 15, cambió todo. Lo hizo la base, de Ubuntu a Debian; lo hizo la filosofía del proyecto, desarrollando todo su software con licencias libres, a pesar de que siguen preinstalando y facilitando la instalación de aplicaciones privativas para ofrecer una mejor experiencia; y a lo largo de sus últimas versiones, lo ha hecho todo lo demás.

Solo en el último par de años hemos visto cómo la distribución pulía el aspecto y funciones de su escritorio y aplicaciones, mejorando lo estético y lo práctico en todas las áreas: de nuevo diseño a mejores herramientas de mantenimiento, mejoras de rendimiento y optimización del consumo, cifrado de disco, gestión de repositorios... Se podría decir que en Deepin empezaron la casa por el tejado, pero les ha aguantado y en muy poco tiempo han ido parcheando cuanto agujero dejaron abierto.

LEER MAS: https://www.muylinux.com/2019/04/29/deepin-15-10/

[LEER MAS]

Una de las mayores desventajas de la actual era de libre comunicación a nivel global es, sin duda, que Internet está lleno de spoilers. Y es que con el reciente estreno de Avengers: Endgame y los capítulos de la última temporada de Game of Thrones, guardar las sorpresas sin estar al día es un verdadero deporte de riesgo.

Además de esos amigos que comparten sus momentos favoritos en las redes sociales o los foros y páginas dedicados a los memes, incluso el buscador Google puede jugarnos alguna mala pasada con su función de autocompletado, así como con algunas URL's demasiado reveladoras.

Más allá de otras opción más rápidas como enterrar nuestro móvil en el jardín y echar la llave y las persianas de nuestra casa, os queremos traer este pequeño tutorial para que protejas tu ordenador contra estos molestos spoilers:

LEER MAS: https://www.muycomputer.com/2019/04/29/como-protegerte-spoilers/

[Cuidado con las webs que visitas a partir de ahora: URL falsas en Google Chrome]

Son múltiples los intentos que han realizado los hackers para realizar ataques de phishing. Entre las vulnerabilidades (o más bien defectos) que han explotado de Chrome encontramos el haber creado URL con caracteres cirílicos que se mostraban igual que los latinos para que una web falsa como apple.com se viera en nuestro móvil como si fuera la real. Ahora, un nuevo ataque de phising va a por la barra de direcciones.

Cuidado con las webs que visitas a partir de ahora: URL falsas en Google Chrome

Cuando visitamos una página web, tendemos a confiar en la URL que vemos en nuestro navegador. Sin embargo, un desarrollador ha demostrado que podemos creer estar en una página web que no es real. La clave es crear una barra de direcciones falsa para hacernos creer que estamos en una página web cuando en realidad estamos en otra.

El desarrollador, llamado James Fisher, se aprovecha de una característica curiosa de Chrome para Android. Cuando visitamos una web en la app, normalmente nos aparece la URL arriba, y en cuanto empezamos a deslizar hacia abajo la barra se oculta junto al botón de pestañas abiertas y el de los tres puntos.

LEER MAS: https://www.adslzone.net/2019/04/29/barra-direcciones-falsa-chrome-android/

[WhatsApp estaría preparando una nueva app para Windows 10, y la anunciarían en unas horas]

Actualmente, si queremos usar WhatsApp en Windows 10 tenemos dos opciones: usar WhatsApp Desktop o WhatsApp Web. Sin embargo, su diseño deja mucho que desear, así como las funcionalidades, y por ello WhatsApp estaría trabajando en una nueva versión para el sistema operativo de Microsoft basada en UWP.

WhatsApp estaría preparando una nueva app para Windows 10, y la anunciarían en unas horas

En junio del año pasado surgieron rumores de que WhatsApp podía llegar a Windows 10 en forma de aplicación universal. El rumor surgió a raíz de una fotografía filtrada de un supuesto diseñador la compañía, con un diseño conceptual que posteriormente fue retirado y que podemos ver en la siguiente imagen.

LEER MAS: https://www.adslzone.net/2019/04/29/whatsapp-app-windows-10-uwp-rumor/

[LEER MAS]

La privacidad en Internet es un asunto que cada vez preocupa a más usuarios. Los graves casos de espionajes masivos o las diferentes brechas de seguridad de nuestros datos que se registran cada dos por tres, nos tienen bastante mosqueados. Por esa razón, debemos adoptar todas las medidas de privacidad que sean posibles, tanto relacionadas con nuestro comportamiento en Internet como medidas a nivel técnico. En este caso, vamos a ver cómo saber si nuestro navegador utiliza Secure DNS, DNSSEC, TLS 1.3 y más en un clic gracias a la herramienta Browsing Experience Security Check.

Existen una serie de tecnologías que buscan mejorar nuestra seguridad y privacidad en Internet. Algunas de ellas han sido adoptadas por los principales navegadores en sus versiones más recientes mientras que otras están en proceso, y sólo unos pocos nos aseguran tener el máximo nivel de privacidad. Entre las tecnologías, algunos nombres conocidos como DNSSEC o TLS 1.3.

LEER MAS: https://www.adslzone.net/2019/04/29/comprobar-privacidad-navegador-dns-dnssec-tls-sni/

[LEER MAS]

Visto lo visto, parece que en el sector de la piratería de contenidos sujetos a derechos de autor, todo vale, algo que queda demostrado cada poco tiempo con algunos de los movimientos llevados a cabo tanto por los infractores, como por los que luchan contra este movimiento.

Y es que una de las informaciones a este respecto más llamativas que hemos visto últimamente y de la que ya nos hicimos eco hace solo unos meses, fue el caso de dos abogados que, con el supuesto objetivo de luchar contra la piratería, se dedicaban a subir contenidos pirata a distintos sitios web especializados, para luego acusar a aquellos que los bajasen. Evidentemente tras todo ello había un claro fin, el beneficio económico, ya que con este movimiento lograron embolsarse una buena cantidad de dinero.

Después de ser acusados, estos abogados admitieron varios actos criminales, nos referimos a los abogados de Prenda Law, John Steele y Paul Hansmeier, por lo que serán sentenciados dentro de unas semanas. Sin embargo el tribunal encargado del caso no ha querido olvidarse de las víctimas implicadas en el mismo, por lo que en estos momentos y para facilitar el proceso, la Oficina del Fiscal General del Distrito de Minnesota está invitando a las víctimas de los abogados fraudulentos a que se presenten ante este.

LEER MAS: https://www.adslzone.net/2019/04/28/victimas-abogados-contenidos-pirata/

[LEER MAS]

Usuarios de Forocoches se han organizado de forma improvisada para recaudar más de 500 euros y enviar una banda de mariachis a la sede del PP, los grandes perdedores del 28-A

Forocoches lo ha vuelto a hacer. Si en el 2016 envió pizzas y mariachis a la sede del PSOE para trolear al partido durante la celebración de sus polémicas primarias, ahora acaba de hacer lo mismo con el PP: han recaudado 'online' más de 500 euros para enviar una banda a la desierta sede del PP en Génova. En el repertorio, seguro, el "canta y no llores".

Todo arrancó a las 22:31 cuando el usuario de Forocoches 'raulrude' publicó este mensaje:

hilo infinito

SE NECESITAN SHURMANOS MADRILEÑOS. CUANTOS MAS PUEDAN UNIRSE A LA RETRANSMISIÓN, MEJOR. Podemos hacer algo Epico. Tenemos tiempo, cojones y dinero. Necesitamos Shurmanxs madrileños que se atrevan a darle caña a esta iniciativa!. Se hizo con en ferraz, se hizo en cataluña, se DEBE HACER EN GENOVA. Es el hundimiento del PP y FC no puede faltar a la cita.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-04-29/forocohes-trolea-al-pp-envia-una-banda-de-mariachis-a-su-sede-desierta_1970546/