Mensajes

Electronic Arts ha corregido una vulnerabilidad grave en su plataforma de juegos en línea, Origin, después de que investigadores de seguridad descubrieran una manera para controlar las cuentas de usuario y ejecutar remotamente código malicioso en su computadora.

El fallo de seguridad en el Origin de EA afectó a los usuarios de Windows que tuvieran instalado el cliente. Una aplicación que usan decenas de millones de jugadores para comprar, acceder y descargar los juegos. Para facilitar el acceso a la tienda de un juego individual desde la web, el cliente tiene su propio esquema de URL que permite a los jugadores abrir la aplicación y cargar un juego desde una página web haciendo clic en un enlace con origin:// en la dirección.

Sin embargo, investigadores de Underdog Security encontraron que el cliente podría ser engañado para ejecutar cualquier aplicación en la computadora de la víctima. "Un atacante podría haber ejecutado lo que quisiera", explicaron a TechCrunch.

Los investigadores le entregaron una prueba de concepto para probar el error. El código permitió que cualquier aplicación se ejecutara en el mismo nivel de privilegios que el usuario que inició sesión. En este caso, los investigadores abrieron la calculadora de Windows para demostrar que podían ejecutar código de forma remota en una computadora afectada.

Y lo que es peor. Un pirata informático podía enviar comandos maliciosos PowerShell, la consola avanzada de Windows que los atacantes utilizan regularmente para descargar componentes maliciosos e instalar ransomware. También fue posible robar el token de acceso a la cuenta de un usuario utilizando una sola línea de código, lo que permitiría a un pirata informático obtener acceso a la cuenta de un usuario sin necesidad de su contraseña.

EA ya ha publicado un parche para resolver la vulnerabilidad y se recomienda actualizar el cliente Origin de Windows a la última versión disponible. La versión macOS no es vulnerable a este tipo de ataques. No está claro si algún grupo descubrió esta vulnerabilidad antes, pero dado que fue informada de forma privada a Electronic Arts y ésta lo ha corregido bastante rápido existe una alta probabilidad de que el fallo no haya sido explotado activamente.

https://www.muycomputer.com/2019/04/17/fallo-de-seguridad-en-el-origin-de-ea/

[Ver más en:]

Un juez ha autorizado el bloqueo de la web 'bajaebooks.com', una página pirata donde se ofrecía acceso ilegal a más de 7.500 títulos de libros en formato electrónico.

El Juzgado de lo Contencioso Administrativo número 8 de Madrid dictó el pasado 4 de abril un auto para cerrar esta web tras la denuncia presentada por el gremio de editores Cedro, que alertó de que a través de esta página se daba acceso a copias piratas de libros de literatura, ensayo e historia.

Ver más en: https://www.20minutos.es/noticia/3618549/0/un-juez-ordena-el-cierre-de-una-importante-web-de-descarga-ilegal-de-libros/#xtor=AD-15&xts=467263

[LEER MAS]

A partir del próximo 15 de julio, las páginas web pornográficas deberán verificar la edad de los visitantes provenientes del Reino Unido si no quieren enfrentarse a ser bloqueadas por orden de las autoridades. El objetivo es, claro está, impedir que los menores de 18 años visiten este tipo de portales.

Las plataformas serán las que decidan el método que emplearán para verificar que sus usuarios británicos son, efectivamente, mayores de edad. Si se llevan a cabo controles robustas, el Consejo Británico de Clasificación de Películas (BBFC) otorgará una distinción que reconozca este compromiso, según explica la BBC.

LEER MAS: https://www.genbeta.com/web/webs-porno-tendran-que-verificar-edad-britanicos-pases-pornograficos-a-venta-quioscos-otras-soluciones

[La cara de la justicia]

En vista del abuso que se le puede dar al reconocimiento facial en Estados Unidos, Microsoft se ha negado en darle a la policía esta tecnología.

A Microsoft se le pidió ayuda para poder implementar tecnología de reconocimiento facial en uniformes de policía y patrullas. Sin embargo, en vista de lo poco ético que esto podría resulta, Microsoft se negó.

La cara de la justicia

Con toda la tecnología basada en reconocimiento facial, no debería ser raro verla en casi todos lados en un futuro cercano. Sin embargo, la fuerza policíaca en Estados Unidos vio aquí una oportunidad de hacer más fácil su trabajo. Por lo que decidieron que querían implementar esta tecnología en todos lados. Haciendo que los rostros de los detenidos sean registrados al momento y sin esfuerzo.

Pero no todo es tan bonito como suena. Ya que Brad Smith, actual presidente de Microsoft, dio una charla en la Universidad de Stanford. En donde dio a conocer los problemas que esta tecnología podría representar para las minorías y para las mujeres.

LEER MAS: https://www.fayerwayer.com/2019/04/microsoft-riesgos-reconocimiento-policia/

[Ocho antivirus para Android obtienen la máxima puntuación en protección y usabilidad]

Android es el sistema operativo móvil más usado del mundo, y también en el que se intenta infectar el mayor número posible de móviles en cuanto se presenta la ocasión. Para protegernos de malware y software malicioso lo mejor es el sentido común, pero hay ocasiones donde necesitamos tener un antivirus, como en el móvil de un familiar. AV-TEST ha analizado los mejores durante el pasado mes de marzo, y casi todos sacan la máxima nota. El único que suspende en protección es Google Play Protect.

Ocho antivirus para Android obtienen la máxima puntuación en protección y usabilidad

Google Play Protect es el software de protección que Google utiliza en Android a través de la Play Store (que ahora va a permitir descargas simultáneas) para analizar las aplicaciones que tenemos instaladas en el móvil con el fin de que no haya ninguna maliciosa que ponga en peligro nuestro teléfono. Este software es sobre todo preventivo, analizando las apps que les envían los desarrolladores y las actualizaciones que van lanzando para ellas.

LEER MAS: https://www.adslzone.net/2019/04/17/mejores-antivirus-android-abril-2019/

[Ver más en:]

Facebook, la gran plataforma para mantener el contacto por internet, vuelve a estar envuelta en polémica. Esta vez llega desde Reino Unido, que ha pedido la retirada del botón 'me gusta' para, según el organismo de control del país, proteger a los menores.

Según informa engadget.com, la Oficina del Comisionado de Información (ICO) quiere protegerlos impidiendo que sean rastreados, que las aplicaciones recojan gustos y que las propias apps generen respuestas compulsivas.

Ver más en: https://www.20minutos.es/noticia/3616731/0/piden-facebook-retiro-boton-me-gusta/#xtor=AD-15&xts=467263

La aplicación TikTok ha sido bloqueada de Google y Apple en la India por una petición del Tribunal Supremo. La causa es que consideran que incita a la pornografía, como recoge Business Insider.

El Tribunal Supremo de Madrás solicita que se retire ya que alega que los menores de edad quedan expuestos. La India cuenta con un elevado número de usuarios que usan la aplicación, el 40% de las personas que se registraron en 2018 provenían de ese país.

ByteDance, compañía china propietaria de la app, no se ha mantenido al margen y ha alegado que esta norma va "en contra de los derechos de expresión". La empresa sostiene que ese contenido inapropiado es "minúsculo".

De los 500 millones de usuarios que tiene la aplicación 120 millones proceden de la India.

El equipo de TikTok declara tener "fe" en el sistema judicial ya que se trata de una aplicación en la que se muestra "creatividad" y se capturar momentos importantes en la vida de los usuarios.

https://www.20minutos.es/noticia/3618558/0/tiktok-retiran-apple-google-quejas-pornografia/#xtor=AD-15&xts=467263

[LEER MAS]

A la hora de utilizar un bloqueador de contenido, es frecuente el uso de las listas de filtros. En estas, se incluyen las instrucciones necesarias para bloquear el contenido de forma automática.

Armin Sebastian, investigador de seguridad en la red, se ha hecho eco de una vulnerabilidad que afecta, entre otros bloqueadores, a Adblock Plus. Mediante ella, terceros podrían ejecutar código malicioso en sitios web (entre ellos, los de Google), valiéndose de un exploit.

LEER MAS: https://www.genbeta.com/actualidad/vulnerabilidad-adblock-plus-permite-a-terceros-introducir-malware-sitios-web

[LEER MAS]

En los últimos años el soporte de hardware ha mejorado mucho en GNU/Linux. Afortunadamente, hoy en día los usuarios del sistema Open Source pueden elegir qué GPU quieren utilizar sin miedo a que el rendimiento sea insuficiente o el funcionamiento incorrecto gracias sobre todo el gran salto cualitativo experimentado por Intel y AMD. Sin embargo, hay un gran frente que sigue sin estar bien cubierto: las tarjetas de sonido dedicadas.

El hecho de que las tarjetas de sonido dedicadas sigan sin estar bien soportadas en GNU/Linux tiene un culpable muy claro: Creative. Esto tiene como consecuencia que muy pocas tarjetas internas Sound Blaster funcionan con Linux. Pese a ello, no todo está perdido, ya que los productos de uno de sus principales competidores, ASUS Xonar y Essence, sí están relativamente bien soportados por Linux, y digo relativamente porque en muchos casos se requiere de pequeñas configuraciones para que den el 100%, aunque sí son detectadas correctamente por el kernel desde el primer inicio.

LEER MAS: https://www.muylinux.com/2019/04/15/calidad-sonido-linux-asus-xonar-essence/

[LEER MAS]

La aplicación china TikTok, para el intercambio de videos cortos, ha desaparecido este miércoles del App Store y el Play Store en la India, donde las autoridades prohibieron esta red social por la difusión de pornografía. Asimismo, Apple y Google cumplieron con la orden judicial decretada en el país.

Según analistas de aplicaciones de Sensor Tower, para febrero de este año TikTok había sido descargada más de 240 millones de veces en la India y, como indica el portal Quartz, la prohibición judicial no impedirá a estos usuarios seguir utilizando la app.

LEER MAS: https://actualidad.rt.com/actualidad/311995-tik-tok-india