Mensajes

[Edge para Chromium permitirá ver Netflix en 4K, al igual que Edge en la actualidad]

Microsoft sigue probando y mejorando su nuevo navegador Edge basado en Chromium. La compañía se ha visto obligada a crear este nuevo navegador porque no puede seguir el ritmo de actualizaciones que lleva Google. A pesar de ello, van a conseguir ser el único navegador web basado en Chromium que permitirá ver Netflix en 4K.

Edge para Chromium permitirá ver Netflix en 4K, al igual que Edge en la actualidad

Actualmente, para ver Netflix en 4K en Windows es necesario contar con la app de Netflix de la Microsoft Store, o utilizar Edge, además de tener un procesador compatible. Ningún otro navegador permite visualizar el contenido en esa calidad, y algo que quedaba en el aire era saber si Edge basado en Chromium iba a ser compatible.

Esas dudas se han despejado gracias a la filtración de Edge Chromium, que se puede descargar desde hace una semana, y que cuenta con una sección de flags similar a la que encontramos en Chrome, pero en Edge. Esta sección es accesible mediante el comando edge://flags y permite modificar aspectos del navegador que ni siquiera están activos.

LEER MAS: https://www.adslzone.net/2019/04/02/edge-chromium-netflix-4k/

[LEER MAS]

Sin duda, WhatsApp se ha convertido en el medio de comunicación más utilizado en gran parte del mundo. Y es que la mayoría de usuarios, prefieren enviar un mensaje de WhatsApp antes de hacer una llamada de teléfono. Sin embargo, hay en ocasiones que esto nos puede resultar un poco dificil por tener las manos ocupadas, ya sea porque estamos escribiendo al ordenador, vamos cargados de bolsas o vamos conduciendo, etc. Pues bien, a continuación vamos a mostrar cómo enviar un mensaje de WhatsApp sin tocar en el móvil con las manos.

Cuando nos referimos que no tendremos que tocar el móvil con las manos se trata de algo literal, ya que incluso podremos enviar un mensaje de WhatsApp sin sacar el móvil del bolsillo. Por lo tanto, podremos enviar un mensaje a quien queramos aunque vayamos conduciendo, tengamos las manos ocupadas o simplemente sin tener que coger el móvil del bolsillo o de encima de la mesa. Eso sí, para ello será necesario estar en un lugar donde no haya demasiado ruido a nuestro alrededor, ya que vamos a tener que usar nuestra voz.

LEER MAS: https://www.adslzone.net/whatsapp/enviar-mensaje-sin-tocar-movil/

[LEER MAS]

Con la creciente selección de títulos que se siguen estrenando cada mes, algunas veces echamos en falta parte de la magia y el saber hacer que tenían algunos juegos antiguos hace años. Y es que muchas veces acabamos disfrutando más de juegos "desempolvados" que con algunos de los AAA actuales.

Es por eso por lo que os traemos una pequeña selección con 10 grandes juegos antiguos que creemos que todavía merece la pena volver a jugar, e incluso en algunos casos, descubrir por primera vez:

LEER MAS: https://www.muycomputer.com/2019/04/01/diez-juegos-antiguos-merecen-la-pena/

[LEER MAS]

El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo

Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando 'cp' de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando 'tar' malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero del 2018 con el CVE-2018-1002100, siendo este nuevo fallo un nuevo tipo de error.

Esta nueva vulnerabilidad, identificada con el CVE-2019-1002101, se debe a la forma de trabajar del comando 'cp' de Kubernetes: para realizar más rápido el copiado de uno o varios ficheros desde un pod a la máquina local, éstos se empaquetan usando el comando 'tar' de dentro del pod. Un comando 'tar' malicioso podría añadir otros archivos además de los deseados, que se copiarán a otras rutas al descomprimirse. Un pod que hubiese sido explotado por otra vulnerabilidad, o un pod que proviene de una imagen maliciosa, podría contener un comando 'tar' que sobrescribiese el fichero '.bashrc' (u otros de la máquina local) para tomar el control de la máquina host.

LEER MAS: https://unaaldia.hispasec.com/2019/04/vulnerabilidad-en-kubernetes-mal-parcheada-permite-realizar-un-directory-traversal-en-el-copiado.html

[LEER MAS]

Toyota publicó hace unos días un comunicado en el que denunciaba que habían detectado un nuevo acceso no autorizado en diversas oficinas pudiendo haber expuesto los datos de más de tres millones de clientes.

Tras el incidente de seguridad del pasado 19 de febrero en Australia, la compañía ha vuelto a sufrir un nuevo ataque informático que ha afectado en esta ocasión a las oficinas de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla. Se sospecha que pueden haberse filtrado datos de cerca de 3,1 millones de clientes, aunque la compañía declara que entre la información comprometida no se haya ningún dato sobre tarjetas de crédito.

Algunos expertos sospechan que estos ataques contra Toyota y sus asociados podría ser parte de una operación coordinada a gran escala atribuible al grupo vietnamita APT32, también conocidos como OceanLotus, que tendrían como objetivos empresas extranjeras con inversiones en diversos sectores industriales vietnamitas entre otros. Además, durante las últimas semanas se había reportado una campaña de spearphishing contra clientes de empresas de automoción.

LEER MAS: https://unaaldia.hispasec.com/2019/04/segunda-filtracion-de-datos-de-toyota-en-menos-de-dos-meses.html

[LEER MAS]

Fallo encontrado en el router y hub TP-Link SR20 que permite a un atacante ejecutar código remoto con privilegio de root. Para ello es necesario estar conectado en la misma red ya que las reglas del firewall por defecto bloquean el acceso a la WAN.

Es común encontrar en los routers TP-Link un ejecutable llamado tddp utilizado para la depuración del dispositivo. Este proceso ya ha tenido fallos en el pasado. Lo interesante es que en la versión 2 es necesario acceder con la contraseña de administrador, pero en la versión 1 no es necesario autenticarse, y resulta que el SR20 aún soporta comandos de la versión 1.

Al analizar tddp se puede ver que la función recvfrom() se encarga de copiar información de un network socket y seleccionar un protocolo a utilizar según el primer byte del paquete enviado. En la versión 1 comprueba el segundo byte para realizar una llamada a la función que va a tratar este paquete. Si este segundo byte es 0x31 llama a CMD_FTEST_CONFIG.

LEER MAS: https://unaaldia.hispasec.com/2019/04/ejecucion-remota-de-codigo-con-privilegios-de-sistema-en-dispositivos-tp-link-sr20.html

[LEER MAS]

El especialista estadounidense en servicios de redes e Intenet, Cloudflare, ofrecerá una VPN gratuita para móviles bajo sistemas iOS y Android, complementando su servicio de resolución de nombres de dominio o DNS (1.1.1.1).

Ya conoces que las VPN son conexiones virtuales punto a punto que permiten extensiones seguras de la red local sobre una red pública como Internet. En la práctica, son muy útiles para conectar distintas sucursales de una empresa, accesos de soporte técnico o para un profesional que requiera conectar de forma segura y remota con una computadora de su oficina desde cualquier lugar geográfico.

También pueden usarse a nivel de consumo para acceder a la red local de un hogar, saltar los bloqueos de región de algunas regiones, esconder los datos de navegación cuando se utilizan las inseguras redes inalámbricas públicas o para evitar la censura gubernamental que lamentablemente se practica en varias regiones mundiales.

LEER MAS: https://www.muycomputer.com/2019/04/02/vpn-gratuita-para-moviles-cloudflare/

[LEER MAS]

Este programa de los de Mountain View guarda numerosos secretos, y uno de los más interesantes te ayuda a crearte un traductor automático

La pelea cada vez está más igualada. Hasta hace unos años todos lo teníamos claro, no había mejor programa de ofimática que el que ofrecía Microsoft. Su Office era algo obligatorio en todo ordenador, pero ahora se ha encontrado con un rival muy duro. Google está apostando muy fuerte en este sentido y, además, sus programas esconden pequeños trucos que pueden ser claves para que te acabes decantando por ellos.

En este caso hablamos de una función que guarda su Excel particular, el Goggle Sheets, y que te permite traducir todo tipo de textos de forma automática a varios idiomas. Un truco que fue descubierto por el especialista en tecnoología y gran conocedor de la 'suite' de los de Mountain View, Jake Miller, que lanzó un GIF en su cuenta de Twitter explicando cómo se podía utilizar esta herramienta.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-04-01/traducir-texto-google-docs-excell-funcion-truco-secreto_1916366/

[LEER MAS]

La compañía ha desplegado decenas de coches por todo el país y está remapeando el país. Su idea es mejorar sus sistemas y seguir peleando con Google

Es muy posible que tú también los hayas visto una o varias veces. Los coches de Apple Maps llevan desde principios de marzo recorriendo las calles de media España, y seguirán haciéndolo con su color blanco impoluto y sus sistemas de cámaras sobre sus techos. Pero, ¿por qué ahora y qué están haciendo exactamente? Lejos de ser una misión secreta, los de Cupertino han sido bastante claros a la hora de anunciar esta misión.

Madrid, Valladolid, Elche, Huelva... Decenas de usuarios se hacen estas preguntas a diario al ver estos extraños coches, la mayoría de la marca Subaru, y deciden subir a redes sociales como Twitter una foto de lo que están viendo, pero lo cierto es que es muy sencillo saber lo que está pasando. Las inquietantes cámaras que llevan hacen que cualquiera se sienta observado y por eso Apple se ha apresurado a explicar qué hacen en las urbes españolas y por qué sus objetivos nos están mirando.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-04-01/por-que-coches-apple-maps-espana-ciudades_1916878/

[LEER MAS]

¿Tienes secretos en WhatsApp que no quieres que nadie sepa? Afortunadamente ahora podrás proteger tus conversaciones mucho mejor que antes.

Para los usuarios de iOS, esto no es nuevo; aunque en Android aún no era posible. Muy pronto tus conversaciones quedarán mucho más seguras, ya que podrás bloquear la app con tu huella dactilar. Esto es lo que esperamos en el futuro del mensajero.

LEER MAS: https://www.fayerwayer.com/2019/04/whatsapp-huella-dactilar/