Mensajes

[LEER MAS]

Los consejos sobre cómo elegir contraseñas seguras llevan muchos años siendo los mismos, pero parece que entre el público general, por la comodidad que supone recordar contraseñas fáciles, siguen sin calar. Es algo que hemos visto en numerosas ocasiones. Por ejemplo, en 2016, las contraseñas más usadas fueron del tipo: 987654321, 123123, 12334567, 111111, 123456, etc.

Son contraseñas extremadamente fáciles de imaginar por cualquier persona que pretenda acceder a nuestros datos, algo que cada vez es más peligroso, pues nuestra información en Internet hace mucho tiempo que dejó de ser una parte de nuestra vida para ser, en la mayoría de casos, un reflejo completo. Más allá de las repasadas, los usuarios que no se preocupan mucho más que por no usar combinaciones tan obvias, generalmente usan sus iniciales, el nombre de su mascota...

LEER MAS: https://www.genbeta.com/seguridad/anos-persiguiendo-seguridad-contrasenas-medidas-basicas-siguen-calar-publico-general

[LEER MAS:]

Si eres desarrollador o estás aprendiendo a programar y te interesa educarte en las bondades de javascript, uno de los lenguajes de programación más ampliamente utilizados más allá incluso del navegador, este manual te va a interesar.

Cortesía de Flavio Copes, un ingeniero en computación que escribe tutoriales para otros programadores y que lleva un buen tiempo ofreciendo entrenamiento en javascript, tenemos este eBook bautizado como "El manual completo de javascript".

LEER MAS: https://www.genbeta.com/web/este-manual-quiere-que-aprendas-80-todo-javascript-20-tiempo

[LEER MAS]

A pocas horas de celebrarse las elecciones legislativas (de medio mandato) en los Estados Unidos, Facebook ha publicado un comunicado en el que aseguran haber bloqueado cientos de cuentas sospechosas.

La red social asegura que han tomado esa decisión después de que las autoridades les hayan informado que dichas cuentas podrían estar vinculadas con entidades en el extranjero.

    "El domingo por la noche, agentes de los EEUU nos contactaron sobre unas actividades en línea que habían descubierto y que creían que podrían estar conectadas con entidades extranjeras".

En concreto, aseguran haber bloqueado 30 perfiles en Facebook y 85 en Instagram, tras haber comprobado que tenían un "comportamiento coordinado e indebido".

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/facebook-e-instagram-bloquean-cientos-cuentas-sospechosas-horas-antes-elecciones-eeuu

[LEER MAS]

Tencent, la multinacional china que se ha convertido en un de los pilares de los videojuegos y los eSports, pasará a verificar la identidad de todos los jugadores chinos para restringir el tiempo que pasan jugando los más jóvenes, incluso limitando a los niños de 12 años o menos a solo una hora de juego diario.

China tiene más de 600 millones de gamers y según las predicciones pasará los mil millones de jugadores para el 2022, con un estimado de 42.000 millones de dólares en ingresos. Este sistema de verificación implica tener que revisar la identificación de cientos de millones de personas.

Tencent es dueña de estudios enormes como Riot Games (League of Legends) o Supercell (Cash of Clans, Clash Royale), además de tener participaciones minoritarias en Activision Blizzard (Destiny, Call of Duty, Overwatch, Hearthstone, Candy Crush), Epic Games (Fortnite) y dos decenas más de desarrolladoras.

LEER MAS: https://www.genbeta.com/actualidad/toque-queda-horas-limitadas-menores-china-deberan-verificar-su-identidad-para-poder-jugar-videojuegos-tencent

[La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable]

Los SSD son más rápidos, ligeros y compactos que los discos duros, pero también son muy complejos de crear. Además del controlador, el SSD tiene que tener un firmware que le diga a ese controlador dónde almacenar cada bit de datos dentro de los chips NAND que hay en su interior. Cuanto mayor sea el nivel de sofisticación y más complejo sea el software usado, mayor es la probabilidad de que se encuentre una vulnerabilidad.

La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable

Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.

LEER MAS: https://www.adslzone.net/2018/11/06/cifrado-ssd-no-seguro/

[LEER MAS]

La compañía de Cupertino presentó recientemente una nueva generación de ordenadores Mac, en la cual se incluye el nuevo chip de seguridad denominado Apple T2. Se trata de un coprocesador que, entre otras funciones de seguridad, se encarga del control de Touch ID. Y aunque Apple no dijo nada al respecto, este chip no solo habilita el arranque seguro en los nuevos ordenadores portátiles, sino que además impone restricciones a la instalación de Linux. Así que no, no vas a poder instalar distros de Linux en portátiles Mac de nueva generación.

El nuevo chip de seguridad Apple A2, que como avanzábamos está instalado en la nueva generación de ordenadores portátiles de Apple, impide por defecto que Linux arranque. Así que, con esta configuración de hardware, únicamente se permiten macOS y Windows 10 como sistemas operativos de arranque. Sí se permite a los usuarios la opción de desactivar el arranque seguro, lo que en principio debería evitar que se lleven a cabo ciertas comprobaciones durante el arranque, y debería abrir las puertas a sistemas operativos no compatibles, como es el caso de Linux. Pero al menos por el momento, desactivar el arranque seguro no cambia la situación: no se puede arrancar con Linux.

LEER MAS: https://www.adslzone.net/2018/11/06/t2-apple-chip-linux/

[LEER MAS]

Google Chrome volverá a la carga contra las "prácticas abusivas" que nos encontramos a diario en miles de páginas web y que terminan por complicarnos la existencia. Ya en noviembre de 2017 introdujo bloqueo de redirecciones de páginas y ahora quiere un paso más allá con nuevos cambios. A partir de la próxima versión del navegador, Google Chrome 71, se acabará con los botones falsos de descarga y otras trampas ocultas en webs.

Con estas "experiencias abusivas", Google hace referencia a las prácticas habituales de algunas webs que nos intentan engañar con botones que nos descargan aplicaciones o extensiones cuando realmente indican que son para ver un vídeo o cruces para cerrar ventanas emergentes que terminan abriendo un sinfín de nuevas pestañas con alertas de virus y otra serie de timos variados.

LEER MAS: https://www.adslzone.net/2018/11/06/chrome-71-fin-anuncios-falsos/

[LEER MAS]

Microsoft está teniendo importantes problemas con las últimas actualizaciones de su sistema operativo Windows 10. La October 2018 Update tuvo que ser retirada, de hecho, por algunos fallos que estaba dando a gran cantidad de usuarios. Pero este fallo afecta a la April 2018 Update que, por el momento, es la última versión estable que está disponible. Y por culpa del mismo, algunos usuarios no están pudiendo modificar la configuración de apps predeterminadas. Es decir, no pueden elegir qué apps abren qué tipo de archivo, de manera predeterminada.

En Windows 10, con su configuración por defecto, los enlaces de Internet se abren de manera automática con Microsoft Edge y las fechas –por ejemplo- se abren con el Calendario, la app nativa de Microsoft. Pero este, y otros parámetros de apertura predeterminados, se pueden modificar ajustando las asociaciones de apps y extensiones de archivo. Es algo que llevamos años pudiendo hacer clicando con el botón derecho sobre un archivo, y pulsando sobre Propiedades > Abrir con > Elegir otra aplicación. Desde aquí, escogemos qué app debe abrir una determinada extensión o formato de archivo, y deberíamos poder escoger la opción Usar siempre esta aplicación.

LEER MAS: https://www.adslzone.net/2018/11/06/w10-fallo-apps-predeterminadas/

[LEER MAS]

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer.

Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan la opción de DHCP con ipv6 activado. Para su explotación, se requiere enviar un paquete a la red local especialmente manipulado, lo que en el mejor de los casos provocará un fallo en el servicio y en el peor, la ejecución remota de código.

El error se encuentra en una incorrecta validación de los datos de entrada, lo que permite provocar un desbordamiento de buffer si el campo 'server-id' del paquete tiene una longitud mayor a 493 caracteres. La vulnerabilidad, que ha sido catalogada con el identificador CVE-2018-15688, ya tiene un parche disponible, siendo publicado por el mismo creador de Systemd. La mayoría de distribuciones deberían empezar a ofrecer el parche en los próximos días, si es que no lo han hecho ya. Mientras tanto, una posible opción es desactivar DHCPv6 en el servicio estableciendo 'dhcp=ipv4', o estableciéndolo como 'dhcp=no'.

LEER MAS: https://unaaldia.hispasec.com/2018/10/vulnerabilidad-en-systemd-dhcpv6-permite-tomar-el-control-remoto-de-la-maquina.html

[Amazon y Correos planean huelgas que pueden afectar a la campaña navideña]

El Black Friday 2018 dará comienzo a la campaña de ventas de Navidad el próximo 23 de noviembre. Esta fecha se ha ido convirtiendo en los últimos años en España en una de las que más ventas se genera, sobre todo cuando las ofertas merecen la pena. Sin embargo, los trabajadores de Correos y de Amazon pueden generar muchos problemas en esta señalada fecha.

Amazon y Correos planean huelgas que pueden afectar a la campaña navideña

Y es que ambas empresas han convocado huelgas para el Black Friday (23 y 24 de noviembre), Puente de la Constitución (7, 8 y 9 de diciembre), Navidad y el 3 de enero. A eso hay que sumarle los problemas que están teniendo las empresas tecnológicas para encontrar repartidores y vehículos adicionales para suplir la demanda extra de esas fechas.

Desde hace dos años, las compras navideñas se han ido adelantando cada vez más con motivo del Black Friday y las ofertas que suele haber ese día, siendo ahora en la última semana de noviembre cuando más se vende. De hecho, para el Black Friday de 2018 se esperan cinco millones de envíos en un día. Para hacernos una idea, cada año Correos envía 37 millones de paquetes.

LEER MAS: https://www.adslzone.net/2018/11/05/correos-amazon-huelga-2018/