Mensajes

[LEER MAS]

El 5G se postula desde hace años como la tecnología básica para un mundo conectado en que los coches tienen mucho que decir. Sin embargo, un borrador filtrado de la legislación que pretende aprobar la Unión Europea sobre tecnologías de los coches conectados puede darle un golpe bajo totalmente inesperado. En este caso, todo indica que la UE planea aprobar el uso de WiFi para los coches conectados antes que el del 5G.

Le Unión Europea abriría en semanas un proyecto de ley sobre la tecnología a utilizar en los coches conectado para que todos los estados miembros, ciudadanos y fabricantes puedan aportar sus comentarios y sugerencias antes de una posible aprobación para el año que viene. La decisión es clave para los fabricantes de coches, además de las operadoras de telecomunicaciones. De hecho, se estima que es un mercado de miles de millones de euros al año el del coche conectado.

LEER MAS: https://www.adslzone.net/2018/10/22/coches-conectados-wifi-its-g5-vs-5g-c-v2x/

Un investigador de seguridad TI de Cisco Talos Intelligence Group descubrió una vulnerabilidad crítica de ejecución remota de código en la biblioteca de transmisión de medios LIVE555, utilizada por reproductores de medios populares como VLC y MPlayer.

Mantenida por la firma Live Networks, la biblioteca funciona con los protocolos RTP / RTCP, RTSP or SIP y tiene la capacidad de procesar formatos de vídeo y audio como MPEG, H.265, H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3 y Vorbis.

Esta vulnerabilidad crítica ha sido etiquetada como CVE-2018-4013 y ha dejado a millones de usuarios de reproductores de medios vulnerables a los ataques cibernéticos, según los investigadores de Cisco Talos. También a una gran cantidad de dispositivos integrados (principalmente cámaras) que la utilizan.

LIVE555 Streaming Media, un conjunto de bibliotecas de código abierto de C ++ desarrolladas por Live Networks Inc. para transmisión multimedia. Las bibliotecas son compatibles con estándares abiertos como RTP / RTCP y RTSP y la vulnerabilidad se produce en la funcionalidad de análisis de paquetes HTTP de la biblioteca del servidor RTSP.

Un atacante podría crear un paquete especialmente diseñado para activar esta vulnerabilidad, causar un desbordamiento de búfer y ejecutar código malicioso.

La vulnerabilidad se ha confirmado en LIVE555 Media Server, versión 0.92, pero también puede estar presente en versiones anteriores del producto. Ya se ha publicado una actualización para abordar el fallo, por lo que si estás utilizando reproductores que la emplean como VLC o Media Player, se recomienda actualizar a la última versión del software.

https://www.muyseguridad.net/2018/10/22/vulnerabilidad-critica-en-vlc/

A iniciativa de Víctor Aznar, Pablo Teijeira, Pablo Fernández y Santiago Arellano, ha sido creada para favorecer el intercambio de conocimiento, la búsqueda de perfiles adecuados y la asistencia a eventos que se celebran en España.

Un grupo de expertos españoles se ha juntado para dar vida a Working Hackers, que se presenta como "hub de conocimiento" o como "punto de encuentro" para la comunidad local de ciberseguridad.

Y es que lo que busca Working Hackers es reunir talento, sus conocimientos y su experiencia, y conceder oportunidades a los especialistas que estudian y trabajan en España.

Así, por un lado, quienes se registren en esta plataforma podrán publicar investigaciones y consultar las de otras personas para intercambiar conocimientos. Por otro lado, tendrán acceso a un portal de empleo para buscar perfiles adecuados a sus necesidades, y esto con ayuda de inteligencia artificial y aprendizaje automático. Es más, los miembros premium de Working Hackers tendrán la posibilidad de ver candidatos sin publicar primero una oferta de trabajo. Se pretende potenciar el acceso de las mujeres a este segmento.

A esto hay que añadir la visibilidad para eventos y actividades de formación en ciberseguridad que tienen lugar en España. Working Hackers los muestra con filtros e incluso con descuentos para suscriptores.

Los fundadores de Working Hackers son: Víctor Aznar, director general de GlobbTV, productor ejecutivo de Mundo Hacker y organizador del Mundo Hacker Day; Pablo Teijeira, Director Enterprise de VMware; Pablo Fernández, fundador de Abanlex y NevTrace, que es miembro del Grupo de Expertos de EUROPOL en Protección de Datos y en Criptomonedas; y Santiago Arellano, delegado de protección de datos certificado por AENOR.

https://www.silicon.es/working-hackers-la-plataforma-espanola-para-aunar-talento-y-avanzar-en-ciberseguridad-2384389?inf_by=5bce5cc6671db8e1028b5645

[LEER MAS]

Aún no se conoce el número de afectados, pero ya son decenas los usuarios que han reportado el envío masivo de mensajes a sus móviles en los últimos meses

Los intentos de estafa a través de nuestros móviles u ordenadores son algo a lo que estamos más que acostumbrados. Miles de ciberdelincuentes aprovechan desde hace años la tecnología para hacerse con tu dinero, y, por suerte, cada vez somos más conscientes de ello. Ya no nos creemos la mayoría de estos timos, pero nunca debemos bajar la guardia pues continuamente encontramos nuevos casos. El último, un intento de estafa en el que haciéndose pasar por Uber buscan robar tus datos y tu dinero a través de mensajes SMS.

Aún no se sabe el número de afectados, pero desde hace meses decenas de usuarios están denunciando en las redes sociales la llegada a sus móviles de numerosos mensajes de texto enviados, supuestamente, por parte de la compañía californiana. Las quejas se han intensificado durante los últimos días. Se trata de SMS continuos y molestos que copian el formato de los que Uber envía cuando te registras en la 'app'. La cosa es que nada de esto tiene que ver con esta empresa sino que es un timo que busca quitarte el dinero a través de un truco de lo más simple.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-10-22/timo-uber-mensajes-sms-telefono-codigo_1634017/

[Mejoras de rendimiento y seguridad para Windows, Linux y macOS]

A pesar de que la fecha de lanzamiento oficial es mañana día 23, Mozilla ha lanzado la versión de Firefox 63 un día antes para todas las plataformas soportadas, incluyendo Windows, Mac y Linux. Esta nueva versión del navegador Quantum llega con interesantes mejoras y funcionalidades que vamos a detallar a continuación.

Mejoras de rendimiento y seguridad para Windows, Linux y macOS

La primera de ellas es el soporte para que las extensiones web ejecuten su propio proceso en Linux, lo cual significaría que el navegador consumirá menos memoria y menos recursos del procesador. También se avisará al usuario si hay varias instancias abiertas a la vez y se quieren cerrar. Para Mac, también se ha mejorado la respuesta en las acciones, la velocidad de cambio entre pestañas, y se ha añadido una nueva opción para que se use la GPU integrada en lugar de la dedicada para mejorar el consumo de batería.

LEER MAS: https://www.adslzone.net/2018/10/22/mozilla-firefox-63/

Los bots son programas informáticos que hacen tareas repetitivas de manera automática a través de Internet. Los hay buenos y malos, como en la vida misma; todo depende de su uso. Entre los últimos, aquellos que recopilan direcciones de correo electrónico con fines publicitarios o para espiar de manera sistemática las vulnerabilidades de software de los servidores.

Los bots, estas cuentas automatizadas, se utilizan en redes sociales para simular la interacción humana. Puede que los más alejados de la tecnología escucharan hablar por primera vez de los bots a propósito del papel que jugaron en 2016 en las elecciones presidenciales de Estados Unidos, que dieron la presidencia a Donald Trump. Un estudio de Pew Research Center ha indagado al respecto y ha visto que sólo el 7% de los usuarios de redes sociales está muy seguro de poder identificarlos.

Según las conclusiones de esta encuesta a 4.581 adultos en Estados Unidos, la mayor parte de los encuestados (66%) ha oído hablar de los bots, y dentro de esta mayoría, el 17% considera que las cuentas automatizadas se emplean con buenos propósitos, frente al 80% que asegura que sus fines son negativos. Sólo un 16% afirma haber oído hablar mucho sobre los bots.

Ese 7% que se siente muy seguro de su capacidad para identificar los bots en las redes sociales contrasta con un estudio anterior, en el que se refleja que el 84% reconocería noticias inventadas. O no. De entre quienes han oído hablar de estas cuentas automatizadas, el 81% cree que una cantidad considerable de las noticias que llegan a las personas desde las redes sociales se distribuyen a través de este tipo de cuentas. El 17% incluso considera que se trata de "muchísimas".

El uso de bots para difundir noticias afecta a la capacidad de los usuarios de estar informados. La impresión de la mayor parte del público (66%) es que este tipo de cuentas tiene efectos negativos por cómo se informan de la actualidad las personas, mientras que el 11% cree que su efecto es principalmente positivo.

Pero bien usados, los bots logran ser vistos con buenos ojos. De entre los encuestados que han oído hablar de ellos, el 78% apoya su uso en caso de notificar emergencias desde el Gobierno. Por el contrario, se oponen a que las cuentas automatizadas se usen para la difusión de noticias falsas o tergiversadas (92%). Tampoco está bien visto su empleo para fines políticos.

https://www.20minutos.es/noticia/3471248/0/sabes-identificar-bots-redes-sociales/#xtor=AD-15&xts=467263

[LEER MAS]

Poco más de un mes ha pasado desde que Linus Torvalds anunciara que se iba a dar un descanso de Linux para "intentar arreglar su comportamiento hacia otros desarrolladores". El creador de Linux había dejado un mensaje en las listas de correo del kernel en el que admitía que no se había dado cuenta que su actitud estaba "contribuyendo a un ambiente malo y poco profesional".

Pero este corto tiempo parece haber sido suficiente descanso, puesto que como parte de sus primeros pasos para volver a tomar las riendas de Linux, Torvalds se reunirá con 40 de los principales desarrolladores que se encargan de mantener el kernel.

LEER MAS: https://www.genbeta.com/linux/se-acabo-descanso-linus-torvalds-regresa-a-dirigir-desarrollo-linux

[LEER MAS]

Tenían una "lista negra" e incluso se habla de un ex empleado de Twitter involucrado.

Las redes sociales pueden ser un arma poderosa cuando se trata de posicionar temáticas. Un reportaje del The New York Times retrata cómo se ha orquestado un verdadero "ejército de troles" contra disidentes del sistema político de Arabia Saudita por Twitter.

Según el reportaje, agentes sauditas se han movilizado para acosar a los críticos del sistema político del país. Arabia Saudita es una monarquía absoluta, donde el rey tiene bajo su control el poder legislativo, ejecutivo y judicial. También existe un trato vejatorio hacia las mujeres, homosexuales y organismos internacionales como Amnistía Internacional han denunciado falta de protección en materia de derechos humanos.

LEER MAS: https://www.fayerwayer.com/2018/10/trol-internet-arabia-saudita-twitter/

Los problemas de seguridad han impulsado a la compañía a potenciar la compra de empresas especialistas.

Los incidentes de ciberseguridad en Facebook han comprometido los datos de millones de usuarios. Por eso, la compañía se encuentra buscando firmas expertas en la materia para fortalecer su plataforma.

No solo fue el escándalo de Cambridge Analytica. Recientemente se supo que otro error hizo tambalear la seguridad de la compañía. Los alarmantes problemas del último tiempo se han traducido en que la firma esté intensificando sus esfuerzos para "protegerse" de ataques.

Según un reporte de The Information, basado en fuentes reservadas, Facebook tendría entre ceja y ceja a varias firmas, con las cuales podría llegar a un acuerdo a fin de este año. Facebook habría formado un equipo especial de personas para encontrar a las empresas de ciberseguridad idóneas.

¿El plan? Nada menos que comprarlas. Según dicen, es probable que la compañía busque software que pueda incluir en sus propios sistemas, como herramientas de análisis o para fortalecer el acceso seguro. Las compañías en estas categorías incluyen Demisto, JASK y Swimlan; todas privadas.

Así mismo, las fuentes dijeron que también se estaría buscando tecnología para ayudar a los usuarios a mantener sus cuentas más seguras y privadas. Algunas compañías en esta categoría incluyen ZeroFOX y SafeGuard Cyber, que ayudarían a prevenir ataques.

https://www.fayerwayer.com/2018/10/facebook-empresas-ciberseguridad/

[LEER MAS]

Alguien tomó una foto desde las alturas.

La apertura del parque temático de Star Wars en Disneyland está cada vez más cerca. Entre todas las atracciones que promete este sitio tal vez lo más atractivo sería la réplica del mítico Halcón Milenario. Y todo apunta a que ya está instalado en el lugar.

La gente de NearMap se las arregló para tomar algunas fotografías aéreas de la construcción del parque. Todo luce bastante común. Pero si se mira con atención se puede ver claramente la nave de Han Solo ahí, en medio de todo.

LEER MAS: https://www.fayerwayer.com/2018/10/avistan-al-halcon-milenario-parque-tematico-disneyland/