Mensajes

[LEER MAS]

El phishing es una de las mayores amenazas en el mundo online. Consiste en suplantar la identidad de una persona, organización o empresa para ganarse la confianza de la víctima y, por ejemplo en este caso, robar datos bancarios. ¿Cómo lo hacen? Se hacen pasar por Netflix, nos dicen que nuestra suscripción se ha cancelado –o ha terminado- y nos piden los datos bancarios, supuestamente, para que podamos seguir disfrutando del servicio de vídeo en streaming.

El phishing por email es realmente frecuente. En este caso en concreto nos llegará un mensaje a nombre de Netflix, con una dirección de correo electrónico que nada tiene que ver con el mailing de la compañía de vídeo en streaming. En él copian absolutamente todos los detalles de formato habituales de Netflix e incluyen el logotipo de la compañía, entre otros detalles. Nos dicen que nuestra suscripción ha expirado y que esto se puede deber, entre otras cosas, a que la tarjeta haya caducado, o que no hubiera saldo suficiente para llevar a cabo la operación. Es completamente falso, y el email no tiene absolutamente nada que ver con Netflix.

LEER MAS: https://www.adslzone.net/2018/09/22/netflix-estafa-phishing-email/

[LEER MAS]

Xiaomi se ha comparado en multitud de ocasiones con Apple; siguen su modelo desde el diseño de sus smartphones hasta el diseño de su packaging, y pasando incluso por las tiendas físicas. Pero no, no son Apple, y hacen cosas que jamás se plantearía la compañía de Cupertino. Por ejemplo, el Pocophone F1. Que de base no es en absoluto criticable: un smartphone asequible con tintes de gama alta como, por ejemplo, su procesador. Ahora bien ¿se han precipitado? Porque lo cierto es que llega con algunas carencias y problemas que no se esperaban de él.

El Pocophone F1 parte sobre la base de 329 euros. Con este precio, el simple hecho de contar con un Snapdragon 845 como procesador, ya es en sí una brutal campaña de marketing. Pero en su presentación, y en su promoción, como es evidente Xiaomi no nos ha contado sus concesiones para alcanzar este precio de 'flagship killer'. Si puede convivir en el mismo catálogo de un Xiaomi Mi 8 con especificaciones técnicas parecidas, pero con un precio mucho más bajo es porque, como adelantábamos, ha tenido que hacer ciertas concesiones. Tiene un acabado deficiente y una construcción muy por debajo de su 'hermano' el Mi 8; carece de carga inalámbrica o de conectividad NFC.

LEER MAS: https://www.adslzone.net/2018/09/22/pocophone-f1-fallos-camara-software/

[LEER MAS]

Las unidades SSD se han convertido en algo cada vez más habitual gracias a la importante bajada de precio que han experimentado los modelos basados en SATA, ya que como sabemos aquellos que utilizan el puerto PCI-E tienen todavía precios bastante prohibitivos.

Este auge que han experimentado frente a los discos duros es comprensible, ya que incluso en sus variantes más asequibles marcan una diferencia de rendimiento enorme frente a aquellos, haciendo que el sistema operativo y las aplicaciones "vuelen", y reduciendo en la mayoría de los casos los tiempos de carga de aquellas.

El rendimiento es una de sus mayores ventajas, pero no es la única, también son más eficientes y resistentes al carecer de piezas mecánicas, lo que los hace especialmente recomendables para equipos portátiles, aunque debemos tener claro que para maximizar su aprovechamiento y vida útil hay una serie de pautas o consejos que debemos seguir, y que os contaremos en este artículo especial.

LEER MAS: https://www.muycomputer.com/2016/03/27/no-deberias-hacer-ssd/

[LEER MAS]

'Sentimos mucho que haya sucedido esto', han indicado desde la red social Twitter, reconociendo que han tenido un problema en una de sus APIs. El problema en cuestión es realmente preocupante para la intimidad y privacidad de los usuarios, porque ha provocado que los mensajes privados enviados a través de la plataforma hayan podido llegar a desarrolladores de la red social. Es decir, que tus conversaciones privadas han podido ser leídas por terceros, y tú en ningún momento te has enterado de absolutamente nada.

Se desconoce cuántos usuarios se han podido ver afectados por este grave problema que ha experimentado la red social Twitter. Además, aunque la compañía ha reconocido el fallo y se ha disculpado por ello, en ningún momento vamos a poder conocer si han sido nuestras conversaciones privadas las que han sido leídas por terceros. Y en estas conversaciones, efectivamente, pueden estar incluidas fotografías, por ejemplo, que hayamos intercambiado con otra persona de forma privada en la sección de mensajes directos de la red social. Lo único que se sabe es que son los usuarios que hayan interactuado con cuentas que usan la API de actividad de cuenta. ¿Cómo podemos saber si es nuestro caso? Sencillamente no podemos.

LEER MAS: https://www.adslzone.net/2018/09/22/twitter-fallo-api-md-conversaciones-privadas/

[LEER MAS]

Instagram. Snapchat. Facebook. Twitter. Probablemente hayas tenido alguna vez la corazonada, la certeza incluso, de que estarías bastante más feliz si no andaras malgastando tu tiempo en todas esas redes sociales tan absorbentes. Pero no estás solo. El mismísimo Jaron Lanier, científico interdisciplinario de Microsoft Research y referente mundial del mundo tecnológico, confirma tus sospechas. A pesar de ser artífice directo del universo digital actual donde pasamos tantísimas horas, o precisamente por ello, por conocerlo desde dentro, Lanier ha renegado siempre de todas las redes sociales.

Así lo explica el filósofo neoyorquino a The Guardian, en su último ensayo publicado hasta la fecha: Ten Arguments for Deleting your Social Media Accounts Right Now (Diez argumentos para borrar tus cuentas de redes sociales ahora mismo), donde explora la manipulación mental que las multinacionales tecnológicas practican sobre los usuarios mediante complejos algoritmos que él, como científico informático integrante del mundillo, conoce perfectamente. "Evito las redes por la misma razón que evité las drogas: me hacen mal". Y estas son las diez razones que expone Jaron Lanier para justificar ese mal:

LEER MAS: https://www.codigonuevo.com/mileniales/10-razones-abandonar-redes-sociales-gurus-internet

[LEER MAS]

Debido a extendido uso que en el día a día hacemos en la actualidad de los navegadores de Internet, sea cual sea la propuesta por la que nos hayamos decantado, seguro que esta recibe constantes actualizaciones para corregir y mejorar tanto la seguridad del software, como su funcionalidad y estabilidad, aspectos muy importantes y que necesitan mucha atención.

Todo esto es algo que se hace especialmente patente cuando nos referimos a los que podrían ser considerados como los dos referentes del sector en estos momentos, hablamos de Google Chrome y Mozilla Firefox. Pues bien, si nos centramos en la segunda de las alternativas mencionadas, hace pocos días se lanzó la esperada actualización Firefox 62 que venía plagada de novedades, como ya os informamos, aunque ahora Mozilla acaba de lanzar una nueva versión que también viene repleta de correcciones.

LEER MAS: https://www.adslzone.net/2018/09/22/firefox-62-0-2-estabilidad-rendimiento/

[LEER MAS]

Internet llegó para solucionarnos la vida en muchos aspectos. Una de sus ventajas más importantes es que nos permite colaborar entre todos. Gracias a la inteligencia colectiva, no hay casi nada que alguien en algún sitio no se haya preguntado ya, intentado, e incluso resuelto; por lo que tienes la respuesta a cualquier duda a golpe de click. Stack Overflow es un buen ejemplo de lo eficiente que puede ser esta "mente colmena", pero no existió siempre. ¿Cómo se las apañaban antes?

Stack Overflow, fundada en 2008, es la comunidad en línea más grande de desarrolladores. 50 millones de programadores profesionales y aspirantes la visitan cada mes. En ella aprenden y comparten sus conocimientos de manera grupal, para así encontrar soluciones a problemas de programación entre todos.

Si has intentado solucionar un pequeño trazo de código roto que no se visualiza, una compilación que da error y demás frustraciones por el estilo, sabrás que puedes pasar horas con tu propio error frente a tus narices. A veces no lo ves, otras aunque lo veas no lo entiendes. Y simplifica mucho la vida que alguien que ya se haya topado con el error venga y te lo señale. Pero antes esta posibilidad no existía.

LEER MAS: https://www.xataka.com/retro/yo-empece-a-programar-profesionalmente-cuando-no-existia-stack-overflow?utm_source=genbeta&utm_medium=network&utm_campaign=repost

[LEER MAS]

Este nuevo gusano para Windows y Linux escrito en Python combina ransomware, minado, botnet y capacidad de auto-propagación

Ha sido detectado un nuevo tipo de malware del que se sospecha que podría estar detrás Iron Group, un grupo cibercriminal chino ya conocido. Esta nueva amenaza destaca por contar con un amplio abanico de funciones, entre las que se encuentran ransomware (borra datos de varios tipos de bases de datos), botnet (comunicándose a servidores C2), ataques por fuerza bruta a múltiples servicios (MySQL, VNC, etc.), explotación de servicios para propagación (Hadoop, Redis y ActiveMQ) y minado. Además del alto número de opciones (que podrían ir incrementándose con el tiempo), este malware destaca por ejecutarse tanto en Windows como en Linux.

El principal riesgo que trae este malware es su capacidad como ransomware, afectando a las bases de datos MySQL, PostgreSQL y MongoDB, de las cuales borra todos sus datos y crea una nueva tabla con la información para realizar el pago. A pesar de que la cuantía por recuperar la información es relativamente pequeña (0,02 bitcoin, 125$ en estos momentos), no debería hacerse el pago bajo ningún concepto, porque el atacante no ha añadido un método de recuperación. El malware no sólo intenta acceder a las bases de datos conectándose a ellas, sino que además cuenta con métodos alternativos como utilizando PhpMyAdmin.

LEER MAS: https://unaaldia.hispasec.com/2018/09/xbash-un-gusano-multiplataforma.html

[LEER MAS]

ICANN ha dado luz verde al importante cambio de este 11 de octubre.

Aunque en principio generó revuelo, el cambio de la clave criptográfica que protege el Sistema de Nombres de Dominio de Internet es oficial. Su día ha sido ratificado.

La Junta Directiva de la Corporación para la Asignación de Nombres y Números en Internet (ICANN) aprobó recientemente el plan para cambiar, por primera vez en la historia, la clave criptográfica las DNS, la "libreta de direcciones" de Internet.

Este sistema es elemental para poder escribir la dirección los sitios de Internet, sin tener que tipear una tediosa IP cada vez, por eso es de gran importancia mantenerlo seguro. El cambio o traspaso de la clave de la raíz del DNS será el próximo 11 de octubre de 2018 y cuenta con la particularidad de ser la primera vez que se cambia desde que fue inicialmente generada en 2010.

LEER MAS: https://www.fayerwayer.com/2018/09/confirmado-clave-criptografica-dns-internet/

[LEER MAS]

Quizás algunos recuerden que el pasado mes de julio Google fue acusada de permitir que los desarrolladores de terceros pudiesen leer nuestros correos de Gmail. Estas alegaciones provenían de un informe publicado por The Wall Street Journal en el que ponían en evidencia que se trataba de una práctica común entre proveedores de correos.

Es un método simple mediante el cual los usuarios damos permisos a aplicaciones de terceros, muy probablemente sin saber la extensión de esos permisos, para acceder a nuestra cuenta, y muchos usan esos permisos para recolectar nuestros datos, hasta para escanear nuestros emails privados. Y en Google siguen permitiendo estas prácticas.

LEER MAS: https://www.genbeta.com/correo/google-admite-que-apps-terceros-pueden-recolectar-datos-tu-cuenta-gmail-leer-tus-correos