Mensajes

[Sony publica por error el trailer de Khali the Killer]

YouTube es la plataforma a la que van la mayoría de usuarios para ver tráilers, siendo una plataforma ideal para promocionar películas y series. Sin embargo, un pequeño error te puede llevar no sólo a publicar un archivo erróneo, sino la película al completo. Esto es lo que le ha pasado a Sony en el día de hoy.

Sony publica por error el trailer de Khali the Killer

Sony Pictures Entertainment ha subido a YouTube el que ellos creían que era el trailer de Khali the Killer, una película que ya estaba disponible en DVD y Blu-ray desde el año pasado, y que se estrenaba en digital estos días. Su argumento trata de un asesino a sueldo que decide realizar un último trabajo para poder pagar los cuidados paliativos de su abuela. Sin embargo, empieza a desarrollar empatía por quien tiene que asesinar, y tendrá que decidir si lo mata o no. Actualmente tiene un 3,8 en IMDb.

LEER MAS: https://www.adslzone.net/2018/07/03/pelicula-error-youtube-trailer/

[LEER MAS]

El malware ha sido descubierto por el investigador Remco Verhoef (@remco_verhoef) y analizado en profundidad por Patrick Wardle (@patrickwardle). Utiliza métodos bastante simples de infección y persistencia y pone el blanco sobre los usuarios de criptodivisas.

     Hoy hemos analizado una nueva muestra de malware para Mac. Lo he llamado OSX.Dummy porque:

        El método de infección es estúpido.

        El enorme tamaño del binario es estúpido.

        El mecanismo de persistencia es patético (y por tanto también estúpido).

        Las capacidades son más bien limitadas (y por tanto, más bien estúpidas).

        Es trivial detectarlo en cada paso (es así de estúpido).

        ... Y, finalmente, porque guarda la contraseña del usuario en el fichero 'dumpdummy'.

Y así ha sido el bautizo de OSX.Dummy. El malware fue señalado en primera instancia por Remco Verhoef en el artículo "Crypto community target of MacOS malware" para el Internet Storm Center del instituto SANS. En el articulo, Verhoef comenta que durante los últimos días había notado un aumento de mensajes en grupos de Slack y Discord haciéndose pasar por miembros importantes de los mismos. Estos mensajes pedían ejecutar este script:

LEER MAS: https://unaaldia.hispasec.com/2018/07/osxdummy-el-malware-tonto-para-macos.html

[Pavos gratis + aimbot: un hack falso para Fortnite que en realidad era un virus]

Fortnite es gratis, pero le está generando más de un millón de dólares de ingresos al día gracias a las mejoras estéticas que se pueden comprar en el juego, como skins para personajes, bailes, etc. El dinero en el juego se conoce como "Pavos", o "V-Bucks" en inglés, y muchos usuarios intentan conseguirlos gratis. Pero nadie regala nada, y sí que te pueden colar un virus.

Pavos gratis + aimbot: un hack falso para Fortnite que en realidad era un virus

Eso es lo que ha detectado un servicio de juego en streaming llamado Rainway, que afecta haber descubierto un adware que ha afectado al menos a 78.000 jugadores de Fortnite. Rainway permite enviar vídeo en streaming a otros dispositivos, y cuenta con un sistema de detección de errores para poder mejorar el software.

LEER MAS: https://www.adslzone.net/2018/07/03/hack-fortnite-rainway-falso/

[LEER MAS]

Adiós Moves, tbh y Hello.

Facebook ha implementado varios cambios durante los últimos días. Y todo apunta a que no se trata de una tendencia casual. De hecho han vuelto oficial que están haciendo varios cambios, y con ellos se descontinuarán tres apps.

A través de una publicación en su blog la red social revela que eliminará tres de sus aplicaciones: Moves, tbh y Hello; todo debido a los bajos niveles de uso dentro de Facebook:

LEER MAS: https://www.fayerwayer.com/2018/07/facebook-elimina-apps-moves-hello/

[LEER MAS]

Larga vida a Anon.

El sitio web a través del que se pagarían en Chile las famosas "7 lucas del confort" fue hackeado el pasado 2 de julio.

Y no se trató de un hackeo cualquiera, ya que Anonymous se adjudica la intrusión; específicamente, la cuenta Anonymiss_Chile, la que además asegura que se había advertido que la página web en cuestión tenía problemas de seguridad pero que aún así, los responsables de ello no hicieron nada para solucionarlo.

LEER MAS: https://www.fayerwayer.com/2018/07/anonymous-chile/

[LEER MAS]

Hoy en día raro es aquel que no tiene una cuenta de Google, ya que, quien más y quien menos usa alguno de los servicios que ofrece el gigante buscador para los que hace falta tener una cuenta, como Gmail, YouTube, Google Fotos o simplemente para usar nuestro móvil con sistema operativo Android. Google sabe de nosotros mucho más de lo que pensamos, lo que hace que muchos usuarios hayan pensado alguna vez qué puede ocurrir con todos estos datos si después de unos años se deja de usar la cuenta, ya sea porque hemos decidido no usarla más o porque alguno de los usuarios haya fallecido. A continuación, vamos a mostrar cómo borrar la cuenta de Google automáticamente después de fallecer o estar un tiempo determinado sin usarla.

LEER MAS: https://www.adslzone.net/internet/borrar-cuenta-google-automaticamente-fallecer-o-tiempo-sin-usar/

[LEER MAS]

La legislación en términos de protección de los derechos de autor ha experimentado serios problemas desde los inicios de Internet; porque, aunque es exactamente lo mismo, pero en formato digital, parece que esto complica el asunto para la Justicia. Recientemente la Unión Europea ha dado un nuevo paso hacia la limitación de publicación de contenidos protegidos por derechos de autor en cualquier plataforma online. Estados Unidos, sin embargo, tiene un singular caso que acaba de permitir un uso no autorizado de una fotografía, efectivamente protegida por derechos de autor.

Russel Brammer es un fotógrafo que encontró que el Festival de Cine del Norte de Viriginia había utilizado una de sus fotografías en su página web. El fotógrafo solicitó de forma privada que se retirase la fotografía que se estaba utilizando 'de forma no autorizada', y los administradores del portal web accedieron a retirarla. No obstante, Brammer arrancó un procedimiento legal contra ellos, en tanto que consideraba que las acciones de Violent Hues Productions podrían ser constituyentes de un delito de derechos de autor, también por haber eliminado la información del autor real –él, exactamente- y colocado la suya propia.

LEER MAS: https://www.adslzone.net/2018/07/03/legal-foto-copyright-eeuu/

Según un informe publicado por The Wall Street Journal del que se han hecho eco nuestros compañeros de MuyComputerPRO, desarrolladores de aplicaciones que hacen de interfaz con Gmail tienen acceso a los detalles de los correos de los usuarios finales, abarcando las direcciones de los destinatarios, las marcas del tiempo e incluso el cuerpo del mensaje.

Aunque en Google se comprometieron hace un año en dejar de leer los mensajes privados de Gmail, el popular servicio de correo electrónico sí da dicha posibilidad a las aplicaciones de terceros si antes solicitan permiso al usuario final. Sin embargo, la forma en que se ha solicitado dicho permiso no parece que haya sido demasiado clara, ya que además de máquinas, también se habría permitido el acceso a seres humanos, lo que terminaría siendo, cuanto menos, un abuso de la privacidad.

Si esto se puede hacer no es porque los desarrolladores de aplicaciones de terceros sean unos hackers, sino porque Google permite utilizar dicha posibilidad. El gigante de Mountain View ha explicado a The Verge que solo proporciona datos a desarrolladores terceros que hayan pasado previamente por un proceso de autorización, algo a lo que hay que sumar el consentimiento del usuario final. Tras lo explicado hasta aquí, es obvio que en dicho proceso hay que cumplir ciertos requisitos, entre ellos el detallar que se monitorizarán los correos electrónicos y que lo recopilado tiene relación con su actividad.

Algunos empleados de la propia Google también cuentan con una vía para leer los correos de los usuarios, aunque esta práctica solo se lleva a cabo en casos muy concretos y cuando se les solicita que lo hagan dando previamente el consentimiento. También pueden hacer esto por motivos de seguridad cuando se trata de investigar un error o un abuso.

Ahora el problema está en que existe una gran cantidad de aplicaciones que soportan el acceso desde Gmail o una cuenta de Google (que a fin de cuentas viene a ser lo mismo). Por ejemplo, las aplicaciones de Salesforce e incluso productos de la competencia como Microsoft Office soportan dicha característica, y esto sin contar los cientos de pequeños desarrollos que existen a lo largo y ancho del mundo. Cada vez que el usuario accede a una aplicación usando una cuenta de Gmail, cabe la posibilidad de que esté dando permiso a un tercero para que lea sus correos.

¿Hay identificadas aplicaciones o empresas que estén teniendo acceso a los correos de Gmail de los usuarios finales? De momento se conoce que las compañías Return Path y Edison Software han hecho uso de esta característica. Según el informe, ambas han confirmado haber tenido un equipo de ingenieros humanos dedicados a revisar miles de correos con el objetivo de crear algoritmos y máquinas para gestionar datos. Aunque piden permiso al usuario para llevar a cabo la monitorización, no especifican si esta es llevada a cabo solo por máquinas o si también cuenta con intervención humana.

Aunque de momento no se conoce que Return Path y Edison Software hayan hecho un uso indebido de los datos recopilados, el hecho de que hayan tenido acceso a información personal no deja de ser inquietante. Si bien esto no es una violación de la privacidad propiamente dicha, sí podríamos estar ante un caso de abuso de esta.

Internet es en la actualidad en enorme gigante que ofrece miles de servicios distintos, abarcando entretenimiento, información e incluso compras. Muchos usuarios utilizan decenas de servicios a los acceden mediante web o aplicaciones cuando se trata de dispositivos móviles. En vez de realizar el proceso de registro en cada uno de los servicios, resulta más cómodo utilizar el acceso mediante Google o Facebook, por lo que no sería sorprendente que lo destapado por The Wall Street Journal terminase siendo solo la punta del iceberg.

https://www.muyseguridad.net/2018/07/03/desarrolladores-aplicaciones-acceso-correos-gmail/

[Facebook desbloqueó por error contactos bloqueado entre el 29 de mayo y el 5 de junio]

El bloqueo de personas y contactos es algo que en ocasiones se hace necesario en aplicaciones de mensajería y redes sociales. Facebook es una de las redes donde esto se hace más necesario, pero al parecer la red social ha desbloqueado sin querer a contactos bloqueados de 800.000 usuarios durante varios días.

Facebook desbloqueó por error contactos bloqueado entre el 29 de mayo y el 5 de junio

Facebook ha explicado en un comunicado que el desbloqueo se produjo entre el 29 de mayo y el 5 de junio, y que ya fue solucionado. Ha pasado casi un mes desde que la red social haya decidido comunicar de manera pública este fallo.

LEER MAS: https://www.adslzone.net/2018/07/03/facebook-desbloqueo-contactos-error/

[LEER MAS]

El viernes pasado, Drake publicó su nuevo disco ('Scorpion'), batiendo todo tipo de récords en Spotify. De hecho, a las 15:00 del viernes, la plataforma publicó un tweet en el que aseguraban que el nuevo disco estaba siendo reproducido "10 millones de veces por hora".

Obviamente, a Spotify le interesaba promocionar que uno de los discos del año está disponible en su servicio, pero la estrategia publicitaria quizás se le fue un poco de las manos.

LEER MAS: https://www.genbeta.com/actualidad/usuarios-spotify-aseguran-haber-conseguido-reembolso-quejarse-spam-nuevo-disco-drake