Mensajes

[LEER MAS]

 La reutilización de código entre distintas familias  de malware, ha permitido identificar una nueva variante compuesta por código de Mirage y Reaver, APT's viejas conocidas y asociadas a la organización APT15, presuntamente vinculada al gobierno chino.

Reutilizar código es lo más natural del mundo. De hecho, es lo que debes hacer si quieres escribir buen código, ya que escribir código reutilizable no tiene como única ventaja que sea reutilizable. Al tener la reutilización como meta final, debes esforzarte en que el código sea modular y legible, por lo que básicamente tienes que escribir código reutilizable aunque no tengas pensado utilizarlo de nuevo en otro sitio. Para empezar, porque te puedes equivocar y quizá termines reusándolo, y por supuesto por las ventajas adicionales ya comentadas que acarrean esta buena práctica.

LEER MAS: https://unaaldia.hispasec.com/2018/06/miragefox-otra-apt-de-procedencia-china.html

[LEER MAS]

El Quick Look o Vista Previa de macOS tiene un conocido bug desde hace ocho años que potencialmente expone el contenido de archivos cifrados, y varios investigadores de seguridad están advirtiendo nuevamente sobre él.

Vista Previa es una función bastante útil de macOS, una que en Windows solo se obtiene con programas de terceros, y que ofrece una forma sencilla de obtener una vista previa de fotos, documentos y carpetas simplemente presionando la barra de espacio sin tener que abrirlos. Y he ahí el problema.

La función Vista Previa genera miniaturas para cada archivo o carpeta, de forma que el usuario pueda echar un vistazo antes de abrirlos. Esas miniaturas se almacenan en caché, y se almacenan en el disco sin cifrado.

LEER MAS: https://www.genbeta.com/mac/bug-vista-previa-macos-lleva-casi-decada-exponiendo-informacion-sensible-tus-discos-cifrados

[LEER MAS]

La compañía Apple recibe una sanción millonaria por ese fallo provocado por una actualización del sistema operativo de sus teléfonos y tabletas

"Si intentas actualizar o restaurar tu dispositivo iOS en iTunes desde un Mac o PC, es posible que veas el error 53 en iTunes. El error 53 aparece cuando el dispositivo no supera una prueba de seguridad. Esta prueba se ha diseñado para comprobar si el Touch ID funciona correctamente antes de que el dispositivo salga de fábrica y no debería afectar a los clientes". Esto es lo que aparece en el Soporte que Apple tiene habilitado en su página web, si buscas 'error 53'. En realidad, la solución que aporta la compañía corresponde al mes de enero de este mismo año, sin embargo, en las últimas horas dicho fallo es noticia por unos hechos ocurridos entre febrero de 2015 y el mismo mes de 2016.

A lo largo de esos 12 meses se registraron diferentes problemas en relación con una actualización correspondiente al sistema operativo iOS de la multinacional estadounidense. Tras la instalación de ese reajuste, muchos clientes y usuarios de iPhone o iPad se encontraron con la misma respuesta en forma de fallo en sus dispositivos: 'error 53'.

Así lo ha denunciado la Comisión Australiana de Consumo y Competencia (ACCC, según sus siglas en inglés), organismo que acaba de informar de la multa de alrededor de 7 millones de euros que el Tribunal Federal de aquel país ha impuesto a la empresa norteamericana.

LEER MAS: https://www.elplural.com/tech/2018/06/19/sabes-que-es-el-error-53-de-iphone-o-ipad

[Ver más]

El tiempo libre de las vacaciones de verano o el horario continuo es para muchos un momento ideal para iniciarse en proyectos más complejos o largos y asociados a algunas de sus pasiones. Si Arduino o la Raspberry Pi están entre tus intereses y quieres reforzar tu espíritu maker, te proponemos 46 proyectos basados en Arduino y Raspberry Pi para hacer este verano.

Ver más: https://www.xataka.com/makers/46-proyectos-makers-para-hacer-verano-arduino-raspberry-pi?utm_source=genbeta&utm_medium=network&utm_campaign=repost

[LEER MAS]

La compañía de Mountain View acaba de anunciar la llegada a España de Google Home, pero con su altavoz inteligente llega Google Wifi, un producto quizá aún más útil

Todos esperábamos la llegada de Google Home a España como uno de los eventos tecnológicos de los últimos meses en nuestro país. La lucha que están teniendo los gigantes del sector por colocar su altavoz inteligente por encima del resto ha creado un gran 'hype' en este sentido que nos tiene en ascuas. Y ese momento ha llegado. Pero tras el protagonismo del Google Home, con él también ha aterrizado hoy en España, casi sin hacer ruido, una gran sorpresa, el 'router' de Google, conocido como Google Wifi, al que quizá debamos prestar aún más atención.

No es que nos olvidemos del preciado asistente, pero es que este 'modem', que según el comunicado de Google también se empezará a comercializar ya en España, es una de las pequeñas joyas del buscador en su área de productos domésticos. Incluso puede ser más útil que el cabeza de cartel. Presente desde 2016 en mercados como el de Estados Unidos, es de esos dispositivos que no suelen llamar la atención al consumidor español porque tenemos la idea de que el 'router' es algo cuyo cuidado corresponde más a la compañía que nos sirve el internet que a nosotros, pero que pueden hacernos cambiar de opinión totalmente.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-06-19/google-wifi-google-home-llegan-espana_1581154/

Se trata de un hacker de 22 años proveniente de "una buena familia", según la policía.

El fatídico juego de la Ballena Azul, activo por muchos años, podría tener finalmente un responsable. La policía rusa ha detenido y está investigando a un joven de 22 años llamado Nikita Nearonov.

Según la policía, Nearonov es considerado como el principal y más peligroso cerebro detrás de la Ballena Azul y ha sido acusado de 10 cargos criminales en total, por los que podría pasar hasta seis años en la cárcel. Nearonov vive en los alrededores de Moscú y su forma de operar se basaba en contactar con las víctimas a través de redes sociales como VK (el Facebook de Rusia) o Telegram.

El reportaje del Evening Standard dice que Nikita Nearonov proviene de "una buena familia" y tiene una muy buena posición como analista financiero pero que actuaba como "curador" en estos verdaderos grupos suicidas "por hobby". Y de acuerdo a los informes policiales, el arrestado creía que "las adolescentes estaban malditas y que no merecían vivir".

Pero Nearonov ha negado los cargos de los que se le acusa, diciendo que él no hizo nada más que tratar de ayudar a las que terminaron siendo víctimas.

Hasta el año pasado, las autoridades habían detenido a 19 de estos "curadores" detrás de los grupos suicidas. Sin embargo, se apunta a Nikita Nearonov como la persona por encima de todo el resto, aunque la investigación todavía está en curso.

https://www.fayerwayer.com/2018/06/rusia-ballena-azul-sospechoso/

[LEER MAS]

En la última versión de Windows 10, Microsoft obliga al usuario administrador del sistema que configure tres preguntas de seguridad a la hora de crear una nueva cuenta de usuario local. Una nueva característica con la que Microsoft pretende ayudar a los usuarios a recuperar sus contraseñas si se les olvida. Sin embargo, puede que esto sea más un inconveniente que una ayuda real, ya que de esta manera los usuarios tendrán que recordar las respuestas a estas preguntas para recuperar la contraseña. Es más, si alguien les conoce bien, puede que puedan responder a estas preguntas correctamente. A continuación, vamos a mostrar cómo saltarse las preguntas de seguridad al crear una cuenta de usuario local en Windows 10.

Antes de nada, debemos saber que una vez que hemos creado una cuenta de usuario local con las preguntas de seguridad, no es posible eliminarlas, ni por parte del usuario administrador del sistema ni realizando ninguna modificación en el registro de Windows. Por lo tanto, la única manera de evitar tener asociadas las preguntas de seguridad a una cuenta de usuario en Windows 10 para ayudarle a recuperar su contraseña es saltarselas en el momento de crear la cuenta.

LEER MAS: https://www.adslzone.net/windows-10/saltarse-preguntas-seguridad-crear-cuenta-usuario-windows-10/

[LEER MAS]

El artículo 13 'es la mayor amenaza para Internet', tal y como lo conocemos ahora, según Reagan MacDonald. El artículo en cuestión se enmarca en la nueva 'Directiva sobre los derechos de autor en el mercado único digital', la propuesta de reforma de la ley de copyright a nivel europeo. Los días 20 y 21 de junio se votará en la Comisión de Asuntos Jurídicos, y ente julio y septiembre la votación se trasladará al Parlamento Europeo. Hay muchos otros puntos, pero el artículo 13 es uno de los más preocupantes.

El artículo 13, si se aprueba la Directiva, haría responsables a las plataformas de cualquier tipo de contenido que suban sus usuarios; es decir, que las redes sociales, por ejemplo, tendrían que hacerse responsables de las posibles infracciones de derechos de autor. Esto, según expertos en la materia, es una seria amenaza contra un Internet 'abierto y saludable'. El artículo pretende ser específico y, sin embargo, es realmente amplia su interpretación: no se habla únicamente de contenidos de audio o visuales, sino que se incluye cualquier tipo y forma de derechos de autor, incluyendo código de programación. Las plataformas online necesitarán 'máquinas de censura' para asegurarse evitar infracciones.

LEER MAS: https://www.adslzone.net/2018/06/19/articulo-13-ley-copyright-europa/

[LEER MAS]

La compañía Apple deberá pagar una multa en Australia de unos 6,6 millones de dólares (5,7 millones de euros) por engañar a clientes que compraron sus dispositivos entre febrero de 2015 y febrero de 2016, según informaron fuentes judiciales.

La Comisión Australiana de Competencia y Consumo (ACCC, siglas en inglés) demandó ante el Tribunal Federal australiano a Apple US y su filial en el país oceánico tras investigar centenares de quejas vinculadas al "error 53".

LEER MAS: https://www.20minutos.es/noticia/3372014/0/australia-multa-apple-millones-dolares-engano-consumidores/#xtor=AD-15&xts=467263

[LEER MAS]

Es algo que, aunque no se había dado a conocer de forma pública, según han explicado expertos en seguridad informática, se conoce desde hace varios años. El sistema operativo de Apple para dispositivos de escritorio, macOS, deja 'al descubierto' archivos de unidades cifradas. Es algo que no debería ocurrir, evidentemente, y que está ligado a la vista rápida de archivos del sistema operativo. Esta función crea una vista previa de todos los archivos, incluso de unidades cifradas, y lo almacena en una ubicación del sistema operativo que no está cifrada, luego se puede ver fácilmente.

La función en cuestión permite a los usuarios de ordenadores de Apple ver una vista previa de cualquier archivo –almacenado en una determinada unidad- al pulsar sobre la barra espaciadora. Cuando hacemos esto, el sistema abre automáticamente una ventana emergente en la que se pueden ver una miniatura del archivo en cuestión, así como algunos detalles de información esencial sobre el mismo. El problema de seguridad en este sistema de vistas previas está en que esa miniatura, la imagen, se guarda en una ruta del sistema que no está cifrada, aunque la unidad de origen del archivo sí cuente con un sistema de cifrado para su protección.

LEER MAS: https://www.adslzone.net/2018/06/19/macos-expone-archivos-cifrados/