Mensajes

[Carlos Ledesma]

John Page, conocido bajo el nick 'hyp3rlinx', ha descubierto un error en el procesamiento de páginas web por parte de Internet Explorer 11 para Windows 10 que permite forzar el cierre del navegador

Internet Explorer todavía no está muerto. Microsoft Edge es el sucesor, y de hecho es el navegador predeterminado ya en Windows 10. Pero tal y como reza Microsoft en su página oficial, si todavía usas ActiveX (simplificando, esa tecnología muerta usada para ampliar la funcionalidad de Internet Explorer) porque las aplicaciones web en tu empresa lo usan, debes usar Internet Explorer, ya que Edge ya no soporta ActiveX.

Y como sigue vivo, los exploiters siguen dedicando esfuerzos a buscarle las cosquillas al viejo navegador. En este caso, ha sido hyp3rlinx quien se las ha encontrado, creando una página web especialmente diseñada que fuerza al proceso de Internet Explorer a realizar una acción inválida y provoca que el sistema operativo fuerce su cierre. Específicamente, el fallo se produce cuando Internet Explorer se encuentra con una etiqueta HTML 'a' con el atributo 'href' apuntando a un valor como '.exe'. Básicamente, que contenga únicamente una de ciertas extensiones de archivos precedida con un punto, siendo estas extensiones al menos 'exe', 'com', 'pif', 'bat' y 'scr'.

Tal y como el autor reporta la vulnerabilidad, especificando una versión muy concreta (Microsoft Internet Explorer 11.371.16299.0 para Windows 10) sin mencionar rangos, es posible que sea un fallo para esa versión específica. Desde Hispasec hemos podido comprobar que no afecta a la versión de Internet Explorer que viene por defecto con una de las primeras versiones de Windows 10. El impacto de esta vulnerabilidad es fácil de entender: cualquier usuario que visite una página web en la que el atacante pueda insertar un enlace puede terminar con el navegador cerrado.

A la fecha de escritura de este artículo, esta vulnerabilidad no tiene identificador CVE ni ha sido reconocida por Microsoft.


Carlos Ledesma
@Ravenons

http://unaaldia.hispasec.com/2018/04/denegacion-remota-de-servicio-en.html

[LEER MAS]

He tenido que cambiar de sistema operativo en los últimos meses. Y aunque hay 'apps' para hacer el trabajo sucio, todavía quedan unos cuantos agujeros negros por resolver

Con Windows Phone fuera de combate, lo de escoger entre plataforma móvil es cosa de dos. A o B. En realidad, siempre lo fue. iOS o Android. Nunca hubo más. Hay fieles y acérrimos a cada plataforma y no quieren moverse al bando contrario. Pero también hay gregarios de uno y otro lado que en un momento, por la razón que sea, cambian. Yo mismo he tenido que hacerlo recientemente. En ambas direcciones. Y me he encontrado que aún en 2018, a pesar de todos los puentes que se han establecido, pasar de Android a iOS (y viceversa) sigue siendo un 'peñazo' considerable.

Es cierto, como decíamos, que se han trazado puentes de una orilla a otra para que aquellos que quieren cambiar de sistema operativo puedan hacerlo más cómodamente. En el caso de los que planten a la criatura verdosa de Google por la manzana, necesitas la 'app' Move to iOS (disponible en Google Play), que te permitirá copiar gran parte de la información que guardas en tu teléfono, incluso en la tarjeta microSD. Contactos, fotos, vídeos, calendarios, favoritos de la web... Estas son algunas de las cosas que se transferirán. Y todo de manera muy intuitiva, la verdad.

El proceso inverso es un poco más laborioso y se hace a través de Google Drive. Debes hacer una copia de seguridad, descargándote la 'app' y subiendo todo el contenido que deseas almacenar mediante wifi. Dependiendo de la cantidad de archivos y el peso, el proceso se puede alargar varias horas. Una vez lo tengas, basta con que configures tu nuevo Android con esa misma dirección de correo que usaste para Drive y listo.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-04-24/pasar-android-ios-transferir-datos-problemas_1554087/

[LEER MAS]

La protección de datos sigue siendo una asignatura pendiente entre las empresas españolas. Cuando solo falta un mes para la aplicación definitiva del nuevo Reglamento General de Protección de Datos (RPGD), el marco normativo europeo sigue siendo un gran desconocido entre el sector empresarial.

Así se desprende de una encuesta realizada entre directivos de la Unión Europea. De acuerdo con los resultados, más de la mitad de las empresas españoles no sabe en qué consiste el RPGD o no está familiarizado con el tema de la protección de datos. La cifra es preocupante si tenemos en cuenta que el 84% de los encuestados trabaja con datos susceptibles de protección.

El resumen del estudio es el siguiente:

LEER MAS: https://www.muycomputer.com/2018/04/24/la-mayoria-empresas-espanolas-desconoce-nuevo-rgpd/

[LEER MAS]

Nos enteramos que Unroll.me, el popular servicio para eliminar suscripciones de correo que no te interesan, había estado vendiendo los datos de sus usuarios a Uber, y una vez que fueron pillados en ello, emitieron un comunicado no disculpándose, sino expresando como les "rompía el corazón" la desconfianza generada a sus usuarios y también aprovecharon para recordarnos que no leemos los términos de servicio.

Y tienen razón, las empresas que ofrecen servicios gratuitos tienen que generar ganancias de alguna forma, y si el modelo de negocio de ellos es vender los datos de sus usuarios, somos los usuarios los que debemos decidir si estamos dispuestos a intercambiar esto por un servicio solo porque es gratis.

Unroll.me no será la primera ni la única empresa que hace esto, pero si ahora que lo sabes, te resulta incomodo seguir usándolo, prueba con esta solución:

LEER MAS: https://www.genbeta.com/paso-a-paso/como-eliminar-multiples-suscripciones-a-listas-de-correos-desde-gmail-sin-usar-servicios-de-terceros

[LEER MAS]

A media tarde nos hacíamos eco del informe de la CNMC sobre la propuesta de LaLiga para vender los derechos. Una lectura más pausada del exhaustivo informe ha servido para comprobar aspectos muy revolucionarios del pliego de condiciones para pujar por los derechos de Primera, Segunda y la Copa del Rey entre 2019 y 2022. Entre estos puntos polémicos, una declaración de guerra de LaLiga contra los operadores a los que quiere obligar a dar el fútbol por Internet y a no vincularlo a un paquete combinado como Fusión, Love o One.

Javier Tebas lleva tiempo atizando públicamente a los operadores y acusándolos de mentir por decir que piensan abandonar por completo el fútbol de pago para centrarse en otros contenidos más rentables. Sin embargo, nada hacía presagiar que se guardaba un as en la manga de esta magnitud. Tal y como señalan desde El Español, las condiciones remitidas a la CNMC implican clausulas que obligan a los operadores a emitir los partidos por Internet a través de una OTT, como Netflix o beIN Connect, además de no poder vincularlo a paquetes convergentes o de canales de pago.

LEER MAS: https://www.adslzone.net/2018/04/24/guerra-laliga-operadores-derechos-futbol-ott-fusion/

[LEER MAS]

Cuando buscamos un smartphone, casi todos nos fijamos en dos cosas: por un lado, el diseño del mismo, los colores, las formas, el tamaño de la pantalla, etc.; y por otro, evidentemente, el precio. En caso de que seamos un poco más tecnófilos podremos fijarnos en otros factores como el almacenamiento, la memoria RAM o las prestaciones de la cámara, pero por norma general nuestro principal objetivo será que la relación calidad-precio sea la idónea.

Sin embargo, hay otro binomio que en ocasiones los usuarios suelen dejar de lado: la seguridad y la privacidad. Y no parece una gran idea, ya que, más allá de cuestiones externas y de diseños, son los dos pilares fundamentales que garantizarán a nuestro dispositivo una vida útil larga y en inmejorables condiciones.

LEER MAS: https://brands.elconfidencial.com/tecnologia/2018-04-24/privacidad-seguridad-comprar-movil-smartphone-bq_1552213/

Grupo Adecco y el Instituto Cuatrecasas han presentando un libro que analiza la relación entre los robots y el mercado laboral.

El debate sobre qué ocurrirá con el trabajo desempeñado por los seres humanos a medida que se vayan introduciendo más y más robots en las empresas es uno de los que más preocupa a esos trabajadores.

Y también centra el último libro de Grupo Adecco y el Instituto Cuatrecasas, titulado Robótica y su impacto en los recursos humanos y en el marco regulatorio de las relaciones laborales.

Este libro ha sido presentado recientemente en Madrid, en un acto en el que ha habido tiempo para profundizar en el tema. Su presentación ha dejado reflexiones que llevan a pensar que la llegada de los robots no debería afectar al mercado laboral de forma negativa.

Esa es la opinión, por ejemplo, de Salvador del Rey, presidente del Instituto Cuatrecasas, que cree que "la implantación de robots en las empresas no conlleva necesariamente la pérdida de puestos de trabajo, sino una redistribución de tareas".

Santiago Soler, secretario general del Grupo Adecco, también se pronuncia en esa línea. Para él "la robótica no es una alternativa al empleo".

"Nunca ha habido tantos robots como ahora y tampoco nunca ha habido más empleo que ahora", señala. Así, "los robots no deben sustituir puestos de trabajo, sino ayudar a mejorar la productividad y crear trabajo de mayor cualificación. Pueden sustituir habilidades, eso sí, pero no puestos de trabajo".

"El debate, por tanto, debería estar en cómo adaptar los planes formativos y educativos a este nuevo escenario", considera Soler, lo que supondría invertir en formación por si al final hace falta recolocar a parte de los trabajadores que actualmente conforman las plantillas.

Lo que sí cree Santiago Soler es que "la robotización podría incrementar la desigualdad". Y advierte que "las clases medias podrían verse afectadas".

En cualquier caso, "se transformará el mercado de trabajo pero no se destruirán puestos", asegura. "Y la anticipación será clave".

https://www.silicon.es/robots-empleo-2374928

[LEER MAS]

El Segundo Dividendo Digital está fijado para el 30 de junio de 2020, aunque se podría retrasar hasta 2 años por causas justificadas (poco probable). Por ello, el Gobierno español deberá remitir a la Unión Europea el plan para la reantenización y liberación de la banda 700 MHz antes del 30 de junio de este año. Es decir, poco más de dos meses por delante para conocer algunos aspectos clave. Entre ellos, es posible que tengamos que cambiar de televisor en 2020 para seguir viendo la TDT por la implantación de DVB-T2.

Ya nos pasó con el primer Dividendo Digital y la cosa va camino de repetirse. La falta de planificación y previsión del Gobierno español es palpable en un asunto que no es menor. Entre los aspectos pendientes dentro del Plan Nacional 5G del Ministerio de Energía, Turismo y Agenda Digital, queda:

Definir, en consulta con todas las partes interesadas, antes del 30 de junio de 2018, la hoja de ruta nacional para la liberación de la banda 700 MHz (segundo dividendo digital) y abordar la licitación de esta banda de frecuencias de acuerdo con el calendario que se determine en la hoja de ruta nacional.

LEER MAS: https://www.adslzone.net/2018/04/24/cambio-televisor-dvb-t2-2020-5g/

[LEER MAS]

La mayoría de los juegos suelen incluir una prueba de rendimiento (benchmark) que sirve como herramienta para que medios y usuarios puedan obtener una medición sencilla del desempeño que es capaz de ofrecer su equipo.

Esas pruebas de rendimiento pueden ser muy diversas, pero por desgracia en la mayoría de los casos no son fiables. Casi todos los juegos que incluyen benchmarks se limitan a escenas con un alto nivel cinemático, tienden a obviar secuencias de acción intensa y efectos especiales (como explosiones) y no muestran una gran cantidad de personajes secundarios en pantalla, lo que supone una recreación irreal del juego y se traduce en un resultado impreciso y nada fiable.

LEER MAS: https://www.muycomputer.com/2018/04/24/fiables-benchmarks-integrados-juegos/

[LEER MAS]

Aunque son muchos a los que no les importa que cualquier pueda ver todas las fotos que publica en las redes sociales, para muchos sigue siendo importante su privacidad. Por lo tanto, vamos a mostrar los pasos a seguir para hacer que tu cuenta de Instagram sea privada.

Instagram nos permite publicar fotos, vídeos, comentarios o historias, algo que por defecto pueden ver nuestros seguidores y cualquier usuario que de con tu cuenta de Instagram. Y es que cada vez que se crea una cuenta nueva en Instagram la red sociala crea por defecto pública.

LEER MAS: https://www.adslzone.net/instagram/hacer-cuenta-instagram-privada/