Mensajes

Consiguió un nombre falso, tomó un vuelo y viajó con la primera ministra de su país.

Fue denominado como el "ladrón de bitcoins de Islandia" por la prensa del país, tras ser descubierto en un robo. A pesar de haber sido encarcelado, Sindri Thor Stefansson encontró la forma de burlar la seguridad de donde se encontraba.

El atraco de Stefansson no fue menor. Él, junto a otros desconocidos robaron 600 computadoras que se usaban para la minería de criptomonedas, donde se encontraban CPUs, GPUs y maquinaria sofisticada para la actividad.

El monto de los equipos ascendió a US$2 millones, aunque sería mayor considerando las criptomonedas generadas. Tras descubrirse la participación de Stefansson el hombre fue encerrado en una prisión de baja seguridad, incluso días antes de la fuga había sido transferido a una cárcel abierta, donde los reclusos entran y salen.

Sin embargo, el hombre se escapó por la ventana del inmueble sin demasiados esfuerzos, utilizó nombre falso y tomó un vuelo con toda tranquilidad a Suecia. Así lo consignó la cadena de televisión estatal RUV en declaraciones recogidas por la BBC:

    Después de la medianoche, simplemente se escapó por la ventana. Probablemente es correcto decir que no suponía un peligro para nadie, pero obviamente subestimaron el riesgo de que pudiera tomar un avión. Su cara no era conocida, no era un criminal famoso, así que nadie notó nada extraordinario en el vuelo.

Y con extraordinario se refieren al insólito vuelo de Stefansson. En Islandia, los políticos usualmente ocupan vuelos comerciales, y justamente en el mismo avión viajaba la primera ministra del país, Katrín Jakobsdottir. Aunque nadie sospechó absolutamente nada, el hombre fue identificado posteriormente a través de las cámaras de seguridad del aeropuerto.

https://www.fayerwayer.com/2018/04/ladron-bitcoins-insolita-huida/

[LEER MAS]

Facebook no es la única red social con problemas de seguridad, ni mucho menos. La compañía de Mark Zuckerberg sigue pasando por la crisis de Cambridge Analytica por ofrecer a terceros el uso del botón 'login con Facebook'. Y en esto tampoco tienen la exclusiva, y otras como Twitter, Google + o LinkedIn ofrecen exactamente la misma función. Precisamente por ello, LinkedIn, la red social para el mundo laboral, ha experimentado un grave fallo que ha permitido que los atacantes puedan robar todos tus datos privados, así como evidentemente la información pública de tu perfil en este servicio.

Son varias las redes sociales que aceptan la posibilidad de que terceros utilicen la información de los usuarios que ellos tienen registrada como forma de registro. Es decir, que 'Pepito' se puede servir de Facebook para que tú te registres en el servicio de 'Pepito' con los datos que Facebook tiene sobre ti. No debería suponer ningún problema esto, pero sí lo ha supuesto en el caso de la red social de Mark Zuckerberg, porque ha servido para robar información de millones usuarios, y el problema que se ha encontrado en la red social LinkedIn pone de manifiesto exactamente lo mismo. Un tipo de ataque en el que este 'puente' se utiliza de forma maliciosa, para robar datos de los usuarios de la red social.

LEER MAS: https://www.adslzone.net/2018/04/21/linkedin-fallo-seguridad-login-script/

[LEER MAS]

Foxit Reader, presentado como una alternativa al lector de PDF Adobe Reader con algunas mejoras, sufre de una de las vulnerabilidades menos conocidas: la carga insegura de DLL's.

Foxit Reader es una herramienta dedicada al formato de archivos PDF, que puede ver, crear, editar, imprimir y firmar digitalmente. Bajo el modelo de características base gratuitas y servicios adicionales de pago conocido como 'freemium', esta aplicación está desarrollada por Foxit Software, una compañía localizada en Fremont, California. Las primeras versiones de Foxit Reader se hicieron famosas por ser rápidas y livianas.

Esta vez, Foxit Reader es noticia por presentar una vulnerabilidad poco común, que tiene su origen en un fallo de programación a la hora de especificar las DLL's a cargar por el programa. La vulnerabilidad concreta es conocida como 'Unsafe DLL loading', y consiste en que es posible engañar al programa para que cargue una DLL diferente a la original. Debido a que por defecto las DLL's al ser cargadas ejecutan un método encargado de inicializar recursos que necesite la DLL (llamado 'DllMain'), esto es equivalente a ejecución de código arbitrario, si bien las condiciones están ciertamente restringidas.

Generalmente, en Windows la carga de DLL's funciona buscando la librería en distintas rutas, siguiendo el siguiente orden (en Windows XP, en versiones modernas varía ligeramente):

LEER MAS: http://unaaldia.hispasec.com/2018/04/carga-insegura-de-librerias-en-foxit.html

[LEER MAS]

Microsoft ya ofrece en su sistema operativo de escritorio, Windows 10, una configuración de color que se denomina modo oscuro. Parece que es una característica 'de moda', también disponible en apps y servicios como Twitter y YouTube, entre muchos otros. Ahora bien, la compañía de Redmond lo ha implementado de forma limitada; es decir, que no en todas las aplicaciones está disponible, sino que se limita a algunas 'secciones' de su sistema operativo. De momento, ya están probando el Explorador de Archivos con esta configuración de color.

Más allá del gusto por una interfaz basada en colores claros, o una basada en colores oscuros, el modo oscuro de las apps y servicios es interesante en dispositivos móviles o, por ejemplo, en ordenadores portátiles. ¿Por qué? Porque una pantalla negra es, en realidad, una pantalla sin iluminar y, por lo tanto, que está generando un menor consumo de energía. Según el funcionamiento de la tecnología de los paneles actuales, a más superficie negra, más 'LEDs' apagados y, por tanto, mayor eficiencia energética del dispositivo. En ordenadores de sobremesa, evidentemente, esto es algo que importa menos. Pero la legibilidad, por ejemplo, con luz ambiental baja, es mejor con el modo oscuro.

LEER MAS: https://www.adslzone.net/2018/04/21/explorador-archivos-windows-10-oscuro/

[LEER MAS]

Señales en verde para las criptomonedas, en los últimos días. Lejos, muy lejos quedan, los máximos que se marcaron a finales de 2017 y que llevaron a una gran cantidad de inexpertos a apostar su dinero a las divisas virtuales. Pero después de un pésimo arranque de año, con una tendencia preocupante, parece que empieza a mejorar la situación para las monedas virtuales, como se puede ver en plataformas como Coinbase. Pero ¿son buenas noticias? La incertidumbre en torno a las criptomonedas sigue siendo máxima.

La volatilidad de las monedas virtuales no debió ser sorpresa para nadie; la caída en picado desde los máximos alcanzados a finales del pasado año, si bien no era previsible, no fue extraña por la naturaleza de estos 'activos'. La oferta y la demanda es actualmente lo que más sostiene el 'valor' de las divisas virtuales, pero la confianza es otro punto fundamental y fue la pata que hizo caer la mesa entera. La situación fue pésima para los que se sumaron a invertir a finales de año, pero no han llegado a caer hasta los valores de comienzos del año pasado. Es decir, que hay un nuevo suelo algo más alto, en principio.

LEER MAS: https://www.adslzone.net/2018/04/21/cryptos-suben-a18/

[LEER MAS]

Son muchos los países en todo el mundo que están buscando la manera de acabar con la piratería de contenidos sujetos a derechos de autor, ya que además de las enormes cantidades de dinero que se están invirtiendo en todo ello, lo mismo sucede con los esfuerzos personales que se llevan a cabo, todo para obtener unos resultados la mayoría de las veces, escasos.

Por ello y vistos los inconvenientes que las organizaciones antipiratería se encuentran para echar el cierre definitivo de los portales pirata por ese mismo motivo, la distribución de contenidos pirata, lo que hacen es buscar vías alternativas para poder bloquearlos o cerrarlos. De este modo en ocasiones se «ataca» a los propios ISPs que proporcionan la conexión a Internet, o los servicios que dan alojamiento a los correspondientes dominios sospechosos, o a los buscadores que ofrecen los resultados de enlaces pirata, o incluso a los usuarios individuales que visitan esos sitios web.

LEER MAS: https://www.adslzone.net/2018/04/21/bloquear-portales-pirata-pirateria-ingeniosa-manera/

[Ver más]

El reconocido DJ sueco de nombre Tim Berglund fue hallado muerto en su casa a los 28 años de edad.

Hoy nos encontramos con la triste noticia de la muerte de Avicii, un popular DJ de origen sueco que este viernes fue encontrado sin vida en su casa a los 28 años de edad.

La publicista del DJ llamado realmente Tim Bergling confirmó la información, y aunque hasta el momento no se han revelado las causas de su fallecimiento era bien sabido que desde hace años tenía algunos problemas de salud causados por el consumo excesivo de alcohol que incluso lo llevaron al retiro de los escenarios por tiempo indefinido.

Avicii tenía una mente muy creativa que utilizaba para su música y para otros medios, tales como el videojuego llamado Invector que hoy recordamos.

Ver más: https://www.fayerwayer.com/2018/04/invector-videojuego-dj-avicii/

[LEER MAS]

Se acuerda por el Juzgado, a petición del Ministerio Fiscal y las defensas, el archivo del caso seguido contra el presunto grupo de hackers Anonymous España, operación Exposure, después de más de seis años de instrucción.

Se publica a continuación la resolución judicial sin datos de carácter personal:

LEER MAS: https://www.internautas.org/html/9952.html

[LEER MAS:]

Si desde que el sistema Windows 10 viese la luz por primera vez a medidos de 2015, Microsoft ha venido experimentando serios problemas con muchas de sus actualizaciones, lo que está sucediendo ahora con Spring Creators Update o Redstone 4, es para recordar.

Estamos a día 21 de abril de 2018, y en principio la llegada de la primera de las dos grandes actualizaciones anuales estaba prevista para empezar a desplegarse el pasado día 10, algo que repentinamente fue interrumpido sin explicación alguna. Días después se pudo saber que la firma había detectado un grave problema de bloqueo en el sistema, por lo que tuvo que retrasar su puesta en escena en el último minuto.

LEER MAS: https://www.adslzone.net/2018/04/21/windows-10-spring-creators-update-lanzamiento/

Mod: Link arreglado.

[LEER MAS]

Microsoft tiene preparada una importante actualización para su consola antes de que llegue la esperada feria del E3, actualización por medio de la cual la firma tiene pensado, además de añadir nuevas funcionalidades a su dispositivo, mejorar la experiencia de uso con el mismo.

Mientras que ya se ha implementado la compatibilidad con la resolución 1440p y modo de latencia baja automático, en mayo los de Redmond igualmente van a añadir compatibilidad con la frecuencia de actualización de 120 Hz. De este modo, aquellos que dispongan de pantallas de gama alta, a partir de ese momento ya podrán activar la compatibilidad de 120 Hz para las resoluciones de salida de 1080p y 1440p y así sacar el máximo rendimiento a estos dispositivos.

LEER MAS: https://www.adslzone.net/2018/04/21/novedades-xbox-one-mayo/