Mensajes

[Ataque eclipse: doble gasto que afectaba a Ethereum]

Hasta el pasado 14 de febrero era posible duplicar transacciones de Ethereum. Así lo ha afirmado un grupo de investigadores de la Universidad de Boston y de Pittsburgh en un informe en el cual se detalla este tipo de ataque del tipo "eclipse". Esta vulnerabilidad afectaba a toda la red de Ethereum, rompiendo uno de los principios básicos del blockchain y las criptomonedas.

Ataque eclipse: doble gasto que afectaba a Ethereum

El concepto de doble gasto hace referencia a un defecto en el que una misma moneda digital puede gastarse más de una vez; lo más parecido a falsificar criptomonedas (es como si pudiéramos gastar dos veces el mismo billete). Entre los descubridores del ataque se encuentra Ethan Heilman, que fue el primero en ejecutar uno de estos ataques a la red de Bitcoin en 2015.

LEER MAS: https://www.adslzone.net/2018/03/07/ethereum-ataque-eclipse-doble-gasto/

[LEER MAS]

Hay una nueva tendencia a la alza a la hora de lanzar ataques DDoS que se empieza a hacer cada vez más peligrosa. El método usado ha sido el responsable de que GitHub fuese golpeado con el DDoS más grande de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque masivo de 1.7 Tbps.

Y ahora dos utilidades completamente únicas que permiten lanzar este tipo de ataques han sido publicadas en linea y están a la disposición de todo el mundo. El código publicado de estas dos pruebas de concepto sirve para ejecutar ataques DDoS con un tráfico masivo.

Esta cantidad enorme de tráfico se logra gracias a miles de servidores memcached vulnerables que permiten amplificar la magnitud de los ataques DDoS por un factor de más de 50.000, incluso cuando el atacante tiene poco ancho de banda.

LEER MAS: https://www.genbeta.com/actualidad/herramientas-para-lanzar-ataques-ddos-masivos-como-el-que-sufrio-github-han-sido-publicadas-online-esto-es-solo-el-comienzo

[LEER MAS]

El secuestro del CPU de los internautas para minar criptomonedas se ha vuelto una verdadera epidemia. En los últimos meses desde la fiebre de bitcoin, ethererum y demás criptodivisas que han aumentado enormenente de valor, también han aumentado las artimañas para intentar minar o robar el dinero digial.

El investigador de seguridad Troy Mursch ha publicado un informe en el que explica cómo ha identificado hasta ahora casi 50.000 sitios web que usan WordPress y que han sido infectados con scripts para minar criptomonedas, principalmente Monero.

Así como algunas webs inyectan estos scripts en su código de forma premeditada, existe otra cara de la moneda y son esos sitios infectados con scripts de terceros que buscan aprovechar a quienes visitan las páginas.

LEER MAS: https://www.genbeta.com/seguridad/casi-50-000-webs-que-usan-wordpress-infectadas-con-malware-que-mina-criptomonedas

[LEER MAS]

La Liga de Fútbol Profesional española está buscando a alguien que se una a su equipo de área audiovisual para cumplir las funciones de lo que han llamado un "técnico/a de antipiratería digital".

Con la descripción de la oferta de trabajo que fue publicada en LinkedIn hace algunas semanas, suena a que buscan un vigilante que navegue la web en busca de de usuarios que estén viendo LaLiga sin permiso o sin pagar.

La misión de esta persona que tendrá funciones laborales de ingeniería, tecnología de la información y análisis, será "Detectar y analizar los diferentes métodos utilizados para el visionado de contenidos audiovisuales de forma ilícita".

LEER MAS: https://www.genbeta.com/actualidad/la-liga-esta-buscando-un-tecnico-de-antipirateria-digital

[Pasos a seguir para crear un acceso directo a Windows Update en el escritorio de Windows 10]

Windows 10 por defecto está configurado para buscar actualizaciones de forma automática salvo que cambiemos esto de manera manual. De cualquier forma, seguro que en muchas ocasiones necesitamos verificar si hay actualizaciones disponibles para Windows 10. En este caso, tenemos que abrir la nueva página de configuración del sistema  y buscar actualizaciones a través de Windows Update. Para que podamos hacer esto de forma rápida, vamos a mostrar cómo crear un acceso directo a Windows Update en el escritorio de Windows 10.

Pasos a seguir para crear un acceso directo a Windows Update en el escritorio de Windows 10

Para crear un acceso directo a Windows Update, lo primero que tenemos que hacer es hacer clic con el botón derecho del ratón sobre una zona libre del escritorio y a continuación seleccionar la opción Nuevo > acceso directo del menú contextual.

LEER MAS: https://www.adslzone.net/windows-10/crear-acceso-directo-windows-update/

[LEER MAS]

El dispositivo de Amazon está sin previa orden entrando en carcajadas en las casas de la gente. Amazon ya sabe del "problema" y está trabajando en eso.

Una situación bastante inusual y a ratos bien escalofriante está sucediendo con Alexa. Resulta que el dispositivo de Amazon se está riendo de la gente sin aviso ni solicitud de los usuarios, lo que ha generado una serie de reacciones en redes sociales.

Incluso la gente pensaba en un momento que se trataba de una broma o de gente real riéndose cerca de sus casas, pero luego descubrió que era obra de Alexa, por lo que desconectar el dispositivo fue la reacción más instantánea de casi todos.

La gente de Amazon de hecho confirmó a The Verge que, "Somos conscientes de esto y estamos trabajando para solucionarlo".

Incluso el sitio de noticias estadounidense reporta que las risas de Alexa se activaron cuando los usuarios ordenaban solicitudes como apagar las luces.

LEER MAS: https://www.fayerwayer.com/2018/03/alexa-se-rie-la-gente-amazon/

Cuando se lanzó el esperado iPhone X, de las cosas que más se hablaron fue de su "notch" o "uniceja" en la parte alta de la pantalla. Una interrupción que a todas luces no dejó contentos a todos.

Esta parte del equipo es esencial para su funcionamiento, porque aloja los sensores biométricos que permiten el funcionamiento de Face ID, además de la cámara frontal. La obsesión por tener todo un frontal con pantalla llevó a que esto existiera.

A pesar de que varios, incluyéndome, encontramos que esta fue una solución, por decirlo de alguna forma: "poco elegante", no fueron pocos los que siguieron sus pasos, como Asus o que incluso tienen en camino equipos con esta "característica".

Ahora la noticia que llega desde oriente es que Apple, como era de esperarse, usó la "uniceja" como solución transitoria, mas no definitiva y ya estaría en charlas para ver qué tecnología ocupar para borrar el "notch".

Estas fuentes dentro de la industria hablan de tecnología que permitiría la inserción de sensores bajo la pantalla, siendo imperceptibles para el usuario.

Después de que esto pase, suponemos que las compañías que han copiado (para mal) este diseño, también "copiarán" sacar esa interrupción de la pantalla.

https://www.fayerwayer.com/2018/03/apple-aliminar-notch/

[LEER MAS]

Descubren que empleados del servicio de Best Buy buscan contenido ilegal en computadores para después reportarlo al FBI.

Geek Squad, la subsidiaria de Best Buy que se encarga de reparar tus dispositivos electrónicos, se encuentra en el ojo del huracán. La EFF reporta que empleados del Geek Squad han operado como informantes del FBI y que la empresa ha mantenido una relación cercana con la agencia gubernamental por al menos 10 años.

La gota que derramó el vaso fue el caso de Mark A. Rettenmaier, un doctor de California al que se le encontró imágenes de pornografía infantil en el disco duro. Rettenmaier envió su computadora a reparación y un empleado del Geek Squad descubrió pornografía infantil. Lo curioso aquí es que esta búsqueda parece no ser accidental ya que los empleados del Geek Squad lo hicieron con intención.

La EFF solicitó acceso a la información y descubrió detalles escalofriantes en los que se confirma que empleados del Geek Squad ha servido como informantes del FBI y que el acceso al material no se ha dado por accidente. En al menos 10 años la agencia federal ha trabajado con la subsidiaria de Best Buy para investigar y procesar personas que envían equipos de cómputo a reparación.

LEER MAS: https://www.fayerwayer.com/2018/03/geek-squad-fbi-privacidad/

[LEER MAS]

Dos meses y unos días después del anuncio, iA Writer para Windows está disponible para su descarga. Puede bajarse desde la página del editor o desde este enlace directo difundido esta tarde por iA Inc. en su cuenta de Twitter. "Finalmente, iA Writer para Windows está disponible para descargar. Puedes conseguir tu versión de prueba aquí", han dicho.

Desde que presentaron iA Writer para Mac eran numerosas las peticiones de una versión del popular editor de textos minimalista para Windows. Sin embargo, no llegaba. "Sabiendo lo difícil que es diseñar y codificar para Android, con sus 50.000 dispositivos diferentes, hemos evitado durante mucho tiempo la creación de aplicaciones Windows", aseguraban hace un par de meses los responsables.

LEER MAS: https://www.genbeta.com/windows/ia-writer-para-windows-ya-disponible-para-su-descarga

[LEER MAS]

Fiel a su cita programada de antemano, Google Chrome 65 debuta oficialmente en Windows, macOS, Linux y Android. Entre sus novedades, tenemos la llegada de más material design a algunas funciones que no lo tenían por ahora y cambios para los desarrolladores. Como siempre, las correcciones de seguridad serán el argumento principal para que actualicemos lo antes posible. Repasamos todos los cambios tras el salto.

Con mil millones de usuario, Google Chrome se ha convertido en el navegador de referencia. Pese a existir buenas alternativas, el liderazgo de este navegador no se ha visto afectado en 2017 y no tiene visos de cambiar en 2018. Como siempre, podemos actualizar directamente desde este o bien acceder a google.com/chrome para descargarlo de forma manual.

LEER MAS: https://www.adslzone.net/2018/03/07/google-chrome-65/