Mensajes

[Los informes de transparencia de Amazon dejan mucho que desea]

Amazon es actualmente el mayor vendedor del mundo de asistentes de voz. Aunque estos dispositivos son, en principio, plenamente seguros de usar, cuentan con un botón para desactivar el micrófono, y sólo se activan si decimos "Alexa", es muy lógico sospechar que pueden estar espiando todo lo que decimos. Y, además, Amazon no dice si los datos que recoge se los envía al gobierno.

Los informes de transparencia de Amazon dejan mucho que desear

Hace tres años, Amazon fue la última gran compañía tecnológica en revelar las citaciones y órdenes judiciales y de registro que recibió con respecto a los datos de sus clientes en los seis meses previos a la solicitud. Otras compañías ya lo llevan haciendo desde hace varios años.

En los informes posteriores que la compañía ha seguido presentando de manera bianual, se ha omitido mucha información, y se han ocultado datos como cuántos consumidores están afectados por las solicitudes de datos del gobierno. Las compañías no están obligadas a divulgar esta información, pero desde que Google lo hiciera por primera vez en 2010 el resto de grandes compañías empezaron a hacer sus propios informes, como Apple, Microsoft o Facebook.

LEER MAS: https://www.adslzone.net/2018/01/17/amazon-enviando-datos-usuarios-gobierno/

[LEER MAS:]

Ocupa el nombre de la Fsociety e incorpora más de 50 aplicaciones para pruebas de seguridad.

Aunque en el mundo del pentesting existe una gran cantidad de herramientas, e incluso hay sistemas operativos dedicados a estas tareas, como Kali Linux, BlackArch o Parrot Security, de los cuales hemos hablado en otras oportunidades, un poderoso entorno de trabajo, inspirado en la popular serie Mr. Robot, está dando que hablar.

El pack se llama Fsociety Hacking Tools Pack y utiliza el nombre de un grupo de hacktivistas esmerados en destruir el poder de las grandes empresas, aparecidos en la serie. El grupo se denomina justamente Fsociety.

LEER MAS: https://www.fayerwayer.com/2018/01/pack-mr-robot-herramientas-hacking-serie/

[Leer más y descarga]

La aplicación InSpectre es una solución muy sencilla que nos permite descubrir en segundos si nuestro PC está debidamente protegido contra Spectre y Meltdown, dos fallos de seguridad sobre los que ya os hemos hablado en artículos anteriores.

Dicha aplicación ha sido desarrollada por Steve Gibson, un experto en seguridad muy conocido que ha dado forma a una herramienta muy recomendable para lidiar con el caos que han generado Spectre y Meltdown, ya que evita tener que hacer comprobaciones complejas a través del sistema para verificar si estamos protegidos y al mismo tiempo nos ofrece información útil sobre el estado del equipo, como por ejemplo el rendimiento y los pasos pendientes.

Por ejemplo si nuestro equipo ha sido parcheado para hacer frente a Spectre a nivel de sistema operativo pero no hemos actualizado la BIOS no estaremos totalmente protegidos, una información que aparecerá directamente en InSpectre.

Leer más y descarga: https://www.muycomputer.com/2018/01/17/inspectre-pc-spectre-meltdown/

[LEER MAS]

Prácticamente cada mes aparece un nuevo reto viral en Internet, algunas veces por una buena causa, como fue el caso del famoso 'Ice Bucket Challenge'. La última locura se llama 'Tide pod Challenge', en el que algunas personas están comiendo cápsulas de detergente líquido frente a la cámara.

Este reto consiste en cocinar, morder o comer estas cápsulas, haciéndolas explotar en la boca para que aparezca el detergente. Obviamente, es una práctica muy peligrosa, y el doctor Alfred Aleguas alertaba hace unos días de sus peligros en USA Today:

    "Si alguien imita este tipo de vídeos podría encontrarse en una situación muy peligrosa. Tragar un poco de este detergente tan concentrado puede causar diarreas y vómitos. En algunos casos podría llegar a los pulmones y causar dificultad para respirar.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/comer-capsulas-de-detergente-liquido-el-nuevo-y-peligroso-reto-en-internet

[LEER MAS]

Llevamos ya un par de semanas a vueltas con Meltdown y Spectre, dos graves vulnerabilidades que afectan a los procesadores modernos y que son especialmente malas en los procesadores anteriores a 2015 (los más afectados por los parches de seguridad). Además, se han confirmado problemas con los parches en ordenadores AMD, llegando incluso a bloquearlos e impedir su correcto arranque. Por ello, ahora Microsoft ha lanzado los parches para solucionar Meltdown y Spectre en AMD para Windows 7 y 8.1.

Acabamos de conocer el lanzamiento de los parches para equipos con procesadores AMD que estén utilizando también Windows 7 o Windows 8.1. Estos parches buscan acabar con los problemas generados por las actualizaciones lanzadas hace unos días para las vulnerabilidades Meltdown y Spectre. Como ya os hemos contado, muchos usuarios terminaban con sus ordenadores bloqueados e incapaces de arrancar tras instalar los parches.

LEER MAS: https://www.adslzone.net/2018/01/17/parche-reinicios-amd-meltdown-spectre/

[El fallo afecta a iPhone, iPad y Mac]

En los últimos años hemos conocido fallos verdaderamente absurdos en los móviles y dispositivos de Apple. Uno tan simple como cambiar la hora a una fecha determinada conseguía bloquear un iPhone, mientras que un simple mensaje de texto conseguía colgar el móvil. Ahora, un nuevo fallo ha salido a la luz y afecta a móviles, tablets y ordenadores de Apple.

El fallo afecta a iPhone, iPad y Mac

El fallo está localizado en la aplicación de Mensajes de ambas plataformas. Simplemente enviando un enlace se consigue que la aplicación de mensajes se ralentice o que directamente se cuelgue y devuelva al usuario al escritorio. Bautizado como "chaiOS", el enlace se aprovecha de una vulnerabilidad presente en la aplicación para cargar un código que es el que se aprovecha para colgar el móvil.

LEER MAS: https://www.adslzone.net/2018/01/17/enlace-bloquear-iphone-mac/

[¿Qué es la mensajería RCS?]

Esta mensajería está siendo desarrollada por Google a la par de los diferentes operadores de telecomunicaciones. Será similar a WhatsApp.

Los mensajes RCS –Rich Communications Services– son, en pocas palabras, la evolución de los SMS o mensajes de texto comunes. Y ahora, finalmente están llegando a toda América Latina gracias a una alianza entre Google/Android y las diferentes telefónicas de la región y del mundo entero.

Si tienes un celular con Android, seguramente muy pronto podrás comenzar a disfrutar de las mieles de este nuevo tipo de mensajes.

¿Qué es la mensajería RCS?

Uno de los principales problemas de los SMS es que eran bastante "planos". Era complicado mandar emojis y si querías enviar imágenes o video, tenías que recurrir a los MMS; que eran todavía más caros que los mensajes de texto.

LEER MAS: https://www.fayerwayer.com/2018/01/rcs-competir-whatsapp/

[Acto deliberado]

Diario TI 15/01/18 21:32:32

Durante un control interno, Lenovo ha encontrado una puerta trasera en Enterprise Network Operating System (ENOS), que es utilizado en algunos de los switches de la empresa, como por ejemplo la familia de productos RackSwitch y BladeCenter.

El problema es grave debido a que un atacante puede obtener acceso administrativoy de esa forma interceptar y monitorizar el tráfico de datos que fluye a través del equipo.

Acto deliberado

El escrutinio del código en cuestión ha demostrado que la puerta trasera fue instalada en 2004 en el software, cuando ENOS era propiedad de Nortel. En un comunicado, Lenovo de escribe "Es un procedimiento deliberado, aceptado en su momento por Nortel. El mecanismo fue habilitado a petición de uno de los clientes OEM de la empresa, y para tales efectos fue denominado 'HP Backdoor'".

La división responsable en Nortel se convertiría posteriormente en Blade Network Technologies (BNT), adquirida por IBM en 2010. En 2014, Lenovo compró esa división de IBM.

Lenovo dice no estar en antecedentes de que la puerta trasera haya sido utilizada para intrusiones específicas, pero indica que es dable suponer que hay individuos que conocen esta posibilidad. Por lo tanto, la empresa recomienda actualizar el firmware de los dispositivos.

En su sitio, la empresa pública una lista de los modelos afectados, con enlaces a los parches correspondientes.

https://diarioti.com/lenovo-detecta-puerta-trasera-instalada-en-sus-switches-por-nortel/106523

[La base de datos de estafas de Ethereum]

Mientras más crece la popularidad de una criptodivisa, más aumentan en número de estafas y ataques en busca de robarlas, especialmente en el caso de monedas como Ethereum, la segunda con mayor capitalización del mercado solo detrás del Bitcoin.

En Ethereum Scam Database te consigues con una buena herramienta para evitar justamente eso, caer víctima de algunas de las tantas trampas que están esperando en la web para robarse tu monedero de Ether.

La base de datos de estafas de Ethereum

Con millones de dólares en juego, no es sorpresa que se haya puesto muy de moda robar Ethereum, y constantemente hay todo tipo de nuevas estafas esperando por la próxima víctima. En esta base de datos encuentras una larga lista de todas las que se han registrado hasta ahora y aquellas que se encuentran activas.

Los ataques de phishing dominan la mayoría de estafas activas. Desde su lanzamiento esta web ha registrado más de 2.600 páginas web fraudulentas usadas por posibles estafadores para robar fondos.

Aunque muchas de las amenazas ya no existen, también cuentan con una lista de las que sí se encuentran activas actualmente (250 en este momento).

LEER MAS: https://www.genbeta.com/web/esta-base-de-datos-te-ayuda-a-evitar-estafadores-que-buscan-robar-tus-criptomonedas

[LEER MAS]

De cara a los próximos años parece que despuntarán los "white collar jobs", esto es, empleos de conocimiento intensivo y desempeñados con ayuda del ordenador.

La evolución de tecnología y sociedad hace pensar que los trabajos que pegarán fuerte dentro de unos años todavía están por inventarse.

En este sentido, desde el centro de investigación en innovación laboral Valkiria y su comunidad World Work Innovation (WWi), y de la mano de Simon Dolan, WWi Advisory Board, apuntan a 5 empleos de futuro. Todos ellos serían "white collar jobs", esto es, empleos que requieren de conocimiento intensivo y que se desempeñan en la oficina con ayuda del ordenador.

El primero de ellos es el de gammification designer, que "consiste en hacer del mundo un lugar más lúdico y desafiante a través del diseño de juegos que puedan motivar a la gente o incluso enfrentarse a serios problemas como enfermedades o depresión", según explican.

El segundo también es un puesto de diseñador: virtual reality experience designer. Esto es, "el creador de emociones y experiencias inolvidables a través de aplicaciones o juegos con el fin de que el usuario pueda transportarse a un mundo virtual, a una realidad simulada, generada por la tecnología".

En tercer lugar se encuentra el talent hunter o cazador de talento, que será quien permita a las compañías fichar candidatos ideales para las funciones requeridas.

El remote drone pilot o conductor remoto de drones también está en la lista. En su caso, despuntarán en áreas como el transporte, las ciencias o la producción cinematográfica, para la inspección, por ejemplo, de torres de teléfono, o para temas de agricultura.

Por último está el nano medic. "Los avances en nanotecnología transformarán el personal de atención médica", dicen desde Valkiria y WWi, "por lo que se requerirán especialistas en nanomedicina para administrar tratamientos 'subatómicos'".

LEER MAS: http://www.silicon.es/trabajo-futuro-valkiria-2369286