Mensajes

[LEER MAS]

Los cajeros de diferentes entidades bancarias, una gran parte de ellos, trabajan sobre Windows XP. Una versión que no sólo es obsoleta, sino también insegura por la falta de soporte oficial por parte de Microsoft. Pero si además de la inseguridad propia de Windows XP se suma una mala configuración del dispositivo, entonces la cuestión sí es preocupante. Y este vídeo lo demuestra con un sencillo 'hackeo' del cajero con apenas pulsar cinco veces la misma tecla.

Afortunadamente podemos estar tranquilos en España, porque esta grave vulnerabilidad de los cajeros ha sido encontrada en Rusia, y afecta a dispositivos de Sberbank. Estos cajeros vienen con Windows XP instalado, y al parecer el problema de seguridad tiene que ver con el bloqueo de pantalla que impide tomar el control de Windows XP. Es decir, que la vulnerabilidad es tan sencilla como una falta de protección sobre la barrera entre la interfaz de la entidad bancaria y el control completo del terminal a través de Windows XP. Es posible saltarse las restricciones, según han demostrado, con sólo pulsar cinco veces una tecla.

LEER MAS: https://www.adslzone.net/2017/12/21/cajero-hackeado-windows-xp/

[LEER MAS:]

Facebook es la red social más grande en todo el mundo –por su cantidad de usuarios-, y es una fuente de información y desinformación casi a partes iguales. En esta plataforma es relativamente sencillo viralizar contenidos, y esto ha llevado a que la difusión de noticias falsas sea algo bastante habitual. Pero la compañía de Mark Zuckerberg quiere evitar que esto ocurra, y tras un intento fallido de marcar las 'noticias falsas', ahora cambiarán su metodología.

La preocupación por parte de Facebook, respecto a las noticias falsas, llegó por la manipulación de los usuarios en el entorno político. Como medida inicial, la compañía de Mark Zuckerberg decidió asociarse con organizaciones para la revisión de la veracidad de las noticias compartidas dentro de la plataforma, algo que no ha funcionado correctamente porque se solicitaba a los usuarios la colaboración a través de un procedimiento que pocos llevaban a cabo. El sistema se basaba en el marcado de noticias como 'disputada', cuando había dudas sobre su veracidad, y un segundo procedimiento por parte de los usuarios para la revisión manual.

LEER MAS: https://www.adslzone.net/2017/12/21/fake-news-facebook-cambios/

[LEER MAS]

La tecnología 5G llegará en 2020 para cambiar la conectividad en muchos sentidos. Para ello, operadores, compañías de telecomunicaciones, fabricantes y otros actores relevantes, han estado trabajando en los últimos años tanto en laboratorio como en entornos reales. Sin embargo, hasta ahora todo era considerado como pre-5G por la ausencia de un estándar oficial aprobado. Eso llega a su fin después de conocer que miembros de la 3GPP han ratificado la especificación "Non-Standalone (NSA) 5G New Radio (NR)", base para los productos 5G comerciales.

Han sido muchos meses de debate y trabajo para llegar a un consenso sobre el 5G. Lo cierto es que, la experiencia pasada de 3G y 4G, junto con las futuras necesidades, hacen que sea muy importante acertar a la hora de definir los estándares que guiarán la quinta generación de la telefonía móvil. A principios de año, la industria de las telecomunicaciones llegó a un acuerdo para acelerar al máximo los pasos necesarios para tener unos estándares 5G aprobados antes de finales de año y podemos confirmar que han cumplido con su palabra.

LEER MAS: https://www.adslzone.net/2017/12/21/estandar-5g-aprobado/

Nuestro país se encuentra entre los más afectados por JS/Coinminer, justo por detrás de Polonia, Hungría y República Checa.

Los expertos en seguridad han detectado un aumento de las campañas de ciberdelincuencia que buscar minar criptomonedas sin obtener permiso para ello. Esto sucede en un momento en el que este tipo de divisas está multiplicando su valor.

"Durante años los delincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sistema tras infectarlo", comentan desde ESET. Pero esto ha cambiado durante los últimos meses, cuando se ha detectado una tendencia hacia la introducción de código en páginas web con el objetivo de aprovechar los recursos de los internautas mientras están visitando esos sitios.

Para los ciberdelincuentes sería una técnica sencilla de poner en práctica, porque "solo supone introducir una simple línea de código". Mientras tanto los usuarios verán empeorar su experiencia de navegación, al usarse recursos que les pertenecen sin su consentimiento.

"Lo que empezó siendo una simple prueba de una alternativa a los molestos anuncios es, a día de hoy, una seria amenaza puesto que miles de webs cada día incorporan el código de Coinhive u otro similar, algo que ha obligado a muchos usuarios a instalar complementos en su navegador que permiten detectar esta funcionalidad no deseada y a las empresas de seguridad como ESET a marcarlas como aplicaciones potencialmente no deseadas", comenta sobre esta tendencia Josep Albors, responsable de investigación y concienciación de ESET España.

Albors señala que, "desde la primera vez que hablamos de esta técnica a finales de septiembre, el número de webs que han ido incorporando esta funcionalidad en su código fuente no ha dejado de crecer y este aumento se ha multiplicado considerablemente en las últimas semanas coincidiendo con el importante aumento en el valor del bitcoin y otras criptodivisas".

A nivel mundial, España está entre los países más afectados por JS/Coinminer, justo por detrás de Polonia, Hungría y República Checa. Y parece que el problema de la minería de divisas no desaparecerá en 2018, sino que se convertirá en una de las amenazas a tener en cuenta a lo largo del año que viene.

http://www.silicon.es/aumenta-espana-minado-no-autorizado-criptomonedas-2366794?inf_by=5a3b03b1671db8216d8b45cf

[LEER MAS]

Darkwire es una web bastante simple pero útil, ofrece la posibilidad de crear chats secretos, es decir, con cifrado de extremo a extremo, sin necesidad de cuentas ni registro y desde cualquier navegador web moderno.

La pequeña plataforma utiliza el framework javascript de Socket.io, el mismo motor que ofrece comunicación en tiempo real a aplicaciones como Microsoft Office, Yammer, Zendesk, y Trello.

Darkwire también usa la web cryptography API de Mozilla. La aplicación usa una combinación cifrado asimétrico, claves de sesión simétricas y llaves firmadas para la seguridad.

El mismo cifrado funciona con conversaciones grupales y también para la transferencia de archivos de hasta 4 MB. Lo único que no ofrece por ahora, pero podría ser añadido en versiones futuras, es forma de comprobar la identidad de los usuarios a través de claves.

LEER MAS: https://www.genbeta.com/mensajeria-instantanea/con-darkwire-puedes-crear-chats-cifrados-e-instantaneos-desde-cualquier-navegador

[LEER MAS]

 Sophos prevé que los ataques de malware dirigidos a dispositivos móviles y al sistema operativo Android sigan aumentando durante el año 2018. Asimismo, los sectores más vulnerables, como el sanitario, continuarán siendo objetivos clave de los ataques por ransomware.
Diario TI 20/12/17 18:40:20

Desde los juegos online, pasando por los dispositivos portátiles, hasta las apps de los móviles, la tecnología se está utilizando prácticamente en todos y cada uno de los momentos de la vida cotidiana de la gente. Sin embargo, la desventaja de vivir en la actual sociedad hiperconectada reside en que las personas también se encuentran en una situación de extrema vulnerabilidad frente a los ciberataques.

El Informe SophosLabs 2018 Malware Forecast revela cómo se está extendiendo el malware en las tecnologías de uso cotidiano y cómo cada año los ciberdelincuentes se vuelven más inteligentes en sus ataques, lo que hace que cada vez sea de mayor importancia que los usuarios sean más precavidos y estén más atentos a los posibles peligros que implican este tipo de amenazas.

Mientras que muchos usuarios pueden pensar que este tipo de ataques nunca les afectarán, la investigación realizada por Sophos, líder global en seguridad para protección de redes y endpoints, revela todo lo contrario. Ricardo Maté, director general de Sophos Iberia, desgrana los riesgos más destacados de 2017 señalados en el informe y matiza qué podemos esperar para 2018:

LEER MAS: https://diarioti.com/pronostico-los-ciberdelincuentes-preferiran-android-y-el-sector-sanitario-en-2018/106292

[LEER MAS]

En los próximos días, empezaremos a recibir los famosos mensajes de felicitación de la Navidad y como no podría ser de otra forma, la gran mayoría nos llegarán a través de WhatsApp. Por lo tanto, en estos días estaremos aún más pegados a nuestros móviles, sobre todo si nos descuidamos y de repente nos encontramos con decenas o incluso más de cien mensajes sin leer con felicitaciones de Navidad. Mensajes que además tendremos que ir contestando uno a uno si queremos corresponder y devolver las felicitaciones. Pero si no quieres que esto ocurra y estar todo el día contestando mensajes, te recomendamos que te adelantes a la situación, es decir, envies un mensaje para felicitar la Navidad a todos tus contactos, o a los que quieras, con un solo mensaje de WhatsApp. De esta forma, con un único mensaje habremos felicitado las fiestas a todos los contactos que queramos y ya no tendremos que andar contestando a cada uno que nos llegue.

Muchos pensaréis que eso puede ser una mayor locura si creamos un grupo de WhatsApp, porque luego se pueden multiplicar los mensajes de ese grupo. Sin embargo, la solución que proponemos no pasa por ahí, sino que pasa por utilizar una función que WhatsApp lleva ofreciendo desde hace tiempo y que es una gran desconocida para muchos usuarios, las listas de distribución. De forma nativa, la aplicación de mensajería cuenta con la opción que permite crear una lista de contactos, elegidos por nosotros mismos, a los que les podemos enviar un mismo mensaje, y único, sin formar un grupo de WhatsApp.

LEER MAS: https://www.adslzone.net/whatsapp/como-felicitar-navidad-todos-contactos-un-solo-mensaje-whatsapp/

[LEER MAS]

Un ofertón en zapatillas. Al ir a pagar da error. Pero al día siguiente aparecen cargos en la tarjeta en beneficio de empresas chinas. Un timo más habitual de lo que parece en las redes sociales

"El anuncio en cuestión se repetía en mi muro de Facebook. Lo veía de vez en cuando, desde hace un tiempo. Zapatillas Nike tiradas de precio. Hace unas semanas decidí por fin pinchar. Había varios modelos y colores. Todas rebajadas. Vi unas Air Max verdes oscuras por 44,90 euros. Chollazo. Una ganga teniendo en cuenta que el coste original era de 190 euros. Cogí mi tarjeta. Escogí mi talla y rellené la información de envío. Introduje los datos bancarios. El navegador se puso a cargar. Error. La operación no se puede realizar. Lo dejé para otro día. A la mañana siguiente encontré dos cargos en la tarjeta. 109,22 euros en total"

Así cuenta Carlos, nombre ficticio para preservar la identidad del afectado, cómo le engañaron con un anuncio de Facebook. "No solo me han estafado, es que encima se han reído de mí". Denunció lo ocurrido ante la Policía Nacional el pasado 16 de noviembre, dos días después de recibir los cobros en sus cuentas. "Me dijeron que era algo bastante común, más de lo que puede parecer".

Su mujer, harta de esperar, decidió tratar de encontrar una solución al problema. Encontró un correo electrónico de atención al cliente de la web www.airmaxes.top, donde habían adquirido las zapatillas. Escribió un email en inglés protestando por lo sucedido. "No teníamos esperanzas de que nadie lo leyese". Y así fue. No obtuvieron ninguna explicación.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-20/timo-anuncio-deportivas-facebook_1495074/

[LEER MAS]

Salir de viaje en los periodos de vacaciones es todo un clásico y es algo que tampoco cambia en Navidad pese a ser una época tradicionalmente más familiar. Con los recientes cambios en el roaming en Europa, son muchos los que todavía tienen dudas cuando salen de España. Por ello, os contamos todo lo que necesitáis saber sobre el roaming si salimos de viaje estas navidades con países, precios y restricciones.

El fin del roaming en Europa es una realidad desde el pasado 15 de junio de 2017. Los trámites para conseguirlo se iniciaron hace diez años y desde entonces se ha trabajado para convertirlo en realidad. A grandes rasgos, esto nos permite utilizar nuestro móvil fuera de España sin recargos y con la misma tarifa que tenemos en nuestro país. Es decir, si tenemos llamadas ilimitadas, tendremos llamadas ilimitadas en el extranjero y si tenemos 10GB para navegar, tendremos es cantidad de datos en el extranjero.

LEER MAS: https://www.adslzone.net/2017/12/20/roaming-2018-precios-paises/

[LEER MAS:]

Varios reportes de bugs en el tracker oficial de Ubuntu en Launchpad están contando cómo se corrompe la BIOS del equipo luego de instalar Ubuntu 17.10 en algunas portátiles Lenovo, incluyendo la linea Yoga.

Canonical está al tanto de la situación y un representante de la empresa ha dicho que se están tomando el asunto muy seriamente y están trabajando con Lenovo para encontrar la causa exacta de este problema. Mientras tanto, si querías probar la distro en tu ordenador o tener dual-boot, es mejor que esperes.

Algunos de los afectados han reportado cosas como que la BIOS de sus portátiles ya no guarda los ajustes, como el orden o el dispositivo de arranque. Otros que los ajustes se restablecen luego de un reinicio, o que ya no se puede arrancar desde un dispositivo USB, incluso hay quienes reportan que no pueden salir siquiera de la BIOS.

LEER MAS: https://www.genbeta.com/linux/si-querias-instalar-ubuntu-en-tu-portatil-lenovo-mejor-no-lo-hagas-te-puede-danar-la-bios