Tecnología, Internet y juegos

encontrados: 3026, tiempo total: 0.161 segundos rss2
1 meneos
3 clics

El Intel SGX es vulnerable a un fallo irreparable que puede robar claves de cifrado y más [ENG]

Durante los últimos 26 meses, Intel y otros fabricantes de CPU han sido asaltados por Spectre, Meltdown, y un flujo constante de vulnerabilidades de seguimiento que hacen posible que los atacantes saquen contraseñas, claves de cifrado y otros datos sensibles de la memoria de la computadora. El martes, los investigadores revelaron una nueva falla que roba información del SGX de Intel, abreviatura de Software Guard eXtensions, que actúa como una bóveda digital para asegurar los secretos más sensibles de los usuarios.
1 0 1 K 10
2 comentarios
1 0 1 K 10
9 meneos
179 clics

Decenas de parkings en Europa (incluida España) permiten el control de barreras, tickets y cámaras a intrusos

En la conferencia Hack In The Box celebrada en Holanda, el ingeniero español Jose Antonio Guasch ha mostrado un mapa que incluye algunos de los más de 40 sistemas que ha encontrado muy fáciles de hackear. Para hacerlo solo es necesario conocer el nombre de la empresa que desarrolla los equipos conectados y el parking que lo incluye. La seguridad es mínima y según este experto en seguridad, muy fácil de esquivar.
7 2 0 K 68
sin comentarios
7 2 0 K 68
212 meneos
2948 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

La última actualización de seguridad de Mac OS X inutiliza las tarjetas ethernet

Problemas para los usuarios de Mac que utilicen la tarjeta ethernet de los equipos: la última actualización de seguridad liberada por Apple está dejando inutilizado el puerto ethernet y sólo es posible conectarse a una red de forma inalámbrica a través de WiFi.
108 104 36 K 32
99 comentarios
108 104 36 K 32
4 meneos
23 clics

Heartbleed continúa amenazando a internet

Dos meses después de que se descubrió este fallo informático, aún quedan 300,000 servidores expuestos. El problema impacta al OpenSSL, un software abierto (open-source) que se usa para la encriptación de la información a través de la web, y que, al ser explotado, puede filtrar datos de cuentas de registro, incluyendo números de usuarios y contraseñas.
3 1 0 K 25
sin comentarios
3 1 0 K 25
4 meneos
27 clics

Vulnerabilidad en el SDK de Facebook pone en riesgo millones de cuentas de usuarios en Smartphone [ENG]

Los investigadores de seguridad de MetaIntell, el líder deMobile Risk Management (MRM), han descubierto una importante vulnerabilidad de seguridad en la última versión del SDK de Facebook que pone a millones de autenticación de usuarios de Facebook en riesgo. Facebook SDK para Android y iOS es la forma más fácil de integrar aplicaciones móviles con la plataforma de Facebook, que proporciona soporte para Iniciar sesión con la autenticación de Facebook, leer y escribir a las API de Facebook y muchos más.
3 1 0 K 25
sin comentarios
3 1 0 K 25
1 meneos
11 clics

TOR admite una brecha de seguridad desde enero de 2014

La red de privacidad TOR admite haber sufrido una brecha de seguridad desde enero de 2014. Se sospecha de unos investigadores de la Carnegie-Mellon que habrían cancelado una conferencia la semana próxima. Se recomienda actualizar el servicio.
1 0 0 K 20
2 comentarios
1 0 0 K 20
28 meneos
168 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Volkswagen pasará gratis la ITV a sus clientes

'La ITV será gratuita para los clientes de Volkswagen. El servicio incluye la revisión previa del vehículo, la tramitación de la ITV y la propia inspección. Si Volkswagen detecta algún fallo en esa fase, aplicará un 15% de descuento en mano de obra y recambio.'
23 5 5 K 45
18 comentarios
23 5 5 K 45
22 meneos
506 clics

Imprimen en 3D los modelos de llaves maestras que la TSA utiliza para abrir el equipaje

Durante años expertos en seguridad le han advertido a la Administración de Seguridad en el Transporte de los Estados Unidos (TSA) que las “llaves maestras” son un método peligroso y que ladrones tendrían acceso a todo el equipaje robado que quisieran copiando una. [...] Desde GitHub han compartido una imagen en la que muestran cómo lograron copiar las llaves maestras de la TSA usando una impresora 3D casera y tradicional, simplemente basándose en una fotografía de las llaves
18 4 0 K 45
13 comentarios
18 4 0 K 45
405 meneos
4850 clics
Banco sin firewall, switches de 10 $ Asi es como los hackers han podido robar 80 millones de dólares [ENG]

Banco sin firewall, switches de 10 $ Asi es como los hackers han podido robar 80 millones de dólares [ENG]

Cuando se informó el mes pasado que un grupo de hackers desconocidos intentó robar 1000 millones de dólares de la cuenta bancaria de la Reserva Federal de Bangladesh con la ayuda de un software malicioso y, de hecho, trasfirieron con éxito más de 80 millones, los investigadores no dijeron cómo los hackers lograron pasar por alto las soluciones de seguridad en su red. En realidad, no había ninguna solución de seguridad instalada para ayudar a proteger contra ataques.
145 260 0 K 387
52 comentarios
145 260 0 K 387
13 meneos
215 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Android está afectado por Spectre y Meltdown, los nuevos fallos de los procesadores

Google ha anunciado una actualización de Android para solventar los problemas detectados en los procesadores, los llamados Spectre y Meltdown.
11 2 4 K 15
17 comentarios
11 2 4 K 15
2 meneos
9 clics

Una vulnerabilidad de WhatsApp permite manipular los mensajes de hasta tres formas distintas

Un equipo de investigadores de la firma de ciberseguridad Checkpoint ha descubierto que los mensajes en WhatsApp pueden ser fácilmente manipulables de hasta tres formas distintas. Lo que no sabemos es si el fallo ha sido resuelto o aún permanece abierto. Checkpoint explica que la primera vulnerabilidad "permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada". De esta forma, se podrían cambiar las respuestas de alguien para "decir cosas que no ha dicho".
2 0 1 K 19
2 comentarios
2 0 1 K 19
57 meneos
3843 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

617 millones de contraseñas robadas y a la venta en la Deep Web. Comprueba si está la tuya

Seguimos usando las peores contraseñas posibles; aún así, incluso aunque usemos una contraseña segura, estamos expuestos a este tipo de hackeos y filtraciones masivas de claves. La última filtración es de un total de 617 millones de contraseñas, que vienen de 16 webs que fueron hackeadas a lo largo del año pasado, y desde finales del año 2016. Y una vez más, como ha ocurrido con Collection #1, y con Collection #2-#5, todas estas contraseñas ya se han puesto a la venta en la deep web.
41 16 11 K 14
28 comentarios
41 16 11 K 14
4 meneos
22 clics

Sega dejó uno de sus servidores europeos abierto de par en par [ENG]

Lo que podría haber sido una violación dañina en uno de los servidores de Sega parece haberse cerrado, según un informe de la firma de seguridad VPN Overview. El almacenamiento en Amazon Web Services S3 mal configurado contenía información confidencial que permitía a los investigadores subir archivos arbitrariamente a una gran franja de dominios propiedad de Sega, así como credenciales para abusar de una lista de correo electrónico de 250.000 usuarios. Los dominios afectados incluyeron las páginas oficiales de las principales franquicias.
3 1 0 K 45
2 comentarios
3 1 0 K 45
135 meneos
1250 clics
Si has usado el teclado AI.Type en tu Android, tus datos personales están en peligro

Si has usado el teclado AI.Type en tu Android, tus datos personales están en peligro

Ai.Type expuso accidentalmente toda su base de datos alojada en MongoDB de 577 GB a cualquier persona con conexión a Internet. Un error en la configuración de la base de datos alojada en los servidores permitiría a cualquier persona con una conexión a Internet navegar por las bases de datos, descargarlas o, incluso, el peor de los casos, eliminar los datos almacenados en ellas. Teóricamente, cualquiera que haya descargado e instalado el teclado virtual Ai.Type en su teléfono tiene todos los datos del teléfono expuestos públicamente en la red.
54 81 2 K 118
40 comentarios
54 81 2 K 118
551 meneos
11771 clics
Tu microprocesador Intel es inseguro desde 1995

Tu microprocesador Intel es inseguro desde 1995

El 3 de enero de 2018 será recordado en los libros de Historia de la Informática como el día que se desveló la existencia de Meltdown y Spectre. El día a partir del cual todo se hizo más lento.
212 339 7 K 326
166 comentarios
212 339 7 K 326
19 meneos
43 clics

WhatsApp detecta una vulnerabilidad que permitió a los hackers espiar teléfonos

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, asegura haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos. La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión".
16 3 1 K 13
5 comentarios
16 3 1 K 13
9 meneos
32 clics

Más de 25,00 routers Linksys inteligentes están filtrando datos sensibles [Eng]

Se cree que más de 25.000 routers Linksys Smart Wi-Fi son vulnerables a ataques remotos, lo que ha facilitado la filtración de información sensible como las direcciones MAC, los nombres de dispositivos, tipos de sistemas operativos y, en algunos casos, configuraciones de WAN, estado de firewall, configuraciones de actualización de firmware y configuraciones de DDNS.
7 2 0 K 8
2 comentarios
7 2 0 K 8
209 meneos
5852 clics
Ingeniería del fallo inducido

Ingeniería del fallo inducido

El fallo se asocia a un trabajo mal hecho, una chapuza. Si nos preguntaran si un fallo se puede prever se nos vendría a la mente la lavadora que se nos rompió la semana siguiente a cumplir la fecha de garantía. Sin embargo, algunos fallos pueden beneficiarnos y hasta salvarnos la vida si fallan cuando tienen que fallar.
123 86 0 K 258
28 comentarios
123 86 0 K 258
12 meneos
48 clics

Un fallo en el combustible de la nave Soyuz colocó mal los satélites Galileo

Un fallo en el combustible de la nave Soyuz colocó mal los satélites Galileo. La hidrazina, el carburante utilizado por el dispositivo que debía colocar los satélites en órbita, se congeló durante el vuelo debido a un fallo en el diseño
10 2 0 K 62
8 comentarios
10 2 0 K 62
1 meneos
6 clics

Fallo de Google revela la información privada de 282.867 dueños de sitios web

Investigadores de Cisco Systems acaban de revelar una importante falla de Google que permitió conocer la información privada de 282.867 dueños de sitios web, siempre y cuando estuviesen registrados en el servicio Google Apps for Work e incluso si los clientes habían pagado para ocultar la información de WHOIS.La falla estuvo presente desde el año 2013 y permitió revelar nombres completos, direcciones de hogar, correos electrónicos, números telefónicos y en general todos los datos que se piden al momento de registrar un dominio web...
1 0 2 K -2
2 comentarios
1 0 2 K -2
106 meneos
1132 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Google parchea un fallo crítico en el uso del protocolo TCP en el kernel de Linux

Hace varios días, un grupo de ingenieros de Google identificaron un fallo crítico en el kernel de Linux relacionado directamente con la conectividad. Este fallo llevaba presente en el código del núcleo desde hace más de 10 años (siendo una de las vulnerabilidades más antiguas del mismo) y afectaba perjudicialmente sobre el rendimiento de las conexiones a Internet que utilizaban el protocolo TCP
85 21 26 K 12
106 comentarios
85 21 26 K 12
322 meneos
6320 clics
Un fallo de Chrome permite piratear y descargar películas de Netflix o Amazon

Un fallo de Chrome permite piratear y descargar películas de Netflix o Amazon  

Un fallo en el navegador Google Chrome que permite piratear y descargar copias de las películas colgadas en portales legales como Netflix o Amazon. David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche para corregirlo.
143 179 3 K 505
54 comentarios
143 179 3 K 505
7 meneos
470 clics

Repasamos los fallos de consolas más recordados de la historia

Vivimos rodeados de tecnología. Los aparatos nos acompañan todo el día y queremos que estén siempre a máximo rendimiento, que sean robustos y que no fallen. En el mundo de las consolas, esta situación es todavía mayor. La comunidad de jugadores es realmente exigente y reclama que todo nuevo dispositivo se estrene en el mercado con las mejores condiciones posibles. Quien compra una consola compra un producto a largo plazo y no desea encontrarse con fallos de fabricación.
7 0 1 K 6
3 comentarios
7 0 1 K 6
2 meneos
16 clics

Space X recopila todos los intentos fallidos de su cohete Falcon 9 [VÍDEO]  

Space X publicó en su cuenta de YouTube un video donde se recopilan los intentos fallidos de aterrizaje de su modelo espacial Falcon 9, sus cohetes reutilizables. El material fue editado en su mayoría por el propio Elon Musk, CEO y fundador de la compañía, con un tono bastante humorístico.
2 0 3 K -4
2 comentarios
2 0 3 K -4
19 meneos
308 clics

Todos los fallos que han tenido los productos de Apple en los últimos 10 años

Apple es una de las empresas con mejor marketing del mundo. Sus elevados precios y buenos diseños hacen creer a la gente que sus productos son sinónimo de calidad. Sin embargo, su historial demuestra que esto no es así, y en la última década la compañía acumula decenas de fallos en sus productos, los cuales vamos a recopilar y ver qué soluciones ha dado la compañía.
15 4 0 K 36
34 comentarios
15 4 0 K 36
279 meneos
4153 clics
Un ex-empleado de Microsoft explica por qué ha aumentado el número de fallos en las actualizaciones de Windows 10

Un ex-empleado de Microsoft explica por qué ha aumentado el número de fallos en las actualizaciones de Windows 10

Jerry Berg, ex SDET Senior en Microsoft, ha publicado un vídeo en Youtube, explicando el porqué de este aumento en los fallos. Según cuenta, los procesos de prueba de Microsoft han cambiado en los últimos años, lo que ha provocado que ahora sea más difícil encontrar fallos, ya que los métodos empleados en la actualidad no son tan rigurosos. Video (ENG): youtu.be/S9kn8_oztsA
115 164 2 K 201
67 comentarios
115 164 2 K 201
9 meneos
106 clics

Pantalla blanca de la muerte: este fallo en Chrome ha provocado quejas y pérdidas en un gran número de empresas

Ya sabemos que Chrome es el navegador más usado y Google el buscador más usado. La empresa americana de la gran "G" tiene un duo triunfal que sin embargo no está libre de sufrir pequeños cataclismos por fallos imprevistos. Y esto es lo que ha pasado recientemente con Chrome. El navegador ha experimentado un fallo que se ha venido en denominar "Pantalla blanca de la muerte" (WSOD), un bug que lo que hace es que de pronto deja en blanco todas las pestañas. Un error que cobra más peso si, como es el caso, afecta a entornos empresariales.
7 2 0 K 29
3 comentarios
7 2 0 K 29
10 meneos
420 clics

3 - 2 - 1 BackUp. La estrategia para paliar el desastre de los discos duros

Los discos duros acaban fallando, pero puedes evitar el desastre con la estrategia 3-2-1 de backups.: Los discos duros no son infalibles. La tasa de fallos cuando el disco duro alcanza los cuatro años de vida es preocupante Es raro que fallen tras el primer o el segundo año, pero cuando llevas cuatro años con la misma unidad estás expuesto a que esas unidades te den algún que otro susto que podría acabar con tus datos inaccesibles. En el artículo, la estrategia 3-2-1
8 2 0 K 42
16 comentarios
8 2 0 K 42
12 meneos
105 clics

Fallo en Linux permite eludir la protección ASLR  

Investigadores han notificado que el Kernel de Linux contiene un fallo que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo principal es dificultar la predicción de las direcciones de memoria, de modo que sea imposible para un atacante acceder a ella.
11 1 0 K 12
1 comentarios
11 1 0 K 12
12345640

menéame