Tecnología, Internet y juegos
119 meneos
3125 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Grave fallo de seguridad en uTorrent que pone en peligro a los usuarios (actualizar no sirve de nada)

A mediados de enero conocíamos un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent. Este fue descubierto por los investigadores de Google Project Zero, que aseguraron en ese momento que, además de Transmission, otros clientes para descargar torrent podrían estar afectados. Pese a lanzar una actualización, el grave fallo de seguridad está presente en uTorrent y pone en peligro a los usuarios.

| etiquetas: fallo , seguridad , utorrent
73 46 25 K 40
73 46 25 K 40
Comentarios destacados:                  
#2 #1 Qbittorrent. Es software libre. y lo tienes tienes para linux, windows y os X

Yo lo uso y funciona muy bien.

Pd: Ya veo que deluge también es software libre multiplataforma.
  1. Yo hace tiempo que me pase al Deluge y tan contento.
  2. #1 Qbittorrent. Es software libre. y lo tienes tienes para linux, windows y os X

    Yo lo uso y funciona muy bien.

    Pd: Ya veo que deluge también es software libre multiplataforma.
  3. #2 A mí me pasa igual. Estoy contento con Qbitorrent.
  4. Si sois usuarios de uTorrent, os recomendamos que no os vayáis muy lejos por lo que pueda pasar.

    :shit:
  5. Hay un fallo de seguridad que convierte los MP3 en discos de luis Cobos y de Operación triunfo, dobla tus series a español latino, a tus pelis las pone como si las hubiesen grabado en vertical y transforma tu porno en pelis de Disney
  6. #5 pero en pelis disney disney, o ... disney...disney? ya me entiendes :roll:
  7. #6 Y yo a pornhub.
  8. #7 "Guiño guiño"
  9. #5 Me los has puesto como escarpias. Menos mal que tambien uso qbittorrent
  10. #2 Yo uso Tixati, por si alguien lo quiere probar por aquí.

    Eso sí, es un poco feo, pero puedes tocarle todas las configuraciones y ponerlo como quieras (que hay gente a la que les encantan estas cosas).
  11. El titular es un poco exagerado, es decir "que pone en peligro a los usuarios", como si el fallo de seguridad puede hacer que sufras lesiones o algo, y salvo que el ordenador donde tengas el utorrent lleve el control de tu marcapasos o algo así, muy peligroso para la salud no es. Para otras cosas sí, claro.
  12. #1 Yo hace tiempo que me pasé al aria2c :-P
  13. ¿Solo en windows o también android?
    ¿Y qué pasa con Transmission en linux?
  14. #6 Ayer estaba viendo el análisis detallado del último trailer de Ready Player One y me dio ganas de ver El Gigante de Hierro. ¿Podrías verla por Netflix?
  15. #5 en serio? Nooooooooo :wall:
  16. #6 Afortunado tú. Mis tres megas de ADSL me lo impiden.
  17. qBittorrent forever! Llevo ya tiempo usándolo y lo noto mucho más ligero y rápido que uTorrent para pillar semillas. A falta de una versión definitiva de Transmission para Windows...
  18. #12 le llaman contexto.
  19. #12 En seguridad se llama peligro o amenaza a las cosas que pueden fallar, y usuarios a la gente que utiliza los sistemas.
    Cuando algo afecta a los datos/productividad/identidad de los usuarios, es normal decir que es un riesgo para ellos. No es un peligro de daño físico, pero si por ejemplo te borran una tesis antes de entregar o te roban el certificado electrónico del DNI estás bastante jodido en el mundo real.
  20. Supongo que se refiere a CVE-2018-5702. En Transmission en changelog indica que ha sido parcheado sin nueva versión, al menos en Debian:

    transmission (2.92-3) unstable; urgency=medium

    * debian/patches/transmission-fix-dns-rebinding-vuln.patch
    - fix RCE execution via dns rebinding attach; fixes CVE-2018-5702;
    Closes: #886990
  21. #14 transmission solo lo nombra, pero no dice nada más.
    A ver si alguien comenta algo, yo tb lo uso en un hd.
  22. #17 Esos 3 megas no impiden usar Netflix u otra plataforma similar. Lo que impide es tener calidad más allá de la estándar, que es algo justo para 720p.
  23. #24 Solo hay peligro si tienes el control remoto activado y no tienes contraseña configurada. Es decir, noticia sensacionalista a más no poder. ¬¬
    Os dejo el artículo que habla sobre transmission: www.adslzone.net/2018/01/16/fallo-seguridad-bittorrent/
  24. #8 ¿Y qué hacías antes?
  25. #5 Eso no es un fallo de seguridad. Es un crimen contra la humanidad.
  26. #11 ¡Eso mismo entraba para recomendar!

    Tixati es uno de esos softwares con los que se distingue el día de la noche, y luego te preguntas cómo habías estado usando la mierda esa hambrienta de recursos y llena de banners de publicidad.

    Ligero, pero completo en funciones y efectivo en ejecución. Muy configurable. Me encanta.
  27. #2 qBitTorrent FTW!
  28. El problema afecta si tienes el control remoto activado. ¿Alguien usa esta opción?
  29. #2 Qbittorrent desde hace anyos y tan contento.
  30. #27 Tocarse pensando muy fuerte, claramente.
  31. #8 No creo que ninguna de las opciones sea excluyente jajaja.
  32. #2 #3 No se por qué, Avast me salta el aviso cusndo el qbitorrent quiere actualizarse. Dice que es una wrb de minado.
  33. #35 yo uso avast y qbittorrent y no me salta el aviso de minado.
  34. Gracias por la advertencia, desinstalado el uTorrent por si las moscas. A ver que tal va ese qBittorrent del que tanto hablais.
  35. +info del bug: bugs.chromium.org/p/project-zero/issues/detail?id=1524

    En rendimiento y con interfaz gráfica nunca he encontrado nada que supere uTorrent (versión 2.2.1, la última antes de cargarlo de publicidad). Como alternativa libre siempre recomiendo qBittorrent que avanza a buen ritmo. Para descargarse cuatro torrents sirve cualquiera de los propuestos aquí pero para manejar 4000 pues como que ya no... :wall:
  36. #7 En Bamby y en Fantasía
  37. Yo uso un navegador llamado torch, que permite las descargas.
    Lo recomiendo.
  38. #5 Yo tuve uno que sobreescribía los mp3 con el torito bravo del fary.
  39. el bug parece que solo afecta al control remoto de la interfaz, no al propio cliente.
    Igualmente yo uso rtorrent
  40. #2 Yo tb me pasé hace unos meses.
  41. #35 Quita el avast. Hace años era genial pero cada vez es más mierda y más bloatware. Yo ahora tengo el bitdefender, mucho menos coñazo.
  42. #31 Yo alguna temporada lo he usado. Para controlarlo desde la tablet y poder añadir torrents tirado en el sofá!
  43. #44 Hace años que era una señora mierda tan alta como un piano... El único que he encontrado que no da porculo y funciona (pagando claro) es el ESET Nod32. Lo demás si no es que consume mucha memoria y cpu... mete mierda.
  44. #44 Yo uso el avira gratuito, y va muy bien. De vez en cuando saca un popup para que me compre la versión de pago, y nada más. Antes tenía AVG, pero cuando decidió unilateralmente monitorear las conexiones web de los usuarios, lo eliminé.
  45. #8 Necesito información al respecto... ¿Cuanto sale al mes? ¿Merece la pena? Lo digo porque hay tanto gratis por ahí... :troll:
  46. yo sigo usando utorrent... siempre lo he manejado en local y uso una versión antiquisima para que no de tanto por culo con los anuncios (No actualizo) En 20 minutos se descargó el último día con mi linea de fibra un blue-ray enterito (54 GB aprox) se me antojó volver a ver Avatar mientras veía una peli en Netflix. :troll:
  47. #11 Yo también uso Tixati pero desde hace dos días en la página de descargas de la última versión me salta el comodo.dnssecure diciendome que esa página no es segura y me la bloquea ¿No os pasa?
  48. Seguiré con emule, que va muy bien.
  49. #17 Siempre puedes descargarte lo que quieras ver en buena calidad mientras duermes/trabajas y aprovechar bastante de lo que ofrece...

    eso si, quedarte como te dejan algunos capítulos de series al final y no poder ver el siguiente capitulo al momento tiene que joder lo suyo :-D :-D
  50. #2 Lo único que me molesta es que no es capaz de actualizarse solo, cada vez que hay una actualización (muy frecuente) te sale un mensaje para que te descargues una nueva versión, cierres el programa tu manualmente e instales una nueva versión, estaría bien que fuera un proceso más automático.
    Al final por pereza acabo diciéndole siempre que no quiero actualizar cada vez que enciendo el ordenador.
  51. #29 nunca entendí como funcionaba. Le daré otra oportunidad ahora que estoy en Manjaro.
  52. #38 deluge sirve perfectamente. Yo tenía 200 cosas ahí siempre subiendo algo.
  53. "No uses eMule que tiene virus, pásate a Bitorrent"

    ¿Cuántas veces habré escuchado ese rumor que además era una verdad muy a medias? En realidad lo único peligroso era usar la búsqueda interna con según que tipo de ficheros (ejecutables sobretodo), mientras que usando enlaces ed2k era tan seguro como usar Magnet en Bitorrent). Es decir, se tildó de peligroso a un programa sólo porque una de sus funciones implicaba una cierta responsabilidad de uso (como también lo implica el buscar fuentes de enlaces ed2k o Magnet fiables) y BT carecía de ella.

    ¿El motivo? Hacer perder usuarios a eMule y ganarlos a Bitorrent.

    ¿Os gustaría a los usuarios de Bitorrent que ahora se hiciera al contrario?
  54. #50 He probado con dos navegadores (Firefox y Vivaldi) y no me da ningún problema.
  55. #14 #24 GOTO #23 Además la última versión es la 2.93, que ha sido liberada hace 28 días y por tanto viene ya parcheada:

    github.com/transmission/transmission/releases

    Ahora que por fin la versión de Windows es usable, los usuarios de Deluge y QBittorrent deberían echarle un ojo, a lo mejor les interesa:

    transmissionbt.com/
  56. picotorrent
  57. #2 #3 #35 Es el NOD el que me da un aviso siempre que lo inicio. Estoy por volver al Transmission Gtk que nunca me dió problemas.
    Otra cosa que no me gusta que hace es que si borras los archivos de la carpeta luego se pone a descargarlos otra vez.  media
  58. #54 bueno, tampoco tiene mucho misterio. Funcionalmente es como muchos otros clientes de torrent, pero más austero.
  59. #25 Si, claro. Se me traban los vídeos de YouTube como para ver Netflix. :'(
  60. #45 teamviewer o directamente el escritorio remoto de windows, con windows 10 el manejo es táctil y con una resolución adecuada para la tablet es super cómodo. Hace meses que no enciendo el monitor :-P
  61. #64 Hay cliente rdp para Android???
  62. #35 y #61 Vuestro problema es porque teneis un tracker o rastreador instalado.

    Teneis que quitarlo. Aqui os explica bien el problema:

    github.com/qbittorrent/qBittorrent/issues/4103
  63. #12 Lesiones no, pero una suplantación de identidad puede ser bastante peligrosa.
  64. #67, eso está incluido en "para otras cosas sí, claro".
  65. #66 Se agradece majo :hug:
  66. #35 Prueba esto: Desmarca la opción descargar favicon del tracker en HerramientasOpcionesAvanzado.  media
  67. Quien bloquea es el DNS que tengo asignado (Opendns). Pero bueno como el tercer enlace me funciona dejo el tema.
    Gracias por probarlo ;)
  68. #29 #38 #49 Para quitar la Publicidad en Utorrent.:

    Para hacerlo solo necesitamos editar un par de cosas en preferencias advanced
    En filter.:

    buscamos:
    - offers.left_rail_offer_enabled
    y lo cambiamos a falso

    - sponsored_torrent_offer_enabled
    y lo cambiamos a falso
  69. #62 entonces puede que me equivoque. Pensaba que era uno que recopilaba cientos de torrents o algo así.
  70. #21 Ah, interesante. No esperaba que Movistar+ tuviera un catálogo mejor que Netflix.

    Lo que me parece mal de Netflix es que muchas veces quitan cosas que ya tenían. Qué, ¿acaso no tienen suficiente disco para mantener las cosas?
    Yo no pido que tengan cosas que todavía no salen en el cine como hacen a veces los sitios de descargas. Pero por lo menos que tengan disponible todo lo posible y a precios razonables. Netflix no me parece caro pero... si para tener un buen catálogo tengo que suscribirme a varios servicios distintos la cosa empieza a sumar.
  71. #19 Nada. Es que es un "clásico" y hacen referencia en los trailers de Ready Player One, así que tenía ganas de verla de nuevo y que la viera mi hija.

    Mira, esto es lo que sale en el trailer:  media
  72. #59 Gracias.
    Desgraciadamente lo uso para un palomitas, y no creo que lo compilen ya.
  73. #65 sí, yo uso el oficial de Microsoft.
comentarios cerrados

menéame