Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon Google desarrolla IA capaz de predecir enfermedades cardiovasculares estudiando la retina del ojo


Científicos de la firma estadounidense y de su filial Verily (técnicamente bajo el alero de Alphabet), dedicada a las ciencias de la salud, han hecho pública la creación de un algoritmo de inteligencia artificial que permite predecir con un gran nivel de fiabilidad el desarrollo de enfermedades cardiovasculares años antes de que se desarrollen.




PostHeaderIcon Vulnerabilidad DLL hijacking en Skype obligaría a una gran revisión de código


Una vulnerabilidad en Skype que obligaría a pensar en la arquitectura del producto. El bug descubierto por el investigador Stefan Kanthak afecta a la manera en la que el programa funciona y puede ser aprovechado para realizar DLL hijacking, o secuestro de DLL. Este ataque permite descargar una librería DLL con código malicioso en una carpeta del usuario, y renombrarla con el mismo nombre de una librería normal del sistema.




PostHeaderIcon La Guardia Civil bloquea 23 páginas web de descargas de películas y series


El Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en una primera fase de la operación Cascada, ha bloqueado 23 páginas web dedicadas a la distribución ilegal de contenidos protegidos. Páginas web como DivxTotal o GamesTorrents, que en los últimos meses han empleado varios dominios, se encuentran ahora inaccesibles vía DNS o carentes de enlaces de descarga tras la actuación, en una primera fase, de parte de la Guardia Civil y en protección de los derechos de propiedad intelectual.




PostHeaderIcon Disponible reproductor multimedia VLC 3.0


Ya se puede descargar VLC 3.0 “Vetinari”, una nueva versión del popular reproductor multimedia, que se distribuye con licencia libre, siendo compatible con multitud de protocolos y formatos de archivo. En 1996 un grupo de estudiantes franceses comenzarían a trabajar en un proyecto que acabó convirtiéndose en toda una leyenda. La primera versión no aparecería hasta febrero de 2001, y en estos 17 años VLC se ha convertido en una aplicación imprescindible para millones de usuarios.


PostHeaderIcon Recompensas de hasta 250 mil dólares por encontrar bugs en productos Intel


La compañía ha decidido renovar su programa de caza de bugs con nuevas y más jugosas recompensas. Intel, que ya ha llevado a cabo iniciativas similares anteriormente, abrirá su nuevo proceso de búsqueda de vulnerabilidades a cualquier investigador con una cuenta de HackerOne. La lista de productos que serán expuestos a esta auditoría de seguridad mediante crowdsourcing es amplia y va mucho más allá de los procesadores, abarcando también chipsets, placas base, unidades SSD, tarjetas de red, FPGA y todo el software asociado, desde drivers y herramientas a firmwares.



PostHeaderIcon Detenidos en un centro de investigación nuclear ruso por usar su supercomputadora para minar criptodivisas


Según informa la agencia de noticias rusa Interfax y otros medios como la BBC, dos ingenieros de este centro de investigación han sido detenidos por el Servicio Federal de Seguridad (sucesor del antiguo KGB y más conocido por las siglas FSB) por querer utilizar "las capacidades informáticas de la oficina para fines personales". Entre esos fines se incluía utilizar la supercomputadora de las instalaciones para minar criptodivisas.




PostHeaderIcon La policía china utiliza gafas con reconocimiento facial para arrestar sospechosos


La policía de China tiene una nueva arma en su arsenal de vigilancia: gafas de sol con reconocimiento facial incorporado. Según los informes de los medios locales, las gafas se están probando en las estaciones de tren de la "megaciudad emergente" de Zhengzhou, donde se usarán para escanear viajeros durante la próxima migración del Año Nuevo Lunar.




PostHeaderIcon Intel publica parche estable para mitigar Spectre en sus chips Skylake


Hace un par de semanas Intel se vio obligada a congelar el lanzamiento de nuevos parches para Spectre mientras conminaba a sus clientes a no actualizar sus equipos debido al riesgo de introducir problemas de estabilidad. La situación llegó a ser lo bastante grave como para que Microsoft lanzara un parche sin otro propósito que desactivar los efectos del microcódigo de Intel en aquellos ordenadores que ya habían sido actualizados. Ahora, Intel ha comenzado a lanzar una nueva remesa de parches oficialmente seguros.



PostHeaderIcon Fallo de seguridad en configuración de routers Sercomm H500-S de Vodafone


Los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red. Este router es suministrado por Vodafone en España desde enero de 2017.




PostHeaderIcon Una app de fitness revela ubicaciones de bases y patrullas militares


Strava es una popular aplicación de cuantificación utilizada por corredores que ha publicado un gran mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. El problema es que también ha revelado ubicaciones "secretas" del Ejército de EEUU  en países especialmente sensibles como Irak, Afganistán o Siria. El motivo es que entre las personas usuarias de Strava, hay miles de militares, empleados de seguridad que sin proponérselo (no configurando correctamente las opciones de privacidad) han dado a conocer la localización de bases militares, instalaciones "secretas" y recorridos de patrullas.



PostHeaderIcon Microsoft publica parche para desactivar la actualización defectuosa de Intel contra Spectre


Intel hace apenas unos días tuvo que congelar la difusión de sus parches contra las vulnerabilidades Spectre y Meltdown tras descubrir que inducían problemas de estabilidad en los ordenadores actualizados, ahora es Microsoft la que ha tomado las mismas medidas al publicar una segunda actualización urgente para Windows KB4078130 que deshabilita la mitigación de la  vulnerabilidad. Este tipo de parches son bastante inusuales, puesto que Microsoft acostumbra a lanzar sus actualizaciones el segundo o el cuarto martes de cada mes (día conocido informalmente como Patch Tuesday).




PostHeaderIcon LibreOffice 6.0 llegará con mejoras de diseño


Aunque no habrá un rediseño completo, como la mayoría de usuarios esperaba, LibreOffice 6.0 tendrá cambios en el diseño muy importantes, incluyendo nuevos estilos, gradientes, cambios en la Notebookbar, y barras de herramientas mejoradas, además de hacer uso del set de iconos Elementary.





PostHeaderIcon Con 15 años robó información secreta de Estados Unidos haciéndose pasar por el director de la CIA y el FBI


Comezó el juicio del adolescente británico Kane Gamble, que será juzgado en Inglaterra por hacerse pasar mediante "ingeniería social", entre 2015 y 2016 (cuando entonces tenía 15-16 años), y por teléfono finjió ser el entonces director de la CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en Leicestershire. De esta manera accedió a las cuentas de responsables de inteligencia y seguridad interna de Estados Unidos. Ahora tiene 18 años, pero entre 2015 y 2016, con la edad de 15 y 16 años respectivamente, se hizo pasar por los directores de la CIA y del FBI para obtener información confidencial que luego envió a WikiLeaks.



PostHeaderIcon Herramienta utilizada en todos los juegos de Blizzard es vulnerable


Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.


PostHeaderIcon Tinder sigue utilizando peticiones inseguras HTTP para ver fotografias en iOS y Android


A estas alturas, uno asume que todas las aplicaciones se toman la molestia de cifrar la actividad del usuario para no dejar su privacidad expuesta, pero un estudio descubre que ese no es el caso de Tinder. Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de un cifrado HTTPS básico para todas las fotos en las apps de Tinder para iOS y Android




PostHeaderIcon Hospital paga 55 mil dólares por un Ransomware a pesar de tener backup


No es la primera vez que un organismo, ya sea un hopistal, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas, así que decidieron que sería mucho más rápido pagar. Y es que el tiempo es dinero. Y es que si su sistema de restauración de copia de seguridad tardará semanas en restaurar los datos, eso sugiere que necesitan un nuevo sistema de restauración de copia de seguridad.....



PostHeaderIcon La agencia de emergencias de Hawái mostró un post-it con una contraseña


La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong, responsable de la agencia, posando en el interior de las oficinas. Todo normal salvo por el detalle de que uno de los ordenadores que salía en el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.




PostHeaderIcon Nueva oleada de phishing para robar cuentas de Netflix


El ataque de phishing se propaga por medio de un correo electrónico que llega con el asunto “Notice – Document”, seguido por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas informáticos piden a sus víctimas que verifiquen sus datos de acceso a la plataforma audiovisual.




PostHeaderIcon Barcelona usará más software libre y menos productos de Microsoft


El Ayuntamiento de Barcelona dará el salto al software libre. Barcelona apuesta por el open source, pero seguirá usando Windows. El plan tiene varias etapas, y empezará por cambiar los programas que los funcionarios usan en el consistorio. Por ejemplo, cambiar el navegador a Firefox, o buscar alternativas ofimáticas como OpenOffice. Migrar los servidores Exchange a Open-Xchange, y abandonar Outlook. Sin embargo, inicialmente los ordenadores seguirán usando Windows; sólo se cambiarán las aplicaciones instaladas en los sistemas. El ayuntamiento probablemente ha tomado esta decisión después de analizar migraciones semejantes.



PostHeaderIcon Múltiples vulnerabilidades en NAS de Western Digital MyCloud


Un grupo de investigadores de seguridad ha descubierto una serie de vulnerabilidades críticas en productos NAS WD MyCloud, los populares equipos del fabricante Western Digital para guardar en la nube privada toda nuestra vida digital. Desde Gulftech se ha liberado el estudio sobre un conjunto de vulnerabilidades en la conocida familia de servidores NAS, Western Digital MyCloud. La más grave, permitiría tomar el control del dispositivo al aprovechar varias vulnerabilidades en el servicio HTTP de administración remota, alertándose además de un backdoor presente en el firmware y no documentado, entre otros impactos.



PostHeaderIcon Analizan posible fallo de seguridad en los chats grupales de Signal, WhatsApp y Threema


El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un chat grupal. Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso al servidor de WhatsApp


PostHeaderIcon Parches de seguridad para Meltdown y Spectre


En términos de seguridad informática, no podía empezar peor el año 2018, con una de las vulnerabilidades que más dará que hablar durante los próximos meses. Los procesadores usados en Android (mayoritariamente ARM) también son vulnerables al fallo de seguridad Spectre. Google afirma que no tienen conocimiento de ninguna reproducción exitosa de esta vulnerabilidad que permite la divulgación de información no autorizada en dispositivos Android.



PostHeaderIcon Error de diseño en las CPU Intel: solucionarlo ralentizará el rendimiento


Expertos en seguridad han descubierto un grave fallo de diseño en los procesadores fabricados por Intel durante la última década con consecuencias potencialmente importantes a nivel de seguridad y rendimiento.Según TheRegister, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente, entre un 5% y un 35%. Dado que el problema radica directamente en el hardware x86-64 de Intel, Windows, Linux y Mac están afectados. Atención: Múltiples actualizaciones: El fallo de seguridad ha sido bautizado como Meltdown para los procesadores Intel y el otro como Spectre, afecta a procesadores Intel, AMD y ARM.