Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon Diferencias entre Google Backup Sync y File Stream (Google Drive)


Google Drive es el sistema de almacenamiento en la nube de Google. Cuenta con más de 800 millones de usuarios. En su versión gratuita, Google ofrece 15GB de almacenamiento y permite guardar todo tipo de archivos.




PostHeaderIcon Foto de WhatsApp permite detener tráficante de drogas


Dave Thomas, del Departamento de la Policía de South Wales, describió la técnica de usar huellas dactilares de una fotografía como “innovadora” y le dijo a la BBC que, de ahora en adelante, durante las investigaciones analizará las imágenes más de cerca cuando sean encontradas en teléfonos incautados.




PostHeaderIcon Hackean un casino a través de un termómetro de una pecera


Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017, pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la compañía de ciberseguridad Darktrace, compartió los pormenores del caso el pasado jueves con motivo del encuentro anual del consejo de CEOs del WSJ en Londres.




PostHeaderIcon Intel y Microsoft usarán la GPU integrada para buscar malware


En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de los ordenadores dotados con uno de sus procesadores: las tecnologías TDT (Threat Detection Technology) y APT (Advanced Platform Telemetry). La primera de estas características resulta tal vez la más llamativa, puesto que busca prevenir los efectos de malware residente en la memoria mediante el uso de la GPU integrada (iGPU), reduciendo el impacto en los recursos del sistema.


PostHeaderIcon El FBI y el CERT advierten de ataques Rusos contra dispositivos de red como routers


El Computer Emergency Readiness Team (CERT) de Estados Unidos conjuntamente con el Centro de Ciberseguridad Nacional del Reino Unido NCSC y el FBI alertan que han intentado tomar el control de varias infraestructuras de red (routers, switches y firewalls). En el comunicado denuncian que Rusia está detrás de los ataques sistemáticos que persiguen hacerse con el control de dispositivos de red como los routers domésticos que proporcionan los proveedores de internet. El motivo no es otro que el espionaje.






PostHeaderIcon Telegram entrega en broma las llaves de cifrado al Gobierno Ruso


El gobierno del Kremlin quería obligar a la compañía a entregarles las llaves de cifrado por cuestiones de seguridad nacional. Con ellas en su mano, el gobierno ruso y el servicio secreto podría acceder a todas las conversaciones que se den a través de esta plataforma, algo a lo que la compañía se negó categóricamente.




PostHeaderIcon GrayKey, el gadget que usará la policía para desbloquear cualquier iPhone


Grayshift es, como apuntan desde Motherboard, una startup estodounidense de  Atlanta, Georgia, fundada en 2016, entre cuya plantilla se encuentra un ex ingeniero de seguridad de Apple. Dicha startup se dedica a proporcionar herramientas de desbloqueo de iPhone a los cuerpos de seguridad, herramientas que tienen forma de caja y que han sido bautizadas como GrayKey.





PostHeaderIcon Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados


Según ha descubierto la firma alemana Security Research Labs, varias compañías de fabricantes de teléfonos móviles Android modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches de seguridad.




PostHeaderIcon Actualizaciones críticas para productos Microsoft, Adobe y Cisco


Adobe y Microsoft publicaron soluciones críticas para sus productos ayer martes, conocido como "Patch Tuesday", es decir, el segundo martes de cada mes. Adobe actualizó su programa Flash Player para resolver media docena de agujeros de seguridad, 3 de ellos críticos. Microsoft emitió actualizaciones para corregir al menos 65 vulnerabilidades de seguridad en Windows software asociado a Microsoft tan popular como Office Internet Explorer o Edge.



PostHeaderIcon Hackean cuenta Vevo de YouTube y borran temporalmente vídeo Despacito


Hackearon temporalmente los perfiles de YouTube de Vevo y han borrado el vídeo, entre otras modificaciones. La canción "Despacito" de Luis Fonsi, que batió el récord de vídeo más visto de la historia de YouTube con 5 billones de visualizaciones, no estaba disponible, además de que de forma previa al hackeo cambiaron la imagen por un fotograma de una escena de ‘La Casa de Papel’, una conocida serie española.



PostHeaderIcon Disponible HandBrake 1.1.0: conversor libre archivos multimedia


Se ha presentado una nueva versión de HandBrake , un transcodificador de vídeo que nos permite convertir nuestros archivos multimedia a todo tipo de formatos.es de código abierto, con licencia GPL, multiplataforma, éste transcodificador de vídeo multiproceso, está disponible para Mac OS X, Linux y Windows. En resumen, es gratuito y funciona en todas las plataformas.





PostHeaderIcon El FBI desbloquea móviles con huellas de muertos


¿Qué ocurre cuando el FBI trabaja en un caso en el que el responsable ha muerto? Hasta ahora, los teléfonos móviles de estas personas no eran prueba válida si no se podía acceder a ellos, aunque la cosa ha variado recientemente. Los smartphones no son problema ya para los investigadores gracias a las huellas. El FBI está desbloqueando teléfonos cuyos usuarios ya han fallecido.





PostHeaderIcon Cuidado con lo que copias: caracteres de ancho cero


Los caracteres de ancho cero son caracteres invisibles, "sin impresión", que no se muestran en la mayoría de las aplicaciones. Esto permite, por ejemplo, al copiar un texto se pueden copiar otros campos de un formulario de forma oculta e invisible para el usuario usando JavaScript. Estos caracteres se pueden usar para 'huella digital' de texto para ciertos usuarios.



PostHeaderIcon Averigua modelo de móvil de otra persona con sólo saber su cuenta de Gmail


¿Sabias que con la cuenta de Gmail de un amigo o de un desconocido puedes averiguar qué modelo de móvil tiene? Sí, es posible. Gracias a la cuenta de Gmail de algún amigo que tengas, puedes averiguar qué modelo de móvil lleva y los anteriores teléfonos que ha tenido (siempre y cuando hayan estado vinculados a la cuenta de Gmail)




PostHeaderIcon Absuelven informático denunciado por reportar agujero de seguridad


Un experto en seguridad informática informó de un grave agujero de seguridad en la web del gobierno valenciano y fue denunciado, tras 5 largos años, ha sido absuelto. Otro caso de criminalización en la seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.




PostHeaderIcon La Policía detiene a dos universitarios en Valencia por falsificar sus notas


Dos jóvenes de 20 años han sido detenidos por la Policía Nacional en Valencia por presuntamente haber accedido de forma ilegal al sistema informático de la Universitat Politècnica de València (UPV) apropiándose previamente de las claves de unos cuarenta profesores. Su objetivo era subirse las notas. Utilizaron un hardware keylogger [registra las pulsaciones en el teclado], para acceder a las cuentas de 40 profesores y modificar las calificaciones.





PostHeaderIcon Vulnerabilidad crítica en el CMS Drupal


El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600. La vulnerabilidad permite a un atacante aprovechar múltiples vectores de ataque y tomar el control completo de un sitio web. El equipo de Drupal estima que, en el momento del anuncio, más de un millón de sitios se ven afectados, alrededor del 9% de los sitios de Drupal. También informaron que, según su conocimiento, no estaba siendo activamente explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.




PostHeaderIcon DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1


El popular servicio de CDN CloudFlare, ha lanzado unos servidores DNS IPv4 y IPv6 de manera pública, por lo que cualquiera de nosotros en nuestros hogares podemos usar dichos servidores DNS para resolver todas las solicitudes. Una de las características de estos servidores DNS de Cloudflare es que son muy fáciles de recordar, tan fácil como los de Google (8.8.8.8). Las direcciones de CloudFlare (APNIC) de IPv4 son muy fáciles de recordar:  1.1.1.1 y 1.0.0.1 y en IPv6 2606:4700:4700::1111 y 2606:4700:4700::1001



PostHeaderIcon Hackeadas 150 millones de cuentas de MyFitnessPal


La aplicación "MyFitnessPal" fue comprada por la marca de ropa deportiva Under armour en 2015. Under Armour Inc dijo el jueves que los datos de alrededor de 150 millones de cuentas de aplicaciones de dieta y ejercicio MyFitnessPal se vieron afectados por un ataque cibernético en febrero en uno de los mayores robos de datos en la historia. Todos los usuarios han sido notificados del incidente de seguridad vía e-mail.




PostHeaderIcon Club italiano Lazio cae en una estafa por correo electrónico


El club de fútbol italiano de la Serie A, La Lazio ha enviado el dinero a la cuenta bancaria proporcionada por un e-mail falso del Feyenoord y confirma que ha enviado 2 millones de euros a un pirata informático que, según Il Tempo, medio que ha destapado la historia, es un ciudadano español. El timador habría entrado en los servidores de la Lazio y habría interceptado los correos entre el equipo italiano y el de Rotterdam. La cuenta final está a su nombre.





PostHeaderIcon App ChatWatch espía tus horas de conexión en WhatsApp


La idea de una app que espía WhatsApp no es nueva, porque controlar las horas de conexión resulta sencillo mediante programas. Sin embargo, pocos lo han hecho con tanto descaro como ChatWatch, y eso ha supuesto una polémica.




PostHeaderIcon Presentadas especificaciones del códec de vídeo AV1, sin royalties y apoyado por la industria


La Alliance for Open Media (AOMedia), una organización sin ánimo de lucro compuesta por los grandes nombres de la industria tecnológica como Amazon, Google, Microsoft, Facebook, Apple, Netflix, Nvidia, Intel, ARM, IBM y Cisco  ha anunciado la publicación de la primera especificación de AV1. llamado AOMedia Video 1. La meta de este nuevo códec de video de nueva generación es destronar a HEVC (H.265) y mejorar las prestaciones de VP9. El formato de vídeo libre que podrá dar vida al streaming en 8K





PostHeaderIcon Boeing infectada por el ransomware WannaCry


Hace casi un año que vimos nacer a WannaCry, el ransomware que infectó a grandes empresas como Telefónica, obligándolas a parar sus operaciones porque sus ordenadores estaban secuestrados. Ahora sabemos que este ransomware se ha cobrado otra víctima: el fabricante de aviones Boeing.





PostHeaderIcon Facebook registraba tu historial de llamadas telefónicas si usas Android


Facebook tiene almacenados en algunos casos un historial detallado de llamadas y SMS de usuarios de Android. Todo empezó con este tuit en el que Dylan McKay (Nueva Zelanda) descubrió parte de su historial de llamadas y SMS en la copia de seguridad de sus datos de Facebook.  Facebook ha publicado una actualización en su blog indicando que el registro de llamadas y SMS es una función opcional de Facebook Lite y Facebook Messenger. Probablemente te suene la opción de Sincronización continua de contactos: se te pregunta la primera vez que abres Facebook Messenger.




PostHeaderIcon Detenido en Alicante ciberdelincuente por robar más de 1.000 millones de dólares a bancos


Denis K, el líder de una organización cibercriminal que ha robado más de 1,000 millones de dólares a bancos de todo el mundo a través de ataques informáticos a más de 100 entidades, ha sido detenido en la ciudad costeña de Alicante, en España.El detenido con doble nacionalidad rusa y ucraniana es Licenciado en informática superior y los expertos lo califican como un genio.



PostHeaderIcon AMD confirma las "vulnerabilidades" de Zen


AMD ha confirmado las vulnerabilidades que afectan a sus procesadores AMD Zen, es decir, las CPUs/APUs AMD Ryzen y CPUs AMD Threadripper y AMD EPYC. Se trata de unas vulnerabilidades no tran graves, ya que para todas ellas se requiere de acceso físico al equipo además de tener acceso a nivel de administrador, y este nivel te da acceso ilimitado al sistema.



PostHeaderIcon Seagate presenta el disco duro SATA más rápido del mundo, con velocidades de SSD


Si alguien te dice que su unidad de disco alcanza velocidades de lectura de 480 MB/s lo más probable es que le preguntes con suficiencia "¿Una unidad SSD, no?". Eso podía ser cierto hasta ahora, pero esas velocidades se podrán encontrar también en discos duros convencionales. Seagate, gracias a su tecnología Multi Actuator es capaz de doblar las velocidades de acceso a sus discos duros. Teniendo en cuenta que hasta ahora las unidades más rápidas de 7200RPM rondaban los 235 MB/s, la evolución resulta desde luego notable.




PostHeaderIcon Una app no oficial para hacer la declaración de la Renta 2017 se cuela en Google Play


Se llama RENTA 2018 y su política de privacidad dice de todo menos que salvaguarda tu privacidad. Google asegura que va "a revisar" la app en su tienda oficial. La Agencia Tributaria dispone de dos app desarrolladas para dispositivos móviles de tipo IOS y Android, denominadas Agencia Tributaria y Cl@ve PIN y se ofrecen de forma totalmente gratuita y sin publicidad





PostHeaderIcon El fraude de los cartuchos de tinta: una máquina de imprimir dinero


Gregory Austin McConnell, diez años atrás trabajaba en la sección de soporte técnico telefónico para una compañía de alto perfil. En una de sus tantas comunicaciones, todo parecía listo para cerrar la venta de una impresora, y al explorar la lista de modelos disponibles McConnell notó que cada producto tenía dos precios, uno que indicaba el valor final de venta, y otro de manufactura. Cuando llegó a la sección de tintas, descubrió el horror: El paquete de cartuchos se vendía a 60 dólares, pero su costo de fabricación era de apenas 23 centavos.


PostHeaderIcon Telegram podría ser bloqueada en Rusia si no entrega las claves de cifrado


Telegram es un servicio popular de mensajería en Rusia, en parte por sus comunicaciones cifradas. Sin embargo, la compañía podrá ser obligada a revelar sus claves de encriptado si se mantiene este nuevo fallo judicial. La jueza del Tribunal Supremo Ruso, Alla Nazarova ha rechazado hoy la apelación de Telegram y ordena a la compañía que proporcione las claves en un máximo de 15 días, al Servicio de Seguridad Federal de Rusia  (FSB, antiguo KGB) , uno de los requisitos para los órganos de seguridad de la información  Rusia quiere que Telegram le entregue las claves de cifrado necesarias para decodificar los mensajes recibidos, enviados y entregados por sus usuarios.



PostHeaderIcon Filtración masiva de datos personales en Facebook con fines electorales


Dos reportajes simultáneamente publicados por The New York Times y The Guardian han revelado la filtración de datos de unos 50 millones de cuentas de Facebook. La información sale a la luz ahora tras la confesión voluntaria de Christopher Wylie, un canadiense que trabajó en la consultora de datos Cambridge Analytica desde su fundación. Sería el mayor escándalo de filtración de datos personales para uso electoral que ha conocido el mundo. Cambridge Analytica utilizó datos del gigante de las redes sociales para influir en los resultados de la campaña presidencial de Donald Trump.





PostHeaderIcon Nuevo record ataque DDoS: 1.7 Tbps utilizando DrDDoS


El 28 de febrero de 2018, GitHub recibió el mayor ataque de denegación de servicio hasta la fecha y logró resolverlo en 8 minutos. Después del ataque de DDoS récord de 1.35 Tbps a Github, se esperaban más ataques amplificados y, solo cuatro días después, alguien acaba de establecer un nuevo récord de 1.7 Tbps. Investigadores de  afirman que registraron un ataque de reflexión/amplificación de 1.7 Tbps contra uno de los sitios web de sus clientes en EE.UU. Similar al ataque DDoS de la semana pasada en GitHub, el ancho de este ataque fue amplificado por un factor de 51.000, utilizando miles de servidores Memcached mal configurados expuestos en Internet.





PostHeaderIcon WIFI4EU: Conexión WiFi gratuita y rápida en toda Europa con el nuevo fondo de la UE


El próximo 12 de septiembre el Parlamento Europeo vota la estrategia WIFI4EU (“wifi para para la UE”) para promover la conexión inalámbrica gratuita en los espacios públicos de la UE. El objetivo de la iniciativa europea WIFI4EU es que, de aquí a 2020, seis mil comunidades en toda la UE tengan conexión inalámbrica de alta velocidad gratis. Los beneficiarios directos de esta iniciativa son entidades públicas que gestionen espacios abiertos a los ciudadanos como bibliotecas, hospitales, parques, estaciones de tren o de autobús, etc.




PostHeaderIcon Google desarrolla IA capaz de predecir enfermedades cardiovasculares estudiando la retina del ojo


Científicos de la firma estadounidense y de su filial Verily (técnicamente bajo el alero de Alphabet), dedicada a las ciencias de la salud, han hecho pública la creación de un algoritmo de inteligencia artificial que permite predecir con un gran nivel de fiabilidad el desarrollo de enfermedades cardiovasculares años antes de que se desarrollen.




PostHeaderIcon Vulnerabilidad DLL hijacking en Skype obligaría a una gran revisión de código


Una vulnerabilidad en Skype que obligaría a pensar en la arquitectura del producto. El bug descubierto por el investigador Stefan Kanthak afecta a la manera en la que el programa funciona y puede ser aprovechado para realizar DLL hijacking, o secuestro de DLL. Este ataque permite descargar una librería DLL con código malicioso en una carpeta del usuario, y renombrarla con el mismo nombre de una librería normal del sistema.




PostHeaderIcon La Guardia Civil bloquea 23 páginas web de descargas de películas y series


El Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en una primera fase de la operación Cascada, ha bloqueado 23 páginas web dedicadas a la distribución ilegal de contenidos protegidos. Páginas web como DivxTotal o GamesTorrents, que en los últimos meses han empleado varios dominios, se encuentran ahora inaccesibles vía DNS o carentes de enlaces de descarga tras la actuación, en una primera fase, de parte de la Guardia Civil y en protección de los derechos de propiedad intelectual.




PostHeaderIcon Disponible reproductor multimedia VLC 3.0


Ya se puede descargar VLC 3.0 “Vetinari”, una nueva versión del popular reproductor multimedia, que se distribuye con licencia libre, siendo compatible con multitud de protocolos y formatos de archivo. En 1996 un grupo de estudiantes franceses comenzarían a trabajar en un proyecto que acabó convirtiéndose en toda una leyenda. La primera versión no aparecería hasta febrero de 2001, y en estos 17 años VLC se ha convertido en una aplicación imprescindible para millones de usuarios.


PostHeaderIcon Recompensas de hasta 250 mil dólares por encontrar bugs en productos Intel


La compañía ha decidido renovar su programa de caza de bugs con nuevas y más jugosas recompensas. Intel, que ya ha llevado a cabo iniciativas similares anteriormente, abrirá su nuevo proceso de búsqueda de vulnerabilidades a cualquier investigador con una cuenta de HackerOne. La lista de productos que serán expuestos a esta auditoría de seguridad mediante crowdsourcing es amplia y va mucho más allá de los procesadores, abarcando también chipsets, placas base, unidades SSD, tarjetas de red, FPGA y todo el software asociado, desde drivers y herramientas a firmwares.



PostHeaderIcon Detenidos en un centro de investigación nuclear ruso por usar su supercomputadora para minar criptodivisas


Según informa la agencia de noticias rusa Interfax y otros medios como la BBC, dos ingenieros de este centro de investigación han sido detenidos por el Servicio Federal de Seguridad (sucesor del antiguo KGB y más conocido por las siglas FSB) por querer utilizar "las capacidades informáticas de la oficina para fines personales". Entre esos fines se incluía utilizar la supercomputadora de las instalaciones para minar criptodivisas.




PostHeaderIcon La policía china utiliza gafas con reconocimiento facial para arrestar sospechosos


La policía de China tiene una nueva arma en su arsenal de vigilancia: gafas de sol con reconocimiento facial incorporado. Según los informes de los medios locales, las gafas se están probando en las estaciones de tren de la "megaciudad emergente" de Zhengzhou, donde se usarán para escanear viajeros durante la próxima migración del Año Nuevo Lunar.




PostHeaderIcon Intel publica parche estable para mitigar Spectre en sus chips Skylake


Hace un par de semanas Intel se vio obligada a congelar el lanzamiento de nuevos parches para Spectre mientras conminaba a sus clientes a no actualizar sus equipos debido al riesgo de introducir problemas de estabilidad. La situación llegó a ser lo bastante grave como para que Microsoft lanzara un parche sin otro propósito que desactivar los efectos del microcódigo de Intel en aquellos ordenadores que ya habían sido actualizados. Ahora, Intel ha comenzado a lanzar una nueva remesa de parches oficialmente seguros.



PostHeaderIcon Fallo de seguridad en configuración de routers Sercomm H500-S de Vodafone


Los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red. Este router es suministrado por Vodafone en España desde enero de 2017.




PostHeaderIcon Una app de fitness revela ubicaciones de bases y patrullas militares


Strava es una popular aplicación de cuantificación utilizada por corredores que ha publicado un gran mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. El problema es que también ha revelado ubicaciones "secretas" del Ejército de EEUU  en países especialmente sensibles como Irak, Afganistán o Siria. El motivo es que entre las personas usuarias de Strava, hay miles de militares, empleados de seguridad que sin proponérselo (no configurando correctamente las opciones de privacidad) han dado a conocer la localización de bases militares, instalaciones "secretas" y recorridos de patrullas.



PostHeaderIcon Microsoft publica parche para desactivar la actualización defectuosa de Intel contra Spectre


Intel hace apenas unos días tuvo que congelar la difusión de sus parches contra las vulnerabilidades Spectre y Meltdown tras descubrir que inducían problemas de estabilidad en los ordenadores actualizados, ahora es Microsoft la que ha tomado las mismas medidas al publicar una segunda actualización urgente para Windows KB4078130 que deshabilita la mitigación de la  vulnerabilidad. Este tipo de parches son bastante inusuales, puesto que Microsoft acostumbra a lanzar sus actualizaciones el segundo o el cuarto martes de cada mes (día conocido informalmente como Patch Tuesday).




PostHeaderIcon LibreOffice 6.0 llegará con mejoras de diseño


Aunque no habrá un rediseño completo, como la mayoría de usuarios esperaba, LibreOffice 6.0 tendrá cambios en el diseño muy importantes, incluyendo nuevos estilos, gradientes, cambios en la Notebookbar, y barras de herramientas mejoradas, además de hacer uso del set de iconos Elementary.





PostHeaderIcon Con 15 años robó información secreta de Estados Unidos haciéndose pasar por el director de la CIA y el FBI


Comezó el juicio del adolescente británico Kane Gamble, que será juzgado en Inglaterra por hacerse pasar mediante "ingeniería social", entre 2015 y 2016 (cuando entonces tenía 15-16 años), y por teléfono finjió ser el entonces director de la CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en Leicestershire. De esta manera accedió a las cuentas de responsables de inteligencia y seguridad interna de Estados Unidos. Ahora tiene 18 años, pero entre 2015 y 2016, con la edad de 15 y 16 años respectivamente, se hizo pasar por los directores de la CIA y del FBI para obtener información confidencial que luego envió a WikiLeaks.



PostHeaderIcon Herramienta utilizada en todos los juegos de Blizzard es vulnerable


Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.


PostHeaderIcon Tinder sigue utilizando peticiones inseguras HTTP para ver fotografias en iOS y Android


A estas alturas, uno asume que todas las aplicaciones se toman la molestia de cifrar la actividad del usuario para no dejar su privacidad expuesta, pero un estudio descubre que ese no es el caso de Tinder. Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de un cifrado HTTPS básico para todas las fotos en las apps de Tinder para iOS y Android




PostHeaderIcon Hospital paga 55 mil dólares por un Ransomware a pesar de tener backup


No es la primera vez que un organismo, ya sea un hopistal, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas, así que decidieron que sería mucho más rápido pagar. Y es que el tiempo es dinero. Y es que si su sistema de restauración de copia de seguridad tardará semanas en restaurar los datos, eso sugiere que necesitan un nuevo sistema de restauración de copia de seguridad.....



PostHeaderIcon La agencia de emergencias de Hawái mostró un post-it con una contraseña


La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong, responsable de la agencia, posando en el interior de las oficinas. Todo normal salvo por el detalle de que uno de los ordenadores que salía en el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.