Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Una app de fitness revela ubicaciones de bases y patrullas militares


Strava es una popular aplicación de cuantificación utilizada por corredores que ha publicado un gran mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. El problema es que también ha revelado ubicaciones "secretas" del Ejército de EEUU  en países especialmente sensibles como Irak, Afganistán o Siria. El motivo es que entre las personas usuarias de Strava, hay miles de militares, empleados de seguridad que sin proponérselo (no configurando correctamente las opciones de privacidad) han dado a conocer la localización de bases militares, instalaciones "secretas" y recorridos de patrullas.



PostHeaderIcon Microsoft publica parche para desactivar la actualización defectuosa de Intel contra Spectre


Intel hace apenas unos días tuvo que congelar la difusión de sus parches contra las vulnerabilidades Spectre y Meltdown tras descubrir que inducían problemas de estabilidad en los ordenadores actualizados, ahora es Microsoft la que ha tomado las mismas medidas al publicar una segunda actualización urgente para Windows KB4078130 que deshabilita la mitigación de la  vulnerabilidad. Este tipo de parches son bastante inusuales, puesto que Microsoft acostumbra a lanzar sus actualizaciones el segundo o el cuarto martes de cada mes (día conocido informalmente como Patch Tuesday).




PostHeaderIcon LibreOffice 6.0 llegará con mejoras de diseño


Aunque no habrá un rediseño completo, como la mayoría de usuarios esperaba, LibreOffice 6.0 tendrá cambios en el diseño muy importantes, incluyendo nuevos estilos, gradientes, cambios en la Notebookbar, y barras de herramientas mejoradas, además de hacer uso del set de iconos Elementary.





PostHeaderIcon Con 15 años robó información secreta de Estados Unidos haciéndose pasar por el director de la CIA y el FBI


Comezó el juicio del adolescente británico Kane Gamble, que será juzgado en Inglaterra por hacerse pasar mediante "ingeniería social", entre 2015 y 2016 (cuando entonces tenía 15-16 años), y por teléfono finjió ser el entonces director de la CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en Leicestershire. De esta manera accedió a las cuentas de responsables de inteligencia y seguridad interna de Estados Unidos. Ahora tiene 18 años, pero entre 2015 y 2016, con la edad de 15 y 16 años respectivamente, se hizo pasar por los directores de la CIA y del FBI para obtener información confidencial que luego envió a WikiLeaks.



PostHeaderIcon Herramienta utilizada en todos los juegos de Blizzard es vulnerable


Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.


PostHeaderIcon Tinder sigue utilizando peticiones inseguras HTTP para ver fotografias en iOS y Android


A estas alturas, uno asume que todas las aplicaciones se toman la molestia de cifrar la actividad del usuario para no dejar su privacidad expuesta, pero un estudio descubre que ese no es el caso de Tinder. Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de un cifrado HTTPS básico para todas las fotos en las apps de Tinder para iOS y Android




PostHeaderIcon Hospital paga 55 mil dólares por un Ransomware a pesar de tener backup


No es la primera vez que un organismo, ya sea un hopistal, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas, así que decidieron que sería mucho más rápido pagar. Y es que el tiempo es dinero. Y es que si su sistema de restauración de copia de seguridad tardará semanas en restaurar los datos, eso sugiere que necesitan un nuevo sistema de restauración de copia de seguridad.....



PostHeaderIcon La agencia de emergencias de Hawái mostró un post-it con una contraseña


La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong, responsable de la agencia, posando en el interior de las oficinas. Todo normal salvo por el detalle de que uno de los ordenadores que salía en el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.




PostHeaderIcon Nueva oleada de phishing para robar cuentas de Netflix


El ataque de phishing se propaga por medio de un correo electrónico que llega con el asunto “Notice – Document”, seguido por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas informáticos piden a sus víctimas que verifiquen sus datos de acceso a la plataforma audiovisual.




PostHeaderIcon Barcelona usará más software libre y menos productos de Microsoft


El Ayuntamiento de Barcelona dará el salto al software libre. Barcelona apuesta por el open source, pero seguirá usando Windows. El plan tiene varias etapas, y empezará por cambiar los programas que los funcionarios usan en el consistorio. Por ejemplo, cambiar el navegador a Firefox, o buscar alternativas ofimáticas como OpenOffice. Migrar los servidores Exchange a Open-Xchange, y abandonar Outlook. Sin embargo, inicialmente los ordenadores seguirán usando Windows; sólo se cambiarán las aplicaciones instaladas en los sistemas. El ayuntamiento probablemente ha tomado esta decisión después de analizar migraciones semejantes.



PostHeaderIcon Múltiples vulnerabilidades en NAS de Western Digital MyCloud


Un grupo de investigadores de seguridad ha descubierto una serie de vulnerabilidades críticas en productos NAS WD MyCloud, los populares equipos del fabricante Western Digital para guardar en la nube privada toda nuestra vida digital. Desde Gulftech se ha liberado el estudio sobre un conjunto de vulnerabilidades en la conocida familia de servidores NAS, Western Digital MyCloud. La más grave, permitiría tomar el control del dispositivo al aprovechar varias vulnerabilidades en el servicio HTTP de administración remota, alertándose además de un backdoor presente en el firmware y no documentado, entre otros impactos.



PostHeaderIcon Analizan posible fallo de seguridad en los chats grupales de Signal, WhatsApp y Threema


El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un chat grupal. Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso al servidor de WhatsApp


PostHeaderIcon Parches de seguridad para Meltdown y Spectre


En términos de seguridad informática, no podía empezar peor el año 2018, con una de las vulnerabilidades que más dará que hablar durante los próximos meses. Los procesadores usados en Android (mayoritariamente ARM) también son vulnerables al fallo de seguridad Spectre. Google afirma que no tienen conocimiento de ninguna reproducción exitosa de esta vulnerabilidad que permite la divulgación de información no autorizada en dispositivos Android.



PostHeaderIcon Error de diseño en las CPU Intel: solucionarlo ralentizará el rendimiento


Expertos en seguridad han descubierto un grave fallo de diseño en los procesadores fabricados por Intel durante la última década con consecuencias potencialmente importantes a nivel de seguridad y rendimiento.Según TheRegister, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente, entre un 5% y un 35%. Dado que el problema radica directamente en el hardware x86-64 de Intel, Windows, Linux y Mac están afectados. Atención: Múltiples actualizaciones: El fallo de seguridad ha sido bautizado como Meltdown para los procesadores Intel y el otro como Spectre, afecta a procesadores Intel, AMD y ARM.