Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon App móvil oficial de la Liga LFP activa micrófono para captar fragmentos de audio


La aplicación móvil oficial de la Liga Nacional de Fútbol Profesional localiza el móvil y activa el micrófono de los usuarios que lo acepten en las condiciones de uso. "El micrófono captará fragmentos de audio con el único objeto de poder conocer si estás viendo partidos de fútbol" y "detectar fraudes", admite La Liga. La Liga no aclara desde cuándo está el mecanismo activo en una aplicación que acumula 10 millones de descargas. La Agencia Española de Protección de Datos ha abierto actuaciones previas de investigación de oficio según han anunciado este lunes.




PostHeaderIcon Vulnerabilidades críticas en Google Chrome y Adobe Flash


Michal Bentkowski encontró un fallo de seguridad crítico el pasado mes de mayo que afecta a todas las versiones de escritorio de Google Chrome, tanto en Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy (CVE-2018-6148), y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.




PostHeaderIcon "Accesos no autorizados" a los exámenes de Selectividad en Extremadura


Una trabajadora de la Universidad de Extremadura subió los exámenes de la EBAU (antigua Selectividad) a la web de la Universidad antes de que se celebrasen. Los colocó en una "carpeta o fichero oculto" (no se veía en la web), pero era accesible. No estaba protegida con clave y alguien los encontró.




PostHeaderIcon Servidor de control de una Botnet IoT utiliza contraseñas por defecto


Una Botnet llamada Owari que se nutre de dispositivos conectados a internet (IoT) ha sido descubierta usando el servidor de comando y control (C&C) con el usuario y contraseña: root:root. en el servidor MySQL. Resulta bastante irónico que una botnet que se aprovecha precisamente de los dispostivos que usan contraseñas por defecto, utilicen ellos mismos una combinación de usuario y contraseña tan previsible.




PostHeaderIcon El reconocimiento facial todavía resulta impreciso en grandes eventos


El sistema de reconocimiento facial empleado por la mayor fuerza policia del Reino Unido, la Policía Metropolitana de Londres, ha devuelto falsos positivos en más del 98 % de las alertas generadas según los datos a los que ha tenido acceso el periódico The Independent. Además, el regulador británico encargado de esta clase de sistemas lo califica como "todavía no apto para su uso".



PostHeaderIcon Microsoft confirma la compra de GitHub por 7.500 millones de dólares


Después de un fin de semana con varias fuentes apuntando a ello, Microsoft ha confirmado la compra de GitHub, plataforma de desarrollo colaborativo por la que pagará 7.500 millones de dólares (6.400 millones de euros) en acciones. Esta es la segunda adquisición importante de Satya Nadella como director ejecutivo de Microsoft después de haber comprado LinkedIn por 26.200 millones de dólares.


PostHeaderIcon Contador automático de abejas con una Raspberry Pi


Llevar un registro preciso de cuántas abejas entran y salen, y cuándo, es un problema bastante complicado. Aparentemente a las abejas no les gustan los campos electromagnéticos, y huirán si los detectan. Por lo tanto, poner dispositivos electrónicos de medición dentro de la colmena puede ser un problema. Mat Kelcey decidió intentar contar sus abejas con visión artificial, y hasta ahora los resultados son muy prometedores.