Brave Browser ha reemplazado a Google con su propio Brave Search sin seguimiento y centrado en la privacidad como motor de búsqueda predeterminado para nuevos usuarios en cinco regiones. Brave es un navegador de código abierto basado en Chromium que se centra en la privacidad del usuario al bloquear automáticamente los anuncios y rastreo de scripts y elimina las funciones invasoras de la privacidad integradas en Chromium.

 Hace algunos días los propietarios de un ordenador con procesador AMD Ryzen actualizado a Windows 11 se llevaban una desagradable sorpresa: los cambios introducidos con el nuevo sistema operativo de Microsoft inducían a su vez una descenso de rendimiento al jugar próxima al 15 %. Afortunadamente, este problema ya ha sido resuelto.

El CSIRT de LACNIC presentó durante La Hora de la Tecnología en LACNIC 36 LACNOG 2021 un estudio sobre protocolos que posibilitan ataques de DDoS en los países de América Latina y el Caribe. La iniciativa buscó mejorar los niveles de seguridad de los sistemas que utilizan recursos IP de la región administrados por LACNIC, para colaborar con la estabilidad y resiliencia de Internet minimizando el posible uso de estos en ataques DrDoS.

Durante cinco años estuvo comprando productos en la plataforma y devolviéndolos con el artículo intercambiado por una de menor precio. El estafador ha sido declarado culpable y podría ser condenado a 20 años de cárcel. 

Para utilizar el escáner de una impresora no se necesita tinta, pero desde Canon sí relacionan estos dos elementos. La marca de impresoras ha sido demandada en Estados Unidos por un grupo de cien usuarios por publicidad engañosa y enriquecimiento ilícito. Alegan que en la Pixma MG6320 y otros modelos se desactiva la función de escaneo cuando la impresora se queda sin tinta, pese a que para esta función es totalmente innecesaria. 

Actualmente, los dos sistemas operativos móviles más utilizados en todo el mundo son iOS y Android, pero, desde hace algún tiempo, estamos viendo como un tercer actor quiere abrirse paso, poco a poco, como una alternativa para aquellos usuarios que buscan proteger su privacidad: Linux.

Según pone en la Apple Store, está “hecho de un material suave y no abrasivo” y se trata de un paño de limpieza que “deja impolutas las pantallas de todos los dispositivos Apple, incluidas las de vidrio nanotexturizado”.

El Partido Popular (PP) ha abierto una vez más el debate sobre el anonimato de Internet. En 2017 registró en el Congreso una iniciativa que planeaba obligar a registrarse en las redes sociales con una “identidad administrativa real”, algo que no consiguió. Cuatro años después, vuelve a por más. Según informa El Mundo, el PP quiere modificar la Ley 34/2002 para que los prestadores de servicios de intermediación identifiquen a todos sus usuarios con el DNI. 

 La seguridad en Windows 11 ha aumentado frente a sistemas anteriores gracias al aumento de requisitos mínimos de hardware para ejecutarlo y que lamentablemente siguen dando que hablar por varios motivos. Por un lado, por los millones de equipos que no podrán actualizarse y por otros, la decisión de Microsoft de permitir saltárselos, incluyendo hackeos publicados por la misma compañía. Eso sí, Microsoft no soportará las instalaciones de Windows 11 en equipos que no cumplan con los requisitos oficiales. Podrás instalar Windows 11 en el PC que quieras, pero Microsoft no se hace responsable de lo que pase.

 A mediados del mes de septiembre WhatsApp anunció su intención de cifrar sus copias de seguridad en la nube igual que hace con las comunicaciones de punto a punto. Un mes después, esta prestación ha comenzado a desplegarse tanto para dispositivos Android como para aquellos basados en iOS.

Unos delincuentes parecen haber robado 35 millones de dólares de un banco de Emiratos Árabes Unidos con la ayuda de un voz sintética creada con inteligencia artificial, según una información publicada la revista Forbes. Estas voces “deepfake” fueron utilizadas para engañar a un empleado del banco haciéndole creer que estaba haciendo una transacción comercial legítima asociada con el banco.

 Firefox 93, viene con un cambio importante en la barra de direcciones, el cual de hecho, es controvertido si consideramos que el navegador está básicamente orientado a la privacidad y la confidencialidad. Y es que Firefox ahora envía datos de entrada del teclado a los servidores de Mozilla, con el cual argumenta que es el medio por el cual la organización obtiene financiación de socios publicitarios.

Una nueva investigación pone de relieve que Google no deja de rastrear a los usuarios incluso cuando estos desactivan todas las opciones de seguimiento del sistema operativo.

Apple ha publicado un informe de 28 páginas en el que aseguran que Android tiene entre 15 y 47 veces más infecciones por malware que iOS. El principal culpable al que apuntan está claro: la instalación de aplicaciones desde fuera de Play Store.

 AMD ha revelado la Radeon RX 6600, una nueva tarjeta gráfica (que posiblemente no podrás comprar por la falta de chips) destinada a los jugadores que tienen suficiente jugando a 1080p con una generosa tasa de fotogramas. La Radeon RX 6600 es la hermana pequeña de la Radeon RX 6600XT anunciada el pasado julio, compite con la GeForce RTX 3060 de Nvidia y ya se encuentra a la venta por un precio oficial de 329 dólares, que en nuestra moneda y en una tienda española se transforman en más de 500 euros.

 Microsoft emitió actualizaciones para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y otro software, incluida una vulnerabilidad que ya está siendo explotada. El martes de parches de este mes también incluye correcciones de seguridad para el sistema operativo Windows 11 recientemente lanzado. Por otro lado, Apple ha lanzado actualizaciones para iOS y iPadOS para abordar una falla que está siendo atacada activamente.

Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que funcionan bajo Linux. La naturaleza  de las herramientas de FontOnLake en combinación con su diseño avanzado y baja prevalencia sugieren que ha sido diseñado para ataques dirigidos

 OnionFruit es un programa muy sencillo que permite conectar un ordenador a Internet a través de Tor. Su funcionamiento es como si fuera una VPN, ya que permite que toda la conexión pase a través de este software. De esta forma podremos mejorar la privacidad, cifrar los datos que enviamos y recibimos y así evitar ciertos problemas. Vamos a explicar cómo funciona y de qué manera podemos instalar este programa en nuestro equipo.

La nueva versión de Windows soporta Wi-Fi Dual Station para conectarse a la vez a dos redes wifi y agregar la cobertura de la banda 2,4 GHz y la velocidad del wifi 5 y 6 GHz. El resultado es una conexión más rápida y estable que ya han empezado a aprovechar algunos juegos para mejorar la latencia y jitter.

2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos», que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades.  

 Cuatro motores de búsqueda rivales de Google han pedido a los legisladores de la Unión Europea, en una carta abierta, que aborden el continuo dominio del mercado por parte del gigante tecnológico y que se establezcan normas para los menús de preferencias de los motores de búsqueda.

 Actualizar a un sistema operativo en el día de lanzamiento es un desafío solo apto para gente entusiasta y experimentada. La ausencia de funciones, las lagunas de usabilidad y la aparición de bugs son sucesos que solo se pueden dar por hechos durante las primeras semanas de disponibilidad. 

Un error en la web de la T-mobilitat ha dejado al descubierto los datos de las personas registradas en la plataforma. Según ha confirmado la Autoritat del Transport Metropolità (ATM) se ha tratado de un “error operativo” en la página web, que todavía está en fase de pruebas. Pese a que afirman que el acceso fue a “datos no sensibles” y durante un tiempo limitado, la ATM abrirá un expediente a la empresa responsable.

Un anónimo afirma haber filtrado la totalidad de Twitch, incluyendo su código fuente y la información de pago a los streamers. Se ha publicado un enlace torrent de 125GB en 4chan, en el que el autor afirma que la filtración tiene la intención de «fomentar más interrupciones y competencia en el espacio de transmisión de video en línea» porque «su comunidad es un pozo negro tóxico repugnante». Más de 6.000 repositorios de Git y al parecer no hay datos privados filtrados de los usuarios, excepto sus ganancias, pero no hay  credenciales, ni tarjetas de crédito, ni contraseñas en la filtración.

Se ha publicado una vulnerabilidad en Apache 2.4.49 que se está reproduciendo de forma activa por actores maliciosos. Es una nueva vulnerabilidad crítica de Path Traversal afecta sólo en esa versión de Apache. La misma es identificada como CVE-2021-41773.

 ¿Una antena usando un cable ethernet? No es un error, es un mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables ethernet como una «antena de transmisión» para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones.

 Al parecer una actualización rutinaria de los BGP de Facebook no se produjo correctamente. En consecuencia se estropeó el acceso y también interrumpió el acceso remoto a los ingenieros para solucionarlos. Por otro lado, las personas con acceso físico a los BGP no tenían conocimiento para realizar los arreglos

Las utilidades de NirSoft, el sitio web en el que el programador independiente Nir Sofer lleva 20 años publicando sus creaciones, enfocadas en:facilitarnos la vida a la hora de tratar con nuestro Windows un total de 267 programas, todas ellas portables (es decir, que no requieren de instalación) y en su mayor parte de menos de 1 Mb de peso.

 El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS.

La cantidad increíble de versiones e interfaces que compone el estándar USB comenzó a simplificarse drásticamente con la aparición del conector Type-C, pero con el paso del tiempo se han ido añadiendo funciones y mejorando las características técnicas, recuperando una complejidad que ahora el consorcio USB-IF quiere reducir con el etiquetado especial para cables de carga rápida.

Intel quiere que ciertas funcionalidades que se encuentran en el silicio de los procesadores sean activadas por software, previo pago. Con el programa SDSi en Intel pretenden asociar la activación de las mismas a un pago aparte del de la CPU Linux ha recibido un curioso controlador que ha sido bautizado como "Intel Software Defined Silicon" (Silicio Definido por Software), y en resumidas cuentas, todo esto se traduce en que podríamos ver en el futuro procesadores Intel Xeon capados, es decir, que contarán con algunas características desactivadas, que posteriormente, si te hicieran falta, podrías pagar una licencia de software que active esta zona de la CPU y te ofrezca las características adicionales sin necesidad de actualizar de CPU.

GriftHorse ha afectado hasta a 10 millones de usuarios en todo el mundo. Las víctimas del troyano están distribuidas en decenas de países, entre ellas España. Tras desaparecer de Google Play, sigue presente en muchos móviles en más de 70 países Las apps con GriftHorse están diseñadas para suscribir a los usuarios de Android a servicios premium sin su consentimiento.

Hoy, jueves 30 de septiembre de 2021, el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caduca. Todos los certificados que impulsan HTTPS en la web son emitidos por una CA (Entidad Certificadora), una organización de confianza reconocida por su dispositivo / sistema operativo. Se estima que el 30% de los teléfonos con Android podrían quedar afectados.

Como sus predecesores, el nuevo Fairphone 4 es un teléfono 5G diseñado para ser fácilmente reparable por cualquier usuario, evitando el uso de adhesivos para encolar los componentes internos y utilizando un diseño que permite la sustitución de piezas con herramientas básicas, pese a lo cual incluye características como una nueva cámara trasera de doble sensor. El precio del modelo 128GB +6 GB RAM tiene un precio de 579 euros, y el modelo de 256GB +8 GB RAM sale por 649 euros.

Amazon Astro es un pequeño aparato a dos ruedas compatible con Alexa que ha sido diseñado para vigilar el hogar cuando sus propietarios están fuera, desplazándose entre habitaciones y utilizando una cámara periscópica para otear por encima de barreras físicas. Entre sus posibilidades, detalla Amazon en su comunicado, se cuentan la posibilidad de patrullar la casa o enviarlo a inspeccionar ruidos y movimientos sospechosos capturados por las cámaras de vigilancia Ring. Un robot Astro vale 999,99 dólares (o 1.449 dólares tras la promoción inicial)

El Modo Dios de Windows 10 no es más que una carpeta, que reúne en un solo menú / listado todo lo que puedes encontrar repartido entre Configuración, Ajustes, Panel de Control, etc

Permite a los atacantes implantar scripts maliciosos en un sitio web legítimo (también víctima del atacante) para ejecutar un script en el navegador de un usuario desprevenido que visita dicho sitio y afectarlo, ya sea robando credenciales, redirigiendo al usuario a otro sitio malicioso, o para realizar defacement en un sitio web.

Windows SysInternals (originariamente bautizado como NTinternals) es un sitio web que aloja un conjunto de pequeñas herramientas de software (en su mayor parte, específicamente dirigidas a administradores de sistemas y desarrolladores), creadas por el ingeniero de software Mark Russinovich en 1996.

 Todas las placas base para PC incorporan o bien un buzzer (altavoz piezoeléctrico) o bien un conector para instalar uno externo, que generalmente viene incluido en los accesorios de todas las cajas de PC. En cualquier caso, este buzzer o speaker emite un código de pitidos que depende íntegramente de la placa base y que puede servirnos para identificar los potenciales problemas del PC. 

Chrome 94 incorpora diversas novedades, entre ellas Idle Detection API o API de detección de la inactividad, una nueva interfaz. Esta API se encargará de transmitir si el usuario está inactivo, entendiendo por inactividad que haya dejado de interactuar con el dispositivo que está utilizando, con el teclado y el ratón, así como que se hayan ejecutado eventos del sistema tales como el protector o bloqueo de la pantalla.

La Comisión Europea ha publicado su propuesta de carga común. Los requisitos principales serán un puerto USB-C, armonizar la tecnología de carga rápida y que los consumidores puedan elegir pagarlo o no con la compra del dispositivo. En la propuesta están incluidos "los móviles, las tabletas, las cámaras digitales, los cascos, los  auriculares, las videoconsolas portátiles y los altavoces portátiles", pero no lo están "los miniauriculares, los relojes inteligentes y los monitores de actividad" por razones técnicas relacionadas con su tamaño o sus condiciones de uso. El objetivo de la propuesta es la de que esta medida se implante en 2024. De esta manera, Apple se vería obligada a incluir este tipo de conector USB de tipo C en sus iPhone, iPads y los AirPods. Apple ya ha mostrado su desacuerdo al respecto, ya que sería el mayor perjudicado al no usar este conector en muchos de sus dispositivos y tendría que realizar cambios para adaptarse a esta normativa.

Un "error de diseño" en el protocolo de detección automática (AutoDiscover) de Microsoft Exchange fue objeto de una investigación por parte de los investigadores que descubrieron que podían recolectar credenciales de dominio. Simplemente registrando los dominios autodiscover.tld (top level domain) los investigadores pudieron recolectar casi 100.000 credenciales de inicio de de sesión. El error había sido notificado anteriormente a Microsoft, que hizo caso omiso.

 Se ha dejado expuesta en internet más de un terabyte de datos que contienen 5,5 millones de archivos, filtrando información personal de más de 100.000 clientes de una inmobiliaria colombiana, según la empresa de ciberseguridad WizCase.

Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, algunas de las cuales podrían encadenarse para lograr la ejecución remota de código previamente autenticado con los privilegios más altos, además de conducir al robo de credenciales y ataques de phishing.

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Aprenda cómo funciona para que pueda detectar y bloquear las estafas de phishing y mantener así sus datos a salvo de atacantes.

«Nuestra recomendación es no comprar nuevos teléfonos chinos, y deshacerse de los ya comprados tan rápido como sea razonablemente posible», dijo el viceministro de Defensa, Margiris Abukevicius. Investigadores de su Centro Nacional de Ciberseguridad pusieron a prueba móviles 5G de los fabricantes chinos, y detectaron que un teléfono Xiaomi tenía herramientas de censura incorporadas, mientras que otro modelo de Huawei podía ser vulnerable a ciberataques.
La publicación del informe llega en un momento de gran tensión diplomática entre Lituania y China después de conocerse que Taiwán abriría una embajada de facto en el país báltico, irritando a la potencia asiática.