Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
septiembre
(Total:
56
)
- Caduca un certificado raíz SSL que afectará dispos...
- Presentan teléfono móvil: Fairphone 4 con 5 años d...
- Astro: el robot asistente de Amazon: seguridad dom...
- Activar el Modo Dios en Windows 10
- XSS o Cross‑Site Scripting: tipos de ataque y prev...
- Herramientas SysInternals para administrar y monit...
- Significado pitidos placas bases Asus, GigaByte, A...
- Mozilla y Apple en contra que Google implemente un...
- Europa obligará a utilizar cargador estándar USB-C...
- Vulnerabilidad protocolo AutoDiscover de Microsoff...
- Filtración masiva datos privados de agencia inmobi...
- 11 graves vulnerabilidades en software Nagios
- Tipos de Phishing y trucos para detectarlo
- Ministerio de Defensa de Lituania aconseja a sus c...
- SOVA es un nuevo y sofisticado troyano bancario pa...
- Google restablecerá automáticamente los permisos d...
- Fallece a los 81 años, Clive Sinclair, creador de ...
- Detenidos 106 miembros de la mafia italiana en Ten...
- Elegir cable de red: categorías y velocidades
- Microsoft lanza para todos el inicio de sesión sin...
- El administrador sitio web para realizar ataques D...
- Turnos de vacunación: la nueva estafa para robarte...
- OMIGOD es una grave vulnerabilidad en máquinas vir...
- Disponible herramienta gratuita descifrado víctima...
- Apple presenta los nuevos iPhone 13
- Facebook admite en documentos internos que Instagr...
- Vulnerabilidad HP OMEN Gaming Hub afecta a millone...
- Disponible nueva versión de Kali Linux 2021.3
- Actualizaciones de seguridad importantes de Micros...
- Vulnerabilidad en Ghostscript explotada a través d...
- Programa secreto de Facebook permite a usuarios VI...
- WhatsApp finalmente permitirá cifrar copias de seg...
- Apple soluciona vulnerabilidad en iMessage permití...
- Red informática de las Naciones Unidas fue hackeada
- Ataques Denegación Servicio DDoS y DrDDoS: herrami...
- Digi España ofrece un servicio de fibra de 10 Gbps...
- El 64% del tráfico de Internet procede de bots, y ...
- Borrador OWASP Top 10 2021
- C1b3rWall Academy 2021: completo curso online grat...
- Nueva botnet Mēris realiza ataque DDoS récord al p...
- Justicia Estados Unidos condena 4 años vendedor ca...
- Expuestas credenciales de 500 mil cuentas VPN comp...
- Ofrecen hasta 1 millón de dólares a cambio de infe...
- Un anuncio de Microsoft Teams bloquea y ralentiza ...
- El aumento de ransomware se ha multiplicado por 10...
- Nueva y grave vulnerabilidad en documentos Office ...
- ProtonMail comparte la dirección IP de un activist...
- Alemania quiere 7 años de actualizaciones de segur...
- Filtrado código fuente del ransomware Babuk
- Google pagará Apple 15.000 millones dólares por se...
- Millones de dispositivos Bluetooth en riesgo por f...
- Irlanda multa a WhatsApp con 225 millones de euros...
- Cable malicioso de carga Lightning de Apple permie...
- Consiguen ocultar malware en la VRAM de las tarjet...
- Vulnerabilidad ProxyToken en Microsoft Exchange p...
- Empresa de reparto con drones alcanza las 100 mil ...
-
▼
septiembre
(Total:
56
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Ministerio de Defensa de Lituania aconseja a sus ciudadanos deshacerse de los teléfonos móviles chinos
«Nuestra recomendación es no comprar nuevos teléfonos chinos, y
deshacerse de los ya comprados tan rápido como sea razonablemente
posible», dijo el viceministro de Defensa, Margiris Abukevicius. Investigadores de su Centro Nacional de Ciberseguridad pusieron a prueba móviles 5G de los fabricantes chinos, y detectaron que un
teléfono Xiaomi tenía herramientas de censura incorporadas, mientras
que otro modelo de Huawei podía ser vulnerable a ciberataques.
La publicación del informe llega en un momento de gran tensión diplomática
entre Lituania y China después de conocerse que Taiwán abriría una
embajada de facto en el país báltico, irritando a la potencia asiática.
- Los consumidores deberían tirar sus teléfonos chinos y evitar comprar otros nuevos, ha advertido el Ministerio de Defensa de Lituania.
- Huawei P40 5G, Xiaomi Mi 10T 5G y OnePlus 8T 5G vendidos en Lituania
El Xiaomi Mi 10T 5G tiene un software que podía detectar y censurar términos como «Tíbet libre», «Viva la independencia de Taiwán» o «movimiento democrático», según el informe. Se destacan más de 449 términos que podían ser censurados por las aplicaciones del sistema incluido el navegador de Internet por defecto.
En Europa, esta capacidad había sido desactivada en esos modelos,
pero el informe sostenía que podía ser activada a distancia en cualquier
momento.
La investigación también descubrió que el dispositivo de Xiaomi transfería datos cifrados del uso del teléfono a un servidor en Singapur.
«Esto es importante no sólo para Lituania, sino para todos los países que utilizan equipos de Xiaomi», dijo el Centro.
Lithuanian @cert_lt investigated 5G cell phones made by 🇨🇳 manufacturers Xiaomi, Huawei & OnePlus. The initial results of the investigation show some cyber and personal data security risks. Study was initiated to ensure the safe use of 5G mobile devices and software sold in 🇱🇹. pic.twitter.com/ukw7InzQAk
— Lithuanian MOD (@Lithuanian_MoD) September 21, 2021
El informe también destacaba un fallo en el teléfono P40 5G de Huawei, que ponía a los usuarios en riesgo de sufrir brechas de ciberseguridad.
«La tienda oficial de aplicaciones de Huawei, AppGallery, dirige a
los usuarios a tiendas electrónicas de terceros en las que algunas de
las aplicaciones han sido evaluadas por programas antivirus como
maliciosas o infectadas con virus», decía un comunicado conjunto del Ministerio de Defensa de Lituania y su Centro Nacional de Ciberseguridad.
El equipo también examinó otro modelo 5G de OnePlus, pero no encontró ningún problema.
Los investigadores también han atribuido riesgos de seguridad cibernética al Mi Browser de Xiaomi. Utiliza no solo el módulo estándar de Google Analytics en otros navegadores, sino también Chinese Sensor Data, que recopila y envía periódicamente hasta 61 datos de parámetros sobre las acciones realizadas en el teléfono del usuario.
Riesgo de fuga de datos personales
El riesgo de fuga de datos personales se ha identificado en un dispositivo Xiaomi cuando un usuario elige utilizar el servicio Xiaomi Cloud en Xiaomi. Para activar este servicio, se envía un mensaje de registro SMS cifrado desde el dispositivo, que no se guarda en ningún otro lugar más adelante.
"Los investigadores no pudieron leer el contenido de este mensaje cifrado, por lo que no podemos decirle qué información envió el dispositivo. Este envío automatizado de mensajes y la ocultación de su contenido por parte del fabricante plantea posibles amenazas a la seguridad de los datos personales del usuario, ya que sin su conocimiento, se pueden recopilar datos de contenido desconocido y transmitirlos a servidores de terceros países ", dice T. Bakšys.
Xiaomi puede censurar contenidos en tu smartphone remotamente según un informe
Un informe de seguridad llevado a cabo por agencias estatales de Lituania ha descubierto que Xiaomi tiene la capacidad de censurar a distancia ciertos términos en sus teléfonos.
El informe procede del Ministerio de Defensa de Lituania, que ha aconsejado a los usuarios de los dispositivos de la compañía que se deshagan de ellos.
En particular, el informe encontró que el Xiaomi Mi 10T recibe una lista actualizada de palabras clave bloqueadas por el fabricante. Aunque esto no se ha habilitado en Europa, los investigadores afirman que Xiaomi tiene la capacidad técnica para censurar estos términos a voluntad.
En el momento de la publicación del estudio, había 449 palabras clave en la lista, todas ellas en caracteres chinos. Entre ellas se encontraban términos como «Tíbet libre», «movimiento democrático» e «independencia de Taiwán».
Varias de las aplicaciones del fabricante en el teléfono, incluyendo Mi Browser, reciben periódicamente una lista de palabras clave bloqueadas compilada por el fabricante. Si el dispositivo detecta que el contenido que un usuario quiere acceder contiene palabras de la lista, lo bloquea automáticamente.
Uno de los investigadores, dijo que aunque la «función de filtrado de contenidos estaba desactivada en los teléfonos Xiaomi vendidos en Lituania», podía activarse «a distancia en cualquier momento sin que el usuario lo supiera».
Descubrimos que los teléfonos Xiaomi vendidos en Lituania tenían la función de filtrado de contenidos desactivada y no censuraban los contenidos, pero se enviaban periódicamente listas.
El dispositivo tiene la capacidad técnica de activar a distancia la función de filtrado en cualquier momento sin que el usuario lo sepa y de empezar a analizar los contenidos descargados.
No excluimos la posibilidad de que la lista de palabras bloqueadas pueda compilarse no sólo en chino, sino también en caracteres latinos
Lo más probable es que las palabras clave encontradas en el interior del Xiaomi Mi 10T fueran solo para su uso en China, pero descubrimientos como este ponen de manifiesto lo fácil que sería que la tecnología se convirtiera en una herramienta de espionaje y control.
Con o sin fundamento, estos mismos temores han llevado a los gobiernos de Reino Unido y Estados Unidos a prohibir el uso de ciertos equipos de Huawei.
El informe llega en un momento en el que aumentan las tensiones entre Lituania y China. El mes pasado, China exigió a Lituania que retirara a su embajador de Pekín y dijo que retiraría a su enviado de Vilnius.
La disputa comenzó cuando Taiwán anunció que su misión en Lituania se llamaría Oficina de Representación de Taiwán. Otras embajadas taiwanesas en Europa y Estados Unidos utilizan el nombre de la capital del país, Taipei, para evitar una referencia a la propia isla, que China reclama como territorio propio.
Es difícil no ver la publicación de este informe como una forma de represalia, ya que está en el punto de mira de las relaciones diplomáticas entre el miembro de la UE y China. Esta podría ser también la razón por la que dicho Gobierno ha aconsejado a la gente que evite todos los teléfonos chinos, a pesar de falta de pruebas para condenar a TODOS los fabricantes del país.
Fuentes:
https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.