Your address will show here +12 34 56 78

Hackeo Juguete Sexual Vibrador

El internet de las cosas es también el internet de los juguetes sexuales. Tecnología y placer llevan unidos unos cuantos años en busca de nuevas experiencia, en la exploración de la sexualidad a través de nuevas posibilidades técnicas. Sin embargo, esta relación no está exenta de riesgos y un ejemplo capital lo tenemos en un vibrador conectado llamado Vibratissimo PantyBuster.

Investigadores de SEC Consult, una importante consultora de ciberseguridad alemana, llevan meses investigando este juguete sexual inteligente diseñado para permitir su control a distancia por parte de un tercero. Una persona que puede estar a los mandos del dispositivo tanto si está al lado de la persona que lo porta como si se encuentra al otro lado del mundo.

Un enlace «fácilmente» identificable para controlar cualquier vibrador a distancia

Esta característica funciona mediante un enlace. A través de la aplicación vinculada, quien porta el vibrador genera una URL con un identificador único que se envía por mensaje de texto o correo electrónico a la persona que va a poder tomar el control. Esta solo debe acceder al enlace y poner a funcionar el juguete a placer. El problema surge cuando la función puede ser explotada sencillamente.

[La función] no sería un problema en general si el enlace que contiene el ID único fuera lo suficientemente largo y aleatorio. […] Desgraciadamente, este no es el caso. Los ID son un contador global, el cual se incrementa por uno cada vez que se crea un nuevo enlace. Un atacante puede adivinar esta identificación fácilmente y por lo tanto controlar el juguete sexual de la víctima directamente a través de Internet.

El proceso sería tan sencillo como generar una de estas URL desde la aplicación, fijarse en el ID, y comenzar a restar números para acceder a enlaces reales de usuarios del dispositivo sexual. Los investigadores creen que sería muy útil que la persona portadora del vibrador debiera confirmar el control a distancia antes de permitirse, pero este mecanismo no está implementado.

Dark 2571846 1280

Sin embargo, los problemas no terminan aquí para el dispositivo ni para el fabricante. Otra vulnerabilidad permitía conexiones Bluetooth sin necesidad de emparejamiento, con lo que también se podía secuestrar el dispositivo estando próximo a él.

También era posible secuestrar el vibrador en proximidad al permitir conexiones Bluetooth sin emparejamiento

A esta vulnerabilidad se sumaba que el servicio en la nube del fabricante, donde se almacenan los datos de clientes con nombres de usuarios, contraseñas en texto plano, historiales de chat y sus propias galerías de imágenes explícitas, había quedado expuesto. Teniendo en cuenta las instalaciones de la aplicación para Android, entre 50.000 y 100.000, esa podría ser la cifra de potenciales afectados.

La comunicación de estas vulnerabilidades a los responsables a lo largo del mes de noviembre y diciembre, así como la divulgación hecha ayer, se coordinaron a través de la BSI, la agencia federal alemana encargada de administrar la ciberseguridad según ha confirmado el propio organismo a Genbeta. «La BSI hizo una evaluación de las vulnerabilidades reportadas
y ha coordinado la comunicación entre SEC Consult y el fabricante», nos han explicado.

Mientras que los fallos relacionados con la nube, la base de datos de los usuarios y el emparejamiento no autentificado por Bluetooth ya se han solucionado, SEC Consult asegura que problemas como el del control remoto a distancia mediante enlace «facilmente» identificable continúan. Se corregirán, explican, entre finales de febrero y principios de marzo. Amor Gummiwaren, el fabricante del vibrador a la venta en su web y portales como Amazon, nos ha comunicado que se pronunciarán oficialmente sobre el asunto el próximo lunes.

En Xataka | Sí, tu juguete sexual puede estar enviando información de tu uso al fabricante

También te recomendamos


Internet de las Cosas, el internet de los «hackers»


Hackear una red IoT para minar bitcoins no es rentable ni tiene sentido


Así es como puedes hipervitaminar tu monitor para verlo to-do


La noticia

Con adivinar un ID cualquiera puede tomar el control de este juguete sexual conectado

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0

NOTICIA

Mailbutler

Mailbutler es un plugin para el cliente de correo de macOS y también para el correo web de Gmail que añade una larga lista de características útiles que ninguno de los dos posee, como rastreo de emails, enviar después, recordatorios y listas de tareas, etc.

Es un complemento bastante poderoso que te ofrece múltiples mejoras en tu cliente de correo y te ahorra instalar o usar más de un servicio de terceros que hacen solo una o dos cosas de las que ofrece Mailbutler.

El asistente ofrece soporte para Gmail a través de una extensión para Chrome, y para Apple Mail con este plugin que se integra en la aplicación de Mac. Algunas de las funciones básicas de Mailbutler ya Gmail las tiene, como el deshacer envío, pero para el correo de Apple es como un enviado del cielo, el que use macOS sabe que la app Mail es bastante escueta.

Rastreo y programación de emails, firmas y plantillas, detalles de contactos, notas, listas de tareas y avatares

Apple Mail Con Mailbutler Apple Mail con Mailbutler

Mailbutler te deja programar el envío de correos y rastrear los emails que envías para saber cuando el destinatario ha abierto el mensaje que mandaste.

Una de mis funciones favoritas es que Mailbutler añade en la parte superior del mensaje un botón para eliminar suscripción, en caso de que el correo sea un boletín o notificación social insufrible.

También tiene plantillas de mensajes y de firmas, puedes crear notas y recordatorios dentro de los mismos clientes de correo sin tener que ir a otra app, Mailbutler también añade avatares a los remitentes y un panel de información de contactos.

Mailbutler

Otra función interesantes es la de añadir tareas a tus emails, como recordatorios de cosas por hacer que puedes mantener privados o compartir con tus contactos o equipos.

Además de todo cuentas con un tablero en la web que te permite manejar todas tus preferencias de Mailbutler y te muestra toda tu actividad, es decir, mensajes rastreados o programados, los que has guardado para después, etc.

Las funciones más básicas pueden ser usadas de forma gratuita sin límites, sin embargo algunas de las mejores características son de pago, como el rastreo y la programación de emails.

Sin embargo, Mailbutler también te deja usar todas sus funciones premium de forma gratuita, solo que con un límite de 30 acciones al mes. Si necesitas más, deberás considerar la suscripción de 7,95 euros al mes, o 6,95 si lo pagas anual.

En Genbeta | CleanEmail te ayuda a borrar en pocos segundos miles de emails innecesarios que ocupan valioso espacio en tu bandeja de entrada

También te recomendamos


Flow-e convierte Gmail y Outlook en un tablero visual de tareas al estilo Trello


Con esta extensión para Chrome puedes saber cuando alguien mira, descarga o reenvía los archivos adjuntos que le enviaste


Así es como puedes hipervitaminar tu monitor para verlo to-do


La noticia

Mailbutler, el asistente que añade todas las funciones que le faltan a Gmail y Apple Mail

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Skype Para Linux Snap

Siguiendo los pasos de Spotify y más recientemente Slack, es ahora Skype el que aterriza como un paquete snap para Ubuntu. Así lo anunció Canonical recordando que ahora que será más fácil para Skype funcionar de forma nativa en todas las distros que soportan snaps.

No solo Ubuntu, sino distribuciones como Linux Mint, Manjaro, Debian, Arch Linux, OpenSUSE y Solus se benefician de este lanazamiento, pues los paquetes snap son compatibles a través de múltiples plataformas Linux y simplifican al extremo el proceso de instalación.

Skype Small

Skype siempre ha tenido una relación bastante tortuosa con Linux, con pocas actualizaciones y mucho abandono, el año pasado apenas y llegaban las videollamadas a la beta de Skype para Linux. Pero ahora esa versión ha quedado atrás para dar paso al nuevo diseño, que si bien no tiene demasiado contentos a todos los usuarios, es la versión más reciente y con todas las novedades.

Ahora con la llegada de este paquete Microsoft tendrá más sencillo el proceso de actualizar la app para que funcione en múltiples distros, y quizás las cosas cambien para mejor. En las palabras de uno de sus principales ingenieros:

Queremos ser capaces de ofrecer la misma experiencia de alta calidad en Linux al igual que lo hacemos en otras plataformas. Los snaps nos permiten hacer justo eso, nos ofrecen la posibilidad de añadir las funciones más nuevas a nuestros usuarios, sin importar que dispositivo o distribución usen.

Curiosamente ahora en Linux tenemos el nuevo Skype como snap, el mismo que solo está disponible en Mac y Windows 7, pero no en Windows 10.

Instalar | Skype
En Genbeta | Skype está sufriendo una crisis de identidad

También te recomendamos


Spotify ya está disponible como un paquete snap para Ubuntu y otras distribuciones


Siete aplicaciones que puedes instalar ya como snaps en Ubuntu


Así es como puedes hipervitaminar tu monitor para verlo to-do


La noticia

El nuevo Skype ya está disponible como un paquete snap para Ubuntu

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Zero Day Adobe Flash Player

El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

Desde Adobe aseguran estar al tanto del informe y de la existencia de la vulnerabilidad crítica CVE-2018-4878 cuya explotación exitosa «potencialmente podría permitir a un atacante tomar el control del sistema afectado».

Adobe solamente reporta ataques «limitados» contra usuarios de Windows

La compañía responsable del reproductor multimedia específica que según la información conocida el código malicioso que aprovecha este exploit se está utilizando en «ataques limitados y dirigidos contra usuarios de Windows» y califica su severidad como «crítica».

IT PRO, citando al propio KR-CERT, asegura que un atacante puede persuadir a los usuarios para que abran documentos de Office, páginas web, correos basura y similar que contienen los archivos flash que distribuyen el código malicioso. Adobe apunta en la misma dirección precisando que los documentos de Office se están distribuyendo a través de correo electrónico.

Aunque oficialmente no ha sido comunicado el origen de la amenaza, un experto en seguridad surcoreano ha apuntado a Corea del Norte como responsable.

KR-CERT recomienda desinstalar Flash Player hasta la llegada de un parche

Teniendo en cuenta que Adobe ha anunciado que abordará esta vulnerabilidad «en un lanzamiento planificado para la semana del 5 de febrero», el equipo de respuesta a emergencias informáticas de Corea del Sur recomienda la eliminación de Flash Player de los equipos hasta que se publique el parche de seguridad.

El parche para solucionar la vulnerabilidad se lanzará la próxima semana

Paralelamente, Adobe recuerda que a partir de Flash Player 27 los administradores tienen la capacidad de cambiar su comportamiento cuando se ejecuta en Internet Explorar sobre Windows 7 y versiones posteriores solicitando al usuario la reproducción de contenido SWF. Además, dicen, se puede implementar en Microsoft Office la opción de vista protegida, la cual abre un archivo marcado como potencialmente inseguro en modo de solo lectura.

Aunque llevamos años con Adobe Flash Player en constante tela de juicio por su seguridad, con vaticinios recurrentes sobre su muerte prematura y un uso de su tecnología cada vez más residual, sabemos que continuará vivo hasta 2020.

En Genbeta | Cómo controlar qué webs pueden hacer uso de Flash en cada navegador web

También te recomendamos


Así es como puedes hipervitaminar tu monitor para verlo to-do


Cómo controlar qué webs pueden hacer uso de Flash en cada navegador web


Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows [Actualizado: solucionado]


La noticia

Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las versiones en todas las plataformas

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0

NOTICIA

Facebook Tabaco

Ya lo decía ayer Mark Zuckerberg en un comunicado en el que analizaba los resultados del año pasado: «2017 ha sido un año difícil». Haber mostrado noticias falsas a 126 millones de estadounidenses antes de las elecciones les ha dejado en una posición delicada.

Un reciente estudio realizado por Honest Data busca analizar cómo ven los ciudadanos estadounidenses a esta red social, comparándola con grandes compañías tecnológicas y de otros sectores.

Impacto negativo en la sociedad

Para realizar el estudio, pidieron a 2.000 estadounidenses que identificaran en una lista de compañías aquellas que tienen un «impacto negativo en la sociedad». Han desglosado los resultados en dos grandes columnas, por un lado las compañías tecnológicas y por otro grandes corporaciones.

Facebook estudio

En ambas gráficas Facebook no queda en muy buena posición. En cuanto a las industrias tecnológicas, encabeza la primera posición, por encima de Twitter y Google. De todos modos, Twitter le sigue bastante de cerca y hay que tener en cuenta que el 53% respondió «ninguna de ellas».

El dato más interesante llega cuando la comparan con otras industrias. Como vemos, un 27% piensa que es más dañino para la sociedad que McDonald’s (21%) y Coca-Cola (16%). La primera posición la ocupa Marlboro, con 43%.

var _giphy = _giphy || [];
_giphy.push({id: «3o7TKUGccxlaQqdgRO», clickthrough_url: «//giphy.com/media/3o7TKUGccxlaQqdgRO/giphy.gif»});
var g = document.createElement(«script»);
g.type = «text/javascript»;
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Obviamente, haría falta un estudio más a fondo para conocer la verdadera percepción por parte de una sociedad. De todos modos, muestra una tendencia llamativa, demostrando que Facebook tiene cada vez peor imagen.

La prueba está en comentarios como el de Roger McNamee, uno de los primeros inversores de la compañía, quien a mediados del mes pasado aseguraba que la red social «no es buena para la democracia ni es buena para los usuarios de Facebook».

Censura, problemas con la moderación de contenido, malware…la lista de problemas es bastante extensa. Zuckerberg ha comenzado a hacer cambios importantes en las últimas semanas, consciente de que tienen que dar muchos pasos importantes para que sus usuarios vuelvan a confiar en ellos y utilizar más activamente la plataforma.

En Genbeta | Internet ya tiene más de 4.000 millones de usuarios y casi el 80% usa redes sociales

También te recomendamos


«Facebook no es bueno para los usuarios ni para la democracia», la red vuelve a ser criticada por quienes ayudaron a crearla


Casi 400 millones de dólares de los 3.700 recaudados en la financiación de criptomonedas se han robado o perdido


Cinco artilugios 3D que podrás imprimir en casa (y despedirte de las maquetas imposibles)


La noticia

Algunos estadounidenses piensan que Facebook es tan malo para la sociedad como el tabaco o McDonald’s

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0

Office 2019 Windows

En un artículo para profesionales sobre cambios en el servicio y soporte técnico de Office y Windows, Microsoft ha revelado que las aplicaciones de la próxima versión de su popular suite ofimática solo podrán ejecutarse en Windows 10. Si se desea emplear Microsoft Office 2019 sin recurrir a la suscripción empresarial de Office 365, la actualización a la última versión del sistema operativo será imprescindible.

Este anuncio ha servido también para comunicar el lanzamiento de esta nueva gran actualización del paquete de software a finales de este 2018, confirmándose lo dicho en septiembre, el envío de las versiones preliminares a partir del segundo trimestre del año, la extensión del servicio para Windows 10 y los cambios en los requisitos del sistema de Office 365 ProPlus.

Windows 7, casi parejo en instalaciones a Windows 10, no podrá ejecutar Office 2019

Siendo así, la llegada de las aplicaciones de siempre, Word, Excel, PowerPoint y Outlook, junto con las versiones para servidores de Exchange, SharePoint y Skype for Business, se producirá para Windows 10, Windows 10 Enterprise LTSC 2018 y la próxima versión de Windows Server. Se quedan fuera, por tanto, Windows 8.1 o Windows 7. Un sistema todavía muy utilizado, este último, próximo en número de instalaciones a su sucesor.

Microsoft explica, además, que Office 2019 tendrá cinco años de soporte general y aproximadamente otros dos de soporte ampliado. Una excepción a su política, dicen, que pretende alinearla con el periodo de soporte de Office 2016. El fin de ese soporte extra, por cierto, tiene fecha: 14 de octubre de 2025. A la postre, la nueva evolución de la suite ofimática tendrá un ciclo de apoyo más corto.

Microsoft publicará Office 2019 con la tecnología de instalación ‘click-to-run’

Por último, cabe destacar que Microsoft solamente publicará Office 2019 con la tecnología click-to-run, sin proporcionar archivo instalador MSI excepto para los productos Office Server, y que también ha ampliando el soporte de Windows 10 para clientes empresariales y educativos que ejecutan determinadas versiones. Concretamente, la 1511, 1607, 1703 y 1709 serán soportadas seis meses adicionales con el fin de facilitar la transición a las últimas versiones compatibles.

En Genbeta | Con esta herramienta puedes bajar todos los ISOs oficiales de Windows y Office desde los servidores de Microsoft

También te recomendamos


Cinco artilugios 3D que podrás imprimir en casa (y despedirte de las maquetas imposibles)


Office 2019 llegará durante la segunda mitad de 2018


Cómo instalar Microsoft Office en tu Chromebook


La noticia

El nuevo Office 2019 saldrá a finales de año y sólo funcionará en Windows 10

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0