Your address will show here +12 34 56 78

Una vulnerabilidad descubierta en Photoshop permite la ejecución de código malicioso sin que te des cuenta

By on

22 agosto, 2018

- NOTICIA

Photoshop

Adobe ha anunciado una vulnerabilidad crítica de seguridad en Photoshop CC 2017 y 2018 para macOS y Windows. La vulnerabilidad ha sido descubierta por Kushal Arvind Shah, de la empresa de ciberseguridad FortiGuard Labs, y afecta a las versiones 19.1.5, 18.1.5 y anteriores del editor gráfico.

Según ha explicado la propia Adobe, estas vulnerabilidades podrían permitir la ejecución de código nativo malicioso en un ordenador sin que su propietario se de cuenta. Esto quiere decir que un ciberatacante podría ejecutar código en tu PC y obtener el control para hacer las malezas que quiera.

En cuanto al problema en sí, Adobe no ha dado detalles sobre en qué consiste la vulnerabilidad. Lo único que han dicho es que su aplicación tiene problemas de «corrupción de memoria», y que «la explotación exitosa podría llevar a la ejecución de código arbitrario en el contexto del usuario actual».

La empresa también califica la vulnerabilidad como una de Prioridad 3, que es como le llama a aquellas que se encuentran en productos que normalmente no suelen ser objetivo de los atacantes, en este caso Photoshop. Aunque esto no quita que ahora que ha sido descubierta haya quien intente aprovecharse de ella, por lo que en cualquier caso es importante actualizar.

De hecho, Adobe ya ha lanzado una actualización para resolver el problema, por lo que los usuarios con las versiones 19.1.5 de Photoshop CC 2018 y 18.1.5 de Photoshop CC 2017 deben actualizar cuanto antes a las versiones 19.1.6 y 18.1.6 respectivamente. Esto se hace a través del panel de control de Adobe Cloud CC presente en las versiones oficiales.

En Genbeta | AliveColors, el «Photoshop ruso» que puedes usar de forma gratuita en Mac y Windows por tiempo ilimitado

También te recomendamos


¿Cuál es un Rembrandt original y cuál se ha creado con Photoshop?


Polarr Pro, un editor de fotos que merece la pena instalar


Bienvenidos a la era del coche conectado: qué es y qué puede hacer por ti


La noticia

Una vulnerabilidad descubierta en Photoshop permite la ejecución de código malicioso sin que te des cuenta

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Todo lo que hace Onavo, la aplicación espía de Facebook que Apple ha expulsado de la App Store

By on

22 agosto, 2018

- NOTICIA

Espia

A Facebook le han vuelto a dejar en evidencia. Esta vez ha sido Apple, quien ha eliminado Onavo Project de la App Store por violar su política de privacidad. Se trata de una aplicación VPN que la red social compró en 2013, y que está utilizando como spyware para conocer los hábitos de navegación de sus usuarios.

Según una fuente del Wall Street Journal, la aplicación ha sido eliminada por no cumplir la parte del acuerdo con los desarrolladores que implica que los datos no se usen más allá de lo que es directamente relevante para la app. ¿Pero qué hace exactamente esta aplicación y para qué la han estado utilizando desde Facebook en los últimos tiempos? Vamos a echarle un vistazo para descubrirlo.

Qué hace exactamente Onavo

Si vas al perfil de Onavo en la tienda de aplicaciones de Android, en su descripción la venden como una aplicación diseñada para ofrecer una VPN gratis y para gestionar los datos que utilizan las aplicaciones de tu móvil. En apariencia son todo ventajas, pero para conseguirlo accede directamente a la conexión de tu móvil para obtener información sobre TODO el tráfico de tu dispositivo.

Si queremos saber de forma detallada qué datos sobre nosotros obtiene esta aplicación tenemos que ir a su política de privacidad. En ella se deja claro que la aplicación nos pide obtener varios tipos de información que nos pueden identificar como usuario, como nuestro nombre, correo electrónico o número de teléfono. También advierte que encaminar todo nuestro tráfico de datos móviles a través de, o a, los servidores de Onavo.

Como resultado de esto último, Facebook obtiene a través de esta app información como nuestra actividad online mediante el dispositivo o navegador. Esto incluye el tipo de dispositivo, la versión del móvil, el operador, la dirección IP, la geolocalización del GPS e identificadores del dispositivo.

También obtiene información sobre nuestras aplicaciones, como cuales tenemos instaladas o cómo las utilizamos, además de las páginas web que visitamos o la cantidad de datos que consumimos con cada una de ellas. Incluso reciben la información de geolocalización cuando utilizamos aplicaciones de GPS como pueda ser Google Maps.

Con toda esta información, y siempre según dice Facebook en estos términos, la empresa es capaz de analizar cómo utilizamos las aplicaciones de nuestro móvil. Esto quiere decir, entre otras cosas, que podrá espiar cómo utilizamos las aplicaciones de la competencia, lo que les da una enorme ventaja a la hora de enfrentarse a ella o preparar servicios con los que competir.

¿Y qué hace Facebook con esta información?

Down Facebook

Para empezar, toda esta información se puede vender a afiliados de Onavo como Facebook y terceros, incluida la información que puede identificarnos como individuo. Además de los comerciales, también comparte esta información con terceros para fines analíticos, publicitarios y «de otro tipo». Una vez la información está ya en estos terceros, ellos la utilizarán según sus propias normas.

Pero el principal problema ni siquiera son los terceros, sino los afiliados de Onavo como puede ser la misma Facebook a la que pertenece la empresa. Con toda esta información, Facebook puede saber cómo utilizamos las aplicaciones de la competencia, y utilizarla para sus propias alternativas. Esto, según algunos expertos, daña a la competencia y a la innovación que esta es capaz de generar.

En declaraciones a WSJ, Ashkan Soltani, ex CTO de la Comisión Federal de Comercio, aseguró que «en lugar de usar esos datos con un objetivo publicitario, los están usando como inteligencia competitiva […] Esencialmente, este enfoque coge los datos generados por los consumidores y los usa de formas que atacan directamente sus intereses -por ejemplo impidiendo la innovación competitiva».

Como ejemplos de uso, el WSJ también nos habla de cómo Facebook utilizó Onavo para comprobar cómo bajó el tráfico de Snapchat tras la introducción de las Instagram Stories. Según este medio, los datos de esta aplicación también «inspiraron» el lanzamiento de chats grupales en Facebook Messenger para emular a otra aplicación más pequeña llamada Houseparty que hacía prácticamente lo mismo.

Por lo tanto, queda comprobado lo que lleva tiempo diciéndose sobre Onavo, que podríamos considerarla como una app de Spyware con la que Facebook consigue datos de todo lo que hacemos en Internet con nuestro dispositivo y cómo utilizamos las aplicaciones instaladas en el móvil. Apple ya ha dado el paso para eliminarla de su App Store para iOS, y ahora la pelota está en el tejado de Google y su Play Store.

En Xataka | Apple elimina Onavo Project de la App Store por violar la política de privacidad: Facebook dice adiós a un buen pellizco de datos

También te recomendamos


Facebook y su pila de mentiras, secretamente dejaban a algunas empresas tener «acceso especial» a datos de usuarios


Bienvenidos a la era del coche conectado: qué es y qué puede hacer por ti


La última metedura de pata de Facebook hizo públicas las publicaciones de 14 millones de usuarios


La noticia

Todo lo que hace Onavo, la aplicación espía de Facebook que Apple ha expulsado de la App Store

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0
NOTICIA

Insta Novels, la biblioteca pública de Nueva York está llevando clásicos de la literatura a Instagram Stories

By on

22 agosto, 2018

- NOTICIA

Instanovels Covers

En una iniciativa verdaderamente maravillosa, la biblioteca pública de Nueva York ha decidido llevar algunos clásicos de la literatura a Instagram de la forma más creativa posible, y con la colaboración de varios ilustradores.

Insta Novels lo han bautizado, y en este momento ya puedes leer Las aventuras de Alicia en el país de las maravillas desde la historia que tienen fijada a su perfil: nypl en Instagram.

var _giphy = _giphy || [];
_giphy.push({id: «dYiVi9dLBhoK3zjpbr», clickthrough_url: «//giphy.com/gifs/dYiVi9dLBhoK3zjpbr/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

El proyecto ha iniciado con la primera parte de una nueva versión digitalizada de la novela de Lewis Carroll, y que fue ilustrada por Magoz. Alicia ya forma parte del dominio público, y en los próximos meses se publicarán dos trabajos más a través de la cuenta de la biblioteca.

Alicia es una de tres novelas que serán publicadas en Instagram bajo el mismo formato

Es buena idea seguir a la cuenta si quieres enterarte cuando estén disponibles The Yellow Wallpaper, una historia corta escrita por Charlotte Perkins Gilman, y luego vendrá The Metamorphosis, una novela de Franz Kafka.

Alice In Wonderland En Instagram Cada imagen funciona como una página, y la historia completa es la novela.

Las novelas permanecerán fijadas al perfil de la biblioteca, así que no hay que preocuparse porque desaparezcan y no te de tiempo a leerlas. Además, el formato que les han dado ha sido bastante ingenioso.

En la esquina inferior derecha han colocado un circulo para guiarte, es decir, puedes sostener la página de la historia presionando ahí, en ese espacio que no molesta dentro del texto, y soltar para pasar la página.

Seguro habrá más de un purista que se queje, pero Instagram no deja de ser un medio, uno que actualmente mantiene la atención de la gente por más tiempo que los libros, especialmente la de los más jóvenes. Esta iniciativa es una excelente forma de traer la literatura al dispositivo que más tiempo pasamos mirando últimamente. Más simple que un ebook, y definitivamente más original.

En Genbeta | Esos vídeos de YouTube e Instagram de gente susurrando o cortando jabón podrían tener más de un efecto positivo en tu cuerpo

También te recomendamos


Instagram por fin permite compartir las publicaciones de otros en tus Historias


Instagram ya permite añadir música a las Historias y celebra los 400 millones de usuarios al día


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

Insta Novels, la biblioteca pública de Nueva York está llevando clásicos de la literatura a Instagram Stories

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0
NOTICIA

Picular: «el Google de los colores»

By on

22 agosto, 2018

- NOTICIA

picular

Si eres un diseñador gráfico o simplemente un amante de los colores seguramente vas a amar Picular. Esta nueva plataforma se hace llamar a sí misma «el Google de los colores», y la verdad es que no les falta razón.

Uno de los puntos positivos de esta herramienta es que es responsiva, así que podremos utilizarla sin problema tanto desde dispositivos móviles como desde nuestra computadora.

var _giphy = _giphy || [];
_giphy.push({id: «4K3jO0wZtD3YNfnZi4», clickthrough_url: «//giphy.com/media/4K3jO0wZtD3YNfnZi4/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Puedes buscar «plátano» o «ajedrez»

Al entrar nos encontraremos con una interfaz muy minimalista, con un buscador en la parte izquierda y un mosaico de colores que va cambiando constantemente a la derecha. Como vemos, en cada color nos aparece su código hexadecimal.

Aunque puedes buscar «azul», «magenta», «naranja», etc. lo verdaderamente interesante de esta plataforma es que está basada en el motor de búsqueda de Google. Eso significa que podremos buscar colores introduciendo todo tipo de términos. A continuación vamos a poner algunos ejemplos interesantes:

Plátano:

Window Y Picular Platano

Coca Cola:

Window Y Picular Coca Cola

Cielo:

Window Y Picular Cielo

Wes Anderson:

Window Y Picular Wes Anderson

Android:

Window Y Picular Android

Existe un icono que nos revela en qué imagen está basado ese color

Las posibilidades son infinitas. Es genial poder buscar todo tipo de términos y encontrarnos con una paleta de colores. Además de darnos el código hexadecimal de cada tono, en la parte inferior izquierda de cada bloque encontraremos un icono que nos revelará en qué imagen está basado.

Pantalla Completa 23 8 18 9 25

Por lo general funciona a la perfección en español, ya que está basado en búsquedas de Google. De todas formas, recomiendo probar con términos en inglés, ya que esconde algunos easter eggs (por ejemplo, al buscar «chess»).

En Genbeta | Esta web resume las películas en pósters de colores minimalistas

También te recomendamos


Esta web resume las películas en pósters de colores minimalistas


Aplica el efecto duotono a cualquier fotografía en segundos con esta sencilla web


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

Picular: «el Google de los colores»

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0
NOTICIA

Picular: «el Google de los colores»

By on

22 agosto, 2018

- NOTICIA

picular

Si eres un diseñador gráfico o simplemente un amante de los colores seguramente vas a amar Picular. Esta nueva plataforma se hace llamar a sí misma «el Google de los colores», y la verdad es que no les falta razón.

Uno de los puntos positivos de esta herramienta es que es responsiva, así que podremos utilizarla sin problema tanto desde dispositivos móviles como desde nuestra computadora.

var _giphy = _giphy || [];
_giphy.push({id: «4K3jO0wZtD3YNfnZi4», clickthrough_url: «//giphy.com/media/4K3jO0wZtD3YNfnZi4/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Puedes buscar «plátano» o «ajedrez»

Al entrar nos encontraremos con una interfaz muy minimalista, con un buscador en la parte izquierda y un mosaico de colores que va cambiando constantemente a la derecha. Como vemos, en cada color nos aparece su código hexadecimal.

Aunque puedes buscar «azul», «magenta», «naranja», etc. lo verdaderamente interesante de esta plataforma es que está basada en el motor de búsqueda de Google. Eso significa que podremos buscar colores introduciendo todo tipo de términos. A continuación vamos a poner algunos ejemplos interesantes:

Plátano:

Window Y Picular Platano

Coca Cola:

Window Y Picular Coca Cola

Cielo:

Window Y Picular Cielo

Wes Anderson:

Window Y Picular Wes Anderson

Android:

Window Y Picular Android

Existe un icono que nos revela en qué imagen está basado ese color

Las posibilidades son infinitas. Es genial poder buscar todo tipo de términos y encontrarnos con una paleta de colores. Además de darnos el código hexadecimal de cada tono, en la parte inferior izquierda de cada bloque encontraremos un icono que nos revelará en qué imagen está basado.

Pantalla Completa 23 8 18 9 25

Por lo general funciona a la perfección en español, ya que está basado en búsquedas de Google. De todas formas, recomiendo probar con términos en inglés, ya que esconde algunos easter eggs (por ejemplo, al buscar «chess»).

En Genbeta | Esta web resume las películas en pósters de colores minimalistas

También te recomendamos


Aplica el efecto duotono a cualquier fotografía en segundos con esta sencilla web


Tal vez tu smart home empieza por un simple robot de limpieza


Esta web resume las películas en pósters de colores minimalistas


La noticia

Picular: «el Google de los colores»

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0
NOTICIA

Disfruta de más de 300 tesoros de la galería Uffizi desde tu casa y en 3D

By on

21 agosto, 2018

- NOTICIA

Uffizi

En el año 2016, la Galería Uffizi de Florencia y la Universidad de Indiana presentaron un proyecto conjunto, con el que buscaban digitalizar algunos de los tesoros clásicos más importantes.

Dos años más tarde ya podemos disfrutar de más de 300 piezas en 3D, teniendo la oportunidad de observar al detalle esculturas y objetos de esta prestigiosa colección.

Ahórrate el viaje a Italia

A través de la web del proyecto podemos navegar por los diferentes bustos (lo más predominante), altares, urnas funerarias, sarcófagos, estatuas, vasos, etc. También existe un apartado en el que ver algunos fragmentos muy interesantes.

Este verano, el equipo de la Universidad de Indiana se dedicó a digitalizar más de 60 estatuas que se encontraban en Villa Corsini, complejo en el que Uffizi almacena el arte antiguo que no está expuesto en galerías.

Uffizi

Este equipo está dirigido por Bernard Frischer, uno de los arqueólogos virtuales más importantes del mundo. Frischer asegura estar «encantado con el progreso de su trabajo» y que nos encontramos a medio camino de ver terminado este proyecto:

«Si todo sigue según lo previsto, terminaremos nuestro trabajo en 2020».

Frischer afirma que «es la primera vez que se digitalizan tantas esculturas clásicas en un mismo museo». Lo mejor de todo es que la web es muy intuitiva y cualquiera puede disfrutar de obras de arte que nos miran directamente desde hace muchos siglos.

var _giphy = _giphy || [];
_giphy.push({id: «XJcsvsxJWVcRU0tHlx», clickthrough_url: «//giphy.com/media/XJcsvsxJWVcRU0tHlx/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Es fascinante la calidad del resultado. Podemos acercarnos muchísimo y girar la visión a nuestro antojo. Esto, en muchos casos, nos permite ver algunas obras mejor que en la vida real (por ejemplo, para verla desde arriba o algún ángulo concreto).

Por si fuera poco, tenemos la oportunidad de disfrutarlo en realidad virtual (mediante Google Cardboard o un dispositivo compatible con WebVR).

En Genbeta | El Met te regala 509 libros de arte que puedes descargar gratis desde la web del museo

También te recomendamos


Así puedes descubrir, ver y descargar objetos 3D para realidad virtual y aumentada con Poly


Una inteligencia artificial convierte tus bocetos en obras de arte


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

Disfruta de más de 300 tesoros de la galería Uffizi desde tu casa y en 3D

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0

El negocio de las cuentas robadas en la Dark Web: 854 sets de credenciales de 42 OTTs a 8,71 dólares cada una

By on

21 agosto, 2018

- NOTICIA

Password

La Dark Web sigue siendo el hogar de negocios como la compraventa de credenciales robadas para acceder a servicios online. ¿Pero hasta qué punto llega este tipo de comercio? La empresa de seguridad Irdeto lo ha estado investigándolo, y en un informe publicado este mes revela que ha encontrado hasta 854 sets de credenciales de hasta 42 servicios OTT a la venta en las profundidades de la red.

Los OTT son servicios de transmisión de audio, vídeo y otros contenidos, y entre estos 42 servicios hay algunos de primer nivel como HBO, Netflix o Hulu. El informe también revela que todos estos sets de credenciales están siendo vendidos por 69 comerciantes diferentes, utilizando un total de hasta 15 tiendas online para su venta.

El informe también apunta que el precio medio de cada credencial robada ronda los 8,71 dólares, aunque algunos vendedores crean packs en los que por un precio superior venden las contraseñas de acceso de varios servicios diferentes.

El informe también arroja luz sobre el tráfico que reciben algunas páginas que permiten que sus visitantes puedan acceder al contenido en streaming de diferentes servicios, contabilizando una media de 74 millones de visitas por mes y 21 millones de visitantes únicos. Los países desde donde más se acceden a estas páginas son Estados Unidos, Reino Unido, Alemania, Francia y Canadá.

Es evidente que a empresas como Irdeto les interesa sacar a la luz este tipo de informes sobre los robos y la compraventa de credenciales online, ya que se dedican a vender soluciones de seguridad para ayudar a proteger estos servicios. Sin embargo, no deja de ser interesante conocer algunas de las cifras del mercado negro de la red.

Un primer paso es impedir que te roben tus credenciales

Todo este comercio se sustenta en el robo de credenciales personales de acceso a estas plataformas para luego ponerlas a la venta en la Dark Web. Por lo tanto, depende tanto de las filtraciones masivas que suelen darse de vez en cuando como de las facilidades que les damos los usuarios para robarnos nuestras cuentas.

Ante esto, una medida recomendable es la de intentar tener siempre configurada una contraseña robusta para que sea lo más difícil posible poder acceder a nuestras cuentas. Tampoco debemos dejar de estar atentos a cualquier comportamiento anómalo que veamos dentro de los servicios, como el que aparezcan como vistas algunas películas que no hemos visto o música que no solamos escuchar. Además, los expertos también suelen aconsejar delegar en gestores de contraseñas.

Servicios como Netflix también suelen llevar a cabo una monitorización de sus credenciales, y en el pasado han tomado medidas como la de solicitar el reseteo de las contraseñas de sus usuarios. Sin embargo, también es aconsejable que cambiemos las contraseñas periódicamente sin necesidad de esperar a que la que tenemos se haya visto comprometida.

Vía | Naked Security
Imagen | Psyomjesus
En Xataka Basics | Cómo crear una contraseña segura y cómo gestionarla después para proteger tus cuentas

También te recomendamos


Tal vez tu smart home empieza por un simple robot de limpieza


El fundador de Silk Road pierde su última apelación: condenado a cadena perpetua


La Dark Web no es el problema, sus peores contenidos también los puedes encontrar en Google


La noticia

El negocio de las cuentas robadas en la Dark Web: 854 sets de credenciales de 42 OTTs a 8,71 dólares cada una

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

La extinción de los viejos complementos de Firefox ya tiene fecha, Mozilla los eliminará todos en octubre

By on

21 agosto, 2018

- NOTICIA

Firefox

Con la llegada de Friefox Quantum en noviembre de 2017, el navegador de Mozilla inició una nueva etapa, una en la que los viejos complementos del navegador (legacy addons) ya no tienen cabida y fueron dejados atrás por un nuevo tipo de extensiones más poderosas y fáciles de desarrollar: las WebExtensions.

Esta es la razón por la que el lanzamiento de Quantum trajo como consecuencia que muchos complementos ya no funcionaran con la nueva versión del navegador, y sin embargo, aún es posible encontrarlos en la página de complementos de Firefox, algo que solo será posible hasta principios de octubre de este mismo año, pues Mozilla los eliminará por completo.

Firefox 52 ESR (una versión de soporte extendido), es la última versión de Firefox compatible con los complementos viejos, y esta dejará de tener soporte de forma oficial el 5 de septiembre de 2018. Así que para el siguiente mes, los complementos dirán adiós puesto que ya no quedará ninguna versión del navegador que sea compatible con ellos.

Complementos De Firerox

Además de esto, a partir del 6 de septiembre no se aceptarán más legacy addons en la plataforma, y los usuarios ya no podrán encontrar ninguno de estos complementos.

Si tu complemento favorito aún no es compatible con Firefox Quantum, probablemente sea hora de resignarte y buscar una alternativa.

La buena noticia es que si el desarrollador decide actualizar su complemento a WebExtension este debería reemplazarse de forma automática en el navegador de los usuarios al subirse una nueva versión.

Si eres usuario de Firefox en sus versiones más recientes, esto probablemente no vaya a ser ningún inconveniente para ti. Si eres de los pocos que no habían actualizado justo por no perder compatibilidad con su complemento favorito que aún no se actualiza, pues no estarás muy feliz.

Mozilla ha dado bastante tiempo, no solo el año entre el lanzamiento de Quantum y el próximo mes, sino más de un año antes de eso, así que si tu complemento favorito aún no es compatible con Quantum, es probable que haya sido abandonado y te toque resignarte y buscar alternativas.

En Genbeta | Las mejores extensiones para Firefox que sí funcionan con Firefox Quantum

También te recomendamos


Crea tu propio tema y mira dos sitios web en una misma pestaña, los nuevos experimentos de Firefox que deberías probar


Firefox Advance, el nuevo motor experimental de recomendación de contenido que se integra directamente en Firefox


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

La extinción de los viejos complementos de Firefox ya tiene fecha, Mozilla los eliminará todos en octubre

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Descubierta una vulnerabilidad en OpenSSH que afecta a todas sus versiones desde 1999

By on

21 agosto, 2018

- NOTICIA

Openssh

Un investigador de la empresa de seguridad Qualys ha descubierto una vulnerabilidad en OpenSSH que lleva pasando inadvertida desde su lanzamiento en 1999. Se trata de un bug en la enumeración de los nombres de usuario, que permite que un atacante remoto pueda adivinar los nombres de registrados en un servidor.

Tal y como han explicado los investigadores, esto permite que un atacante intente autenticarse en un punto final OpenSSH a través de una solicitud de autenticación mal formada. Esto haría que el servidor reaccione de dos maneras diferentes, dependiendo de si el nombre de usuario con el que se intenta identificar existe o no, o contestando con un fallo de identificación o cerrando su conexión sin respuesta.

Por lo tanto estamos ante un bug que permite que un atacante pueda verificar que un nombre de usuario concreto existe en un servidor. Y una vez se haya averiguado este nombre de usuario, ya se tiene el primer elemento para poder hackear una cuenta realizando después ataques de fuerza bruta para intentar obtener la contraseña.

Otro de los problemas está en la gran popularidad de una herramienta ampliamente utilizada en servidores de todo el mundo y en tecnologías como equipos IoT. Por ello, la vulnerabilidad podría utilizarse para atacar objetivos de gran valor o para realizar exploraciones en masa.

El parche ya ha sido liberado.

A este bug se le ha identificado con el nombre CVE-2018-15473, y esta semana ya ha sido liberado un parche para la versión estable de OpenSHH, así como algunas de las inestables. Estos parches también han sido distribuidos en Debian y otras distribuciones GNU/Linux.

Sin embargo, teniendo en cuenta la gran cantidad de aplicaciones de software y hardware que delegan en esta tecnología, es posible que todavía se tarden varios meses (incluso años) en parchear todos los dispositivos vulnerables. En cualquier caso y pese al inconveniente de tratarse de un bug que lleva casi dos décadas existiendo, su descubrimiento muestra otro de los beneficios del código abierto, que cualquiera puede usarlo para buscar problemas y ayudar a solucionarlos.

Vía | BleepingComputer

También te recomendamos


Una vulnerabilidad de Telegram para Windows permitió usar los PC de los usuarios para minar criptomonedas según Kaspersky Lab


Con adivinar un ID cualquiera puede tomar el control de este juguete sexual conectado


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

Descubierta una vulnerabilidad en OpenSSH que afecta a todas sus versiones desde 1999

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Con esta extensión para Chrome puedes descargar casi cualquier vídeo que te encuentres en la web

By on

20 agosto, 2018

- NOTICIA

Video Downloader Download You Favorite Music And Video From Any Website 2018 08 21 16 09 18

Formas de descargar vídeos online no es algo que falte, en Genbeta les hemos contado varias opciones, incluyendo cómo hacerlo usando la terminal en Windows, Linux o Mac gracias a una excelente herramienta todo poderosa.

Pero, por supuesto, ese no es el método ideal para todo el mundo, hay quien prefiere cosas más sencillas, y esta extensión para Chrome llamada Videodownloader puede ser la respuesta para ti.

Videodownloader para Chrome funciona en casi cualquier sitio que soporte HTTPS, sin embargo, no esperes que sirva para descargar vídeos de YouTube, puesto que está en la Chrome Web Store y en la tienda de extensiones de Google no se permiten plugins que descarguen vídeos desde esa plataforma.

Videodownloader

Pero para vídeos de casi cualquier otro sitio web va de maravillas, incluso algunos para adultos… Lo mejor de esta extensión es que no tienes que hacer absolutamente nada, pues detecta automáticamente los vídeos en la página actual y tú solo tienes que hacer click en el botón de la extensión para elegir el tamaño y calidad.

Detecta automáticamente los vídeos en casi cualquier sitio web y te deja descargarlos en un solo click.

La extensión realiza las descargas de forma muy rápida, puedes bajar múltiples vídeos al mismo tiempo, y soporta formatos como Flv, mp4, Mov, Webm y más. Si usas Chrome u Opera, es probablemente una que vas a querer instalar.

En Genbeta | Cómo descargar los vídeos de Facebook en Windows, Mac o Linux

También te recomendamos


Ceev, la extensión para Chrome que convierte tu perfil de LinkedIn en un atractivo currículum de una página


Comparte tus cuentas en linea con un simple enlace y sin tener que dar tu contraseña


Tal vez tu smart home empieza por un simple robot de limpieza


La noticia

Con esta extensión para Chrome puedes descargar casi cualquier vídeo que te encuentres en la web

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0
PREVIOUS POSTSPage 56 of 206NEXT POSTS

BYPROX

Byprox Development S.L. es una empresa de la Región de Murcia de ingeniería informática y electrónica especializada en adaptar y digitalizar los procesos industriales para una correcta adecuación a las nuevas tecnologías de la INDUSTRIA 4.0

 

CONTACTO

Edificio CEEIM, Campus Universitario

30100 Espinardo, Murcia, España

Phone: +34 968 900 301

E-Mail: info @ byprox.com

Web Site: byprox.com