por Alejo I
Tecnología

Google desactiva Google Photos en Android TV tras exponer accidentalmente perfiles de usuario

Actualización: Según señala XDA-Developers, el bug no llegaba a facilitar la visualización de fotos privadas, limitándose por tanto a mostrar perfiles sin requerir autorización alguna para ello. Noticia original: Los usuarios de un dispositivos basado en Android TV han descubierto hoy que Google ha retirado la opción para compartir las imágenes de Google Photos. Según ha reconocido la compañía, esta decisión ha sido tomada tras de descubrirse un bug potencialmente grave que aparentemente proporcionaba acceso a fotos marcadas como privadas en los álbumes de terceros. El fallo, que ha podido…
por Alejo I
Tecnología

Un fallo en el Bluetooth de los patinetes de Xiaomi permite hacerlos acelerar o frenar a distancia

El patinete eléctrico M365 de Xiaomi, un popular modelo utilizado por particulares pero también por firmas de alquiler como Bird, posee un grave agujero de seguridad que permite su manipulación remota por parte de terceros con grave peligro para la integridad del usuario. Así ha sido desvelado por la firma de seguridad informática Zimperium, que han publicado en YouTube una "prueba de contacto" donde un supuesto atacante manipula desde un móvil el funcionamiento del vehículo. Según detallan los investigadores, el proceso comienza con un ataque de denegación de servicio que bloquea de forma…
por Alejo I
Tecnología

Un grave bug en FaceTime permite ver y escuchar al receptor de una llamada sin su conocimiento

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución. El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona…
por Alejo I
Tecnología

Descubren el primer rootkit diseñado para atacar placas UEFI

La firma de seguridad informática ESET ha dado a conocer el descubrimiento de LoJax, el primer rootkit para placas base con UEFI usado "in the wild", es decir, fuera de condiciones de laboratorio y por parte de terceros. Esta revelación supone un hito, dado que la UEFI fue diseñada para brindar mayor seguridad que la clásica BIOS y, si bien el uso de rootkits para placas UEFI ha sido investigado anteriormente, hasta ahora no se tenía constancia de su uso. LoJax, que recibe su nombre por compartir código con LoJack, una herramienta diseñada para encontrar portátiles robados, fue descubierto…
por Alejo I
Tecnología

Hackers logran burlar lectores con reconocimiento de venas usando una mano de cera

El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los amantes de la scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa. Los investigadores Jan Krissler y Julian Albrecht han desvelado en…
por Alejo I
Tecnología

Microsoft detalla el sandbox de Windows 10, que permitirá lanzar software desconocido con seguridad

A mediados de este año Microsoft anunció el que podría ser uno de los mayores avances de Windows 10 en materia de seguridad: la disponibilidad de un sandbox o entorno seguro para ejecutar aplicaciones de origen desconocido o poco fiable. Desde entonces no hemos tenido mucha información al respecto, puesto que la compañía ha estado bastante ocupada con la famosa actualización de octubre (que finalmente fue relanzada ayer con carácter abierto), pero ahora tenemos nuevos detalles. Simplemente bautizado como Windows Sandbox, esta funcionalidad permitirá crear un entorno de escritorio temporal…
por Benzo
Tecnología

Bruselas dice que la Unión Europea debe “tener miedo” de Huawei y otras empresas chinas

Estados Unidos puso a Huawei en el ojo del huracán pidiendo a varios países que no utilizaran sus productos para montar redes 5G, y ahora la Comisión Europea aumenta la presión sobre la tecnológica advirtiendo a los miembros de la Unión Europa que deben “tener miedo” de esta y otras compañías chinas. El aviso de Bruselas se produce un día después de que Canadá detuviera a Meng Wanzhou, directora financiera de Huawei e hija del fundador de la compañía, a petición de Estados Unidos por una supuesta violación de las sanciones a Irán. “Sí, debemos estar preocupados por estas compañías", dijo…
por Alejo I
Tecnología

EEUU pide a varios países que no utilicen los productos de Huawei para sus redes 5G

Poco después de que ZTE hiciera una finta para esquivar unas sanciones que la hubieran llevado a la ruina, Huawei toma su lugar en el ojo del huracán. Según fuentes consultadas por Wall Street Journal, las autoridades estadounidenses han solicitado a varios países aliados que no utilicen los productos de telecomunicaciones de Huawei, entablando conversaciones tanto con sus respectivos gobiernos como con las operadoras locales. Alemania, Italia y Japón serían tres de los estados en cuestión. A Estados Unidos le preocuparía que las infraestructuras de red de estos países quedaran desprotegidas…
por Benzo
Juegos

Valve paga 20.000 dólares a un hacker que descubrió un error que generaba códigos de juegos en Steam

El investigador de seguridad Artem Moskowsky encontró el pasado verano un fallo en Steam que permitía generar miles de claves gratuitas para cualquier título disponible en la plataforma de distribución digital. En ese momento Moskowsky se enfrentó a la difícil decisión de una vida de juegos gratis o recibir una recompensa económica por parte de Valve. Para fortuna de la compañía el investigador escogió la segunda opción y se terminó embolsando 20.000 dólares, 5.000 de los cuales son un bonus por guardar silencio. Moskowsky informó del error el 7 de agosto de 2018 y Valve lo solucionó hace…