Resultados de la búsqueda

Actualización: La carta, publicada de forma abierta, puede ser consultada en el sitio oficial del Departamento de Justicia de Estados Unidos. Noticia original: Bill Barr, Fiscal General de Estados Unidos, ha solicitado a Facebook la integración de puertas traseras en WhatsApp y el resto de su ecosistema para facilitar la interceptación de comunicaciones cifradas P2P. El borrador de la carta, obtenido por BuzzFeed News, ha sido redactado en colaboración con autoridades del Reino Unido y Australia, partícipes junto a Nueva Zelanda y Canadá (que no aparecen en el documento) en la estrategia de…

Investigadores del equipo Project Zero de Google han desvelado información detallada sobre una campaña de ataques contra teléfonos iPhone de alcance y capacidades fuera de lo normal. Dicha estrategia tenía como meta la extracción indiscriminada de todo tipo de datos almacenados en un dispositivo con solo visitar una serie de sitios web hackeados. Google notificó la situación a Apple el día 1 de febrero y siete días después se publicó un parche a través de iOS 12.1.4. La lista de cambios emitida en su momento tan solo revelaba un problema de corrupción de memoria que podía ser utilizado para…

La división de seguridad informática de Tencent ha dado a conocer durante las conferencias DEFCON 27 y Black Hat 2019 varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging. De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios…

La publicación informática alemana C'T ha podido confirmar que los receptores inalámbricos Unifying utilizados por Logitech están afectados por un gran número de vulnerabilidades, algunas particularmente graves, que permiten llevar a cabo toda clase de fechorías en los ordenadores dotados con uno de estos periféricos. El investigador Marcus Mengs, responsable de la detección de dichos fallos, avisaba de ello hace varios días al publicar el calendario de divulgación de vulnerabilidades. Según ha descubierto Mengs y constatado C'T, la tecnología inalámbrica Unifying tiene una serie de fallos…

YouTube ha actualizado sus políticas de contenidos para introducir la prohibición de aquellos vídeos que contengan instrucciones a través de las cuales se puedan enseñar a los usuarios "a burlar sistemas de seguridad informáticos o a robar datos y credenciales personales". Como otras modificaciones en sus cláusulas, esta novedad no fue comunicada públicamente y solo fue descubierta después de que Null Byte, un canal divulgativo con una serie de vídeos sobre ciberarmas, recibiera un strike a comienzos de esta semana. Según YouTube, los vídeos instructivos sobre hacking y phising entran en la…

Tras perder el acceso oficial a Android y las licencias tecnológicas necesarias para desarrollar sus chipsets, Huawei se ha quedado ahora sin la posibilidad de preinstalar en sus teléfonos las aplicaciones de Facebook. Así las cosas, los teléfonos del fabricante chino no podrán ser distribuido con la app oficial de la red social, Instagram o WhatsApp instaladas de serie como sucedía en algunos casos. La decisión de eliminar la preinstalación no afecta en absoluto a las aplicaciones ya instaladas o la posibilidad de descargarlas manualmente desde Google Play si así se desea. Facebook no está…

Google es desde hace largos años una de las compañías más implicadas (e interesadas) en promover sistemas de identificación seguros. La compañía, que no en vano fue una de las primeras en introducir la autenticación en dos pasos de forma masiva, fue noticia no hace tanto tiempo por ofrecer mochilas USB FIDO para aquellos usuarios que requieran la máxima protección, y ahora ha dado a conocer que cualquier teléfono con Android 7 o superior podrá ser utilizado como llave física. El nuevo sistema de identificación de dos pasos, ya disponible en fase beta, permite asociar mediante Bluetooth un…

Las autoridades finlandesas han abierto una investigación para esclarecer los motivos por los que algunos teléfonos recientes de Nokia enviaban información potencialmente delicada sin cifrar a un servidor chino. De acuerdo con el responsable de la oficina encargada de velar por la privacidad de los ciudadanos finlandeses, se trata de investigar si "había justificación legal" para esta situación. Las pesquisas se iniciaron después de que la corporación de radiodifusión estatal noruega, la NRK, informara de que el Nokia 7 Plus transmitía de forma invisible para el usuario datos como la…

WinRAR, un programa de compresión y descompresión de archivos muy popular, ha sido recientemente actualizado para solucionar un agujero de seguridad que durante 19 años ha permitido a un atacante extraer malware para colocarlo en cualquier carpeta del ordenador atacado. El fallo ha sido descubierto por la compañía de seguridad Check Point Software, que previamente informó a los responsables de WinRAR para que taparan la vulnerabilidad. Los investigadores han publicado un explicación sobre cómo encontraron y funciona el agujero de seguridad de WinRAR, cuyo detonante se encuentra en una…