por Alejo I
Tecnología

Investigadores muestran cómo es posible hackear altavoces inteligentes a distancia y en silencio usando un rayo láser

Investigadores de la Universidad de Míchigan y la Universidad de Electrocomunicaciones de Tokio han dado a conocer una técnica que permite hacerse con el control de la práctica totalidad de los altavoces inteligentes en completo silencio y sin necesidad de tener acceso físico a los mismos. El método recibe el nombre de Light Commands y tan solo necesita enviar un haz láser en dirección al aparato. Como explican sus creadores, Light Commands explota una debilidad en los micrófonos MEMS, que por su propia construcción reaccionan ante fuentes de luz igual que lo harían con el sonido. La clave…
por Alejo I
Tecnología

Un grave bug en FaceTime permite ver y escuchar al receptor de una llamada sin su conocimiento

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución. El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona…
por Alejo I
Tecnología

La aplicación ES Explorer deja al descubierto los datos del usuario, incluyendo imágenes y vídeos

ES Explorer es una de las aplicaciones más populares de Android, en gran medida porque numerosos fabricantes lo introducen de serie en sus teléfonos para compensar la ausencia de un buen administrador de archivos nativo. Ahora, gracias a un investigador francés conocido como Elliot Alderson (nombre real Baptiste Robert y descubridor de la puerta trasera del OnePlus 6), también sabemos que posee una importante vulnerabilidad gracias a la cual es posible extraer información contenida en un móvil conectado a una red local. Según ha descubierto Alderson, ES Explorer ejecuta un servidor HTTP que…
por Alejo I
Tecnología

Intel reconoce tres nuevos agujeros de seguridad en sus procesadores

Expertos en seguridad informática han dado a conocer un nuevo ataque con tres posibles variantes que afecta exclusivamente a los procesadores de Intel. La compañía lleva trabajando en su parcheo desde que investigadores de la universidad belga KU Leuven reportaran sus hallazgos a comienzos de enero, poco antes de que Meltdown y Spectre fueran anunciados públicamente. El ataque, reconocido públicamente por Intel, recibe el apodo de Foreshadow y cuenta con su propio sitio oficial (algo cada vez más frecuente). Foreshadow es un tipo de ataque de ejecución especulativa que pone en sus miras los…
por David Rodriguez
Breves

Valve arregló en febrero un problema de seguridad presente en Steam desde hace una década

El investigador de seguridad informática Tom Court ha explicado en una extensa entrada de blog los detalles de una vulnerabilidad recientemente corregida en Steam que afectaba al cliente de esta plataforma desde hace al menos 10 años. El problema fue notificado por Court a Valve el pasado 20 de febrero y el primer parche llegó a la versión beta de Steam en menos de 12 horas. El cliente estándar sería arreglado de forma definitiva el 4 de abril y después de dejar estas semanas de tiempo para que los usuarios pudiesen actualizar su versión, el investigador ha detallado el carácter y efectos de…
por Benzo
Scene

La scene de PS4 publicará un exploit en el firmware 5.05 y descubre un emulador de PSP (Actualizada)

Actualización: El OpenOrbis Team ha anunciado y publicado The Mira Project (anteriormente llamado MiraHEN), una iniciativa de código abierto que tiene como objetivo llegar a ser un custom firmware para PlayStation 4. La primera meta es que se pueda instalar en consolas con el firmware 5.01 y posteriormente ser portado a la versión 5.05. Noticia original: Después de un largo tiempo cómodamente instalada en el firmware 4.55, la scene de PlayStation 4 se prepara para dar un paso de gigante asaltando la versión 5.05. Por otro lado, unos usuarios curiosos han descubierto que PaRappa The Rapper…
por Alejo I
Tecnología

AMD lanza actualizaciones de microcódigo para mitigar la variante 2 de Spectre

Hace ya bastante tiempo que AMD no se pronunciaba acerca de Spectre y el efecto que esta vulnerabilidad podía tener en los equipos dotados con uno de sus procesadores. Ahora la compañía ha dado a conocer las primeras medidas visibles de cara al público, anunciado el lanzamiento de parches para la variante 2 de Spectre en colaboración con sus socios. Según señala AMD, estas mitigaciones para la segunda variante de Spectre (técnicamente la variante 2 de GPZ) "requieren una combinación de actualizaciones del microcódigo del procesador" que será suministrada por fabricantes de ordenadores y/o…
por Alejo I
Tecnología

Intel solucionará Spectre y Meltdown en hardware con los chips Cascade Lake y nuevos Core 8 gen

Los futuros procesadores de Intel estarán inmunizados a nivel de hardware contra Meltdown y Spectre. Así lo anunció el máximo responsable de Intel en el mes de enero, cuando declaró durante la presentación de las cifras anuales de la compañía que los chips lanzados a finales de 2018 vendrían protegidos "de fábrica" contra estas graves vulnerabilidades. Ahora tenemos algo más de información al respecto. Tras un cierto silencio, Brian Krzanich, CEO de Intel, ha señalado en un comunicado oficial que los cambios a nivel de hardware para proteger a los nuevos procesadores comenzarán con la…
por Alejo I
Tecnología

Descubren 13 vulnerabilidades y puertas traseras en los procesadores Ryzen de AMD

Actualización: Nuevas informaciones confirman la validez de los hallazgos, pero reducen notablemente la gravedad de las vulnerabilidades de cara al usuario corriente. Noticia original: Investigadores de la firma de seguridad israelí CTS-Labs han descubierto una plétora de vulnerabilidades que afectan a los últimos procesadores de AMD. Estos fallos de seguridad podrían verse en cierto modo como la versión roja de Meltdown y Spectre, que afectaban en muy mayor medida (que no exclusivamente) a los chips de Intel. Las vulnerabilidades en cuestión comprenden cuatro clases bautizadas como…