Daily Archives: December 6, 2019

Nueva vulnerabilidad permitiría secuestrar las conexiones VPN en Linux

Posted on by

Vulnerabilidad en VPN en Linux

Se ha descubierto una nueva vulnerabilidad en Linux que es tan reciente que aún no han incluido su descripción. Se trata de la CVE-2019-14899, una vulnerabilidad que permitiría a usuarios malintencionados secuestrar conexiones VPN. Aunque en la mayoría de medios hablan de un fallo de seguridad que afecta a Linux, lo cierto es que también afecta a otros sistemas operativos basados en Unix, como los FreeBSD y OpenBSD. En la lista no se menciona el macOS de Apple, pero sí han avisado a la compañía de Cupertino para que tome medidas.

La lista parcial de sistemas afectados, la que tenéis tras el corte, incluye solo un pequeño grupo de sistemas operativos. Pero, teniendo en cuenta lo que aparece en dicha lista, podemos afirmar que la vulnerabilidad afecta a la mayoría de usuarios de Linux. Lo bueno es que las compañías afectadas, como el equipo de seguridad del kernel de Linux, Google, Apple, Systemd, WireGuard y OpenVPN, ya han sido informadas sobre el fallo y en el momento de escribir estas líneas ya deberían estar trabajando en un parche para corregirlo.

El fallo de VPN afecta a estos sistemas operativos, entre otros

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Este fallo de seguridad permite que un atacante adyacente de la red sepa si otro usuario está conectado al mismo servidor VPN. El atacante también puede determinar si el usuario está conectado o no a un sitio web determinado. Además, pueden determinar la secuencia exacta y los números reconocidos. Después de lo cual examinan el envío del paquete, lo que conduce a la inyección de datos y finalmente al secuestro de la conexión.

Para protegernos del potencial ataque, lo que tenemos que hacer es activar el filtrado de ruta inversa mediante el bogon filtering. Por otra parte, también merece la pena estar atento a las actualizaciones de seguridad que nos ofrece nuestro sistema operativo e instalarlas tan pronto en cuanto estén listas.

from Linux Adictos https://ift.tt/2Rp2udx
via IFTTT

Call of Duty: Mobile supera los 170 millones de descargas en solo 2 meses

Posted on by

Call of Duty: Mobile, título que que ya hemos analizado, es uno de los juegos del año, y así lo han votado los usuarios de Android. El título de Activision ha sido todo un éxito desde su lanzamiento, logrando 148 millones de descargas en su primer mes de vida, cifra que ha superado treinta días después, ya que en dos meses ha alcanzado los 172 millones. Un informe de Sensor

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Call of Duty: Mobile supera los 170 millones de descargas en solo 2 meses se publicó primero en Andro4all.

from Andro4all https://ift.tt/34WQAeT
via IFTTT

Firefox 73 introducirá nueva página de configuración about:profiling y un botón para silenciar el vídeo en PiP

Posted on by

Firefox 73: about:profiling y botón de silenciar el PiP

Esta semana, Mozilla ha lanzado nueva versión estable de su navegador. Esto también se traduce en algo más: lo que personalmente considero menos importante es que la versión beta sube, pero se lanza una entrega más avanzada que en esta caso es Firefox 73. Hoy, Mozilla ha avanzado dos cambios que llegarán a la versión de su navegador que se lanzará en febrero y que ya podemos probar si descargamos Firefox Nightly desde este enlace.

El primero de los cambios es una nueva página de configuración. Está disponible desde la última versión Nightly, por lo que no la veremos a no ser que actualicemos ahora mismo. La página es about:profiling y empezó a debatirse en bugzilla hace aproximadamente tres semanas. La otra novedad de la que hablaremos más adelante es un cambio muy pequeño, pero que seguro que agradecen los devoradores de contenido de servicios como YouTube.

Firefox 73 llegará el 11 de febrero

Entre las cosas que podremos hacer en la página about:profiling, actualmente solo en inglés, tenemos lo siguiente:

La página mínima about:profiling registrará la página e inyectará la interfaz de usuario existente en ella, para que el mecanismo funcione en su lugar. Este trabajo se trata de bajar la arquitectura, con cambios mínimos en la interfaz de usuario existente.

El otro cambio que han mencionado y está disponible desde hoy aparecerá en el Picture-in-Picture. Hasta ahora, cuando “despegábamos” un vídeo de servicios como YouTube, veíamos sólo dos botones: el de restaurar la ventana y volver a “pegarla” a la web original y el de pausar el vídeo. A partir de hoy, también podremos silenciar el vídeo.

Personalmente, creo que al Picture-in-Picture de Firefox aún le falta mejorar un poco más. Para empezar, la ventana es tan pequeña una vez la despegamos que siempre tenemos que redimensionarla un poco. Yo le pediría a Mozilla que iniciara un poco más grande. Por otra parte, creo que no estaría de más si añadieran una pequeña barra de progreso para poder avanzar o retrasar el vídeo hasta el punto en el que nosotros queramos, pero no sé si esto sería pedir demasiado porque esto en concreto es algo que no he visto en Chrome ni en otros navegadores. De hecho, el navegador de Google sigue ofreciendo dos botones una vez despegado el vídeo y no tenemos un botón para lanzarlo, por lo que podríamos decir que su PiP es peor que el de Firefox.

En cualquier caso, estos cambios estarán disponibles a partir del 11 de febrero, momento en el que Firefox 73 se lance de manera oficial.

from Linux Adictos https://ift.tt/38fgPPF
via IFTTT

Los móviles que han usado y analizado los editores de Andro4all a lo largo de 2019

Posted on by

12 meses dan para mucho, y si no que se lo digan a nuestros editores de Andro4all. Durante este 2019, decenas de móviles han pasado por las manos de nuestros expertos, tanto a nivel personal como para realizar análisis a fondo en los que te han contado todo lo que han descubierto sobre los diferentes terminales, tanto lo bueno como lo malo. Como se suele hacer cuando está a punto

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Los móviles que han usado y analizado los editores de Andro4all a lo largo de 2019 se publicó primero en Andro4all.

from Andro4all https://ift.tt/368EoYH
via IFTTT