Daily Archives: March 24, 2020

El mejor ratón para productividad rebajado 27 euros

Posted on by

Pese a que llevamos todo el día el móvil con nosotros, no es el único dispositivo que utilizamos a lo largo del día, y lo cierto es que tampoco es el más ideal para utilizar en todas las tareas, ya que, a la hora de trabajar o hacer trabajos para clase, siempre será mejor un ordenador, y sobre eso no hay discusión posible. Al igual que con el móvil, unos

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada El mejor ratón para productividad rebajado 27 euros se publicó primero en Andro4all.

from Andro4all https://ift.tt/2Jo9tyt
via IFTTT

Vuelve a demostrarse que no hay sistema seguro: Linux, macOS y Windows caen en la Pwn2Own 2020

Posted on by

Pwn2Own 2020

No existe el sistema operativo perfecto. Siempre se ha dicho. De hecho, este artículo llega solo minutos después de otro en el que hablábamos de una vulnerabilidad zero-day que han hecho pública hace unas horas. De lo que tenemos que hablar ahora es de algo menos grave, puesto que ha sido en el Pwn2Own 2020 donde se han encontrado los últimos fallos en Windows 10, macOS y Ubuntu. Menos grave en teoría, porque ahora son las compañías las que tienen que reparar los fallos encontrados.

El Pwn2Own 2020 ha sido la edición de este año de un concurso para hackers de esos que les sirve para por lo menos dos cosas: lo primero es llevarse el dinero del premio, y lo segundo es darse a conocer al mundo, lo que les permitiría encontrar un trabajo que en ocasiones puede hacerles terminar en una compañía grande como las que acaban de “reventar”.

Ubuntu fue explotado por su kernel en el Pwn2Own 2020

En cuanto a Linux, fue el sistema operativo Ubuntu el que cayó de la mano del equipo RedRocket CTF. Dicho equipo encontro un exploit LPE (Local Privilege Escalation) que les permitió conseguir acceso root. El equipo de hackers se llevó 30.000$ por su gesta. Pero otros equipos se llevaron algo más de dinero por, en teoría, encontrar fallos más importantes o numerosos.

El primer premio se lo llevó el equipo que encontró un exploit en Safari por otro LPE en el kernel de macOS que afectaba a su navegador. El equipo que lo descubrió, Georgia Tech Systems Software & Security Lab, se llevó 70.000$ por su descubrimiento, más que nada porque el exploit consistía en un total de seis bugs. El equipo también consiguió desactivar la SIP (System Integrity Protection) del sistema operativo.

Algo menos ganó el usuario conocido como Fluorescence, un veterano de Pwn2Own que uso su bug UAF (use-after-free) para conseguir privilegios de escalado del sistema en Windows. Fluorescence se llevó 40.000$. Otro software vulnerado durante el certamen fue VirtualBox, Adobe Reader en Windows y VMWare Workstation, aúnque el último no se pudo demostrar y no se llevó ningún premio. Los organizadores sí consiguieron explotar el fallo de VMWare Workstation a posteriori, por lo que por lo menos sí mencionaron al equipo que lo descubrió.

El certamen de este año fue diferente al de años anteriores: se celebró en línea debido al Coronavirus. En cualquier caso, se volvió a demostrar que ningún sistema operativo es seguro como tampoco lo es para nadie salir a la calle en estos momentos. Así que, una vez más, diremos dos cosas: quédate en tu casa y manten tu sistema operativo siempre bien actualizado.

from Linux Adictos https://ift.tt/2QJyl7H
via IFTTT

Alguien en Internet piensa que es buena idea que exista este altavoz Bluetooth con forma de calavera de lince cyberpunk

Posted on by

En la industria es de sobra conocido que hay marcas que lanzan productos que se alejan del mundo de los smartphones, como Xiaomi con sus ordenadores portátiles o altavoces Bluetooth. Sobre este último producto, en la actualidad se han puesto a la venta altavoces de todo tipo, como uno con forma de Jigglypuff, un popular Pokémon. Sin embargo, no se había visto hasta ahora un altavoz Bluetooth con forma de

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Alguien en Internet piensa que es buena idea que exista este altavoz Bluetooth con forma de calavera de lince cyberpunk se publicó primero en Andro4all.

from Andro4all https://ift.tt/2QHAq4e
via IFTTT

A precio de Xiaomi: el nuevo gama media por excelencia acaba de salir al mercado y ya tiene descuento

Posted on by

Los Huawei P40 y P40 Pro son unos de los smartphones más esperados de esta primera mitad del año 2020. Quedan unos días para que podamos conocerlos –serán presentados el próximo día 26–, pero ya tenemos entre nosotros a su hermano pequeño, el Huawei P40 Lite. En PcComponentes podemos encontrar al nuevo smartphone de Huawei por un precio muy atractivo si tenemos en cuenta que salió a la venta hace

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada A precio de Xiaomi: el nuevo gama media por excelencia acaba de salir al mercado y ya tiene descuento se publicó primero en Andro4all.

from Andro4all https://ift.tt/3doFcNy
via IFTTT

Hablando de seguridad…: Windows 10 tiene una vulnerabilidad que ya están atacando y para la que no tienen solución

Posted on by

Vulnerabilidad en Windows 10

Hoy hace justo dos semanas publicamos un artículo haciéndonos eco de un “estudio”, pongámoslo entre comillas, que aseguraba que Windows 10 era más seguro que Linux. No entremos en el debate de qué es Linux, porque todos los medios sabemos que es un núcleo, de hecho así se mencionaba en el “estudio”, pero solemos referirnos a ello también como sistema operativo. Todo eso es irrelevante, y más cuando Microsoft hizo ayer públicas dos vulnerabilidades que afectan a las últimas versiones de su sistema operativo.

Lo primero, la compañía que dirige Satya Nadella ha reconocido que están al tanto de que está habiendo ataques a equipos que usan Windows, aprovechándose de vulnerabilidades sin corregir en la biblioteca Adobe Type Manager Library: “Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript“.

Windows 10 es más seguro que Linux, decían…

Y aquí tenemos que hablar una vez más de la “inseguridad” de Linux y la “seguridad” de Windows: los “especialistas” que realizaron el estudio que publicamos hace dos semanas hablaron de número de vulnerabilidades, no de su gravedad ni tiempo de existencia, por no mencionar que sólo habían valorado los últimos 10 años de Windows y los últimos 20 de Linux. Y es que la comunidad Linux soluciona sus problemas en días, en ocasiones en horas, mientras que Microsoft nos dice que ya está trabajando en arreglar un fallo que ya están explotando y tenemos que estar tranquilos porque “Windows 10 es seguro”.

En cuanto a la vulnerabilidad, se trata de una “zero-day”, lo que significa que acaba de ser descubierta y no tiene parche disponible aún, y afecta a Windows 7 en adelante, lo que incluye las versiones Server. Si un usuario abre un archivo especialmente diseñado, se podría ejecutar código remoto. Los usuarios de Windows 10 recibirán el parche en algún martes, esperemos que hoy, pero los de Windows 7 podrían no recibirlo nunca.

Los usuarios de Windows que quieran asegurarse de no sufrir este ataque deben desactivar el panel de detalles y vista previa del Explorador, hacer lo mismo con el servicio WebClient y renombrar el archivo atmfd.dll. Se supone que así podrán estar tranquilos… o no… pero Windows 10 es más seguro que Linux (nótese la ironía).

from Linux Adictos https://ift.tt/2Jhd3Kl
via IFTTT

GWENT, el juego oficial de cartas de The Witcher ya se puede descargar en Android

Posted on by

Los aficionados a los videojuegos para móviles tienen por delante un gran año, ya que se espera la llegada de grandes sagas y títulos a los dispositivos Android e iOS, como Diablo Immortal o Crash Bandicoot. Un mercado que ya tiene un nuevo protagonista, GWENT, el juego oficial de cartas de The Witcher que ya se puede descargar en Android completamente gratis. El universo fantástico de The Witcher es actualmente

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada GWENT, el juego oficial de cartas de The Witcher ya se puede descargar en Android se publicó primero en Andro4all.

from Andro4all https://ift.tt/39g4EBN
via IFTTT