…and why are they selling it to other security vendors and product testers?
The post Professional data leakage: How did that security vendor get my personal data? appeared first on WeLiveSecurity
from WeLiveSecurity https://ift.tt/2W6Dlqb
via IFTTT
Daily Archives: May 5, 2020
Patch and Update
One of the most effective ways you can protect your computer at home is to make sure both the operating system and your applications are patched and updated. Enable automatic updating whenever possible.
from SANS Institute Security Awareness Tip of the Day https://ift.tt/2naMO12
via IFTTT
Microsoft Challenges Security Researchers to Hack Azure Sphere
Participants can earn up to $100,000 for finding severe flaws in Microsoft’s Linux-based Azure Sphere IoT operating system.
from Dark Reading: https://ift.tt/2YAIIPQ
via IFTTT
Attackers Adapt Techniques to Pandemic Reality
Over the past several months, threat actors have quickly shifted their tactics to take advantage of interest in the coronavirus, two studies find.
from Dark Reading: https://ift.tt/3b6rkoV
via IFTTT
Firefox 76 llega con mejoras para Lockwise, WebGL y más
Se acaba de lanzar la nueva versión del popular navegador web Firefox 76, así como la versión móvil de Firefox 68.8 para la plataforma Android. Además de que se ha generado una actualización para su versión LTS 68.8.0.
Además de las innovaciones y las correcciones de errores, Firefox 76 resolvió 22 vulnerabilidades, de las cuales 10 (CVE-2020-12387, CVE-2020-12388 y 8 bajo CVE-2020-12395) se marcaron como críticas y potencialmente capaces de ejecutar código malicioso.
(adsbygoogle = window.adsbygoogle || []).push({});
La vulnerabilidad CVE-2020-12388: permite salir del aislamiento del entorno de espacio aislado en Windows mediante la manipulación de tokens de acceso. La vulnerabilidad CVE-2020-12387 está asociada con una llamada a un bloque de memoria ya liberado (Use-after-free) al final de Web Worker. CVE-2020-12395 combina problemas de memoria, como desbordamientos de búfer.
(adsbygoogle = window.adsbygoogle || []).push({});
¿Qué hay de nuevo en Firefox 76?
En esta nueva version, se presentan mejoras al complemento del sistema Lockwise incluido en el navegador y en el que ahora se proporciona una advertencia para las cuentas guardadas asociadas con sitios que anteriormente hackeados o con fugas de información y el cual ahora despliega una advertencia sobre las contraseñas comprometidas utilizadas en varios sitios. Si una de las cuentas guardadas aparece en la filtración de credenciales y el usuario reutiliza la misma contraseña en otros sitios, se le recomendará que cambie la contraseña.
(adsbygoogle = window.adsbygoogle || []).push({});
Otro cambio que se presenta en esta nueva version de Firefox, es la ampliación de la cantidad de sitios para los que se utiliza la generación automática de contraseñas seguras al completar formularios de registro. Anteriormente, se mostraba una sugerencia que sugería una contraseña segura solo si había campos con el atributo “autocomplete=new-password”.
Ademas se agregó el modo operativo “Solo HTTPS “, que está deshabilitado de manera predeterminada. El reemplazo se realiza tanto a nivel de recursos cargados en las páginas como cuando se ingresa en la barra de direcciones. Si un intento de acceder a https a la dirección ingresada en la barra de direcciones termina en un tiempo de espera, se mostrará al usuario una página con un error, en el que habrá un botón para ejecutar la solicitud a través de http://. En el caso de fallas al descargar a través de recursos secundarios “https://” cargados durante el procesamiento de la página, tales fallas serán ignoradas, pero las advertencias se pueden mostrar en la consola web, que se puede ver a través de las herramientas para el desarrollador web.
También se destaca en Firefox 76 la capacidad de cambiar rápidamente entre la visualización de video en Picture-in-Picture y la visualización de pantalla completa. El usuario puede minimizar el video en una pequeña ventana y, simultáneamente, realizar otro trabajo, incluso en otras aplicaciones y en escritorios virtuales.
Se ha trabajado para aumentar la visibilidad y la conveniencia de trabajar con la barra de direcciones, cuando se abre una nueva pestaña, se reduce la sombra alrededor del campo con la barra de direcciones, ademas de que la barra de marcadores se ha ampliado ligeramente para aumentar el área del área de clic en las pantallas táctiles.
En los entornos basados en Wayland, con el nuevo backend WebGL, se implementa la capacidad de acelerar la decodificación por hardware de VP9 y otros formatos de video compatibles con Firefox. La aceleración se proporciona utilizando la VA-API (API de aceleración de video) y FFmpegDataDecoder que en la última versión, solo se implementó el soporte H.264 (para controlar la inclusión de la aceleración en about: config, se deben establecer los parámetros “widget.wayland-dmabuf-webgl.enabled” y “widget.wayland-dmabuf-vaapi.enabled”)
¿Como instalar o actualizar la nueva versión de Firefox 76 en Linux?
Para aquellos que estén interesados en poder instalar esta nueva versión o actualizar a ella, deben seguir las instrucciones que compartimos a continuación.
Si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.
Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Hecho esto ahora solo tienen que instalar con:
sudo apt install firefox
Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:
sudo pacman -Syu
O para instalar con:
sudo pacman -S firefox
Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.
Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:
wget https://ftp.mozilla.org/pub/firefox/releases/75.0/snap/firefox-75.0.snap
Y para instalar el paquete solo tecleamos:
sudo snap install firefox-75.0.snap
Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido “Flatpak”. Para ello deben contar con el soporte para este tipo de paquetes.
La instalación se hace tecleando:
flatpak install flathub org.mozilla.firefox
Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.
from Linux Adictos https://ift.tt/35C1Tdv
via IFTTT
Breach Hits GoDaddy SSH Customers
The October 2019 breach left some customer data open to hacking eyes.
from Dark Reading: https://ift.tt/2WuaB9M
via IFTTT
Instacart Patches Security Bug That Would Have Let Attackers Spoof SMS Messages
Attackers could have exploited the issue to lead online shoppers to malicious websites or to get them to download malware, Tenable says.
from Dark Reading: https://ift.tt/3dir3Re
via IFTTT
Este móvil de Xiaomi es top, pero la compañía ha pausado sus actualizaciones
Xiaomi es una de las compañías que mejor cuida el softwware de sus terminales, los cuales, aunque llegado el momento no cambien de versión de Android, siempre suelen actualizarse a la última versión de MIUI, la capa de personalización de la compañía china, de la cual se acaba de presentar su última versión: MIUI 12.
Sin embargo, nadie es perfecto, y pese a que la compañía ha actualizado muchos de sus dispositivos a Android 10, como el Xiaomi Mi MIX 2S que tengo por aquí, hay uno de los dispositivos más potentes de la compañía que aún no ha sido actualizado a Android 10, ni tampoco a MIUI 11, por extraño que parezca. Xiaomi parece haberlo abandonado, y, en nuestra humilde opinión, es una lástima.
Xiaomi Mi MIX 3 5G, el móvil que Xiaomi ha abandonado a nivel de software
Xiaomi lanzó a principios de 2019 el Xiaomi Mi MIX 3 5G, una versión con 5G y con procesador actualizado del Mi MIX 3 que nos pareció una maravilla, ya que mejoraba a este terminal por un precio no demasiado superior. Sin embargo, parece que las ventas del terminal han sido insuficientes. Tanto, que la compañía ha decidido abandonarlo a su suerte en materia de software, una decisión un tanto extraña por parte de Xiaomi.
Te recomendamos | Estos son todos los móviles del catálogo de Xiaomi compatibles con redes 5G
Y es que, este terminal no cuenta con Android 10 ni con MIUI 11, sino que lleva la combinación Android 9 + MIUI 110 en su interior, algo que está exasperando a sus usuarios, que han decidido crear una iniciativa Change para pedirle a la compañía china que actualice el terminal. Al fin y al cabo, más vale tarde que nunca.
| Especificaciones | Xiaomi Mi Mix 3 |
|---|---|
| Pantalla | AMOLED 6.39 pulgadas, FHD+, relación de aspecto 19,5:8. |
| Procesador | Qualcomm Snapdragon 855 |
| RAM | 6 GB, 8 GB y 10 GB |
| Sistema operativo | Android 9.0 Pie bajo MIUI 10 |
| Almacenamiento | 128 GB o 256 GB no ampliables por microSD |
| Cámaras | Trasera dual de 12MP f/1.8 + 12MP Frontal doble sensor de 24 y 2 megapíxeles f/2.0 |
| Batería | 3200 mAh con carga rápida QC 4+ |
| Otros | Lector de huellas trasero, desbloqueo facial 3D, NFC, USB Tipo C |
Y es que, como ves, se trata de un dispositivo de lo más potente, con un Qualcomm Snapdragon 855 y diversas opciones que parten desde los 6 GB de memoria RAM, y que hacen que este dispositivo sea perfectamente capaz de correr cualquier tipo de aplicación, por lo que no se entiende, salvo por sus escasas ventas, como afirman desde Gizchina, que la compañía haya decidido abandonar este terminal a su suerte.
Te recomendamos | Análisis y experiencia con MIUI 11 tras 6 meses de uso en mi móvil personal
Es cierto que en foros como XDA Developers puedes encontrar ROMs de terceros que llevan Android 10 al terminal. Pero, como siempre, sería conveniente que fuera el fabricante, que al fin y al cabo es el responsable de hacerlo, quien actualizara el terminal a la última versión de Android, y, por supuesto, de MIUI, ya que se trata de uno de los terminales más potentes con los que cuenta la compañía en su catálogo.
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- realme 5i, análisis: probablemente el móvil de realme más compensado en precio y experiencia
- 4 cosas que hago cuando enciendo un móvil nuevo por primera vez
- 3 razones por las que nos gustaría volver a ver un Lumia en 2020
- The Spearman, el juego adictivo de ensartar gente con lanzas al que tienes que jugar esta semana
- ¿Hay tantas diferencias entre la cámara del Huawei P40 Pro y el Nokia Lumia 1020 de 2013?
- PowerVision PowerEgg X, probamos el potente dron todoterreno que huevo parece
- realme C3, análisis: el gama de entrada chino tiene justo lo que necesitas
- Análisis del Nokia 7.2 actualizado a Android 10: así funciona el Android One más top de Nokia
La entrada Este móvil de Xiaomi es top, pero la compañía ha pausado sus actualizaciones se publicó primero en Andro4all.
from Andro4all https://ift.tt/3dvZtjJ
via IFTTT
Cloud Startup Orca Security Raises $20M Series A
The Israeli cloud security startup has built a platform to help organizations gain greater visibility into multicloud deployments.
from Dark Reading: https://ift.tt/3fo1NLf
via IFTTT
Malicious Use of AI Poses a Real Cybersecurity Threat
We should prepare for a future in which artificially intelligent cyberattacks become more common.
from Dark Reading: https://ift.tt/3cjBYKx
via IFTTT
Pacosite's Blog 