Daily Archives: June 11, 2020

UBlock Origin ya cuenta con el soporte para el bloqueo de escaneo de puertos de red

Posted on by

Recientemente, se dio a conocer información sobre que ciertos sitios web realizan escaneos de puertos de host local en contra de los visitantes, esto “supuestamente” como parte de una huella digital y rastreo de usuarios o detección de bot.

Dentro de esos sitios web, solamente por mencionar uno de los más populares que realizan el escaneo de puertos locales es el sitio de eBay.com.

Además, resultó que esta práctica no se limita a eBay y muchos otros sitios (Citibank, TD Bank, Sky, GumTree, WePay, etc.) utilizan el escaneo de puertos del sistema local del usuario al abrir sus páginas, utilizando el código para detectar intentos de acceso a computadoras pirateadas, proporcionado por ThreatMetrix.

En el caso de eBay, se verificaron 14 puertos de red asociados con servidores de acceso remoto como VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin y RDP.

Lo más probable es que la verificación se lleve a cabo para determinar si hay signos de malware afectado por el sistema para evitar compras fraudulentas utilizando botnets. El escaneo también se puede utilizar para obtener datos para la identificación indirecta del usuario.

Ante esto el desarrollador de uBlock Origin decidido tomar cartas en el asunto y en EasyPrivacy agregó reglas para bloquear scripts estándar que escanean puertos de red en el sistema del usuario local.

Para el escaneo, se utiliza una técnica basada en un intento de establecer conexiones a varios puertos de red del host 127.0.0.1 (localhost) a través de WebSocket.

El escaneo de puertos es una técnica de confrontación utilizada con frecuencia por pentester o hackers para escanear máquinas con conexión a Internet y determinar qué aplicaciones o servicios escuchan en la red, por lo general para que se puedan llevar a cabo ataques específicos. Es común que el software de seguridad detecte escaneos de puertos activos y lo marque como posible abuso.

El hecho de tener un puerto de red abierto se determina indirectamente en función de las diferencias en el procesamiento de errores al conectarse a puertos de red activos y no utilizados.

WebSocket permite enviar solo solicitudes HTTP, pero una solicitud similar para un puerto de red inactivo falla inmediatamente y para el puerto activo solo después de un tiempo, toma un intento de negociar una conexión. Además, en el caso de un puerto inactivo, WebSocket genera un código de error de conexión (ERR_CONNECTION_REFUSED), y en el caso de un puerto activo, un código de error de negociación de conexión.

Cuando se configura un socket web, especifica un host y un puerto de destino, que no tienen que ser el mismo dominio desde el que se sirve el script. 

Para hacer un escaneo de puertos, el script solo tiene que especificar una dirección IP privada (como localhost) y el puerto que desea escanear.

Un escaneo de puertos puede proporcionar información a un sitio web sobre qué software está ejecutando. Muchos puertos tienen un conjunto bien definido de servicios que los utilizan, por lo que una lista de puertos abiertos ofrece una vista bastante buena de la ejecución de aplicaciones. 

Por ejemplo, se sabe que Steam (una tienda y plataforma de juegos) se ejecuta en el puerto 27036, por lo que un escáner que vea ese puerto abierto podría tener una confianza razonable de que el usuario también tenía steam abierto mientras visitaba el sitio web.

Además del escaneo de puertos, WebSockets también se puede utilizar para atacar sistemas de desarrolladores web que ejecutan controladores WebSocket para aplicaciones React en el sistema local.

Un sitio externo puede recorrer en iteración los puertos de red, determinar la presencia de dicho controlador y conectarse a él.

Entre la introspección de mensajes de error y los ataques de tiempo, un sitio puede tener una idea bastante buena de si un puerto determinado está abierto.

Si el desarrollador comete un error, el atacante podrá obtener el contenido de los datos de depuración, que pueden incluir información confidencial fragmentaria.

Si quieres conocer mas al respecto, puedes consultar la siguiente publicación.

Fuente: https://nullsweep.com/

from Linux Adictos https://ift.tt/3dSiRba
via IFTTT

Cómo saber si tu móvil Samsung recibirá Android 11

Posted on by

Además de tener un buen hardware o una magnífica cámara de fotos, a un teléfono –y a una marca– se le debe exigir también soporte en forma de actualizaciones y parches de seguridad. A la hora de comprar un smartphone es importante saber si ese dispositivo tendrá apoyo por parte de sus creadores y es que a nadie le gusta pagar dinero para luego tener un producto desactualizado y por lo tanto vulnerable.

El problema viene cuando estas marcas lanzan a lo largo del año multitud de smartphones. Una claro ejemplo es Samsung y es que su catálogo de dispositivos no es precisamente corto. ¿Cuántos de sus teléfonos actuales recibirán Android 11? Creemos que es bastante importante saberlo antes de realizar cualquier compra.

Estos son los teléfonos Samsung que actualizarán a Android 11

Samsung Galaxy S20+ aplicaciones

El Samsung Galaxy S20 será uno de los primeros smartphones en recibir Android 11

Aunque pueda parecer mentira, lo cierto es que la firma Samsung es una de las marcas de teléfonos Android con mejor política de actualizaciones. Y no solo sus dispositivos más recientes y de gama alta como el Galaxy S20, ya que incluso el “veterano” Galaxy S7 recibió soporte incluso 4 años después de su lanzamiento.

El portal digital especializado en noticias de Samsung, SAMMobile, ha enumerado todos los dispositivos Samsung que contarán con la futura nueva versión del sistema operativo de Google. Por norma general, la política de Samsung es actualizar sus dispositivos con dos “grandes” actualizaciones. Esto quiere decir que si un dispositivo salió al mercado con Android 9, lo más seguro es que también reciba Android 11. La pregunta que ya no sabemos es, ¿cuándo? Eso ya depende de los surcoreanos.

La lista completa de dispositivos Samsung es la siguiente:

  • Galaxy A01
  • Galaxy A10
  • Galaxy A10e
  • Galaxy A10s
  • Galaxy A11
  • Galaxy A20
  • Galaxy A20e
  • Galaxy A20s
  • Galaxy A21
  • Galaxy A21s
  • Galaxy A30
  • Galaxy A30s
  • Galaxy A31
  • Galaxy A40
  • Galaxy A41
  • Galaxy A50
  • Galaxy A50s
  • Galaxy A51
  • Galaxy A51 5G
  • Galaxy A60
  • Galaxy A70
  • Galaxy A70s
  • Galaxy A71
  • Galaxy A71 5G
  • Galaxy A80
  • Galaxy A8s
  • Galaxy A90 5G
  • Galaxy M01
  • Galaxy M11
  • Galaxy M21
  • Galaxy M30s
  • Galaxy M31
  • Galaxy M40
  • Galaxy Xcover 4s
  • Galaxy Xcover FieldPro
  • Galaxy Xcover Pro
  • Galaxy S10e/S10/S10+/S10 5G
  • Galaxy S10 Lite
  • Galaxy Note 10/Note 10+ (LTE/5G)
  • Galaxy Note 10 Lite
  • Galaxy S20 series (LTE/5G)
  • Galaxy Fold (LTE/5G)
  • Galaxy Z Flip
  • Galaxy Tab S5e
  • Galaxy Tab S6
  • Galaxy Tab S6 Lite
  • Galaxy Tab A 10.1 2019
  • Galaxy Tab A 8.0 2019
  • Galaxy Tab Active Pro

Como podemos comprobar no es poco el trabajo que tiene por delante Samsung de ahí que no existan fechas. Lo más seguro es que sus terminales más potentes y más actuales reciban dicha actualización de Android 11 los primeros y el resto de forma paulatina.

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Cómo saber si tu móvil Samsung recibirá Android 11 se publicó primero en Andro4all.

from Andro4all https://ift.tt/2B1kowK
via IFTTT

Todo sobre la Xiaomi Mi Band 5: ¿merece la pena?

Posted on by

Un jueves más venimos con un nuevo episodio de Conectando, vuestro podcast favorito donde analizamos las últimas noticias de Android y de tecnología en general. Como recordaréis la semana pasada nos pudisteis escuchar y ver en riguroso directo mientras hablábamos acerca de qué es lo más importante a la hora de comprar un teléfono nuevo, hoy toca debatir sobre uno de nuestros gadgets favoritos, la Xiaomi Mi Band.

Porque Xiaomi acaba de presentar el nuevo modelo de su súper ventas Mi Band. Una pulsera de actividad que es de los mejores wearables que podemos comprar a día de hoy y cuyo nuevo modelo viene a mejorar ciertos aspectos de su antecesora. Ahora bien, si tengo una Xiaomi Mi Band 4, ¿merece la pena el cambio?

¿Merece la pena la Xiaomi Mi Band 5? Descúbrelo con nosotros en Conectando, episodio 58

Evidentemente la Xiaomi Mi Band 5 merece la pena. No deja ser un wearable bastante barato y que ofrece un montón de posibilidades. Ahora bien, la pregunta es si merece el salto respecto de la Mi Band 4. Hoy en Conectando episodio 58 intentaremos dar respuesta a esta pregunta y es que no son pocos los cambios de un modelo respecto al otro.

Por supuesto no nos olvidamos de responder todas vuestras preguntas que nos habéis hecho a lo largo de la semana, por lo que si queréis aparecer en el programa de la semana que viene solo tenéis que dejar vuestras consultas en redes sociales como Instagram, Twitter o Facebook.

Recordad además de seguirnos desde las principales plataformas de podcasts como Spotify, Apple Podcasts, Ivoox o Google Podcast, ¡no os olvidéis de suscribiros a nuestro canal de Youtube!, donde a partir de ahora también nos podréis ver y escuchar. Dadle al like, dejadnos un comentario y nos escuchamos la semana que viene en Conectando. Gracias, sin vosotros esto no sería posible.

Y vosotros, ¿qué os parece la nueva Xiaomi Mi Band 5?

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Todo sobre la Xiaomi Mi Band 5: ¿merece la pena? se publicó primero en Andro4all.

from Andro4all https://ift.tt/3hjluVv
via IFTTT