Facebook afirma que por error almacenaba las claves en texto plano

Estándar

Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad luego de revelar hoy que su plataforma guardó erróneamente una copia de las contraseñas de “cientos de millones” de usuarios en texto simple.

Y esto es un error que no sólo afecta a Facebook, sino también a los usuarios de Instagram, aunque según el comunicado oficial en una menor media.

Entonces, si usted es uno de los usuarios afectados, su contraseña de Facebook o Instagram fue legible para algunos de los ingenieros de Facebook que tienen acceso interno a los servidores y la base de datos.

Continuar leyendo

Es posible acceder tu red local usando JavaScript

Estándar

En un post de Ionut Ilascu del portal de noticias  Bleeping Computer, nos cuenta que investigadores de seguridad advierten sobre una nueva técnica de hackeo de redes que permite ataques en la red local mediante JavaScript en un sitio web público. Eso se consigue utilizando el navegador de la víctima como un proxy, el código puede llegar a los hosts internos y realizar actividades de reconocimiento o incluso comprometer servicios vulnerables.

Continuar leyendo

La base de datos de GearBest fue vulnerable por 2 semanas

Estándar

De acuerdo a una nota aparecida en SecurityWeek el viernes de la semana pasada (15 de marzo 2019), el popular sitio de comercio electrónico chino GearBest dejo sin encriptar la información de su base de datos y fue vulnerable a posibles ataques de hackers.

El problema fue encontrado y reportado por Noam Rotem, quien además de dedicarse al hackeo ético encabeza a la división de investigación de la empresa VPNMentor y en un post del blog de la empresa dio detalles del problema.

Continuar leyendo

Estudiante de Michigan hackea sistema escolar para cambiar sus notas

Estándar

Quien no recuerda la famosa película de los años 80, War Games, protagonizada por Matthew Broderick, pues al parecer unos estudiantes de Michigan se sintieron inspirados por esta película y han hackeado el sistema informático de su distrito escolar y han cambiado las calificaciones y los registros de asistencia.

De acuerdo con una declaración hecha en Facebook y en el sitio web del distrito escolar, el superintendente de las Escuelas de Orchard View,  Jim Nielsen, declaró que se dieron cuenta de una violación de datos en su sistema de información estudiantil PowerSchool la semana pasada.

Continuar leyendo

Android Q Beta y un preview del SDK han sido publicados

Estándar

Google acaba de anunciar en el blog Android Developer, el primer lanzamiento público de Android Q denominado “Beta 1” (solo para dispositivos Pixel), así como el SDK de previsualización correspondiente para desarrolladores. Se dice que Android Q ofrece características adicionales de privacidad y seguridad para los usuarios, mejoras para elementos plegables, nuevas API para conectividad, nuevos códecs de medios y nuevas capacidades de cámara, extensiones NNAPI, soporte Vulkan 1.1, inicio más rápido de aplicaciones y mucho más.

Continuar leyendo

Actualiza a WordPress 5.1.1 inmediatamente

Estándar

El equipo de desarrollo de WordPress corrigió una falla de software introducida en la versión 5.1 que permitía a atacantes remotos realizar ataques de scripts cruzados entre sitios web (XSS por sus siglas en inglés) con la ayuda de comentarios maliciosamente creados en sitios web de WordPress con el módulo de comentarios habilitado.

La vulnerabilidad parchada en WordPress 5.1.1 haría posible que los ciberdelincuentes se apoderen de los sitios web que utilizan una vulnerabilidad de falsificación de solicitud entre sitios (CSRF, por sus siglas en inglés), la vulnerabilidad funciona atrayendo a un administrador registrado a visitar un sitio web malicioso que contiene una carga útil XSS.

Continuar leyendo

Ahora, Windows 10 desintalará automáticamente las actualizaciones problemáticas

Estándar

¿Siempre lo piensa dos veces antes de instalar las actualizaciones de Windows porque te preocupa que pueda desestabilizar tu sistema o dejarlo inoperativo al día siguiente de la aplicación de los parches de los martes?

No te preocupes.

Microsoft ha abordado este problema agregando una medida de seguridad que, de ahora en adelante, desinstalaría automáticamente las actualizaciones de software instaladas en tu sistema si Windows 10 detecta una falla en el inicio, lo que podría deberse a incompatibilidad o problemas con la actualización de software.

Continuar leyendo

Tres lenguajes de programación para aprender en el 2019

Estándar

Esta es nuestra visión muy personal sobre hacia dónde se moverá el mercado de desarrollo para este año 2019, en base a lo que hemos podido observar y a los índices como TIOBE o  la popularidad de algunos proyectos en GitHub.

En resumen los tres lenguajes de programación que debemos tener en nuestro cajón de herramientas si deseamos conseguir un trabajo como desarrollador son:

  • Python
  • JavaScript
  • Go

Y a continuación les explicaremos el por qué.

Continuar leyendo

Lenovo presenta la segunda generación del Chromebook 500e

Estándar

Este fin de semana, Lenovo ha presentado una renovada línea de Chromebook serie E. Si bien no parecía que hubiera ningún modelo disponible en Estados Unidos, ha aparecido un listado en la tienda de Lenovo para el Chromebook 500e de segunda generación y ya se puede comprar por $ 339.

En caso de que se lo haya visto, los dispositivos de la serie E de 2da Generations parecen ser idénticos a sus predecesores, con la excepción de una actualización del procesador, pero eso es un gran problema. Según algunos benchmark, los conjuntos de chips Gemini Lake de Intel, son de al menos un 15-20% más potentes que la generación anterior, pero Lenovo ha lanzado el primer modelo por solo $40 más que el equivalente de Apollo Lake.

Continuar leyendo

Nueva vulneabilidad de día 0 de Chrome está siendo usada activamente

Estándar

Debes actualizar tu Google Chrome inmediatamente a la última versión de la aplicación de navegación web.

El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google descubrió y reportó una vulnerabilidad de alta gravedad en Chrome a fines del mes pasado que podría permitir a los atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras.

La vulnerabilidad, asignada como CVE-2019-5786, afecta al popular programa de navegación web para los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS y Linux.

Continuar leyendo