Viernes, Julio 03, 2020

Noticias destacadas SlideShow

Arrestan a miles de criminales en Europa que usaban móviles hackeados por la policía

Arrestan a miles de criminales en Europa que usaban móviles hackeados por la policía

Puede que hayáis escuchado el nombre de Encrochat. Si no, preparaos para una historia digna de película. Esta marca vendía móviles «seguros», a los cuales les desactivaban módulos como el GPS, las...

La UE publica las normas para hacer el 5G seguro para la salud

La UE publica las normas para hacer el 5G seguro para la salud

El despliegue del 5G ya lleva activo desde hace más de un año en varios países europeos, incluyendo España. Vodafone encendió las primeras antenas en varias ciudades en junio de 2019, y desde...

Ya puedes probar el nuevo menú de inicio de Windows 10, y ya tiene fecha

Ya puedes probar el nuevo menú de inicio de Windows 10, y ya tiene fecha

Hace unos días, Microsoft publicó unas imágenes en Facebook en las que podía verse el nuevomenú de inicio que iba a llegar a Windows 10. En esas imágenes podíamos observar el gran cambio visual...

Movistar ya permite ver 2 canales a la vez y estrena nuevo canal

Movistar ya permite ver 2 canales a la vez y estrena nuevo canal

Ver dos canales a la vez es algo que puede resultar tremendamente útil en multitud de ocasiones. En los televisores o decodificadores tradicionales suele ser posible cuando tenemos doble...

El fútbol se devalúa: Movistar renueva la Champions a la baja

El fútbol se devalúa: Movistar renueva la Champions a la baja

Las opciones para ver el fútbol por televisión la temporada 2020/2021 van a mantenerse sin demasiadas novedades. Con LaLiga ya asegurada por el momento, Movistar tenía pendiente de renovar...

La app de Vodafone TV llega al Fire TV Stick de Amazon

La app de Vodafone TV llega al Fire TV Stick de Amazon

La estrategia multidispositivo de Vodafone TV sigue adelante. Para ello, es necesario ir un paso más allá del tradicional decodificador de televisión para incorporar su aplicación en otros y...

El Tesla Model 3 ahora puede comprarse 6.500 euros más barato en España

El Tesla Model 3 ahora puede comprarse 6.500 euros más barato en España

El Tesla Model 3 es el coche eléctrico más vendido en todo el mundo, y también en España. Es un coche que compite en gama con un BMW Serie 3 o un Mercedes Clase C, y que ofrece autonomías de...

Virgin ofrecerá fibra indirecta de Movistar a sus clientes

Virgin ofrecerá fibra indirecta de Movistar a sus clientes

La nueva operadora Virgin desembarcó en España a finales de mayo como nueva enseña del Grupo Euskaltel (Euskaltel, R Cable y Telecable) para su expansión nacional. Con una apuesta diferente...

Xiaomi hace oficial su Smart TV OLED Master Series: 4K, 120 Hz y más

Xiaomi hace oficial su Smart TV OLED Master Series: 4K, 120 Hz y más

Xiaomi ha anunciado hoy interesantes novedades. Además de los Amazfit Zenbuds, la compañía ha mostrado por fin sus primeros televisores OLED bajo la marca «Xiaomi TV Master Series«, sus...

Facebook suma y sigue: volvió a compartir tus datos personales

Facebook suma y sigue: volvió a compartir tus datos personales

La popular red social tiene un problema con las aplicaciones y servicios que tienen acceso a Facebook. De hecho, en los últimos años va saltando de escándalo en escándalo a costa de la filtración...

Windows 10X, así será el novedoso sistema operativo

Windows 10X, así será el novedoso sistema operativo

Las pantallas dobles serán una realidad muy pronto. Ya existen dispositivos con doble pantalla, como la Surface Neo de Microsoft pero no es la única y también hemos visto teléfonos móviles,...

Amazon regala 10 euros al probar Prime: qué hacer para conseguirlo

Amazon regala 10 euros al probar Prime: qué hacer para conseguirlo

Amazon permite desde hace años la posibilidad de disfrutar de 30 días gratis de Amazon Prime. Gracias a ello, podemos disfrutar de las ventajas de la suscripción de pago, que incluye un montón de...

Cierran un IPTV pirata y registran las direcciones IP de los usuarios

Cierran un IPTV pirata y registran las direcciones IP de los usuarios

Las autoridades están luchando constantemente contra los servicios de IPTV en todo el mundo. El último caso se ha saldado con el arresto del gestor de uno de estos servicios, donde además los...

El GPS será más preciso con el último lanzamiento de SpaceX

El GPS será más preciso con el último lanzamiento de SpaceX

Actualmente, podemos utilizar diversas redes de satélites para ubicarnos en España. Normalmente, utilizamos el GPS de Estados Unidos, además del GLONASS ruso y el Galileo europeo. Mientras que la...

  • Arrestan a miles de criminales en Europa que usaban móviles hackeados por la policía

    Arrestan a miles de criminales en Europa que usaban móviles hackeados por la policía

  • La UE publica las normas para hacer el 5G seguro para la salud

    La UE publica las normas para hacer el 5G seguro para la salud

  • Ya puedes probar el nuevo menú de inicio de Windows 10, y ya tiene fecha

    Ya puedes probar el nuevo menú de inicio de Windows 10, y ya tiene fecha

  • Movistar ya permite ver 2 canales a la vez y estrena nuevo canal

    Movistar ya permite ver 2 canales a la vez y estrena nuevo canal

  • El fútbol se devalúa: Movistar renueva la Champions a la baja

    El fútbol se devalúa: Movistar renueva la Champions a la baja

  • La app de Vodafone TV llega al Fire TV Stick de Amazon

    La app de Vodafone TV llega al Fire TV Stick de Amazon

  • El Tesla Model 3 ahora puede comprarse 6.500 euros más barato en España

    El Tesla Model 3 ahora puede comprarse 6.500 euros más barato en España

  • Virgin ofrecerá fibra indirecta de Movistar a sus clientes

    Virgin ofrecerá fibra indirecta de Movistar a sus clientes

  • Xiaomi hace oficial su Smart TV OLED Master Series: 4K, 120 Hz y más

    Xiaomi hace oficial su Smart TV OLED Master Series: 4K, 120 Hz y más

  • Facebook suma y sigue: volvió a compartir tus datos personales

    Facebook suma y sigue: volvió a compartir tus datos personales

  • Windows 10X, así será el novedoso sistema operativo

    Windows 10X, así será el novedoso sistema operativo

  • Amazon regala 10 euros al probar Prime: qué hacer para conseguirlo

    Amazon regala 10 euros al probar Prime: qué hacer para conseguirlo

  • Cierran un IPTV pirata y registran las direcciones IP de los usuarios

    Cierran un IPTV pirata y registran las direcciones IP de los usuarios

  • El GPS será más preciso con el último lanzamiento de SpaceX

    El GPS será más preciso con el último lanzamiento de SpaceX

Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own

Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own

Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.

Google Chrome, el primer navegador en ser hackeado en el concurso

El primer navegador en caer fue Google Chrome, el único navegador que se salvó de ser hackeado el año pasado, y que era el principal objetivo de este año para los hackers. El grupo de hackers francés VUPEN, que finalmente fue el ganador del concurso Pwn2Own 2012, sacó provecho de un exploit mediante el cual pudieron tomar el control de un ordenador con Windows 7 SP1 con los últimos parches de seguridad instalados.

Según uno de los integrantes del grupo VUPEN, Chaouki Bekrar, Chrome era su principal objetivo este año:

Queríamos mostrar que Chrome no era invulnerable. El último año vimos un montón de titulares diciendo que nadie pudo hackear Chrome, así que este año queríamos asegurarnos de que fuera el primero en caer.

Ésto demuestra que cualquier navegador, o cualquier software, puede hackearse si existe suficiente conocimiento y motivación para ello.

Bekrar creó una página web con el exploit y, una vez que un ordenador simplemente visitara la página web, el exploit se ejecutaba y abría la calculadora fuera de la sandbox de Chrome, demostrando así que podría ejecutar cualquier programa.

Sin embargo, Bekar afirmó que no fue tarea fácil hackear Google Chrome:

La sandbox de Chrome es la mas segura de todas. No es una tarea sencilla crear un exploit completo para sortear todas las protecciones en la sandbox. Puedo decir que Chrome es uno de los navegadores más seguros en la actualidad.

Internet Explorer 9 cayó con dos vulnerabilidades 0-day

El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.

Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012

El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.

Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?

Ahí dejamos la pregunta. Esperamos que compatráis vuestras opiniones y comentarios con nosotros.

 

Fuente: ZDNet 1 | ZDNet 2 | ZDNet3 | softzone

¿Quién está en línea?

Hay 214 invitados y ningún miembro en línea

Contador de Visitas

12766489
Hoy Hoy 560
Ayer Ayer 1046
Esta semana Esta semana 4639
Este mes Este mes 2629
Total de Visitas Total de Visitas 12766489

Día con más
visitantes

04-26-2020 : 1901

Gracias por su visita