Martes, Mayo 21, 2019

Noticias destacadas SlideShow

Tras 4 años de trabajo, Firefox lanzará WebRender para más velocidad y rendimiento

Tras 4 años de trabajo, Firefox lanzará WebRender para más velocidad y rendimiento

WebRender es, posiblemente, uno de los mayores cambios que están preparando en Mozilla para su navegador Firefox (con permiso del ya lanzado Quantum). Se trata de un nuevo motor de renderizado que...

Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus

Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus

Hace unos días se lanzaron 16 parches de seguridad para Windows y Office, incluyendo Windows 7 y XP. Como ya empieza a ser habitual, algunos usuarios empezaron a reportar problemas al actualizar,...

Evitar que se graben películas del cine es casi imposible: los screeners seguirán existiendo

Evitar que se graben películas del cine es casi imposible: los screeners seguirán existiendo

La industria cinematográfica ya no sabe qué hacer para evitar la filtración de películas del cine en Internet. Los screener llevan décadas con nosotros, y a pesar de que su calidad es muy inferior...

Todas las empresas que deberían bloquear a Huawei por orden de Trump

Todas las empresas que deberían bloquear a Huawei por orden de Trump

Estamos en un mundo global en el que un móvil de una empresa china fabricado en ese país cuenta con componentes de otras empresas, en este caso de Estados Unidos o de otras partes del mundo. Por...

AliExpress, denunciada por condiciones abusivas y violación de leyes europeas

AliExpress, denunciada por condiciones abusivas y violación de leyes europeas

AliExpress es la tienda más popular para comprar productos desde China, ya que en ella hay miles de vendedores que venden todo tipo de gadgets. La tienda no suele dar problemas cuando todo...

¿Peligran las actualizaciones de Windows 10 en los portátiles de Huawei?

¿Peligran las actualizaciones de Windows 10 en los portátiles de Huawei?

Google, Intel, Qualcomm, Broadcom, Xilinx Inc, Infineon Technologies, Micron Technology y Western Digital. La lista de problemas de Huawei no ha hecho más que comenzar, perdiendo la licencia...

Telefónica está revisando la orden de bloqueo a Huawei

Telefónica está revisando la orden de bloqueo a Huawei

Según hemos publicado esta mañana, los operadores españoles dudan sobre los móviles y el 5G de Huawei. La tormenta no ha hecho más que empezar y ahora tenemos la primera postura oficial de una...

Mediaset quiere ser Netflix: micropagos para ver contenidos de Telecinco y compañía

Mediaset quiere ser Netflix: micropagos para ver contenidos de Telecinco y compañía

El mercado de la televisión en streaming puede llegar a un punto de saturación en el que sólo unos pocos seguirán adelante. Tras el abrumador éxito de Netflix, ya nadie quiere quedarse fuera...

Los operadores españoles dudan sobre los móviles y el 5G de Huawei

Los operadores españoles dudan sobre los móviles y el 5G de Huawei

Huawei vive uno de los peores momentos de su historia. Su división de consumo pende de un hilo después de que Google haya suspendido relaciones con el fabricante chino. En la división de redes...

Todos los operadores han empeorado su rendimiento con Netflix

Todos los operadores han empeorado su rendimiento con Netflix

Cada mes, Netflix elabora un listado con el rendimiento que tienen los usuarios de todos los operadores españoles y de otros países con su plataforma de streaming. Este rendimiento está basado en...

¡Golpe a las webs de descargas! Cierra otro buscador de torrent

¡Golpe a las webs de descargas! Cierra otro buscador de torrent

Nunca hay paz en el mundillo de las descargas de Internet y mucho menos en lo relacionado con el mundo del torrent. Los cierres de portales, los bloqueos y otros movimientos del estilo son...

Intel, Qualcomm y más fabricantes también abandonan a Huawei

Intel, Qualcomm y más fabricantes también abandonan a Huawei

Ayer se reveló la bomba: Google ha roto todas las relaciones con Huawei, y perderá el acceso a la licencia de Android que tenía. Eso le impedirá tener acceso a la Google Play Store, así como a los...

Huawei al borde del abismo: fuera de la Play Store y actualizaciones de Android

Huawei al borde del abismo: fuera de la Play Store y actualizaciones de Android

Auténtico bombazo el que acaba de desvelar Reuters hace unos minutos. Si ya de por sí la compañía está pasando por muy mal momento por la prohibición de vender sus móviles en Estados Unidos, y...

The Pirate Bay, 16 años de antigüedad e inspiración de plataformas como Netflix o Spotify

The Pirate Bay, 16 años de antigüedad e inspiración de plataformas como Netflix o Spotify

Como os hemos venido contando a lo largo de los últimos años, y quizá como muchos de vosotros ya sabréis de primera mano, uno de los apartados más controvertidos a la vez que comentados y usados...

  • Tras 4 años de trabajo, Firefox lanzará WebRender para más velocidad y rendimiento

    Tras 4 años de trabajo, Firefox lanzará WebRender para más velocidad y rendimiento

  • Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus

    Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus

  • Evitar que se graben películas del cine es casi imposible: los screeners seguirán existiendo

    Evitar que se graben películas del cine es casi imposible: los screeners seguirán existiendo

  • Todas las empresas que deberían bloquear a Huawei por orden de Trump

    Todas las empresas que deberían bloquear a Huawei por orden de Trump

  • AliExpress, denunciada por condiciones abusivas y violación de leyes europeas

    AliExpress, denunciada por condiciones abusivas y violación de leyes europeas

  • ¿Peligran las actualizaciones de Windows 10 en los portátiles de Huawei?

    ¿Peligran las actualizaciones de Windows 10 en los portátiles de Huawei?

  • Telefónica está revisando la orden de bloqueo a Huawei

    Telefónica está revisando la orden de bloqueo a Huawei

  • Mediaset quiere ser Netflix: micropagos para ver contenidos de Telecinco y compañía

    Mediaset quiere ser Netflix: micropagos para ver contenidos de Telecinco y compañía

  • Los operadores españoles dudan sobre los móviles y el 5G de Huawei

    Los operadores españoles dudan sobre los móviles y el 5G de Huawei

  • Todos los operadores han empeorado su rendimiento con Netflix

    Todos los operadores han empeorado su rendimiento con Netflix

  • ¡Golpe a las webs de descargas! Cierra otro buscador de torrent

    ¡Golpe a las webs de descargas! Cierra otro buscador de torrent

  • Intel, Qualcomm y más fabricantes también abandonan a Huawei

    Intel, Qualcomm y más fabricantes también abandonan a Huawei

  • Huawei al borde del abismo: fuera de la Play Store y actualizaciones de Android

    Huawei al borde del abismo: fuera de la Play Store y actualizaciones de Android

  • The Pirate Bay, 16 años de antigüedad e inspiración de plataformas como Netflix o Spotify

    The Pirate Bay, 16 años de antigüedad e inspiración de plataformas como Netflix o Spotify

Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own

Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own

Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.

Google Chrome, el primer navegador en ser hackeado en el concurso

El primer navegador en caer fue Google Chrome, el único navegador que se salvó de ser hackeado el año pasado, y que era el principal objetivo de este año para los hackers. El grupo de hackers francés VUPEN, que finalmente fue el ganador del concurso Pwn2Own 2012, sacó provecho de un exploit mediante el cual pudieron tomar el control de un ordenador con Windows 7 SP1 con los últimos parches de seguridad instalados.

Según uno de los integrantes del grupo VUPEN, Chaouki Bekrar, Chrome era su principal objetivo este año:

Queríamos mostrar que Chrome no era invulnerable. El último año vimos un montón de titulares diciendo que nadie pudo hackear Chrome, así que este año queríamos asegurarnos de que fuera el primero en caer.

Ésto demuestra que cualquier navegador, o cualquier software, puede hackearse si existe suficiente conocimiento y motivación para ello.

Bekrar creó una página web con el exploit y, una vez que un ordenador simplemente visitara la página web, el exploit se ejecutaba y abría la calculadora fuera de la sandbox de Chrome, demostrando así que podría ejecutar cualquier programa.

Sin embargo, Bekar afirmó que no fue tarea fácil hackear Google Chrome:

La sandbox de Chrome es la mas segura de todas. No es una tarea sencilla crear un exploit completo para sortear todas las protecciones en la sandbox. Puedo decir que Chrome es uno de los navegadores más seguros en la actualidad.

Internet Explorer 9 cayó con dos vulnerabilidades 0-day

El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.

Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012

El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.

Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?

Ahí dejamos la pregunta. Esperamos que compatráis vuestras opiniones y comentarios con nosotros.

 

Fuente: ZDNet 1 | ZDNet 2 | ZDNet3 | softzone

¿Quién está en línea?

Hay 106 invitados y ningún miembro en línea

Contador de Visitas

12403308
Hoy Hoy 488
Ayer Ayer 687
Esta semana Esta semana 1175
Este mes Este mes 20344
Total de Visitas Total de Visitas 12403308

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita