Como configurar el recordatorio de password en Windows 10

Siempre olvidas cambiar tu contraseña regularmente. Windows te lo recuerda.

Se anuncia la actualizacion del software EMUI 10 de Huawei

Huawei ha revelado EMUI 10 una actualización de software que llegara a los nuevos dispositivos Android de Huawei asi como a muchos dispositivos más antiguos de los últimos años.

Troyano graba tu pantalla cuando estas en sitios relacionados con el sexo

Un nuevo troyano Spambot dirigido a los franceses que graba la pantalla de una victima cuando usa sitios relacionados con el sexo, la pornografia y sitios pornográficos conocidos

Vulnerabilidad de Steam Zero-Day afecta a 100 millones de usuarios

El cliente de juegos Steam para Windows tiene una vulnerabilidad de escalada de privilegios de dia cero que puede permitir que un atacante con permisos limitados ejecute un programa como administrador

Las fallas de seguridad de WhatsApp permite a los hackers poner palabras en su boca

Investigadores de seguridad demostraron un trio de vulnerabilidades de seguridad en la plataforma de mensajeria móvil propiedad de Facebook WhatsApp como Check Point Research en la conferencia Black Hat, que muestra que con un ataque exitoso, los piratas informáticos pueden poner palabras fácilmente en su boca.

Como anclar el Editor de directivas de grupo local en Inicio y barra de tareas en Windows 10

No parece encontrar una manera de anclar la aplicación de directiva de grupo al menú Inicio o barra de tareas? En este articulo le mostraremos una solución para que esto sea posible en Windows 10.

Samsung Galaxy Book S se estrena con Snapdragon 8cx

Samsung Galaxy Book S se estrena con Snapdragon 8cx, 23 horas de duración de la bateria y pesa menos de 1 kg

Como solucionar el error fuera de linea de HP OfficeJet Pro 6900 en Windows 10

En el caso de que su impresora esté muy asociada pero no imprima, en ese momento puede deberse al estado de la impresora. Una ventana sin conexión de impresora 10 es uno de los problemas que enfrentan muchos clientes hoy en dia

La funcion Live View con tecnologia AR de Google Maps ya esta disponible

En su conferencia de E / S en 2018, Google presentó un nuevo sistema de navegación a pie de realidad aumentada (AR) para su servicio de Mapas.

Libro blanco de Huawei con predicciones tecnologicas para 2025

Huawei lanzó un nuevo documento técnico que detalla su visión del mundo en 2025 y cómo se verá la tecnologia

Google presenta nuevas funciones para facilitar el viaje

Google ha introducido un nuevo conjunto de funciones para google.com/travel que se basa en las funciones ya existentes para ayudar a los usuarios a planificar su próximo viaje.

Ubuntu 18.04.3 LTS disponible con Linux Kernel 5.0 de Ubuntu 19.04

Canonical lanzó la tercera actualización de mantenimiento de su última serie de sistemas operativos Ubuntu a largo plazo, Ubuntu 18.04 LTS Bionic Beaver.

Archivos bajo demanda con iCloud en Windows 10

Lea cómo sincronizar datos de manera más efectiva con la nueva aplicación iCloud.

Hackers atacan el sitio de comunicaciones del condado de Lincoln

El Centro de Comunicaciones del Condado de Lincoln es la última victima de un ataque de ransomware.

Cosas basicas para hacer despues de una instalacion limpia de Windows 10

Ya sea que haya terminado de instalar Windows 10 en una computadora o que haya actualizado a Windows 10 por primera vez, hay algunas cosas que puede hacer

Microsoft presenta una nueva aplicacion de Cortana para Windows 10

Microsoft está cambiando la forma en que Cortana opera en Windows 10. Mientras que el ayudante digital puede desaparecer de la Xbox One, la empresa está experimentando con una última interfaz de usuario compatible con chat en computadoras con Windows 10 para Cortana

Pronto podra realizar llamadas en Windows 10 con Your Phone

La aplicación Your Phone se integrará de forma nativa en el nuevo teléfono Samsung el Galaxy Note 10. Además, pronto tendrá una gran novedad: la capacidad de hacer o recibir llamadas directamente desde su PC.

El ataque KNOB permite a los hackers insertarse en sus llamadas Bluetooth

La vulnerabilidad permite a los atacantes romper completamente el cifrado de Bluetooth

Los investigadores han descubierto una falla en los protocolos de autenticación de Bluetooth que permite a los piratas informáticos escuchar conversaciones realizadas a través de dispositivos Bluetooth o cambiar el contenido de las transferencias de archivos.

El ataque tiene el nombre en código KNOB, que significa 'Negociación clave de Bluetooth', y fue descubierto por tres investigadores internacionales: Kasper Rasmussen de la Universidad de Oxford, Daniele Antonioli de la Universidad de Tecnología y Diseño de Singapur, y Nils Ole del Centro de Seguridad de la Información CISPA Helmholtz. Tippenhauer.

El ataque KNOB funciona al obligar a los participantes en el protocolo de enlace Bluetooth a usar una clave de cifrado con solo un byte de entropía, lo que permite a un atacante forzar la clave con fuerza bruta. Luego pueden insertar datos válidos, firmados criptográficamente en la transferencia, o espiar los datos (incluido el audio de las llamadas telefónicas) que se pasan entre dispositivos.

"Como resultado, el atacante rompe por completo la seguridad de Bluetooth BR / EDR sin ser detectado", escribieron los investigadores en el documento técnico explicando la falla.

Los ataques KNOB son completamente indetectables para las víctimas, ya que ataca la negociación clave en sí. Tampoco viola los estándares de la industria de Bluetooth acordados, ya que un byte es el nivel mínimo de entropía permitido por todos los estándares BR / EDR, que tampoco requieren que los protocolos de negociación clave estén asegurados. En resumen, esto significa que el firmware de cualquier chip Bluetooth compatible con el estándar es vulnerable.

Los investigadores probaron el exploit en 17 chips Bluetooth diferentes en 24 dispositivos diferentes, incluidos chips de Apple , Intel , Broadcom y Qualcomm . Se encontró que todos los dispositivos probados estaban a merced de los ataques KNOB. La vulnerabilidad fue revelada a la industria de Bluetooth, a través del Grupo de Interés Especial de Bluetooth (SIG), el Centro de Coordinación CERT y el Consorcio Internacional para el Avance de la Ciberseguridad en Internet, en noviembre del año pasado.

"Después de que revelamos nuestro ataque a la industria a fines de 2018, algunos proveedores podrían haber implementado soluciones para la vulnerabilidad en sus dispositivos", dijeron los investigadores. "Entonces, la respuesta corta es: si su dispositivo no se actualizó después de finales de 2018, es probable que sea vulnerable. Los dispositivos actualizados después podrían ser reparados".

La vulnerabilidad, que se ha designado como CVE-2019-9506, ahora ha sido abordada por Bluetooth SIG, que ha actualizado la especificación central de Bluetooth para recomendar un mínimo de 7 bytes de entropía para las claves de cifrado. Si bien insta a los proveedores a parchear sus productos para evitar el ataque, el SIG también ha informado que las posibilidades de que los piratas informáticos exploten la vulnerabilidad en la naturaleza son escasas.

"Para que un ataque tenga éxito, un dispositivo atacante necesitaría estar dentro del alcance inalámbrico de dos dispositivos Bluetooth vulnerables que estaban estableciendo una conexión BR / EDR", decía una nota de advertencia de Bluetooth SIG. "Si uno de los dispositivos no tuviera la vulnerabilidad, entonces el ataque no sería exitoso. El dispositivo atacante necesitaría interceptar, manipular y retransmitir mensajes de negociación de longitud de clave entre los dos dispositivos y al mismo tiempo bloquear las transmisiones de ambos, todo dentro de un ventana de tiempo estrecho ".