Notices by jal (josantleon@mastodon.social), page 10

SPOILER, la nueva vulnerabilidad que afecta a tu procesador Intel: https://www.elgrupoinformatico.com/spoiler-nueva-vulnerabilidad-que-afecta-procesador-intel-t72883.html

Qué es blockchain: la explicación definitiva para la tecnología más de moda: https://www.xataka.com/especiales/que-es-blockchain-la-explicacion-definitiva-para-la-tecnologia-mas-de-moda

Wireshark 3 disponible: llega la nueva versión de este capturador de paquetes; conoce todas sus novedades: https://www.redeszone.net/2019/03/01/wireshark-3-disponible/

Canonical anuncia el lanzamiento de Ubuntu 16.04.6 LTS, actualización de mantenimiento: https://www.muylinux.com/2019/03/01/ubuntu-16-04-6-lts/

Haciendo y editando pantallazos o screenshots en GNU/Linux. Inglés: https://itsfoss.com/take-screenshot-linux/

Rusos... 🙄 Un ruso sale del hospital para fumar con un puñal clavado en la espalda: https://www.elperiodico.com/es/sociedad/20190301/ruso-hospital-cuchillo-espalda-7331227

Cisco insta a sus clientes a actualizar su VPN inalámbrica y routers firewall lo antes posible. El gigante de la tecnología ha parcheado una vulnerabilidad crítica de seguridad que podría permitir a atacantes remotos no autenticados ejecutar código arbitrario.

Aprovechan un fallo todavía presente en la versión estable y sin parchear de Google Chrome, que afecta a los pdf,s, para robar datos: https://www.adslzone.net/2019/02/28/chrome-pdf-fallo-datos/

Siempre usa tu cargador de smartphone o alguno que puedas asegurar que sea fiable, nunca uno público o que te ofrezcan o podrían robar tu información.

Google se deshace de contraseñas en los últimos dispositivos Android.
Google ha anunciado la certificación FIDO2 para dispositivos que funcionan con Android 7 y superiores, lo que significa que los usuarios pueden utilizar datos biométricos, huellas dactilares o PIN en lugar de contraseñas.
Inglés: https://threatpost.com/google-ditches-passwords-in-latest-android-devices/142164/

En mi opinión todos espían a través de los smartphones, ya depende del país con móviles chinos o en contra desde los afines a USA.

Cuidadín: se está usando un nuevo phishing para infectar con malware utilizando una nueva técnica para enmascarar una página maliciosa y hacerla ver más legítima con un falso sistema reCAPTCHA de Google.

Entrevista con Richard Stallman: “Los móviles espían y transmiten nuestras conversaciones, incluso apagados”: https://retina.elpais.com/retina/2019/02/22/tendencias/1550819915_405396.html

Interesante...: AppImageHub, repositorio centralizado de aplicaciones AppImage para GNU/Linux: https://appimage.org/

Ahora sí: el Congreso aprueba cerrar webs sin que intervenga un juez: https://www.adslzone.net/2019/02/21/cierre-webs-sin-juez/

Algo más de la app "Nothing": primero perdón: eran 14 MB. En VirusTotal ningún antivirus de los 58 la da como que tenga virus (aunque eso no es garantía al 100%). Tiene 5 permisos y lo más cachondo 😂 😂 contiene en su código enlaces a estos vídeos ja ja ja: https://www.youtube.com/watch?v=ID_L0aGI9bg https://www.youtube.com/watch?v=A3YmHZ9HMPs (desde el enlace http://stackoverflow.com/admin.php que creo que cambian los vídeos, ahora salía este). Resto mierda de Google y un aviso: "Contiene 1 o más ejecutables de Linux".

La mejor app 😂 😂 Se llama "Nothing" y hace lo que su nombre en inglés dice: NADA. 19 MB y lo que recibirás es una pantalla en blanco con la palabra NOTHING. A pesar de eso ya lleva 1 millón de descargas, supongo que será por curiosidad... 🤔

0patch saca parche para la vulnerabilidad de WinRAR, y también la web de WINRAR saca la versión 5.70 beta2: https://www.rarlab.com/download.htm

Una lista blanca secreta de Microsoft Edge permite a Facebook ejecutar Flash automáticamente para eludir la política de seguridad incorporada de hacer clic para reproducir contenido Flash sin tener que pedir el consentimiento del usuario.
Archivo C:\Windows\system32\edgehtmlpluginpolicy.bin
Inglés: https://www.bleepingcomputer.com/news/security/microsoft-edge-secret-whitelist-allows-facebook-to-autorun-flash/

Pompem: conoce esta herramienta para buscar vulnerabilidades y exploits: https://www.redeszone.net/2019/02/17/pompem-buscar-vulnerabilidades/ https://github.com/rfunix/Pompem