Notices by jal (josantleon@mastodon.social), page 9

El gobierno norteamericano advierrte de un fallo crítico que permite a los "hackers" controlar los dispositivos de salvamento implantados en el interior de los pacientes.
Los dispositivos implantados de Medtronic pueden tener su firmware reescrito. Inglés: https://arstechnica.com/information-technology/2019/03/critical-flaw-lets-hackers-control-lifesaving-devices-implanted-inside-patients/

Para quienes no lo sepan, si usas esta web para ver vídeos de youtube, aparte de evitar bastante rastreo de Google (no siempre) también trae la opción de descarga de vídeo sólo, audio sólo o ambos: https://invidio.us/

NetworkManager 1.16 ya disponible con muchas novedades: (protocolo Wireguard, WPA3-personal, etc): https://blog.desdelinux.net/networkmanager-1-16-ya-disponible-con-muchas-novedades

Mullvad (VPN) prueba en la versión beta de su app (por ahora para GNU/Linux y MacOS) el protocolo Wireguard (anteriormente sólo se podía únicamente por comandos en el terminal).

Los medios de comunicación de First Look cierran el acceso a los archivos de la NSA de Snowden. Inglés: https://www.schneier.com/blog/archives/2019/03/first_look_medi.html

Detectado envío masivo de emails suplantando a la CIA para engañar y extorsionar al receptor acusándole de un supuesto almacenamiento y posesión de pornografía infantil. Piden dinero en bitcoins y si no se paga amenazan con arrestar.https://www.osi.es/es/actualidad/avisos/2019/03/intento-de-extorsion-suplantando-la-identidad-de-la-cia-por-supuesta

CarbonCopy : Herramienta para crear un certificado falso de cualquier web online y firma un ejecutable para evasión de antivirus (funciona para Windows y Linux): https://github.com/paranoidninja/CarbonCopy

Recuerda tener apuntado el IMEI de tu smartphone para lo que pueda pasar (pérdida, etc). Para ello en tu teléfono marca *#06#

De todas maneras lo iba a saber...
"Un fallo de seguridad de Google Fotos permitió saber dónde vives y a dónde has viajado": https://www.adslzone.net/2019/03/20/google-fotos-fallo-ubicacion/

A quienes no se fiaban de la herramienta de código libre de la NSA, pues enhorabuena;
Se descubrió una vulnerabilidad de seguridad XXE en la herramienta Ghidra de la NSA, menos de 24 horas después de su lanzamiento. Inglés: https://threatpost.com/nsa-ghidra-bug-rce/142937/

De todas formas vale de poco si se entiende cómo actúa el sistema Android en sus tripas...
Google cede y dará a elegir qué navegador usar en Android, pero sólo en Europa.

Aprende a encriptar mensajes como Julio Verne: https://computerhoy.com/tutoriales/entretenimiento/aprende-encriptar-mensajes-como-julio-verne-390683

Detecta service workers en Chrome y Firefox que pueden poner en riesgo tu seguridad: https://www.redeszone.net/2019/03/18/service-workers-navegadores-detectar/

Comenta Google que con Android Q los usuarios tienen una nueva opción de dar a una app acceso a su localización SÓLO cuando la app está usándose.

El ejemplo de Pasaia: los retos de un pequeño municipio que migra a GNU/Linux: https://www.muylinux.com/2019/03/15/ejemplo-pasaia-migracion-linux/

El WiFi en Android Q será más rápido gracias a dos nuevos modos: https://www.adslzone.net/2019/03/14/android-q-wifi-rapido/

Más de 200 apps infectadas en Google Play: https://www.osi.es/es/actualidad/avisos/2019/03/mas-de-200-apps-infectadas-en-google-play

Según el mismo Mailfence, el gobierno ruso está intentando bloquear su proveedor de correo electrónico cifrado Mailfence.com

Lo normal no se lleva... Crean un sistema para mantener relaciones sexuales a distancia que recrea las sensaciones del coito: https://www.20minutos.es/noticia/3581664/0/crean-ipush-sistema-mantener-relaciones-sexuales-a-distancia-sin-perder-sensaciones-coito/

Si usas Chrome 🙄 actualiza inmediatamente para parchear una nueva vulnerabilidad 0-day de alta severidad que los crackers están explotando activamente. Se ha lanzado la versión parcheada Chrome 72.0.3626.121 para Windows, macOS y GNU/Linux.