You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién se acaba de lanzar Kali Linux 2019.1, la primera versión 2019 para profesionales de la ciberseguridad.
La última versión del sistema operativo Kali Linux incluye un kernel actualizado hasta la versión 4.19.13 y parches para numerosos errores, junto con muchos programas actualizados, como Metasploit, theHarvester, DBeaver y más.

Kali Linux 2019.1 viene con la última versión de la herramienta de prueba de penetración: Metasploit (versión 5.0), que "incluye API de base de datos y automatización, nuevas capacidades de evasión y mejoras de uso", lo que la convierte en una plataforma más eficiente para los testeadores de penetración.

La versión 5.0 de Metasploit es la primera versión importante del software desde la versión 4.0 que se lanzó en 2011.

Hablando de imágenes ARM, Kali Linux 2019.1 ahora nuevamente ha agregado soporte para Banana Pi y Banana Pro que están en la versión 4.19 del kernel.

Puede descargar los nuevos ISO de Kali Linux directamente desde el sitio web oficial o desde la red de Torrent, y si ya lo está utilizando, simplemente puede actualizarlo a la última y mejor versión de Kali ejecutando el comando:

-apt update && apt -y full-upgrade

Sitio Oficial de Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que una vulnerabilidad lleva poniendo en peligro a todos los usuarios de este famoso compresor desde 2005 a causa de una vulnerabilidad de hace 19 años.

Los investigadores de seguridad de Check Point acaban de dar a conocer hace algunas horas un fallo de seguridad crítico en WinRAR que afecta a todas las versiones de este compresor de archivos lanzadas desde 2005. Esta vulnerabilidad reside desde hace 19 años en una librería muy antigua llamada "UNACEV2.DLL", librería que desde hace 10 años es utilizada por el compresor para poder descomprimir archivos en formato ACE, poniendo en peligro a todos los usuarios.

Los piratas informáticos pueden ocultar fácilmente un paquete ACE modificado como si fuese un archivo RAR dado que esta aplicación reconoce los archivos por su forma y contenido, no por su extensión. Cuando el usuario ejecuta este archivo, el fichero ACE explota la vulnerabilidad "Absolute Path Traversal" de la librería y finalmente consigue ejecutar código aleatorio en la memoria, copiando malware que se encuentra dentro del fichero comprimido en el sistema sin levantar sospechas.



Como se puede ver en el vídeo, el pirata informático no tiene que hacer nada más que convencer al usuario de que descargue y ejecute un archivo comprimido, algo muy sencillo si tenemos en cuenta la gran cantidad de archivos pirata que se distribuyen por la red a diario comprimidos, por lo que no podemos saber si esta vulnerabilidad ha sido explotada, o no, en la red.

Cómo protegernos de esta vulnerabilidad en WinRAR

La forma más obvia para protegernos de este grave fallo de seguridad es desinstalar WinRAR de nuestro sistema y optar por otro compresor de archivos, ya que en la red existen una gran cantidad de compresores alternativos muy superiores en prestaciones y características, como PeaZip o Bandizip, dos grandes alternativas gratuitas (y la primera, además, OpenSource) que nos permitirán trabajar con ficheros RAR y RAR5 sin ningún problema.

Si por alguna razón queremos seguir utilizando WinRAR en nuestro sistema, debemos tener en cuenta que la librería "UNACEV2.dll" lleva en esta aplicación desde 2005, por lo que todas las versiones que podemos encontrar hasta ahora son vulnerables, hasta la 5.70 beta 1, versión que finalmente elimina el soporte para el formato ACE y, por lo tanto, hace que deje de ser vulnerable.

Es innegable que los archivos comprimidos son muy útiles en el día a día, sobre todo para intercambiar varios archivos empaquetados en un solo fichero a través de Internet en lugar de hacernos descargar decenas de archivos pequeños. Sin embargo, dados este problema de seguridad al que nos está exponiendo WinRAR, lo mejor que podemos hacer para evitar caer en las garras de los piratas informáticos, es buscar una alternativa.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay muchos proyectos para ofrecer Internet desde el espacio, aunque todos ellos se basan de una u otra forma en tecnología satélite que ya estamos utilizando. Sin embargo, acabamos de conocer que la NASA quiere ir un paso más allá y se prepara para probar las comunicaciones con rayos X como alternativa a las ondas de radio que se usan en el espacio. ¿Nueva revolución de las telecomunicaciones a la vista?

Las ondas de radio son la forma principal de comunicación con el espacio, pero estamos en busca de una nueva tecnología que nos permita redefinirlo todo. Esta nueva tecnología habilitaría el envío y la descarga rápida de datos desde el espacio. En este caso, hablamos de los rayos X y de un sistema de comunicaciones basado en esta tecnología que la NASA se está preparando para probar con la ISS o Estación Espacial Internacional.

Comunicaciones con rayos X, lo próximo de la NASA

No es la primera vez que se intentan utilizar los rayos X para las comunicaciones. Ya en 2016 conocimos que podían ser una alternativa para ofrecer Internet de alta velocidad bajo del mar. Uno de los problemas, en el caso de bajo del mar, es que los rayos sólo funcionaban a distancias cortas, algo que ahora también será un problema para la NASA en sus comunicaciones con el espacio.

El proyecto, conocido como XCOM, utilizará equipamiento de comunicaciones que ya está en la ISS. Por ejemplo, el NICER o Neutron-star Interior Composition Explorer está situado fuera de la estación y escanea emisiones de rayos X procedentes de estrellas de neutrones muy lejanas. Este dispositivo ya se utilizó en 2017 para demostrar que se podía usar como una especie de GPS espacial para calcular la posición de la ISS con unos 4,8 kilómetros de margen.

Por su capacidad para captar los rayos X, la NASA ha pensado que puede servir para enviar comunicaciones en el espacio. Se utilizará un dispositivo conocido como Modulated X-ray Source (MXS) para producir rayos X pudiendo enviar mensajes binarios sin problemas. Este dispositivo ya ha sido instalado por la NASA en la ISS a unos 50 metros de NICER al que enviará mensajes con rayos X para ver si es capaz de descifrarlos.

En un primer momento, se enviarán mensajes simples para ver que el sistema funciona y más adelante, en caso de funcionar, se probará con mensajes más largos y complejos. Si todo sale bien, los rayos X podrían ser utilizado como forma de comunicación de las naves espaciales. Por su corta alcance, se deberán combinar con sistemas de comunicación láser u otras alternativas.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuevo escándalo de privacidad para Facebook; si has estado en un grupo tus datos están en peligro

Facebook es sin duda la red social más popular y utilizada. Sin embargo en los últimos tiempos ha estado presente en más de una polémica relacionada con la privacidad de los usuarios. Esto es algo que incluso ha provocado que muchos usuarios desactiven su cuenta de manera temporal. Hoy nos hacemos eco de una noticia más relacionada con la privacidad y esta red social. Un nuevo escándalo que afecta a la privacidad de Facebook. Concretamente a los usuarios que hayan estado en grupos cerrados.

Nuevo problema de privacidad para Facebook en los grupos cerrados

Este problema de privacidad afecta a los usuarios que han creado o se han unido a un grupo cerrado. Ya sabemos que esto es algo bastante popular en Facebook. Son muchos los grupos que existen y podemos crear. Es la manera en la que pueden estar en contacto usuarios con gustos y aficiones similares, por ejemplo.

Cuando estamos en un grupo cerrado significa que nadie podría unirse, leer o ver el contenido de ese grupo. Precisamente por eso se llama cerrado. Es un grupo privado, donde un usuario que quiera entrar necesitará tener una invitación. El problema es que no es tan cerrado como creemos y empresas de marketing y comerciantes pueden acceder a los datos.

Otro problema más que sin duda afecta a la privacidad de los usuarios de Facebook. Prácticas de la red social que ya han sido denunciadas por diferentes asociaciones de consumidores. Básicamente lo que denuncian es que desde Facebook se hace creer a los usuarios que su información, lo que hablan en los grupos, es totalmente anónimo y privado. Pero no es así.

Han sido muchos los casos en los que nuestros datos no han estado completamente privados en Facebook. Vimos en un artículo anterior que la red social robaba datos de nuestros teléfonos.

Facebook se defiende y lanza balones fuera

Facebook se defiende de este problema. Asegura que no hacen nada malo y que los usuarios saben que realmente sus datos no son privados al 100%. Saben que alguien de ese grupo podría conocer su identidad, ver información, etc. Vamos, básicamente vuelven a limpiarse las manos respecto a un tema tan importante como es la privacidad de los usuarios.

En definitiva, los grupos cerrados de Facebook no son tan anónimos y privados como deberían. Quizás haya usuarios que no les importe en exceso este hecho, pero otros que por ejemplo estén dentro de un grupo relacionado con temas médicos o alguna enfermedad en concreto, sí. Los comerciantes, agentes de seguros, podrían acceder a toda esta información.

Ya sabemos que la privacidad y seguridad son dos aspectos fundamentales para los usuarios.
Las redes sociales son un medio de comunicación interesante, pero no siempre nuestros datos están seguros.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta mañana saltaba la noticia de que se había aprobado la nueva Ley de Propiedad Intelectual tras haber llegado a un acuerdo los cuatro principales partidos, pero la ley todavía no se había aprobado ni estaba claro si se iba a incluir la modificación del artículo 195. Por desgracia, finalmente esta reforma del artículo 195 de la Ley de Propiedad Intelectual está dentro de lo acordado y aprobado hace unos minutos por el Congreso, y se podrán cerrar páginas web sin autorización judicial.

El Congreso aprueba el cierre de páginas web por parte de un órgano ejecutivo

En una de las últimas sesiones del Congreso antes de su disolución el próximo 5 de marzo, el Pleno ha aprobado el texto sin las enmiendas que había introducido el Senado, y por tanto ya está lista para ser publicada en el BOE y entrar en vigor. Este es el vídeo de la aprobación, que ha contado con los votos a favor de PP, PSOE, Unidos Podemos y Ciudadanos.

Esta reforma de la LPI impedirá que se den nuevos casos como el de La Rueda con la SGAE, limitando al 20% la recaudación de los autores por la música emitida en franjas horarias sin audiencias significativas (es decir, de madrugada). Sin embargo, también será responsable de una merma de la libertad de expresión en España, con algo que va en contra del artículo 20.2 de la Constitución Española, que establece que no se puede aplicar una censura previa a un contenido, mientras que el artículo 20.5 establece que solo un juez podrá determinar el secuestro de una publicación.

Esta nueva LPI atenta contra la libertad de expresión y la Constitución

A partir de ahora, la Comisión de la Propiedad Intelectual, nombrada por el Ministerio de Cultura, podrá determinar el cierre de una página web siempre que se cumplan unos criterios. En concreto, se podrá cerrar una web si se ha incumplido de forma reiterada la ley al compartir contenido sujeto a derechos de autor, y no será necesario volver a tener que recurrir a un juez si éste ya obligó a retirar el contenido en un primer lugar. Al igual que para el cierre de una web, también podrán ordenar el bloqueo de páginas web a los operadores, los cuales se pueden saltar fácilmente mediante DNS.

Sin embargo, la Comisión también podrá evitar al juez si un acusado, tras ser informado de una primera infracción, retira él el contenido que se le ha solicitado quitar. Con ello, la Comisión entendería que se autoinculpa de actividad ilícita, por lo que el cierre de esa página no tendría que pasar a través de un juez.

Todo esto, como vemos, atenta contra la separación de poderes, al ser un organismo ejecutivo y no judicial el que tome la decisión. Desde el PSOE se ha defendido esta nueva Ley Sinde argumentando que "es mayor el derecho de los creadores de sus obras a defenderlas que el derecho al acceso universal a la cultura". La Ley Sinde original, ya de por sí polémica, requería siempre la decisión de un juez para cerrar una página, lo que demoraba en meses el cierre o bloqueo de las páginas.

Por tanto, vemos que para ordenar la retirada de contenido en primera instancia sí seguirá siendo necesario la intervención de un juez, pero se abren varios supuestos donde puede haber decisiones polémicas y peligrosas ante el cierre de una página. Las multas oscilarán entre 150.000 y 600.000 euros en el caso de infringir la nueva ley.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 5G va camino de convertirse en la mejor conectividad inalámbrica de la historia, con velocidades de hasta 20 Gbps teóricos y latencias de 1 ms. Ya existen los primeros móviles 5G, y este año empezarán a operar las primeras antenas. Sin embargo, en el futuro vamos a tener también un 6G, y Trump lo quiere lo antes posible.

El 6G no existe ni siquiera sobre el papel, pero Trump lo quiere lo antes posible

El 6G ya se está empezando a dibujar en un futuro situado en torno al año 2030, y con una velocidad de 1 Tbps. El proyecto va a tener al menos 8 años de recorrido para ver cuáles van a ser las necesidades de conectividad en el futuro, incluyendo el IoT y otros elementos que ya ha empezado a tener en cuenta el 5G.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como casi todo lo que suele escribir Trump, poco hay de evidencia o conocimiento respecto a muchas materias. En el tweet afirma que "quiere tecnología 5G, e incluso 6G, lo antes posible, porque es más potente, más rápido y más inteligente que el estándar actual". No le falta razón, pero ponerse a hablar actualmente de 6G es demasiado aventurado, ya que no existe nada sobre este estándar ni siquiera sobre el papel, ni hay ningún acuerdo sobre qué deberá aportar esa tecnología.

En la segunda parte del tweet habla del avance que han de realizar las empresas norteamericanas para no quedarse atrás con respecto al resto del mundo. Lo cierto es que estas empresas sí están corriendo el riesgo de quedarse atrás en la carrera del 5G, pero por una decisión que ha tomado el propio Trump.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Trump quiere competencia real, pero él mismo bloquea a empresas extranjeras

Esto va totalmente en contra de la política actual de Estados Unidos, que además de prohibir los móviles de Huawei o ZTE en el país, actualmente se encuentra barajando la eliminación total del equipamiento chino en las redes 5G del país. Curiosamente, él habla de que en Estados Unidos se debe fomentar la competencia y no el bloqueo de tecnologías más avanzadas, cuando curiosamente ellos mismos las están bloqueando.

A principios de semana recogíamos que el despliegue del 5G podría retrasarse en Europa si se imponen bloqueos a fabricantes de equipamiento de red como es el caso de Huawei o ZTE. Huawei es uno de los mayores fabricantes de este tipo de productos del mundo, y todos sus dispositivos están prohibidos en Estados Unidos por el supuesto temor de que China pueda espiar las comunicaciones de todo el país, a pesar de que no se ha encontrado ninguna evidencia al respecto; ni de que Huawei implemente chips espía, ni de que pasen información al gobierno chino.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 5G está a la vuelta de la esquina y su encendido comercial se producirá el año que viene. No obstante, ya vamos conociendo las primeras redes, ciudades con cobertura o smartphones compatibles. Por ejemplo, ayer Vodafone mostró el 5G a 1,7 Gbps y se presentó el Samsung Galaxy S10 5G. Ahora, acabamos de conocer que las tarjetas SIM 5G ya están listas y disponibles para los operadores. Eso nos hace plantearnos una duda importante: ¿será necesario cambiar de SIM para disfrutar de las redes 5G al máximo?

Gemalto acaba de anunciar la disponibilidad de la primera SIM 5G del sector de las telecomunicaciones que ha sido diseñada para la nueva generación de la telefonía móvil que ya se prueba a lo largo y ancho del mundo. Esta empresa asegura que estas nuevas tarjetas cumplen las últimas especificaciones de ETSI 3GPP y recomendaciones de SIMalliance. Ellos explican que "es la única solución con la capacidad de garantizar el acceso a la red 5G".

Las tarjetas SIM 5G ya están listas: características y mejoras

La nueva tarjeta estará disponible en los formatos habituales físicos como MiniSIM, MicroSIM o NanoSIM, pero también en formato eSIM. Gemalto nos cuenta que además de mejoras en la privacidad de datos y roaming global de 5G sin interrupciones, es la primera con protección extendida contra el hackeo. La nueva tarjeta SIM 5G llegará a lo largo del año 2019, en principio en la segunda mitad de este.

Las ventajas pasan por anonimato completo de extremo a extremo de las identidades de suscriptores mediante cifrado de los datos identificatorios de incorporación, la eliminación de posibles usos indebidos y el cumplimiento con las normativas para los operadores, como GDPR.

Nada más conocer la existencia de una SIM 5G, nos ha dado por preguntarnos si será necesario cambiar de SIM para disfrutar de las redes 5G al máximo. Con la llegada del 4G nos tuvimos que asegurar de contar con tarjetas SIM compatibles, aunque en ese momento la gran mayoría de los clientes ya las tenía y sólo en contadas ocasiones se tuvo que proceder al cambio.
Ahora, hemos revisado las últimas especificaciones y existen dudas sobre si será necesario cambiar de SIM. Por ejemplo, Ericsson cree que debería ser posible seguir utilizando las SIM actuales (USIM) con las redes 5G. Eso mismo opinan desde China Mobile que aseguran que las nuevas redes 5G no requerirán cambio de SIM.

Eso sí, de forma gradual se deberán ir sustituyendo las tarjetas SIM actuales por nuevas tarjetas SIM 5, pero no por razones de que vaya o no a funcionar. La SIMalliance cree que podremos mantener las tarjetas actuales los primeros años, pero luego cambiarlas para disfrutar de ventajas como mayor seguridad, actualizaciones OTA de la SIM y mejoras de la experiencia de usuario.
Es decir, podremos conectarnos a las redes 5G con las SIM actuales si no cambia nada en los próximos meses, pero será recomendable que los operadores ofrezcan nuevas tarjetas SIM 5G para disfrutar de todos los beneficios de esta nueva generación de redes móviles.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Afirma la creencia popular que no hay casi nada mejor que utilizar un gestor de contraseñas para que nuestras credenciales estén a salvo. Que usar programas como Lastpass, 1Password, Dashline o Keepass mantiene nuestras contraseñas seguras, prácticamente inalcanzables para los cibercriminales.

No tan rápido. Una reciente investigación llevada a cabo por la consultora ISE (Independent Security Evaluators) ha descubierto una vulnerabilidad común en todos estos programas, de modo que un potencial atacante podría desarrollar un malware capaz de hacerse bien con la llave maestra que da acceso a nuestra "caja fuerte" de contraseñas o bien extraer registros de forma individualizada.

Al parecer el problema que se ha encontrado, tiene que ver con la gestión de memoria que realizan este tipo de programas. Cada uno de los programas analizados copian las contraseñas almacenadas, en la memoria RAM del dispositivo, y aunque una vez utilizadas las borran casi inmediatamente, no siempre consiguen hacerlo con éxito. Así las cosas, un malware que tuviera privilegios de administrador, podría sin lugar a dudas recuperar esas contraseñas.

Y hasta aquí las malas noticias. En primer lugar, porque si nuestro equipo ha sido infectado por malware (por ejemplo spyware) probablemente los cibercriminales ya hayan obtenido algunas de nuestras contraseñas de cualquier otra forma, por ejemplo, registrando nuestras pulsaciones sobre el teclado.

Por otro lado, teniendo en cuenta que la vulnerabilidad almacena parte de nuestras contraseñas en la RAM, este teórico malware sólo sería efectivo en el momento en el que el software (Lastpass, 1Pssword, etc.) se esté utilizando y únicamente afectaría a las contraseñas que en ese momento estuviesen en memoria, no a las almacenadas en disco. Incluso si hubiese un método para extraer las segundas del disco, afirman desde esta consultora, "poner en marcha un ataque de fuerza bruta para descifrar la llave maestra, sería computacionalmente prohibitivo"

Dicho de otra forma, más que un intento de hacer cundir el pánico sobre la inseguridad de nuestros gestores de contraseñas, la investigación de ISE es un toque de atención para que los desarrolladores de esos programas tomen nota y corrijan lo antes posible esa vulnerabilidad.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actualizaciones de software deberían introducir nuevas funciones, mejoras en el rendimiento y, en definitiva, únicamente beneficios para el usuario. Pero hay ocasiones en las que estas actualizaciones llegan con problemas. Y es lo que está afectando ahora a los usuarios de Windows 7, todos aquellos que tienen el antivirus Malwarebytes, porque por un problema en la última versión desplegada los ordenadores con sistema operativo Windows 7 se bloquean.

Esta vez no es culpa de Microsoft, que lleva una racha bastante criticable con las actualizaciones de sus diferentes sistemas operativos, sino de Malwarebytes. La última actualización desplegada del antivirus tiene un problema reconocido por la propia compañía, y provoca que algunos ordenadores con sistema operativo Windows 7 se bloqueen. El problema ha sido reconocido, y ya han adelantado que se está trabajando en un parche para que llegue a los usuarios con la mayor urgencia posible; en cualquier caso, si tenemos instalado este antivirus en Windows 7, y todavía no hemos actualizado, lo más recomendable es esperar a que llegue el parche que resuelva el fallo.

Si tenemos esta combinación, Malwarebytes en Windows, podemos acceder al apartado de Configuración y ver la versión instalada en Acerca de. En cualquier caso, solo se están viendo afectados los usuarios con licencia Premium activada; por otro lado, los usuarios afectados tienen una solución provisional a su alcance que pasa por restaurar la versión anterior del paquete de componentes de Windows 7, o bien deshabilitar Windows Web Protection dentro de Malwarebytes.

En sus declaraciones oficiales, desde Malwarebytes han señalado que son conscientes de que su antivirus puede provocar bloqueos esporádicos en ordenadores con Windows 7, y que el problema está siendo investigado. Algunos de sus usuarios, con la intención de acelerar el desarrollo y lanzamiento del parche que resuelva el problema, están enviando los registros de error directamente a la compañía especializada en seguridad informática. Afortunadamente no hay más versiones que se hayan visto afectadas por los bloqueos.

Fuente:
adslzone.net
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La principal ventaja de utilizar Tor para navegar por Internet es poder hacerlo de manera anónima sin que nos identifiquen. Sin embargo, un grupo de investigadores italianos ha creado un algoritmo que es capaz de adivinar, con una precisión del 97%, qué usuarios está usando determinadas apps en Android.

Cada app genera un tráfico TCP diferente, y puede identificarse

Este algoritmo no busca desanonimizar al usuario y obtener su IP real, sino que puede detectar si un usuario está accediendo a una web o servicio y a través de qué app de Android lo hace. Esta investigación va un paso más allá de una que hicieron otros investigadores italianos, donde podían analizar paquetes TCP y distinguirlos de ocho tipos de tráfico distinto: navegación web, email, chat, streaming de música, streaming de vídeo, transferencia de archivos, VoIP y P2P.

Basándose en ese trabajo, los investigadores analizaron los paquetes TCP de una conexión de Tor para detectar patrones relacionados con apps de Android, y crearon un algoritmo de machine learning basado en él, el cual entrenaron para identificar patrones de tráfico en diez apps: el propio navegador de Tor, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion, y Replaio Radio.

Cuando consiguieron entrenar el algoritmo, pudieron detectar de qué app provenía cada tráfico con una precisión del 97,3%. Por desgracia, el sistema no es perfecto, y solo funciona si no hay tráfico de fondo que genere "ruido", por lo que no puede haber otras aplicaciones instaladas generando tráfico en los dispositivos. Si hay varias apps generando tráfico a la vez, los patrones se hacen ininteligibles y la eficiencia del algoritmo cae.

Algunas apps de streaming generan falsos positivos al tener un tráfico similar

Algunos de los falsos positivos de las aplicaciones de streaming tienen que ver con que el tráfico que generan es muy similar. Por ejemplo, el algoritmo generaba varios falsos positivos con Spotify y YouTube, las cuales generan patrones de tráfico muy similar. Otro problema al que se enfrenta el algoritmo es que algunas apps como Facebook o el Navegador Tor están mucho rato en reposo sin estar generando tráfico.

El siguiente paso de la investigación será identificar patrones de más aplicaciones, lo cual puede tener un efecto negativo en la propia precisión del algoritmo al introducir más variables, reduciendo finalmente su precisión, lo cual buscarán contrarrestar optimizando el algoritmo. Desde el equipo de investigación afirman que este es el primer "ataque" contra Tor que consigue desanonimizar el tráfico en función de la app de la que provenga.

Fuente:
adslzone.net
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acaban de confirmar el ataque, aparentemente con métodos altamente sofisticados.

El gobierno de Australia acaba de confirmar que sufrió un ciberataque. El primer ministro del país, Scott Morrison mencionó que desconocidos accedieron varias redes nacionales tanto del gobierno como de partidos.

Australia tiene una historia de hackeos políticos. En 2015 se supo de que el gobierno fue atacado y que hackers usaron las computadoras de la Oficina de Meteorología como punto de entrada para infectar la red. Ahora, se ha generado una situación parecida.

El primer ministro dijo que la red del parlamento del país, y las que pertenecen a los partidos Liberal, Laborista y Nacional, fueron atacadas hace algunos días. El 8 de febrero un usuario externo habría tenido acceso ilegal a las redes, aunque las unidades de seguridad pudieron controlar el asunto.

De momento, no se sabe exactamente la procedencia del ataque, por lo que no se ha apuntado a responsables directos; tampoco han dicho por dónde entraron específicamente. Sin embargo, el asunto ha generado preocupación porque Australia está a meses de tener elecciones federales (mayo).

De todos modos, el primer ministro dijo, en declaraciones recogidas por TechCrunch: "No hay evidencia de ninguna interferencia electoral. Hemos implementado una serie de medidas para garantizar la integridad de nuestro sistema. Los servicios de seguridad actuaron de manera decisiva para enfrentar el ataque".

Fuente:
FayerWayer.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imagino que su intención era expresar un "hacking" por venganza.

Según se refiere en la ética moderna, la venganza no tiene sentido en una sociedad civilizada, regulada por estatutos y leyes, y con la guía espiritual de la fe. Esto se ha establecido para un bien común y un funcionamiento de dicha sociedad.

Es común encontrar recomendaciones de acudir a las autoridades cuando se es víctima de un delito cibernético (que es el medio en el cual nos encontramos).

Lamentablemente, según la gravedad de los sucesos, y relevancia del individuo, no siempre la justicia llega al estatus humilde de las víctimas. Y por ello tiene sentido la venganza, pues solo se tendría dos opciones: resignarse pasivamente a ser una víctima, o tomar providencias.

La venganza no está hecha para todos. Es una de las pasiones que demanda del individuo en demasía: constancia, disciplina, sacrificio, voluntad, y recursos ya sea de valores monetarios como intelectuales. También es una pasión muy posesiva donde muchos se pierden, y al final llegan a convertirse en aquello negativo, de lo cual han querido vengarse. En otras palabras: si se venga de un asesinato, al final se convierte en el asesino. Es muy tenebroso y endurece al portador.

En este medio del hacking, no es raro, pues donde esté el factor humano, estarán sus pasiones.

Hay algo infantil en sus preguntas por la seriedad abisal de lo que intenta abordar.

Siendo un tanto reservado y discreto le daré satisfacción con una anécdota personal, que fue mucho más allá del medio del hacking. Y esa es otra característica: nunca una venganza deja un sentimiento de satisfacción o de resarcimiento. Hágase lo que se haga, siempre le posee esa amargura desmedida de que no ha sido suficiente. Es un infierno, en el cual se arde eternamente sin paz, sin equilibrio, y sin compensación.

Ya ha unos años tuve relaciones de negocios con un empresario de cierto éxito. En nuestros acuerdos, se establecieron compromisos de deberes y obligaciones por ambas partes. En algún punto del desarrollo de dicha empresa, y habiendo cumplido con mi parte, recibo la notificación que dicho empresario había abandonado el país dejando deudas sin saldar en nuestro acuerdo. Era un monto realmente discreto e irrisorio para un hombre de su estatus económico, por lo que aquello, me lo tomé personal, al constatar que evadía los contactos. No era por el dinero, reitero, y si por la burla.

Siempre tengo por cultura adquirir información de aquellos con los que trato. En especial la de niveles personales. En múltiples circunstancias de reunión había podido acceder a información privada de su persona y de sus equipos, en los que se encontraba un disco externo de uso personal. Esto se sumaba a otras que bien había pagado por adquirir. Dentro de esa información se vislumbraban proyectos y proyecciones de su vida personal, así como compromisos con terceros de interés, en los cuales había relaciones gubernamentales con ciertas naciones. Aquello no era relevante, ni contraproducente a mis intereses de relación de negocios, cuando me fue revelado. Pero sí adquirió otro matiz cuando me propuse un resarcimiento.

A grandes rasgos, tuvo por resultado la manipulación de esa información privilegiada, la negativa al acceso y negocios en el país donde resido. Le fue retirado el visado. Esto fue un duro golpe para su compañía y proyectos. Donde perdió una considerable inversión (pero mucho más de lo que me debía) al no poder entrar más al país.

En la nación que usaba de plataforma de proyección, México, y de donde es su esposa, no pude lograr los resultados anteriores por el limitado rango de influencias, pero tuvo un duro revés en su reputación como hombre de negocios, donde "de manera misteriosa", llegaron a manos de inversores de su compañía, irregularidades preocupantes sobre el manejo de las finanzas de sucursales y casa matriz. Había adquirido el listado de sus contactos.

Ciertamente, no cambia el hecho de yo ser un perdedor por exceso de confianza. Y bien ha valido el precio la experiencia. Pero de eso va la vida ...
Aguantas lo que te den ... y tratas de devolver con acuse de recibo. Y tenga por cierto, que este mundo fuera un lugar mejor, si las personas fueran consecuentes con sus actos y cosecharan sus frutos. ¿Castigo?, ¿venganza?... una cosa es cierta, lo pensarían dos veces.

Es extraño...
Tengo ese modelo y en el Kali, booteable por USB me la ve de manera nativa.
Ella tiene el chipset RT2870, que es muy compatible con todas las distros.
Al menos con Kali nunca he tenido problemas.

Según refieren en los comentarios funciona con su modelo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ud. dirá.[/size]

Hay laptops que no permiten cambiar la versión de Windows que traen. No suele ser el caso de las ACER Aspire, según mi experiencia, y como es su caso; pero si me he topado con ASUS que ni modo.

Pruebe las siguientes recomendaciones:

Entre al Bios. En el apartado "Main" vaya a SATA Mode y ponga el valor IDE, si estuviere el AHCI.

Si no hay resultados positivos (recuerde que su laptop es pobre en recursos de microprocesador y memoria, y debe darle unos minutos generosos al programa de instalación, para copiar archivos y demás), pruebe a hacer una instalación limpia donde previamente formatea del disco duro.

Otra opción saludable es actualizar el Bios (infórmese de cómo hacerlo, pues es asunto delicado).

Otra variante es probar con otra ISO de instalación de Win 7, si esta no estuviere corroborada.

Si persiste la adversidad, haga saber cómo le fue en detalles, para asistirlo.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook violó intencionalmente la privacidad de los datos y la ley de competencia y debería, junto con otras grandes empresas de tecnología, estar sujeto a un nuevo regulador para proteger la democracia y los derechos de los ciudadanos, dijeron el lunes los legisladores británicos.

En un informe condenatorio que destacó al CEO de Facebook, Mark Zuckerberg, por lo que dijo fue un fracaso en el liderazgo y la responsabilidad personal, el Comité Digital, Cultura, Medios y Deporte del parlamento británico dijo que las empresas de tecnología habían demostrado ser ineficaces para detener el contenido dañino en sus plataformas.

Esto incluía la desinformación, los intentos de los países extranjeros de influir en las elecciones y los riesgos para los datos personales.

"Necesitamos un cambio radical en el equilibrio de poder entre las plataformas y la gente", dijo el presidente del comité, Damian Collins.
Collins dijo que la edad de autorregulación inadecuada debe terminar, luego de una investigación de 18 meses que concluyó que Facebook había "violado intencional y deliberadamente tanto la privacidad de los datos como las leyes contra la competencia".

"Los derechos de los ciudadanos deben establecerse en el estatuto, al exigir que las empresas de tecnología se adhieran a un código de conducta redactado en ley por el Parlamento y supervisado por un regulador independiente", dijo.

Facebook rechazó la sugerencia de que había violado las leyes de protección de datos y de competencia, y dijo que compartía las preocupaciones del comité sobre las noticias falsas y la integridad electoral.

"Estamos abiertos a una regulación significativa y apoyamos la recomendación del comité para la reforma de la ley electoral", dijo el gerente de políticas públicas del Reino Unido de Facebook, Karim Palant.
"También respaldamos la legislación de privacidad efectiva que establece que las empresas cumplen con altos estándares en el uso de datos y la transparencia para los usuarios".

Los legisladores en Europa y los Estados Unidos están luchando para enfrentarse a los riesgos que plantean las grandes empresas de tecnología que regulan las plataformas utilizadas por miles de millones de personas.
Alemania ha estado a la vanguardia de la reacción contra Facebook, alimentada por el escándalo de Cambridge Analytica del año pasado en el que se cosecharon decenas de millones de perfiles de Facebook sin el consentimiento de sus usuarios. A principios de este mes, ordenó a Facebook que frenara sus prácticas de recolección de datos en el país.

El senador de Estados Unidos, Marco Rubio, presentó el mes pasado un proyecto de ley destinado a otorgar a los estadounidenses más control sobre los datos recopilados por compañías en línea como Facebook y Google, de Alphabet.

El comité británico no propone legislación, pero tiene el poder de convocar a testigos para sus investigaciones.

Zuckerberg no da la cara

Facebook se convirtió en el foco de su investigación después de que el informante Christopher Wylie afirmara que la consultora política Cambridge Analytica había obtenido los datos de millones de usuarios de la red social.

Zuckerberg se disculpó el año pasado por un "abuso de confianza" sobre el escándalo.

Pero se negó a comparecer tres veces ante los legisladores británicos, una postura que mostró "desprecio" hacia el parlamento y los miembros de nueve legislaturas de todo el mundo, dijo el comité.

"Creemos que, en su evidencia ante el comité, Facebook a menudo ha intentado frustrar nuestro trabajo deliberadamente, al dar respuestas incompletas, falsas y, en ocasiones, engañosas a nuestras preguntas", dijo Collins.
"Mark Zuckerberg continuamente no muestra los niveles de liderazgo y responsabilidad personal que se deben esperar de alguien que se encuentra en la cima de una de las compañías más grandes del mundo".

Sin embargo, Facebook dijo que había cooperado con la investigación respondiendo a más de 700 preguntas y presentando a cuatro altos ejecutivos para que dieran pruebas.
Dijo que había realizado cambios sustanciales, incluida la autorización de todos los anuncios políticos, y que estaba invirtiendo fuertemente en la identificación de contenido abusivo.

"Si bien aún tenemos más por hacer, no somos la misma empresa que éramos hace un año", dijo Palant.

El comité dijo que había identificado las principales amenazas para la sociedad por el dominio de compañías como Facebook, que también posee WhatsApp e Instagram, Google y Twitter.
Dijeron que la democracia estaba en riesgo debido a la focalización maliciosa e implacable de los ciudadanos con desinformación y anuncios personalizados de fuentes no identificables, y las plataformas de medios sociales no actuaban contra el contenido perjudicial y respetaban la privacidad de los usuarios.

Las empresas como Facebook también estaban usando su tamaño para acosar a las empresas más pequeñas que confían en las plataformas de redes sociales para llegar a los clientes, agregó. Es inaceptable que compañías se comporten como "los gangsters digitales" en la era moderna.

Fuentes:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
abc News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según un trabajo de investigación publicado:[You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login] por académicos de la Universidad de Tel Aviv, la Universidad de Adelaide, la Universidad de Michigan y el Instituto Weizmann, así como el Grupo NCC y Data61, los investigadores han demostrado cómo romper el protocolo de cifrado TLS 1.3 (RFC 8446) utilizando una variación del ataque Bleichenbacher con un downgrade a TLS 1.2

El último ataque es una variación del ataque original Bleichenbacher Oracle Attack con el cual se puede descifrar un mensaje cifrado RSA. El nuevo ataque funciona contra la última versión del protocolo TLS v1.3, lanzado el último cuatrimestre de 2018 y que se creía seguro.

"El ataque aprovecha una fuga de canal lateral (side-channel leak) a través de los tiempos de acceso de caché de estas implementaciones para romper los intercambios de claves RSA de las implementaciones TLS", dijeron los investigadores.

Pero, como TLS 1.3 no ofrece un intercambio de claves RSA, los investigadores comenzaron por hacer un downgrade y cambiar a una versión anterior de TLS (TLS 1.2) para luego realizar el ataque. En este downgrade se pasó por alto una serie de mitigaciones existentes tanto del lado del servidor como del cliente.

"Probamos nueve implementaciones TLS diferentes contra ataques de caché y encontramos que siete eran vulnerables: OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL y GnuTLS", dijeron los investigadores. Dos implementaciones que no eran vulnerables: BearSSL y BoringSSL de Google.

Los investigadores dijeron que el uso de claves RSA más grandes podría mitigar tales ataques, así como acortar el tiempo de espera del protocolo de enlace.

Broderick Perelli-Harris, director senior de servicios profesionales de Venafi, dijo a SC Media UK que las variaciones del ataque de Bleichenbacher han estado apareciendo desde 1998, por lo que no debería sorprender que el TLS 1.3 también sea vulnerable. "No obstante, TLS 1.3 es la nueva versión de este protocolo criptográfico y el hecho de que esta vulnerabilidad aún exista es un poco preocupante", dijo.

"Desafortunadamente, muchas empresas aún desconocen cuántos certificados TLS tienen, dónde están o cómo se están utilizando, lo que hace imposible encontrar y remediar rápidamente tales vulnerabilidades cuando ocurre un evento criptográfico como este. Por eso, saber cuántos servidores se verán afectados por esta vulnerabilidad, es prácticamente imposible".

"La falla está en la composición original del protocolo de cifrado TLS. Parece ser como jugar un juego de Whac-A-Mole con la seguridad: cada vez que se está parcheando algo, aparece otra vulnerabilidad", dijo Jake Moore, especialista de ESET UK. "Lamentablemente, debido a la naturaleza del diseño, parchearlo es lo mejor que puede hacer. Esto significa que nunca ha sido tan importante mantenerse al tanto de las actualizaciones. De todos modos la migración a TLS v1.3 sigue siendo necesario".

Fuentes:
SC Magazine
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargar un programa pirata con crack es una tarea que entraña poner en riesgo nuestro ordenador. Dentro de lo poco fiable que suele ser descargar estos programas, hay algunos "uploaders" populares que suelen ser los que dan más confianza de que no van a colar malware. Sin embargo, uno de los más populares lo ha hecho, y por ello le han expulsado de las webs donde compartía torrents.

No descarguéis nada de CracksNow: incluían ransomware en sus torrents más recientes

Este popular cracker, conocido como CracksNow, llevaba operando dos años en redes P2P, añadiendo su nombre a los torrent que compartía. Mientras que es fácil identificar qué torrents van a contener malware cuando se descargan archivos, si en su lugar encontramos que está subido por un uploader verificado, tendremos una mayor confianza para descargarlo e incluso desactivar el antivirus si el crack da positivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CracksNow contaba con decenas de miles de programas crackeados durante el poco tiempo que llevan operando. De hecho, el propio nombre es uno de los términos más buscados en las páginas web para descargar torrent. Por ello, es raro que el grupo haya decidido tirar su reputación a la basura incluyendo un ransomware en uno de los últimos archivos que han compartido.
Así lo ponían varios comentarios en un torrent reciente que habían subido a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde un comentario decía que había una versión del ransomware GandCrab 5.1 que cifra todos los archivos del ordenador cuando desactivas el antivirus para instalar el crack, y a cambio pide un rescate. El grupo se ha aprovechado del hecho de que muchos cracks son marcados como falsos positivos por los antivirus, e instan a los usuarios a desactivarlo para instalarlo. En cuanto el usuario lo ejecuta con el antivirus apagado, el ransomware se activa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En ocasiones los propios grupos compiten entre sí diciendo que los archivos llevan malware, pero suelen ser casos puntuales e inconsistentes. Sin embargo, en este caso encontramos que hay muchos reportes de usuarios, y quejándose de lo mismo. Por ello, sitios web como la propia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han baneado la cuenta, a pesar de que contaba con el certificado de "uploader de confianza". Otra web que ha eliminado la cuenta es TorrentGalaxy, mientras que también había sido eliminada desde hace varios meses en The Pirate Bay sin confirmar la razón.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los torrents más antiguos parecen estar a salvo, pero la cuenta debía ser baneada por incumplir las normas
El administrador que ha bloqueado la cuenta afirma que lo hizo él mismo a mano porque descubrió los archivos en los torrent compartidos en su web, además de comprobarlo en otros que había compartido en otros portales. Además, nunca se había dado el caso de que un uploader de confianza empezase a meter malware en sus subidas más recientes. El resto de torrents parecen estar a salvo, pero no se han fiado de seguir compartiéndolos.

Las webs como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tienen mecanismos de detección para archivos infectados, pudiendo detectar aquellos que incluso están ocultos mediante diversos mecanismos. Sin embargo, este proceso se ha visto que no es perfecto, pero al menos pueden tomar medidas rápidamente en cuanto analizan los reportes de los propios usuarios.

Por ello, os recomendamos no descargar ningún torrent de CracksNow, sobre todo si ha sido subido en los últimos meses. La cuenta sigue disponible en algunas webs menos populares, mientras que sus torrents se siguen compartiendo en redes P2P. Además, el creador tiene su propia web donde sube sus archivos, la cual os recomendamos no visitar, ya que nada más entrar la propia web intenta descargar malware. Este es el motivo de que muchos antivirus lleven ya meses bloqueando el acceso a la propia web.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya sabemos que Windows 7 dejará de tener soporte en menos de 1 año. Pese a que estamos ante un sistema operativo con un 40% de los usuarios a nivel mundial, el calendario de soporte está fijado desde hace bastantes años y sólo quedarán las actualizaciones de pago de Windows 7 para empresas y profesionales a partir del 14 de enero de 2020. Sin embargo, es posible que los usuarios se queden antes sin actualizaciones ya que Microsoft lanzará un parche en marzo para Windows 7 que será obligatorio para seguir recibiéndolas.

Todo está relacionado con la adopción de SHA-2, el cifrado de seguridad que sustituye al inseguro SHA-1. A principios de 2017 conocíamos que Google había sido capaz de "romper" este cifrado después de 22 años. Uno de los mayores problemas es que era ampliamente utilizado en aplicaciones y a lo largo y ancho de Internet. Por eso, a finales de 2018, se anunció la migración de SHA-1 a SHA-2 para Windows 7.

El parche de Windows 7 que se lanzará en marzo: obligatorio para tener actualizaciones

El 12 de marzo se lanzará un parche de seguridad que se convertirá en totalmente obligatorio para los usuarios de Windows 7. Este habilitará SHA-2 para máxima seguridad y evitará que los usuarios que no lo instalen sigan recibiendo actualizaciones a partir del mes de julio de este mismo año. Aunque es cierto que Windows 7 se quedará sin soporte en enero de 2020, mucho peor es quedarse sin actualizaciones en verano por no instalar correctamente un parche.

En un documento técnico interno, Microsoft explica que, para proteger nuestra seguridad, las actualizaciones del sistema operativo Windows están "firmadas" tanto con algoritmos de seguridad SHA-1 como SHA-2 para validar que provienen realmente de la firma con sede en Redmond. Sin embargo, debido a las vulnerabilidades detectadas en SHA-1, y para seguir los pasos del resto de la industria, pasarán a utilizar únicamente cifrado SHA-2 para las actualizaciones.

Las actualizaciones de seguridad que se lanzan el 12 de marzo contendrán parches para Windows 7 SP1 y Windows Server 2008 R2 SP1 que habilitarán el soporte para SHA-2. Microsoft concederá entonces unos meses de "gracia" para que los usuarios se actualicen y, a partir del 16 de julio, será obligatorio haber instalado el parche SHA-2 de marzo para seguir recibiendo actualizaciones de seguridad del sistema operativo Windows 7.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La industria y la Justicia persiguen a las webs de torrents, pero evidentemente no son las únicas en el punto de mira. Lo están también las que sirven para descargar música a través de servicios como YouTube, por ejemplo, entre otras plataformas. Respecto a estas, acaba de llevarse a cabo el bloqueo de siete portales web que se dedicaban a ello, y que se valían de plataformas que sí cuentan con licencia para ofrecer descargas ilegales a los usuarios.

Esto se denomina 'stream ripping'. Para el usuario, el funcionamiento es tan sencillo como tomar una pieza musical o de vídeo de una web como, por ejemplo, YouTube, copiar el enlace correspondiente y pegarlo en la página web. Al hacerlo, se procesa el archivo en cuestión y se permite su descarga. En este ejemplo concreto, YouTube sería la plataforma que ofrece el contenido de forma lícita, bajo la licencia que corresponda. Y el site, sin embargo, ofrece la pieza para descargar impidiendo que se generen ingresos con su reproducción de una u otra manera. Los sites que se han bloqueado, y que hacían esto, eran You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Siete webs acaban de ser bloqueadas: permitían descargar música a través de los vídeos de YouTube, la 'nueva moda' del pirateo entre los jóvenes

Aunque los programas para descargar torrents siguen gozando de un importante éxito, este 'stream ripping' se ha convertido en 'la nueva moda' entre los más jóvenes para conseguir música de forma ilegal. La Asociación de Gestión de Derechos de Propiedad Intelectual (AEGI) es la que se encuentra detrás de este nuevo bloqueo de siete webs de descargas, y la medida la ha tomado el juzgado mercantil número 11 de Barcelona a través de un Auto. En él se establecen las medidas cautelares de bloqueo sobre los principales proveedores de servicios de Internet de España.

Estas páginas web ordenadas para su bloqueo contaban con un tráfico millonario de visitas de usuarios españoles. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el puesto 215 por el ranking de tráfico nacional, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el puesto 895. No obstante, no son las únicas páginas web que permiten descargar música de YouTube y otras plataformas de forma ilegítima. Y ya hemos visto, sobre todo en casos de streaming ilegal y torrents, que cuando se cierran unos portales los usuarios 'migran' a sus alternativas, y nacen nuevas opciones para hacer exactamente lo mismo.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/size]