El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016

Enviar un bug es algo que no está en la lista de “cosas por hacer que más gustan” de nadie, pero eso no significa que no se pueda convertir en algo diveritdo. Alguien notificó a los desarrolladores de Ubuntu sobre un problema potencial en la pantalla de login, pero hace falta un gato para replicar el bug.

Reporte de un bug de Ubuntu 14.04 que hace que cuando tu gato se sienta en el teclado se congele la pantalla de inicio. Afecta a más de un usuario pero no se produce en versiones posteriores

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Todos hemos oído hablar de los famosos bugs. En español se suelen traducir como errores de software, traducción bastante aséptica que pierde por el camino la gracia de la versión inglesa. Para entender bien qué es un error de software o bug es necesario tener una cierta idea de cómo funciona un programa de ordenador. Como no es esta ocasión para entrar en complejidades, baste con decir que un programa es un conjunto de instrucciones que debe ejecutar un procesador.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Camina sin tocar los árboles!

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Debido a un problema de seguridad relacionado con el servicio de mensajería instantánea WhatsApp, un informático ha descubierto un fallo en la aplicación que permite a cualquiera extraer todos los contactos y el contenido de los chats de los teléfonos iPhone.

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Un bug en Windows hace que algunos paquetes no se enruten vía TOR o VPN. Combinando con WebRTC (técnica WebRTC Leak) es posible explotar este bug para averiguar la IP real de un usuario que se conecta a una página web, independientemente de que esté utilizando una VPN. Por ahora hay solución para firefox, y no la hay para Chrome.

Un nuevo bug de Skype permite bloquear la app simplemente mandando ocho caracteres.

Se ha descubierto un bug para IOS consistente en reiniciar los telefonos con un imessage. El problema es una interpretacion de codificacion de caracteres

El vídeo lleva toda la mañana circulando por la red y es el contenido más visitado en la mayoría de medios especializados que han decidido publicarlo. Geralt de Rivia entra en un burdel de The Witcher 3: Wild Hunt y, en mitad de la cinemática, el juego se rompe por varios sitios, las cabezas de los personajes empiezan a desprenderse, los ángulos de cámara de salen de su eje y Geralt y la prostituta en cuestión fusionan sus cuerpos en una indescriptible pesadilla que haría removerse en su asiento al mismísimo David Cronenberg.

El equipo de ciberseguridad CrowdStrike ha publicado en su blog el descubrimiento de una vulnerabilidad que afecta al software de virtualización QEMU en cualquier sistema operativo. La vulnerabilidad CVE-2015-3456 (nombre en clave "VENOM") afecta a QEMU, KVM y Xen, y permite a los procesos del interior de una máquina virtual acceder a los recursos de la máquina anfitrión.

¿Os acordáis de Heartbleed? Porque Venom, un bug de la disquetera que ha sido publicado hoy deja en pañales las consecuencias que tuvo. Venom es una vulnerabilidad de día cero, implicando que aún no tiene solución o parche; pero eso no significa que no se esté trabajando en ello. Y es que Venom afecta a la inmensa mayoría de centros de datos que usan máquinas virtuales. Un atacante que se aprovechase de esta vulnerabilidad podría acceder a cualquier máquina de una red de servidores.

Los sistemas eléctricos del 787 no dejan de darle quebraderos de cabeza a Boeing. Primero fueron las baterías, que se incendiaron en un par de aviones, [...] Y ahora la Autoridad Federal de Aviación de los Estados Unidos acaba de publicar una orden [DPF] de efecto inmediato que obliga a apagar y encender todos los Boeing 787 matriculados en los Estados Unidos como mucho cada 120 días.

[c&p] Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.

Un investigador ha publicado un vídeo en el que muestra cómo un bug en la plataforma de Facebook permite que sea posible llevarse las fotos privadas de una persona a través de cualquier app a la que se le haya concedido el acceso a las fotografías del usuario. En teoría, los permisos de acceso a las fotos deberían ser para una carpeta, pero utilizando graph a través del token de seguridad concedido a la aplicación, es posible llevarse todas las fotografías privadas que tenga la persona en su perfil de Facebook. [Vídeo demostrativo]

Hackear Facebook es más fácil de lo que parece. Así lo afirma un investigador egipcio que tan sólo ha necesitado un documento de Word para hackear la red social, demostrando las vulnerabilidades de la red social. Mohamed Ramadán suele trabajar encontrando fallos en Facebook y comunicándoselos a la compañía para que los solucione -previa obtención de una buena prima gracias al programa de recompensas de la red social.