Autor Tema: Ordenadores, programas y APP  (Leído 118925 veces)

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 172338
Re:Ordenadores, programas y APP
« Respuesta #1300 en: 09 de Enero de 2019, 05:00:04 am »

Así utilizan una app legal para 'hackear' y abrir las puertas de los garajes con el móvil

Solo necesitan la descarga de una aplicación y la compra de un pequeño kit de transmisión inalámbrica



Dispositivos hackeados para entrar al garaje
Marcos Sierra


Publicado 08.01.2019 - 05:15
Actualizado8.1.2019 - 8:33

Jesús, el responsable del mantenimiento de una céntrica urbanización de Madrid, conoce cada rincón del edificio en el que trabaja. Por eso le sorprendió ver, de la noche a la mañana, un pequeño cajetín anclado cerca de la puerta que da entrada al garaje.



"En la entrada al garaje, medio escondida en un recoveco, encontré de un día para otro una caja de registro pegada a la pared. Era la típica que se usa para el cableado, pero allí no había conectado nada, así que decidí arrancarla de la pared para ver qué había dentro", explica Jesús.

Al abrirla su sorpresa fue mayúscula. En su interior encontró dos dispositivos de la marca Parkingdoor, empresa dedicada a ofrecer la posibilidad de abrir las puertas de los garajes desde el móvil, pero en este caso habían sido modificados, hackeados.

    Hicieron un 'puente' en el dispositivo conectando la placa base de un mando a distancia para abrir la puerta desde el móvil

A los dispositivos se les había conectado, de forma muy rudimentaria, la placa de uno de los mandos a distancia con el que los vecinos de la urbanización acceden al garaje. Al combinarla dos dispositivos de Parkingdoor -la instalación legal de Parkingdoor solo requiere un equipo por puerta- consiguieron que la placa del mando ejecutara tanto la apertura como el cierre cuando un teléfono móvil con la app de Parkingdoor instalada se lo ordenase.


Placa de un mando a distancia que se conectó a los dispositivos

Las instrucciones de instalación del fabricante son claras. "En la versión inalámbrica, tan sólo tienes que colocarlo dentro de tu garaje lo más cercano posible a la puerta. En la versión con cable, podrás instalarlo de forma sencilla en la centralita de apertura de tu garaje".
No pagar los mandos a distancia

Quienes hackearon la puerta decidieron saltarse la norma e instalarlo por su cuenta, haciendo un puente entre ambos dispositivos con uno de los mandos de apertura.

"Lo que han hecho es conectar un interruptor y puentear el disparador del cierre de Parkingdoor, dicho en modo analógico, es como cuando algunos ponían una cuerda en los cerrojos y la pasaban por un agujero en la puerta para no tener que sacar la llave para abrir", explica Alfonso Arjona, hacker y consultor senior en la empresa de seguridad Outpost24.

Los vecinos sospechan que quien hackeo el dispositivo buscaba permitir el acceso al garaje a varios coches sin tener que pagar los correspondientes mandos a distancia, aunque también se baraja la posibilidad de que con esto se facilitara la entrada a los amigos de lo ajeno.


Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 172338
Re:Ordenadores, programas y APP
« Respuesta #1301 en: 15 de Marzo de 2019, 07:58:10 am »

Más de 200 apps infectadas en Google Play



Detectadas más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.

Recursos afectados

Se ven afectados aquellos usuarios que tengan instaladas, en su dispositivo, alguna de las aplicaciones incluidas en este enlace, entre las que se encuentran:

com.heavy.excavator.simulator.driveandtransport
   

Snow Heavy Excavator Simulator
   

10,000,000

com.hoverboard.racing.speed.simulator
   

Hoverboard Racing
   

5,000,000

com.zg.real.tractor.farming.simulator.game
   

Real Tractor Farming Simulator
   

5,000,000

com.ambulancerescue.driving.simulator
   

Ambulance Rescue Driving
   

5,000,000

com.heavymountain.bus2018simulator
   

Heavy Mountain Bus Simulator 2018
   

5,000,000

com.firetruckemergency.driver
   

Fire Truck Emergency Driver
   

5,000,000

com.farming.tractor.realharvest.simulator
   

Farming Tractor Real Harvest Simulator
   

5,000,000

com.carparking.challenge.parksimulator
   

Car Parking Challenge
   

5,000,000

com.speedboat.jetski.racing.simulator
   

Speed Boat Jet Ski Racing
   

5,000,000

com.watersurfing.carstunt.racing.simulator
   

Water Surfing Car Stunt
   

5,000,000

com.offroad.woodtransport.truckdriver
   

Offroad Wood Transport Truck Driver 2018
   

5,000,000

com.volumen.booster.equalizer
   

Volumen Booster and Equalizer
   

5,000,000

com.ks.prado.Car.parking.race.drive.apps
   

Prado Parking Adventure
   

5,000,000

com.zg.offroad.Oil.tanker.transporter.truck.cargo.simulator
   

Oil Tanker Transport Truck Driver
   

5,000,000
Solución

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo. Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas.

Para evitar ser víctima de aplicaciones maliciosas, sigue nuestras recomendaciones:

    Instala aplicaciones únicamente de tiendas oficiales (Google Play o App Store). En caso de duda, accede a la web de la empresa y pincha en el enlace a la app. Contrasta información como el desarrollador y los enlaces facilitados.
    Antes de instalar una app, comprueba que su valoración y comentarios sean positivos, y revisa que los permisos que solicita no sean excesivos.
    Instala las aplicaciones desde el enlace que te facilitan las entidades en sus webs oficiales.
    Mantén actualizados tus dispositivos móviles a las últimas versiones. Esto incluye actualizar tanto los sistemas operativos, como las aplicaciones que tengas instaladas en los mismos.
    Recuerda que puedes descargar programas que te ayudarán a reforzar la seguridad de tus dispositivos móviles. Puedes consultar nuestra sección “Herramientas gratuitas”.
    Y por último, si tu dispositivo es Android, te recomendamos revisar el estado de seguridad con la aplicación CONAN Mobile (disponible en Google Play) que te indicará los posibles riesgos a los que está expuesto tú móvil o tableta y te proporcionará algunos consejos para corregirlos.
    En caso de duda, antes de instalar una aplicación, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

Las aplicaciones fueron descubiertas por investigadores de la empresa de Seguridad Check Point. Se estima que las descargas de todas las aplicaciones han afectado a 150 millones de usuarios.

El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.

Además, el código malicioso cuenta con funcionalidades adicionales como, eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas.



Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 172338
Re:Ordenadores, programas y APP
« Respuesta #1302 en: 24 de Mayo de 2019, 07:55:11 am »

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 172338
Re:Ordenadores, programas y APP
« Respuesta #1303 en: 19 de Junio de 2019, 17:41:05 pm »
EL FALLO YA HA SIDO APROVECHADO POR PIRATAS

¿Usas el navegador Firefox? Actualiza ahora mismo, tiene un grave fallo de seguridad


G.C.
Ciberseguridad

19/06/2019 10:36 - Actualizado: 19/06/2019 10:57
Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.


La noticia la ha dado la propia compañía a través de un comunicado en el que pide a sus usuarios que actualicen ahora mismo el navegador pues el fallo que han encontrado ha sido explotado por piratas que, con un ataque dirigido, podrían llegar a entrar en tu ordenador. "Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos en la naturaleza abusando de esta falla", explican en el comunicado.


Ya te puedes descargar la nueva versión de Firefox, y por qué deberías hacerlo
TEKNAUTAS

De momento la empresa no habla de hasta dónde podría llegar el daño de este agujero pero especialistas de medios como ZDNet hablan de problemas para los dueños de criptomonedas a los cuales podrían llegar a robar todo su dinero.

Lo mejor, para evitar cualquier problema es que, aunque no tengas criptomonedas ni nada similar, actualices ahora mismo el navegador. Para hacer este 'update' solo tienes que acudir al programa, abrirlo, ir al menú de hamburguesa que se encuentra en la parte superior derecha, escribir "actualizar " en el cuadro de búsqueda y clicar sobre "Reiniciar para actualizar Firefox".

 

Esa es la forma más segura de hacer el proceso aunque es posible que simplemente al abrir el navegador ya se haya actualizado y la herramienta te reciba con un "¡Felicidades! Estás usando la última versión de Firefox ".

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 172338
Re:Ordenadores, programas y APP
« Respuesta #1304 en: 28 de Junio de 2019, 07:00:52 am »

Nueva app es capaz de desnudar a cualquier mujer usando Inteligencia Artificial

Una nueva app para crear imágenes de mujeres desnudas se ha convertido en protagonista de una polémica por sus posibilidades e implicaciones.
27/06/2019 a las 9:18 UTC · Adrian Raya


Justo cuando creías que lo habías visto todo en Internet, llega alguien y te sorprende; pero no siempre para bien. En concreto, la obsesión por el porno y el sexo en Internet llega a cotas algo ridículas. Se suele decir que “Internet is for pr0n”, pero es cierto que a veces los internautas se pasan; como cuando desarrollan una Inteligencia Artificial sólo para desnudar a mujeres.

Es muy probable que hayas oído hablar de los “deepfakes”, creaciones fruto del aprendizaje automático; a base de fijarse en miles de horas de vídeos, una IA es capaz de pasar la cara de una persona al cuerpo de otro, mover sus labios como si estuviese hablando, y mucho más. El peligro es que los deepfakes sean usados para crear vídeos falsos, en los que un político aparece en una situación comprometida, por ejemplo; pero inicialmente, se usaba principalmente para crear vídeos porno de actrices famosas.
App para crear imágenes de mujeres desnudas

DeepNude es la evolución de esta idea. Se trata de una polémica app que promete ser capaz de desnudar a cualquier mujer usando aprendizaje automático e Inteligencia Artificial, y que de nuevo nos hace preguntarnos dónde está el límite.

La app funciona de manera sencilla: sólo necesitamos una fotografía de cuerpo completo de la persona en cuestión, y recortar la imagen. El programa hará el resto, y después de un tiempo, que depende de la potencia de nuestro ordenador, nos mostrará la imagen modificada. Los resultados son sorprendentes, pero aunque la página oficial de la app prometa ser capaz de “quitar la ropa de las fotos”, la verdad es que es una promesa bastante engañosa.

App para crear imágenes de mujeres desnudas

Los creadores de DeepNude no explican cómo funciona su herramienta, dando a entender que realmente muestra a la persona desnuda; pero nada más lejos de la realidad: los pechos que ves, por ejemplo, no son los de la persona real. Este software funciona de manera parecida a los deepfakes, es decir, que se basa en una gran base de datos de imágenes de mujeres desnudas. Fijándose en detalles como la postura y la figura de la persona, la IA asocia partes del cuerpo femenino que ha “estudiado” a las partes de la mujer que está analizando, resultando en una imagen en la que parece que la mujer está desnuda. Pero en realidad toda la piel que vemos es “falsa”, y no corresponde a la persona real.

Como suele ser habitual con el aprendizaje automático, los resultados no siempre son tan increíbles. Es común encontrarse con imágenes horrorosas, masas de carne y piel, el resultado de cuando una IA no es capaz de entender lo que está viendo; también es posible encontrarse con muchos artefactos y defectos en la imagen, que denotan su falsedad.
Aprendizaje automático para el morbo

Por supuesto, esto no es precisamente un consuelo para todas las mujeres que ya han sufrido los resultados de esta herramienta. La red se está llenando de supuestas “fotos robadas” de personalidades famosas y no tan famosas; DeepNude apenas lleva en funcionamiento desde el pasado abril, pero ya se ha convertido en el programa favorito de pervertidos, acosadores y similar calaña. La facilidad de uso de la app permite a cualquiera crear fotos “desnudas” de cualquier mujer con la que estén obsesionados ese día.

Con marca de agua, pero fácil de quitar

Pero sin duda alguna, la popularidad de DeepNude ha despegado desde que fuera protagonista de un artículo de Motherboard, en el que se recoge el testimonio de algunas de las mujeres que ya han sufrido la existencia de esta app. Tanto, que sus creadores han tenido que bloquear momentáneamente las descargas de la app; oficialmente es por la gran cantidad de tráfico que han recibido, pero es muy posible que esta fama repentina les reporte problemas. Aunque DeepNude es una app gratuita, está seriamente limitada si no pagamos unos 50 dólares para desbloquear todas sus funcionalidades.

Para escapar las críticas, los creadores de DeepNude han decidido no quitar las marcas de agua de las imágenes, incluso si hemos pagado por la versión premium. En la versión gratuita la marca de agua ocupa toda la imagen, mientras que en la versión premium se muestra casi todo el desnudo. Sin embargo, existe una versión del programa que no pone marcas de agua, que ya está circulando en foros y en la Deep Web.

DeepNude es sólo una de las muchas herramientas desarrolladas con el morbo y la invasión de la privacidad en mente; y las mujeres suelen ser las principales víctimas. Con la popularización del aprendizaje automático, y el aumento de potencia de los ordenadores, es inevitable que sigan apareciendo apps similares. Por el momento, DeepNude está disponible para Windows y Linux