Descubren malware .exe que afecta a MacOs… si leiste bien…

Descubren malware .exe que afecta a MacOs… si leiste bien…

Feb 14, 2019 | Eventos

Se trataría de un malware que está dentro de un .exe que afecta a sistemas Mac… si aunque suena raro es verdad.

Los investigadores de Ciberseguridad de Trend Micro han descubierto una nueva forma de ataque para lograr evadir los sistemas de protección anti malware de Apple, desarrollando aplicaciones que normalmente se utilizarían en Windows.

Los investigadores encontraron varias muestras de aplicaciones macOS maliciosas (.dmg) enmascaradas como instaladores para el software popular en un sitio de torrent que incluye una aplicación EXE compilada con el framework Mono para que sea compatible con macOS.

Mono es una implementación de código abierto de .NET Framework de Microsoft que permite a los desarrolladores crear aplicaciones .NET multiplataforma, que funcionan en todas las plataformas compatibles, incluyendo Linux, Windows y Mac OS X.

Por lo general, la ejecución de cualquier archivo ejecutable de Windows genera un error en los sistemas macOS y sus mecanismos de protección integrados, como Gatekeeper, omiten la exploración de archivos .exe en busca de cualquier código malicioso.

Claramente este es una nueva técnica para enmascarar aplicaciones que podrian ejecutarse en otros sistemas operativos como windows e infectar computadoras como MAC, la idea es poder evitar los sistemas de detección de malware que podrían alertar sobre código malicioso.

Fuente: www.seguridadyfirewall.cl

Google maps incorporará una función en realidad aumentada para no perdernos.

Google maps incorporará una función en realidad aumentada para no perdernos.

Feb 13, 2019 | Eventos

En el Google I/O de 2018 la compañía probó cómo Google Maps puede aprovechar la cámara para superponer las direcciones de los peatones y las listas de negocios para una experiencia de Realidad Aumentada (AR) a través de su nuevo Sistema de Posicionamiento Visual (VPS).

La idea es que cuando tu GPS no sea suficiente para orientarte, el VPS usaría la cámara de tu teléfono y los datos de back-end para analizar los alrededores y estimar tu posición exacta y orientación para identificar dónde estás con mayor precisión.

Desde aquella presentación no han salido más detalles, pero hoy se encontraron pistas de esta función.

En este demo de Google Maps aparece una opción que dice “comenzar AR” junto con el botón de “Direcciones.” Una vez que la selecciones, el mapa es reemplazado por una vista en tiempo real del mundo que te rodea junto con el mapa superior tradicional.

Los usuarios tendrán que mover su teléfono alrededor y señalar la cámara hacía las cosas que los rodeen para que esta reconozca el paisaje y calibre dónde se ubica el usuario. Lo que hace la aplicación es que empareja los paisajes reconocidos y objetos con los datos e imágenes que la compañía ha capturado a través de Street View.

Según mencionan, una vez que el mapa ubica dónde te encuentras, aparecen una flechas vistosas en realidad aumentada indicándote el camino que debes seguir, luego una señal rectangular aparece flotando sobre la banqueta e indicando cuántos pasos debes dar antes de girar a la esquina. Las flechas van cambiando e iluminándose en color azul para marcar tu destino. El mapa luce como si Google Maps te indicara en el mundo real hacía a dónde debes girar.

La compañía compartió con el WSJ esta función que está pensada para caminar y no tanto para conducir. Además cuenta con algunas opciones para ayudarte a conservar la batería de tu teléfono y ahorrarte datos.

Esta función es perfecta para cuando alguien ha comenzado a caminar para llegar a un punto y se encuentra confundida sobre qué dirección debe tomar para continuar. Con esta opción, Maps nos ayudará a tener un mejor sentido de orientación. Todavía falta para ver la función en toda su gloria, pero empezará a funcionar en algunos sitios de Local Guides muy pronto.

Con información www.poderpda.com  y Android Authority.

Tabasco TECH ante los medios, presentado por Canieti

Tabasco TECH ante los medios, presentado por Canieti

Feb 11, 2019 | Eventos

Nos dimos a la cita de presentar el evento Tabasco TECH ante los medios, así mismo aprovechando a dar a conocer a la cámara como organismo de tecnologías en el estado, impulsando la innovación en la industria 4.0. Se mencionó el evento #TabascoTECH como un difusor del gremio y dar a conocer los ámbitos en donde forma parte.

Nuevo caso para Iphone, se encuentran varias aplicaciones grabando la pantalla y capturando datos bancarios sin informar a los usuarios

Nuevo caso para Iphone, se encuentran varias aplicaciones grabando la pantalla y capturando datos bancarios sin informar a los usuarios

Feb 8, 2019 | Eventos

Que tal, pues te informo que Apple no se escapa de los problemas de privacidad. Recientemente a finales de Enero de este año se dio a conocer  el fallo de Facetime que permitía escuchar remotamente otros iPhone, ahora es TechCrunch (una revista digital) quien informa desde su sitio web de un nuevo caso que pone en riesgo los datos de los usuarios de iPhone.
A través de una investigación conjunta con The App Analyst, han observado como varias aplicaciones importantes de viajes y hoteles han estado grabando la pantalla del iPhone sin el permiso ni el conocimiento de los usuarios. Para que esto sea posible, estas aplicaciones han estado utilizando un servicio de terceros que recolecta datos y guarda todos los movimientos.

Glassbox, un servicio de analítica de datos utilizado por importantes aplicaciones de viajes

Glassbox se presenta como un servicio para «optimizar la experiencia digital de los consumidores«, pero según describe TechCrunch el software estaría siendo utilizado por aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch para tomar capturas de pantallas e incluso almacenar datos tan sensibles como números de pasaporte, números financieros como la tarjeta de crédito y otro tipo de información personal.

En la política de privacidad de estas aplicaciones no aparecería en ningún momento referencia a este tipo de prácticas, algo que va en contra de la política de privacidad de Apple. Según el mismo medio, en ningún caso estas aplicaciones habrían solicitado permiso al usuario para realizar estas acciones.

Utilizar un servicio externo para capturar datos es una práctica extendida en el mundo de la telefonía y las redes sociales. Pero el caso de Air Canada sería especialmente flagrante. Según The App Analysis, la aplicación no estaría protegiendo correctamente los archivos enviados a los servers de la compañía y por tanto vulnerables a un ataque de intermediario ‘man-in-the-middle’.

Previamente, en agosto del año pasado, Air Canada confirmó que a través de su aplicación móvil se habían expuesto los datos de 20.000 personas, una gran cantidad pero que representaba menos del 1% de sus 1.7 millones de usuarios por aquel entonces.

Recientemente en respuesta a esta información que pone a la luz la empresa TechCrunch, la compañía ha comentado lo siguiente:

«Air Canada utiliza la información de los consumidores para asegurarnos que podemos garantizar las necesidades del viajero y resolver cualquier incidencia que pueda afectar al viaje. Esto incluye información introducida en la aplicación. Sin embargo, Air Canada no captura información fuera de la aplicación de Air Canada.»

Apple no es la única empresa sujeta a este tipo de prácticas. A raíz de una investigación del Wall Street Journal, el año pasado se descubrió que Google había permitido a terceras empresas leer nuestros correos de Gmail.

Apple de igual forma a raíz de publicarse esta reciente situación de privacidad comento lo siguiente:

Apple ha anunciado que “Proteger la privacidad de los usuarios es importante para el ecosistema de Apple. Nuestra política de la App Store requerirá a los desarrolladores que establezcan un permiso explícito y una indicación visual clara.» A lo que añade que «hemos notificados a los desarrolladores que están infringiendo esta norma y se tomarán acciones inmediatamente y es necesario.»