Connect with us

Descubren otra vulnerabilidad en macOS que permite tomar control del equipo

Published

on

Nuevo año, nueva vulnerabilidad en macOS. El 2017 fue un año con bastantes problemas para Apple y justo el último día alguien publicó un bug que data de hace quince años y que permite a un usuario tomar el control total de un equipo macOS.

El bug está catalogado como una vulnerabilidad del tipo LPE (escalada de privilegios locales) y afecta específicamente a una extensión del kernel de macOS llamada IOHIDFamily. El atacante puede obtener acceso root y ejecutar código en el equipo que puede dejarlo vulnerable.

La falla fue descubierta descubierta por un analista de seguridad conocido bajo el nick de Siguza, quien ha documentado de manera detallada este bug en GitHub. Siguza comenta en Twitter que su objetivo principal es que la gente lo lea y que no busca afectar a los usuarios.

En la misma línea asegura que lo habría mandado a Apple si su programa de recompensa por cazar bugs incluyera a macOS o si la vulnerabilidad fuera explotable de manera remota. Siguza dice que “si quisiera ver el mundo arder” habría programado un ransomware 0day en lugar de documentar el error.

Vulnerabilidad que data de hace quince años

Dentro de la documentación, Siguza menciona que luego de revisar el código se ha dado cuenta que esta vulnerabilidad se remonta al 2002, aunque existe la posibilidad que sea hasta diez años más vieja ya que ha encontrado un aviso de copyright de NeXT Computer, la empresa que fundó Steve Jobs luego que fuera despedido de Apple y que desarrolló la base del sistema operativo de Apple.

Un bug que no ha sido resuelto en 25 años suena terrible, sin embargo las cosas no parecen ser tan malas. En la documentación, Siguza afirma que el bug debe de ejecutarse en el host y no de manera remota. Otro indicador es que la falla cierra la sesión del usuario, algo que parecería inusual y lo alertaría para tomar cartas en el asunto.

El atacante puede diseñar la falla para que opere cuando el usuario apaga o reinicia el computador, por lo que se recomienda no descargar o ejecutar software desconocido hasta que Apple lance un parche para corregir este error.

Con todo y la documentación, Siguza ha sido atacado en Twitter por revelar la información, e incluso se le ha tildado de hacerlo por odio. El autor dice que lo hizo por amor al hacking y ha expuesto una y otra vez que no es tan peligroso como parece.

Some people seem to think I do this out of hate, but I actually do it out of love for craft of hacking. I’m not trying to shame or blame anyone – but if you have to blame someone, fine, put it on me. I can live with that. https://twitter.com/s1guza/status/947692552723017728 

 

 

Al parecer Apple ya trabaja en la solución y en breve será lanzado un parche para corregir el error.

 

Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

PRESS

Nokia cobraría hasta 3 euros por licencia para smartphones con 5G NR

Published

on

Nokia espera aplicar a los proveedores de teléfonos inteligentes una tasa de licencia de hasta tres euros por cada teléfono móvil al que se le implemente su nuevo estándar 5G New Radio (NR), informó el fabricante en un comunicado.

La firma finesa se comprometió a licenciar su cartera de patentes esenciales estándar en términos justos, razonables y no discriminatorios a medida que los operadores de telecomunicaciones trabajan para contar lo más pronto posible con la red de quinta generación y dispositivos compatibles.

Recomendado: Nokia logra con T-Mobile el acuerdo más grande del mundo para el despliegue de 5G en EUA

“Nuestro enfoque de licenciamiento refleja el valor que las invenciones de Nokia aportan a los dispositivos de los usuarios finales, y seguimos las prácticas de licencia de la industria reconocidas para las patentes esenciales estándar de comunicación inalámbrica”, explicó la compañía.

Nokia informó que determinará sus tarifas de licencia para otras categorías de dispositivos por separado y buscará dialogar con los participantes relevantes de la industria para definir los modelos de licencia más adecuados para esas industrias, ya que existirá una variedad de dispositivos de usuario final que utilizarán la innovación de Nokia.

Relacionado: Nokia suministrará redes 5G a T-Mobile en EEUU por 3.500 millones de dólares

El anuncio de Nokia “es un paso importante para ayudar a las compañías a planificar la introducción de teléfonos móviles con capacidad 5G NR, con los primeros lanzamientos comerciales previstos para 2019”, dijo Ilkka Rahnasto, jefe de Negocios de Patentes del fabricante.

Licencias de otros fabricantes

Los rivales Qualcomm y Ericsson anunciaron anteriormente sus tasas de licencia 5G. Ericsson dijo en marzo que cobraría una tarifa plana de regalías de cinco dólares por teléfono multimodo de 5G NR, aunque las tarifas podrían reducirse hasta 2.50 dólares por dispositivo para teléfonos con bajo ASP.

En noviembre de 2017, Qualcomm informó que implementaría una tasa de regalías de 2.2275 por ciento del precio de venta de los teléfonos 5G de modo único y un precio superior de 3.25 por ciento para smartphones multimodo con capacidades 3G, 4G y 5G.

Continue Reading

MEDIOS

¿Qué hacer cuando falla el streaming de video?

Published

on

Más de la mitad de los consumidores considera que Internet es una parte natural de su hábito televisivo, y esperan que los proveedores de servicios de transmisión de video (VSP) los entreguen donde y cuando quieran mirar. Desafortunadamente, los VSP no pueden garantizar eso debido a problemas con la entrega de última milla.

El estudio When Streaming Fails: Last-mile Problems and What to Do About Them de Nscreenmedia, revela que hay muchas formas en que la entrega del servicio de video no llegue en el último tramo.

Aunque los consumidores esperan una conectividad continua, hay muchas situaciones en las cuales la conexión inalámbrica, Wi-Fi y de banda ancha no están disponibles o sólo brindan una cobertura marginal.

Además, los problemas de calidad, particularmente en las redes de datos móviles, afectan a la transmisión de video incluso cuando la cobertura de la última milla parece ser sólida.

Problemas

El documento indica que más de una cuarta parte de los consumidores han cancelado un servicio de transmisión de video debido a las malas experiencias del cliente.

La entrega de la última milla se queda corta de muchas maneras. En la tecnología inalámbrica, el resurgimiento de planes de datos ilimitados ha provocado un declive

en la velocidad que los operadores pueden entregar. Los consumidores con límites de ancho de banda más bajos pueden transmitir muy poco sin incurrir en altos cargos por excedente.

La firma señala que la calidad de transmisión inalámbrica está plagada de problemas. Las relaciones de reabastecimiento son muy comunes, y los consumidores

con frecuencia encuentran tiempos de inicio de video de 3-4 segundos o más. Debido a estos problemas, uno de cada cinco videos móviles son abandonados antes de que comience el video.

La banda ancha tampoco ofrece la experiencia que muchos desean con la transmisión de TV conectada. Cuatro de cada cinco conexiones de banda ancha en Estados Unidos no pueden mantener una velocidad de conexión promedio lo suficientemente rápida como para soportar una transmisión Ultra HD.

Recomendado: Distribuidores y consumo de video multicanal virtuales crecen año con año

El informe indica que no hay solución a corto plazo para problemas de última milla. Y a largo plazo, la situación debería mejorar para la transmisión móvil las zonas de conexión 5G y Wi-Fi. Sin embargo, asegura que los proveedores de servicios de video disponibles necesitan idear estrategias para ayudarlos a manejar las deficiencias de la última milla.

Permitir que un cliente descargue vídeos es una forma efectiva de mejorar la experiencia.

  • El 55 por ciento de los clientes de Estados Unidos y 58 por ciento de los SVOD de Reino Unido dicen que la capacidad de descargar vídeos es muy importante para ellos.
  • Sólo 21 por ciento de los usuarios estadounidenses y 18 por ciento de los usuarios de SVOD del Reino Unido no están interesados en las descargas.
  • El 50 por ciento de los clientes de Reino Unido y 42 por ciento de los SVOD de Estados Unidos usan las descargas mensualmente, y 25 por ciento las usan semanalmente.

Las soluciones incluyen:

  • Descargas de video.
  • Almacenamiento en caché preventivo.
  • Mejoras del codificador.
  • Controles de calidad del usuario.

La forma como un proveedor de servicios de video codifica un video puede tener un gran impacto en la experiencia de última milla que disfruta un cliente. Es muy común que los VSP tengan un sólo perfil de codificación para todos sus videos. Sin embargo, esto puede conducir a una codificación ineficiente del contenido.

Por ejemplo, hay una gran diferencia en la complejidad visual entre una caricatura y una película de acción rápida, codificarlos con el mismo perfil probablemente terminará con un ancho de banda mucho más alto, requisito para la caricatura.
Netflix, por ejemplo, cambió de un conjunto fijo de perfiles de codificación a un perfil personalizado para cada título a finales de 2015. La compañía vio una disminución de 12 por ciento en el ancho de banda para ofrecer el espectáculo de dibujos animados Bojack Horseman; la versión de ancho de banda se veía mejor que la codificada usando el perfil fijo.

La compañía también vio una reducción de 20 por ciento en ancho de banda sin pérdida de calidad para su serie Orange is the New Black.

Por otra parte, la investigación establece que permitir que el suscriptor controle la calidad de la transmisión de video ayuda de dos maneras:

  • Mantiene el consumo de datos por debajo de límites de uso.
  • Mejora el rendimiento de transmisión donde la cobertura puede ser débil o la red está congestionada.

Se espera que la industria global de servicios de video de pago en línea incremente casi

el doble de tamaño, de 35 mil millones dólares en 2016 a 65 mil millones de dólares en 2021.

Relacionado: Operadores pueden ganar la guerra a los OTT en servicios digitales si crean confianza

Sin embargo, se concluye que la falta de soluciones en este tipo de problemas podrían poner a los servicios de VSP es una desventaja competitiva con líderes del mercado como Netflix y Amazon Prime, al implementar esquemas de descarga y mejorando codificación, lo que los hace capaces de entregar en situaciones donde los demás competidores no pueden.

Continue Reading

AMÉRICA LATINA

Activado el 92% de las plataformas electrónicas de los bancos

Published

on

Últimas Noticias

La vicepresidenta de la República, Delcy Rodríguez, informó este lunes que el 92% de las plataformas electrónicas de la banca pública y privada están activadas con la nueva reconversión monetaria.

Sólo quedan tres bancos por reactivar sus servicios en línea. Antes de las 3 de la tarde de hoy esperamos que la banca esté 100% activa con la reconversión“, indicó Rodríguez  desde la sede de la Vicepresidencia Ejecutiva, en Caracas

Delcy también anunció que el Bono de Reconversión Monetaria, que se otorgará por un monto de 600 bolívares soberanos a través del Carnet de la Patria, está siendo depositado a 200 mil venezolanos por hora.

Durante su alocución, manifestó que el Censo Nacional de Transporte continúa para garantizar el subsidio del combustible en todas las plazas Bolívar del país y a través de la plataforma Patria.

“Vamos a tener la gasolina más barata del mundo con el subsidio directo, pero no para las mafias, para los venezolanos. El censo será hasta el sábado, allí podrán sacar el Carnet de la Patria”, expresó.

Este 20 de agosto inició la reconversión monetaria en el marco del Programa de Recuperación Económica, Crecimiento y Prosperidad, medida económica anunciada por el presidente de Venezuela, Nicolás Maduro, la cual tiene como finalidad equilibrar el sector productivo del país.

Continue Reading

GRÁFICAS

DÍA A DÍA

enero 2018
LMXJVSD
« Dic Mar »
1234567
891011121314
15161718192021
22232425262728
293031 

LO MÁS LEÍDO

Bitnami