Vulnerabilidad en vehículos permite controlarlos remotamente

Cherokee Hack

Dos hackers han expuesto fallos de seguridad mediante los que lograron controlar de forma remota un vehículo a través de Internet.

Los investigadores de seguridad Charlie Miller y Chris Valasek primero controlaron los ventiladores, equipo de música, limpiaparabrisas y líquido del limpiaparabrisas. Luego fueron por más.

De forma remota, sin tener acceso físico, los atacantes fueron capaces de controlar los frenos, desactivar la transmisión, apagar el motor y poner el auto en punto muerto.

Lo cierto es que los fabricantes rechazaron advertencias previas sobre fallos de seguridad afirmando que se necesita acceso físico al vehículo. Pero hace tiempo se sabe que las conexiones inalámbricas (como Bluetooth) tienen vulnerabilidades que permitirían a un hacker malicioso acceder a las funciones críticas del vehículo.

Miller y Valasek fueron más allá, dejando al descubierto de manera dramática lo vulnerables que han quedado conductores por conectar vehículos a Internet.

Una de las principales razones por las que las vulnerabilidades han quedo ocultas y sin solución es por leyes como la Sección 1201 de Digital Millennium Copyright Act (DMCA) que impide la investigación de seguridad independiente.

Por eso la EFF presentó una exención que protegería específicamente investigar la seguridad del software de vehículos. El Bibliotecario del Congreso de los Estados Unidos emitirá una norma definitiva en los próximos meses.

Fuente: Hackers Remotely Kill a Jeep on the Highway—With Me in It

Google Maps incorporó micros de larga distancia

Micros Larga Distancia en Google Maps

A finales de abril, Google Maps había incorporado información sobre las líneas de subte de la Ciudad de Buenos Aires, y antes de eso había hecho lo mismo con los recorridos de los colectivos de Córdoba.

Ahora Google Maps sumó información sobre micros de larga distancia en Argentina, por lo que ya es posible buscar recorridos, ver las empresas que prestan servicio, y conocer los horarios.

¿Cómo buscar recorridos de micros?

  1. Abrir Google Maps.
  2. Hacer clic en Cómo llegar.
  3. Hacer clic en puntos del mapa o escribir la dirección o el nombre del sitio.
  4. Hacer clic en el icono “Transporte público” en la parte superior de la pantalla.

Cómo escuchar mensajes de voz de WhatsApp por el auricular del teléfono

Mensaje de voz de WhatsApp

A continuación va un dato que sorprenderá a más de uno por su sencillez.

Después de recibir un mensaje de voz de WhatsApp y tocar el botón de reproducir para escucharlo…

Sostené el dispositivo junto a tu oreja para escuchar al mensaje por el auricular del teléfono o mantenelo en la mano para escuchar al mensaje por el altavoz del teléfono. Si tenes los auriculares (audífonos) conectados, sólo podrás escuchar el mensaje con los auriculares.

Por último, el icono del micrófono al lado de los mensajes que no has escuchado es de color verde y luego de escucharlo será de color azul.

WhatsApp Messenger
Developer: WhatsApp Inc.
Price: Free*

Cómo instalar Windows 10 gratis

Windows 10

A partir del 29 de julio de 2015 estará disponible la actualización a Windows 10 para PC y tablets. Será gratuita durante tiempo limitado y al parecer será de las versiones buenas.

Sí, es gratis (para algunos)

La actualización será gratis para quienes tengan instalado en su PC un Windows 7 Service Pack 1 o Windows 8.1 genuino y lo actualicen durante el próximo año (es decir, hasta el 29 de julio de 2016) o para quienes participen del Programa Windows Insider.

Si tenés un Windows no genuino (copia pirata) no vas a poder actualizarlo, pero podés descargar una versión legal participando del Programa Windows Insider que permite probar las versiones en desarrollo de Windows 10.

El objetivo de Microsoft es lograr un gran parque instalado, proporcionando una plataforma Windows estandarizada para poder empujar las “aplicaciones universales” que ofrece desde su tienda.

Cómo actualizarlo

Obtener Windows 10

Podés reservar la actualización gratuita mediante la aplicación Obtener Windows 10. Seguí los pasos a continuación para encontrarla:

  1. Hacer clic en el icono de Windows situado en el extremo derecho de la barra de tareas.
  2. Hacer clic en “Reserva tu actualización gratuita” en la ventana de la aplicación.
  3. Opcionalmente podés escribir tu dirección de correo electrónico para recibir una confirmación de la reserva.
  4. Eso es todo. Una vez realizada la reserva, Windows 10 se descargará cuando esté disponible para tu equipo.

Los primeros en recibirlo serán los que participen del Programa Windows Insider. Luego se irá actualizando en “olas” a quienes ya están corriendo Windows 7 SP1 u 8.1.

¿Puedo instalarlo desde cero? Si, vas a poder descargar una imagen ISO para instalar Windows desde cero en tu equipo.

Enlaces:
¿Qué sistema operativo Windows está ejecutando mi equipo?
Programa Windows Insider

Los antivirus para Android no sirven: Cómo protegerte de aplicaciones maliciosas

Seguridad en Android

Es común encontrarse cada tanto con notas que hablan de la enorme cantidad de malware (aplicaciones maliciosas) que hay dando vueltas para Android. Sin embargo, Android es más seguro que una PC con Windows y seguramente tengas todo lo que necesitás para estar tranquilo sin necesidad de aplicaciones extras de seguridad.

El juego del miedo

El informe más reciente de Symantec dice que “1 de cada 5 aplicaciones de Android son malware,” y otro de GDATA que “los atacantes están produciendo un nuevo malware para Android cada 18 segundos.” Lo hacen sonar como si tu equipo con Android no tuviera otro destino que infectarse, pero las cifras no necesariamente son así.

Como es común con estos informes, se toma en cuenta la totalidad del ecosistema de aplicaciones Android. Eso incluye a las que están en la tienda oficial Google Play y las que están en los repositorios de aplicaciones alternativos y sitios de descarga directa.

Google tiene un sistema automatizado que analiza las aplicaciones de Google Play en busca de un comportamiento malicioso. También desde hace unos meses implementó un proceso de revisión humana para evitar publicar aplicaciones que intenten pasarse por otras más populares.

Lo que pasa es que venimos mal acostumbrados al malware de Windows que podía infectarnos simplemente por visitar un sitio infectado con un navegador vulnerable. Este tipo de descarga no es posible en Android y, en todo caso, hay que tocar físicamente una notificación para instalar una aplicación descargada desde una fuente externa a Google Play, además de que para eso hay que desactivar manualmente las opciones de seguridad.

La solución que empujan las compañías de antivirus es que instales una suite de seguridad que escanea cada aplicación y monitorea el tráfico de Internet. Obviamente esto consume recursos además de mostrar numerosas notificaciones.

Lo más probable es que no necesites instalar ningún antivirus en Android. En lugar de eso, hay algunas opciones que podés verificar y no que enlentencen al dispositivo.

¿Qué hacer para estar a salvo?

La primera línea de defensa es simplemente no cambiar la configuración de seguridad por defecto de Android. Para obtener la certificación de Google, todos equipos viene con la opción “Permitir la instalación de aplicaciones de origen desconocidodesactivada en la configuración de seguridad. Si querés estar seguro comprobá el estado de esa opción. Estando inhabilitada te mantiene a salvo de prácticamente todo el malware, ya que no hay en Google Play. Además podés (y deberías) consultar el número de descargas y las reseñas de la aplicación para conocer las opiniones de los usuarios que la usaron.

Orígenes desconocidos

También hay razones legítimas para permitir la instalación de aplicaciones desde fuentes desconocidas. En ese caso, la primera vez que lo hagas aparecerá un cuadro que te solicitará permitir que Google analice la actividad maliciosa en tu dispositivo. Esto se conoce como “Verificar aplicaciones” y es parte de los Servicios de Google Play que está presente en prácticamente todos los dispositivos con Android.

Verificar aplicaciones

Por otra parte, hay aplicaciones de Android que pueden no ser “malware” pero que deberías evitarlas porque revisan tus datos. La mayoría de la gente no lee los permisos que solicitan las aplicaciones al instalarlas. Si estás preocupado acerca de la privacidad, revisá- quedaste efectivo
– … las aplicaciones para ver si se justifica otorgarle acceso a tus contactos, ubicación y envío de SMS.

Sólo se necesita un poco de sentido común para evitar el malware. Si mantenés tus descargas limitadas al Google Play y fuentes confiables, entonces estarás a salvo de casi todas las amenazas que hay.

Los antivirus son redundantes y perjudican el rendimiento de tu celular.

Enlaces:
Symantec 2015 Internet Security Threat Report
Android Malware On The Rise
Protegerse frente a aplicaciones dañinas