lunes, 15 de enero de 2018

Compradores de OnePlus detectan cargos fraudulentos en sus tarjetas de crédito


NOTICIA DE TEKNOFILO.COM


Un gran número de usuarios de OnePlus que adquirieron un smartphone de la marca china a través de su página web entre octubre y diciembre de 2017 están informando en los foros de la compañía que sus tarjetas de crédito han sido utilizadas posteriormente de forma fraudulenta.

No está claro cuántas personas se han visto afectadas, pero cada vez parece haber más usuarios de OnePlus que han descubierto actividad fraudulenta en sus tarjetas de crédito tras haber realizado una compra en la web de OnePlus.

Un usuario indica que compró dos teléfonos con dos tarjetas de crédito diferentes, la primera vez el 26 de noviembre y la segunda el 28 de noviembre, y ha sido notificado por su banco acerca de actividad fraudulenta en ambas tarjetas.

Al conectarse a la web de su banco, se ha encontrado con varias transacciones que no ha autorizado. Según esta persona, el único lugar donde ambas tarjetas de crédito habían sido usadas en los últimos 6 meses fue en el sitio web de OnePlus.

Otro usuario también realizó dos pedidos en dos días diferentes con tarjetas distintas, y su banco le ha notificado acerca acerca de un cargo sospechoso en una de las tarjetas.

Dada la gran cantidad de casos que están apareciendo en el foro de la compañía, cualquier persona que haya comprado artículos de OnePlus durante el período en que se sospecha que se ha producido la infracción, debería revisar los cargos a su tarjeta de crédito. A falta de más información, todo apunta a que los datos introducidos durante el proceso de pago en la web han sido capturados por un tercero.

Es importante notar que, a diferencia de otras webs, el pago mediante tarjeta de crédito se hace en la propia página de OnePlus, y no en una pasarela de pago externa ni en una página incrustada mediante un iframe. Esto significa que los datos de la tarjeta de crédito son recibidos directamente por la compañía y, por tanto, son custodiados por ellos.

|----------|

A large number of OnePlus users who purchased a smartphone from the Chinese brand through their website between October and December 2017 are reporting in the company forums that their credit cards have been subsequently used fraudulently.

It is not clear how many people have been affected, but every time there seems to be more OnePlus users who have discovered fraudulent activity on their credit cards after making a purchase on the OnePlus website.

A user indicates that he bought two phones with two different credit cards, the first time on November 26 and the second on November 28, and has been notified by his bank about fraudulent activity on both cards.

When you connect to your bank's website, you have found several transactions that you have not authorized. According to this person, the only place where both credit cards had been used in the last 6 months was on the OnePlus website.

Another user also placed two orders on two different days with different cards, and his bank has notified him about a suspicious charge on one of the cards.

Given the large number of cases that are appearing in the company forum, anyone who has purchased items from OnePlus during the period in which the infringement is suspected, should review the charges to your credit card. In the absence of more information, everything points to the fact that the data entered during the payment process on the web have been captured by a third party.

It is important to note that, unlike other websites, payment by credit card is made on OnePlus's own page, and not on an external payment gateway or on an embedded page through an iframe. This means that the credit card information is received directly by the company and, therefore, is guarded by them.

English translation

jueves, 11 de enero de 2018

Espiar grupos de WhatsApp en secreto es posible, pero no debería preocuparte


NOTICIA DE ELANDROIDLIBRE.ELESPANOL.COM


La seguridad es uno de los pilares clave de la comunicación. Poder hablar con la seguridad de que nadie que no queramos esté leyendo nuestros mensajes parece que no sería posible en WhatsApp, al menos, en lo que respecta a conversaciones grupales. Te explicamos.

Los grupos de WhatsApp son vulnerables, aunque no cualquiera puede colarse en ellos
Tal y como nos cuentan en Wired, en la conferencia de Real World Crypto en Zurich, Suiza, un equipo de investigadores de la universidad alemana de Ruhr han intentado poner a prueba la seguridad de tres aplicaciones de mensajería. Signal, Threema y WhatsApp.

Las tres tienen ciertos problemas de seguridad, aunque los de Signal y Threema no parecen ser muy peligrosos. WhatsApp; en cambio; parece que si que tiene graves problemas de seguridad. Siendo claros, el equipo de investigación alemán ha declarado que cualquiera que consiga colarse en los servidores de WhatsApp, es capaz de autoinvitarse en cualquier grupo de usuarios.

WhatsApp por defecto, cifra todos los chats bajo un tipo de cifrado conocido como End-to-end. Este cifrado garantiza que aunque nuestros mensajes pasen por un servidor, únicamente el emisor y receptor del mensaje podrán leerlo.

En el caso de los grupos, tenemos la garantía de que solo los usuarios de un grupo podrán leer los mensajes del mismo. Esta premisa queda anulada en el momento en el que cualquiera sea capaz de invitarse al grupo que quiera sin ningún tipo de problema.

A pesar de la gravedad del problema, debemos de tener en cuenta de que esta vulnerabilidad solo puede ser aprovechada por alguien que tenga control del servidor. Personal de la compañía, hackers con gran habilidad y puede que agentes de los gobiernos. A fin de cuentas, esto es una puerta trasera más.

Para colarte en un grupo, necesitas colarte en los servidores de WhatsApp.

Según WhatsApp, estamos a salvo

El grupo de investigación ha insistido en que con ciertas técnicas, es posible que los usuarios de la conversación no reciban el mensaje de que un nuevo usuario (en este caso el espía) se haya unido al grupo para obtener los mensajes en secreto.

En Wired han contactado por teléfono con un portavoz de WhatsApp, el cual ha confirmado que el agujero de seguridad existe, pero que en caso de que alguien consiguiera colarse en sus servidores e invitarse a un grupo, todos los usuarios recibirían la notificación de que un nuevo usuario ha sido invitado al grupo, por lo que todos los usuarios serían conscientes del ataque.

El portavoz ha añadido además que en caso de que solucionen el problema, tendrían que acabar con la herramienta para invitar a grupos a través de un enlace, característica que ha resaltado como “muy popular”.



|----------|

Security is one of the key pillars of communication. To be able to speak with the security that nobody that we do not want is reading our messages seems that it would not be possible in WhatsApp, at least, with regard to group conversations. We explain.

WhatsApp groups are vulnerable, although not everyone can sneak into them
As we are told in Wired, at the Real World Crypto conference in Zurich, Switzerland, a team of researchers from the German University of Ruhr have tried to test the security of three messaging applications. Signal, Threema and WhatsApp.

All three have certain safety problems, although those of Signal and Threema do not seem very dangerous. Whatsapp; instead; It seems that it has serious security problems. Being clear, the German research team has declared that anyone who manages to sneak into WhatsApp servers, is able to self-invite in any group of users.

WhatsApp by default, encrypts all chats under a type of encryption known as End-to-end. This encryption guarantees that even if our messages pass through a server, only the sender and receiver of the message will be able to read it.

In the case of groups, we have the guarantee that only the users of a group will be able to read its messages. This premise is canceled at the moment in which anyone is able to invite the group that wants without any problem.

Despite the seriousness of the problem, we must bear in mind that this vulnerability can only be exploited by someone who has control of the server. Personnel of the company, hackers with great skill and may agents of governments. After all, this is a back door more.

To join a group, you need to join the WhatsApp servers.

According to WhatsApp, we are safe

The research group has insisted that with certain techniques, it is possible that the users of the conversation do not receive the message that a new user (in this case the spy) has joined the group to obtain the messages in secret.

In Wired have contacted by phone with a spokesperson WhatsApp, which has confirmed that the security hole exists, but that in case someone managed to sneak into their servers and invite a group, all users would receive notification that a new user has been invited to the group, so all users would be aware of the attack.

The spokesman also added that if they solve the problem, they would have to end the tool to invite groups through a link, a feature that has been highlighted as "very popular".

English translation

miércoles, 10 de enero de 2018

La increíble similitud entre el iPhone X y webOS de Palm, un sistema operativo de 2009



Como ya sabemos, muchas de las características de los productos de Apple han llegado antes a los productos de otros fabricantes. Sin embargo, cuando llegan a Apple lo hacen para quedarse, bien implementadas y ofreciendo una experiencia de usuario ideal. ¿Ejemplos? Reconocimiento por huellas ya había antes del Touch ID, relojes inteligentes ya había antes del Apple Watch, reconocimiento facial ya había antes de Face ID... y los gestos del iPhone X ya existían también, desde 2009 de hecho.

Y es que si hay un proyecto que en el mundo de la tecnología nos entristece que fracasase fue Palm con su sistema operativo webOS. Palm introdujo rompedoras ideas para la época, pero lamentablemente el momento, el hardware y otros factores no estuvieron de su parte. Esto provocó que actualmente tengamos un duopolio de iOS y Android, aunque webOS sigue dejando rastro casi diez años después.

Seguir leyendo en Applesfera

|----------|

As we already know, many of the characteristics of Apple products have come before the products of other manufacturers. However, when they arrive at Apple they do it to stay, well implemented and offering an ideal user experience. Examples? Recognition for fingerprints had already before the Touch ID, smart watches had already before the Apple Watch, facial recognition had already before Face ID ... and the gestures of the iPhone X already existed as well, since 2009 in fact.

And it is that if there is a project that in the world of technology saddens us that it failed, it was Palm with its operating system webOS. Palm introduced groundbreaking ideas for the time, but unfortunately the timing, hardware and other factors were not on his side. This caused that at the moment we have a duopoly of iOS and Android, although webOS continues leaving trail almost ten years later.

English translation

miércoles, 3 de enero de 2018

Algunos usuarios del Galaxy S8 están experimentando encendidos aleatorios de la pantalla




NOTICIA DE TEKNOFILO.COM


El Samsung Galaxy S8 es uno de nuestros smartphones favoritos de 2017 pero parece que no está libre de problemas. Según podemos leer en la comunidad oficial de soporte de Samsung (1, 2 y 3) y Reddit, el teléfono se despierta sin razón aparente.

Según la información proporcionada por los usuarios afectados, el problema aparece cuando se apaga la pantalla, bien sea presionando el botón de encendido o dejando que el teléfono se duerma solo. La pantalla se enciende aleatoriamente durante unos diez segundos y luego se apaga.

Lo más extraño es que, según podemos en el vídeo tomado por un usuario, la pantalla también sufre estos encendidos estando en una funda con tapa.

Este fenómeno parece repetirse a lo largo del día, lo que produce un consumo adicional de batería. Los usuarios afectados afirman haber reseteado sus dispositivos, reiniciado sus dispositivos en modo seguro y borrado la partición de caché en un intento por eliminar el problema, aunque sus esfuerzos han sido en vano ya que el problema persiste.

|----------|

The Samsung Galaxy S8 is one of our favorite smartphones of 2017 but it seems that it is not free of problems. As we can read in the official support community of Samsung (1, 2 and 3) and Reddit, the phone wakes up for no apparent reason.

According to the information provided by the affected users, the problem appears when the screen is turned off, either by pressing the power button or by letting the phone fall asleep alone. The screen turns on randomly for about ten seconds and then turns off.

The strangest thing is that, as we can in the video taken by a user, the screen also suffers these lit in a case with a cover.

This phenomenon seems to repeat itself throughout the day, which produces an additional consumption of battery. Affected users claim to have reset their devices, rebooted their devices in safe mode and deleted the cache partition in an attempt to eliminate the problem, although their efforts have been in vain as the problem persists.

English translation

viernes, 29 de diciembre de 2017

La web de Movistar aprovecha tu PC para ponerlo a minar criptomonedas


NOTICIA DE ELCHAPUZASINFORMATICO.COM


Suma y sigue, ya tenemos por aquí otra web de gran relevancia que sin aviso de por medio pone a tu equipo a minar criptomonedas, hablamos de la propia web oficial de Movistar. Al parecer el operador azul no gana suficiente dinero subiendo a sus clientes sus tarifas varias veces al año, así que por ello, ha implementado el famoso JavaScript ‘CoinHive‘ que esclavizará el procesador de nuestro equipo o dispositivo portátil para ponerlo a minar la criptomoneda Minero buscando generarles beneficios con los equipos de los visitantes durante su estancia en el portal.

Hay que recordar que poner a minar un equipo conlleva grandes perjuicios para el usuario, sobretodo para aquellos que ya cuenten con un rendimiento limitado, por lo que al entrar en la web de Movistar podrán experimentar cómo su equipo puede llegar incluso a congelarse siendo necesario forzar un reinicio. Otro de los perjuicios son aumentar notablemente la temperatura del sistema, aumentar su sonoridad debido a que el ventilador aumentará su revoluciones al máximo intentando minimizar las temperaturas, y en los dispositivos portátiles verán como la autonomía de su batería comienza a caer de forma rápida.


|----------|

We already have another website of great relevance here that without any kind of warning puts your team to undermine cryptocurrencies, we talk about the official website of Movistar. Apparently the blue operator does not earn enough money by raising its customers rates several times a year, so for that reason, it has implemented the famous JavaScript 'CoinHive' that will enslave the processor of our equipment or portable device to put it to undermine the Mining cryptocurrency. looking to generate benefits with the teams of visitors during their stay on the portal.

We must remember that to undermine a team entails great damages for the user, especially for those who already have limited performance, so when entering the Movistar website they will be able to experience how their equipment can even freeze, being necessary to force a restart Another disadvantage is to increase the system's temperature notably, increase its loudness because the fan will increase its revs to the maximum trying to minimize temperatures, and portable devices will see how the battery's autonomy begins to fall quickly.

English translation