Una característica de seguridad ofrecido por PayPal para ayudar a prevenir las cuentas de ser tomadas por los piratas informáticos pueden ser fácilmente eludidas, un investigador de seguridad de Australia ha encontrado esta vulnerabilidad.
Los usuarios de PayPal pueden optar por recibir un código de acceso de seis dígitos a través de mensaje de texto con el fin de acceder a sus cuentas. Se introduce después que se presenta un nombre de usuario y contraseña.
La función de seguridad, conocida como la autenticación de dos factores, es una opción en muchos servicios en línea tales como Google y obligatoria en muchos sitios web de servicios financieros para ciertos tipos de transacciones de alto riesgo. Dado que el código se envía fuera de línea o generado por una aplicación móvil, es mucho más difícil para los hackers interceptar, aunque de ninguna manera imposible.
Joshua Rogers, con sede en Melbourne de 17 años de edad, encontró la manera de obtener acceso a una cuenta de PayPal en la que se ha habilitado la autenticación de dos factores. Él publicó los detalles del ataque en su blog el lunes después de que él dijo que PayPal no pudo solucionar el error a pesar de haber sido notificado el 5 de junio.
Por hacer pública la información, Rogers perderá una recompensa que paga PayPal a los investigadores de seguridad, que requiere confidencialidad hasta que se solucione la vulnerabilidad de software. Rogers estima que la recompensa podría ser de alrededor de $ 3000, a pesar de que PayPal no le dio una referencia.
"No me importa el dinero", dijo a través de correo electrónico. "El dinero no lo es todo en este mundo."
La culpa es de una página de eBay que permite a los usuarios vincular su cuenta de eBay con PayPal, que es propietaria de eBay. La vinculación de las cuentas crea una cookie que hace que la aplicación de PayPal haga creer que la persona ha iniciado sesión, incluso si no se ha introducido un código de seis dígitos, escribió Rogers en su blog.
El problema radica específicamente en la función "=-registro _integrated", escribió Rogers, que no comprueba si la víctima tiene la autenticación de dos factores habilitado. Un atacante podría crear repetidamente el acceso a la cuenta de PayPal mediante la vinculación y la desvinculación de las cuentas de una persona de eBay y PayPal, escribió. Él publicó un vídeo del ataque en YouTube.
Funcionarios de PayPal no pudieron ser contactados inmediatamente para hacer comentarios.
La autenticación de dos factores del procesador de pagos potencialmente podía ser derrotado por otros medios. Por ejemplo, si un usuario no tiene una forma de recibir el código de seis dígitos, PayPal les permite saltar en lugar de responder a dos preguntas de seguridad.
Estas cuestiones, que incluyen "¿Cuál es el nombre de su primera escuela?" Y "¿Cuál es el nombre del hospital en el que usted nació?" Podría decirse que no son difíciles de identificar para un hacker que ha estado perfilando a una víctima.
Pero como con muchas defensas en línea, las compañías se ven obligadas a hacer concesiones entre la comodidad y la seguridad, tratando de encontrar el equilibrio adecuado entre la seguridad y no alienar a los usuarios excluidos de sus cuentas.
Rogers tiene un récord de encontrar problemas en los servicios en línea.
Sharp y otras empresas Japonesas están trabajando en una pantalla OLED de 13 pulgadas con resolución 8K.
La pantalla cuenta con cerca de 500 millones de transistores de píxeles. Su posterior consta de CAAC-OS (c-eje alineado oxide semiconductor cristalino) transistores de efecto de campo.
Es demasiado pronto para decir si la pantalla se comercializará, dijo una portavoz de la SEL, una empresa de I + D con sede fuera de Tokio.
Visto como el sucesor de 4K, 8K, estas pantallas generalmente tienen una resolución de unos 8000 píxeles en el eje horizontal, el número total de píxeles en la pantalla es cuatro veces la de 4K y 16 veces la de full-HD.
Citando el proceso de fabricación costosa, el jefe visual display de Samsung ha dicho que pasaran años hasta que las pantallas OLED se encuentren a un precio razonable.
Hace poco se hizo público este problema. El navegador web Chrome consume más batería que cualquier otro navegador...
Chrome no devuelve el procesador del sistema a un estado de reposo cuando no está haciendo nada. En su lugar, Chrome pone una alta "tasa de marcaje en el reloj del sistema" de 1 milisegundo, y lo deja a esa velocidad, incluso si el navegador sólo está ejecutando de fondo.
Hace 4 años se dio el primer reporte sobre este bug, pero nuevos informes por fin han conseguido la atención de Google que asigno internamente el error y están trabajando en ello para solucionarlo.
Mientras tanto es recomendable cerrar el navegador mientras se realizan otras tareas o simplemente utilizar otro navegador como Mozilla Firefox (descargar), que posee funcionalidades similares y no presenta este problema.
Para la vida moderna esta app android es la adecuada para recordar todo y no olvidar un solo detalle importante. Muchas veces sucede que te encuentras confeccionando un informe, elaborando un proyecto, redactas para un blog, web, etc., y olvidas una idea genial, Evernote te da la solución a este problema que por cierto es bastante frustrante con solo anotar tu idea y sincronizarla con tus dispositivos para acceder al contenido en el momento que quieras.
Con esta app puedes crear libretas con sus respectivas notas y planificar tus viajes por ejemplo, crear listas de tareas o recopilar ideas e inspiraciones. También con Evernote puedes grabar audio si te encuentras en un momento en el que no puedes escribir.
También puedes descargar Evernote para Windows
Una noticia que sin duda dejará más que contentos a los gamers y fanáticos de los juegos android. Con este dispositivo le sacarás el máximo provecho a tus juegos favoritos ya que la tableta cuenta con las siguientes ESPECIFICACIONES :
★ Procesador NVIDIA Tegra K1, quad-core a 2,2 GHz
★ 8 pulgadas 1920 x 1200 multi-touch, pantalla Full HD
★ Altavoces estéreo, puerto bass reflex dual con micrófono incorporado
★ 32 GB (WiFi +4 G LTE) / 16 GB (sólo WiFi)
★ Cámara frontal y trasera de 5 Mpx
★ Duración de batería de hasta 10 horas
PROCESADOR
Tegra K1 es el primer procesador móvil de la categoría consola, que no tiene nada que envidiarle a las tecnologías de categoría PC como DirectX 12 y OpenGL 4.4. Puedes ejecutar el Unreal Engine 4 el último motor de juego de Epic que pertenece a la nueva generación.
Entra a la página del NVIDIA SHIELD para ver detalladamente las características.
ACCESORIOS
Controlador inalámbrico con batería recargable incorporada y cuenta con un conector para auriculares. Su aspecto es similar al de la Xbox One pero este incorpora una pantalla táctil como el controlador de la consola PlayStation 4.
Cubierta para la tableta SHIELD, robusta que protege de golpes y caídas. Es muy flexible y se adapta a varias posiciones para hacer más cómoda tu experiencia.
VALOR Y DISPONIBILIDAD
Su valor es de $299 (16 GB wi-fi) y $399 (32 GB wi-fi, LTE).
