You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía global de ciberseguridad Kaspersky Lab desarrolló por primera vez un estudio exclusivamente regional, en conjunto con la consultora de estudios de mercado CORPA, para analizar la situación actual que viven los usuarios de dispositivos electrónicos en materia de cibercrimen y ciberseguridad en seis países de América Latina: Argentina, Brasil, Chile, Colombia, México y Perú. El estudio se enmarca en la campaña Resaca Digital, promovida por la compañía para concientizar sobre los riesgos a los que están expuestos los usuarios en Internet y redes sociales cuando actúan sin precaución.

La campaña "Resaca Digital" tiene como principal objetivo evitar que los usuarios se arrepientan de lo que comparten, acepten o descarguen en línea, para disminuir de esta manera la filtración de datos personales, la usurpación de identidad, la viralización de imágenes íntimas, el robo de dinero de cuentas bancarias, y la vulneración del derecho de menores de edad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"¿Por qué el nombre Resaca Digital? Kaspersky Lab identificó que los usuarios emulan en sus redes lo que ocurre cuando se van de fiesta: se toma más de la cuenta, se entrega demasiada información personal y se tiende a confiar más de lo debido en desconocidos. Al día siguiente, esa resaca, de a poco, les recuerda los errores, imprudencias o deslices que cometieron, y ya no hay vuelta atrás", explica Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

Según la encuesta, el 23% de los latinoamericanos se ha arrepentido de compartir una publicación en redes sociales por contener imágenes vergonzosas suyas o de otras personas en fiestas o situaciones sociales. Otro 19% ha sentido arrepentimiento de la publicación porque contenía información personal relacionada con su vivienda, familia, trabajo, ubicación o con cuentas bancarias y montos de dinero. En tanto, un 18% se arrepiente de haber publicado comentarios negativos hacia otros usuarios referentes a su personalidad, raza o sexo. No obstante, solo un 6% se arrepiente de haber publicado fotos con poca ropa.

En relación a este último dato, el 30% de los latinoamericanos estaría dispuesto a publicar una foto desnudo en redes sociales por dinero, de los cuales un 44% corresponde a hombres y solo un 17% a mujeres. En este ítem, los argentinos son quienes llevan la delantera, con un 45% de internautas dispuestos a hacerlo, seguidos por mexicanos (31%) y chilenos (27%). Más abajo se encuentran Brasil (26%), Perú (25%) y Colombia (24%).

Respecto de qué tan dispuestos a publicar imágenes sin ropa estarían hombres y mujeres, el 58% de los argentinos dijo que lo haría versus un 33% de las argentinas. Le siguen los hombres mexicanos, con un 48% frente al 16% de las mexicanas, y los hombres peruanos con un 42% versus el 12% de sus compatriotas femeninas. Luego se encuentran los hombres brasileños (41%), chilenos (39%) y finalmente, colombianos (35%).

Para Carlos Araos, Ph.D en Ciencias de la Información y experto en Ciberpsicología de la Universidad Adolfo Ibáñez en Chile, este riesgoso comportamiento de algunos usuarios se relaciona con el significado que tiene Internet en América Latina. "Lo que sabemos por distintos estudios, a diferencia de otras regiones que tienden a centrarse en la búsqueda de información o entretenerse, es que en nuestra región el principal uso en usuarios jóvenes y adultos-jóvenes se centra en mantenerse en contacto con grupos de pares o amigos. En este contexto, el significado de los medios digitales se organiza según la imagen proyectada o, al menos, en controlar la forma en que somos percibidos por otros. Es decir, se trata de instalar una imagen que, incluso, supera las posibles preocupaciones sobre la transgresión de los límites personales ", expresa el especialista.
El académico añade que el porcentaje de publicar fotografías íntimas de cada país analizado en el estudio es bastante alto si se considera el potencial e incontrolado uso que puede hacerse de esas imágenes, sobre todo en redes sociales. "Esto nos indica, desde el contexto de la lógica digital, que el fantasioso efecto de la exposición pública del cuerpo supera los peligros de esta práctica, por ejemplo, para la imagen profesional. En el caso de Argentina podría significar, incluso, que se trata de una sociedad donde la apariencia física que proyectas -en este caso del cuerpo-, se transforma en un valor superior ", detalla.

Intimidad en riesgo

La encuesta identificó que uno de los mayores arrepentimientos de los usuarios es haber compartido imágenes vergonzosas en redes sociales, tanto suyas como de otras personas. El 30% de los latinoamericanos admitió, además, haber publicado o enviado fotos íntimas a parejas o amigos, siendo el 40% de ellos jóvenes entre 18 y 24 años. En tanto, el 43% de los encuestados ha recibido alguna foto íntima de sus cercanos.

Junto con esto, la investigación reveló que el 27% de los latinoamericanos declara haberse tomado fotos o grabado a sí mismo en una situación íntima con su dispositivo móvil, y el 32% de ellos corresponde a jóvenes de entre 18 y 24 años.

Frente a esta situación de riesgo, se identificó que, en promedio, más del 70% de los encuestados almacena sus fotos y videos en el celular y que el 40% ha compartido la contraseña de su dispositivo móvil con alguien más, lo que podría llevar a una filtración de información. Es más, el 28% de los encuestados a nivel regional daría su contraseña a un extraño para que tenga acceso a su dispositivo móvil por 15 minutos, si con eso ganara US$20 mil.

"Los encuestados justifican esta decisión porque saben que después podrían cambiar de contraseña, pero lo cierto es que compartir el password de nuestros dispositivos con terceros, aunque éstos sean familiares o amigos, es el primer paso para terminar, eventualmente, siendo víctima de robos, usurpaciones o estafas ¿Si la contraseña fuera la llave de nuestro diario de vida la compartiríamos así de fácil con otros? Lo más seguro es que no, y es eso lo que debemos hacer con las claves de nuestros smartphones, PC o tablets, mantenerlas seguras y resguardadas", recalca Bestuzhev.

Respecto al comportamiento de la información en redes sociales, el sondeo demostró que el 32% de los usuarios tiene perfil público en Facebook, siendo el 37% de ellos de entre 35 y 50 años. En cuanto a las cuentas en Instagram, más de la mitad de los latinoamericanos tiene su perfil público, principalmente los jóvenes de entre 18 y 24 años, con un 39%. El riesgo se acrecienta si se considera que, en promedio, el 80% de los latinoamericanos deja abierta sus sesiones de redes sociales en sus dispositivos móviles.
"El riesgo de tener un perfil público recae en que la información personal puede ser vista por cualquier persona sin conocer las intenciones de quien visita el perfil y cuál será el uso que esta persona le dará a las fotos o datos publicados", explica Bestuzhev.

Fuente:
Kaspersky Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---------------------------------------------------------------------------------------------------------------------------------
La anterior información no es propiedad del posteador. Por lo que se le exonera de cualquier responsabilidad:
-Juro por Dios y por mi gato que no he tenido nada que ver.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de espionaje cibernético vinculado a Irán, que se ha encontrado apuntando a sectores de infraestructura crítica, energía y militares en Arabia Saudita y Estados Unidos desde hace dos años, continúa apuntando a organizaciones en las dos naciones, informó Symantec el miércoles.

Conocido ampliamente como APT33, que Symantec denomina Elfin, el grupo de ciberespionaje ha estado activo desde finales de 2015 y se dirigió a una amplia gama de organizaciones, incluyendo gobierno, investigación, química, ingeniería, fabricación, consultoría, finanzas y telecomunicaciones. El Medio Oriente y otras partes del mundo.

Symantec comenzó a monitorear los ataques de Elfin desde principios de 2016 y encontró que el grupo lanzó una campaña muy dirigida contra múltiples organizaciones, con el 42% de los ataques más recientes observados contra Arabia Saudita y el 34% contra Estados Unidos.
Elfin apuntó a un total de 18 organizaciones estadounidenses en los sectores de ingeniería, química, investigación, consultoría energética, finanzas, TI y salud en los últimos tres años, incluidas varias compañías Fortune 500.

     "Algunas de estas organizaciones estadounidenses pueden haber sido atacadas por Elfin con el propósito de organizar ataques a la cadena de suministro", dijo Symantec en su publicación en el blog. "En una instancia, una gran compañía de Estados Unidos fue atacada el mismo mes, que una compañía del Medio Oriente que es co-propietaria, y también fue comprometida".

Los hackers siguen explotando el fallo WinRAR descubierto recientemente

El grupo APT33 también ha estado explotando una vulnerabilidad crítica (CVE-2018-20250) recientemente revelada en la aplicación de compresión de archivos WinRAR, que permite a los atacantes extraer de forma silenciosa archivos maliciosos desde un archivo inofensivo hasta una carpeta de inicio de Windows, lo que les permite finalmente Ejecutar código arbitrario en el ordenador de destino.

La vulnerabilidad ya fue parcheada por el equipo de WinRAR el mes pasado, pero varios grupos de hackers y hackers individuales la explotaron de forma activa inmediatamente después de que sus datos y el código de vulnerabilidad de prueba de concepto (PoC) se hicieran públicos.

En la campaña APT33, el exploit WinRAR se usó contra una organización específica del sector químico en Arabia Saudita, donde dos de sus usuarios recibieron un archivo a través de un correo electrónico de phishing que intentó explotar la vulnerabilidad de WinRAR.

Si bien Symantec no es la única empresa que detectó ataques que explotaban la falla de WinRAR, la firma de seguridad FireEye también identificó cuatro campañas separadas que explotaron la vulnerabilidad de WinRAR para instalar ladrones de contraseñas, troyanos y otros programas maliciosos.

Que es mas APT33 ha implementado una amplia gama de herramientas en su kit de herramientas de malware personalizado que incluye el backdoor Notestuk (también conocido como TURNEDUP), el troyano Stonedrill y un backdoor de malware escrito en AutoIt.

Además de su malware personalizado, APT33 también usó varias herramientas de malware, como Remcos, DarkComet, Quasar RAT, Pupy RAT, NanoCore y NetWeird, junto con muchas herramientas de hacking disponibles públicamente, como Mimikatz, SniffPass, LaZagne y Gpppassword.

APT33 / Elfin: Enlaces a hacia los ataques de Shamoon

En diciembre de 2018, el grupo APT33 se vinculó a una ola de ataques Shamoon dirigidos al sector energético, uno de los cuales infectó a una compañía en Arabia Saudita con el malware Stonedrill utilizado por Elfin.

    "Una víctima de Shamoon en Arabia Saudita también había sido atacada recientemente por Elfin y había sido infectada con el malware Stonedrill utilizado por Elfin. Debido a que los ataques de Elfin y Shamoon contra esta organización ocurrieron tan juntos, ha habido especulaciones de que los dos grupos pueden estar vinculado", dijo Symantec.

    "Sin embargo, Symantec no ha encontrado evidencia adicional que sugiera que Elfin haya sido responsable de estos ataques de Shamoon hasta la fecha. Continuamos monitoreando de cerca las actividades de ambos grupos".


A fines de 2017, la empresa de seguridad cibernética FireEye dijo que había evidencia de que el APT33 funciona en nombre del gobierno iraní y que el grupo se ha dirigido exitosamente al sector de la aviación, tanto militar como comercial, junto con organizaciones en el sector energético.

Symantec describió a APT33 como "uno de los grupos más activos que operan actualmente en Oriente Medio" y se dirige a una amplia gama de sectores, con "disposición a revisar continuamente sus tácticas y encontrar las herramientas necesarias para comprometer a su próximo grupo de víctimas".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware lanzó varias actualizaciones hoy para abordar cinco vulnerabilidades de gravedad crítica en VMware vSphere ESXi, VMware Workstation Pro / Player y VMware Fusion Pro / Fusion, dos de las cuales fueron usadas en sus demostraciones por Fluoroacetate durante el Concurso de Seguridad Pwn2Own 2019.

Los dos primeros afectaron a VMware ESXi, Workstation y Fusion, y fueron informados por el equipo de Fluoroacetate (Amat Cama y Richard Zhu) después del primer y segundo día del Pwn2Own Security Contest de este año.

Las vulnerabilidades solucionadas podrían conducir a la ejecución de código y ataques DoS

Más exactamente, utilizaron una vulnerabilidad de lectura / escritura fuera de los límites (ahora rastreada como CVE-2019-5518) y una vulnerabilidad de tiempo de uso (TOCTOU) que afecta a la UHCI virtual USB 1.1 (host universal). Interfaz del controlador) (rastreado como CVE-2019-5519) para ejecutar con éxito el código en el host desde el invitado.

Otra vulnerabilidad de gravedad crítica de escritura fuera de los límites, reportada por Zhangyanyu de Chaitin Tech, en el adaptador de red virtual e1000 (CVE-2019-5524) afecta a VMware Workstation y Fusion, y puede permitir que un invitado ejecute código, en la ejecución del código del sistema operativo host.

VMware Workstation y Fusion también se encontraron expuestos a una importante vulnerabilidad de "escritura fuera de los límites en los adaptadores de red virtuales e1000 y e1000e" informados por ZhanluLab (rastreados como CVE-2019-5515), lo que lleva "a la ejecución del código en el anfitrión del invitado, pero es más probable que resulte en una denegación de servicio del huésped ".

Un problema de seguridad de las API no autenticado, causado por las API no autenticadas abiertas, para acceder a través de un socket web, se encontró en VMware Fusion; una falla que permitiría a posibles atacantes engañar a un usuario host para que ejecute código JavaScript "para realizar funciones no autorizadas en la máquina invitada".

Actualizaciones de software disponibles para todas las versiones vulnerables

Según el aviso de seguridad VMSA-2019-0005 de VMware, CodeColorist y Csaba Fitzl informaron este último problema, y actualmente se está rastreando como CVE-2019-5514.

Para abordar todas estas vulnerabilidades de gravedad críticas e importantes, VMware ha lanzado parches para ESXi 6.0.0, 6.5.0 y 6.7.0, y VMware Workstation 15.0.4 y 14.1.7 (Pro and Player) y Fusion 11.0.3. & 10.1.6.

VMware también lanzó un aviso de seguridad que detalla una vulnerabilidad de Hijack de sesión remota de gravedad crítica que afecta a VMware vCloud Director para proveedores de servicios (vCD) versión 9.5.x.

Este problema de seguridad se rastrea como CVE-2019-5523, se solucionó en la versión vCD 9.5.0.3 y fue informado por Tyler Flaagan, Eric Holm, Andrew Kramer y Logan Stratton de la Universidad Estatal de Dakota.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información personal de aproximadamente 3,1 millones de clientes de Toyota se pudo haber filtrado debido a una violación de seguridad de varias subsidiarias de ventas de Toyota y Lexus, como se detalla en una notificación de violación emitida por el fabricante de automóviles hoy.

Como se detalla en un comunicado de prensa publicado en la sala de redacción mundial de Toyota, se detectó acceso no autorizado a los sistemas informáticos de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), y Toyota West Tokyo Corolla.

"Resultó que hasta 3,1 millones de elementos de información del cliente pueden haber sido filtrados fuera de la compañía. La información que puede haber sido filtrada esta vez no incluye información sobre tarjetas de crédito", dice la notificación de violación de datos.

Toyota aún no ha confirmado si los atacantes pudieron filtrar la información personal del cliente expuesta después de que se violaron los sistemas de TI de sus subsidiarias.

"No hemos confirmado el hecho de que la información del cliente se haya filtrado en este momento, pero continuaremos realizando encuestas detalladas, otorgando máxima prioridad a la seguridad del cliente."

"Pedimos disculpas a todos los que han estado usando los vehículos Toyota y Lexus por la gran preocupación", afirma la notificación de Toyota.

Además, "Tomamos en serio esta situación y aplicaremos exhaustivamente las medidas de seguridad de la información en los concesionarios y en todo el Grupo Toyota".

Esta brecha se produce después de que los concesionarios australianos de Toyota también fueron golpeados por un ataque cibernético que provocó la caída de varios sistemas corporativos de TI el 19 de febrero.

En un comunicado publicado dos días después del incidente que afectó a los concesionarios australianos de Toyota, un portavoz del fabricante de automóviles dijo que:

"Nuestra red de 279 distribuidores aún está en funcionamiento y puede ayudar a los clientes con sus consultas. Sin embargo, ha habido algunos impactos en el suministro de piezas, que posteriormente está retrasando el servicio en algunos concesionarios.

Dado el hecho de que los múltiples ataques dirigidos a las subsidiarias y concesionarios de Toyota parecen ser parte de una operación coordinada a gran escala, los expertos en seguridad los han atribuido al grupo de hacking APT32 respaldado por Vietnam, también conocido como OceanLotus y Cobalt Kitty, dice ZDNet."

FireEye dice que APT32 está apuntando a "compañías extranjeras que invierten en los sectores de manufactura, productos de consumo, consultoría y hospitalidad de Vietnam".

APT32 también se ha centrado en los institutos de investigación anteriores de todo el mundo, organizaciones de medios de comunicación, varias organizaciones de derechos humanos e incluso empresas de construcción marítimas chinas.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El enrutador SR20 Smart Home Router de TP-Link se ve afectado por una vulnerabilidad de ejecución de código arbitrario (ACE) de día cero que permite a posibles atacantes en la misma red ejecutar comandos arbitrarios como lo reveló en Twitter el desarrollador de seguridad de Google Matthew Garrett.

Garrett reveló el ACE 0 días después de que TP-Link no proporcionara una respuesta durante los 90 días posteriores a su informe y, como explicó en el hilo de Twitter, el día cero se debe al hecho de que los enrutadores TP-Link suelen ejecutar una proceso llamado "tddp" (TP-Link Device Debug Protocol) como root", que anteriormente se ha encontrado que contiene muchas otras vulnerabilidades.

TDDP permite ejecutar dos tipos de comandos en el dispositivo: el tipo 1 que no requiere autenticación y el tipo 2 que solicita credenciales de administrador.

Zero-day permite a los atacantes ejecutar código arbitrario como root

Según lo detallado por Garret, el enrutador vulnerable expone una serie de comandos de tipo 1, con uno de ellos, el comando 0x1f, solicitud 0x01, "parece ser para algún tipo de validación de configuración", lo que permite a los posibles atacantes enviar un comando que contenga un nombre de archivo, un punto y coma y un argumento para iniciar el proceso de explotación.

Esto indicará al enrutador TP-Link a la máquina que envía la solicitud especialmente diseñada a través del Protocolo de transferencia de archivos trivial (TFTP). Una vez conectado a la máquina del posible atacante, el concentrador inteligente SR20 "solicita el nombre del archivo a través de TFTP, lo importa a un intérprete LUA y pasa el argumento a la función config_test () en el archivo que acaba de importar. El intérprete se ejecuta como root".

A continuación, el método os.execute () permitirá a los atacantes no autenticados ejecutar cualquier comando que deseen como root, lo que llevará a un control total de cualquier dispositivo TP-Link SR20 comprometido.

Prueba de concepto también disponible

Si bien el demonio (daemon) tddp está diseñado para escuchar en todas las interfaces todo el tráfico entrante, las reglas predeterminadas del firewall con los enrutadores SR20, impedirán que los atacantes aprovechen la vulnerabilidad de día cero desde fuera de la red de área local (LAN) de la que forma parte el dispositivo.

Garret concluye diciendo que TP-Link debería "dejar de enviar  daemon de depuración en el firmware de producción y si va a tener un formulario web para enviar problemas de seguridad, entonces alguien debe responder realmente".

El desarrollador de Google también creó una prueba de concepto (PoC) que también se compartió públicamente en el momento en que se publicó el día cero, y publicó en su blog detalles de la vulnerabilidad, y la falta de respuesta de TP-Link luego de su informe.

"Informé esto a TP-Link en diciembre a través de su formulario de divulgación de seguridad, un proceso que se dificultó porque el campo "Descripción detallada" se limitó a 500 caracteres. La página me informó que obtendría una respuesta dentro de tres días hábiles; un par de semanas después, sin respuesta, les envié un tweet a ellos pidiéndoles un contacto y no escuché nada."

La última actualización de firmware emitida para el enrutador SR20 Smart Home es de junio de 2018 y eliminó WPS de la interfaz de usuario WEB del enrutador, corrigió errores en algunas acciones inteligentes y agregó soporte para varios dispositivos TP-Link Smart Wifi.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HTTPS se ha convertido casi en algo obligatorio para una página web si quiere posicionar bien en Google, así como ganarse la confianza de los usuarios. Sin embargo, hay hackers que cuentan con páginas web HTTPS falsas con su correspondiente candado verde, y otras tantas cuentan con vulnerabilidades que las convierten en inseguras, tal y como ha demostrado un estudio.

HTTPS protege las webs que visitamos a diario, pero algunas de ellas no lo tienen bien implementado

Con HTTPS, se utiliza TLS (Transport Layer Security), que cifra los datos entre tu navegador y el servidor web con el que se comunica, manteniendo segura toda la información que viaja por la red, incluyendo las contraseñas. A pesar de ello, el estudio llevado a cabo por la Universidad de Venecia en Italia y la Tu Wien de Austria en las 10.000 páginas web más visitadas de la red (según Alexa) muestra que el 5,5% tiene vulnerabilidades explotables en TLS. El fallo radica por la forma en la que está implementado el cifrado TLS, además de que muchas webs no parchean fallos conocidos, tanto en TLS como en su antecesor SSL.

Los fallos encontrados los agruparon en tres tipos. El primero es el menos grave de todos, ya que es difícil que un atacante pueda aprovecharlo porque requiere iniciar la misma solicitud al mismo tiempo varias veces para encontrar pequeñas filtraciones de datos, aprovechando que la cookie va junto con cada solicitud. Una contraseña se envía solo una vez en lugar de varias veces.

Las otras dos sí que son más peligrosas. Estas dos vulnerabilidades permiten descifrar todo el tráfico que se envía del navegador a los servidores de la web que visitamos, y una de ellas va un paso más allá e incluso permite modificar ese tráfico. Por tanto, tenemos un ataque man-in-the-middle en HTTPS, a pesar de que este protocolo buscaba precisamente evitar este tipo de ataques.
Por ello, a pesar de lo obvio de no gestionar las cookies en el propio servidor web de manera inadecuada, o no implementar un TLS de manera decente, hay cientos de páginas web que no lo hacen bien, y lo más grave es que estas páginas se encuentran entre las más visitadas del mundo.

La interconexión de la red también transmite estos fallos

La clave de estos fallos también está en la interacción de esas páginas. Puede que la página "Ejemplo.com" tenga una implementación correcta, pero si esa página interactúa con "mail.ejemplo.com", entonces la conexión cifrada entre ambas será igual de mala que la que peor lo tenga implementado. En la red hay muchas páginas interconectadas, y por ello las vulnerabilidades pueden amplificarse.

De hecho, los investigadores descubrieron 91.000 dominios relacionados o subdominios con los 10.000 más visitados de la red. Por ello, el 2,92% de los fallos viene de manera directa de los dominios, y el 2,58% restante viene de 5.282 dominios relacionados. De ellos, 4.800 fallos son considerados como graves que permiten modificar el contenido de las webs, por 733 del segundo más grave que permite descifrar, pero no modificar. Del menos grave había 912 fallos.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero... la laptop es suya o de la entidad?

[Modificación]

Le he dado una segunda pasada a la dirección IPv6 del comienzo, y sigue ilegible e inexistente. No funciona ningún conversor IPv6 - IPv4. De hecho, da error.

Sólo se puede deducir de ella:

udp6       0      0 fe80::8e65:2b22:989:123 :::*

   " La dirección IPv4 mapeada se usa como mecanismo de transición en terminales duales.

fe80::/10"

Se puede comprimir un grupo de cuatro dígitos si éste es nulo (es decir, toma el valor "0000").

2001:0db8:85a3:0000:1319:8a2e:0370:7344
               ----
  2001:0db8:85a3::1319:8a2e:0370:7344

Darle un vistazo a la Wikipedia: IPv6

Por lo que refiere, si que no se quieren los "cuates".

Si el dispositivo no es suyo, le recomiendo no utilizarlo.
Si fuere de su propiedad. formatear y revisar hardware buscando modificaciones.

Ese es el protocolo ante ese nivel de compromizo.
Donde me encuentro, si hay una mera duda de algo como lo que describe: hacia la basura, y equipos nuevos. No dejan ni los cables de encendido.

Por cierto, es irrelevante lo de protocolo UDP ó que sea TCP. Solo si estuviere en un contexto de un programa que sí lo use, y se marque como sospechoso.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía china enfrenta a acusaciones en Occidente sobre la presunta utilización que hace Beijing de sus sistemas para espiar y vuelve a estar al centro de la polémica; en esta ocasión el Reino Unido reprendió públicamente a la empresa, por no haber solucionado fallos de seguridad en sus redes de telecomunicaciones móviles, y reveló nuevos "problemas técnicos importantes", publicó Infobae.

Huawei enfrenta acusaciones en Occidente sobre la presunta utilización que hace Beijing de sus sistemas para espiar, y los comentarios de los funcionarios británicos solo han aumentado la presión sobre la compañía.

De acuerdo a informe publicado el jueves, la comisión estatal que supervisa la investigación de los sistemas de Huawei en Reino Unido dijo que los continuos problemas con el desarrollo de software de la compañía habían generado "un riesgo significativamente grave para sus operadores".

Así mismo, la nota aclara que la comisión, que incluye a empleados de la agencia británica de inteligencia de comunicaciones GCHQ, dijo en el informe que la compañía "no había logrado ningún progreso material" al abordar fallos de seguridad y que no tenía confianza en la capacidad de Huawei para cumplir con las medidas propuestas para abordar "los defectos subyacentes".
"Huawei no ha sido rápida a la hora de abordar defectos de seguridad informática que se mencionaron inicialmente hace siete años y que continúan en la actualidad", dice el informe.

"Son peores noticias para la atribulada empresa de lo que tal vez esperaba. Hasta ahora la ansiedad se ha enfocado en amenazas de actores del Estado chino, pero esto es una crítica amplia a la calidad subyacente de los equipos de Huawei", comentó Alex Webb, analista de Bloomberg.

Este es un nuevo golpe para el mayor fabricante de equipos de redes móviles del mundo, que ha estado bajo un intenso escrutinio en los últimos meses. Autoridades de Estados Unidos y otros países han expresado su preocupación, de manera cada vez más abierta, sobre la posibilidad de que los equipos de Huawei puedan ser utilizados por Beijing para espionaje o sabotaje, particularmente cuando los operadores pasen a la próxima generación de redes móviles, conocida como 5G.

Por su parte Huawei, con sede en Shenzhen, dijo en un comunicado que se tomaba las inquietudes de la comisión de supervisión "muy en serio" y que los problemas identificados en el informe "proporcionan información vital para la transformación continua de nuestras capacidades de ingeniería de software".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Probablemente debería actualizar a iOS 12.2. Tu iPhone necesita un montón de correcciones de seguridad críticas

Al mismo tiempo que Apple estaba promocionando sus nuevas ofertas de transmisión de TV el lunes, lanzó una gran cantidad de soluciones de seguridad junto con su nuevo sistema operativo, 51 para ser exactos.

Quizás la solución más notable: Apple reparó una falla que podría permitir que las aplicaciones malintencionadas accedan al micrófono de tu iPhone y te graben a ti ya quienes te rodean.
Pero esa es solo una de las vulnerabilidades que Apple (AAPL) abordó en iOS 12.2.

La compañía también solucionó un problema con la aplicación FaceTime que evitaba que los chats de video se detuvieran cuando dejaba la aplicación.

Otra solución cerró una brecha que permitía a los usuarios acceder a información confidencial en la aplicación de Mensajes y sitios web visitados a través de Safari para ver información de los sensores de luz y movimiento de su teléfono.

Esas son solo algunas de las fallas de seguridad más impactantes. Otros se ocuparon de la memoria del teléfono y el hackeo de SMS. Algunos de los parches afectan a otros dispositivos que no sean iPhones, como computadoras portátiles y iPads.

No es raro que Apple solucione los problemas de seguridad en las actualizaciones de software, dijo a CNN el consultor de ciberseguridad Nick Merrill.

El sistema operativo anterior del iPhone, iOS 12.1.4, se lanzó en febrero después del descubrimiento de un error en FaceTime que permitía el acceso a la cámara y los micrófonos de iPhones sin el permiso del usuario.

Los arreglos vienen por delante del gran impulso de Apple hacia el contenido y el entretenimiento. Durante el evento de prensa del lunes, la privacidad fue una palabra de moda para varios de sus nuevos servicios.

La compañía dijo que "mantendría la privacidad del usuario" cuando sugiriera contenido para los usuarios de su servicio de suscripción a la revista News + y anunció en el escenario que no recopilará datos de su servicio de juegos de streaming Apple Arcade. La compañía también prometió que Goldman Sachs, que se asoció con Apple en una tarjeta de crédito, no compartiría los datos del titular de la tarjeta de Apple para su comercialización.

Las acciones de Apple cerraron un -1% después del anuncio. Los detalles vagos sobre la tasa de interés de la tarjeta de crédito y el precio de TV + dejaron a los inversores poco convencidos de que podrían compensar la desaceleración de las ventas de iPhone.

Fuentes:
CNN News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El teléfono plegable de Xiaomi ha aparecido en otro video. Este es corto pero dulce y presenta una taza de fideos instantáneos, no es que tenga un simbolismo profundo.

El video muestra el gesto de retroceso, que parece útil cuando el dispositivo está en modo tableta. Y, por supuesto, muestra la rapidez con la que la pantalla de plegado doble puede ir del tamaño de la tableta al teléfono.

El teléfono plegable de Xiaomi se espera para el segundo trimestre de este año (abril-junio) a la mitad del precio del Galaxy Fold de Samsung. Xiaomi co-desarrolló la pantalla flexible con Visionox, el mecanismo de doble pliegue y los refinamientos de MIUI son todos Xiaomi.

Al parecer se espera un profundo impacto sobre este nicho de mercado en el mundo de los móviles.
Pronto se verá.

Fuente:
GSMArena
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los sistemas del Banco de la Reserva Federal (FRB) están expuestos a un mayor riesgo de acceso no autorizado debido a las debilidades de seguridad encontradas en los sistemas informáticos del Departamento del Tesoro de los EE. UU. Según un informe de gestión emitido por la Oficina de Responsabilidad del Gobierno de los EE. UU. (GAO).

GAO utilizó "una firma de contabilidad pública independiente (IPA), bajo contrato, para ayudar con las pruebas del sistema de información, incluido el seguimiento del estado de las acciones correctivas de los FRB para abordar las deficiencias de control contenidas en los informes de nuestros años anteriores que no fueron remediados como del 30 de septiembre de 2017. "

Como parte de su auditoría para el año fiscal que terminó el 30 de septiembre de 2018, se realizó una revisión exhaustiva de todos los controles de los sistemas informáticos sobre los sistemas financieros clave mantenidos y operados por los FRB conectados al Programa de Deuda Federal.

Una nueva y dos debilidades continuas de seguridad encontradas por GAO

Durante la auditoría del año fiscal 2018, la GAO encontró "una nueva deficiencia de control general del sistema de información" que afecta a la configuración de administración, que está diseñado para bloquear modificaciones no autorizadas de información crítica, sobre los sistemas informáticos.

La GAO también descubrió dos deficiencias aún no resueltas encontradas en el año anterior en los controles de los sistemas de información sobre sistemas financieros clave, operados por FRB y también relevantes para el Programa de Deuda Federal.

También se encontró que los controles del sistema de información del Servicio Fiscal contienen deficiencias que, cuando se toman en cuenta con deficiencias de control no resueltas previamente desenterradas, se clasifican colectivamente como una falla significativa en el control interno sobre la Lista de informes financieros de la Deuda Federal.

Según la GAO, "Hasta que estas deficiencias de control nuevas y continuas se aborden por completo, habrá un mayor riesgo de acceso no autorizado, modificación o divulgación de datos y programas confidenciales".

Banco de la Reserva Federal actualmente aborda las deficiencias encontradas

En respuesta a los hallazgos y recomendaciones de la auditoría, la Junta de Gobernadores del Sistema de la Reserva Federal declaró que la administración del FRB está "abordando actualmente las nuevas y continuas deficiencias de control general del sistema de información" que afectan los sistemas informáticos del Departamento del Tesoro durante el último año fiscal.

Como se detalla en el informe de administración de "Áreas para mejorar en los controles del sistema de información de los bancos de la Reserva Federal" de la GAO, la agencia hará un seguimiento para conocer el estado de los procedimientos correctivos realizados para rectificar las deficiencias encontradas durante la auditoría.

La GAO publicó un informe el año pasado que demostró lo mal que 23 agencias civiles federales aseguraron sus sistemas, y el gobierno de EE. UU. Tuvo que manejar rápidamente los mismos problemas de ciberseguridad que tuvo que abordar en 2018 desde entonces. En el caso de algunas agencias estatales, el desempeño mediocre se anticipa en los próximos años.

En un informe anterior emitido por la Oficina del Inspector General (OIG), también se demostró que el Departamento de Defensa (DoD) aún carece de la velocidad de abordar las recomendaciones de ciberseguridad diseñadas para reducir los riesgos de seguridad que afectan la red del Pentágono, con 266 problemas sin resolver que datan de 2008 y que se descubrieron durante una auditoría extensa.

Los hallazgos similares también se detallaron en un informe sobre la auditoría de los estados financieros del año fiscal 2018 del DoD, donde la OIG del DoD dijo que "En los múltiples componentes del DoD, los auditores encontraron importantes deficiencias de control con respecto a los sistemas de TI".

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El spoofing es una técnica de hackeo que permite simular ubicaciones GPS falsas. Esto puede ser usado para hacer que un dispositivo que está en un sitio esté mostrando una ubicación en otra parte, aprovechando una vulnerabilidad en el sistema GPS que lleva presente décadas. Galileo es inmune a este ataque, pero Rusia se está aprovechando de los GPS que no lo son.

Rusia está haciendo spoofing de GPS en todo el mundo para proteger a Putin e interferir con otros países

Así lo ha revelado un grupo de investigadores a partir de datos que han obtenido de la Estación Espacial Internacional, los datos públicos del AIS e imágenes satélite, donde han detectado equipamiento relacionado con Rusia que está creando ubicaciones GPS falsas y que han sido usados miles de veces, incluyendo fuera del país en zonas como Siria.

En concreto, fueron 9.883 casos de spoofing los detectados, afectando en su mayoría a 1.311 barcos comerciales en zonas de mar cercanas a Rusia desde febrero de 2016 en 7.910 veces distintas. Esto supone un grave riesgo a la seguridad marítima mundial, pero no es ese el único uso que le han dado.

De hecho, otro sitio donde han detectado posiciones falsas tiene que ver con zonas cercanas a edificios gubernamentales en Moscú, así como en el Mar Negro cerca de las residencias oficiales de miembros del gobierno. En total, las ubicaciones donde se ha detectado el spoofing son: Gelendzhik, Sochi, Vladivostok, San Petersburgo, Olyva, Arcángel, Kerch, Moscú, Sebastopol y Khmeimim.

Los investigadores visualizaron las fechas, y comprobaron si Putin estaba visitando esos sitios cuando se produjeron los eventos de spoofing. Efectivamente, Putin estaba presente en casi todos ellos cuando se detectaron las señales GPS falsas. Por ejemplo, el 15 de mayo y el 15 de septiembre, Putin visitó el puente de Kerch entre Rusia y Ucrania, cuya construcción ha sido condenada por la OTAN por la anexión de Crimea por parte de Rusia. En ambas fechas se emitieron señales GPS falsas desde allí para ocultar la ubicación real de Putin.

El Kremlin está protegido ante ataques de drones con este sistema

Junto con los barcos y las ubicaciones falsas de Putin, los investigadores del C4ADS también descubrieron presencia de estas señales en bases militares rusas en Siria, como la de la base aérea de Khmeimim, que es uno de los principales centros logísticos que tienen en el país. Los investigadores dicen que el uso principal de este mecanismo es como defensa, ayudando a evitar ataques a través de drones. Si consiguen hacer spoofing del GPS en torno a un área sensible, estos drones no podrán usar el GPS para localizarlos y atacarlos.

Desde hace años había sospechas de que Rusia estaba interfiriendo en las señales GPS por todo el mundo, donde en 2017 Noruega y Finlandia acusaron a Rusia de generar interferencias en bases militares durante pruebas de la OTAN. En 2017, la NSA afirmó en un informe que Rusia había realizado una gran inversión en equipamiento capaz de interferir con las señales GPS.

A todo esto se suma lo que se cree que son antenas antidrones. Varias de ellas están colocadas en edificios colindantes al Kremlin, y al menos dos de ellas se sabe que pertenecen al gobierno ruso. Estas antenas buscan contrarrestar la presencia de drones en la zona, y enviarlos una ubicación GPS falsa para alejarlos de allí. Este tipo de dispositivos son cada vez más baratos, y pueden hacerse por apenas 300 dólares.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si usas una gráfica NVIDIA debes actualizar tus drivers lo antes posible: la última actualización corrige una grave vulnerabilidad en GeForce Experience

Los drivers de las tarjetas gráficas nos permiten optimizar al máximo el rendimiento de las mismas de manera que su funcionamiento sea lo más estable posible y, además, rindan mejor cuando jugamos a cualquier juego, antiguo o nuevo. Por ello, es importante actualizar los controladores de nuestra GPU siempre que hay nuevas versiones, pero no solo por la mejora de rendimiento y las optimizaciones que pueden traer las nuevas versiones, sino también por las vulnerabilidades que pueden poner en peligro nuestro ordenador, como ha ocurrido con los últimos drivers que ha lanzado NVIDIA para sus usuarios.

El lunes por la tarde, NVIDIA lanzaba una nueva versión de sus drivers para PC junto con una actualización de NVIDIA GeForce Experience, el software de gestión y configuración de videojuegos de este fabricante.

Además de algunas correcciones menores internas, esta nueva versión de NVIDIA GeForce Experience se caracteriza por corregir una grave vulnerabilidad que estaba poniendo en peligro a los usuarios de Windows. Este fallo de seguridad podía permitir a un atacante ganar privilegios en el sistema, ejecutar código en la memoria y llevar a cabo ataques de denegación de servicio (DOS).

Este fallo de seguridad ha sido registrado como CVE 2019 5674 y recibió una nota de 8.8 sobre 10 en cuanto a peligrosidad. Un nivel de peligrosidad bastante alto si tenemos en cuenta que, además, solo se puede explotar localmente, no se puede explotar de forma remota.

Este fallo de seguridad afecta a todas las versiones de NVIDIA GeForce Experience anteriores a la 3.18 que, además, tengan instaladas y habilitadas alguna de las siguientes características: ShadowPlay, NvContainer o GameStream.

Cómo actualizar NVIDIA GeForce Experience para protegernos de este fallo de seguridad

Para protegernos de esta vulnerabilidad, lo único que debemos hacer es asegurarnos de que NVIDIA GeForce Experience está actualizada a la última versión, es decir, que el software se encuentra en la versión 3.18 o posterior.
Esta nueva versión se puede descargar desde el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y, además, si abrimos la aplicación desde Windows esta se actualizará automáticamente sin tener que hacer nada más en pocos segundos. Cuando se instale la nueva versión de esta aplicación ya podremos estar seguros de que este fallo de seguridad no pone en peligro nuestra seguridad.

No es la primera vez que los drivers de NVIDIA ponen en peligro a los usuarios a causa de una vulnerabilidad. En 2017, por ejemplo, varias vulnerabilidades en el módulo nvlddmkm.sys de los drivers de este fabricante ponían en serio peligro a los usuarios, además de que, sin necesidad de remontarnos tan atrás, el mes pasado el mayor fabricante de tarjetas gráficas también solucionó otras vulnerabilidades en los propios drivers.

Por ello, es de vital importancia asegurarnos de estar utilizando siempre la última versión de los controladores y de las aplicaciones complementarias, como GeForce Experience, que forman parte de ellos.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ya tenía lista la última build de Windows 10 April 2019 Update, que sería la versión RTM que llegaría a nuestros ordenadores junto con parches que se instalarían posteriormente con ella. Sin embargo, la compañía se ha visto obligada a retirarla a última hora y nadie sabe muy bien por qué.

Windows 10 April 2018 Update: la build 18362 era candidata a RTM, pero la han retirado

En algún momento de esta semana se esperaba que Microsoft lanzase la última build de la actualización de abril. La última que la compañía había lanzado era la build 18362 el pasado 22 de marzo, pero la compañía la retiró rápidamente después de su lanzamiento.

El motivo para retirar esta actualización es que muchos usuarios estaban teniendo un error (código 0x80242016) cuando instalaban esa nueva actualización a través de Windows Update. El problema, según ha explicado esta semana Dona Sarkar, jefa del programa de Windows Insider, es que un fallo en una de las actualizaciones acumulativas rompía el proceso de actualización.
Al parecer, este fallo afectaba a los usuarios de la build 18356.16 que actualizaban a la 18362. Esta última era la que se esperaba que fuese la versión RTM, pero finalmente Microsoft ha decidido bloquearla por este fallo que estaba presente en ella antes de que el afectase a más usuarios.

Cualquiera de las próximas builds puede ser la RTM

El equipo de desarrollo afirma que ya están trabajando en una nueva build que solucione este fallo, pero es realmente peligroso que la actualización siga teniendo fallos tan graves a unos pocos días de tener que lanzarse oficialmente a todos los usuarios de Windows 10. La nueva política de Microsoft para probar las actualizaciones más a fondo y que no tengan errores no parece estar funcionando, y por ello intuimos que va a ser bastante peligroso actualizar a April 2019 Update en cuanto esté disponible en las próximas semanas.

Es bueno que Microsoft esté encontrando los fallos ahora y no más adelante, pero no deja de estremecer el hecho de que no hayan visto un fallo tan grande estando tan cerca la fecha de lanzamiento. Si no han sido capaces de detectar ese, ¿se les habrán colado otros muchos más sutiles? Saldremos de dudas en los días posteriores a cuando lancen la actualización, y esperemos que no se repita el desastre de Windows 10 October 2018 Update, donde pasó lo peor que podría ocurrir: que muchos usuarios perdieron archivos por culpa de la actualización, y Microsoft se vio obligada a retirarla.

Esta build que lancen próximamente es una de las principales candidatas a RTM, ya que más allá del fallo de la actualización no parecía que hubiese otros graves. Estaremos atentos a las próximas builds que lance Microsoft.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Parlamento Europeo ha puesto fin a uno de los debates internos más divisivos y corrosivos de toda la legislatura al votar y aprobar la nueva directiva del copyright, una nueva norma que regirá internet y que divide en partes iguales a sus detractores y a sus defensores: los primeros consideran que termina con internet tal y como lo conocemos; los segundos defienden que hace de la red un lugar más justo.

La Eurocámara lo ha aprobado con un margen no muy amplio de 348 votos a favor y 274 votos en contra, un resultado algo ajustado porque los eurodiputados estaban tremendamente divididos respecto a qué opción aprobar.

La campaña en ambos lados de las trincheras ha sido muy activa, pero desigual. Por ejemplo, mientras eurodiputados favorables a la medida han recogido firmas de artistas que se verían beneficiados por los cambios en las normas, Google, a través de su plataforma Youtube, ha hecho una comunicación muy activa advirtiendo de las consecuencias de los artículos más polémicos. A esa campaña se ha unido Wikipedia, que durante los últimos días cerró temporalmente sus páginas en Alemania, República Checa, Dinamarca y Eslovaquia en forma de protesta.

Por un lado y por el otro los lobbies han apretado hasta el último momento. De hecho, en la noche del lunes Antonio Tajani, presidente del Parlamento Europeo, pidió que cesaran las presiones sobre los eurodiputados y que se les dejara votar en libertad este martes.

También la noche previa a la votación el Partido Popular Europeo (PPE), Socialdemócratas y Liberales (ALDE), tres de las cuatro principales familias europeas del hemiciclo, pidieron a sus eurodiputados que votaron a favor de la nueva norma, lo que hacía ya previsible una victoria en el Pleno de este martes. Sin embargo no hay unidad de acción, y el debate ha sido tan divisivo que delegaciones a uno y otro lado del debate se han saltado las indicaciones de su partido.

Alex Voss, eurodiputado alemán que ha liderado el dossier en la Eurocámara, ha defendido este lunes en el Pleno que la aprobación de la nueva ley es una cuestión "decisiva" porque consiste en actualizar la norma de copyright que data del 2001 a "la era digital".

Mariya Gabriel, comisaria de Economía y Sociedad Digital, ha señalado que es un "momento clave" para la economía digital de Europa pero también para la cultura de la Unión Europea. "Es un objetivo común: adaptar las normas del copyright al siglo XXI", ha asegurado la comisaria ante el Pleno antes de la votación. Antes de que los eurodiputados dieran luz verde a la medida, Gabriel ha mandado un mensaje a los miembros del parlamento: "Todos los actores, todos los autores nos están mirando, y desean que Europa cumple con sus promesas".

Julia Reda, eurodiputada alemana y una de las cabecillas de la oposición a la nueva norma, también ha hablado ante el Pleno antes de que se celebrara la votación, criticando cómo se ha estado abordando el debate: "Nunca ha habido una protesta tan amplia contra una directiva europea, y nunca ha habido una protesta tan ignorada por esta cámara, incluso los votantes han sido bombardeados con desinformación en vez de abordar la crítica".

El texto aprobado es el que los negociadores de la Eurocámara lograron cerrar con los Estados miembros en febrero en una reunión que duró 12 horas en una habitación de la sede del Parlamento Europeo en Estrasburgo. "Este acuerdo es un paso importante hacia la corrección de una situación que ha permitido a algunas compañías ganar enormes sumas de dinero sin remunerar adecuadamente a los miles de creativos y periodistas que trabajan", aseguró entonces Voss.

Alemania es el país más activo en su reacción contra la nueva norma, y alemanes son los principales eurodiputados que se han opuesto a la directiva. De hecho, las manifestaciones contra esta norma son más que habituales, y unos 150.000 alemanes salieron a la calle para protestar contra la nueva norma.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos post en los cuales el usuario que solicita ayuda, es cordialmente atendido, y no se digna ni tan siquiera a responder las interrogantes que le formulan para ofrecerle la ayuda, no tienen perdón de Dios.

Si observamos el nombre del usuario se agravan las suspicacias, pues NooRe bien puede sugerir: No Respondo.

De cualquier manera, sea un popularmente llamado Trol, o no. Por respeto a los que de buena fe han participado, y aún los que se han interesado en el post para aprender, les agradezco su tiempo y la gentileza de su interés.
Eso habla mucho de la valía de un profesional y ser humano.

Para aquellos que recién incursionan en el mundo Wireless les expongo mis experiencias.

Hackear una red "a distancia", depende mucho de los equipos involucrados, características y potencia.
Hay que recordar que es un canal de doble vía emisor-receptor en constante retroalimentación. Y si esto no es posible o es débil en una de sus partes, no es posible o es muy infructífero el ataque que se escoja.

Existen muchos tipos de ataques sobre una red Wifi, y cada uno tiene metodologías y propósitos diferentes según sea.
Desde la denegación del servicio (DOS), pasando por penetración u obtención de credenciales de acceso.

El éxito radica en gran medida en qué tipo de seguridad está empleando la red wifi; si es wpa, wpa2, el tipo de encriptación, etc. No menos importante es el tipo de AP que se usa, su firmware, y tecnologías de seguridad por hardware.

Como se ve hay muchos factores que pudieran conjugarse o no para poder vulnerar la seguridad.
Por último, también es determinante la complejidad de la clave wpa que se ha empleado, pues invalida los ataques por fuerza bruta.

Recién el mundo Wireless está muy calmado en cuanto a novedades de hacking, aunque ya se esgrime que hay variantes del ataque KRACK que invalida las actualizaciones o parcheos sobre estos tipos de ataques, dejando al desnudo a la actual seguridad WPA2.
De esto solo ha salido la notificación de sus creadores (ni tan siquiera un PoC); que son los mismos que crearon el ataque KRACK, y son propiedad intelectual de ellos, y de la universidad que los patrocina.

Se anda a la espera de nuevas implementaciones de seguridad, muy radicales en el mundo Wireless.
Viene siendo como la calma antes de la tormenta.

Espero que le haya sido interesante a algún iniciado; y si así fuere, se da por revertido la ingratitud del usuario, creador de este post.

Una vez más, las gracias a todos aquellos que mostraron sincero interés por compartir sus conocimientos.

Sinceramente lo que cuenta, parece salido de una novela de Agatha Christie.

Hay algo que no me queda claro, esos PC´s (imagino que laptops) son propiedad de la entidad?

La dirección que pone solo me es legible el puerto que usa: 123. Al parecer está en formato IPv6.
Que si se conecta a internet o a algo debe tener una dirección.

Si fuera un troyano lo que haría sería redireccionar hacia un servidor y no lo vería por ahí.
Tal vez no lo he entendido bien de dónde sacó esa dirección.

Por otro lado:
Con todo el respeto, sé que en las noticias la corrupción en México campea, pero eso de desarmar y soldar... está un poco extremo.
No digo que no sea posible, pero tal vez haya malinterpretado algún procedimiento de seguridad, digo yo. Nunca he visto o escuchado de esas prácticas en una entidad gubernamental de poca monta.

He tratado de descifrar esa dirección, pero no me da resultados: solo el puerto y el protocolo que es UDP.

Pero cómo de hombre?

No puede ser... ajuste esas bocinas, lave los audífonos, y el dedo en el oído... dele otra oportunidad.

Suena a mujer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers pudieron entregar malware a los más de un millón de propietarios de computadoras Asus el año pasado al secuestrar el sistema de actualización de software de la compañía, dijeron el lunes investigadores de seguridad.

Kaspersky Lab, proveedor de seguridad cibernética con sede en Moscú, dijo que el ataque tuvo lugar entre junio y noviembre del año pasado y se utilizó para ofrecer una actualización de software con una "puerta trasera" que daría acceso a los hackers a las máquinas infectadas.

"No podemos calcular el recuento total de usuarios afectados basándose solo en nuestros datos; sin embargo, estimamos que la escala real del problema es mucho más grande y posiblemente afectará a más de un millón de usuarios en todo el mundo", dijo Kaspersky en una publicación del blog.

Los investigadores de la empresa de seguridad cibernética Symantec también pudieron identificar el ataque contra los usuarios de Asus, dijo una portavoz de Symantec.

Asus dijo que proporcionaría una declaración el martes.

El ataque, que fue informado por primera vez por el sitio web de noticias de tecnología Motherboard, muestra cómo los hackers pueden aprovechar el tamaño de las empresas de tecnología y sus proveedores para llegar a un gran número de víctimas.

Kaspersky dijo que más de 57,000 de sus usuarios habían descargado e instalado la actualización comprometida de Asus, pero que los piratas informáticos intentaron atacar a un número menor de víctimas desconocidas.

Kaspersky dijo que informó a Asus sobre el ataque en enero y que estaba ayudando a la compañía en su investigación.

Fuentes:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mis disculpas por revivir un post relativamente viejo, pero lo hago con la intención de dejar la solución (explicación), pues a pesar que un Mod volvió a marcar el post como solucionado, no era así.

De cualquier modo, lo que sucedió estaba en cierta medida explicado por mi intuición, ya referida más arriba.
Al loguerse en una cuenta de Google, esta cuenta se integra al navegador, si el usuario lo permite y no tiene bloqueadores, a los servicios de Google.

Al hacerlo el navegador cada vez que accede a dichos servicios, identifica la cuenta con esa ID, y Google lo integra a la seguridad, no siendo un incordio para el usuario con clicks o formularios.
Ahora, el reCAPTCHA v3, como se expone en esta noticia, está integrado con la versión 2, y su metodología de funcionamiento está sin revelarse por razones de seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mí me traía de los pelos, el que una vez me saltaba el reCAPTCHA y otras no, aun estando logueado en una cuenta de Google, y era porque no lo hacía desde una IP estática.

En resumen: si se tiene una cuenta logueada en Google, y si se conserva "esa misma IP de logueo", debe saltarse el reCAPTCHA.
De un tiempo (un mes +/-), esto no está aplicando y es que Google ha detectado que le violan los Captchas. Por lo que pone siempre una pasada de imágenes a verificar por parte del usuario.

En aras de que sea útil.