You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de Mountain View está trabajando en una actualización para la API que utilizan las extensiones de Google Chrome. Al tiempo que trabajan en mejorar el consumo de RAM del navegador web, esta nueva API Manifest V3 supondrá una importante evolución en términos de rendimiento y seguridad. Desde el año 2012 no se ha producido una actualización de este tipo, y con la 'V3' se pondrá fin a algunos de los mayores problemas que provocan algunas de las extensiones de Chrome.

Dentro de Manifest V3 está la nueva API declarativeNetRequest, que sustituirá a webRequest. Pero ¿qué significa todo esto? Significa que en estos momentos, con webRequest, las extensiones están trabajando de forma 'independiente', y dejarán de hacerlo. Más concretamente, ahora mismo el navegador web Google Chrome inicia una solicitud de red y, al hacerlo, envía información a las extensiones. Cuando ocurre esto, las extensiones tienen que generar una respuesta con la acción que se tenga que llevar a cabo. En definitiva, existe una comunicación entre Chrome y las extensiones –y sus servidores- con la ejecución de JavaScript para llevar a cabo la función que corresponda. Esto hace que el navegador web funcione más lento de lo que podría.

Las extensiones de Google Chrome van a cambiar por completo con una de las próximas actualizaciones del navegador web

Incluso cuando una extensión no tiene que actuar de ninguna manera, igualmente Google Chrome hace una 'consulta' que debe ser respondida por todas y cada una de las extensiones. Esto, evidentemente, ralentiza los procesos de Chrome. Por eso, con esta próxima actualización de la API, la compañía de Mountain View tiene previsto que sea el propio navegador web el que filtre cuándo debe trabajar una extensión instalada, y cuándo no. De este modo se evita que funcionen extensiones en segundo plano cuando no están produciendo actividad por el sitio web que se está visitando, y se evita la ralentización que esto supone.

El problema está en que, por el momento, no está definida la sustitución directa de webRequest por declarativeNetRequest. Es posible que, durante varios meses, convivan ambas APIs y, por tanto, tardemos más tiempo en disfrutar de una nueva API más segura y rápida. Tampoco se sabe exactamente cuándo se introducirá declarativeNetRequest como parte de Manifest V3.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacía tiempo que no leía un post tan enredado.

Si mal no entendí, el objetivo del usuario es saltarse un proxy, que tiene un firewall pertenecientes a una entidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El caso es que en mi trabajo hay un proxy para conectarnos a internet, logicamente el proxy esta capadisimo con un cortafuegos muy restrictivo, los equipos del trabajo estan muy capados no permiten ni exe ni scripts en vbs ni bat ni powershell ni nada. Pero si ejecutan java a nivel de navegador.

También según refiere los PC´s están de esclavos, en una red que no admite modificaciones, por un server master que administra la seguridad y reglas.

Antes que nada, debe entender que todos los proxys no son iguales, y debido a esto hay disímiles medios de evasión que funcionan en unos y en otros no. Debe saber detectar qué tipo de proxy es para aplicar el método apropiado.

Tunel SSH,o sobre HTTP, por SOCKS, con ofuscación en el tráfico, ó anti DPI si el caso del firewall lo requiriese.
Y en otras ocasiones, solo basta con seleccionar sabiamente el protocolo (acorde al proxy): TCP/UDP, y el puerto por el cual salir.
Según se explica no se permiten instalaciones en los PC´s esclavos, por lo que cualquier solución por software estaría fuera de opción.

Siendo así, solo le quedaría una VPN de evasión de censura. Particularmente hay una muy buena que no necesita instalarse y sí es autoejecutable desde un pendrive.(buscar.) Y solo requiere modificar el navegador en su opción de red a: –usar proxy del sistema.

La otra opción sería apuntar hacia un servidor externo, también VPN ó VPS, por SOCKS a través del navegador. (Buscar también cuales VPN ofrecen esa facilidad, pues brindan la IP de los servidores; las disposiciones son muchas, incluyendo gratuitas)

Lo de salir hacia un servidor propio a través de java, dudo mucho que el firewall y la seguridad, le permita la ejecución de un administrador remoto.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto una forma de ocultar el código malicioso en los enclaves de Intel SGX, una función de cifrado de memoria basada en hardware en los procesadores modernos que aísla el código y los datos confidenciales para protegerlos de revelaciones o modificaciones.

En otras palabras, la técnica permite a los atacantes implantar un código malicioso en una memoria segura que utiliza características de protección de SGX que, de otro modo, están diseñadas para proteger datos importantes de miradas indiscretas o para que no sean manipulados, incluso en un sistema comprometido.

Introducido con los procesadores Skylake de Intel, SGX (Software Guard Extensions) permite a los desarrolladores ejecutar módulos de aplicaciones seleccionados en una región segura y completamente aislada, llamada enclaves, que están diseñados para protegerse de procesos que se ejecutan en niveles de privilegios más altos como el sistema operativo, el kernel. , BIOS, SMM, hipervisor, etc.

Sin embargo, un equipo de investigadores, algunos de los cuales estaban detrás del descubrimiento de las fallas de la CPU Spectre-Meltdown, lograron eludir esta protección, y obtuvieron su propia aplicación maliciosa en los enclaves seguros, al aprovechar la antigua técnica de programación orientada al retorno (ROP).

El ataque también usa las eXtensiones de Sincronización Transaccional (TSX), que se encuentran en las modernas CPU de Intel, junto con una novedosa técnica de lectura de primitivas resistentes a fallas, llamada Sondeo de Direcciones basado en TSX (TAP).



TAP usa TSX para determinar si el proceso actual puede acceder a una dirección virtual, y esta exploración de la memoria es indetectable porque las aplicaciones a nivel de sistema operativo no pueden mirar dentro de un enclave, por diseño.

Para determinar si una página de memoria se puede escribir, el equipo desarrolló una escritura primitiva resistente a fallos, Comprobación de Direcciones disponibles para Escritura (Checking Located Addresses for Writability - CLAW), que encapsula la instrucción de escritura para la página de memoria de destino, dentro de una transacción TSX y cancela explícitamente la transacción después de la escritura.

Después de eso, la capacidad de escritura de la página de memoria de destino, se puede deducir en función del valor de retorno de la transacción.

Una vez que el malware ingresa, la confidencialidad e integridad que SGX garantiza fundamentalmente a los programas legítimos, estaría comprometida, y también prohibiría a los investigadores o soluciones de seguridad, detectar y analizar el malware dentro de dicho enclave.

Esto eventualmente, permitiría que la aplicación de malware omita varias tecnologías de seguridad, como la asignación aleatoria del diseño del espacio de direcciones (ASLR) a nivel del sistema operativo, entre otros, además de ejecutar código arbitrario en el sistema de destino.

Los investigadores dijeron que la prueba de concepto a través de un exploit, desarrollado por su equipo evitó todas las normativas de serguridad para "ejecutar los gadgets ROP en el contexto del host, y permitir el malware", señalando que todo el proceso de exploit tomó 20.8 segundos.

Al final, los académicos llegaron a la conclusión de que, en lugar de "proteger a los usuarios de cualquier daño, SGX representa actualmente una amenaza para la seguridad, lo que facilita el llamado súper malware".

Las mitigaciones contra tales ataques podrían implementarse en las generaciones futuras de CPU Intel que mejoren la capacidad de los enclaves SGX. Si bien algunas de esas mitigaciones requerirían cambios en el nivel de hardware sin costar ningún rendimiento, algunas no requerirían modificaciones de hardware, pero cambiarían parte del rendimiento.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de 'inicio de sesión con Facebook' para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para 'Iniciar sesión con Facebook'. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información, sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.



Han copiado el 'iniciar sesión con Facebook' de forma perfecta, es un nuevo ataque de phishing que no vas a poder detectar de ningún modo

Como se puede ver en el vídeo anterior, el comportamiento es idéntico. Es decir, que como usuarios tenemos la sensación de que estamos pulsando el típico botón de inicio de sesión con Facebook, y todo se resuelve exactamente de la misma manera. Se muestran los estilos idénticos, la dirección URL de la red social e incluso el candado verde que nos informa de que 'es segura' la conexión porque existe cifrado por HTTPS entre servidor y cliente. Y la ventana se puede mover, e incluso se puede navegar por la misma, exactamente del mismo modo que ocurriría con el inicio de sesión habitual de Facebook.

No es posible detectar este tipo de ataque de phishing, ni siquiera para los usuarios más avanzados. Por lo tanto, para evitar este y otros riesgos parecidos, lo único que podemos hacer como usuarios y víctimas potenciales es activar la autenticación en dos factores. Es un sistema de inicio de sesión más seguro que, en realidad, deberíamos aprovecharlo tanto en la red social Facebook como en cualquier otro servicio online.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como podemos imaginar, mientras más larga sea una contraseña más difícil será averiguarla. Es lógico. No es lo mismo utilizar programas de fuerza bruta, por ejemplo, para encontrar la solución a una contraseña de 4 dígitos que a otra de 20.

Poner una clave de 8 caracteres es algo común en los usuarios. De hecho son muchos los sitios que, al registrarnos, nos indican que creemos una contraseña de al menos 8 caracteres. Y no importa que sean 8 números, 8 letras o incluso creando una clave fuerte que contenga letras (mayúsculas y minúsculas), números y otros caracteres.

Las contraseñas de 8 caracteres ya no son seguras.

Pero, ¿cómo es posible esto?.
Para ello un grupo de investigadores de seguridad han utilizado HashCat, una herramienta de código abierto que sirve para recuperar claves. Ahora, y así lo informan en Twitter, podría descifrar hashes NTLM de Windows en aproximadamente 2 horas y media. Eso sí, depende de la complejidad de la clave. Es posible que incluso lo haga de manera casi instantánea, en caso de ser una contraseña solo numérica o solo de letras.

Para que esto pueda llevarse a cabo se requiere de un equipo potente, nada menos que 8 GPU  2080Ti. Eso sí, informan también que con tener simplemente una se podría romper una clave de este tipo en unas 16 horas.

Hay que mencionar que esto no afecta a las claves online. Únicamente un atacante podría romper nuestra contraseña de 8 caracteres si ha robado el hash de la misma. De esta forma sí podría probar todas las combinaciones hasta dar con la solución. Ya sabemos que lo común es que después de X intentos la cuenta se bloquee o no permita probar durante un tiempo.

Hemos visto que una clave de 8 caracteres, aunque sea muy compleja, ya no es suficiente. Por ello se recomienda hacer uso de gestores de contraseñas. Algunos nos permiten generar claves totalmente aleatorias e incluso poner una longitud mínima.

Lo importante es que la clave sea lo más larga posible. Aquí cada carácter adicional cuenta mucho. Pero además es importante que contenga caracteres más allá de letras y números. Es importante utilizar mayúsculas y también símbolos adicionales.
Por otra parte, es vital que no utilicemos una misma contraseña en varias cuentas. De lo contrario, si por ejemplo alguien accede a nuestra cuenta de Facebook y tenemos la misma contraseña en otra red social o en la cuenta de correo, podría entrar también.
En definitiva, como queda demostrado, las contraseñas de 8 caracteres ya no son seguras. Recomendamos generar claves que sean fuertes y lo más largas posible.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Chrome representa hoy en día una parte fundamental de la cuota de mercado de navegadores. Es sin duda el más utilizado en las diferentes plataformas. Siempre ha sabido adaptarse a las necesidades de los usuarios y algo muy presente es introducir frecuentemente mejoras relacionadas con la seguridad. Hoy vamos a hablar de una nueva función que está probando para mejorar la seguridad de las páginas HTTPS y hacer que realmente sean así, HTTPS, y no haya partes que no lo sean.

Chrome prueba una función para mejorar las páginas HTTPS

Como sabemos, una página HTTPS significa que va cifrada. Nuestra información viaja de forma segura y evitamos así intrusos que puedan acceder a ella. Esto es algo vital cuando vayamos a realizar una compra, por ejemplo, y vayamos a introducir nuestros datos bancarios. Es un error, por tanto, hacer este tipo de cosas en páginas HTTP.

El problema es que muchas páginas son HTTPS pero tienen contenido en HTTP. Son, por decirlo de alguna forma, mixtas. ¿Cómo ocurre esto? La página inicial puede iniciarse en HTTPS, pero tener contenido que no lo sea, como por ejemplo imágenes, vídeos, scripts... En definitiva, contenido que se carga a través de páginas HTTP y que no van cifrada. Hacen, por tanto, que esa web no sea segura en su totalidad. Provoca que todo el contenido no esté cifrado.

Google Chrome fue uno de los navegadores que más en serio se tomaron desde el principio todo lo relacionado con HTTPS. De hecho, nos avisa si estamos navegando por una web que no lo sea. Nos lanza un mensaje de alerta indicando que el sitio no es seguro. Pero claro, como hemos visto, puede haber fotografías y otros complementos que se carguen en HTTP.

Google quiere que todo el contenido sea HTTPS

Lo que busca Google Chrome con su nueva función que está probando es que todo el contenido sea HTTPS. Es decir, si por ejemplo entramos en una web que sea cifrada pero carga imágenes que proceden de páginas HTTP, lo que busca es actualizar el contenido y que sea HTTPS automáticamente.

Lógicamente esto ocurrirá si ese mismo contenido existe en HTTPS. De esta manera, al menos siempre que sea posible, una página cargará toda la información de manera cifrada. Hará que, al menos en este tema, las páginas sean más seguras para los usuarios.
Una de las cuestiones de esta prueba es meramente informativa para Google Chrome. Buscan conocer cuántos sitios podrían no funcionar correctamente en caso de llevar a cabo una actualización automática a HTTPS en todo el contenido.

En definitiva, Google Chrome da un paso más para mejorar la seguridad a la hora de navegar. De momento se trata únicamente de una prueba realizada, pero deja claro que su intención es llegar a que todas las  conexiones a través de páginas web en su navegador sean HTTPS. Algo que, sin duda, ayuda a mejorar la seguridad de los usuarios.

Ya sabemos que muchas de las amenazas que pueden comprometer la seguridad de nuestros dispositivos llega a través de los navegadores.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace casi 20 años que no se actualiza la normativa europea relativa a los derechos de autor. Y ahora, las instituciones europeas acaban de firmar un acuerdo para introducir la nueva legislación, en la que se incluyen los polémicos artículos 11 y 13, por los cuales YouTube ha protestado hasta la saciedad, Google ha hecho lo mismo y Wikipedia ha llegado a cerrar. Gigantes de la industria se han opuesto al artículo 13, tal y como está redactado, pero finalmente se ha llegado a un acuerdo sobre la directiva europea de derechos de autor y solo queda el paso final, de parte del Parlamento Europeo.

La propuesta inicial la presentó la Comisión Europea en septiembre de 2016. 'No es todo lo que el parlamento quería lograr', ha señalado Axel Voss, y tampoco es 'lo que querían el Consejo y la Comisión', pero finalmente se ha alcanzado un acuerdo. Después de un año y medio, finalmente se han cerrado los puntos en que las tres principales instituciones no estaban de acuerdo, de tal modo que se llevará a cabo la implementación de una nueva normativa de derechos de autor adaptada a la era digital, tan pronto como se apruebe según las bases de estos últimos cambios acordados. Según ha explicado Andrus Ansip, vicepresidente de la Comisión Europea, 'se garantizarán los derechos de los usuarios, la remuneración de los creadores y las normas claras para las plataformas'.

Acuerdo por la directiva europea de derechos de autor, artículos 11 y 13 incluidos ¿cómo va a afectar esto a Internet?

Hay pequeños matices que se han introducido sobre el artículo 13, y también sobre el artículo 11, antes de llegar a un acuerdo para aprobar la nueva directiva de derechos de autor en Europa. Google News se verá afectado, como anunciaba la compañía de Mountain View a lo largo de las últimas semanas, y también YouTube en su relación con las discográficas y distribuidoras de la industria musical. Uno de los 'matices' introducidos tiene que ver con el artículo 11; las compañías podrán alcanzar un acuerdo de licencia con Google para que los contenidos se muestren en el buscador, pero la propia Google ya ha anunciado que no se llegará a un acuerdo con todos los editores que lo soliciten.

Por otro lado, se ha tomado la determinación de que la nueva normativa no aplicará a los enlaces; las 'palabras indiviuales y los extractos muy breves' no supondrán pago de ningún tipo a los autores, de tal modo que se protega 'el ecosistema de Internet'. Y en lo relativo a los 'filtros de subida', que afectarían a plataformas como YouTube, sí que sigue adelante que sean las plataformas las que se encarguen de controlar las infracciones de derechos de autor y se hagan responsables, en lugar de los propios usuarios que alojen estos contenidos en la red.

Fuera de toda esta nueva normativa de derechos de autor en Europa se quedan las empresas con una facturación anual inferior a 10 millones de euros, una audiencia mensual inferior a los 5 millones de visitantes únicos y tres años de antigüedad como máximo. Es decir, estas empresas no tendrán que hacerse responsables de que, en sus plataformas, se suba contenido no autorizado, protegido por derechos de autor.

Los cambios que afectarán a Internet con la aprobación de la normativa europea de derechos de autor

El último acuerdo sobre la directiva de derechos de autor introduce pequeños cambios para proteger a las pequeñas empresas, la actividad en redes sociales y, en definitiva, la libertad de expresión en Internet. En cualquier caso, sigue afectando seriamente a grandes empresas como Google y YouTube y, evidentemente, a todos sus usuarios. Las negociaciones entre Google y los medios de comunicación son urgentes, para mantener en pie la libre circulación de información y su acceso, y la plataforma de vídeo en streaming tendrá que reforzar su 'filtro' de subida de contenidos.

Esto, a los usuarios, les afectará –previsiblemente- con una menor libertad para alojar contenidos en la red, y con una menor disponibilidad de información. No obstante, habiéndose contemplado la posibilidad de licenciar los contenidos, será cuestión de tiempo que medios y plataformas lleguen a acuerdos para mantener, al menos de una forma parecida a la actual, la distribución de información. El canon AEDE en España es un precedente de referencia, y finalmente no llegó a buen puerto. Este artículo 13 en Europa afectará a Amazon, Google, Facebook entre otros gigantes tecnológicos, y a sus usuarios, y habiendo llegado a un acuerdo solo está pendiente su aprobación final.

El próximo paso es, sencillamente, la aprobación del Parlamento Europeo y el Consejo Europeo. Desde entonces, habrá un plazo de 24 meses para cumplir con la nueva normativa de derechos de autor en Europa.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los delincuentes detrás del troyano EMOTET lanzaron nueva campaña de spam a gran escala en América Latina, con correos en español y utilizando técnicas Fileless que invocan comandos CMD y POWERSHELL.
Emotet es una familia de troyanos bancarios conocida por su arquitectura modular, técnica de persistencia, uso de técnicas Fileless y autopropagación similar a la de los gusanos. Es distribuido a través de campañas de spam utilizando una variedad de técnicas para hacer pasar por legítimos sus adjuntos maliciosos. El troyano es frecuentemente utilizado como un downloader o como un dropper para payloads secundarios potencialmente más dañinos. Debido a su alto potencial destructivo, Emotet fue objeto de un comunicado por parte del CERT de Estados Unidos en julio de 2018.

Análisis

En esta campaña de febrero de 2019, Emotet hace uso de adjuntos maliciosos en Word que se presentan como facturas, notificaciones de pago, alertas de cuentas bancarias, etc, y que simulan ser de organizaciones legítimas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El compromiso de la víctima comienza abriendo un Word (a veces es un PDF) malicioso que viene como adjunto en un correo spam que aparenta ser de una organización legítima y conocida. Siguiendo las instrucciones en el documento, la víctima habilita los macros en Word o hace clic en el enlace dentro del PDF.

Paso seguido, el payload de Emotet es instalado y ejecutado, establece persistencia en la computadora, y reporta que el compromiso se realizó de manera exitosa a su servidor C&C. Inmediatamente después, recibe instrucciones acerca de qué módulos de ataque y payloads secundarios.

Los módulos extienden las funcionalidades de los payloads iniciales con las siguientes capacidades: robo de credenciales, propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más.

El aspecto más importante y que puede llevar fácilmente a la confusión de quién recibe la información, es que el correo es enviado (aparentemente) por una persona que es un contacto conocido de la víctima, e incluso está firmado por esta misma persona con la dirección de normalmente utiliza. El usuario recibe entonces un correo electrónico con spoofing de un conocido, con información comercialmente coherente y firmado por la misma persona.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un seguimiento particular realizado durante febrero en Argentina, se envió una cadena de 5 correos que partieron desde una Factura Disponible, pasando por una Tarifa Especial, un Procedimiento de Pago, una Confirmación de Pago y terminando con el último correo donde el usuario recibe el Recibo de Pago correspondiente. Cada uno de estos correos incluye un documento adjunto .DOC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aún así, se siguen distinguiendo errores gramaticales en la redacción de estos correos, productos de una mala traducción literal respecto al contenido de origen, pero como muestran los ejemplos anteriores, cada vez se requiere de más concentración para no caer en el engaño.
El adjunto contiene una macro altamente ofuscada, como la siguiente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí puede verse el llamado a una shell que posteriormente se traducirá en el llamado a una sentencia ofuscada de PowerShell y/o cmd.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo general estos problemas se deben a no tener actualizado el Bios.

Otro tanto sucede por ser las memorias incompatibles con el hardware de su equipo (cpu, chipset, o entre sí: módulos con diferentes características), pues no todas son idénticas a pesar de ser igual su velocidad.

Ej de aspectos que pudieran originar incompatibilidades:

1333 mhz:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

; pues en ocasiones los fabricantes la implementan con tazas de refresco, voltajes, u otras características, diferentes.

Teniendo presente que su laptop está usando unas memorias específicas, sumado a la información sobre lo que soporta el chipset de su motherboard; le recomendaría actualizar el Bios. Tome providencias para evitar accidentes: infórmese de cómo hacerlo, haga un backup del que tiene, etc.

Con posterioridad, use uno de los muchos programas que existen como el AIDA:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
, o el HWiNFO: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
, para obtener información, sobre las características técnicas, de los módulos de memoria que usa su laptop.

A partir de estos datos, adquirir las DDR que se desee, siempre dentro de las limitaciones de hardware que presenta su equipo.

Suerte.

No funciona así.

En Estados Unidos tienen que pedir licencias para operar.

Dado que es una compañía norteamericana multinacional de éxito, está avalada por el gobierno federal. Si el Congreso o el Senado de Estados Unidos determina que por X razón los cambios a realizar no son convenientes a los intereses nacionales, o van en contra de leyes establecidas, como la de antimonopolio, se verían impedidos o limitados a operar, teniendo incluso un impacto negativo en el mercado de valores. Esto pudiera llegar hasta quebrar a la compañía.
Ya tuvieron que rendir cuentas por el asunto turbio de las elecciones.

Toda compañía que opera con los medios de comunicación son de impacto para los Estados Unidos y se lo toman en serio.

En Europa ya Facebook y otras compañías como Google, han tenido duros reveses con las nuevas normativas y han tenido que adaptarse tras pérdidas millonarias por multas y litigios.

Aunque sean los propietarios de productos o servicios, no pueden hacer lo que quieran.

De hecho, hay leyes en USA, que obligan a estas compañías a brindar información al gobierno federal si es un asunto de gravedad nacional como pudieran ser Google, Windows, o Intel con la NSA u otras agencias de seguridad.

Está limpio:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es el programa ya en autoejecutable y no el instalador oficial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se ejecuta busca salida. Realmente nada extraño en este tipo de programas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si se desea el instalador oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y su tutorial de uso:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un software del tipo aTube Catcher que permite diferentes opciones de captura y descarga. Se ve atractivo en funcionalidad, pero es de pago:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parche libre de malware para activarlo (probado):
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Segundo link de descarga (a través de Yandex): Fix 64 bit <<<funcionando en el autoejecutable de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en el instalador oficial: [4kvideodownloader_4.5.0_x64], aunque su versión en realidad es la 4.4.10

Ya activado:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está por ver su versatilidad con diversos sitios.
Según refieren:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mayor noticia de ransomware de esta semana es el ataque cibernético a Altran que supuestamente fue golpeado por LockerGoga Ransomware. Además, las grandes campañas de malspam lanzaron al ramsomware Troldesh a Rusia y el GandCrab a víctimas japonesas.

En su mayoría ha sido una semana de nuevas variantes para el ransomware existente. STOP es el ransomware más difundido por tercera semana consecutiva.
Manténgase alejado de paquetes de adware y sitios de crack o tendrá una buena posibilidad de infectarse con este ransomware.

-26 de enero de 2019 - Nueva variante de Scarab Ransomware

Amgad.M encontró una nueva variante de Scarab Ransomware que agrega la extensión .Crash a los archivos cifrados.
Akron dice que el ciberataque forzó el cierre de la línea de ayuda de la ciudad.

WHIO-TV reportó:

"Las autoridades dicen que un ataque cibernético por motivos financieros en servidores informáticos obligó a una ciudad de Ohio a cerrar su línea de centro de llamadas 311 mientras se preparaba para desenterrarse de una tormenta de nieve.

El Akron Beacon Journal informa que una portavoz de la ciudad de Akron dijo que el ataque incluía un ransomware que exigía miles de dólares. El ransomware es un software malicioso que amenaza con publicar los datos de un objetivo o bloquear el acceso a ellos."

-Nuevo Xorist Ransomware

Petrovic descubrió una nueva variante de Xorist que agrega la extensión .mcafee a los archivos cifrados.

-Blackware Ransomware

MalwareHunterTeam descubrió el Blackware Ransomware 1.0 que solo es un bloqueador de pantalla. No encripta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-27 de enero de 2019 - Spiteful Doubletake Ransomware

Jakub Kroustek ha descubierto un ransomware escrito en Perl llamado Spiteful Doubletake que parece estar en desarrollo. Anexa la extensión .enc a los archivos cifrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Nueva variante STOP .adobee

Michael Gillespie encontró una nueva variante de STOP Ransomware que agrega la extensión .adobee a los archivos cifrados.

-Gorgon Ransomware

Jakub Kroustek descubrió el Gorgon Ransomware que agrega la extensión .[[email protected]] a los archivos cifrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- 28 de enero de 2019 - Rusia golpeada por la nueva ola de spam ransomware

Informes de ESET:

"Enero de 2019 ha visto un aumento dramático en la detección de archivos adjuntos maliciosos de JavaScript, un vector de ataque que en su mayoría se mantuvo inactivo durante 2018. Entre la "edición de Año Nuevo" de campañas de spam malicioso basados en este vector, hemos detectado una nueva ola de Spam en el idioma ruso que distribuye el ransomware conocido como Shade o Troldesh, y detectado por ESET como Win32 / Filecoder.Shade."

-Unit09 Ransomware descubierto


Michael Gillespie encontró un nuevo ransomware que agrega la extensión .UNIT09 a los archivos cifrados y suelta una nota de rescate llamada $! READ ME.txt.

-29 de enero de 2019 - encontrada nueva variante .mbrcodes Xorist

Michael Gillespie encontró una nueva variante de Xoris Ransomware que se agrega a la extensión .mbrcodes.

-Anti-Capitalist Jigsaw Ransomware. Nueva variante encontrada.


MalwareHunterTeam encontró una nueva variante de Jigsaw Ransomware llamada Anti-Capitalist que agrega la extensión .fun a los archivos cifrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Desync Ransomware

Michael Gillespie encontró un nuevo ransomware que agrega la extensión .DESYNC a los archivos cifrados y suelta una nota de rescate llamada # CÓMO DECRITAR SUS ARCHIVOS # .txt.

-30 de enero de 2019 - Love Letter Malspam lanza Cóctel de Malware hacia objetivos Japoneses.

La campaña malspam "Love Letter", que se detectó y analizó previamente el 10 de enero, ahora ha cambiado su enfoque a objetivos japoneses y casi se ha duplicado el volumen de archivos adjuntos maliciosos que incluye, incluido GandCrab.

-Nuevo LockerGoga Ransomware usado supuestamente en Altran Attack

Los hackers han infectado los sistemas de Altran Technologies con programas maliciosos que se propagan a través de la red de la empresa, lo que afecta las operaciones en algunos países europeos. Para proteger los datos del cliente y sus propios activos, Altran decidió cerrar su red y sus aplicaciones.

-Xorist Ransomware (variante)

GrujaRS encontró una nueva variante de Xorist que agrega la extensión .Mcafee y suelta una nota de rescate llamada CÓMO DECRITAR LOS ARCHIVOS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-31 de enero de 2019 - Mirando en Jaff Ransomware

Fortinet publicó un informe sobre el Jaff Ransomware:

"Jaff Ransomware se lanzó originalmente en la primavera de 2017, pero se descuidó en gran medida porque fue la misma época en que WannaCry fue la historia principal de las agencias de noticias de todo el mundo. Desde entonces, Jaff Ransomware ha acechado en las sombras mientras infectaba máquinas en todo el mundo. En este análisis de FortiGuard Labs, analizaremos algunas de las técnicas comunes de ransomware utilizadas por este malware, y cómo representa la rutina de infección del ransomware en general."

-Flurry of Dharma (variante descubierta)

Jakub Kroustek encontró algunas variantes nuevas de Dharma que añaden la extensión .qwex, .ETH o .air a los archivos cifrados.

-Nueva variante de ransomware ofuscado

Michael Gillespie encontró una nueva variante del ransomware ofuscado que antepone "[id =]" a los archivos cifrados.

-Jigsaw(variante descubierta)

Michael Gillespie encontró una variante de Jigsaw Ransomware que agrega la extensión .YOLO a los archivos cifrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-1 de febrero de 2019- Matrix: Un ransomware dirigido de bajo perfil

La investigación de seguridad de Sophos, Luca Nagy, publicó un trabajo de investigación sobre el Matrix Ransomware.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 5G todavía queda algo lejano para que esté realmente implantado y podamos utilizarlo. No hay dudas de que va a ser una tecnología revolucionaria. Va a mejorar notablemente las conexiones en muchos campos, como la ciencia o la medicina. Las velocidades de conexiones van a ser mucho mayores de lo que conocemos hoy en día, pero también mejorará en gran medida la latencia. Prácticamente no existirá. Hoy nos hacemos eco de una vulnerabilidad que afecta al estándar 5G y que además no va a ser arreglado antes de su lanzamiento.

El estándar 5G iniciará con una vulnerabilidad

Concretamente se trata de una vulnerabilidad que afecta al protocolo de autenticación, AKA en sus siglas en inglés. Se trata de un problema bastante importante, ya que provocará que las primeras conexiones 5G puedan ser escuchadas de forma ilegal. Además, puede haber ataques dirigidos a estas redes.

Pongamos como ejemplo que realizamos una llamada de voz entre dos dispositivos. Debido a esta vulnerabilidad esa red podría ser atacada y podrían interceptar la conexión. Pero no ocurre exclusivamente para redes 5G, que como hemos mencionado todavía están lejos de estar completamente operativas. Este protocolo AKA está presente en redes 3G y también 4G. Redes que utilizamos en la actualidad cada día. Cuentan con una vulnerabilidad que los expertos aseguran que tardarán un tiempo en poder lanzar actualizaciones y corregirlas.

A veces cuando surge una nueva tecnología suele tener vulnerabilidades iniciales. Problemas que son corregidos con el paso del tiempo pero que de primeras puede comprometer la seguridad de los usuarios. Vimos recientemente los motivos por los que no deberíamos comprar un router 5G justo ahora. Las razones principales van encaminadas en lo que mencionamos: al principio las nuevas tecnologías pueden necesitar un periodo para pulirse.

Las redes 5G de primera generación tendrán este problema

Volviendo a la vulnerabilidad encontrada en las redes 5G, los expertos indican que es muy probable que al principio las redes 5G de primera generación tengan este problema.

Este tipo de ataques podría realizarse a través de receptores de IMSI. Por ejemplo una torre de redes móviles falsa. ¿Qué podría hacer un supuesto atacante? Podría monitorizar la actividad de móvil de un usuario. Por ejemplo conocer la cantidad de llamadas, la cantidad de SMS enviados, etc. Podrían incluso crear perfiles basados en esa información recopilada. Tendrían la capacidad de espiar a una persona en su puesto de trabajo, conocer la cantidad de llamadas que realiza o cómo actúa.

En definitiva, todavía no está disponible de manera oficial el uso de las redes 5G y ya podemos decir que habrá vulnerabilidades iniciales. Como hemos mencionado, este tipo de problemas pueden estar presentes en la nueva tecnología. Fallos iniciales que poco a poco puedan ser pulidos y solventados.

Por el momento queda esperar hasta que tengamos en nuestras manos un dispositivo capaz de conectarse a redes 5G. Eso sí, la experiencia de uso y las mejoras que traerá contrarrestarán notablemente las posibles vulnerabilidades iniciales que tenga.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los principales problemas de los antivirus es la intercepción de los paquetes HTTPS, una técnica mediante la cual muchos antivirus comerciales recurren a ataques MITM para descifrar el tráfico HTTPS de Internet, analizarlo y volver a cifrarlo antes de enviarlo o de que se procese en nuestro ordenador. Esto es lo peor para la seguridad y privacidad, porque además muchos antivirus utilizan protocolos obsoletos para volver a cifrar el tráfico y enviarlo a la red, reduciendo los niveles de seguridad y privacidad a prácticamente cero.

Muchos de los "mejores" antivirus, como Kaspersky, Bitdefender, AVG o Avast, que cuentan con escudos para proteger el tráfico en tiempo real, recurren a esta técnica, poniendo en peligro nuestra seguridad en vez de protegerla.
esta práctica no solo reduce la seguridad y privacidad de las conexiones, sino que además puede darnos problemas al navegar, tanto al usar certificados auto-firmados (si tenemos un NAS o servidor casero) como al usar cualquier navegador que se ponga estricto con los paquetes HTTPS, como recién ha ocurrido con Firefox 65.

SEC_ERROR_UNKNOWN_ISSUER: el error de certificados HTTPS de Firefox 65 que experimentan los usuarios de Kaspersky, Avast y AVG

Esta misma semana os hablamos del lanzamiento de Firefox 65, la nueva versión del navegador de Mozilla que llegaba con importantes cambios y mejoras en torno a la seguridad y privacidad de los usuarios.

Desde la llegada de este nuevo navegador, muchos usuarios con antivirus que realizan MITM a las conexiones HTTPS para interceptarlas y analizarlas han empezado a recibir todo tipo de mensajes de error en el navegador al intentar visitar páginas web. El error más frecuente es "SEC_ERROR_UNKNOWN_ISSUER", un error que indica que la web utiliza un certificado no válido y que no es de confianza.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto se debe a esta técnica realizada por los antivirus para analizar nuestro tráfico antes de llegar a nuestro ordenador que, al volver a cifrar la conexión, el navegador lo detecta como una amenaza al no coincidir la firma utilizada con la del certificado de la web, con el bloqueo correspondiente de la conexión.

Cómo solucionar este error

Solo hay dos formas de corregir este problema. La primera de ellas es entrar en la configuración de nuestro antivirus y deshabilitar la función para el escaneo de las conexiones HTTPS para que este deje de descifrar el tráfico, analizarlo y volverlo a cifrar utilizando sus algoritmos y certificados inseguros.

La segunda de las opciones, y la más recomendable si nos preocupa nuestra seguridad y privacidad, es desinstalar de nuestro ordenador cualquier antivirus que haga esto con nuestras conexiones HTTPS, ya que, lo primero, es que algo que descifre las conexiones HTTPS, las analice, haga lo que sea con su información, y las vuelva a cifrar de forma menos segura, no es de fiar.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de Mountain View, Google, se dedica –en lo básico- a lo mismo que Facebook.
Ambas tecnológicas cuentan con una plataforma online; Facebook una red social, y Google con un motor de búsqueda, además de otros servicios cada una de ellas. Y la forma de 'explotación' de una y otra se basa en la publicidad. Sirven anuncios en su motor de búsqueda y red social, y de esta manera generan ingresos millonarios, tanto más cuanto mayor es la segmentación. Ambas usan los datos de los usuarios de manera cuestionable, pero ¿por qué a Google no se la 'demoniza' como a Facebook?

La segmentación es lo que permite la personalización de la publicidad que se sirve en Internet. Cuanto más se conoce de un 'usuario', más afín a sus gustos e intereses puede ser la publicidad que se muestre en su pantalla. Por eso, tanto Google como Facebook tienen tanto interés en saber lo máximo posible sobre nosotros. De hecho, la compañía de Mountain View tiene toda una 'burbuja' de servicios en torno a esta política para saber más de nosotros. En eso consisten Google Maps y otras tantas, en la recopilación de información y tendencias.

Google también se empeña en saberlo todo de ti, y tampoco protege tus datos a la perfección

Conociendo lo anterior, evidentemente es extraño la percepción poco negativa de los usuarios con respecto a Google, en cuanto al tratamiento de datos de carácter personal, como la que se tiene de Facebook. Pero hay un primer factor que podría explicarlo, y es el relativamente reciente escándalo de Cambridge Analytica, que facilitó a los usuarios de Internet conocer realmente a Facebook, su política, sus prácticas y su 'descontrol' con respecto a los datos de carácter personal de los usuarios de Internet.

Sin embargo, recientemente la compañía de Mountain View ha sufrido también un importante problema de seguridad con las APIs de Google+.
Se resolvió en noviembre de 2018, pero permitió que apps de terceros accedieran a información sobre los usuarios de la red social y de otros servicios asociados de Google. Es, en realidad, algo muy similar a lo que ocurrió con el escándalo de Cambridge Analytica. Pero ¿por qué no se le ha dado tanta importancia?

Quizá porque la red social Google+, como todos sabemos –y ha demostrado Google anunciando su inminente cierre definitivo- no cuenta con una comunidad tan extensa. O porque los organismos legales no han aplicado las mismas presiones sobre la firma de Mountain View, y en relación al tratamiento de información de carácter personal de los usuarios. Sea como fuere, lo cierto es que Google también se empeña en saber lo máximo sobre nosotros, y tampoco protege nuestros datos a la perfección. Al igual que Facebook.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo general, esa información se obtiene a través de compañías de seguridad que poseen Blogs informativos.
Ej:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuya traducción fue puesta en las noticias del Foro:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otras referencias:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Etc.

Todas las compañías que venden soluciones de seguridad lo tienen. También hay privados con Blogs muy buenos. Imagino que Argentina no será la excepción.

Le recomiendo visitar todos los sitios de antivirus, y buscar también Foros dedicados. Todo está en que los sitios sean constantes en la información, pues es muy dinámica y cambiante. También que hagan uso de fuentes fidedignas, para evitar las "noticias falsas".
En mi opinión los mejores son los de lengua inglesa.
Son contados los Blogs hispanos que realmente llevan primicias (al menos que conozca). Una excusa para que aprenda idiomas.

Será Ud. un buen profesional. Veo que es curioso y busca información acorde a su pasión.
Eso define a un buen profesional, y no necesariamente un título universitario.
A fin de cuentas, una profesión no se estudia en su totalidad en 5 años de carrera, y sí en una vida de dedicación.

Eso hace la diferencia.

Mis mejores deseos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook está desesperado por obtener la mayor cantidad de datos posible sobre sus usuarios.
Tanto es así, que la compañía ha creado un VPN llamado Research, donde paga a los usuarios a cambio de espiarles toda la actividad que hacen en el móvil, además del historial de navegación. De hecho, esto podría estar violando las condiciones de la App Store de Apple, ya que tiene acceso al tráfico de red y puede descifrarlo y analizarlo.

Facebook Research: la app sucesora de Onavo para espiar el móvil de los jóvenes

Facebook ha estado pagando a usuarios entre 13 y 35 años hasta 20 dólares al mes más comisiones por referidos a quienes instalasen la app en iOS y Android. Ante la noticia, Facebook ha anunciado que va a retirar la aplicación para iOS, pero va a seguir usando la de Android. Apple le habría pedido cordialmente a Facebook que eliminasen ellos mismos la app.

A través de instalar el certificado root que Facebook pide, la red social puede acceder a cualquier tipo de dato del móvil, incluyendo mensajes privados o chats de aplicaciones de mensajería, además de fotos, emails, ubicación, etc. Incluso le pedían a los usuarios que hicieran capturas de pantalla de sus pedidos en Amazon para conocer sus hábitos de compra. Esto va más allá de un perfil para publicidad: es un robo y una violación total de la privacidad de los usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook ya se vio involucrada en una polémica similar hace unos años con Onavo, una empresa de recolección de datos que compraron por 120 millones de dólares en 2014. La app prometía reducir el consumo de su tarifa de datos analizando todo el tráfico del móvil, pero también recopilaba datos de analítica que recibían. Por ejemplo, podían saber que se enviaban el doble de mensajes por WhatsApp que por Messenger, lo cual les dio información para realizar la compra de la app de mensajería por 19.000 millones de dólares ese mismo año. Desde entonces, la app ha triplicado su número de usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Onavo violaba la política de privacidad de Apple, y la app fue retirada de la App Store, aunque seguía disponible en Android. Por ello, crearon Research para seguir recopilando datos de los usuarios, e incluso iban un paso más allá. La app llevaba disponible desde 2016, y solicitaba permiso paternal si los niños tenían entre 13 y 17 años. El código de Onavo y Research es muy parecido.

Facebook se defiende diciendo que el uso de la app era opcional

Entre los usos que recopilaba la app se encuentran qué apps hay instaladas en el móvil, cómo y cuándo se usan, además de datos y contenido de esas apps y cómo otras personas interactúan contigo en ellas. El pago era de 20 dólares al mes en tarjetas de regalo, además de dar 20 dólares adicionales por cada referido. En ningún momento se nombraba a Facebook (la app se llamaba sólo Research), pero el manual de instrucciones sí mencionaba el nombre de la compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La aplicación debería estar limitada a 10.000 participantes, pero la app se descarga desde la web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y luego se fuerza a los usuarios a instalar el certificado y el VPN de Facebook como "de confianza" para darle permisos de root. Esto sólo se permite realizar a las empresas con sus empleados, pero Facebook aprovecha ese vacío legal para hacerlo con cualquier usuario, y además pagándole. La app además se actualizaba sola al margen de la App Store.

Facebook se ha defendido diciendo que ellos invitan a la gente a participar para saber qué pueden hacer mejor, y que ellos no comparten esa información con terceros, y que los usuarios pueden dejar de participar en cualquier momento. Lo que está claro que es buscan entender el uso de los más jóvenes en sus móviles, y por qué cada vez usan menos su red social en favor de otras como Instagram, Snapchat o TikTok.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A fines del año pasado, cuando un grupo desconocido de hackers robó tokens de acceso secreto para millones de cuentas de Facebook aprovechando una falla en su sitio web, la compañía reveló el incidente e informó a los usuarios afectados.

De manera similar, cuando Twitter se vio afectado por múltiples vulnerabilidades en los últimos meses, la compañía de medios sociales reveló esos incidentes e informó a los usuarios afectados.

Le siguió Google, que cerrará su red de redes sociales Google+ en abril de este año luego de admitir dos fallas de seguridad en su plataforma que expusieron datos privados de cientos de miles de usuarios a desarrolladores externos.

Resulta que Apple también posiblemente sufrió una brecha en la privacidad a fines del año pasado debido a un error en su plataforma, que pudo haber expuesto algunos de sus datos de iCloud a otros usuarios, pero la compañía decidió mantener el incidente en secreto ... tal vez porque "no valía la pena revelarlo", o quizás era mucho más complicado.

La semana pasada, el investigador de seguridad turco Melih Sevim afirmó haber descubierto una falla en los servicios de Apple que le permitió ver datos parciales, especialmente notas, de cuentas aleatorias de iCloud, así como en usuarios específicos, solo con saber el número de teléfono asociado.

Melih confirmó que descubrió la supuesta falla en octubre de 2018, y luego informó de manera responsable al equipo de seguridad de Apple con pasos para reproducir el error y una demostración de video, que muestra cómo pudo leer los datos personales de iCloud de otros usuarios de Apple. sin su conocimiento.

Después de parchearlo en noviembre de 2018, Apple reconoció el problema a Melih pero respondió que la compañía ya lo había abordado antes de recibir los detalles de él.

Apple cerró inmediatamente el caso.

Según la explicación de Melih, la supuesta falla residía en la forma en que Apple vinculaba "internamente", ya sea accidental o intencionalmente, un número de teléfono guardado en la información de facturación de un ID de Apple, a la cuenta de iCloud en un dispositivo, que usa el mismo número de teléfono.

Según Melih, después de seguir algunos pasos específicos en su iPhone y luego guardar un nuevo número de teléfono vinculado a otro ID de Apple en la configuración de información de facturación de su dispositivo, pudo ver datos parciales de iCloud de la cuenta asociada con ese número.

Dado que la falla se encontraba en la sección de configuración de iCloud para dispositivos iOS que se cargan desde servidores de Apple en tiempo real a través de Internet, el equipo de Apple lo parchó silenciosamente desde el fondo sin lanzar una nueva actualización de iOS.

Si el informe de Melih es preciso, el siguiente detalle hace que el problema sea más serio ...

Melih también reveló que, el cuadro de texto que le pedía a los usuarios que ingresaran un número de teléfono no estaba validando la entrada del usuario, lo que permitía a un atacante guardar una entrada de un solo dígito.

Como se muestra en la demostración de video compartida por Melih, el truco finalmente explotó la misma falla para obtener datos personales de cuentas aleatorias de iCloud que hacen coincidir el dígito de entrada con sus números de teléfono asociados.



Apple reconoció el problema, pero ...

Apple reconoció el informe del error, diciendo que "el problema se corrigió en noviembre", sin responder a algunas otras preguntas importantes, incluida la cantidad de semanas que permaneció el fallo abierto, la cantidad estimada de usuarios afectados (si corresponde) y si hay alguna evidencia de explotación maliciosa.

Bueno, eso fue raro, pero no nuevo ...

Justo ayer, Apple eliminó temporalmente su servicio Group FaceTime después de la divulgación pública de un error en su aplicación de videollamada que permite a los usuarios de FaceTime escuchar o ver a otros usuarios incluso antes de atender la llamada.
Más tarde, se descubrió que un chico de 14 años de edad, aparentemente, notificó a Apple el error de escucha de FaceTime hace más de una semana, antes de que apareciera en los titulares, pero nuevamente, el equipo de seguridad de Apple no se comunicó rápidamente, dejando a sus millones de usuarios sin darse cuenta sobre el problema y los riesgo.

Si la sospecha de fuga de iCloud fue menor, entonces Apple podría habernos confirmado, pero el silencio sobre el informe hace que el incidente sea más sospechoso.

Actualizaremos esta historia a medida que escuchemos más.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Múltiples proveedores de servicios y software de DNS actualizarán su software, para acelerar el tráfico de DNS, y lucharán contra los ataques DDoS.

El cambio será agregado por los principales proveedores de resolución (es decir, ISC, CZ NIC, NLNET Labs, PowerDNS) a sus resoluciones de DNS de código abierto, una actualización que afectará directamente a todos los servidores autorizados que "no cumplen con el estándar DNS original de 1987 (RFC1035) o los estándares EDNS más recientes de 1999 (RFC2671 y RFC6891) ".

En este momento, CZ.NIC, Cloudflare, NLnet Labs, CleanBrowsing, ISC, PowerDNS, Facebook, Cisco, Google y Quad9 son los proveedores de software y servicios de DNS que respaldan esta iniciativa.

Como se sugirió al principio, además del obvio aumento de la velocidad al reducir la latencia del tráfico DNS y facilitar la adición de nuevas funciones de este protocolo, la consecuencia más importante de los cambios, es una nueva capacidad de los proveedores de DNS para luchar contra los DDoS, y debilitar a los que abusan de dicho protocolo y servicios.

Se recomienda a los propietarios de dominios que verifiquen si sus sitios web están listos para el cambio del 1 de febrero y vean que "los sitios alojados en servidores autorizados incompatibles pueden llegar a ser inalcanzables a través de los servicios actualizados".

El sitio web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login proporciona una herramienta de diagnóstico que los propietarios de dominios pueden usar para verificar problemas de DNS y recibir consejos sobre los pasos que deben seguir para evitar ser afectados.
Cambios de DNS para ayudar a reducir los ataques DDoS basados en DNS

Aunque el ISC o la página del Día de la Bandera de DNS no mencionan directamente qué tipo de ataques DDoS podrían reducirse debido a estos cambios, en inicio, los ataques de "DNS flood" y de amplificación de DNS serán los más afectados, aunque el envenenamiento de caché y los ataques de DNS de flujo rápido (fast flux DNS), entre otros, también pueden verse afectados por cambios futuros en el software de resolución de DNS.

En el primer caso, según Cloudfare, los servidores DNS de un dominio están inundados de solicitudes de DNS para interrumpir sus servicios de resolución de DNS, generalmente utilizados por los atacantes con acceso a redes de bots de IoT a gran escala para atacar a los principales proveedores y, por lo tanto, interrumpir el mayor número posible de destinos.

Los ataques de amplificación de DNS, por otro lado, utilizan otra debilidad en los servidores de DNS que permite a los atacantes generar enormes cantidades de tráfico.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes que persiguen las monedas digitales tuvieron un buen 2018, robando la enorme cantidad de criptomonedas de 1.700 millones de dólares de servicios de intercambio, usuarios o inversores. Las diferentes formas de estafa, extorsión, piratería y malware fueron los principales métodos utilizados para obtener el dinero.

Un informe reporta que, los intercambios de criptomonedas y la infraestructura, perdieron más de $ 950 millones por los hackers, donde Corea y Japón fueron el hogar de la mayoría de los robos.

Las estafas "de salida" lideran el camino

Las estafas de salida son la razón principal de las pérdidas de criptomoneda en 2018, dice el informe de CipherTrace, una compañía que ofrece soluciones contra el lavado de dinero y sistemas forenses de blockchain.

Una de las estafas más grandes ocurrió en abril, cuando la compañía vietnamita de criptomoneda Modern Tech lanzó una Oferta de Moneda Inicial (ICO) y recaudó $ 660 millones de aproximadamente 32,000 individuos. Después de un tiempo, todas las operaciones se detuvieron y los inversores se quedaron esperando su devolución.

Otra estafa notable involucra un esfuerzo de minería en criptomoneda vietnamita llamado Sky Mining, cuyo fundador y CEO desapareció con activos y plataformas mineras por un valor de hasta $ 35 millones.

"En Japón, los hackers lograron el mayor robo de criptomoneda de la historia, robando a los usuarios más de $ 530 millones. A esta brecha le siguió un robo de $ 70 millones en un intercambio en Osaka", refiere el informe.

"Los ciberdelincuentes recurrieron a la técnica de "intercambio de SIM" para robar el número de teléfono de la víctima y así obtener acceso a la información confidencial utilizada para la autenticación de dos factores o la verificación de dos pasos, para acceder a cuentas de intercambio o billeteras desde un intercambio en Osaka".

Una forma de lograrlo es sobornar a un empleado interno de un proveedor de servicios móviles para que asocie el número de la víctima a otra tarjeta SIM, dice el teniente John Rose, del Equipo de trabajo REACT de Silicon Valley.

"Si estás trabajando en una tienda de teléfonos móviles y ganas $ 12 por hora y de repente alguien te ofrece $ 400 para hacer un solo intercambio de SIM, eso pudiera ser un excelente acuerdo ", dijo el teniente.

Otros hackers utilizaron la misma técnica contra el inicio de CrowdMachine en California y robaron toda su reserva de monedas por un valor de $ 14 millones. Dos hombres fueron arrestados bajo sospecha de haber cometido el crimen.

Aunque estos son ejemplos de grandes robos, el método de intercambio de SIM se usa a menudo contra los propietarios con menos monedas.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login