You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un incidente de violación de datos que afectó a las tarjetas Discover ha brindado a los atacantes acceso a una cantidad no revelada de información del cliente, aunque se espera que pudo haber sido robado cualquier cosa, desde los números de cuenta, las fechas de vencimiento, hasta los códigos de seguridad.

Aunque estos tipos de violaciones de datos no son infrecuentes para las instituciones financieras, esta es la segunda vez que se informa de una violación de datos relacionada con las tarjetas de los clientes durante 2018 por parte de Discover Financial Services al Procurador General de California.

De acuerdo con la ley de California, las compañías que realizan negocios con residentes de California deben presentar avisos de seguridad ante la oficina del Procurador General en caso de una violación de datos o un incidente de ciberseguridad que afecte los datos de los clientes. Además, las empresas deben notificar y enviar un aviso de violación de datos que se da a conocer si se ven afectados más de 500 residentes de California.

Discover no proporcionó información sobre el número de clientes afectados

Esto implicaría que la información de la tarjeta ha sido robada por atacantes de terceros que tenían los datos de pago de los clientes de Discover almacenados en sistemas comprometidos o que los datos de la tarjeta de Discover se pusieron a la venta en el mercado negro, posiblemente robados por skimmers. o malware de robo de datos.

Aunque no hay información sobre el número de personas afectadas por esta violación de datos, Discover decidió emitir nuevas tarjetas para todos los clientes que podrían haber pasado la información de su tarjeta en el ataque.

Aún la compañía no ha brindado detalles de cómo ha sucedido la brecha de seguridad, se ha limitado a declarar:

"Podemos confirmar que este incidente no involucró ningún sistema Discover y lo estamos enviando a las partes apropiadas para su revisión. Somos conscientes de una posible violación de datos de comerciantes y estamos monitoreando cuentas. Nuestros miembros pueden estar seguros de que nunca serán responsables de compras no autorizadas en sus cuentas de tarjetas Discover. * Shawni "

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si fue un comprador de cualquier servicio en línea de DDoS para contratar, podría estar en problemas.

Después de derribar y arrestar a los operadores del mayor servicio DDoS de alquiler del mundo el año pasado, las autoridades ahora están buscando clientes que compraron el servicio que ayudó a los delincuentes cibernéticos a lanzar millones de ataques contra varios bancos, instituciones gubernamentales y la industria del juego.

Europol ha anunciado que la policía británica está realizando varias operaciones en vivo en todo el mundo para rastrear a los usuarios del infame servicio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que las autoridades desmantelaron en abril de 2018.

Lanzado en 2015, Webstresser permitió a sus clientes alquilar el servicio por aproximadamente £ 10 para lanzar ataques de Denegación de Servicio Distribuido (DDoS) contra sus objetivos con poco o ningún conocimiento técnico, lo que resultó en más de 4 millones de ataques DDoS.

Según el anuncio de Europol publicado el lunes, la agencia obtuvo acceso a las cuentas de más de 151,000 usuarios registrados de Webstresser el año pasado cuando cerró el servicio y ahora ha descubierto un "tesoro de información" contra algunos usuarios que podrían ayudar a la agencia a rastrearlos.

Europol dijo que más de 250 usuarios de Webstresser y otros servicios DDoS de alquiler pronto enfrentarán un posible enjuiciamiento por el daño que han causado.

En el Reino Unido, la policía ha visitado recientemente a varios usuarios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En los Países Bajos, la policía está tratando de vincular los perfiles de usuario con las identidades de los holandeses, mientras que "un usuario holandés de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya ha recibido esta sanción alternativa".

Otros países, incluidos Estados Unidos, Bélgica, Croacia, Francia, Alemania, Grecia, Dinamarca, Rumania, Estonia, Hungría, Irlanda, Suiza, Noruega, Lituania, Portugal, Eslovenia, Suecia, Australia, Colombia, Serbia, también se han unido al luchar contra los ataques DDoS.

Si bien algunos de estos países están enfocando sus acciones específicamente contra los usuarios de Webstresser, algunos han intensificado sus actividades contra los usuarios de cualquier servicio de arranque o de estrés DDoS.

Por lo tanto, los usuarios de todos los servicios "DDoS-para-Renta" están en peligro de ser procesados.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tiene un dispositivo Apple, debe desactivar inmediatamente la aplicación FaceTime durante unos días.

Se ha descubierto un asombroso error de privacidad, no parcheado en la popular aplicación de llamadas de video y audio FaceTime de Apple que podría permitir que alguien lo escuche o vea antes de que atienda su llamada.

El error se está volviendo viral en Twitter y otras plataformas de redes sociales con múltiples usuarios quejándose de este problema de privacidad que puede convertir cualquier iPhone en un dispositivo de escucha sin que el usuario lo sepa.

Aquí es cómo alguien puede espiarte usando FaceTime Bug

El problema es más una especie de falla de diseño o lógica que una vulnerabilidad técnica que reside en la función Group FaceTime recién lanzada.



Así es cómo se puede reproducir el error:

     -Inicie una videollamada de FaceTime con cualquier contacto de iPhone.
     -Mientras su llamada está marcando, deslícese hacia arriba desde la parte inferior de la pantalla de su iPhone y toque "Agregar persona".
     -Puede agregar su propio número de teléfono en la pantalla 'Agregar persona'.
     -Esto iniciará una llamada grupal de FaceTime, incluida usted y la persona a la que llamó por primera vez, cuyo audio podrá escuchar incluso si él / ella no ha aceptado la llamada todavía.

También se informa que si la persona a la que llamó por primera vez presiona el botón de bajar el volumen o el botón de encendido para silenciar o descartar la llamada (en caso de que esté en una reunión u ocupada), la cámara de su iPhone también se encenderá.

Esto transmitirá el video desde su iPhone, mientras que la pantalla de su iPhone aún muestra la pantalla de llamada entrante.
Cuando se contactó con Apple, la compañía respondió a los medios diciendo: "Somos conscientes de este problema y hemos identificado una solución que se publicará en una actualización de software más adelante esta semana".

Mientras tanto se recomienda desactivar el FaceTime de su equipo, aunque Apple ya ha desactivado el servicio como medida de seguridad.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque es complicado que un navegador supere a Google Chrome en cuota de mercado, Mozilla lleva ya tiempo implementando una serie de cambios en su navegador para convertir a Firefox en una alternativa a la altura del navegador de Google, ofreciendo a los usuarios un navegador rápido, seguro y, sobre todo, mucho más privado que su rival. Hoy, con la llegada de Firefox 65, este navegador se vuelve aún más privado gracias a las novedades y mejoras que se han implementado en él.

Hace algunas horas Mozilla liberaba una nueva actualización de su navegador web Firefox 65, actualización que ha llegado un mes y medio después del lanzamiento de Firefox 64, la que hasta ahora era la versión más reciente del mismo.

Firefox 65, una actualización centrada en la seguridad y privacidad

Sin duda, la principal novedad que ha llegado a los usuarios con Firefox 65 es un mejorado control sobre el seguimiento que las webs hacen sobre nosotros mientras navegamos por Internet, lo que se traduce en una mejora para la privacidad de los usuarios.
A partir de ahora, si pulsamos sobre el icono con forma de i que aparece a la izquierda de la URL, para abrir la ventana de información de la web, vamos a poder ver el contenido de la página que vamos a poder bloquear. Si pulsamos sobre el contenido que queramos veremos todo lo que ha detectado el navegador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, el nuevo Firefox 65 ha renovado el apartado de configuración de privacidad, al que podemos acceder introduciendo en la barra de direcciones "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", desde el cual podemos ver diferentes niveles de privacidad para el navegador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modo "Estándar" solo bloqueará los trackers conocidos al navegar desde modo privado; el modo "Estricto" bloqueará todos los rastreadores que detecte el navegador en cualquier modo de navegación, mientras que el modo "Personalizado" nos permitirá personalizar el bloqueo del contenido que queramos.

Otros cambios en Firefox 65

Además de las nuevas opciones de privacidad, con Firefox 65 también han llegado otros cambios, como, por ejemplo, una nueva pantalla de selección de idioma para el navegador, mejoras en la reproducción de contenido AV1, soporte para imágenes WebP, mejoras en el administrador de tareas integrado en el propio navegador y, una novedad muy interesante, nos permite mostrar una ventana de aviso cuando intentemos cerrar el navegador con varias pestañas abiertas.

Por último, indicar que esta versión llega finalmente con dos instaladores diferentes para Windows, un EXE clásico y un instalador MSI, muy interesante de cara a intentar abrirse hueco dentro de empresas.

Cómo descargar Firefox 65

Aunque Mozilla ya ha liberado esta nueva versión del navegador, está aún no está llegando a los usuarios a través de actualización OTA, por lo que, si queremos instalarla, tendremos que hacerlo manualmente descargando el instalador, ya sea el EXE o el MSI, desde el FTP oficial de Mozilla.

A lo largo del día de hoy esta nueva versión irá apareciendo en la página web y empezará a llegar a todos los usuarios como una actualización desde el propio navegador.

Firefox para Android también ha recibido una nueva versión con varios cambios para navegar desde nuestro smartphone, así como las ediciones Beta y Nightly, quienes también se actualizarán a las versiones siguientes para continuar dando forma a este navegador.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pudieran ser muchas cosas.

Es muy probable, en base a lo que describe, que el Router si tuviere un firewall de respeto, haya detectado su tarjeta como atacante, bloqueándola por MAC.

Se pudiera corroborar lo anterior, accediendo al Router y verificando su apartado de seguridad: White List /Black List, etc.
Si no es versado en estos asuntos con reiniciarlo tiene; o contacte a los servicios técnicos de su ISP, si el Router fuera propiedad.

Hay un detalle un tanto lúgubre, y es que el led de la tarjeta no enciende. Esto siempre indica problemas a nivel de hardware.
Puede probar a resetear el Bios, para ver si hay suerte.
También intentar establecer otra conexión hacia otro periférico o Pc por LAN.

Es saludable descartar sospechas como fracturas internas de cables, suciedades, etc.

Espero que le sirva de guía.
Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigación de Minerva Labs observó que, un troyano llamado AZORult, se hizo pasar por un instalador firmado de Google Update y logró, a través de persistencia, reemplazar al programa legítimo de Google en máquinas comprometidas.

AZORult es un troyano de robo de datos en constante evolución, también conocido por ser un vehículo para otros malwares, en campañas de múltiples etapas, y a gran escala, que difunden: ransomwares, y malware para robo de criptomonedas principalmente.

Por sí solo, AZORult está diseñado para filtrar la mayor cantidad de información confidencial posible: archivos, contraseñas, cookies, el historial del navegador, credenciales bancarias, carteras de criptomonedas, etc., una vez que infecta con éxito una máquina específica.

Certificado robado utilizado para firmar el falso binario de actualización de Google

Según Minerva Labs, recibieron un binario "GoogleUpdate.exe" firmado con un certificado válido, de un cliente.
Todo lo relacionado con el programa GoogleUpdate.exe apuntaba a que era un actualizador legítimo de Google, que tenía el icono correcto y que estaba firmado con un certificado no revocado.

Como de costumbre, el demonio está en los detalles al ver que, tras una inspección más cercana, se percataron que el binario se firmó con un certificado emitido para "Singh Agile Content Design Limited" en lugar de Google.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este certificado se emitió el 19 de noviembre y, desde entonces, se usó para firmar más de cien binarios, todos ellos disfrazados de ejecutables de actualización de Google.

Consigue persistencia y privilegios administrativos a través del camuflaje

Después de un análisis más profundo, el malware contenido en el binario falso de GoogleUpdate se identificó como el troyano Azorult basado en múltiples patrones: una solicitud HTTP POST a un /index.php que se hizo, usando un dominio .bit (para DNS sobre blockchain) , y empleando el agente de usuario de Mozilla / 4.0 típico, que usan todas las infecciones de Azorult.

Posteriormente, los investigadores pudieron validar su conclusión utilizando los resultados de análisis de malware obtenidos a través de Intezer y VirusTotal basándose en una muestra de malware cargada para un examen más profundo.

Además de sus hábitos comunes de robo de datos, el programa malicioso "GoogleUpdate.exe", tiene una capacidad adicional: se oculta a simple vista al camuflarse como el programa Google Update de C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe.
Esto permitiría que el malware se ejecute con privilegios administrativos y logre persistencia utilizando un mecanismo altamente sigiloso.

Debido a que reemplaza efectivamente al programa de actualización de Google, esta variedad de Azorult puede lograr persistencia sin tener que molestarse en alterar el registro de Windows o agregar tareas programadas propias.

Lo hace mediante el secuestro de los ya creados por Google, lo que también contribuye a la eficacia de la infección, dado que los usuarios y las soluciones antimalware, les sería más difícil darse cuenta de que algo sospechoso está sucediendo con el sistema.

Como lo señala el equipo de investigación, aunque el malware camuflado como programas legítimos no es algo nuevo, esta es la primera vez que Azorult se asocia con esta técnica, otro indicio de la naturaleza en constante evolución de este troyano de robo de datos.

Como testimonio de su eficacia, Azorult se vio recientemente distribuido como una carga útil para el famoso Fallout Exploit Kit y se difundió como parte de una campaña de sextortion de múltiples etapas junto con el ransomware GandCrab.

Además, también se usó durante un ataque de phishing exitoso de alto perfil, contra docenas de servicios gubernamentales de todo el mundo, que lograron robar más de 40,000 inicios de sesión.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se está llevando a cabo una peculiar campaña de correo no deseado que contiene archivos adjuntos con enlaces que lo redirigen a sitios falsos de citas para adultos NSFW (no seguros para el trabajo) o sitios afiliados para sitios como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Tras el análisis realizado por un investigador, se descubrió que el bloqueo de 7 direcciones IP podría proteger su red de más de 4,600 dominios de spam y malware para adultos.

Los correos electrónicos no deseados que se envían como parte de esta campaña no se destacan especialmente de ninguna manera. Desde una muestra enviada a BleepingComputer por EpicLPer (Stefan Kern), puede ver que provienen de un usuario llamado Gell con la dirección de correo electrónico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y tienen un tema que consiste en nombres aleatorios como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se adjuntan a estos correos electrónicos archivos PDF con nombre al azar que, cuando se abren, redirigen a sitios maliciosos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si un usuario hace clic en el enlace, primero se enviará a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que luego envía al usuario a través de una serie de redirecciones que eventualmente los llevan a un sitio para adultos. Uno de los redireccionamientos que se ven comúnmente es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que contiene un enlace oculto titulado: "Sigue al conejo blanco".

Se puede reconocer la frase "sigue al conejo" de las aventuras de Alicia de Lewis Carroll en el País de las Maravillas, donde Alicia sigue al conejo blanco por un agujero para comenzar su viaje de autodescubrimiento; o desde Matrix, donde se usa para ayudar a Neo a encontrar la verdad. En tiempos más actuales, es usado por el grupo de teoría de la conspiración QAnon.

Este sitio finalmente redirige al usuario a una variedad de sitios para adultos, incluidos los sitios afiliados a Ashley Madison. Observe cómo el dominio debajo del usuario usa las letras r y n juntas para que se vea como una m en la palabra madison.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los otros sitios a los que se redirige, son sitios de citas falsos que intentan recopilar información de contacto, para usar en futuras campañas de phishing o spam. Muchos de estos sitios de citas para adultos son NSFW y podrían ser problemáticos y de elevados riesgos de seguridad.

Se vincula red de spam a 7 direcciones IP

El investigador de seguridad DanielGallagher, que se enfoca en encontrar correlaciones entre diferentes tipos de datos, investigó las direcciones IP asociadas con este correo no deseado y presentó algunas ideas interesantes.

Además, declaró que al bloquear 7 direcciones IP, estaría bloqueando el acceso y redirigir a más de 4,600 dominios relacionados con el spam y el malware. Las direcciones IP a bloquear son:

34.194.20[.]115
52.211.95[.]198
34.210.90[.]78
52.32.148[.]184
52.27.20[.]17
52.5.47[.]11
52.30.14[.]56

Para proteger su red, puede agregarlos a su firewall y listas de bloqueo para evitar que sus usuarios y dispositivos se conecten a ellos.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los administradores de seguridad empresarial que han implementado la línea de base de seguridad de Microsoft y habilitado el inicio seguro de System Guard pueden experimentar problemas de arranque en los sistemas Windows 10 v1809 y Windows Server 2019 con el arranque seguro UEFI.

De acuerdo con Aaron Margosis de Microsoft, el problema puede afectar a cualquiera de los sistemas en los que está presente el conjunto muy específico de condiciones detalladas anteriormente.

"Este es un error impredecible y exótico dada la compleja combinación de factores involucrados para desencadenarla".
"Los problemas de arranque causados por este error afectarán a todas las computadoras con Windows donde la configuración de inicio seguro de System Guard esté habilitada independientemente del soporte de hardware subyacente."

Para ser más exactos, los sistemas que podrían verse afectados por este problema son aquellos en los que los administradores han instalado Microsoft Security Compliance Toolkit 1.0 y han habilitado la configuración de inicio seguro de System Guard (ConfigureSystemGuardLaunch).

Además, solo los usuarios de Windows 10 Education y Windows 10 Enterprise se verán potencialmente afectados por este error de software, ya que la política de ConfigureSystemGuardLaunch solo se agregó a estas dos versiones, mientras que Home, Pro y Business se han omitido hasta el momento.

La configuración de inicio seguro de System Guard protegerá el entorno de seguridad basada en la virtualización de "vulnerabilidades explotadas en el firmware del dispositivo" en las configuraciones de hardware compatibles.

Microsoft está trabajando actualmente en una solución que se lanzará a través de Windows Update.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las bombillas inteligentes son uno de los gadgets que más popularidad están ganando en los últimos años, ya que podemos encenderlas y apagarlas de manera remota, personalizar el color o la intensidad, y su precio no es muy elevado. Sin embargo, la seguridad de estas bombillas no es todo lo buena que debería ser, tal y como ha descubierto una nueva investigación.
Si tu bombilla inteligente tiene un módulo IoT de Tuya, puede ser hackeada

Cuando configuramos una bombilla WiFi en nuestro hogar, lo que hacemos es conectarla a la red WiFi para poder controlarla a través de la app o a través de un altavoz inteligente. Hacer esto puede dejar en peligro nuestra red WiFi, tal y como ha descubierto la empresa Golem.

Según el estudio, la seguridad de dispositivos inteligentes como las bombillas es mínima. Tanto es así, que cualquier persona que tenga acceso a la bombilla puede obtener la contraseña de la red WiFi, entre otras cosas. Para ello ha publicado incluso un manual en GitHub de cómo hacerlo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La culpa detrás de esta vulnerabilidad la tiene un fabricante chino llamado Tuya, que crea módulos IoT para conectar dispositivos con la nube. Este tipo de módulos acaban en bombillas o productos que no tienen un nombre comercial específico, y de los cuales cada fabricante se inventa el nombre, pero que en realidad son iguales. Seguro que si entráis en Amazon con frecuencia sabéis de lo que hablamos.

Este módulo permite convertir cualquier dispositivo normal y corriente en uno conectado a Internet, además de ofrecer el soporte de software y una app para controlarlo todo. El problema es Tuya; afirma que hay más de 11.000 dispositivos de más de 10.000 fabricantes en 200 países del mundo que usan sus módulos IoT, y todos son posiblemente vulnerables.

El investigador principal compró varias bombillas que llevaban los módulos de Tuya. Los registraron a través de la app, la cual permite apagarlas y encenderlas de manera remota incluso desde fuera de casa gracias a la conectividad con la nube que incluyen. Luego, lo desmontó y mediante un par de soldaduras obtuvo acceso de lectura a la memoria, donde estaba almacenada la contraseña del WiFi en texto plano. Curiosamente, el fabricante garantiza "protección de nivel militar" en sus productos.

Es posible obtener la contraseña WiFi a través del chip de memoria de una bombilla

Esto es un peligro, porque si esta bombilla está puesta en una zona como un jardín, un vecino puede cogerla y obtener la contraseña del WiFi de ella. Los investigadores también tuvieron acceso a varias claves de cifrado, además del número de serie de la bombilla. Al poder extraer el firmware, también podía cambiar el número de serie flasheando otro firmware. Si lo hacía, podía acceder a otra cuenta de otro dispositivo, con información tal como ubicación, dirección de correo e incluso en ocasiones el número de teléfono. También se puede saber cuándo se ha apagado y encendido la luz en los últimos 7 días.

El investigador fue un paso más allá, y accedió a la comunicación de la bombilla con la nube usando Wireshark. Además de obtener el tráfico HTTP y DNS sin cifrar, también podía detectar el tráfico que iba a través del protocolo MQTT (Message Queuing Telemetry Transport), usado en dispositivos IoT. Esto permite controlar otros dispositivos conectados en la red local. Posteriormente, con un script de 60 líneas, obtuvo el cifrado completo, incluyendo la clave AES de 128 bits. Todos los datos estaban cifrados bajo un hash MD5 inseguro.

Por tanto, vemos como el IoT necesita ser mucho más seguro de lo que es en la actualidad. Las actualizaciones por software son un elemento clave. Si compráis un dispositivo que no tiene marca, comprobad si actualizan sus dispositivos, o estaréis poniendo en peligro la seguridad de vuestro hogar.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

McAfee ha publicado una noticia en la que anuncia (y alerta) sobre una nueva familia de Ransomware, la cual han bautizado con el nombre de Anatova.

La detección de esta familia se realizó a través de redes P2P privadas, y se cree que Anatova puede ser un peligro serio para la red en general debido a la extensión modular con la que se ha creado el malware y al auto cifrado del que dispone sus recursos.

El método de entrada que utiliza Anatova normalmente es el engaño de la víctima a través de un camuflado de sus iconos con uno de juegos o aplicaciones conocidas en estas redes P2P, lo que lo hace más amigable para las víctimas.

El objetivo de la familia, como todo ransomware es el cifrado de todos los documentos de la máquina infectada para después pedir un rescate en criptomonedas, que en las muestras analizadas asciende a 10 DASH, que al cambio a dólares son unos 700$. Aunque esta muestra también es capaz de cifrar archivos compartidos en unidades montadas en el sistema.

Sobre el proceso de cifrado, los investigadores de McAfee que descubrieron el malware alertan de que será imposible la creación de un software para desinfectar el sistema y recuperar los archivos cifrados, debido a que la muestra genera un par de claves RSA para el cifrado de los archivos para cada usuario.

El malware en cuestión analizado, dispone del hash '170fb7438316f7335f34fa1a431afc1676a786f1ad9dee63d78c3f5efd3a0ac0' y cuenta con unas técnicas que dificultan su análisis:

•   Cifrado de la mayoría de las cadenas de texto utilizadas.
•   Llamadas a funciones utilizadas de forma dinámica.
•   Protección anti-debug que hace que en las fases de análisis estático encuentre el final del programa rápidamente.

A parte de estos comportamientos avanzados, también cuenta con otras comprobaciones que hace que el malware no se ejecute como puede ser el nombre de usuarios del sistema, el entorno de ejecución o el lenguaje del sistema.

Esta familia no afectará a las máquinas en países de la CEI, Siria, Egipto, Marruecos, Irak e India. Un comportamiento que a menudo es habitual en los creadores de este tipo de malware, lo que puede dar pistas del lugar de origen de la muestra.

También han publicado una gráfica con las detecciones en varios países, Siendo los Estados Unidos donde más muestras se han detectado, aunque afecta seriamente a los países Europeos.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
McAfee
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La memoria RAM DDR4 que usamos en nuestros ordenadores lleva ya casi cinco años entre nosotros. Esta memoria permitió mejorar las frecuencias y la eficiencia con respecto a DDR3, y los primeros módulos DDR5 ya están empezando a ser preparados para llegar el año que viene, según ha afirmado uno de los mayores fabricantes del mundo, además de haber hablado ya incluso de DDR6.

SK Hynix ya creó el pasado mes de noviembre los primeros módulos de memoria RAM DDR5, con una frecuencia de 5.200 MHz a 1,1 voltios y consumiendo un 30% menos de energía que la memoria DDR4. Además, también se duplicará la cantidad de memoria que aceptarán las placas compatibles, pudiendo llegar incluso hasta los 256 GB.

Sin embargo, la compañía ya tiene la vista puesta en la memoria DDR6. Este estándar de memoria permitirá realizar transmisiones de hasta 12 Gbps por chip, frente a los 5,2 Gbps que esperan alcanzar con DDR5 (6,2 Gbps en 2022), y que a su vez es un 60% más rápida que DDR4. La compañía estima que la llegada de los primeros módulos que integren estos chips no se producirá por lo menos hasta 2025.

Actualmente se encuentran discutiendo diversos aspectos de lo que vendrá después de la memoria DDR5. Lo más importante es que quieren mantener los aumentos en las velocidades de transmisión, además de combinar la tecnología de la memoria DRAM con la de los SoC. Sobre esto último no quisieron precisar más información.

Los primeros módulos DDR5 estarán a la venta en 2020

Sobre DDR5, afirmaron que los primeros módulos comerciales estarán disponibles en 2020, aunque es probable que las primeras placas base compatibles con esta memoria se demoren un poco más y lleguen en 2021. Se espera que la memoria DDR5 suponga el 25% de la demanda de RAM, y el 44% para 2022.

Para este estándar se centraron en desarrollar una serie de tecnologías que permitiesen aumentar la velocidad a la vez que se mantenía el voltaje. También buscaron reducir el ruido que se produce a la hora de hacer transmisiones de alta velocidad. Para ello, han creado una tecnología de sincronización multifásica que permite realizar transmisiones de alta velocidad con un voltaje bajo al poner varias fases en el circuito IP. Así, el consumo energético es bajo en cada fase, pero la velocidad es alta al combinarlos.

La memoria RAM DDR5 también jugará un papel importantísimo en la industria automovilística, según afirman desde SK Hynix, y no sólo por su velocidad, sino por su habilidad para corregir errores. Esta memoria cuenta con un sistema de corrección de código, abreviado como ECC, que detecta automáticamente los errores y los subsana en las transmisiones de datos. Teniendo en cuenta la gran cantidad de información que procesarán y transmitirán los coches autónomos, es vital para evitar que se produzcan accidentes debido a errores en la información.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque todos conocen buscadores online como Google, Bing, Yahoo y otros, existen buscadores online que están diseñados específicamente para hackers, que les permitirá descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlas.

Shodan es el buscador más conocido para estos temas, y es que nos va a permitir obtener una gran cantidad de información, pero existen otras muchas alternativas interesantes que hoy damos a conocer.

Hablaremos en detalle de un total de 5 motores de búsqueda para hackers, concretamente de:

•   Shodan (el más conocido de todos, y es que incorpora una grandísima base de datos totalmente actualizada y con una gran cantidad de información de dispositivos de Internet).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   FOFA (esta herramienta nos permitirá buscar cualquier dispositivo de Internet, filtrando por servicio, año, ubicación, puertos, protocolos, sistema operativo, y un largo etcétera).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Censys (lo más destacable de esta herramienta es que incorpora una API para integrarlo en nuestras propias aplicaciones).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Oshadan (esta herramienta es muy similar a Shodan y no solo en el nombre, sino también a nivel de funcionalidad.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   ZoomEye
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vamos a hablar de un total de 9 herramientas más para realizar búsquedas de dispositivos en Internet, incluyendo los dispositivos IoT (Internet de las Cosas). Algunos de los más destacables son los siguientes:

-GreyNoise Visualizer

Esta herramienta gratuita nos permitirá tener una visión de las principales amenazas que tenemos actualmente en Internet, y es que tenemos los diferentes eventos registrados organizados por categorías (gusanos, actividad maliciosa, motor de búsqueda etc). También vamos a poder filtrar por "intenciones", intenciones maliciosas, benignas o desconocidas, además, también podremos realizar búsquedas por IP, para saber si una determinada IP está realizando algún tipo de actividad sospechosa.
Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización detrás de esa IP, e incluso detectar el sistema operativo si es posible.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para acceder a GreyNoise:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-ONYPHE

Este buscador de datos open-source y de inteligencia nos va a permitir rastrear una gran cantidad de fuentes de información disponibles en Internet, y recopilando toda esta información para posteriormente correlacionar la información recogida. Esta herramienta incorpora una API para usarlo de manera integrada en nuestras aplicaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ONYPHE es capaz de realizar recogida de datos de geolocalización, también se encarga de resolver continuamente DNS para correlacionarlos con direcciones IP. Por último, ONYPE se encarga de realizar escaneo de puertos TCP de manera activa, mostrándonos, si es posible, el sistema operativo utilizado por el dispositivo en cuestión.

Para acceder a ONYPHE:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Hunter

Si estás buscando correos electrónicos de diferentes empleados de una determinada empresa o página web, esta herramienta te encantará. Con tan solo poner en el buscador una determinada web, o empresa, será capaz de proporcionarnos un listado con todos los emails encontrados en fuentes de información públicas. Lo que sí tenemos que tener en cuenta es que necesitaremos registro para saber las direcciones de correo electrónico. Para un usuario normal el servicio es totalmente gratuito, pero si por ejemplo queremos realizar más de 100 solicitudes tendremos que pagar la suscripción.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para acceder a Hunter:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: Las redes Wi-Fi geolocalizadas

Wigle es una herramienta muy útil para geolocalizar una determinada red inalámbrica Wi-Fi. Esta herramienta nos va a permitir saber dónde se encuentra un determinado SSID, e incluso también podremos comprobar dónde tenemos un BSSID (MAC inalámbrica). Wigle nos permitirá realizar búsqueda detallada por países, indicando el SSID y BSSID de una red Wi-Fi en concreto, e incluso ver la densidad de redes inalámbricas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para acceder a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otros buscadores interesantes para hacking ético

Otros buscadores interesantes son BinaryEdge, una herramienta que es gratuita para hasta 100 solicitudes, y a partir de este número deberemos adquirir la suscripción de pago. También tenemos GhostProject que es una herramienta similar a la popular have i been pwned?, ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Por último, también tenemos Sploitus.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como han alertado los propios usuarios, en los torrents de RARBG más recientes han empezado a aparecer archivos con extensión .exe. Y las alertas vienen porque estamos acostumbrados a asociar los archivos ejecutables a amenazas de malware; sin embargo, en este caso, los usuarios pueden estar tranquilos porque los ejecutables incluidos en torrents de RARBG no contienen malware de ningún tipo.

Antes de descargar un torrent, con herramientas como uTorrent podemos ver fácilmente qué es lo que vamos a descargar; y al hacerlo, los usuarios han estado encontrando el archivo RARBG_DO_NOT_MIRROR.exe en prácticamente cualquiera de las descargas disponibles. Lo que no se han dado cuenta los usuarios es que, si se cambia la extensión de archivo de .exe a .txt, entonces podemos ver fácilmente de qué se trata.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque el .exe parece malware, en realidad, se trata de una medida de seguridad que han empezado a tomar. Y precisamente, aprovechándose de esta asociación típica entre los archivos ejecutables y el malware. La explicación está en que, cuando en RARBG se produce una nueva subida, otras plataformas las rastrean de forma automática y las distribuyen como propias. Sin embargo, la mayoría de ellas, si encuentran un archivo .exe, cancelan la 'copia' por motivos de seguridad. Es decir, que el .exe que ha incluido RARBG en sus torrents es únicamente para evitar el 'robo' de subidas por parte de otras plataformas.

Así que este .exe no está enfocado a los usuarios de la plataforma, ni les afecta en absoluto. De hecho, podemos hacer algo tan sencillo como evitar su descarga desde el cliente torrent que utilicemos. Únicamente hay que desmarcarlo de las descargas, y entonces podremos seguir recibiendo nuestros torrents de la forma habitual, sin necesidad de almacenar estos archivos en la memoria de nuestro ordenador. Ahora habrá que ver si esas plataformas que replican las subidas se adaptan, o si esto es suficiente para parar su actividad.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando hacemos referencia a los ataques de los grupos que quieren acabar con la propagación, uso, o consumo de contenidos pirata de manera ilícita, estos suelen ser contra portales torrent, streaming, o de descarga directa independientes, por lo que los «daños» afectan a un área concreta, por así decirlo.

Sin embargo, el caso al que vamos a hacer referencia en estas líneas ha ido un paso más allá y afecta a muchos de los portales pirata a los que los usuarios de estos contenidos acceden de manera habitual. Y es que en estos momentos las autoridades italianas han hecho público que han atacado a un grupo de liberación de contenidos pirata que actuaba a nivel tanto local como internacional.

En concreto se trata de la organización llamada FREE/iNCOMiNG, y se dice que es un grupo especializado en la obtención de películas y series de televisión de estreno, y que a su vez colaboraban con otros grupos similares de multitud de países. Hay que tener en cuenta que prevenir, o al menos reducir, el flujo de copias pirata de películas y series en Internet, sigue siendo una prioridad para las empresas relacionadas con la industria del entretenimiento de todo el mundo en estos momentos.
Sin embargo, en el entorno actual, como decíamos, la mayor parte de la actividad se dirige a los distribuidores directos como las plataformas torrent y streaming, por no hablar de los usuarios finales. Pero claro, conseguir «tumbar» a aquellos que suministran los contenidos de vídeo a estos portales desde los niveles más altos de la cadena, es una estrategia menos común.

Los grupos que luchan contra la piratería en ocasiones atacan a las grandes organizaciones ilegales

Así, las noticias procedentes de Italia indican que las autoridades de ese país han estado siguiendo a un importante grupo de liberación de vídeos pirata que denominan FREE/iNCOMiNG y que se identifican como uno de los principales grupos que operan en el escenario internacional en este sector tan conflictivo. Por tanto, esto ha conducido a la identificación de cuatro sospechosos a través de registros domiciliarios realizados en diversas regiones del país, lo que ha llevado a la incautación de equipos, incluidos ordenadores, teléfonos y sistemas de almacenamiento que contenían unos 800.000 archivos.

Aquí se incluían las películas taquilleras y grandes series de televisión emitidas en los canales de pago, mientras que los miembros del grupo se encargaron del montaje y codificación para su carga en los servidores pirata más potentes del mundo. De hecho, estos son los archivos modificados que normalmente se anuncian en sitios web que, previo pago, facilitan su descarga ilegal por parte de los usuarios.

Es más, este grupo en cuestión estableció importantes contactos y colaboraciones con otros grupos internacionales, logrando así diversificar las fuentes de ingresos relacionadas con las copias ilícitas, por lo que han sido muchos los portales torrent y streaming afectados en todo el mundo.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Francia está incrementando los controles de la infraestructura de telecomunicaciones utilizada en las redes de la próxima generación, dijo un funcionario del Ministerio de Finanzas, en medio de crecientes preocupaciones de seguridad sobre el grupo chino Huawei.

El aumento de la investigación no tiene como objetivo apuntar a ningún fabricante de equipos en particular, dijo el funcionario, luego de que las medidas fueron reveladas el viernes en una nueva enmienda para redactar una legislación comercial respaldada por el gobierno.

Huawei se enfrenta al escrutinio en muchos países por sus vínculos con el gobierno chino y las acusaciones de que Beijing podría usar su tecnología para espiar. La compañía niega esas acusaciones.

Los Estados Unidos y algunos aliados, incluyendo Australia y Nueva Zelanda, han prohibido a Huawei de las redes 5G.

El ministro de Relaciones Exteriores, Jean-Yves Le Drian, dijo el miércoles que París estaba al tanto de los riesgos del acceso de Huawei a las redes móviles y dijo que el gobierno "tomará las medidas necesarias cuando sea necesario".

La nueva legislación requerirá que los operadores busquen una aprobación formal para el uso de ciertos tipos de equipos que se consideran particularmente sensibles a los riesgos de espionaje o sabotaje.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los reguladores de protección de datos de Europa han recibido más de 95,000 quejas sobre posibles violaciones de datos, ocho meses después de la adopción de una ley de privacidad de la UE histórica, dijo el viernes la Comisión Europea.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) otorga nuevos poderes a los responsables de la privacidad, permitiéndoles imponer multas de hasta el 4 por ciento de los ingresos globales o 20 millones de euros ($ 23 millones), o que sea mayor.

La semana pasada, el regulador francés de protección de datos impuso una multa de 50 millones de euros a Google, propiedad de Alphabet, por no haber obtenido correctamente el consentimiento de los usuarios para los anuncios personalizados, la sanción más grande según las normas de GDPR hasta la fecha.

Podrían surgir más sanciones a medida que los europeos tomen más conciencia de sus derechos, dijeron en una declaración conjunta el jefe digital de la UE, Andrus Ansip, el vicepresidente de la Comisión Europea, Frans Timmermans, la jefa de justicia de la UE, Vera Jourova y la comisionada de economía digital de la UE, Mariya Gabriel.

"Lo que está en juego no es solo la protección de nuestra privacidad, sino también la protección de nuestras democracias y garantizar la sostenibilidad de nuestras economías basadas en datos", dijeron.

La mayoría de las quejas se centraron en telemarketing, correos electrónicos promocionales y videovigilancia en televisores de circuito cerrado. Los reguladores de privacidad han abierto 225 investigaciones hasta la fecha.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si cree que el mundo es plano, no cuente con que YouTube recomiende videos que respalden su teoría.

Eso se debe a que YouTube promete dejar de promocionar tantos clips sensacionalistas que giran en torno a falsedades científicamente comprobadas y otra información sospechosa, como las teorías de conspiración que giran en torno a la participación del gobierno de los Estados Unidos en los ataques del 11 de septiembre que destruyeron el World Trade Center en Nueva York.

YouTube, que forma parte de Google, anunció este viernes, su énfasis en eliminar videos engañosos. Es el último ejemplo de un servicio digital ampliamente utilizado que intenta detener la propagación de información errónea a medida que los legisladores analizan el papel que juegan las empresas de tecnología en la distribución de propaganda potencialmente tóxica. Tanto Facebook como Twitter están tratando de dar pasos similares.

Los videos engañosos permanecerán en YouTube, incluso después de que se hayan eliminado de la lista de recomendaciones.

Fuente:
abc News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El segundo mayor operador de telefonía móvil del mundo dijo el viernes que está pausando la instalación de equipos de Huawei en sus redes centrales en Europa, dada la incertidumbre política que rodea a la firma china de telecomunicaciones.

Es solo el último golpe para Huawei, que se enfrenta a un mayor escrutinio, ya que un número creciente de gobiernos expresan su preocupación de que su tecnología pueda ser utilizada por espías chinos.

Los Estados Unidos, Australia y Nueva Zelanda han restringido el uso de los productos de la compañía en sus redes 5G, citando riesgos de seguridad nacional. Alemania y Canadá están considerando medidas similares.

Huawei sostiene que sus productos no representan un riesgo para la seguridad y que no tiene vínculos con el gobierno chino.

El presidente ejecutivo de Vodafone (VOD), Nick Read, dijo el viernes que la compañía decidió "pausar" el despliegue del equipo de Huawei en sus redes centrales en Europa mientras habla con los reguladores, los gobiernos, las agencias de seguridad y la propia empresa china. En cambio, continuará utilizando los equipos de radio de Huawei.

Señaló que Huawei es una empresa clave en el mercado de equipos de telecomunicaciones y dijo que el debate sobre la firma china se estaba llevando a cabo en un "nivel simplista".

El mercado de equipos de telecomunicaciones está dominado por tres compañías: Huawei, Nokia (NOK) de Finlandia y Ericsson (ERIC) de Suecia. Huawei es el proveedor más grande del mundo y su participación de mercado en Europa se estima entre el 35% y el 40%.

Vodafone's Read advirtió que si existiera una "prohibición completa" de todos los equipos de red de Huawei, "sería un gran problema para nosotros y para todo el sector europeo de telecomunicaciones" y demoraría significativamente el despliegue de las redes 5G.

Un portavoz de Huawei dijo en un comunicado el viernes que la compañía "está enfocada en apoyar el despliegue de la red 5G de Vodafone, de la cual el núcleo es una pequeña proporción".
"Estamos agradecidos con Vodafone por su apoyo a Huawei", agregó.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante tecnológico chino Huawei anunció el miércoles sus planes para un teléfono inteligente de próxima generación que usará su propia tecnología en lugar de los componentes de EE. UU., maniobrando para obtener una ventaja competitiva y eludir las quejas de que son un riesgo para la seguridad.

Huawei Technologies Ltd., el proveedor líder de equipos de conmutación de red para compañías de telefonía, está gastando mucho para desarrollar sus propios chips, un área en la que domina Estados Unidos. Eso puede reducir la factura anual de componentes multimillonarios de Huawei y ayudar a aislarla contra posibles interrupciones en el suministro cuando las relaciones entre Estados Unidos y China son tensas.

El teléfono, anunciado por Huawei como el primer teléfono inteligente de quinta generación plegable, se presentará el próximo mes en el Mobile World Congress en Barcelona, el evento anual más grande de la industria, dijo Richard Yu, CEO de la unidad de consumidores de la compañía.

El teléfono se basa en el chipset Kirin 980 de Huawei y el módem Balong 5000. La compañía dice que el Kirin 980, lanzado en agosto, se desempeña a la par con el ampliamente utilizado Snapdragon 845 de Qualcomm Inc.

Las ventas de teléfonos inteligentes de Huawei y otros productos de consumo aumentaron más del 50 por ciento el año pasado en comparación con 2017, lo que demuestra que "no hay influencia" en las advertencias de seguridad occidentales, dijo Yu a los periodistas. Dijo que las ventas de la unidad de consumo superaron los $ 52 mil millones, o más de la mitad de los $ 100 mil millones en ingresos anuales que la compañía ha pronosticado. Huawei aún no ha publicado los resultados de 2018 para toda la compañía.

"En este complicado entorno político, aún mantenemos un fuerte crecimiento", dijo Yu.
Huawei superó a Apple como la marca número 2 de teléfonos inteligentes globales detrás de Samsung a mediados de 2018. Utiliza Qualcomm en sus teléfonos inteligentes de cuarta generación de gama alta y versiones anteriores de Kirin en modelos de gama baja. La compañía, con sede en la ciudad sureña de Shenzhen, cerca de Hong Kong, también ha desarrollado chips para servidores y dispositivos móviles.

Su mercado de los Estados Unidos se evaporó, luego de que un panel del congreso etiquetó a Huawei y  a su pequeño rival chino ZTE Corp.  Por riesgos de seguridad, y les dijo a las compañías telefónicas que evitaran tratar con ellos.

ZTE casi fue llevado a la bancarrota el año pasado luego de que Washington cortara el acceso a la tecnología de los Estados Unidos sobre sus exportaciones a Irán y Corea del Norte. El presidente Donald Trump restauró el acceso luego de que ZTE pagara una multa de $ 1,000 millones y acordó reemplazar a su equipo ejecutivo e instalar a los oficiales de cumplimiento elegidos por los Estados Unidos.

Australia, Japón y algunos otros gobiernos también han impuesto restricciones en el uso de la tecnología Huawei.

Fuente:
abc News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad en el software Cisco Small Business Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario de un dispositivo afectado.

La vulnerabilidad existe porque, en circunstancias específicas, el software afectado habilita una cuenta de usuario privilegiada sin notificar a los administradores del sistema. Un atacante podría aprovechar esta vulnerabilidad utilizando esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.
Cisco no ha lanzado actualizaciones de software que aborden esta vulnerabilidad.

Productos afectados

     Productos Vulnerables

     Esta vulnerabilidad afecta a las siguientes familias de productos Cisco Small Business que ejecutan cualquier versión de software si no hay cuentas de usuario con privilegios de acceso establecidos en el nivel 15 y configuradas en el dispositivo:

•   Cisco Small Business 200 Series Smart Switches
•   Cisco Small Business 300 Series Managed Switches
•   Cisco Small Business 500 Series Stackable Managed Switches
•   Cisco 250 Series Smart Switches
•   Cisco 350 Series Managed Switches
•   Cisco 350X Series Stackable Managed Switches
•   Cisco 550X Series Stackable Managed Switches

Productos Confirmados No Vulnerables

Solo los productos enumerados en la sección de Productos Vulnerables de este aviso son afectados por esta vulnerabilidad.

Cisco ha confirmado que esta vulnerabilidad no afecta a los siguientes productos de Cisco:

•   Cisco 200E Series Smart Switches
•   Cisco 220 Series Smart Switches

Cisco también ha confirmado que esta vulnerabilidad no afecta a los dispositivos que ejecutan el software Cisco IOS, el software Cisco IOS XE o el software Cisco NX-OS.

Detalles

     Los Cisco Small Business Switches generalmente se implementan en entornos de red de oficinas pequeñas / oficinas domésticas (SOHO). La configuración predeterminada en los dispositivos listados como vulnerables incluye una cuenta de usuario privilegiada predeterminada que se usa para el inicio de sesión inicial y no se puede eliminar del sistema. Un administrador puede deshabilitar esta cuenta configurando otras cuentas de usuario con privilegios de acceso establecidos en el nivel 15. Sin embargo, si todas las cuentas de nivel 15 de privilegios configuradas por el usuario se eliminan de la configuración del dispositivo, una versión de software afectada reactiva la cuenta de usuario privilegiada predeterminada sin Notificarlo a los administradores del sistema. En estas circunstancias, un atacante puede usar esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.

     Nota: la cuenta de usuario predeterminada se define en una estructura de datos interna del software y no es visible ni en la configuración en ejecución ni en la configuración de inicio de un dispositivo afectado.

Fuente:
Cisco Security
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login