Actualmente, hay bases de datos con miles de millones de usuarios y contraseñas rondando por la Dark Web. Estas bases de datos se han elaborado a partir de hackeos a grandes plataformas como las de Adobe o Dropbox, que han sido de las más sonadas en los últimos años. Ahora, se ha descubierto un huevo hackeo que afecta a 21 millones de cuentas pertenecientes a las 500 mayores empresas del mundo del listado de Fortune 500.

21 millones de cuentas acaban en la Dark Web, y pertenecen a grandes empresas

En concreto, son 21.040.296 cuentas con su nombre y contraseña las que han aparecido en diversos sitios de la Dark Web, y el 95% de ellas se encuentran crackeadas y en texto plano al haber sido crackeadas por los hackers. Las fuentes desde las que las han obtenido son mercados de la red Tor, foros, Pastebin, canales IRC, redes sociales, y chats.

La mayor parte de las cuentas hackeadas son de trabajadores de empresas relacionadas con la tecnología y el sector financiero, responsables cada una de unos 5 millones de cuentas. Lo más grave es que estas credenciales son muy recientes, donde 16,05 millones fueron obtenidas en los últimos 12 meses.

Los investigadores de seguridad usaron machine learning para eliminar falsos leaks, duplicados y contraseñas por defecto de esta base de datos, y han determinado que 4,9 millones de ellas son únicas, lo cual indica que hay millones de usuarios usando las mismas contraseñas. Más de la mitad del listado son contraseñas antiguas, falsas, o que provienen de filtraciones anteriores y que se han intentado colar como nuevas.

Las contraseñas en el sector empresarial son igual de inseguras que las que usamos para fines personales

Entre estas contraseñas se encuentran clásicos como «password», o «abc123», lo que demuestra que los sistemas de creación de contraseñas no tienen implementados filtros que impidan elegir esas contraseñas tan fáciles. De hecho, el 42% de las contraseñas estaban relacionadas con el nombre de la empresa o con la web o recurso que habían hackeado. También se da otra curiosidad: cuanto más insegura era una de las webs hackeadas, más credenciales suyas se pueden encontrar en la base de datos.



Las contraseñas más inseguras son las del comercio minorista, donde casi la mitad de las contraseñas tenían menos de ocho caracteres y se podían encontrar en diccionarios comunes. Sin embargo, el resto de la industria no está exenta, ya que, dependiendo del sector, entre la mitad y un tercio de las contraseñas se podían crackear en cuestión de segundos.



Además, los investigadores de ImmuniWeb que han descubierto las bases de datos apuntan a que los hackers han atacado las webs más inseguras relacionadas con cada empresa, incluyendo webs u otros recursos no relacionados con las organizaciones y sitios web de terceros que sí estuvieran relacionados (como proveedores o empresas asociadas). Sin embargo, también fueron hackeadas las propias webs de las empresas.

De momento la web haveibeenpwned no se ha hecho con esta base de datos, pero no debería tardar en añadirla para ver si nuestra cuenta está entre las afectadas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un día más, un bug más en Windows 10. Al menos en este caso ha sido Microsoft quien ha empezado a alertar de este fallo en lugar de ser los propios usuarios los que lo sufran durante un tiempo hasta que sea la compañía la que se dé cuenta luego e intente solucionarlo de manera apresurada. En este caso, los usuarios están viendo cómo el sistema operativo arranca lento.

Si tu ordenador usa memorias persistente Intel Optane, el PC arrancará lento

La compañía ha actualizado un documento de ayuda para Windows 10 Pro para estaciones de trabajo en el que los dispositivos que estén configurados para usar memoria persistente experimentarán un «arranque lento» y «un aumento en el uso de CPU durante el proceso de arranque del sistema».

Microsoft ha afirmado que el fallo se arreglará en futuros lanzamientos de Windows que optimizarán el proceso de arranque a la hora de iniciar el sistema operativo. El fallo no sólo está afectando a esta versión del sistema operativo, sino que también hay otras seis afectadas. El total de versiones es el siguiente:

- Windows Server IoT 2019 Standard
- Windows Server IoT 2019 Datacenter
- Windows Server 2019 Standard
- Windows Server 2019 Datacenter
- Windows Server 2016 Standard
- Windows Server 2016 Datacenter
- Windows 10 Pro for Workstations

La memoria persistente se utiliza con unidades Intel Optane en ordenadores y servidores, y tiene como objetivo que todo lo que estuviera abierto antes de apagar el ordenador se mantenga tal cual incluso si apagamos el ordenador. Es, básicamente, como una especie de memoria RAM no volátil, que aunque debería acelerar el proceso de arranque, por culpa del fallo de Microsoft lo que hace es reducirla.

Microsoft no ha especificado cuándo planean arreglar el fallo
De momento no hay ninguna información sobre cuándo Microsoft va a lanzar la actualización que solucione este fallo. Por suerte, el número de dispositivos afectados no es muy grande, pero obliga a quienes quieran un arranque rápido a no utilizar la opción de memoria persistente en sus ordenadores y servidores. Otra opción que recomienda Microsoft es utilizar la memoria persistente en modo almacenamiento en lugar de en modo memoria. Así, el tiempo de arranque no se ve afectado, y puede ser una solución temporal hasta que lo arreglen.

Este mes de octubre, el parche KB4524147 también provocó muchos problemas a algunos usuarios, los cuales no podían arrancar el ordenador, mientras otros directamente estaban sufriendo pantallazos azules al arrancar. La única opción era entrar en modo de recuperación y volver a un punto de restauración anterior en el que no estuviera instalada esa actualización. Uno de los múltiples casos que desgraciadamente todavía siguen dándose en Windows 10.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando creas una web, lo más común suele ser comprar el dominio en un registrador de dominios, llamados «registrars» en inglés. La mayoría de registros se concentran en unas pocas webs, y ahora uno de ellos ha desvelado que sufrió un grave hackeo el pasado mes de agosto.

Network Solutions y Register, hackeadas

Krebs on Security ha desvelado hoy el hackeo de dos registradores: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, propiedad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Este negocio está prácticamente dominado por GoDaddy, con 59,5 millones de dominios registrados hasta julio de 2019, lo cual supone 6,5 veces más que su inmediato perseguidor: Tucows, con 9,7 millones. Network Solutions tiene casi 6,9 millones de dominios, siendo el quinto registrador más popular del mundo, mientras que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene casi 1,79 millones, ocupando el 17º puesto en el listado de registradores más usados.

Ahora, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha pedido a los clientes de ambas webs que reseteen sus contraseñas después de haber descubierto una intrusión ocurrida el pasado mes de agosto, donde los hackers tuvieron acceso a la información de todos los clientes.

No fue hasta el 16 de octubre cuando la compañía confirmó el acceso ilícito por parte de terceros a un número limitado de ordenadores de su sistema. A pesar de ello, consiguieron acceso a información de todos sus clientes, aunque por suerte no había información de tarjetas de crédito almacenadas, por lo que esos datos sí están a salvo.

Entre la información filtrada sí se encuentran datos como nombre, dirección, número de teléfono y dirección de correo electrónico. La compañía no dice nada de que las contraseñas hayan sido hackeadas, y afirman que no creen que esa información haya sido vulnerada a consecuencia del hackeo. Aprovechan para recordar que ellos cifran todas las contraseñas, y que el reseteo de las mismas es una simple precaución por si hubieran accedido a ellas. En este caso, lo más probable es que los hackers sí hayan conseguido acceder a ellas, pero al estar cifradas de momento pueden no tenerlas en texto plano.

La web para informar del hackeo no está ni indexada en Google

La compañía no enlaza a ninguna información al respecto del hackeo en sus principales webs, y es necesario ir al dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para encontrar información al respecto. Este dominio ni siquiera aparece en Google, ya que le han añadido la instrucción «no index» para que no aparezca indexada en el buscador.

De momento han contratado a una empresa externa para que analice cómo ha podido tener lugar este hackeo, y están en el proceso de contactar a todos los usuarios que se han podido ver afectados, cuya cifra podría superar los 10 millones.

Web.com no ha detallado tampoco durante cuánto tiempo los hackers estuvieron dentro de su red, pero si entraron en agosto y no se dieron cuenta hasta mediados de octubre, podrían haber estado al menos mes y medio infiltrados. Tampoco han dicho si los hackers consiguieron registrar dominios falsos haciéndose pasar por nombres reales, ya que por ejemplo si consiguen cambiar la IP asociada a un dominio de un banco, pueden mostraste una web falsa si escribes la URL real de ese banco. Esto ocurrió una vez con un banco brasileño, donde sus datos bancarios fueron robados ya demás instalaron malware en sus ordenadores.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, por primera vez, un proveedor de servicios de mensajería cifrada está tomando medidas legales contra una entidad privada que ha llevado a cabo ataques maliciosos contra sus usuarios.

Facebook presentó el martes una demanda contra la firma israelí de vigilancia móvil NSO Group, alegando que la compañía estaba activamente involucrada en la piratería de usuarios de su servicio de mensajería cifrado de extremo a extremo de WhatsApp.

A principios de este año, se descubrió que WhatsApp tenía una vulnerabilidad crítica que se descubrió que los atacantes explotaban en la naturaleza para instalar de forma remota el spyware Pegasus en dispositivos Android e iOS específicos .

La falla (CVE-2019-3568) permitió con éxito a los atacantes instalar silenciosamente la aplicación de spyware en teléfonos específicos simplemente colocando una videollamada de WhatsApp con solicitudes especialmente diseñadas, incluso cuando la llamada no fue respondida.

Desarrollado por NSO Group, Pegasus permite el acceso a una increíble cantidad de datos de los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, chats de WhatsApp, detalles de contacto, registros de llamadas, ubicación, micrófono y cámara.

Pegasus es el producto distintivo de NSO que se ha utilizado anteriormente contra varios activistas de derechos humanos y periodistas, desde México hasta los Emiratos Árabes Unidos hace dos años, y empleados de Amnistía Internacional.en Arabia Saudita y otro defensor de derechos humanos saudita con base en el extranjero a principios del año pasado.

Aunque NSO Group siempre afirma que vende legalmente su software espía solo a gobiernos sin participación directa, Will Cathcart, jefe de WhatsApp, dice que la compañía tiene evidencia de la participación directa de NSO Group en los recientes ataques contra usuarios de WhatsApp.

NSO Group violó los Términos de servicio de WhatsApp

En una demanda presentada hoy ( PDF ) en el Tribunal de Distrito de los Estados Unidos en San Francisco, Facebook dijo que NSO Group había violado los términos de servicios de WhatsApp al usar sus servidores para difundir el spyware a aproximadamente 1,400 dispositivos móviles durante un ataque en abril y mayo de este año.

La compañía también cree que el ataque tuvo como objetivo "al menos a 100 miembros de la sociedad civil, que es un patrón inconfundible de abuso", aunque dice que este número puede aumentar a medida que se presenten más víctimas.

"Este ataque fue desarrollado para acceder a los mensajes después de que fueron descifrados en un dispositivo infectado, abusando de las vulnerabilidades en la aplicación y los sistemas operativos que alimentan nuestros teléfonos móviles", dijo WhatsApp, propiedad de Facebook, en una publicación de blog .

"Los acusados ​​(atacantes) crearon cuentas de WhatsApp que usaron y provocaron que se usaran para enviar código malicioso a Target Devices en abril y mayo de 2019. Las cuentas se crearon usando números de teléfono registrados en diferentes condados, incluidos Chipre, Israel, Brasil, Indonesia, Suecia y los Países Bajos ".

Los usuarios seleccionados incluyen abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y otros altos funcionarios del gobierno extranjero, con números de WhatsApp de diferentes códigos de países, incluidos el Reino de Bahrein, los Emiratos Árabes Unidos y México.

WhatsApp dijo que la compañía envió una nota de advertencia a todos los 1.400 usuarios afectados afectados por este ataque, informándoles directamente sobre lo sucedido.

Facebook también nombró a la compañía matriz de NSO Group 'Q Cyber ​​Technologies' como el segundo acusado en el caso.
"La queja alega que violaron las leyes de EE. UU. Y California, así como los Términos de servicio de WhatsApp, que prohíben este tipo de abuso", señala la demanda.

Ahora, la compañía ha demandado a NSO Group bajo las leyes estatales y federales de los Estados Unidos, incluida la Ley de Fraude y Abuso de Computadoras, así como la Ley de Fraude y Acceso Integral a Datos de Computadoras de California.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos meses, cientos de usuarios de Android se han quejado en línea de una nueva pieza de malware misterioso que se esconde en los dispositivos infectados y, según los informes, puede reinstalarse incluso después de que los usuarios lo eliminen o restablezcan sus dispositivos de fábrica.

Apodado Xhelper , el malware ya ha infectado más de 45,000 dispositivos Android en los últimos seis meses y continúa propagándose infectando al menos 2,400 dispositivos en promedio cada mes, según el último informe publicado por Symantec.

A continuación, he recopilado extractos de algunos comentarios que los usuarios afectados compartieron en los foros en línea mientras preguntaban cómo eliminar el malware Xhelper para Android:

"xhelper se reinstala regularmente, casi todos los días". "la configuración 'instalar aplicaciones de fuentes desconocidas' se activa". "Reinicié mi teléfono y también lo limpié, pero la aplicación xhelper regresó". "Xhelper vino preinstalado en el teléfono desde China". "No compre teléfonos de marca baratos".

¿De dónde viene el malware Xhelper para Android?

Aunque los investigadores de Symantec no encontraron la fuente exacta de donde proviene la aplicación maliciosa empaquetada con el malware Xhelper, la empresa de seguridad sospechó que una aplicación de sistema malicioso preinstalada en dispositivos Android de ciertas marcas realmente descargaba el malware.



"Ninguna de las muestras que analizamos estaba disponible en Google Play Store, y aunque es posible que el malware Xhelper sea descargado por usuarios de fuentes desconocidas, creemos que puede no ser el único canal de distribución", escriben los investigadores de Symantec en su informe .

"Desde nuestra telemetría, hemos visto que estas aplicaciones se instalan con más frecuencia en ciertas marcas de teléfonos, lo que nos lleva a creer que los atacantes pueden centrarse en marcas específicas".

En un informe separado publicado hace dos meses por Malwarebytes, los investigadores creían que el malware Xhelper se estaba propagando a través de "redireccionamientos web" u "otros sitios web sospechosos" que incitan a los usuarios a descargar aplicaciones de fuentes externas no confiables.

¿Cómo funciona el malware Xhelper?

Una vez instalado, Xhelper no proporciona una interfaz de usuario normal; en su lugar, se instala como un componente de aplicación que no aparece en el iniciador de aplicaciones del dispositivo en un intento de permanecer oculto para los usuarios.

Para lanzarse, Xhelper se basa en algunos eventos externos activados por los usuarios, como conectar o desconectar el dispositivo infectado de una fuente de alimentación, reiniciar un dispositivo o instalar o desinstalar una aplicación.

"Ninguna de las muestras que analizamos estaba disponible en Google Play Store, y aunque es posible que el malware Xhelper sea descargado por usuarios de fuentes desconocidas, creemos que puede no ser el único canal de distribución", escriben los investigadores de Symantec en su informe .

"Desde nuestra telemetría, hemos visto que estas aplicaciones se instalan con más frecuencia en ciertas marcas de teléfonos, lo que nos lleva a creer que los atacantes pueden centrarse en marcas específicas".

En un informe separado publicado hace dos meses por Malwarebytes, los investigadores creían que el malware Xhelper se estaba propagando a través de "redireccionamientos web" u "otros sitios web sospechosos" que incitan a los usuarios a descargar aplicaciones de fuentes externas no confiables.

Una vez lanzado, el malware se conecta a su servidor remoto de comando y control a través de un canal encriptado y descarga cargas adicionales como cuentagotas, clickers y rootkits en los dispositivos Android comprometidos.

"Creemos que el conjunto de malware almacenado en el servidor de C&C tiene una funcionalidad amplia y variada, que ofrece al atacante múltiples opciones, incluido el robo de datos o incluso la toma completa del dispositivo", dicen los investigadores.

Los investigadores creen que el código fuente de Xhelper sigue siendo un trabajo en progreso, ya que algunas de sus "variantes más antiguas incluían clases vacías que no se implementaron en ese momento, pero la funcionalidad ahora está totalmente habilitada".

Se ha visto que el malware Xhelper está dirigido a usuarios de teléfonos inteligentes Android principalmente en India, Estados Unidos y Rusia.
Aunque muchos productos antivirus para Android detectan el malware Xhelper, aún no pueden eliminarlo permanentemente ni bloquear su reinstalación en los dispositivos infectados.

Dado que la fuente del malware aún no está clara, se recomienda a los usuarios de Android que tomen precauciones simples pero efectivas como:

- mantener actualizados los dispositivos y las aplicaciones
- evitar descargas de aplicaciones de fuentes desconocidas
- siempre preste mucha atención a los permisos solicitados por las aplicaciones
- respaldar datos con frecuencia
- instale una buena aplicación antivirus que proteja contra este malware y amenazas similares.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si eres de los que quieren probar Arch Linux y no te animas por que el proceso de instalación se te hace complicado o simplemente tienes miedo de meter la pata y arruinar la información de tu disco, no te preocupes, Arco Linux es una excelente opción para que pruebes las bondades de Arch Linux.

Y es por ello que en este articulo comparto una sencilla guía de como instalar Arco Linux destinada a esos novatos que quieren probar Arch Linux sin tantas complicaciones. Para aquellas personas que aún no conozcan esta distribución de Linux les puedo comentar que ArcoLinux (anteriormente llamado ArchMerge) es una distribución de Linux basada en Arch Linux.

El proyecto ArcoLinux cuenta con dos ediciones, entre las cuales se incluye los entornos de escritorio Xfce, Openbox e i3.

La segunda edición es una plataforma mínima, que solamente nos posiciona en la línea de comandos, donde la personalización de la distribución corre por nuestra cuenta.

Mediante este modo ArcoLinux esta enfocado en ser una distribución de Linux que sea un punto de aprendizaje para todos aquellos usuarios tanto nuevos en Linux, así como usuarios medios.

Se trata básicamente de un sistema operativo libre, está basado en Arch Linux, este sistema también usa un modelo de desarrollo denominado Rolling Release, por lo que solamente realizamos una instalación y de ahí en adelante solamente solo son puras actualizaciones, dejando de esta forma las versiones, como lo suele se Ubuntu por ejemplo (Ubuntu 18.04, Ubuntu 19.04, etc.)

Sin más pasemos a la guía.

Descargar y preparar el medio de Instalación

Lo primero que tenemos que hacer es descargarnos la imagen del sistema y pasarla a un CD/DVD o una unidad USB, la descarga la hacemos desde su página oficial les dejo el link aquí.

Una vez hecho esto procedemos con la creación del medio de instalación.

Medio de instalación CD/DVD

Windows: Podemos grabar el iso con Imgburn, UltraISO, Nero o cualquier otro programa incluso sin ellos en Windows 7 y posteriores nos da la opción al dar clic derecho sobre la ISO.

Linux: Pueden utilizar en especial el que viene con los entornos gráficos, entre ellos son, Brasero, k3b, y Xfburn.

Medio de instalación USB

Windows: Pueden utilizar Universal USB Installer, LinuxLive USB Creator,Etcher, entre otros, estos son sencillos de utilizar.

Linux : La opción recomendable es usar el comando dd, con el cual definimos en qué ruta tenemos la imagen de Arco Linux y también en qué punto de montaje tenemos nuestra usb:

1 | dd bs=4M if=/ruta/a/Arco-Linux.iso of=/dev/sdx && sync

Como instalar Arco Linux



Ya booteado el sistema procederemos con la instalación de Arco Linux, lo primero será  abrir el instalador el cual se encuentra en el menú "Arco Linux" aquí podrán buscar "ArcoLinux Instalador" dentro del buscador o en las aplicaciones del menú.

Hecho esto se nos abrirá el asistente de instalación el cual en la primera pantalla nos pedirá elegir el idioma en mi caso caso será en Español de Mexico. Hecho esto damos clic en el botón siguiente que se encuentra en la parte inferior izquierda de la ventana.

Ubicación

Ahora nos pedirá nuestra ubicación así como la zona horaria, la cual se configurara en el sistema para mostrar la hora de esa zona.



También podremos ver dos opciones debajo de ello, el cual es el lenguaje (previamente establecido)

Después damos clic en siguiente.

Distribución de teclado

Ahora en acto seguido nos pedirá que confirmemos la distribucion de nuestro teclado, que generalmente es detectado por el sistema, pero en caso de que no sea el que te muestra en pantalla puedes buscarlo dentro de las opciones.



Elegir ruta de instalación.

Ahora en acto seguido nos pedirá la forma en que se instalará Arco Linux en nuestro equipo, acá nos toca hacer labor.



En mi caso yo voy a eliminar la partición donde tenia instalado Ubuntu 18.04 y le asignare la misma partición que esta destinada para el Swap, por lo que esa partición no la edito y asigno otras particiones.

Para eliminar, añadir o editar particiones tenemos las opciones justo debajo de la tabla. Por otro lado si contamos con mas de un disco duro en el equipo y no es el que vamos a usar para Arco Linux en la parte de arriba esta "Dispositivos de almacenamiento" y ahí buscamos el disco duro donde se instalar Arco y cargara las particiones de ese disco.

En cuanto a las particiones a crear, la mas sencilla es solo elegir la partición donde estará Arco Linux y le damos un punto de montaje "/" con formato de archivos "ext4" y listo.



Si quieres una instalación mas personalizada, puedes asignar una partición para cada punto de montaje que quieras que este por aparte es decir "boot" "home" "root" "swap" etc.

Finalmente en la parte de abajo podremos elegir en que disco se instalar el "grub".

Hecho esto damos clic en siguiente.

Usuario y contraseña

El ultimo paso es crear un usuario para el sistema y asignarle una contraseña la cual debemos recordar, pues es la contraseña con la que iniciaremos sesión en el sistema y con la que se trabajara en la terminal.

Si quieres crear mas usuarios eso lo podrás hacer después de la instalación. Hecho esto damos clic en siguiente.



Esta ultima ventana nos mostrara las configuraciones que indicamos para la instalación de Arco Linux y sobre todo para que estés consciente de lo que estas haciendo en las particiones de tu disco duro. Ya que te indica los cambios en las particiones y/o discos.



Ya estando seguros de lo que vamos hacer, damos clic en instalar y toca esperar a que finalice el proceso de instalación para poder disfrutar de nuestro nuevo sistema.



Y ahora sí a experimentar con nuestra nueva distro.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una denuncia contra Avast asegura que los productos antivirus de la firma espiaron a más de 400 millones de usuarios. El instrumento del espionaje es la extensión Avast Online Security que estos productos animan a instalar en el navegador de los usuarios para obtener la máxima protección.

Esto puede evitarse si usas Firefox, Chrome, Edge o algún otro navegador. Pero Avast tiene su propio navegador enfocado en la privacidad.

En el caso del producto Avast Secure Browser tiene Avast Online Security instalado por defecto. Está oculto en la lista de extensiones y no puede ser desinstalado por medios regulares. Su funcionalidad aparentemente se considera una parte integral del navegador. Lo mismo sucede si usas AVG Secure Browser que ahora también es propiedad de Avast.

La explicación de la denuncia contra Avast

Cuando la extensión Avast Online Security está activa, solicita información sobre los sitios web visitados por el usuario a un servidor Avast. En el proceso, transmite datos que hacen posible reconstruir todo el historial y gran parte de su comportamiento de navegación. La cantidad de datos que se envían va mucho más allá de lo que es necesario para que la extensión funcione, especialmente si se compara con soluciones de la competencia como Google Safe Browsing.

A decir verdad, la Política de Privacidad de Avast informa de este comportamiento asegurando que guarda los datos en forma anónima sin decir por cuanto tiempo lo hace.

La transmisión de datos se pudo comprobar dado que cada vez que un usuario abre una pestaña, el navegador se conecta primero a este sitio

La consulta no sólo se envía cuando se accede a una página, sino que también ocurre cada vez que se cambia entre pestañas. Y, si abres un buscador, se enviarán todos los enlaces que se encuentren en esta página, ya sea un resultado de búsqueda o un enlace interno del motor de búsqueda.

Algunas alternativas

Como de costumbre, el código abierto nos brinda excelentes alternativas para salvaguardar nuestra privacidad, No conozco ninguna solución que integre antivirus y navegador, por lo que voy a comentar las alternativas por separado.

Antivirus
Armadito Antivirus

Este software funciona con Windows y Linux.  Dado que el panel de administración es una página web, puede  controlarse en forma remota. Algunas de sus características son:

- Detección de malware tradicional.
- Compatibilidad con la base de datos de ClamAV para que pueda escanear su correo electrónico en busca de virus.
- Soporte para utilizar la regla YARA al examina cualquier directorio o archivo que se sospeche que es malicioso.
- Módulos de detección heurística para comprobación de los binarios y los documentos PDF en busca de nuevos virus desconocidos hasta ahora.
- Capacidad de poner en cuarentena zonas específicas.

ClamAV

Este es un viejo conocido que incluso podemos encontrar en los repositorios de varias distribuciones. También está disponible para Windows, Mac y xBSD.

Algunas de sus características son:

- Un demonio de escaneo con múltiples subprocesos y utilidades de línea de comandos para el análisis de archivos bajo demanda.
- Actualización automática de la base de datos de software malicioso.
- Soporte para varios tipos de archivos.
- Capacidad para descomprimir archivos.
- Escaneo de páginas web y correo electrónico.
- Puede usarse desde la terminal.

Navegadores

Comienzo aclarando que no uso Chromium, por lo tanto no estoy en condiciones de opinar si debería estar en la lista.. Si ustedes creen que debería estar entre las alternativas de navegadores con características de privacidad, tienen a su disposición el formulario de comentarios. Pero, un poco de seriedad, no sugieran Google Chrome.

Firefox

A pesar de algunas concesiones a lo políticamente correcto que llevó a la Fundación Mozilla a aabandonar la meritocracia por la "inclusión" el navegador sigue incorporando mejoras. Todas ellas fueron comentadas oportunamente por mis compañeros.

El navegador también tiene su base de datos de sitios maliciosos que nos avisa cuando intentamos entrar en alguno de ellos.

Brave

Este navegador está desarrollado por el ex responsable de los laboratorios de Mozilla. Asegura ser 8 veces más rápido que la competencia (incluyendo Google Chrome) y bloquea la descarga de contenido no deseado que permitan el seguimiento. Incluye un bloqueador de publicidad preinstalado y dos modos de navegación privada, uno de ellos usando la red Tor.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kojima apunta a 2020 para estrenar su nuevo juego
Los jugadores de PS4 podrán disfrutar de esta aventura a partir del 8 de noviembre.

Desde que se anunció Death Stranding se ha hablado mucho acerca de su posible lanzamiento en PC, algo que acaba de confirmar el propio equipo de Kojima Productions en las redes sociales, donde han anunciado que esta ansiada aventura de acción se pondrá a la venta a principios de verano de 2020.


"Kojima Productions está feliz de anunciar que Death Stranding se estrenará en PC a principios de verano de 2020", se puede leer en su perfil de Twitter, donde no se han aportado más detalles sobre esta nueva versión y las posibles mejoras que podrían recibir los usuarios en forma de nuevos contenidos o actualizaciones gráficas.


La encargada de editar el juego será 505 Games, que se ha mostrado encantada con esta noticia. "Estamos muy emocionados y nos sentimos honrados por poder trabajar con Kojima Productions para llevar Death Stranding a los jugadores de PC en todo el mundo". Desde la compañía prometen dar noticias en el futuro cercano, pero por ahora solo se limitan a destacar que esta es "una experiencia completamente original que encantará a los jugadores".



Los usuarios de PS4 podrán disfrutar de Death Stranding en cuestión de semanas, el próximo 8 de noviembre. Precisamente en los últimos días publicamos un especial con cinco motivos para soñar con Death Stranding y sus enormes posibilidades de juego.

El desembarco de Death Stranding en PC ha sido un tema recurrente en la actualidad de la producción de Hideo Kojima así como una cuestión a esquivar en alguna ocasión por parte del creador. Ahora, finalmente, se ha confirmado su lanzamiento en ordenador.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este cargador se conecta al móvil para generar tantos datos falsos que los anunciantes acaban confundidos

Este cargador sirve para aportar energía al móvil, pero también se conecta al dispositivo y genera multitud de datos in sentido. Navega por páginas web aleatorias, busca vídeos, se mueve por mapas y reproduce todo tipo de contenido. FANGo es "un arma de defensa contra el capitalismo", según asegura su creador. Con esa actividad aleatoria lo que consigue es confundir a grandes empresas que dependen de los anuncios, como pueden ser Facebook, Amazon, Netflix o Google.

Martin Nadal es un artista español basado en Linz, Austria. En su portfolio mezcla el arte con la tecnología, creando proyectos de lo más curiosos. Es el caso de FANGo, aparentemente un cargador, aunque su propósito es otro muy diferente a cargar el móvil. Este pequeño aparato se conecta al teléfono mientras se está cargando y comienza a utilizarlo de forma aleatoria en segundo plano.

Añadiendo ruido a los datos

La misión de FANGo es sencilla: utilizar tanto el dispositivo y de forma tan aleatoria que los anunciantes simplemente no sepan generar un perfil concreto del usuario para mostrarle publicidad concreta. Martin Nadal explica que FANGo es una forma de luchar contra el capitalismo que supone las principales tecnológicas que generan ingresos gracias a la publicidad y en consecuencia a los datos de los usuarios. Indica que al final estas empresas intentan modificar el comportamiento humano sin que este pueda defenderse directamente.

¿La solución? En cierto sentido, si no se puede luchar contra ello, "unirse al enemigo". FANGo no impide que los anunciantes rastreen al usuario, pero sí que puede confundirlos. Una vez conectamos el teléfono al cargador modificado este comenzará a interactuar con el dispositivo mientras se carga. Puede por ejemplo abrir páginas web, navegar por un mapa buscando ubicaciones aleatorias, ver vídeos de YouTube o dar me gusta a publicaciones de Facebook. El resultado son unos datos para anunciantes llenos de ruido que no permiten generar un perfil tan preciso como la interacción humana y no aleatoria.

FANGo es un experimento artístico al final. Falta ver cuál es el funcionamiento técnico exacto mediante el cual puede conectarse y controlar el teléfono con un microprocesador. En iOS al menos no es posible acceder al control del iPhone con un cable sin permiso específico del usuario. En el caso de Android, dependerá del acceso que se pueda tener.

El concepto de FANGo en realidad ya lo hemos visto anteriormente. Track THIS, un proyecto de Mozilla lanzado hace unos meses, abre 100 pestañas en el navegador relacionadas con un tema concreto para que las cookies se confundan y generen un perfil diferente del usuario. Así mismo, la forma de operar de FANGo para conectarse al dispositivo también se ha hecho antes de una forma similar. Es el caso de los falsos cargadores para iPhone y dispositivos Android, que en su interior llevan un chip para conectarse y controlar el móvil. Eso sí, en tal caso el propósito es distinto.

Los otros inquietantes proyectos

Martin Nadal cuenta con otros proyectos interesantes relacionados de forma directa con la tecnología y el impacto negativo que a veces puede tener. En 2016 por ejemplo creó "la peor máquina para minar Bitcoins". Se trataba básicamente de una calculadora antigua conectada a la red. Su proceso de cálculo es tan ínfimo en comparación con los potentes ordenadores utilizados para minar Bitcoins que necesita aproximadamente unos 11 millones de años para minar un Bitcoin. Con ello Martin Nadal en colaboración con César Escudero buscaban denunciar la gran cantidad de recursos que se consumen para generar criptomonedas.

Siguiendo precisamente con las criptomonedas, en 2018 creó una exposición de lo más curiosa. Una pantalla generaba cada determinado tiempo una nueva criptomoneda con su propio nombre, icono, símbolo, precio en dólares y validez mediante tokens en Ethernet. Si alguien pulsaba un botón se llevaba una porción de esa moneda mediante un ticket que confirmaba que era poseedor de una cantidad determinada de la moneda.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El organismo encargado de las operaciones nucleares de Estados Unidos, la SACCS, dejará de usar los disquetes de 8 pulgadas después de 50 años. En su lugar adoptarán un sistema de almacenamiento SSD de alta seguridad.

El Sistema Estratégico Automatizado de Comando y Control (SACCS) de los Estados Unidos, organismo responsable de gestionar todas las operaciones nucleares del país norteamericano, anunció que finalmente dejarán de usar los disquetes de 8 pulgadas. Tuvieron que pasar 50 años para realizar este importante movimiento. Los disquetes serán reemplazados por unidades de estado sólido (SSD) de alta seguridad, según informaron las autoridades.

Resulta complicado entender cómo un sistema tan importante —y peligroso— seguía dependiendo de una tecnología que surgió en la década de los 70s de la mano de IBM. Sin embargo, existe una razón por la que continuaron usando los disquetes durante 5 décadas: seguridad máxima. Cualquier movimiento en los ordenadores se hace de manera presencial, nada a distancia. Los disquetes almacenaban información de Seguridad Nacional.

Para el gobierno estadounidense es inviable adoptar una tecnología de red para gestionar su arsenal nuclear; no pueden arriesgarse a que hackers logren vulnerar un sistema que, en las manos equivocadas, podría ocasionar una catástrofe mundial. Ese es el principal motivo por el que sus misiles nucleares dependen de la entrega directa de hardware. Ahora, sin embargo, se usarán unidades SSD.

Por razones obvias, la SACCS no ha revelado las especificaciones de las nuevas unidades de almacenamiento, pero afirman que son "altamente seguras". Se trata de una solución propia en la que han trabajado durante varios años. Según el organismo, el plan de actualizar sus equipos comenzó en 2017, y no solo incluye prescindir de los disquetes. El objetivo era también renovar las terminales y ordenadores, ya que seguían usando un IBM Series/1 de 1976. Este último se dejó de fabricar en los 80s.

Algunas divisiones de la defensa estadounidense no quieren apresurar la actualización de sus sistemas. En el caso de la Fuerza Aérea, por ejemplo, siguen apoyando el uso del IBM Series/1, pues les proporciona otra capa de seguridad, según mencionó a C4isrnet Jason Rossi, comandante del Escuadrón 595 de Comunicaciones Estratégicas de la Fuerza Aérea. No tiene dirección IP, así que es prácticamente imposible acceder a estos usando los protocolos de red convencionales. Pese a lo anterior, se espera que todos abracen la "modernización" a más tardar en 2020.

Rossi acepta que existe un inconveniente significativo al momento de trabajar con tecnología antigua: las reparaciones. Y es que el personal recién llegado está especializado en mantener ordenadores modernos. En la actualidad, cuando la placa base o chip dejan de funcionar, se desecha y se reemplaza con una nueva, pero esa práctica nos es posible con los componentes viejos:

Los desafíos se vuelven un poco más grandes cuando en realidad los estamos reparando a nivel de componente. El mayor desafío es el entrenamiento. Muchos jóvenes no están expuestos a este tipo de sistemas y, por lo general, lleva bastante tiempo para que todos se capaciten y puedan trabajar con un sistema más antiguo, como este.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La competencia de piratería Pwn2Own que tendrá lugar en Miami South Beach en enero de 2020 también incluirá por primera vez los populares  protocolos y software de Sistemas de Control Industrial (ICS).

Este año, como parte del concurso de 2019 que tuvo lugar en Vancouver, los equipos de piratería ética también tuvieron la oportunidad de introducirse en un sistema de infoentretenimiento basado en cromo de Tesla Model 3 en la categoría automotriz recientemente introducida.

"En 2018, el ZDI compró un 224% más de vulnerabilidades de día cero en el software ICS en comparación con el año anterior. Este crecimiento se mantiene en 2019 hasta ahora, lo que demuestra la creciente necesidad de identificar vulnerabilidades y fortalecer estos sistemas antes de que sean explotados". agrega Trend Micro.

Centrado en las vulnerabilidades de ICS

Si bien la Iniciativa de Día Cero (ZDI) de Trend Micro actualizó previamente el concurso con nuevas categorías, la competencia Pwn2Own del próximo año se centrará solo en el software ICS como parte de su esfuerzo por seguir las nuevas tendencias de amenazas emergentes.

Por lo tanto, el Pwn2Own Miami South Beach tendrá las siguientes cinco categorías:

• Servidor de control • Servidor de
arquitectura unificada OPC (OPC UA)
• Puerta de enlace DNP3
• Interfaz hombre-máquina (HMI) / estación de trabajo del operador
• Software de estación de trabajo de ingeniería (EWS)

"A medida que TI y OT convergen bajo la Industria 4.0 y las iniciativas de transformación digital, están surgiendo brechas de seguridad que pueden explotarse para sabotear procesos de producción clave y robar propiedad intelectual sensible", dijo el director senior de investigación de vulnerabilidad de Trend Micro, Brian Gorenc.

"Al expandir nuestra competencia Pwn2Own de larga duración, esperamos crear conciencia sobre la importancia de proteger estos entornos y proporcionar una perspectiva procesable para que los vendedores y clientes de ICS ayuden a mejorar su seguridad".

Si bien se descubrirán y explotarán nuevas vulnerabilidades durante el concurso Pwn2Own 2020, ZDI trabajará con los proveedores de ICS para divulgar de manera responsable todos los problemas de seguridad encontrados en su software para alentar el lanzamiento oportuno de parches.

Ocho objetivos y más de $ 250,000 en premios en efectivo

La siguiente tabla muestra los productos de ICS que serán seleccionados por los equipos de hackers que se registrarán para el Pwn2Own del próximo año, junto con los premios en efectivo que pueden ganar.





El concurso de piratería Pwn2Own del próximo año tendrá lugar en la conferencia S4 en Miami South Beach entre el 21 y el 23 de enero, y se ejecutará en cinco categorías de software ICS con pagos en efectivo para todas las entradas exitosas, así como más de $ 250,000 en premios en efectivo.

"Estando en la seguridad de ICS por más de 20 años, he trabajado estrechamente con los proveedores y la comunidad de seguridad para proteger los activos críticos que viven dentro de los sistemas industriales y las vulnerabilidades son una parte continua de este trabajo", dijo Dale Peterson, fundador y presidente del programa S4 Events. .

"Encontrar y parchear errores en estas plataformas no es fácil. Estoy emocionado de que el ZDI señale a su comunidad especializada hacia estos objetivos en Pwn2Own Miami, para ayudar a exponer estos defectos para que puedan abordarse adecuadamente".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tienda en línea de moda francesa Sixth June ofrece a los compradores más que lo último en ropa de calle para hombres y mujeres, ya que el sitio fue infectado hace algún tiempo con un código que roba información de la tarjeta de pago al momento del pago.

La comunidad infosec generalmente se refiere a este tipo de scripts como MageCart porque inicialmente se dirigieron a sitios que utilizan la plataforma de comercio electrónico Magento.

También se denominan e-skimmers porque recopilan datos de una tarjeta cuando se utilizan para compras en línea. Al igual que los skimmers físicos que copian datos de la tarjeta cuando se usan en un cajero automático para retirar efectivo, un e-skimmer lee y almacena la información de la página de pago y la envía al atacante.

Casi una semana de ladrones

Sixth June es bastante popular en Europa. Su cuenta de Instagram tiene más de 394,000 seguidores, mientras que cerca de 160,000 personas los siguen en Facebook.

En septiembre, el sitio tenía alrededor de 70,000 visitantes mensuales. La marca se basa en la plataforma de comercio electrónico Magento para ventas en línea y también tiene cinco tiendas físicas en diferentes ciudades de Francia.

El código que robaba la información de pago de los clientes de Sixth June todavía se estaba cargando en la página de pago al momento de escribir. El investigador de seguridad Jenkins (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) encontró el script malicioso y notificó al CEO de la compañía la semana pasada, pero nunca recibió una respuesta.



Otro investigador experimentó la misma falta de respuesta recientemente cuando intentó informar un guión de MageCart que afectaba a First Aid Beauty , un sitio web bajo el paraguas de Procter & Gamble.

En ese caso, el guión había estado robando información desde el 5 de mayo. El investigador notificó a la compañía sobre el peligro varias veces a partir del 20 de octubre, pero el guión aún estaba activo cinco días después.

Los piratas informáticos que comprometieron Sixth June agregaron el código malicioso en algún momento antes del 23 de octubre, cuando el investigador de Rapid Spike lo encontró. Es seguro asumir que a cualquier persona que compre desde el 6 de junio desde esa fecha le robaron los datos de su tarjeta.

El guión fue descubierto durante una investigación más amplia de esfuerzos cibercriminales que descubrió otros 80 que muestran una actividad maliciosa similar.

Disfrazando la actividad

Los ciberdelincuentes hicieron un esfuerzo para mantener al ladrón de tarjetas de pago sin ser detectado y registraron un dominio que puede confundirse fácilmente con el oficial de Magento.



Cuando alguien compra un artículo del 6 de junio, se carga un código JavaScript con el nombre 'apiV3.js' de la información de mogento [.] En la página de pago, así como en las páginas / onepage y / firecheckout, notó Jenkins.

"La carga útil cifrada se envía a través de un POST a mogento [.] Info / images / visa-mastercard-amex_0.png", dijo el investigador a BleepingComputer.



Para ocultar el componente malicioso, los piratas informáticos utilizaron un fragmento falso del Administrador de etiquetas de Google, una herramienta que permite a los propietarios de sitios web manejar e implementar etiquetas de marketing sin tener que cambiar el código fuente.

Las variaciones de este fragmento falso estaban presentes en todos los otros sitios comprometidos que encontró el investigador, pero los anfitriones eran diferentes.



Mucho más que solo datos de tarjeta

En la carga útil se incluyen todos los detalles necesarios para realizar una compra en línea con el nombre del propietario de la tarjeta: nombre impreso en la tarjeta, fecha de vencimiento, número de tarjeta y el número de seguridad de CVV.

Sin embargo, esto no es todo lo que este script de MageCart recopila. El análisis de Jenkins reveló que roba información de cualquier entrada en la página en la que se carga. La dirección de correo electrónico, el nombre de usuario y la contraseña, los detalles de la dirección (calle, país, código postal) y el número de teléfono también son robados.

Esto permitiría a un atacante iniciar sesión en la cuenta de una víctima y redirigir una orden, nos dijo el investigador.

La amenaza MageCart tiene proporciones globales y afecta a cientos de miles de sitios web. La compañía de ciberseguridad RiskIQ lo notó por primera vez el 8 de agosto de 2010, pero comenzó a crecer hace solo dos años cuando afectó a grandes compañías como  British Airways ,  Ticketmaster ,  OXO y  Newegg .


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen su servidor de sitio web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043 , afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla. lanzado públicamente.

PHP-FPM es una implementación alternativa de PHP FastCGI que ofrece un procesamiento avanzado y altamente eficiente para scripts escritos en lenguaje de programación PHP.
La vulnerabilidad principal es un problema de corrupción de memoria de flujo inferior "env_path_info" en el módulo PHP-FPM, y encadenarlo junto con otros problemas podría permitir a los atacantes ejecutar de forma remota código arbitrario en servidores web vulnerables.

La vulnerabilidad fue descubierto por Andrew Danau, un investigador de seguridad en Wallarm mientras que la caza de insectos en una captura de la competencia de la bandera, que fue luego en armas por dos de sus compañeros de investigación, Omar Ganiev y Emil Lerner, para desarrollar una ejecución remota de código completamente de trabajo explotar.

¿Qué sitios web basados ​​en PHP son vulnerables a los piratas informáticos?

Aunque el exploit PoC lanzado públicamente está diseñado para apuntar específicamente a servidores vulnerables que ejecutan versiones de PHP 7+, el error de desbordamiento PHP-FPM también afecta a versiones anteriores de PHP y podría ser armado de una manera diferente.

En resumen, un sitio web es vulnerable si:

- NGINX está configurado para reenviar solicitudes de páginas PHP al procesador PHP-FPM,
- La directiva fastcgi_split_path_info está presente en la configuración e incluye una expresión regular que comienza con un símbolo '^' y termina con un símbolo '$',
- La variable PATH_INFO se define con la directiva fastcgi_param,
- No hay comprobaciones como try_files $ uri = 404 o if (-f $ uri) para determinar si un archivo existe o no.

Esta configuración vulnerable de NGINX y PHP-FPM se parece al siguiente ejemplo:



Aquí, la directiva fastcgi_split_path_info se usa para dividir la URL de las páginas web PHP en dos partes, el valor de un motor PHP-FPM de ayuda para aprender el nombre del script y el otro contiene su información de ruta.

¿Cómo funciona el exploit PoC RCE para PHP FPM?

Según los investigadores, la expresión regular de muestra, que define la directiva fastcgi_split_path_info, como se muestra, puede manipularse utilizando el carácter de nueva línea de manera que la función de división eventualmente deje vacía la información de la ruta.

A continuación, dado que hay un puntero aritmético en el código FPM que supone incorrectamente que env_path_info tiene un prefijo igual a la ruta del script php sin verificar realmente la existencia del archivo en el servidor, el atacante puede explotar el problema para sobrescribir los datos. en la memoria solicitando URL especialmente diseñadas de los sitios web específicos.





En el fondo, los investigadores de PoC exploit [ 1  (PHuiP-FPizdaM), 2 ] lanzaron cadenas juntas para resolver estos problemas y manipular la memoria y agregar valores php.ini personalizados, como se muestra en la captura de pantalla, en el archivo de configuración PHP-FPM de un servidor objetivo, que permite a los atacantes ejecutar código arbitrario utilizando un shell web.



"Utilizando una longitud cuidadosamente seleccionada de la ruta URL y la cadena de consulta, un atacante puede hacer que path_info apunte con precisión al primer byte de la estructura _fcgi_data_seg. Al poner cero en él, se mueve el campo` char * pos` hacia atrás, y luego FCGI_PUTENV sobrescribe algunos datos (incluyendo otras variables cgi rápidas) con la ruta del script ", dijeron los investigadores en un informe de error enviado al proyecto PHP.

"Utilizando esta técnica, pude crear una variable fcgi PHP_VALUE falsa y luego usar una cadena de valores de configuración cuidadosamente seleccionados para obtener la ejecución del código".

Actualizaciones de PHP 7 lanzadas para corregir la falla de FPM

La lista de condiciones previas para una explotación exitosa, como se mencionó anteriormente, no es infrecuente porque algunos de los proveedores de alojamiento web están utilizando las configuraciones vulnerables y están disponibles en Internet como parte de muchos tutoriales PHP FPM.

Nextcloud, uno de los proveedores de alojamiento web afectados, lanzó ayer un aviso advirtiendo a sus usuarios que "la configuración predeterminada de Nextcloud NGINX también es vulnerable a este ataque" y recomendó a los administradores del sistema que tomen medidas inmediatas.

Ayer se lanzó un parche para esta vulnerabilidad, casi un mes después de que los investigadores lo informaron al equipo de desarrolladores de PHP.

Dado que el exploit PoC ya está disponible y el parche lanzado ayer, es probable que los piratas informáticos ya hayan comenzado a escanear Internet para buscar sitios web vulnerables.

Por lo tanto, se recomienda encarecidamente a los usuarios que actualicen PHP a los últimos PHP 7.3.11 y PHP 7.2.24. Solo hazlo, incluso si no estás usando la configuración vulnerable.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía multinacional estadounidense de software informático Adobe ha sufrido una grave violación de seguridad a principios de este mes que expuso la base de datos de registros de usuarios que pertenece al popular servicio Creative Cloud de la compañía.

Con un estimado de 15 millones de suscriptores, Adobe Creative Cloud o Adobe CC es un servicio de suscripción que brinda a los usuarios acceso al conjunto completo de software creativo popular de la compañía para computadoras de escritorio y dispositivos móviles, incluidos Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom y muchos más. .

¿Que pasó? - A principios de este mes, el investigador de seguridad Bob Diachenko colaboró ​​con la firma de ciberseguridad Comparitech para descubrir una base de datos Elasticsearch no segura perteneciente al servicio de suscripción Adobe Creative Cloud que era accesible para cualquier persona sin contraseña o autenticación.

Cuantas victimas - La base de datos expuesta inadvertidamente, que ahora se ha protegido, contenía información personal de casi 7.5 millones de cuentas de usuario de Adobe Creative Cloud.

¿Qué tipo de información estuvo expuesta? -

La información expuesta incluía los usuarios de Creative Cloud:

- Correos electrónicos
- Fecha de creación de cuenta
- Los productos de Adobe a los que se suscribieron
- Estado de suscripcion
- Estado de pago
- ID de miembros
- País
- Tiempo desde el último inicio de sesión
- ¿Es el usuario un empleado de Adobe?



¿Qué podrían haber logrado los atacantes?

- Dado que la base de datos en la nube mal configurada no incluía ninguna contraseña o información financiera, como números de tarjetas de crédito, los datos expuestos son lo suficientemente graves como para exponer a los usuarios de Adobe CC a ataques de phishing altamente específicos y convincentes.

"La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas", dijo Comparitech en una publicación de blog . "Los estafadores podrían hacerse pasar por Adobe o una empresa relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo".

¿Cómo abordó Adobe la violación de seguridad? -

Diachenko descubrió la base de datos expuesta e inmediatamente notificó a Adobe el 19 de octubre.

La compañía respondió al incidente de seguridad rápidamente y cerró el acceso público a la base de datos el mismo día, según una publicación de blog  publicada por Adobe el viernes.

"A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. De inmediato cerramos el entorno mal configurado, abordando la vulnerabilidad", dijo Adobe.

"Este problema no estaba relacionado con, ni afectó, la operación de ningún producto o servicio principal de Adobe. Estamos revisando nuestros procesos de desarrollo para ayudar a prevenir que ocurra un problema similar en el futuro".

Sin embargo, todavía no está claro cuánto tiempo estuvo expuesta la base de datos que contiene registros de 7,5 millones de usuarios de Adobe Creative Cloud antes de que el investigador la descubriera.

¿Qué deberían hacer los usuarios? -

Se desconoce si alguien más había accedido a la base de datos sin autorización antes de que el investigador la descubriera, pero en caso de que la descubrieran, los usuarios deberían sospechar principalmente de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios en renunciar a más detalles como contraseñas e información financiera. Aunque la base de datos no expuso ninguna información financiera, siempre es una buena idea estar atento y vigilar de cerca los extractos de su banco y de la tarjeta de pago por cualquier actividad inusual e informar al banco, si encuentra alguno. Adobe también ofrece autenticación de dos factores que los usuarios deberían habilitar para ayudarlos a proteger sus cuentas con una capa adicional de seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft resolvió un problema conocido de Windows 10, versión 1903 en la  actualización acumulativa KB4522355 publicada ayer , un problema que evitaría que los dispositivos con algunos adaptadores Wi-Fi Intel y Broadcom utilicen conexiones inalámbricas.

Con el lanzamiento mensual opcional "D" de KB4522355, Microsoft dice que también abordaron un problema que causaba que el menú Inicio, la barra de búsqueda de Cortana y los iconos de la bandeja dejaran de responder o  mostraran un error crítico . También viene con soluciones para Windows 10 que cuelgan en la pantalla de inicio de sesión o para una pantalla en negro que se muestra después de instalar las actualizaciones.

El problema conocido de la red inalámbrica resuelto hoy fue reconocido por Microsoft el 13 de septiembre después de que los usuarios comenzaron a informar que sus adaptadores Wi-Fi de repente dejaron de funcionar después de instalar la  actualización acumulativa KB4515384 .

El bloque de actualización permanece activo hasta mediados de noviembre

En ese momento, Redmond declaró en el Panel de control de salud de Windows 10 que el problema solo afecta a computadoras NEC específicas en Windows 10, plataformas de cliente versión 1903:

Microsoft y NEC han encontrado problemas de incompatibilidad con las tarjetas Wi-Fi Intel Centrino 6205/6235 y Broadcom 802.11ac al ejecutar Windows 10, versión 1903 en modelos específicos de dispositivos NEC. Si estos dispositivos se actualizan a Windows 10, versión 1903, ya no podrán usar ninguna conexión Wi-Fi.

Sin embargo, los usuarios informaron que también estaba afectando a las tarjetas Wi-Fi en placas base como X470 AORUS GAMING 7, MSI Gaming Pro Carbon X370, Gigabyte GA-AX370-Gaming 7, MSI B450 Gaming Pro Carbon AC y MSI Gaming X470 M7 AC.

Para impedir que los dispositivos afectados instalen la actualización acumulativa problemática, Microsoft aplicó una suspensión de compatibilidad para evitar que se les ofrezca Windows 10, versión 1903.

Aunque este problema ahora se resuelve con el lanzamiento de la   actualización acumulativa KB4522355 , Microsoft mantendrá la protección y planea eliminarla a mediados de noviembre.

Protecciones activas de Windows 10 1903

En este momento todavía hay cinco bloques de actualización para dispositivos actualizables a Windows 1903, versión 1903 (Microsoft proporciona medidas de mitigación para tres de los problemas conocidos detrás de ellos):

•  No se puede descubrir o conectarse a dispositivos Bluetooth  (mitigado)
•  Intel Audio muestra una notificación intcdaud.sys  (mitigado)
•  No se puede iniciar la aplicación de la cámara  (mitigado)
•  Protección en ciertos dispositivos con algunos adaptadores Wi-Fi Intel y Broadcom  (resuelto)
•  Incompatibilidad con  el controlador RAID AMD (activado para controladores RAID AMD más antiguos)

Los usuarios de Windows 10 pueden solucionar problemas de actualización  utilizando la información disponible en este artículo de soporte  o siguiendo este  tutorial guiado .

Para asegurarse de que sus dispositivos sean compatibles con la actualización de Windows 10 de mayo de 2019, los usuarios primero deben revisar los  Requisitos del sistema de Windows 10  y los  Requisitos del procesador de Windows .


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una compañía ofrece casi 130.000 dólares a la persona que permita que su rostro sea usado en una nueva línea de miles de robots

¿Alguna vez se han preguntado en qué o quién se inspiran las compañías cuando asignan un rostro a un robot humanoide? En el caso del famoso robot Sophia, sus creadores mencionaron que era un diseño basado a partir de la apariencia de la actriz Audrey Hepburn. Pero en el caso del robot sexual Harmony, su creador se ha negado a ofrecer los detalles.

Es decir, ¿es posible licenciar nuestro rostro para que sea usado en una línea de robots? A día de hoy no está claro, pero una compañía quiere ser la primera en iniciar con esta práctica. Se llama Geomiq y ofrece 100.000 libras esterlinas para que una persona renuncie a los derechos de su cara, ya que sería usada para darle un rostro a miles de robots humanoides.

¿Qué precio tiene tu rostro?

Geomiq es una compañía británica de ingeniería y producción, quien a través de una convocatoria pública en su sitio web está buscando una persona interesada en ser la cara de un nuevo "robot humanoide de última generación", el cual estaría siendo desarrollado por una empresa de la que se desconoce su identidad.

Según la compañía, se trata de un proyecto secreto por lo que no pueden ofrecer muchos detalles, pero afirman que la empresa que desarrolla estos robots es conocida mundialmente y ahora buscan lanzar la nueva generación de uno de sus productos.

Geomiq menciona que estos robots han estado operando en los últimos cinco años, y para esta nueva versión buscan crear un acompañante robótico que sirva de compañía y cuidado para ancianos. Por tal motivo, los candidatos deben tener un rostro "amable y amistoso", ya que su cara será reproducida en miles de versiones de este robot a nivel mundial durante 2020.



También mencionan que dicha empresa misteriosa ha recibido inversiones por parte de varios fondos privados en todo el mundo, así como de un gran fondo de inversión con sede en Shanghai.

No hay detalles de edad o género, por lo que, en teoría, cualquier persona puede participar. Los interesados deben enviar fotos de sus rostros a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y esperar a ser elegidos como posibles candidatos. Estos candidatos, que serían una especie de finalistas, son los que recibirían más información acerca de este robot y cómo sería usado su rostro.

Sin embargo, sólo se elegirá un solo rostro y la persona recibirá unos 128.500 dólares a cambio de renunciar a los derechos de uso y comercialización de su cara.

"Sabemos que se trata de una petición extremadamente única, y renunciar a la licencia de su rostro es sin duda una decisión muy importante."


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vuelve la apisonadora 'Call of Duty': el blockbuster por excelencia de la industria, desarrollado en esta ocasión por Infinity Ward y publicado, como siempre, por Activision. El juego trae más novedades de lo habitual en la saga. Muchas de ellas están orientadas al multijugador, y algunas también al desarrollo argumental de la entrega, algo poco habitual en una serie entregada a la acción sin más contemplaciones.

'Call of Duty: Modern Warfare' lleva en desarrollo desde 2016, siguiendo la costumbre de la franquicia, ya perfectamente engrasada, de lanzar un juego de cada uno de los estudios implicados en la saga cada tres años, para que no haya año sin 'CoD'. Infinity Ward se encarga, como estudio principal, de los juegos con más carga tecnológica y los que suelen dar un vuelco a la franquicia en la estética y estilo de juego.


'Call of Duty', con su estilo perfectamente definido y con una facción de los jugadores poco amigos de la experimentación como grueso de sus usuarios, tiene que introducir cambios en la franquicia con mucha cautela. La saga se ha convertido en el titán de la industria que es por su perfecto equilibrio entre respetar el legado y renovarlo. Por eso, las novedades de cada año se observan y juzgan con lupa.

Hemos seleccionado algunas de las innovaciones que trae la serie con esta especie de reboot del 'Modern Warfare' clásico y os contamos cómo afectan a esta entrega. El peso parece caer en un argumento que, acorde con los nuevos tiempos, es más serio, menos excesivo que en entregas más peliculeras de la saga. Y de paso, añade algunas novedades muy interesantes al multijugador.

Es un "reboot suave"


Esta puesta al día retoma personajes ya empleados por la saga, como el Capitán Price (anteriormente con voz de Bill Murray, ahora con la de Barry Sloane). Sin embargo, aunque el personaje es el mismo, no tiene en cuenta sus apariciones anteriores, como las tres primeras entregas de la encarnación clásica de 'Modern Warfare'. En realidad, es una forma de decir que no hay que tener en cuenta lo que ha sucedido en juegos anteriores de la franquicia, pero el personaje es el mismo.

Motor gráfico actualizado para el soporte de 'ray tracing'



En la versión de PC, 'Modern Warfare' soportará ray tracing en los equipos más avanzados. La nueva sensación gráfica y sus espectaculares efectos de reflejos en los ordenadores más monstruosos es fruto de la colaboración directa entre Activision y Nvidia y sus tarjetas GeForce RTX. El ray tracing será incluso empleado en el diseño de audio, en la búsqueda de realistas efectos 3D.

Hay multijugador con 'cross-play'

Por primera vez en la saga, las partidas salvadas en una plataforma podrán continuarse en otra. Se trata de la tendencia de moda en el multijugador actual, y con la que Sony ha tenido sus más y sus menos: hasta septiembre de 2018 no la admitía en Platstation 4, para disgusto de los jugadores de 'Fortnite', entre otros títulos. Desde esa fecha, lo abrió en el juego de Epic Games y admitió que se consideraría en juegos third-party. Nada mejor para empezar con ello que un éxito del calibre de 'CoD'.

Desaparecen las loot boxes



Las loot boxes son una de las grandes plagas de los videojuegos, y han sido criticadísimas durante años por prensa y jugadores. La tendencia actual parece ser la de franca retirada (o al menos, sustitución por mutaciones menos agresivas), y Activision se acoge a ello, sustituyéndolas por pases de batalla, que no estarán disponibles desde el primer día y que otorgarán mejoras a los jugadores no meramente cosméticas, sino reales, de impacto en el juego.

Y desaparecen los pases de temporada



Los pases de temporada, otra forma de exprimir a los jugadores con más contenido descargable por el que se paga aparte (aunque menos tóxicos que las loot boxes, claro), también han sido eliminados del juego. Este, posiblemente, recibirá contenido gratuíto, nuevos mapas y opciones de juego de forma gratuita, haciendo que Activision de un paso para alejarse del salvaje sangrado económico de los jugadores de otros tiempos.

Se han incrementado los momentos dramáticos del argumento



Según sus responsables, se ha buscado una narrativa más madura ambientada en eventos bélicos actuales, como el terrorismo en las grandes ciudades (aquí, nada menos que Piccadilly Circus en Londres) o la guerra de Siria, así que quizás nos acerquemos más a experimentos de ambientación bélica pero tono introspectivo como 'Spec Ops: The Line' que a explosivas piezas de acción ruidosa como en otras entregas. El equipo menciona series y películas que les han inspirado como 'Homeland' o 'Sicario'. Esto ha llevado a cierta polémica por elementos dramáticos como la aparición de niños soldado.

Multijugador: Vuelven los Killstreaks


Vuelven los puntos basadaos en número de muertes conseguidas, en contraposición a los Scorestreaks, que premian al jugador según la puntuación obtenida y que era lo habitual en las últimas entregas. Podemos encontrar este cambio en mapas masivos de jugadores, como 'Ground War', que admite hasta a 100 jugadores. Otro nuevo modo es 'Gunfight', partidas rápidas de cuarenta segundos por asalto de dos equipos de dos jugadores cada uno.

Adiós al Modo Zombies



Por primera vez desde la entrega de 2013, 'Ghosts', no habrá Modo Zombies en esta entrega. Se trata de una de las modalidades de juego más celebradas y esperadas por los habituales (también de las más discutidas, por su carácter derivarivo y romper con el tono de la serie), y su desaparición se debe posiblemente -además de que las características de los 'CoD' son habitualmente rotatorias- al estilo más serio de esta entrega. Algo que compartía, por cierto, con 'Ghosts', que en algunos aspectos también fue un giro en ese sentido.

Hola de nuevo, 'Spec-Ops'


Lo que decíamos de los modos rotatorios. 'Spec Ops' se vio en los clásicos 'Modern Warfare', en las entregas 2 y 3, y ahora vuelve. Este modo, que nació como un cooperativo en la sección para un solo jugador, pronto se ganó su propia versión para multi: misiones frenéticas y llenas de acción, y diseñadas especialmente para el cooperativo online o en pantalla partida.

Nueva customización de armas: Gunsmithing

Según Activision, una opción de personalización más precisa para ajustarse exactamente al estilo de juego y necesidades de potencia de fuego de cada jugador. La novedad es que solo se pueden aplicar cinco mejoras a cada arma, aunque haya más posibilidades disponibles. Un toque estratégico y realista para una de las características esenciales y que añaden más matices al multijugador.

El Tamagunchi



En un tono más ligero para contrastar con la gravedad general del juego, la gran novedad de los relojes que portarán los jugadores es que en ellos se podrá activar el Tamagunchi, una mascota virtual a imagen y semejanza de los Tamagotchis de los noventa, y que podrá ser alimentado con las muertes de los enemigo. El Tamagunchi incluso podrá evolucionar a otras formas y pedirá más muertes y mejores estrategias para saciar su apetito.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
:O Vaya....... No me esperaba que Nvidia "enganchara" a Reshade.....

Bueno esperemos a ver que hacen con esta maravillosa herramienta ^^

Gracias por la Info!

Correcto estaremos pendientes a ver si llena nuestras expectativas, Saludos.

Microsoft ha anunciado los próximos títulos que llegarán a Xbox Game Pass entre el 23 de octubre y el 7 de noviembre. ¿Estará en esta lista tu nuevo juego favorito?

Semana del 21 de octubre:

- Lonely Mountains: Downhill (23 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate (Xbox Play Anywhere)
- Secret Neighbor (23 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate
- Minit (24 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate
- The Outer Worlds (25 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass para PC, Xbox Game Pass Ultimate

Semana del 28 de octubre:

- Afterparty (29 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate
- LEGO Star Wars III (31 de octubre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate

Semana del 4 de noviembre:

- Subnautica (7 de noviembre) – Xbox Game Pass para Consola, Xbox Game Pass Ultimate


Para más información sobre estas nuevas incorporaciones, visita el blog Xbox Wire. No olvides que puedes unirte a Xbox Game Pass Ultimate por 1 €, la suscripción definitiva que incluye Xbox Game Pass para Consola, Xbox Game Pass para PC y Xbox Live Gold. Con esta suscripción accederás a más de un centenar de juegos de alta calidad, entre los que se incluyen los títulos exclusivos de Xbox Game Studios desde su día de lanzamiento.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Es posible hackear Internet? Es una red tan inmensa, formada por miles de millones de ordenadores y docenas de nodos de conexión distribuidos por todos los países del mundo, que parece imposible que nadie pueda hackearla por completo. Pero existe una forma: hackeando la base de datos de las DNS de ICANN. Por eso las 7 llaves secretas que controlan Internet están custodiadas por 14 personas. ¿Qué es lo que hacen?

Existen muchos elementos clave para que Internet funcione pero el más importante es, posiblemente, el sistema de direccionamiento o DNS. Todo el contenido de Internet, desde las páginas web a servicios como Netflix o Gmail está almacenado en millones de ordenadores, con una identificación única: su dirección IP, que no es más que una cadena de números. Memorizar estos números para cada web es imposible, por eso cuando accedemos a los ordenadores que contienen cierta página o servicio, utilizamos una dirección URL, como por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es más fácil de recordar que un número.

El servicio que convierte las direcciones URL en los números (la dirección IP) para que el navegador sepa en qué ordenador está la web se llama DNS, y está gestionado por un organismo llamado ICANN  (Internet Corporation for Assigned Names and Numbers).



La ICANN custodia la base de datos de las DNS, es decir, la lista de direcciones IP que enlazan todas las páginas webs y todos los servicios de Internet con los ordenadores en donde están almacenados.

Si unos ciberdelincuentes se hiciesen con esa lista, literalmente controlarían Internet. Cambiando las DNS podrían hacer desaparecer webs y servicios completos, o redireccionar páginas de bancos o servicios de pago a sus ordenadores, para robar datos. Por eso las medidas de seguridad de la base de datos de las DNS de ICANN, son extremas.

Según nos cuentan en TICbeat, para minimizar riesgos la clave que permite acceder a las DNS está dividida en 7 llaves, que custodian 7 personas que viven en diferentes lugares y países, y no se conocen entre sí. Cada una de estas personas tiene un suplente, por si le ocurre algo y no puede hacerse cargo de su llave. Así que en total son 14 personas que controlan las 7 llaves de Internet.
Además existe un curioso ritual asociado. Cuatro veces al año, estas 14 personas se reúnen para cambiar las claves. Esta operación se lleva a cabo en dos sedes diferentes, por si una catástrofe natural impide hacer la reunión en una de esas dos ciudades.

La seguridad para acceder a esta reunión exige superar varias puertas de seguridad a través de códigos y lectores dactilares, hasta llegar a una habitación que impide las comunicaciones electrónicas con el exterior. Todo el proceso es auditado y grabado, para que quede constancia.

Parece que las 7 llaves que controlan Internet están bien custodiadas. Pero con los hackers, nunca se sabe...


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login