El equipo de desarrollo de Tails está trabajando en el próximo lanzamiento mayor de esta distribución que muchos también llaman Anonymous OS.

Tails 4.0 entro en fase beta recientemente y es el primer lanzamiento bajo el sistema Debian 10 Buster, que significa que todos o la mayoría de los paquetes preinstalados han sido actualizados a las versiones más recientes para brindar soporte a los componentes de hardware más nuevos, especialmente las tarjetas gráficas de AMD y Nvidia, así como computadoras Mac.

Tails 4.0 además tiene soporte para dispositivos Thunderbolt 3, que está ahora integrado en la última versión de GNOME 3, entorno grafico que vendrá por defecto en Tails. Se recomienda que los usuarios que tengan un dispositivo Thunderbolt prueben la implementación navegando en Dispositivos > Thunderbolt dentro de los ajustes de GNOME.

Por otro lado, los usuarios de Tails 4.0 podrán abrir volúmenes persistentes de otros USB con Tails, añadir la aplicación que administra los archivos a los favoritos, mostrar el applet de OpenPGP al lado izquierdo del estado de TOR, cambiar el fondo de pantalla de la pantalla de inicio de sesión, y usar los marcadores por defecto del navegador Tor.

Muchas aplicaciones que venían por defecto en Tails serán removidas en Tails 4.0. Estas incluyen la aplicación para publicaciones Scribus y el componente Math de la suite LibreOffice, que podrán ser instaladas en la sección de Software Adicional. Además, la herramienta para administrar contraseñas KeePassX será remplazada por KeePassXC.

También se remueve en Tails 4.0 el lanzador Home del escritorio y las cuentas por defecto de Pidgin. Puedes descargar Tails 4.0 desde la página oficial, pero no es recomendable para uso empresarial. El lanzamiento final llega el 22 de octubre de 2019.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este fin de semana, The Document Foundation lanzó LibreOffice 6.2.6. La versión más actualizada en estos momentos es la v6.3 de la suite, pero la compañía suele poner a nuestra disposición al menos dos versiones: la más nueva que incluye las últimas funciones y otra anterior que ha recibido varias actualizaciones de mantenimiento y es más estable. La versión 6.2.6 pasa a ser la recomendada para su uso en equipos de producción, y más teniendo en cuenta que han solucionado algunos fallos de seguridad importantes.

En realidad, la "nueva" versión ha corregido varios fallos de seguridad, pero hay tres de ellos que son más importantes que el resto, tanto es así que Canonical lo ha publicado en su página de noticias de seguridad oficial. Según la compañía que dirige Mark Shuttleworth, los fallos afectan a Ubuntu 19.04, Ubuntu 18.04 y Ubuntu 16.04, o lo que es lo mismo, todas las versiones soportadas en su ciclo de vida natural.

LibreOffice 6.2.6 ya es la versión recomendada para equipos de producción

En los detalles de la publicación de Canonical leemos que se han corregido "Varios fallos de seguridad" en LibreOffice. Más concretamente, tres fallos de seguridad que prácticamente comparten descripción:

CVE -20199850 y CVE-2019-9851: se descubrió que LibreOffice gestionaba incorrectamente los scripts LibreLogo. Si un usuario fuera engañado para abrir un documento especialmente diseñado, un atacante remoto podría causar que LibreOffice ejecutara código arbitrario.

CVE-2019-9852: se descubrió que LibreOfficce gestionaba incorrectamente los scripts en los archivos de documentos. Si un usuario fuera engañado para abrir un documento especialmente diseñado, un atacante remoto posiblemente podría ejecutar código arbitrario.

Los parches que hay que aplicar son libreoffice-core – 1:6.2.6-0ubuntu0.19.04.1 en Ubuntu 19.04, libreoffice-core – 1:6.0.7-0ubuntu0.18.04.9 en Ubuntu 18.04 y libreoffice-core – 1:5.1.6~rc2-0ubuntu1~xenial9 en Ubuntu 16.04. Las actualizaciones ya están disponibles en los repositorios oficiales.

En las notas del lanzamiento de LibreOffice 6.2.6, The Document Foundation nos decía que se trataba de "el sexto lanzamiento menor de la familia LibreOffice 6.2, enfocada a usuarios en entornos de producción. Todos los usuarios de LibreOffice 6.1.x y 6.2.x deben actualizar inmediatamente para mejorar la seguridad, puesto que el software incluye tanto parches de seguridad como algunas correcciones de los últimos meses". Ahora, tras la publicación de Canonical, ya sabemos por qué hicieron hincapié en que debíamos actualizar inmediatamente por nuestra seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El almacenamiento en la nube es cada vez más utilizado por parte de los usuarios. Una manera sencilla y cómoda de poder compartir archivos con otros usuarios a través de Internet. Pero además también sirve para generar copias de seguridad o simplemente liberar espacio en nuestros dispositivos. Son muchas las opciones que tenemos a nuestra disposición, tanto gratuitas como de pago. Sin embargo uno de los factores más importantes es la capacidad. En este artículo vamos a hablar de Pixeldrain, un servicio gratuito para subir archivos y compartirlos con otros usuarios y que permite guardar hasta 100 TB de forma gratuita.

Pixeldrain, una plataforma gratuita que permite alojar hasta 100 TB

Sin duda con Pixeldrain estamos ante una plataforma de gran capacidad y gratuita para guardar todo tipo de archivos. Es una opción muy interesante cuando queremos almacenar mucho contenido en la red y que otros usuarios puedan bajarlo. Normalmente en los servicios gratuitos la capacidad está muy limitada.

En el caso de Pixeldrain también hay límites, como podemos imaginar. Sin embargo esos límites pueden ser más que suficientes para la mayoría de los usuarios. Podemos subir archivos de hasta 10 GB cada uno, pero en suma alcanzar los 10.000 archivos. Por ello en total podemos subir hasta 100 TB de manera gratuita.

Una vez tengamos todos los archivos subidos podemos compartir el link de descarga con otros usuarios. De esta forma podemos enviar grandes archivos por la red de forma gratuita, así como compartir pesados archivos entre dispositivos. Eso sí, siempre teniendo en cuenta que lo máximo que permite es que cada archivo ocupe como mucho 10 GB. Siempre podremos dividir carpetas o utilizar herramientas que permitan dividir archivos RAR en varios.

Respecto al tiempo en el que nuestros archivos están disponibles hay que mencionar que es de 100 días. Pasado ese tiempo y siempre que no se hayan abierto durante ese tiempo, automáticamente se eliminarán de la plataforma.

No es necesario registrarse en la plataforma

También hay que mencionar que no es necesario registrarse en la plataforma. Nos ofrecen la posibilidad de crear una cuenta, sin embargo no es indispensable para poder utilizar su servicio.

La manera de utilizar Pixeldrain es muy sencilla. Lo primero es acceder a su web oficial. Allí veremos rápidamente un botón para subir archivos y otro para subir texto. Podemos utilizar el que queramos. Una vez le demos al botón nos aparecerá una ventana para seleccionar el archivo o archivos que queramos alojar.



Cuando ese archivo se haya subido aparecerán diferentes botones justo debajo para copiar el link y compartirlo con otros usuarios, por ejemplo. Es todo muy intuitivo y fácil de utilizar.

En definitiva, Pixeldrain es una opción interesante cuando queramos subir grandes archivos a la red y compartirlos con otros usuarios. También si por ejemplo queremos pasar una gran cantidad de documentos pesados que tengamos en un dispositivo y poder descargarlos en otro a través de los links que se generan.

Eso sí, hay que mencionar que en su página web no mencionan nada respecto al cifrado que utilizan. Nuestra recomendación es que este tipo de plataformas las utilicemos con precaución y únicamente para alojar archivos que no tengan datos confidenciales o información que pueda comprometernos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contar con un servicio VPN puede ser muy interesante en determinadas situaciones. Nos permite cifrar nuestra conexión y evitar filtraciones cuando usamos redes públicas, por ejemplo. También nos ayuda a evitar el bloqueo geográfico que hay en determinados países para acceder a algunas páginas o servicios online. Sin embargo hay que tener cuidado a la hora de elegir la herramienta que utilizamos. Hoy nos hacemos eco de un problema que afecta a NordVPN, ya que un grupo de piratas informáticos ha clonado su página web y la utilizan para distribuir malware.

Crean un clon de la página de NordVPN para distribuir malware

NordVPN es uno de los servicios VPN más populares y utilizados. Es reconocido como uno de los mejores también. Esto lógicamente ha provocado que los ciberdelincuentes pongan aquí sus miras. Han creado un clon de su web oficial para engañar a la víctima y que crean que están ante el sitio legítimo.

No es el único servicio al que han clonado su página web, pero sí uno de los más importantes. Básicamente lo que buscan es hacer creer a la víctima que están ante la página oficial, desde la cual podrían descargar el software de NordVPN. Lo que ocurre realmente es que los links, los archivos de descargas, contienen malware.

Concretamente distribuyen el troyano Win32.Bolik.2. Se trata de un troyano bancario que está presente en este clon de la página de NordVPN que mencionamos. Hay que mencionar que este sitio cuenta con un certificado SSL válido.

Los piratas informáticos utilizan este malware para poder realizar inyecciones en la página, interceptar tráfico, registrar contraseñas y robar datos y credenciales bancarias. Básicamente utilizan este troyano como keylogger, pero también como puerta trasera una vez infecta a la víctima.

Hay que mencionar que el usuario a través de esta web falsa obtendrá igualmente el software NordVPN. Esto hace que no levante sospechas, al menos al principio. El usuario descargará y utilizará el programa con normalidad. Eso sí, al mismo tiempo está introduciendo en su equipo este malware del que hablamos.

Como hemos mencionado el hecho de utilizar páginas clones no es algo exclusivo de NordVPN. Los piratas informáticos han utilizado este método en diferentes sitios. Por ello conviene tener presentes algunos consejos para evitar ser víctimas.




Cómo evitar ser víctima de este problema
Lo primero y más importante es acceder siempre a la página legítima. Esto solo lo conseguimos si accedemos desde la dirección oficial o las aplicaciones reales. Hay que evitar entrar desde links de terceros o desde correos que recibamos. Esto podría derivar en acabar en una web clon que pueda distribuir amenazas.

También es importante mantener nuestros equipos en buen estado. Esto significa contar con software de seguridad para detectar malware y otras amenazas, así como mantener actualizados los dispositivos y sistemas. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar sus amenazas. Lo podemos evitar gracias a instalar los últimos parches y actualizaciones.

En definitiva, hay que tener cuidado si vamos a descargar NordVPN. Hay que asegurarse de estar en su página oficial y no a través de una web clon que pueda generar problemas como hemos indicado.

Desde NordVPN indican que ellos nunca pedirán información personal a sus clientes, enviarán links que puedan dar lugar a dudas, pedirán contraseñas o harán llamadas a sus clientes. Ellos únicamente proporcionan software a través de su página oficial, por lo que es allí desde donde los usuarios deben descargar los programas. Se toman muy en serio los datos de los usuarios y son una solución de seguridad fiable. Esto hace también que los piratas informáticos pongan aquí sus miras, lógicamente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las últimas actualizaciones acumulativas de Windows 10 están causando reinicios aleatorios y forzados a algunos usuarios

El pasado martes 13 (no podía traer mucho bueno) de agosto, Microsoft lanzó su ya típica actualización Patch Tuesday para el mes de agosto, que incluía actualizaciones acumulativas para las versiones Windows 10 May 2019 Update y October 2018 Update, entre otras. Últimamente, las actualizaciones de Windows 10 han funcionado mejor que desde octubre hasta principios de año, pero no parece estar siendo el caso con esta última oleada.

Según están informando algunos usuarios a través de los foros de Microsoft y Reddit, las actualizaciones acumulativas están fallando al instalarse, con mensajes de errores genéticos como 0x80073701 y 0x800f0982. Pero que una actualización menor no se instale no es tan problemático como que lo haga y haga funcionar al equipo antes de estar instalada, o directamente quede inusable por lo que provoca.

Reinicios aleatorios, el mal mayor de las actualizaciones de agosto



Según hemos podido conocer a través de los canales citados y por un familiar, algunos equipos que han recibido e instalado las actualizaciones acumulativas de Windows 10 de agosto están sufriendo un problema de reinicios aleatorios.

Un usuario en Reddit menciona que tras sufrir un pequeño cuelgue, el equipo se reinicia de forma automática y sin realizar una exigencia mayor. No se trata de que el sistema ejecute un reinicio de los que cierran automáticamente las aplicaciones y piden guardar lo pendiente en programas donde se haya trabajado, sino que la actualización está produciendo reinicios forzosos sin pedir ningún tipo de permisos

Algunos usuarios cuentan que pasa en la actualización 1809, pero la mayoría cita a la 1903 (May 2019 Update) como la versión donde los parches acumulativos han producido más estragos. No existe un patrón claro entre los usuarios que han experimentado problemas. Mi familiar los ha sufrido en una instalación limpia y reciente de Windows en un portátil sin modificaciones, mientras otros mencionan que ha podido ser el overclock realizado a sus PCs de escritorio como la posible causa
En cuanto al momento en que se producen, hablábamos de reinicios aleatorios, pues no hay un patrón reconocible entre casos. Mi familiar asegura que le ocurre en cualquier momento, sin aviso, y solo tras haber actualizado. Otros usuarios hablan de reinicios cuando la carga de trabajo del procesador es alta.

En cualquier caso, no parece algo muy grave, pero es bueno conocer que estos errores pueden darse con las últimas actualizaciones, sobre todo para no perder ningún avance que se haya podido producir mientras se trabajaba. Habrá que esperar a un parche del parche o a ver si Microsoft reconoce el problema y ofrece alguna solución o informe con qué causa el problema.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sistema de archivos ZFS es uno de los más avanzados actualmente, ya que dispone de características muy avanzadas que son totalmente recomendables en entornos empresariales. Algunas de las características más importantes son la posibilidad de realizar snapshots de manera nativa, la auto reparación de los datos, la posibilidad de configurar diferentes RAID-Z, el Copy on Write, el límite de tamaño de archivos y tamaño máximo de volumen que son difícilmente alcanzables, y sobre todo, porque nos permite una gran configurabilidad. ZFS lleva siendo compatible con Linux varios años, pero ahora, Ubuntu 19.10 tendrá la opción de utilizar este sistema de archivos como partición principal.

Ubuntu 19.10 está a la vuelta de la esquina, y Canonical va a aprovechar para incorporar nuevas funciones para ver si resultan útiles de cara a la próxima versión Ubuntu LTS del próximo año.

Una de las características que tendremos disponible en Ubuntu 19.10, es la posibilidad de tener el sistema de archivos ZFS en la partición de root, de tal forma que, el propio sistema operativo no se instalará en una partición EXT4 típica, sino directamente en una partición ZFS. Esta nueva funcionalidad incorporada en Ubuntu es experimental, por tanto, Canonical no recomienda a los usuarios y administradores de sistema hacer uso de esta característica en entornos de producción, únicamente en pruebas, ya sea en máquinas físicas o en virtualizadas con VMware, Virtual Box o similares. Si lo vas a utilizar en entornos de producción, Canonical recomienda tener un entorno con copias de seguridad. La funcionalidad ZFS on Root se podrá configurar directamente desde el asistente de configuración del propio Ubuntu 19.10, aunque pondrá claramente que es una versión experimental, y todo lo que ello conlleva en entornos de producción.



La implementación de Canonical para ZFS on root está basado en el software ZFS on Linux ya desarrollado, el cual proporciona algunas características muy importantes:

- Cifrado nativo
- Transmisiones ZFS cifradas sin procesar
- Soporte para TRIM.
- Puntos de control
- Numerosas mejoras de rendimiento

Próximamente, Canonical pretende implementar las snapshots automáticas, la posibilidad de revertir los cambios (hacer rollback) de una manera muy fácil, y por supuesto, soporta para las copias de seguridad, así como el soporte para las actualizaciones instantáneas offline para ZFS on root. Un detalle importante, es que también han actualizado el GRUB para soportar esta característica.

Canonical ha declarado que se compromete a mejorar la compatibilidad con ZFS en la próxima versión Ubuntu 19.10, debemos recordar que ya apoyaron y corrigieron fallos con anterioridad en este software, con el objetivo de ofrecer a los usuarios la mejor experiencia y confiabilidad. Debemos recordar que el sistema de archivos ZFS es nativo en los sistemas operativos FreeBSD y derivados, como los populares FreeNAS o XigmaNAS, dos sistemas operativos que están orientados específicamente a su uso como equipos NAS. También es compatible con ZFS el sistema operativo Proxmox, el cual está basado en Debian 10, y que dispone de ZFS 0.8.1.

Os recomendamos visitar la web oficial de Ubuntu, donde encontraréis toda la información sobre ZFS On Linux del próximo Ubuntu 19.10 que está a la vuelta de la esquina.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tecnología Beamforming es una de las características que se introdujo en el Wi-Fi 4, pero pasó desapercibida debido a que los clientes y routers y AP debían hacer la formación de haces exactamente de la misma forma, y, además, era totalmente opcional, por lo que muchos fabricantes ni lo incorporaron. Con Wi-Fi 5 esto se solucionó, ya que se estandarizó la formación de haces, por lo que en la vida real sí hemos notado una mejoría importante en la cobertura y velocidad inalámbrica. Hoy en RedesZone os vamos a hablar de la tecnología Beamforming, una tecnología desconocida por la mayoría de usuarios, y que está presente en la gran mayoría de routers y puntos de acceso Wi-Fi.

Normalmente los routers inalámbricos Wi-Fi, vienen con antenas omnidireccionales, para proporcionar cobertura en todas las direcciones, ideal para cubrir todo nuestro hogar. Por este motivo, se recomienda tener siempre el router o punto de acceso inalámbrico, en un lugar centrado en nuestro hogar, y no tenerlo justo en una esquina o lateral, ya que la señal podría no llegar hasta la otra punta de la casa.

¿Qué es y para qué sirve la tecnología Beamforming?

En la práctica, con la salida del Wi-Fi 5 lanzaron una tecnología estandarizada muy importante llamada Beamforming, esta tecnología nos permite focalizar la señal hacia un receptor que esté conectado, de tal forma que, si el router inalámbrico o AP tiene la suficiente información, pueda proporcionar dicha cobertura en una dirección específica con el objetivo de que el cliente consiga mejor cobertura, y por tanto, mejor velocidad inalámbrica. En la práctica, el Beamforming no solo hace que los dispositivos consigan mejor cobertura, en comparación de un router o AP sin esta tecnología, sino que también tendrán algo más de alcance Wi-Fi.

Escenarios donde notaremos la mejoría en cobertura (y velocidad)

Cuando estamos cerca del router inalámbrico o AP, apenas notaremos mejoría con el Beamforming, a no ser que justo haya una pared u obstáculo grande en el medio, que en este caso sí notaremos algo de mejora en la velocidad inalámbrica máxima que conseguimos en este escenario.

Cuando estamos a una distancia media del router inalámbrico o AP, es donde más notaremos la mejora que nos brinda la tecnología Beamforming, y es que no solo conseguiremos una mayor cobertura, sino también una mayor velocidad. Beamforming funciona muy bien cuando tenemos múltiples obstáculos entre medias como paredes e incluso de un piso a otro, ya que se encarga de encontrar el mejor camino (teniendo en cuenta los rebotes de señal) para llegar al destino (el cliente inalámbrico conectado).



Teniendo en cuenta, que hoy en día conectamos muchos dispositivos móviles como smartphones o tablets, los cuales tienen antenas Wi-Fi realmente pequeñas, la tecnología Beamforming se hace casi imprescindible para que puedan obtener una cobertura decente.

Por último, cuando estamos a una distancia muy grande del router inalámbrico o AP, no notaremos demasiada mejoría, sí es posible que consigamos algo más de cobertura y la conexión Wi-Fi sea más estable, pero la diferencia de velocidad será mínima.

Beamforming explícito e implícito: ¿qué diferencias hay?

Los routers y AP inalámbricos, disponen normalmente de la Beamforming explícito e implícito, y es bastante importante que los routers y APs tengan ambos, con el objetivo de mejorar la señal en todos y cada uno de los clientes, incluso aunque sean antiguos.

El Beamforming explícito hace que tanto el router y AP como los clientes, «hablen» entre ellos y elijan siempre el mejor camino para tener la mejor recepción y transmisión, con el objetivo de decirle el uno al otro sus posiciones relativas, y, por tanto, obtener la máxima velocidad. La tecnología Beamforming forma parte del estándar Wi-Fi 802.11ac, sin embargo, no todos los dispositivos tienen por qué soportar esta funcionalidad, aunque si lo soportan, siempre soportarán el Beamforming explícito, siguiendo a rajatabla el estándar.

Con el Beamforming implícito, un router o AP intenta focalizar la señal en los clientes inalámbricos para mejorar su señal, pero en este caso, los equipos router y clientes no «hablan» entre sí para intercambiar sus posiciones relativas, sino que lo intenta hacer todo el router de la mejor forma posible. Con el Beamforming implícito, clientes 802.11ac que no soportan el Beamforming explícito o que son clientes más antiguos, se verán beneficiados por esta tecnología, aunque lógicamente no funcionará tan bien como con el Beamforming explícito.





En la imagen anterior, en la zona inferior podéis ver que el fabricante ASUS nos permite habilitar o deshabilitar tanto el Beamforming explícito como también el Beamforming implícito (formación de haces universal). Normalmente los fabricantes no permiten desactivar esta opción, viene activada siempre por defecto, tanto explícitamente como implícitamente.

Smart Beam, ASUS AiRadar: ¿Qué es esto?

Algunos fabricantes como D-Link, han llamado a la tecnología Beamforming como «Smart Beam», e incluso también «Advanced Smart Beam», pero es exactamente la misma tecnología que tienen todos. Lo mismo ocurre en el caso de ASUS con el «ASUS AiRadar», es la misma tecnología Beamforming que encontramos en todos los dispositivos inalámbricos nuevos.

Por supuesto, el estándar Wi-Fi 6 (Wi-Fi AX), también dispone de esta tecnología inalámbrica que tantos beneficios nos proporciona.

Os recomendamos visitar la web oficial de O'Reilly donde encontraréis información muy técnica sobre esta y otras tecnologías inalámbricas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores han descubierto un software malicioso que es capaz de grabar la pantalla del ordenador mientras estás viendo porno con la idea de extorsionarte.

Los investigadores de la empresa de seguridad ESET han descubierto un malware llamado Varenyky que se dirige a los clientes de Orange Francia, y que cuenta con la capacidad de identificar cuando una persona está viendo porno y grabar la pantalla de su ordenador.

Para ser infectado, previamente este malware se envía en forma de correo electrónico con un archivo adjunto falso de Microsoft Word bajo la apariencia de una factura de 491,27 euros. Al abrir el documento, el ordenador queda infectado.

Al quedar infectado, el malware lo que hace es desplegar un escritorio oculto en el ordenador que es capaz de navegar por los menús, leer texto, tomar capturas de pantalla, hacer clic en la navegación, ajustar ventanas o incluso grabar las acciones que hacemos en la pantalla del dispositivo.

En lo que respecta está última función, el malware es capaz de buscar palabras relacionadas con el porno en francés en la ventana del usuario, para así activar la grabación, cargando el vídeo en un servidor remoto. Como resultado, ya ha salido un caso en el que una persona ha sido extorsionada al grabarla navegando por páginas porno.

En principio se avisa a la víctima mediante un correo electrónico, diciéndole que cuentan con un vídeo viendo porno, así como una grabación desde su webcam. La estafa recoge que si no pagan 750 € en Bitcoin dentro de 72 horas, enviarán este vídeo a todos sus familiares, compañeros de trabajo y lo publicarán en las redes sociales. Hasta el 8 de agosto, la dirección de Bitcoin incluida en el correo electrónico había recibido hasta cuatro pagos.

Nunca debemos caer en este tipo de estafas y jamás pagar ningún tipo de recompensa. En la mayoría de las ocasiones se tratan de fundamentos injustificados, amenazas falsas que únicamente quieren meter miedo a la víctima. En este caso concreto, es cierto que se graba la pantalla del usuario viendo porno, pero parece ser que no hay evidencias de que se active la cámara web del portátil, con lo que al final jamás se podrá demostrar que esa persona estaba navegando por cierta página.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las baterías siguen siendo un problema para Apple. Si hace un tiempo eran los iPhone 6 los afectados, este verano se ha descubierto que algunos modelos de MacBook Pro cuentan con baterías defectuosas que pueden ser un riesgo para la seguridad. Y ni cortos ni perezosos, hay aerolíneas de Estados Unidos que recomiendan no subir a un avión con estos MacBook Pro.

Es un caso al más puro estilo del Samsung Galaxy Note 7, un problema que explotó en la cara de la compañía surcoreana debido a un problema de diseño que hacía que las baterías de algunos Note 7 se incendiaran. Había aerolíneas que tomaron la medida de facturar el móvil apagado en los aviones.

Es algo que puede hundir a una compañía debido a la reputación que se adquiere en ese momento, pero Samsung logró recuperarse. Algo parecido parece que va a pasar con ciertos modelos de MacBook Pro. Y es que, como os contamos hace unas semanas, algunos modelos de MacBook Pro de 15'' vendidos entre septiembre de 2015 y febrero de 2017 están afectado por el problema de la batería.

Esta se sobrecalienta en ciertos casos y puede llegar a incendiarse. Tal ha sido el problema que Apple se ha comprometido a arreglar estos portátiles de forma gratuita, aunque estén fuera de garantía, y cuando el problema se había olvidado, llega el organismo regulador de las aerolíneas estadounidenses para sembrar el pánico.

La Administración Federal de Aviación de Estados Unidos ha lanzado un comunicado en el que afirma que están ''al tanto de las baterías retiradas del mercado que se utilizan en algunos portátiles Apple MacBook Pro'', y han alertado a las principales aerolíneas estadounidenses para que tomen medidas.

Esas medidas impiden que esos portátiles sean llevados a bordo del avión como carga o como equipaje de mano, y es un problema ya que, para empezar, está sembrando el pánico alarmando a la población,  y para continuar, no todos los modelos fabricados en ese periodo sufren el problema de las baterías que se sobrecalientan.

Bloomberg afirma que esta semana, cuatro aerolíneas de TCE (TUI Group Airlines, Air Italy, Air Transat y Thomas Cook Airlines, curioso el nombre de esta última al ser el del CEO de Apple) han empezado a prohibir montar en un avión con un modelo de MacBook de 15'' fabricado en el periodo mencionado.

Parece ser que, si se ha cambiado la batería, no hay problema, pero de momento los avisos se han dado en la misma puerta, antes de embarcar. Veremos en qué termina todo esto, pero no es una publicidad de la que gusta en Cupertino.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No hay ninguna duda que el éxito y popularidad de la red social Tik Tok ha crecido y sigue haciéndolo de forma exponencial. Pero como todo aquello que se vuelve tan popular, hace que se convierte en el foco de todos aquellos que quieren sacar su propia tajada a costa de cualquier cosa. Tanto es así, que han detectado un gran número de estafas y cuentas falsas en Tik Tok, por lo que debemos ser muy cautos a la hora de seguir a alguien y pinchar en algunos enlaces dentro de la red social.

Concretamente, ha sido la compañía de seguridad Tenable la que ha publicado hoy mismo un informe de nada más y nada menos que de 50 páginas describiendo los tipos de estafas mas repetidos en Tik Tok. En su mayoría, estas estafas está dedicadas a hacer que el mayor número posible de usuarios sean redirigidos a sitios de citas o contenidos para adultos a través de perfiles de usuarios populares y conseguir el mayor número de me gusta y seguidores posibles para que las víctimas sean también las máximas posibles.

Cuidado con este tipo de estafas que puedes encontrar en Tik Tok

La investigación habría comenzado durante el mes de marzo, momento en el que se comenzaron a rastrear todas aquellas cuentas sospechosas en la red social. Durante este tiempo, se han podido detectar usuarios que robaron vídeos de Snapchat e Instagram de mujeres en bikini, bailando o haciendo deporte y posteriormente dirigieron ese tipo de contenido a todo el mundo a través de una cuenta de la red social que mostraba estos contenidos y llevaba a los usuarios a una cuenta de Snapchat que contenía fotos y contenidos para adultos.

En algunas ocasiones, estas artimañas conseguían llevar a algunos usuarios hasta sitios de citas para adultos donde los estafadores conseguían ganar dinero con sus visitas y si se terminaban suscribiendo a algún servicio de pago.

Pero esta no es la única técnica utilizada por este tipo de cuentas de Tik Tok para conseguir ganar dinero, ya que también ofrecieron a muchos usuarios la posibilidad de acceder a cuentas premium de Sanpchat si realizan un pago a través de Paypal.

En promedio, este tipo de cuentas falsas o estafas contaban con más de 600 seguidores y contaban con cerca de 2000 me gusta en los vídeos publicados como ganchos, pero un mismo estafador podía incluso contar con varias cuentas y acumular más de 12.000 seguidores.

Otra de las estafas de algunos usuarios consistían en hacerse pasar por personas influyentes en Tik Tok, afirmando incluso que se trataban de cuentas oficiales de fans o cuenta alternativa de esa celebridad, mientras que otras cuentas falsas se encargaban de vender seguidores y me gusta para cuentas de Tik Tok y otras redes sociales como Facebook, Instagram o YouTube.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La falla de Kaspersky Antivirus expuso a los usuarios al seguimiento de sitios cruzados en línea

En esta era digital, el éxito de casi todas las empresas de marketing, publicidad y análisis impulsa el seguimiento de los usuarios en Internet para identificarlos y conocer sus intereses para proporcionar anuncios dirigidos.

La mayoría de estas soluciones se basan en cookies de terceros, un conjunto de cookies en un dominio distinto del que está navegando, lo que permite a las empresas, incluidas Google y Facebook, tomarle las huellas digitales para realizar un seguimiento de cada movimiento en varios sitios.

Sin embargo, si está utilizando Kaspersky Antivirus, una vulnerabilidad en el software de seguridad había expuesto un identificador único asociado con usted a cada sitio web que visitó en los últimos 4 años, lo que podría haber permitido que esos sitios y otros servicios de terceros lo rastreen. en toda la web, incluso si ha bloqueado o borrado las cookies de terceros a tiempo.

La vulnerabilidad, identificada como CVE-2019-8286 y descubierta por el investigador de seguridad independiente Ronald Eikenberg, reside en la forma en que funciona un módulo de escaneo de URL integrado en el software antivirus, llamado Kaspersky URL Advisor .

De manera predeterminada, la solución de seguridad de Internet de Kaspersky inyecta un archivo JavaScript alojado de forma remota directamente en el código HTML de cada página web que visita, para todos los navegadores web, incluso en modo de incógnito, en un intento de verificar si la página pertenece a la lista de sospechosos y direcciones web de phishing.



Bueno, no es sorprendente, ya que la mayoría de las soluciones de seguridad de Internet funcionan de la misma manera para monitorear páginas web en busca de contenido malicioso.
Sin embargo, Eikenberg descubre que la URL de este archivo JavaScript contiene una cadena que es única para cada usuario de Kaspersky, una especie de UUID (Identificador Universalmente Único) que puede ser fácilmente capturado por sitios web, otros servicios de análisis y publicidad de terceros, poniendo su privacidad de los usuarios en riesgo.

"Esa es una mala idea porque otros scripts que se ejecutan en el contexto del dominio del sitio web pueden acceder al código HTML en cualquier momento y, por lo tanto, a la ID de Kaspersky inyectada. Esto significa en un lenguaje sencillo que cualquier sitio web simplemente puede leer la ID de Kaspersky del usuario y usarlo mal para rastrear ", dice el investigador .

"Las ID fueron persistentes y no cambiaron después de varios días. Esto dejó en claro que una ID puede asignarse permanentemente a una computadora específica".

Eikenberg informó sus hallazgos a Kaspersky, quien reconoció el problema y lo parchó el mes pasado al asignar un valor constante ( FD126C42-EBFA-4E12-B309-BB3FDD723AC1 ) para todos los usuarios en lugar de usar UUID en la URL de JavaScript.

"Kaspersky ha solucionado un problema de seguridad (CVE-2019-8286) en sus productos que podría comprometer la privacidad del usuario al usar una identificación única del producto que era accesible a terceros", dice la compañía en su  aviso .

"Este problema se clasificó como divulgación de datos de usuario. El atacante debe preparar e implementar un script malicioso en los servidores web desde donde rastreará al usuario".



Sin embargo, la función Kaspersky URL Advisor todavía permite que los sitios web y servicios de terceros descubran si un visitante tiene instalado el software Kaspersky en su sistema, lo que el investigador cree que los estafadores y los cibercriminales pueden abusar de él indirectamente.
"Un atacante podría usar esta información para redistribuir una plaga adaptada al software de protección o redirigirla a una página de estafa adecuada, con el eslogan: Su licencia de Kaspersky ha caducado.
Ingrese su número de tarjeta de crédito para renovar la suscripción", advirtió Eikenberg.

Las versiones actualizadas de los productos Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus y Small Office Security ya se han entregado a los usuarios afectados.

Pero, los usuarios que deseen deshabilitar este seguimiento por completo pueden deshabilitar manualmente la función del Asesor de URL desde la configuración → adicional → red → desmarcar el cuadro de procesamiento de tráfico, como se muestra en la captura de pantalla anterior.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de mil millones de dispositivos con Bluetooth, incluidos teléfonos inteligentes, computadoras portátiles, dispositivos IoT inteligentes y dispositivos industriales, se han encontrado vulnerables a una vulnerabilidad de alta gravedad que podría permitir a los atacantes espiar los datos transmitidos entre los dos dispositivos.

La vulnerabilidad, asignada como CVE-2019-9506 , reside en la forma en que el 'protocolo de negociación de clave de cifrado' permite que dos dispositivos Bluetooth BR / EDR elijan un valor de entropía para las claves de cifrado mientras se emparejan para asegurar su conexión.

Conocida como el ataque de Negociación clave de Bluetooth ( KNOB ), la vulnerabilidad podría permitir que los atacantes remotos cercanos a dispositivos específicos intercepten, supervisen o manipulen el tráfico cifrado de Bluetooth entre dos dispositivos emparejados.

El Bluetooth BR / EDR (velocidad básica / velocidad de datos mejorada, también conocido como "Bluetooth Classic") es un estándar de tecnología inalámbrica que generalmente se ha diseñado para una conexión inalámbrica continua de corto alcance, como la transmisión de audio a auriculares o altavoces portátiles.

Desde el punto de vista de la seguridad, la especificación central del protocolo Bluetooth BR / EDR admite claves de cifrado con entropía entre 1 y 16 bytes / octetos, donde el valor más alto significa más seguridad.

Sin embargo, los investigadores encuentran que la negociación de entropía, que dispositivos realizan a través del Protocolo de Administrador de Enlace (LMP), no está encriptada ni autenticada, y puede ser secuestrada o manipulada por aire.

¿Cómo funciona la vulnerabilidad de negociación de claves BR / EDR de Bluetooth?

La vulnerabilidad de Bluetooth recientemente descubierta podría permitir a un atacante remoto engañar a dos dispositivos específicos para que acuerden una clave de cifrado con solo 1 byte (8 bits) de entropía, lo que eventualmente facilitaría la fuerza bruta de las claves de cifrado negociadas.
"Por ejemplo, suponga que hay dos controladores que intentan establecer una conexión: Alice y Bob. Después de autenticar la clave de enlace, Alice propone que ella y Bob usen 16 bytes de entropía. Este número, N, podría estar entre 1 y 16 bytes. "Bob puede aceptar esto, rechazar esto y abortar la negociación, o proponer un valor menor", explica un aviso publicado por el Centro de Coordinación del CERT.

"Bob podría proponer un valor N menor porque él (el controlador) no admite la mayor cantidad de bytes propuesta por Alice. Después de proponer una cantidad menor, Alice puede aceptarlo y solicitar activar el cifrado de capa de enlace con Bob, que Bob puede aceptar ".

Sin embargo, al explotar la vulnerabilidad reportada "un atacante, Charlie, podría obligar a Alice y Bob a usar una N más pequeña interceptando la solicitud de propuesta de Alice a Bob y cambiando N."

Una vez descifrado, el atacante puede capturar pasivamente mensajes cifrados que se transmiten a través del tráfico de Bluetooth, descifrar el texto cifrado e inyectar texto cifrado válido válido, todo en tiempo real y sigiloso.

Además de esto, también es importante tener en cuenta que, para que un ataque tenga éxito:

- ambos dispositivos Bluetooth deben establecer una conexión BR / EDR,
- ambos dispositivos Bluetooth deben ser vulnerables a este defecto,
- el atacante debería poder bloquear las transmisiones directas entre dispositivos mientras se empareja, y
- el ataque debe realizarse durante la negociación o renegociación de una conexión de dispositivo emparejado; las sesiones existentes no pueden ser atacadas.

Además, el aviso oficial publicado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también dice: "Dado que no todas las especificaciones de Bluetooth exigen una longitud mínima de clave de cifrado, es posible que algunos proveedores hayan desarrollado productos Bluetooth donde la longitud de la clave de cifrado utilizada en un BR / EDR la conexión podría establecerse mediante un dispositivo de ataque a un solo octeto ".

Proveedores afectados / Software / SO y actualizaciones de parches
Esta vulnerabilidad fue descubierta por un equipo de investigadores, entre ellos Daniele Antonioli de SUTD, el Dr. Nils Ole Tippenhauer de CISPA y el profesor Kasper Rasmussen de la Universidad de Oxford.

"Evaluamos el ataque KNOB en más de 14 chips Bluetooth de diferentes proveedores como Intel, Broadcom, Apple y Qualcomm. Todos los chips aceptan 1 byte de entropía, excepto el chip Apple W1 que acepta (al menos) 7 bytes de entropía, "Los investigadores dijeron en un documento detalladoYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login publicado ayer.

Para mitigar el ataque KNOB, los encargados del mantenimiento de las especificaciones de Bluetooth han recomendado encarecidamente a los fabricantes de dispositivos y vendedores de software que apliquen una longitud mínima de clave de cifrado de 7 octetos para las conexiones BR / EDR.

Para reparar esta vulnerabilidad, varios proveedores afectados ya han comenzado a lanzar actualizaciones de seguridad para sus sistemas operativos, firmware y software, que incluyen:

- Microsoft para Windows
- Cisco para teléfonos IP y Webex
- Google para Android
- Apple para macOS , iOS y watchOS
- Mora


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apache Software Foundation (ASF) celebra este 2019 su vigésimo aniversario y lo hace con cifras de récord, por la cantidad de proyectos que mantiene y por el total del código fuente que los conforma, cuya valoración asciende a 20.000 millones de dólares.

Conocida principalmente por el desarrollo del servidor web Apache, ASF es en realidad una de las puntas de lanza en lo que a creación de código abierto de nivel empresarial se refiere. De los más de 300 proyectos que se desarrollan bajo su ala, muchos son la base de tecnologías de vanguardia en áreas como la computación en la nube, Big Data, inteligencia artificial o aprendizaje profundo.

Entre otros, Apache Software Foundation es la impulsora de proyectos como Spark, Hadoop, Lucene, Flink, Kafka, Beam o Cordova, con los que contribuyen y de los que se benefician compañías y organizaciones como Adobe, Amazon, Facebook, NASA, la Agencia Espacial Europea, Netflix, Twitter o Uber. Y es que los repositorios de ASF guardan más de 190 millones de líneas de código... incluyendo OpenOffice, sí.

Las ganancias de un organización cuyo software genera tanto valor, sin embargo, son diametralmente opuestas y para el cierre de su año fiscal se cuentan en algo más de medio millón de dólares, dinero que aportan sus patrocinadores y que sirve para pagar empleos e infraestructuras. Es lo que tiene ofrecer «software para el bien público totalmente gratis» bajo el modelo del código abierto.

Todos estos datos salen del informe anual que acaba de publicar la organización y que puedes leer al completo en este enlace (PDF).

En otro orden de cosas, Apache Software Foundation integró este año todos sus proyectos en GitHub, quizá la muestra de confianza en la plataforma de Microsoft más destacada hasta la fecha.



Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco fue anunciado el lanzamiento de la nueva versión del kit de distribución Freedombone 4.0, el cual está destinado a crear servidores domésticos que le permiten al usuario el poder implementar sus propios servicios de red en equipos controlados.

Los usuarios pueden usar dichos servidores para almacenar sus datos personales, iniciar servicios de red y garantizar comunicaciones seguras sin recurrir a sistemas centralizados externos. Freedombone se puede utilizar para organizar el trabajo a través de la red anónima de Tor (los servicios lanzados funcionan como servicios ocultos de Tor y son accesibles a través de una dirección de .onion).

O también como un nodo de red de malla, cada nodo en el que está conectado a través de nodos vecinos de otros usuarios (soportado como redes de malla independientes tener puertas de enlace a Internet). La red de malla se crea sobre Wi-Fi y se basa en el uso de batman-adv y BMX con la capacidad de seleccionar los protocolos OLSR2 y Babel .

Sobre Freedombone

El paquete de la distribución también proporciona al usuario aplicaciones para crear un servidor de correo, un servidor web (el paquete incluye paquetes para la implementación rápida de chats, correo web, redes sociales, blogs, Wiki), plataforma de comunicaciones VoIP, sistema de sincronización de archivos, almacenamiento multimedia, transmisión, VPN, copia de seguridad, etc.

Una diferencia clave de un proyecto similar de FreedomBox es el suministro de solo software gratuito y la ausencia de elementos de firmware y controladores que contengan componentes patentados.

Esta característica, por un lado, le permite a quienes prefieren el uso de esta distro sobre otras, el hacer que el producto sea completamente transparente y libre de componentes no controlados, pero, por otro lado, limita la gama de equipos compatibles (por ejemplo, las placas Raspberry Pi no son compatibles debido a la unión a insertos propietarios).

Además, FreedomBox se compila directamente desde Debian y Freedombone solo usa algunos paquetes, también ofrece aplicaciones adicionales que no están en los repositorios oficiales de Debian y cambia la configuración de cifrado de acuerdo con las recomendaciones de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Freedombone también ofrece un servidor de correo predeterminado para usar GPG y brinda soporte para redes de malla.

El proyecto Freedombone se fundó a finales de 2013, mientras que FreedomBox se desarrolla desde febrero de 2011.

¿Que hay de nuevo en Freedombone 4.0?
Esta nueva versión de la distro se basa en la experiencia de Debian 10 e incluye versiones actualizadas de las aplicaciones suministradas.

La estructura incluye soporte el soporte de VPN para Wireguard y se agregan aplicaciones adicionales como PixelFed, mpd, Zap y Grocy, así como varios juegos, incluido Minetest.

Debido a la complejidad del mantenimiento, GNU Social, PostActiv y Pleroma se eliminaron de la entrega, en lugar de lo cual se planea agregar un servidor con soporte para el protocolo ActivityPub en el futuro.

El kit de herramientas nftables se usa como filtro de paquetes. Se agregaron componentes para el despliegue de redes controladas por la comunidad (redes comunitarias), en las que el equipo y la infraestructura de la red pertenecen a la comunidad.

Freedombone permite determinar la presencia de otros nodos en dichas redes y crear sus propios nodos para ellos.

Las imágenes de arranque de Freedombone se preparan para las arquitecturas AMD64, i386 y ARM (aun que tambien existen versiones para tableros Beaglebone Black). Los conjuntos están destinados a la instalación en unidades USB, SD / MMC o SSD, después de la carga desde la cual se proporciona de inmediato un entorno preconfigurado que funciona con control a través de la interfaz web.

Para quienes quieran probar Freedombone, primero deben de descargar GNOME MultiWriter, para poder realizar la creación de la imagen de instalación en un medio boteable.

La instalación de GNOME MultiWriter es bastante sencilla, solo deben abrir una terminal y en ella ejecutan el siguiente comando.

Si son usuarios de Arch Linux, Manjaro o cualquier otra distro basada en Arch Linux, solo tienen que teclear el siguiente comando:

1 | sudo pacman -S gnome-multi-writer

Para el caso de los que son usuarios de Debian, Ubuntu o cualquier otro derivado solo deben teclear:

1 | sudo apt-get install gnome-multi-writer

Ahora pueden descargar la imagen del sistema ejecutando el siguiente comando:

1 | wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O para 32 bits

1 | wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O ARM

1 | wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y descomprimimos el contenido con:

1 | unxz freedombone*.img.xz

Finalmente podremos grabar la imagen con ayuda de GNOME MultiWriter.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Check Point revelaron recientemente en la conferencia DEF CON los detalles de una nueva técnica que fue descubierta, esta es utilizada para atacar aplicaciones que usan versiones vulnerables de SQLite.

El método Check Point considera los archivos de base de datos como una oportunidad para integrar escenarios de explotación de vulnerabilidades en varios subsistemas SQLite internos que no son accesibles para la explotación de la frente. Los investigadores también prepararon una técnica para explotar vulnerabilidades con codificación de exploits en forma de una cadena de consultas SELECT en una base de datos SQLite, que permite evitar ASLR.

Sobre la vulnerabilidad

Los investigadores de Check Point detallan que para un ataque exitoso, un atacante debe poder modificar los archivos de la base de datos de las aplicaciones atacadas, lo que limita el método para atacar aplicaciones que usan bases de datos SQLite como formato para el tránsito y los datos de entrada.

Aun que también dan a conocer que el método también se puede utilizar para expandir el acceso local ya obtenido, por ejemplo, para integrar puertas traseras ocultas en las aplicaciones utilizadas, así como para evitar a los investigadores de seguridad al analizar malware.

La operación después de la suplantación de archivos se realiza en el momento en que la aplicación ejecuta la primera solicitud SELECT a la tabla en la base de datos modificada.

Como ejemplo, se demostró la capacidad de ejecutar código en iOS al abrir la libreta de direcciones, el archivo con la base de datos "AddressBook.sqlitedb" que se modificó utilizando el método propuesto.

Para el ataque, se utilizó una vulnerabilidad en la función fts3_tokenizer (CVE-2019-8602, la capacidad de desreferenciar un puntero), corregida en la actualización SQLite 2.28 de abril, junto con otra vulnerabilidad en la implementación de funciones de ventana.

Además, demuestra el uso del método para la incautación a control remoto de un servidor backend de atacantes escrito en PHP, que acumula contraseñas interceptadas durante la operación de código malicioso (las contraseñas interceptadas se transfirieron en forma de una base de datos SQLite).

El método de ataque se basa en el uso de dos técnicas, Query Hijacking y Query Oriented Programming, que permiten explotar problemas arbitrarios que conducen a la corrupción de la memoria en el motor SQLite.



La esencia del "Secuestro de consultas" está en reemplazar el contenido del campo "sql" en la tabla de servicio sqlite_master que define la estructura de la base de datos. El campo especificado contiene el bloque DDL (Lenguaje de definición de datos) utilizado para describir la estructura de los objetos en la base de datos.

La descripción se establece utilizando la sintaxis SQL normal, es decir. se utiliza la construcción "CREATE TABLE", que se realiza durante la inicialización de la base de datos (durante la primera ejecución de la función sqlite3LocateTable) para crear estructuras internas asociadas con la tabla en la memoria.

La idea es que, como resultado de reemplazar "CREATE TABLE" y  "CREATE VIEW, sea posible controlar cualquier acceso a la base de datos a través de la definición de su vista.

Por su parte usando el comando "CREATE VIEW", se adjunta una operación "SELECT" a la tabla, que se llamará en lugar de "CREATE TABLE" y le permite al atacante poder acceder a varias partes del intérprete de SQLite.

Además de esto, la forma más fácil de atacar sería llamar a la función "load_extension", que le permite al atacante poder cargar una biblioteca arbitraria con la extensión, pero esta función está deshabilitada de manera predeterminada.

Para realizar un ataque bajo las condiciones de la posibilidad de realizar la operación SELECCIONAR, se propuso la técnica de programación orientada a la consulta, que permite explotar problemas en SQLite que conducen a la corrupción de la memoria.

La técnica recuerda a la Programación Orientada al Retorno ( ROP ), pero utiliza fragmentos de código de máquina no existentes, pero se inserta en un conjunto de subconsultas dentro de SELECT para construir una cadena de llamadas ("gadgets").


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contar con cuentas en Internet enlazadas a los datos bancarios hoy en día es algo realmente común. El comercio electrónico está en auge y cada vez son más los servicios que utilizamos en la red. Un ejemplo es Netflix, del cual vamos a hablar en este artículo. Según un grupo de investigadores de seguridad, han encontrado la manera en la que los piratas informáticos podrían acceder a nuestros datos bancarios utilizando para ello esta plataforma. Lo han anunciado en DEFCON esta semana. Explicamos en qué consiste y qué podemos hacer para evitar ser víctima.

Cómo podrían obtener nuestros datos bancarios gracias a Netflix

Netflix se ha convertido en los últimos tiempos en una de las plataformas de vídeo en Streaming más populares en Internet. Son muchos los usuarios que optan por utilizarla para ver sus series y películas favoritas desde cualquier lugar y en cualquier momento. Ahora bien, esto también puede abrir brechas de seguridad si no tomamos las medidas necesarias.

Un grupo de investigadores de seguridad han informado en DEFCON que los ciberdelincuentes podrían aprovecharse del éxito de Netflix para lograr los datos bancarios de los usuarios. Se aprovechan de los descuidos de los usuarios relacionados con la privacidad para lograr sus objetivos.

¿Cómo lo hacen? Hay que tener en cuenta que hoy en día una gran cantidad de personas dentro de un margen de edad que podríamos calificar como adultos jóvenes tienen cuenta en Netflix y servicios similares. Esto significa que tienen una cuenta bancaria asociada. Según informa este grupo de investigadores, una de las formas que tienen las entidades financieras de verificar al titular de una cuenta para obtener acceso es comprobar una transacción reciente.

Según indican, muchos usuarios en las redes sociales publican que han pagado la cuota de Netflix. La cantidad económica que paga ese usuario será la misma en la mayoría de casos. Es ahí donde un pirata informático podría conocer en qué momento se ha realizado el pago e interpretar la cantidad exacta. Información que puede ser solicitada por el banco, según los investigadores de seguridad, para dar datos del cliente.

Estamos ante una situación hipotética pero que podría darse. Por ello conviene tomar precauciones no solo en relación a Netflix, sino también para cualquier otra plataforma o servicio online. Ya sabemos que todo lo que ponemos en Internet podría acabar en malas manos.



Cómo evitar ser víctima de este tipo de problemas

Es importante tener presente el riesgo de publicar abiertamente en Internet. Poner datos personales, informar de pagos realizados, en las redes sociales podría comprometer nuestra privacidad. Más allá de mostrar imágenes donde aparezcan esos datos, cualquier tipo de información que pongamos se podría volver en nuestra cuenta.

DEFCON 2019: demuestran cómo pueden utilizar tu cuenta de Netflix para hacerse con tus datos bancarios
Escrito por Javier Jiménez 13 agosto, 2019 a las 16:00
seguridad   0 Comentarios
Averiguar datos bancarios a través de Netflix

Contar con cuentas en Internet enlazadas a los datos bancarios hoy en día es algo realmente común. El comercio electrónico está en auge y cada vez son más los servicios que utilizamos en la red. Un ejemplo es Netflix, del cual vamos a hablar en este artículo. Según un grupo de investigadores de seguridad, han encontrado la manera en la que los piratas informáticos podrían acceder a nuestros datos bancarios utilizando para ello esta plataforma. Lo han anunciado en DEFCON esta semana. Explicamos en qué consiste y qué podemos hacer para evitar ser víctima.

Cómo podrían obtener nuestros datos bancarios gracias a Netflix
Netflix se ha convertido en los últimos tiempos en una de las plataformas de vídeo en Streaming más populares en Internet. Son muchos los usuarios que optan por utilizarla para ver sus series y películas favoritas desde cualquier lugar y en cualquier momento. Ahora bien, esto también puede abrir brechas de seguridad si no tomamos las medidas necesarias.

Un grupo de investigadores de seguridad han informado en DEFCON que los ciberdelincuentes podrían aprovecharse del éxito de Netflix para lograr los datos bancarios de los usuarios. Se aprovechan de los descuidos de los usuarios relacionados con la privacidad para lograr sus objetivos.

¿Cómo lo hacen? Hay que tener en cuenta que hoy en día una gran cantidad de personas dentro de un margen de edad que podríamos calificar como adultos jóvenes tienen cuenta en Netflix y servicios similares. Esto significa que tienen una cuenta bancaria asociada. Según informa este grupo de investigadores, una de las formas que tienen las entidades financieras de verificar al titular de una cuenta para obtener acceso es comprobar una transacción reciente.

Según indican, muchos usuarios en las redes sociales publican que han pagado la cuota de Netflix. La cantidad económica que paga ese usuario será la misma en la mayoría de casos. Es ahí donde un pirata informático podría conocer en qué momento se ha realizado el pago e interpretar la cantidad exacta. Información que puede ser solicitada por el banco, según los investigadores de seguridad, para dar datos del cliente.

Estamos ante una situación hipotética pero que podría darse. Por ello conviene tomar precauciones no solo en relación a Netflix, sino también para cualquier otra plataforma o servicio online. Ya sabemos que todo lo que ponemos en Internet podría acabar en malas manos.

Cómo evitar ser víctima de este tipo de problemas
Es importante tener presente el riesgo de publicar abiertamente en Internet. Poner datos personales, informar de pagos realizados, en las redes sociales podría comprometer nuestra privacidad. Más allá de mostrar imágenes donde aparezcan esos datos, cualquier tipo de información que pongamos se podría volver en nuestra cuenta.

Proteger datos de una cuenta de Netflix

Cómo proteger tu cuenta de Netflix y evitar que te la roben y la vendan en la Deep Web
Cómo proteger tu cuenta de Netflix y evitar que te la roben y la vendan en la Deep Web
Esto se aplica también a cualquier foro abierto o página web donde podamos escribir. Dar más información de la necesaria podría comprometer nuestra privacidad.

Otro consejo importante es siempre proteger nuestras cuentas. Utilizar una contraseña fuerte y compleja, así como habilitar la autenticación en dos pasos siempre que sea posible. Es algo que podemos hacer en Netflix y cualquier otro servicio para evitar intrusos que puedan entrar y ver nuestros datos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Corrigen las vulnerabilidades de Steam, pero para los investigadores el peligro continúa

Son muchas las vulnerabilidades y problemas de seguridad que nos podemos encontrar en la red. Afectan a nuestros dispositivos, plataformas y aplicaciones que utilizamos. Mientras más popular sea un servicio, por ejemplo, más peligrosos serán los fallos encontrados. Es lo que ocurre con Steam y las vulnerabilidades que afectaban a 100 millones de usuarios. La compañía indica que ha resuelto esos fallos, sin embargo para los investigadores el peligro continúa todavía.

Steam resuelve parcialmente las vulnerabilidades presentes

Como sabemos, Steam tenía vulnerabilidades de zero-day que afectaban a más de 100 millones de usuarios. Esto podría permitir una escalada de privilegios por parte de un posible atacante. Según informa ahora Valve, estos fallos han sido resueltos recientemente. Sin embargo choca con lo que indican los investigadores de seguridad, ya que aseguran que existen otras vulnerabilidades de escalada de privilegios que han sido ignoradas y que, en definitiva, siguen presentes.

Así lo aseguran los investigadores de seguridad Matt Nelson y Vasily Kravets. Informaron que habían descubierto una vulnerabilidad recientemente en el software Steam Client que no había sido solucionada. Según indican desde Valve les dijeron que estaba fuera de su informe de vulnerabilidades. Posteriormente la compañía sí la solucionó, pero aún existe otra más.

Esta vulnerabilidad que existe en la actualidad es causada por el servicio de Windows denominado Steam Client Service. Permite la escala de privilegios al grupo USUARIOS y tener acceso a claves restringidas. Básicamente podían crear una clave de registro a otra clave a la que no tenían permiso. Podrían elevar los permisos de cualquier programa que haya instalado en el equipo.

Supuestamente, como así indican desde Valve, esta vulnerabilidad fue resuelta. Pero ahora los investigadores de seguridad creen que persiste. Creen que continúa un vacío importante y que los atacantes podrían elevar los privilegios y distribuir malware. Esto podría ocurrir a través del secuestro de DLL.

Esta vulnerabilidad está presente ya que el grupo USUARIOS tiene permisos completos sobre la carpeta de instalación de Steam. Por eso podrían simplemente reemplazar las DLL por una copia maliciosa que es lo que daría permisos de administrador a un atacante.

Hay que mencionar que no se trata de un problema nuevo, pero todavía no ha sido resuelto. No obstante es de esperar que desde los desarrolladores de Steam puedan corregir este problema y solucionen la vulnerabilidad que permite a un atacante obtener privilegios.

Cómo evitar ser víctima de este tipo de problema

Nuestro consejo principal es mantener siempre los sistemas y aplicaciones que utilicemos actualizados a las últimas versiones. Eso significa que debemos instalar los nuevos parches y actualizaciones que vayan surgiendo. Normalmente son los propios fabricantes quienes lanzan correcciones para evitar la entrada de malware y amenazas que pongan en riesgo los sistemas.

También es importante destacar la importancia de descargar siempre software de sitios oficiales. De esta forma evitamos agregar programas que han podido ser modificados de forma maliciosa. Así al menos reducimos las posibilidades de instalar malware en el equipo.

Por último no está de más contar siempre con programas de seguridad. Un buen antivirus podría evitar la entrada de software malicioso que comprometa nuestra privacidad y seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está utilizando una versión compatible del sistema operativo Windows, detenga todo e instale las últimas actualizaciones de seguridad de Microsoft de inmediato.

El sistema operativo Windows contiene cuatro nuevas vulnerabilidades críticas y ejecutables de código remoto en los Servicios de Escritorio Remoto, similar a la vulnerabilidad recientemente revisada ' BlueKeep ' RDP.

Descubiertos por el propio equipo de seguridad de Microsoft, las cuatro vulnerabilidades, CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 y CVE-2019-1226 , pueden ser explotadas por atacantes remotos no autenticados para tomar el control de un afectado sistema informático sin requerir ninguna interacción del usuario.

Al igual que la falla BlueKeep RDP , las cuatro vulnerabilidades recién descubiertas también son susceptibles de ser utilizadas y podrían ser explotadas por un posible malware para propagarse automáticamente de una computadora vulnerable a otra.

"Un atacante puede obtener la ejecución del código a nivel del sistema enviando un paquete RDP de autenticación previa especialmente diseñado a un servidor RDS afectado", advirtió Microsoft  .
"Las versiones afectadas de Windows son Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 y todas las versiones compatibles de Windows 10, incluidas las versiones de servidor".

Aunque las dos primeras vulnerabilidades afectan a todas las versiones compatibles del sistema operativo Windows, el segundo conjunto de fallas (1222 y 1226) solo afecta a las ediciones de Windows 10 y Windows Server.

Las nuevas vulnerabilidades no afectan a Windows XP, Windows Server 2003 y Windows Server 2008 ni afectan al Protocolo de escritorio remoto (RDP) que Microsoft desarrolló para los Servicios de escritorio remoto.

En cambio, las vulnerabilidades residen en los Servicios de Escritorio Remoto, anteriormente conocidos como Servicios de Terminal Server, podrían ser explotados por atacantes remotos no autenticados enviando solicitudes especialmente diseñadas sobre el protocolo RDP a un sistema objetivo.

Además de esto, Microsoft también dice que la compañía no ha encontrado "ninguna evidencia de que estas vulnerabilidades sean conocidas por terceros" o que estén siendo explotadas en la naturaleza.

"Es importante que los sistemas afectados se reparen lo más rápido posible debido a los riesgos elevados asociados con vulnerabilidades susceptibles de gustar como estos", recomendó Microsoft.
Si no se los repara, estas vulnerabilidades de seguridad podrían permitir a los atacantes propagar malware malicioso de forma similar a como el infame malware WannaCry y NotPetya se extendió por todo el mundo en 2017.

Actualizaciones de martes de parche de agosto de 2019 de Microsoft

Además de estas cuatro fallas críticas de seguridad, Microsoft también ha corregido 89 vulnerabilidades como parte del lote mensual de actualizaciones de seguridad de software de la compañía para agosto, 25 de las cuales se consideran críticas y 64 importantes en gravedad.

Las actualizaciones de seguridad del martes de parches de agosto de 2019 incluyen parches para varias versiones compatibles de Windows y otros productos de Microsoft, incluidos Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Servicios en línea y Active Directory Microsoft Dynamics.

Todas las vulnerabilidades críticas enumeradas este mes afectan varias versiones del sistema operativo Windows 10 y las ediciones del servidor y residen principalmente en Chakra Scripting Engine, y algunas también residen en la Interfaz de dispositivo gráfico de Windows (GDI), Word, Outlook, Hyper-V y VBScript Engine, LNK y Windows DHCP Server.

Algunas vulnerabilidades clasificadas importantes también conducen a ataques de ejecución remota de código, mientras que la mayoría de ellas permiten la elevación de privilegios, la denegación de servicio, la divulgación de información, el desvío de seguridad, la suplantación de identidad, la manipulación y los ataques de secuencias de comandos entre sitios.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.

Para instalar las últimas actualizaciones de seguridad, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google revela una falla no parcheada de 20 años que afecta a todas las versiones de Windows

Un investigador de seguridad de Google acaba de revelar detalles de una vulnerabilidad de alta gravedad sin parches de 20 años que afecta a todas las versiones de Microsoft Windows, desde Windows XP hasta la última versión de Windows 10.

La vulnerabilidad reside en la forma en que los clientes y servidores MSCTF se comunican con cada uno otro, permitiendo que incluso una aplicación con privilegios bajos o sandboxed lea y escriba datos en una aplicación con privilegios más altos.

MSCTF es un módulo en Text Services Framework (TSF) del sistema operativo Windows que administra cosas como métodos de entrada, diseños de teclado, procesamiento de texto y reconocimiento de voz.

En pocas palabras, cuando inicia sesión en su máquina Windows, inicia un servicio de monitor CTF que funciona como una autoridad central para manejar las comunicaciones entre todos los clientes, que en realidad son ventanas para cada proceso que se ejecuta en la misma sesión.

"Es posible que haya notado el servicio ctfmon en el administrador de tareas, es responsable de notificar a las aplicaciones sobre los cambios en el diseño del teclado o los métodos de entrada. El núcleo obliga a las aplicaciones a conectarse al servicio ctfmon cuando comienzan, y luego intercambian mensajes con otros clientes y reciben notificaciones del servicio ", explicó el investigador.

Tavis Ormandy del equipo Project Zero de Google descubrió que, dado que no hay control de acceso ni ningún tipo de autenticación para esta interacción, cualquier aplicación, cualquier usuario e incluso procesos de espacio aislado pueden:

- conectarse a la sesión CTF,

- lee y escribe el texto de cualquier ventana, desde cualquier otra sesión,

- falsificar su id de hilo, id de proceso y HWND,

- pretender como un servicio CTF, engañando a otras aplicaciones, incluso privilegiadas, para conectarse a él

- escapar de sandboxes y escalar privilegios.

"No hay control de acceso en CTF, por lo que puede conectarse a la sesión activa de otro usuario y hacerse cargo de cualquier aplicación, o esperar a que un administrador inicie sesión y comprometa su sesión", explica Ormandy en una publicación de blog publicada hoy.
"Resulta que fue posible llegar a través de las sesiones y violar los límites de seguridad de NT durante casi veinte años, y nadie se dio cuenta".







Si se explota, la debilidad en el protocolo CTF podría permitir a los atacantes eludir fácilmente el aislamiento de privilegios de la interfaz de usuario (UIPI), permitiendo incluso un proceso sin privilegios para:

- leer texto confidencial desde cualquier ventana de otras aplicaciones, incluidas las contraseñas fuera de los cuadros de diálogo,

- obtener privilegios del SISTEMA,

- tomar el control del diálogo de consentimiento de UAC,

- enviar comandos a la sesión de la consola del administrador, o

- escapar de los entornos limitados de IL / AppContainer mediante el envío de entradas a ventanas no clasificadas.


Ormandy también ha publicado un video de prueba de concepto que demuestra cómo se puede explotar el problema para obtener privilegios de SYSTEM en Windows 10.

Además de esto, el protocolo CTF también contiene muchos defectos de corrupción de memoria que, según el investigador, pueden explotarse en una configuración predeterminada.

"Incluso sin errores, el protocolo CTF permite que las aplicaciones intercambien entradas y lean el contenido de los demás. Sin embargo, hay muchos errores de protocolo que permiten tomar el control completo de casi cualquier otra aplicación. Será interesante ver cómo Microsoft decide modernizarse el protocolo ", dice Ormandy.

El investigador también lanzó una " herramienta de exploración CTF " de código abierto personalizada en Github que desarrolló y usó para descubrir muchos problemas críticos de seguridad en el protocolo CTF de Windows.

Ormandy informó de manera responsable sus hallazgos a Microsoft a mediados de mayo de este año y dio a conocer los detalles al público hoy después de que Microsoft no pudo abordar el problema dentro de los 90 días posteriores a la notificación.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola te dejo el siguiente enlace en donde encontraras los pasos para eliminar el virus de archivos .boston del ransomware STOP y cómo puede restaurar archivos cifrados con la extensión de archivo .boston agregada. Espero te sea de ayuda y nos comentas si pudiste resolver o buscamos otra solución.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos.