Los servidores DNS son los responsables de permitirnos traducir las direcciones URL convencionales que nosotros escribimos en nuestro navegador por sus correspondientes direcciones IP de manera que podamos conectarnos directamente con el servidor de la web que queremos visitar. El protocolo DNS es muy antiguo y, aunque a día de hoy sigue funcionando, tiene bastantes carencias en cuanto a seguridad y privacidad, ya que puede ser fácilmente suplantado y, además, deja rastro de todas las webs que visitamos.


El protocolo DNS


Seguro que la mayoría conocemos cómo funciona este protocolo, pero vamos a resumirlo a grandes rasgos.

Cuando visitamos una URL cualquiera, como, por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, desde nuestro navegador, este envía dicha URL al servidor DNS que tengamos configurado como primario en la configuración de nuestro ordenador. También se puede dar el caso de que la IP que indica «DNS» sea la de nuestro propio router, ya que él se encargará de ello. En caso de que el DNS primario no sepa resolverla, preguntará al resto de servidores de manera recursiva. En caso de que no conteste (esté caído), directamente pasará a utilizar el DNS secundario, aunque en más del 99% de las ocasiones usaremos el primario.

La URL se envía a través de Internet, sin ningún cifrado, a este servidor. Si el DNS tiene registrada la URL y vinculada a una IP, automáticamente la resolverá y devolverá la información al navegador. En caso de que no la conozca, realizará una consulta en el TLD para poder averiguarla y resolverla. Cuando el navegador obtiene la IP desde el DNS, este automáticamente se conecta al servidor para mostrar la página web.


Problemas del protocolo DNS


Todo este proceso se realiza sin ningún tipo de cifrado ni verificación, por lo que cualquiera puede tener acceso a las peticiones que hacemos al DNS, tanto nuestro ISP como el propio DNS o cualquier empresa de Internet. Además, al no haber verificación, es muy fácil suplantar la identidad del DNS de manera que, al hacer una petición a este servidor, un servidor falso nos devuelva otra IP, IP que puede llevar a una web falsa para robar nuestros datos o distribuir malware.


DNS-over-HTTPS solucionaría gran parte de este problema


Con el fin de solucionar estos problemas en 2017 nació un nuevo protocolo llamado «DNS-over-HTTPS«, protocolo que poco a poco se va abriendo hueco entre los usuarios para mejorar la privacidad. Como se puede deducir por el nombre, el funcionamiento de este protocolo es muy básico, y se resume principalmente en enviar las solicitudes DNS a través de HTTPS desde el navegador de manera que estas conexiones tengan la misma seguridad, privacidad y fiabilidad que las webs en HTTPS que visitamos.

Este nuevo protocolo permite enviar las solicitudes DNS de forma similar a como se envían las peticiones a las páginas web, es decir, utilizando solicitudes GET y POST, con todas las ventajas que aportan estos paquetes.

Sin embargo, ¿todo lo que nos aporta este protocolo son ventajas?


Ventajas de DNS-over-HTTPS


Las principales ventajas de este protocolo son la seguridad y privacidad que nos brindan. Gracias al cifrado de extremo a extremo es imposible que usuarios no autorizados puedan interceptar nuestras conexiones DNS y modificarlas para distribuir malware o robar nuestros datos. Además, nadie, ni nuestro ISP ni siquiera la compañía al cargo del DNS, podrán ver qué webs estamos intentando visitar, lo que supone una gran mejora en cuanto a privacidad.


Desventajas de DNS-over-TLS


Mientras que todo Internet está preparado para funcionar con solicitudes DNS normales, el problema es que implementar un nuevo protocolo, como es el caso de DoH, implica cambios a muy bajo nivel, cambios tanto en la arquitectura de las redes como en el software que aún tardarán en llegar.

Además, debemos tener en cuenta que este protocolo aún se encuentra en fase experimental, por lo que aún está muy lejos de ser un estándar, además de poder tener problemas con aplicaciones, dispositivos, sistemas operativos y con infraestructuras antiguas totalmente incompatibles con el cifrado. Tampoco podemos olvidarnos de que el más mínimo fallo de seguridad a la hora de implementar este nuevo protocolo implicará una pérdida total de la seguridad y privacidad que nos debería aportar DoH.

Por último, indicar que no todos los DNS públicos nos van a brindar esta característica. Por ahora, los principales DNS que nos permiten usar DNS-over-TLS son, por un lado, los DNS de Google (8.8.8. y, por otro lado, los DNS de Cloudflare (1.1.1.1).


Cómo tener DNS-over-TLS cuando mi PC o smartphone no es compatible


Por ahora, solamente Firefox es compatible con DoH, aunque, como hemos explicado esta semana, Google ya está trabajando en incluir DNS-over-HTTP a Google Chrome, característica que llegará muy pronto a todos los usuarios.

Más allá de los dos navegadores, tan solo podemos confirmar que Android 9 es compatible con DNS-over-HTTPS, ya que los demás sistemas operativos, ni móviles ni de escritorio, cuentan con esta característica.

Si queremos empezar a usar esta característica de forma segura hay varias formas de hacerlo. La primera de ellas es utilizar un servidor VPN seguro y fiable que cifra absolutamente todas las conexiones de manera que, al conectar con el DNS, lo hagamos a través de él. También es posible instalar y configurar en nuestro ordenador un proxy DoH que se encargue de gestionar las peticiones DNS a través de DNS-over-HTTPS.

Por último, si somos usuarios de Android o iOS, también podemos usar la app de Cloudflare que configura un DNS en nuestro smartphone para poder comunicarse con su DNS (1.1.1.1) de forma segura y privada.






Vía:
redeszone.net

Microsoft Visual Studio: Para sus lenguajes de programación es el mejor


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es uno de los IDE clásicos si estamos utilizando sistemas operativos de Microsoft. Actualmente tienen una versión «Community» que es totalmente gratuita, y con la que podremos programar en una gran cantidad de lenguajes. Microsoft Visual Studio soporta tecnologías web como por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Node.js y también soporta Javascript y Python, además, tiene soporte para .NET y también podremos desarrollar en C++ tanto en escritorio como en móviles.



Visual Studio soporta una gran cantidad de extensiones para ampliar sus funcionalidades, si por ejemplo hacemos uso de la nube Azure, vamos a poder sincronizar nuestros proyectos muy fácilmente, lo mismo ocurre con la extensión de GitHub para tener control de versiones. También podremos integrar Powershell, SQlite y otros.

En cuanto a los editores de texto orientados al código fuente, Sublime Text también es muy recomendable para sistemas operativos Windows, pero si no te gusta, también tenemos un programa exclusivo para Windows que tiene funcionalidades similares.


Notepad++


Notepad++ es un editor de texto muy potente que está orientado también al código fuente, muy similar a Sublime Text, aunque en esta ocasión solo es compatible con sistemas operativos Windows. Este programa es capaz de detectar el código fuente de una gran cantidad de lenguajes de programación, y no solo eso, sino que también podremos instalar plugins para extender las funcionalidades que vienen por defecto. Por supuesto, este programa soporta muchas funciones como previsualizar la estructura del código, ver un mismo código fuente en pantalla «partida» para facilitar la modificación del código, realiza auto completado, comprueba el cierre de llaves, y mucho más.



Os recomendamos visitar la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde encontraréis toda la información, y los plugins que podremos instalar.


Herramientas muy útiles para cualquier programador


Además de todas las herramientas fundamentales que nos indicamos anteriormente, también tenemos otros recursos muy útiles para cualquier programador.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: esta herramienta online nos permitirá copiar el código fuente de nuestro programa, resaltará la sintaxis de los lenguajes más populares, y nos permitirá compartirlo rápidamente. Esto es ideal para compartir código en diferentes plataformas.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: si vas a programar en Javascript, esta herramienta te permitirá generar el árbol de sintaxis para ayudarte a entender cómo trabaja el parser.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: esta herramienta te permite realizar un seguimiento de errores, ideal para indicar la web en pruebas, y que nos informe si hay algún tipo de error. También sería recomendable indicar la web en producción para evitar posibles fallos.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: ideal para sistemas Windows, es capaz de realizar un curl de manera online, y nos devolverá toda la información.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: si vas a programar con alguien más un determinado proyecto, esta herramienta es muy útil para programar conjuntamente, e incluso para docencia ya que permite que los alumnos vean cómo alguien está programando.


¿Conoces alguna herramienta más que para ti sea fundamental? Indica lenguaje de programación para que el resto de lectores lo tengan en cuenta.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mí querida amigaaaaa ¡¡Queeee alegría Denisse muchas felicitaciones de todo corazón, sigue adelante. Por tu esfuerzo, dedicación, excelente trabajo, por el amor que le tienes a la comunidad merecido rango  !!

Google detecto un Backdoor preinstalado en dispositivos Android antes de salir de fabrica

Google el día de ayer (jueves 6 de junio) informo mediante una publicación de su blog de Google Security Blog, que ha detectado la presencia de un backdoor preinstalado en dispositivos Android antes de abandonar las fábricas.

Google ha estudiado la situación después de que fue revelada por especialistas en seguridad informática unos años antes. Estas son las aplicaciones maliciosas de la "familia Triada" diseñadas para enviar spam y publicitar en un dispositivo Android.


Sobre Triada

Según Google, Triada ha desarrollado un método para instalar malware en teléfonos Android prácticamente en la fábrica, incluso antes de que los clientes comenzaran o incluso instalaran una sola aplicación en sus dispositivos.

Fue en marzo de 2016 cuando Triada fue descrita por primera vez en una publicación de blog en el sitio web de la compañía de seguridad informática Kaspersky Lab. Otra publicación del blog fue dedicada por la compañía en junio de 2016.

En ese momento, era un troyano arraigado y desconocido por los analistas de la compañía de seguridad que intentaban explotar dispositivos Android después de recibir Privilegios elevados.



Según la explicación de Kaspersky Lab para 2016, una vez que Triada se instala en un dispositivo, su propósito principal era instalar aplicaciones que podrían usarse para enviar correo no deseado y mostrar anuncios.

Utilizó un impresionante conjunto de herramientas, incluidas las vulnerabilidades de rooting que evitan las protecciones de seguridad integradas de Android y las formas de modificar el proceso Zygote del sistema operativo Android.


Estas son las marcas afectadas


Estas aplicaciones maliciosas se encontraron en 2017 preinstaladas en varios dispositivos móviles Android, incluidos los teléfonos inteligentes de la marca Leagoo (modelos M5 plus y M8) y Nomu (modelos S10 y S20).

Los programas maliciosos en esta familia de aplicaciones atacan el proceso del sistema llamado Zygote (el iniciador de procesos de aplicaciones de terceros). Al inyectarse en Zygote, estos programas maliciosos pueden infiltrarse en cualquier otro proceso.



"Libandroid_runtime.so es utilizado por todas las aplicaciones de Android, por lo que el malware se inyecta en el área de memoria de todas las aplicaciones que se ejecutan ya que la función principal de este malware es descargar componentes maliciosos adicionales. "


Debido a que fue construido en una de las bibliotecas del sistema operativo y se encuentra en la sección Sistema, que no puede ser eliminado usando métodos estándar, según el informe. Los atacantes han podido usar silenciosamente la puerta trasera para descargar e instalar módulos subrepticios.

Según el informe en el Blog de seguridad de Google, la primera acción de Triada fue instalar un tipo de superusuario de archivos binarios (su).


Esta subrutina permitió que otras aplicaciones en el dispositivo usen permisos de root. Según Google, el binario utilizado por Triada requería una contraseña, lo que significa que era único en comparación con los archivos binarios comunes a otros sistemas Linux. Esto significaba que el malware podía falsificar directamente todas las aplicaciones instaladas.


Según Kaspersky Lab, explican por qué Triada es tan difícil de detectar. En primer lugar, modifica el proceso de Zygote. Zygote es el proceso básico del sistema operativo Android que se usa como plantilla para cada aplicación, lo que significa que una vez que el troyano ingresa al proceso, se convierte en parte de cada aplicación que se inicia en el dispositivo.

En segundo lugar, anula las funciones del sistema y oculta sus módulos de la lista de procesos en ejecución y aplicaciones instaladas. Por lo tanto, el sistema no ve ningún proceso extraño en ejecución y, por lo tanto, no lanza ninguna alerta.

Según el análisis de Google en su informe, otras razones han hecho que la familia de aplicaciones maliciosas Triada sea tan sofisticada.

Por un lado, usaba codificación XOR y archivos ZIP para cifrar las comunicaciones. Por otro lado, ella inyectó código en la aplicación de la interfaz de usuario del sistema que permitía mostrar anuncios. La puerta trasera también le inyectó un código que le permitió usar la aplicación Google Play para descargar e instalar aplicaciones de su elección.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacker revela el parche del segundo día cero para eludir la falla de la EoP de Windows

Un investigador de seguridad anónimo llamado SandboxEscaper hoy compartió públicamente un segundo exploit de día cero que se puede usar para evitar una vulnerabilidad de elevación de privilegios recientemente parcheada en el sistema operativo Microsoft Windows.

SandboxEscaper es conocido por eliminar públicamente ataques de día cero para vulnerabilidades de Windows sin parches. En el último año, el pirata informático reveló más de media docena de vulnerabilidades de día cero en el sistema operativo Windows sin molestarse en informar a Microsoft de los problemas primero.


Hace solo dos semanas, el pirata informático reveló cuatro nuevos exploits de Windows , uno de los cuales era un exploit que podría permitir a los atacantes evitar una vulnerabilidad de elevación de privilegios parcheada (CVE-2019-0841) en Windows que existía cuando el Servicio de implementación de Windows AppX (AppXSVC) Maneja incorrectamente los enlaces duros.

Ahora, el pirata informático afirma haber encontrado una nueva forma de eludir el parche de seguridad de Microsoft por la misma vulnerabilidad, lo que permite que una aplicación maliciosa especialmente diseñada aumente sus privilegios y tome el control completo de la máquina Windows parcheada.





Apodado ByeBear , como se muestra en la demostración de video, el nuevo exploit abusa del navegador Microsoft Edge para escribir la lista de control de acceso discrecional (DACL) como privilegio del SISTEMA.

"Va a aumentar la prioridad de los subprocesos para aumentar nuestras probabilidades de ganar la condición de carrera que esto explota. Si su VM se bloquea, significa que tiene 1 núcleo o configura su VM para que tenga múltiples procesadores en lugar de múltiples núcleos ... lo que También hace que se bloquee ", explica SandboxEscaper.

"Este error definitivamente no está restringido al borde. Esto también se activará con otros paquetes. Por lo tanto, definitivamente puede encontrar una manera de desencadenar este error en silencio sin tener una ventana emergente. O probablemente podría minimizar el borde tan pronto como sea posible. lo lanza y lo cierra tan pronto como el error se completa ".

"Creo que también se activará simplemente lanzando borde una vez, pero a veces es posible que tenga que esperar un poco. No hice pruebas exhaustivas ... encontré este error y rápidamente escribí un PoC, me tomó como 2 horas en total , encontrar LPEs es fácil ".

Las próximas actualizaciones del martes del parche de Microsoft saldrán el 11 de junio, y sería interesante ver si la empresa reconocería cuatro explotaciones anteriores y la nueva y lanzaría soluciones de seguridad para abordarlas.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva red de bots de fuerza bruta dirigida a más de 1.5 millones de servidores RDP en todo el mundo



Los investigadores de seguridad han descubierto una campaña de botnets sofisticada en curso que actualmente obliga a más de 1.5 millones de servidores RDP de Windows de acceso público en Internet.

Apodado GoldBrute , el esquema de botnets se ha diseñado para escalar gradualmente agregando cada nuevo sistema crackeado a su red, obligándolos a encontrar nuevos servidores RDP disponibles y luego a la fuerza bruta.

Para volar bajo el radar de las herramientas de seguridad y analistas de malware, los atacantes detrás de esta campaña ordenan a cada máquina infectada que se dirija a millones de servidores con un conjunto único de combinación de nombre de usuario y contraseña para que un servidor específico reciba intentos de fuerza bruta de diferentes direcciones IP.


La campaña, descubierta  por Renato Marinho en Morphus Labs, funciona como se muestra en la imagen ilustrada, y su modus operandi se ha explicado en los siguientes pasos:




Paso 1 : después de forzar con éxito un servidor RDP, el atacante instala en la máquina un malware botnet GoldBrute basado en JAVA.

Paso 2 : para controlar las máquinas infectadas, los atacantes utilizan un servidor de control y comando fijo y centralizado que intercambia comandos y datos a través de una conexión WebSocket encriptada AES.

Paso 3 y 4 : cada máquina infectada recibe su primera tarea para analizar e informar una lista de al menos 80 nuevos servidores RDP de acceso público que pueden ser forzados por la fuerza bruta.


Paso 5 y 6 : los atacantes luego asignan a cada máquina infectada un conjunto único de combinación de nombre de usuario y contraseña como su segunda tarea, obligándolos a intentarlo contra la lista de objetivos RDP que el sistema infectado recibe continuamente del servidor de C&C.

Paso 7 : en los intentos exitosos, la máquina infectada reporta las credenciales de inicio de sesión al servidor de C&C.
En este momento, no está claro exactamente cuántos servidores RDP ya se han visto comprometidos y participando en los ataques de fuerza bruta contra otros servidores RDP en Internet.




Al momento de escribir, una búsqueda rápida en Shodan muestra que se puede acceder a aproximadamente 2.4 millones de servidores RDP de Windows en Internet, y probablemente más de la mitad de ellos están recibiendo intentos de fuerza bruta.

El Protocolo de escritorio remoto (RDP) apareció recientemente en los titulares de dos nuevas vulnerabilidades de seguridad: una fue reparada por Microsoft y la otra sigue sin ser reparada.

Apodado BlueKeep , la vulnerabilidad parcheada (CVE-2019-0708) es un defecto que puede hacer que los atacantes remotos tomen el control de los servidores RDP y, si se explota con éxito, podría causar estragos en todo el mundo, potencialmente mucho peor de lo que WannaCry y NotPetya consideran gusano Los ataques hicieron en 2017.

La vulnerabilidad sin parchear. reside en Windows que podría permitir a los atacantes del lado del cliente eludir la pantalla de bloqueo en sesiones de escritorio remoto (RD).





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Medio año después del primer lanzamiento importante, llega Qt Design Studio 1.2, versión en la cual las novedades son limitadas, pero llega con buenas noticias de la llegada de una versión comunitaria.

Para quienes aun desconocen de Qt Design Studio, deben saber que este es un entorno de desarrollo que permite simplificar la colaboración de diseñadores y desarrolladores para crear prototipos de trabajo de interfaces complejas y escalables.




Los diseñadores pueden centrarse solo en el diseño gráfico del diseño, mientras que los desarrolladores pueden concentrarse en desarrollar la lógica de la aplicación utilizando el código QML generado automáticamente para los diseños del diseñador.

Al usar el flujo de trabajo en Qt Design Studio, se pueden convertir los diseños preparados en Photoshop u otros editores gráficos en prototipos funcionales que pueden ejecutarse en dispositivos reales en minutos.


¿Que hay de nuevo en Qt Design Studio 1.2 ?


La adición más notable a Qt Design Studio 1.2 es el Qt Bridge for Sketch. Esto le permite importar sin problemas sus diseños a Qt Design Studio. Qt Bridge for Sketch se entrega con Qt Design Studio como un complemento que puede instalar en Sketch.



Sketch, permite crear componentes listos para usar basados en los diseños preparados en Sketch y exportarlos a código QML.

En este momento, el conjunto de características del Qt Bridge for Sketch es muy similar al Qt Bridge para Photoshop.

Inicialmente, el producto se entregó de forma gratuita, pero solo se permitió a los titulares de una licencia comercial para que Qt distribuya los componentes de interfaz preparados.





Qt Design Studio Community


La segunda innovación destacable podría casi describirse como retrasada y es que a partir de la versión 1.2, a los desarrolladores se les ofrece la edición Qt Design Studio Community Edition, que no impone restricciones de uso, sino que se queda atrás del producto principal en términos de funcionalidad.

En particular, la edición comunitaria no incluye módulos para importar gráficos de Photoshop y Sketch. Ya que Qt Bridge for Sketch y el Qt Bridge para Photoshop son de código cerrado.

Con respecto al código fuente, se informa que la aplicación es una versión especializada del entorno Qt Creator, recopilada desde un repositorio común. La mayoría de los cambios específicos de Qt Design Studio ya están incluidos en el código base principal de Qt Creator.


Otras novedades


De los cambios generales, se destaca el soporte para gradientes complejos basados en Qt Quick Shapes, que ahora se pueden tratar como componentes de Qt Design Studio.

En Qt Design Studio 1.2 ahora se admiten los gradientes más complejos de Qt Quick Shapes para los componentes de Qt Design Studio.

Por ejemplo, los gradientes esféricos y cónicos combinados con la animación se pueden usar para visualizar efectivamente las mediciones y las lecturas de los sensores. Además, el diseño de interfaces ya no se puede limitar a gradientes verticales lineales.


¿Como instalar Qt Design Studio 1.2 en Linux?


Para quienes estén interesados en poder instalar este entorno de desarrollo, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Ya que Qt Design Studio cuenta con dos versiones en este nuevo lanzamiento (básicamente la versión de pago y la gratuita).

En este caso nos centraremos en la edición Qt Design Studio Community Edition, la cual podremos obtener You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


O podemos abrir una terminal en nuestro sistema y en el vamos a teclear el siguiente comando:



1| wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -O You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Hecha la descarga le damos permisos de ejecución al archivo con:


1| sudo chmod +x You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Y podremos ejecutar el archivo con:


1|  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Finalmente para quienes estén interesados en la versión de paga o tienen curiosidad por poder probarla, los desarrolladores ofrecen los paquetes con licencia comercial disponibles a través de un instalador en línea.

Donde los usuarios interesados pueden probar y evaluar la aplicación durante un periodo de tiempo.


El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es este.

Basta con llenar un formulario donde te preguntan algunas áreas de interés sobre el uso para el que quieren probar la herramienta.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Error no parcheado Permite a los atacantes omitir la pantalla de bloqueo de Windows en sesiones RDP

Un investigador de seguridad reveló hoy detalles de una nueva vulnerabilidad sin parchear en el Protocolo de escritorio remoto de Microsoft Windows (RDP).

Rastreado como CVE-2019-9510 , la vulnerabilidad reportada podría permitir a los atacantes del lado del cliente eludir la pantalla de bloqueo en las sesiones de escritorio remoto (RD).

Descubierta por Joe Tammariello del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon (SEI), la falla existe cuando la función de Escritorio Remoto de Microsoft Windows requiere que los clientes se autentiquen con Autenticación de Nivel de Red (NLA), una función que Microsoft recomendó recientemente como una solución contra el crítico BlueKeep RDP vulnerabilidad .


Según Will Dormann, un analista de vulnerabilidades en el CERT / CC, si una anomalía de la red desencadena una desconexión RDP temporal mientras un cliente ya estaba conectado al servidor pero la pantalla de inicio de sesión está bloqueada, "luego de la reconexión, la sesión RDP se restaurará. un estado desbloqueado, independientemente de cómo se dejó el sistema remoto ".

"A partir de Windows 10 1803 y Windows Server 2019, el manejo de RDP de Windows de las sesiones RDP basadas en NLA ha cambiado de una manera que puede causar un comportamiento inesperado con respecto al bloqueo de sesión", explica Dormann en un aviso  publicado hoy.

"Los sistemas de autenticación de dos factores que se integran con la pantalla de inicio de sesión de Windows, como Duo Security MFA, también se omiten mediante este mecanismo.



Prueba de demostración del video de concepto



Aquí hay un video que Leandro Velasco,  del Equipo de Investigación de Seguridad de KPN, compartió con The Hacker News, que demuestra lo fácil que es explotar la falla.




El CERT describe el escenario de ataque de la siguiente manera:



- Un usuario específico se conecta a un sistema Windows 10 o Server 2019 a través de RDS.

- El usuario bloquea la sesión remota y deja el dispositivo cliente sin supervisión.

- En este punto, un atacante con acceso al dispositivo cliente puede interrumpir su conectividad de red y obtener acceso al sistema remoto sin necesidad de ninguna credencial.



Esto significa que explotar esta vulnerabilidad es muy trivial, ya que un atacante solo necesita interrumpir la conectividad de la red de un sistema específico.

Sin embargo, dado que el atacante requiere acceso físico a un sistema tan específico (es decir, una sesión activa con pantalla bloqueada), el escenario en sí limita la superficie de ataque en mayor medida.

Tammariello notificó a Microsoft la vulnerabilidad el 19 de abril, pero la compañía respondió diciendo que "el comportamiento no cumple con los Criterios de Servicio de Seguridad de Microsoft para Windows", lo que significa que el gigante tecnológico no tiene planes de solucionar el problema en el corto plazo.

Sin embargo, los usuarios pueden protegerse contra la posible explotación de esta vulnerabilidad bloqueando el sistema local en lugar del sistema remoto y desconectando las sesiones de escritorio remoto en lugar de solo bloquearlas.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explicar qué es Fedora Silverblue requiere conocer sus diferencias con las distribuciones tradicionales. Esta distribución es la respuesta a mi queja sobre la falta de originalidad en Linux.

Comencemos pues, citando la definición que dan sus desarrolladores:



Fedora Silverblue es un sistema operativo inmutable para el escritorio. Su objetivo es ser extremadamente estable y fiable. También, pretende ser una excelente plataforma para desarrolladores y para aquellos que utilizan flujos de trabajo centrados en contenedores'¿Les quedó claro?

A mí tampoco.



Explicando qué es Fedora Silverblue con una analogía.


Dependiendo de la forma de actualizarse, conocemos dos tipos de distribucines:



Las que publican nuevas versiones periódicamente. La propia Fedora, Ubuntu o Linux Mint

Y las Rolling Release que se actualizan constantemente: Arch Linux o Manjaro, son buenos ejemplos.

Al primer grupo lo podríamos comparar con mudarse a una casa nueva cada cierto tiempo. En cuanto al segundo, es como ir haciendo reformas periódicas en la casa en la que siempre vivimos.

Fedora Silverblue vendría a ser como un edificio al que en forma periódica se le agrega un nuevo piso. Cada nuevo piso incorpora mejoras e innovaciones con respecto al anterior. Ahora, supongamos que el nuevo piso no te gusta o tiene goteras. Simplemente puedes volver a tu piso anterior y esperar que construyan otro nuevo. Y en caso de que odies el piso nuevo siempre puedes demolerlo.

Si quieres entender qué es Fedora Silverblue con un ejemplo más tecnológico, piensa en el sistema de puntos de restauración de Windows. Sin embargo, hay dos diferencias importantes

En Fedora Silverblue puedes ir para adelante y para atrás tantas veces quieras.
Los puntos de restauración se hacen por versiones de imágenes y no por fechas.



Parecidos y diferencias con Fedora Workstation


Es posible que siendo un experto instalando Fedora quieras tirarte a la pileta. No lo hagas. La propia guía de instalación reconoce que hay problemas a la hora de configurar el arranque dual y el particionado manual. Las particiones que admite son:


- /root
- boot
- /var



Dentro de /var


- /var/home
- var/log
- /var/container



Hay que mencionar que el instalador de Silverblue no es consciente de estas limitaciones y aceptará la creación de otro tipo de particiones, aunque después no funcionen.


Instalación de programas


En teoría, Fedora Silverblue es fácil de instalar y no requiere conocimientos especializados. Ahora, si te estás preguntando dónde están las capturas de pantalla, no pude instalarlo. Probé 3 veces en Virtualbox 6 y no hubo forma. No es que el proceso de instalación sea complicado. Aún cuando Fedora tiene el menos intuitivo de los instaladores gráficos, solo es cuestión de segundos entenderlo.

En caso de que tengas suerte y logres instalarlo, tienes tres opciones para agregar nuevos programas:

Flatpak: Es la forma principal de instalar programas con interfaz gráfica. Se hace exactamente igual que en la versión de escritorio de Fedora. Puedes usar tanto el Centro de Software como la terminal.

Toolbox (caja de herramientas): Se usa principalmente para herramientas que se usan en la línea de comandos.

Estratificación de paquetes: Se usa principalmente para la actualización de la parte inmutable del sistema operativo (el sistema anfitrión). También, puede usarse para tener al mismo tiempo varias versiones de programas como controladores.


Flatpak


Es junto con Snap y .Appimage una forma de instalar programas sin utilizar dependencias del sistema operativo y actualizarlos independientemente del mismo. Fedora Silverblue puede utilizar los mismos repositorios de Flatpak de las distribuciones Linux normales



Toolbox


La utilidad Toolbox facilita crear contenedores para probar diferentes combinaciones de herramientas y bibliotecas.

Las ventajas de usar Toolbox son:

Evita los problemas de tener instaladas muchas herramientas y bibliotecas de desarrollo, muchas veces incompatibles entre ellas.

Si algo sale mál, solo tienes que borrar el contenedor. Ya no hay que reinstalar.

En otras palabras, cada contenedor creado es como una distribución linux sin interfaz gráfica.


Estratificación de paquetes



El uso de la superposición de paquetes crea una nueva "implementación", o raíz del sistema de ficheros de arranque sin afectar a la actual. El sistema debe ser reiniciado después de la estratificación.

La estratificación de paquetes se realiza generalmente desde la línea de comandos. Aunque se puede usar desde el Centro de software para aquellos programas que no se puedan instalar desde los repositorios Flatpak.


Actualización del sistema



Las actualizaciones del sistema operativo en Silverblue están totalmente integradas en el escritorio. El sistema notificará automáticamente cuando haya una actualización disponible. Por defecto se descarga automáticamente la actualización. Esto se puede cambiar desde las preferencias de actualización en el Centro de software.

Una vez que una actualización está lista, es sólo cuestión de reiniciar para empezar a usar la nueva versión. No hay que esperar a que se instale la actualización durante este reinicio.



Conclusión


Fedora Silverblue es una distribución creada para propósitos específicos. Los programadores que quieran probar sus aplicaciones en diferentes entornos sin dudas la encontrarán útil. Lo mismo los operadores de los llamados kioscos digitales.

No estoy seguro de que aporte demasiado al usuario común. Aunque sin dudas, algunas de sus tecnologías se terminarán incorporando a la versión Workstation de Fedora.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace hoy justo dos meses, Linus Torvalds lanzó Linux 5.0, una versión que dijo que cambiaba al número 5 porque no le quedaban más dedos ni contando los de las manos y los pies. Pronto nos dimos cuenta de que no decía la verdad, que sí llegaba con novedades importantes, por lo menos en cuanto a soporte incluido. Hoy, aquella versión del núcleo de Linux ha llegado al final de su ciclo de vida, coincidiendo con el lanzamiento de la v5.0.21.

La lanzada hoy es la última versión de mantenimiento de la serie 5.0. Esto significa que ya no recibirá más actualizaciones, por lo que se aconseja a todos los usuarios que actualicen a la versión 5.1 tan pronto en cuanto les sea posible. Esto no debería ser necesario para los que estemos usando una versión de Linux popular, puesto que las compañías que los desarrollan suelen lanzar actualizaciones propias si descubren algún fallo de seguridad u otro tipo de bug importante.

Actualiza a Linux 5.1 si estás usando la serie 5.0



Greg Kroah-Hartman, quien se ha encargado del mantenimiento de Linux 5.0, sí aconseja actualizar a todos los usuarios que estén en Linux 5.0, pero yo solo lo aconsejaría a los que lo han instalado manualmente y no reciben actualizaciones directas de las compañías que desarrollan su sistema operativo. O bien si creen que estas compañías tardan demasiado en actualizar el núcleo de Linux. Como usuario de X-Buntu, sé que Canonical responde inmediatamente cuando encuentra algún fallo, por lo que no tengo nada que temer.

Para actualizar el kernel de Linux hay tres opciones:

- Descargar y compilar el tarball.
- Instalar los paquetes base para nuestra versión de Linux.
- Usar herramientas gráficas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Sea cual sea el método elegido, cuidado. Si algo sale mal podemos tener problemas. Yo recomiendo no desinstalar la versión anterior (con sudo apt autoremove, por ejemplo) hasta haber reiniciado el sistema operativo y comprobado que todo funciona a la perfección. Si no es así siempre podemos iniciar con la versión anterior del kernel y solucionar cualquier problema.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Unity es un motor de videojuego multiplataforma creado por Unity Technologies. Unity está disponible como plataforma de desarrollo para Microsoft Windows, OS X, Linux. La plataforma de desarrollo tiene soporte de compilación con diferentes tipos de plataformas.

Unity puede usarse junto con Blender, 3ds Max, Maya, Softimage, Modo, ZBrush, Cinema 4D, Cheetah3D, Adobe Photoshop, Adobe Fireworks y Allegorithmic Substance. Los cambios realizados a los objetos creados con estos productos se actualizan automáticamente en todas las instancias de ese objeto durante todo el proyecto sin necesidad de volver a importar manualmente.

El motor gráfico utiliza OpenGL (en Windows, Mac y Linux), Direct3D (solo en Windows), OpenGL ES (en Android y iOS), e interfaces propietarias (Wii).

Tiene soporte para mapeado de relieve, mapeado de reflejos, mapeado por paralaje, oclusión ambiental en espacio de pantalla, sombras dinámicas utilizando mapas de sombras, render a textura y efectos de post-procesamiento de pantalla completa.

Se usa el lenguaje ShaderLab para la creación de sombreadores, similar a Cg/CgFx y DirectX HLSL Effects (.Fx).



Pueden escribirse shaders en tres formas distintas: como Surface shaders, como Vertex and Fragment shaders, o como shaders de función fija.

Un shader puede incluir múltiples variantes y una especificación declarativa de reserva, lo que permite a Unity detectar la mejor variante para la tarjeta de vídeo actual y si no son compatibles, recurrir a un shader alternativo que puede sacrificar características para una mayor compatibilidad.

El soporte integrado para Nvidia (antes Ageia), el motor de física PhysX, (a partir de Unity 3.0) con soporte en tiempo real para mallas arbitrarias y sin piel, ray casts gruesos, y las capas de colisión.


Unity llega de manera oficial a Linux


Y después de varios años de que Unity lanzó en 2015 una versión experimental y no oficial de su editor de juegos dirigido a Linux, por fin llega la admisión oficial a Linux.

Gracias a esta iniciativa, ahora es posible crear videojuegos directamente desde Linux e implementar el producto final en todas las demás plataformas.

Debido al creciente número de desarrolladores que utilizan esta versión experimental y la creciente demanda de los usuarios del motor 3D Unity en los sectores de cine y automotriz, fabricación (ATM) y transporte, el equipo a cargo de esto.

El proyecto ha anunciado que ahora planea admitir oficialmente el editor Unity para Linux. Los líderes del proyecto se aseguran de que este nuevo editor de Unity para Linux "aporte beneficios en tiempo real a una plataforma completamente nueva".

La nueva iteración del editor Unity para Linux está actualmente disponible en vista previa con una implementación previa para los sistemas Ubuntu (16.04 y 18.04) y la versión 7 de CentOS.

Está disponible para todos los usuarios personales (gratuitos), Pro y Plus de Unity 2019.1. Pero antes de abrir sus proyectos a través del editor de Linux, asegúrese de que las herramientas de terceros que utilice también sean compatibles con esta función.

El equipo a cargo del proyecto quiere centrarse por el momento en la solidez y estabilidad de su editor para Linux, por lo que da prioridad al soporte oficial de las siguientes configuraciones:


- arquitecturas x86-64

- El entorno de escritorio Gnome se ejecuta en el sistema de ventanas X11

- Controladores gráficos oficiales Nvidia y AMD Mesa

- Factor de forma de la PC de escritorio, que se ejecuta en un dispositivo / hardware sin una emulación o capa de compatibilidad.


Actualmente, está disponible en vista previa, y estamos interesados en recopilar sus comentarios en nuestro editor de Unity para el foro de Linux . Esperamos que sea totalmente compatible con Unity 2019.3.


¿Como instalar el moto de juegos Unity en Linux?


Con la admisión de manera oficial del moto, podemos descargar el archivo AppImage desde el sitio web oficial.

O desde una terminal lo podemos obtener, para ello vamos a abrir una en nuestro sistema y tecleamos el siguiente comando:

1| wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Damos permisos, con :

1| sudo chmod +x UnityHubSetup.AppImage

E instalamos dando doble clic sobre el archivo o desde la terminal ejecutando:

1| ./UnityHubSetup.AppImage





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rusia y China siguen los pasos de Corea y abandonarán Windows, los rusos en favor de Linux

El pasado 20 de mayo escribimos un artículo en el que nos hacíamos eco de una noticia nada sorprendente: Corea del Sur tiene pensado abandonar Windows para usar su propia versión de Linux. No sorprende si vemos las noticias, pero sí si tenemos en cuenta que no lo harían por privacidad ni para fastidiar a los Estados Unidos, sino por un tema económico. Quienes van a seguir los pasos del país asiático al abandonar el sistema de Microsoft son dos países cercanos a ellos: Rusia y China. La principal diferencia es que estos sí lo harán por la seguridad.

Corea del Norte aún no tiene decidido si abandonará Windows. Lo hará si consigue que todo su software funcione en Linux sin incompatibilidades, algo que seguramente consigan. Luego tenemos a Rusia y China: ambos dejarán de usar Windows por un tema de seguridad nacional y lo harán en sus equipos militares. El sistema operativo que usarán los rusos se llamará Astra Linux, un derivado de Debian desarrollado por la compañía rusa RusBITech desde 2008.


Astra Linux, el sistema operativo para equipos militares rusos


Rusia piensa que Windows podría contener puertas traseras, algo que no pueden comprobar porque es un sistema operativo cerrado. En definitiva, los rusos creen que, si usan el sistema operativo de Microsoft, los servicios de inteligencia estadounidenses puedan espiarlos sin que se den cuenta.

En cuanto a los chinos, la decisión se habría tomado debido a la guerra tecnológica que ha empezado por el "Caso Huawei". La diferencia con los rusos es que China no usará un sistema operativo basado en Linux, sino uno desarrollado desde cero por ellos mismos. Entre los motivos están las filtraciones de Edward Snowden, quien destapó que tanto Linux, como macOS y Windows son fácilmente hackeables por los Estados Unidos. Y es que, aunque hay distribuciones Linux de prácticamente cualquier país, el "padre" de su núcleo es medio estadounidense.

Otros motivos por los que China no quiere saber nada de EEUU es que quieren bloquear el minado de Bitcoins, no quieren dar nada de ventaja a los americanos en la guerra de la AI (inteligencia artificial) y que el CEO de Google niegue planes para el motor de búsqueda chino.

Lo único que puedo decir de todo esto es que estoy 100% de acuerdo en abandonar Windows. Yo lo hice hace más de una década y estoy encantado, y eso que no lo hice por motivos de seguridad. Además, chinos y rusos tendrán mejor salud si usan sistemas menos pesados que el de Microsoft, ¿no?






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué es un cibertataque para la UE y cómo el nuevo reglamento quiere dar respuesta a las ciberamenazas de China y Rusia

La guerra del futuro será muy diferente. Los Gobiernos lo saben y por ello además de mentalizar a los soldados y crear grupos especializados, también están creando el marco legal para que este tipo de delitos reciba la respuesta judicial adecuada. El último movimiento ha sido la renovación por parte de la Unión Europea de la definición de ciberataque, un concepto establecido en España desde el año 1995 pero que ha ido ampliándose para especificar exactamente a qué se refiere y cuál es su campo de aplicación.

¿Qué se entiende por ciberataque? ¿Qué tipo de penas se establecen para los 'hackers'? Te explicamos lo que dice la última reforma de la Unión Europea contra los ciberataques y qué ha cambiado para prepararse ante los ataques del exterior. Y es que el ámbito de la ciberseguridad se ha convertido en una de las grandes preocupaciones de los veintiocho.



Qué pretende el nuevo reglamento europeo contra los ciberataques

El pasado 17 de mayo de 2019, el Consejo Europeo aprobó el "reglamento relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros". Se trata de una serie de medidas para disuadir que se cometan estos ataques y establecer un marco para responder a aquellos ataques externos a la Unión Europea, en un momento en que la influencia rusa para interferir en las elecciones está muy presente.

El principal cambio respecto a las leyes anteriores se encuentra en que la Unión Europea ha decidido reforzar y blindar el marco legal para poder imponer sanciones y medidas restrictivas a los responsables de los ciberataques. Por primera vez se podrá sancionar a los responsables, pero también a aquellos que presten apoyo financiero, técnico o material.

Italia, quien buscaba mejorar sus relaciones con Rusia, fue el principal país miembro que tuvo sus reticencias en la implantación de este nuevo marco legal, pero tanto Reino Unido como los Países Bajos presionaron y con el apoyo de la gran mayoría de estados miembros se ha acabado aprobando este mes de mayo.

El 19 de diciembre de 2018, la UE aprobó el Reglamento de Ciberseguridad para implantar una certificación de ciberseguridad para todos los países y la consolidación de una agencia de ciberseguridad de la UE permanente.


Cómo queda definido el ciberataque


Como queda definido en el Reglamento (UE) 2019/796 del Consejo, los ciberataques son acciones que implican cualesquiera de los siguientes elementos:


- Acceso a sistemas de información

- Intromisión en sistemas de información: obstaculización o interrupción del funcionamiento de un sistema de información introduciendo datos digitales, transmitiendo, dañando, borrando, deteriorando, alterando o suprimiendo tales datos, o haciéndolos inaccesibles.

- Intromisión en datos: borrado, dañado, deterioro, alteración o supresión de los datos digitales en un sistema de información, o inutilización del acceso a estos datos. También incluirá el robo de datos, fondos, recursos económicos o derechos de propiedad intelectual.

- Interceptación de datos: interceptación, por medios técnicos, de transmisiones no públicas de datos digitales hacia, desde o dentro de un sistema de información, incluidas las emisiones electromagnéticas de un sistema de información que contenga dichos datos digitales.

- Con el añadido de que dichas acciones no estén debidamente autorizadas por el propietario o por otro titular de derechos del sistema o de los datos, o de parte de los mismos, o no estén permitidas por el Derecho de la Unión o de un Estado miembro.

Previamente, el Art. 197 bis.1 CP de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal ya establecía el ciberataque de la siguiente manera:


"El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años".


Adicionalmente, según el Artículo 264, las penas de prisión serán de 6 meses a 3 años en caso de que "por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave" y de 2 a 5 años cuando las conductas concurras dentro de una organización criminal, haya afectado con especial gravedad a un número elevado de sistemas, haya afectado servicios públicos esenciales o haya afectado a un sistema de infraestructura critica. Distintas situaciones que en caso de extrema gravedad pueden llegar a suponer penas superiores en grado.

Según el Artículo 2 del Reglamento de la UE, los factores que determinan la magnitud del ciberataque se basan en el alcance y la gravedad de la perturbación ocasionada, el número de personas y entidades afectadas, el número de países miembros afectados, las pérdidas económicas, los beneficios económicos por el infractor, la naturaleza de los datos extraídos y la sensibilidad de los datos a los que se haya tenido acceso.

¿Qué tipo de infraestructuras y servicios pueden ser objetivo de un ciberataque? Principalmente los sistemas de información. Un sistema que se define como todo aparato o grupo de aparatos interconectados o relaciones entre sí que realizan mediante un programa el tratamiento automático de datos digitales. Ejemplo de sistemas de información críticos que pueden ser afectados por un ciberataque que amenace a la UE están los de infraestructuras como cables submarinos, servicios esenciales como los del sector de la energía o el transporte, proveedores sanitarios, funciones vitales del Estado o los procesos electorales.

Medidas restrictivas para los ataques desde el exterior




Como ocurre con el Reglamento General de Protección de Datos, este nuevo reglamento no lo aprueba el gobierno español, sino que es una aplicación directa del reglamento de la Unión Europea.

Para conocer su importancia y los principales cambios respecto al marco legal anterior, preguntamos a Borja Adsuara, abogado y experto en derecho y estrategia digital: "La clave es que al estar fuera de la UE no se les aplica las leyes de la UE (especialmente las penales). Entonces se prevén medidas de inmovilización de fondos y recursos económicos que tengan en la UE que es lo único que se puede hacer", nos explica Adsuara.

"Por ejemplo, en el caso de empresas rusas o chinas que estén en la lista que se prevé hacer". Una lista de entidades externas a la UE que está referenciada en el Artículo 3 del nuevo Reglamento de la UE pero todavía no ha sido publicada. "Es una cuestión de territorialidad de las leyes, no le puedes aplicar el Código Español a una empresa o entidad rusa o china, si realizan un ataque contra infraestructuras críticas españolas".

"Lo significativo es que se refiere a ataques desde el exterior de la UE o con apoyo exterior, aunque el delito ya estaba tipificado en el interior de España. Entre las medidas restrictivas adoptadas figuran la congelación de activos de personas y entidades así como la prohibición de viajar a la UE y transferir fondos al territorio comunitario".






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Stegware: qué es, cómo actúa y cómo protegernos de esta técnica de ataque cada vez más peligrosa

Siempre que navegamos por Internet corremos el riesgo de ser víctima de alguna de las muchas variedades de malware existentes. Como sabemos, existen virus, troyanos, ransomware, keylogger... Muchas opciones que utilizan los ciberdelincuentes para poner en riesgo el buen funcionamiento de los sistemas, así como la privacidad de los usuarios. En este artículo vamos a hablar de un tipo de amenaza denominado Stegware. Es una de las múltiples variedades de malware que existen. Vamos a ver cómo actúa y qué podemos hacer para evitar ser víctima.

Qué es y cómo actúa el Stegware

Cuando hablamos de Stegware nos referimos a la técnica por la cual los ciberdelincuentes ocultan código malicioso en una imagen. En los últimos tiempos este truco ha ido a más y representa una amenaza para los usuarios. El problema principal es que los ciberdelincuentes han logrado mejorar las técnicas para ser indetectable por parte de los programas y herramientas de seguridad.

Hay que tener en cuenta que muchas herramientas de seguridad comunes no analizan este tipo de archivos. Pasan por alto cosas como las imágenes. Es ahí donde los ciberdelincuentes aprovechan para ocultar código malicioso y tener una mayor probabilidad de éxito.

Esto es lo que recomienda Microsoft para proteger tu red de los ataques informáticos
Esto es lo que recomienda Microsoft para proteger tu red de los ataques informáticos
También puede pasar que incluyan código malicioso en un archivo de audio. Los atacantes esperan a que esos archivos hayan pasado las herramientas de seguridad, estén por tanto dentro del sistema, para en ese momento ejecutarse. Ha habido diferentes campañas de Stegware y según los investigadores de seguridad en los últimos tiempos ha logrado alcanzar su punto máximo.

Hay que mencionar que incluso han logrado colar código malicioso en imágenes colgadas en redes sociales como Twitter.

Sin duda los ciberdelincuentes buscan saltarse las medidas de seguridad que cada vez son más robustas. Tienen como objetivo pasar desapercibidos y poder desplegar así sus amenazas y comprometer la seguridad de los equipos.




Cómo protegernos de este tipo de amenazas

Por suerte siempre podemos tener en cuenta ciertos consejos y recomendaciones para protegernos del Stegware. Lo primero y quizás más importante es el sentido común. Como hemos visto puede presentarse a través de imágenes o archivos de audio. Es importante no descargar imágenes que recibamos de correos electrónicos sospechosos o que no conozcamos realmente quién está detrás. Lo mismo ocurriría si recibimos una imagen por redes sociales, por ejemplo.

Pero también es vital tener programas y herramientas de seguridad. Es cierto que, como hemos mencionado, en este tipo de amenazas en ocasiones el software de seguridad no es efectivo. En cualquier caso siempre conviene contar con un buen antivirus para proteger nuestros sistemas.

Además, es igualmente importante tener los equipos actualizados. No importa la plataforma o sistema que utilicemos. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar amenazas. Son los propios fabricantes quienes lanzan parches de seguridad para corregir el problema.

En definitiva, son muchos los tipos de malware a los que nos tenemos que enfrentar. El Stegware es uno más de la lista. Conviene tener en cuenta estos consejos básicos que hemos mencionado para protegernos o al menos aumentar las garantías.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cae la red creadora del malware GozNym, uno de los más peligrosos de los últimos tiempos

La Europol la ha definido como una "operación internacional sin precedentes" en la que han participado las autoridades policiales de Estados Unidos, Alemania, Bulgaria, Georgia, Moldavia y Ucrania.

Un despliegue de dimensiones épicas que ha dado al traste con la red criminal detrás del malware GozNym, la cual intentó robar alrededor de 100 millones de dólares a más de 41.000 víctimas, principalmente empresas y sus instituciones financieras.

Este grupo delictivo ejemplificó, a juicio de los cuerpos de seguridad, el concepto de "delito cibernético como servicio", ya que contaba con diferentes servicios delictivos dentro de su campo de actuación como alojamiento web a prueba de balas, redes de mulas de dinero, crypters, spammers, programadores, coordinadores y personal de soporte técnico.


Al parecer, los diez acusados ​​publicaron sus habilidades técnicas y servicios especializados en foros clandestinos clandestinos que hablan ruso. Y justo el líder de GozNym (quien está siendo procesado, junto a su asistente técnico, en Georgia) usó estos fotos para reclutar a estos particulares talentos del crimen digital.

Otro sujeto, detenido en Bulgaria en 2016, ejercía las labores de cobrador, usando las credenciales bancarias robadas de las víctimas capturadas por el malware de GozNym para acceder a las cuentas online y robar el dinero de los sujetos afectados. Además, varios miembros de la Red (dos de Rusia y uno de Ucrania) brindaron servicios de lavado de dinero a la trama.

También figuran en la acusación, liderada desde EEUU, cinco ciudadanos rusos que han conseguido escapar a la redada. Entre ellos están el desarrollador del malware GozNym (quien supervisó su creación, desarrollo, administración y alquiler a otros ciberdelincuentes) y otro sujeto que realizaba operaciones de spam y phishing en nombre de la red criminal.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado con este malware: abrir un simple enlace puede dar acceso a todo tu equipo

Son muchas las amenazas que pueden afectar a nuestros dispositivos. Muchos métodos que pueden ser utilizados para atacar de diversas formas, como robar información, contraseñas o representar un problema para el funcionamiento de los sistemas. Por suerte tenemos muchas opciones para defendernos. Muchos programas y herramientas de seguridad que podemos instalar en nuestro equipo. Pero también los ciberdelincuentes saben actualizarse e introducir mejoras. En este artículo vamos a explicar cómo podrían atacar un equipo y acceder a través de una puerta trasera, simplemente con un link enviado por correo electrónico.


Un simple link puede abrir una puerta trasera en un equipo


Se trata del grupo de ciberdelincuentes denominados Fancy Bear APT. Han lanzado una campaña a través del correo electrónico para afectar a sus víctimas. Utilizan un enlace acortado mediante Bitly. A través de este link despliega la primera parte de la amenaza. Lo que hace este link es basarse en la dirección IP y mantiene la carga útil del archivo en segundo plano.

Esa carga útil contiene dos archivos: por un lado está el ejecutable que contiene el código malicioso y por otro lado está un PDF que actúa como archivo principal. El malware se ejecuta en cuanto la víctima abre el archivo. Le pedirán que introduzca una clave. Ese archivo PDF aparentemente está vacío, pero realmente ejecuta su proceso malicioso en segundo plano. Aquí es cuando comienza la segunda etapa y descarga otro archivo malicioso cuyo objetivo es crear una puerta trasera en el equipo.


Cuidado con este malware: abrir un simple enlace puede dar acceso a todo tu equipo
Escrito por Javier Jiménez 27 mayo, 2019 a las 19:00
seguridad   0 Comentarios
Nuevo malware que llega a través de un link en el correo
Son muchas las amenazas que pueden afectar a nuestros dispositivos. Muchos métodos que pueden ser utilizados para atacar de diversas formas, como robar información, contraseñas o representar un problema para el funcionamiento de los sistemas. Por suerte tenemos muchas opciones para defendernos. Muchos programas y herramientas de seguridad que podemos instalar en nuestro equipo. Pero también los ciberdelincuentes saben actualizarse e introducir mejoras. En este artículo vamos a explicar cómo podrían atacar un equipo y acceder a través de una puerta trasera, simplemente con un link enviado por correo electrónico.

Un simple link puede abrir una puerta trasera en un equipo
Se trata del grupo de ciberdelincuentes denominados Fancy Bear APT. Han lanzado una campaña a través del correo electrónico para afectar a sus víctimas. Utilizan un enlace acortado mediante Bitly. A través de este link despliega la primera parte de la amenaza. Lo que hace este link es basarse en la dirección IP y mantiene la carga útil del archivo en segundo plano.

Esa carga útil contiene dos archivos: por un lado está el ejecutable que contiene el código malicioso y por otro lado está un PDF que actúa como archivo principal. El malware se ejecuta en cuanto la víctima abre el archivo. Le pedirán que introduzca una clave. Ese archivo PDF aparentemente está vacío, pero realmente ejecuta su proceso malicioso en segundo plano. Aquí es cuando comienza la segunda etapa y descarga otro archivo malicioso cuyo objetivo es crear una puerta trasera en el equipo.

¿Usas ordenadores prestados? Estos consejos te ayudarán a no poner en peligro tu privacidad y seguridad
¿Usas ordenadores prestados? Estos consejos te ayudarán a no poner en peligro tu privacidad y seguridad
A través de esta puerta trasera envía información relacionada con el sistema y el usuario.

Como hemos visto, todo este proceso llega simplemente a través de un link acortado que podemos recibir por correo electrónico. Conviene por tanto tener cuidado con este tipo de enlaces, así como cualquier otro que nos llegue por e-mail. Vamos a dar una serie de consejos para evitar ser víctima de esta amenaza.




Cómo evitar ser víctima de este tipo de amenazas

Lo primero y más importante es el sentido común. Nunca hay que acceder a links que podamos recibir por correo electrónico y que no tengamos todas las garantías. A veces pueden presentarse a través de un enlace acortado, como hemos visto. No sabemos realmente qué hay detrás de ese link, por lo que hay que desconfiar. En un artículo anterior vimos cómo ver la dirección de un link acortado sin abrirlo.

Por otra parte, es muy interesante contar con programas y herramientas de seguridad. Es así como podemos protegernos de posibles amenazas que puedan comprometer nuestro sistema. Siempre conviene tener este tipo de software sin importar la plataforma que utilicemos.

Además, nuestro equipo tiene que estar actualizado a la última versión. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar amenazas. Es importante contar siempre con los últimos parches y actualizaciones que los propios fabricantes sacan.

En definitiva, siguiendo estos consejos básicos y esenciales podemos hacer frente a las principales amenazas que comprometan el buen funcionamiento de nuestro equipo y supongan un riesgo para nuestra privacidad.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo solucionar el error cuando Windows 10 no tiene una configuración de IP válida



Cuando nos conectamos a Internet desde un ordenador tenemos dos opciones: hacerlo de forma inalámbrica o a través de cable. Sin duda el Wi-Fi se ha convertido en los últimos años en una opción ideal para los usuarios. Esto es así gracias al auge de los dispositivos móviles y portátiles. Pero claro, esto hace que puedan surgir complicaciones. Es cierto que la estabilidad y calidad ha mejorado, pero pueden surgir problemas. En este artículo vamos a tratar el error cuando en Windows 10 se informa que no tiene una configuración de IP válida.



Windows 10 no tiene una configuración de IP válida


Este problema suele ocurrir cuando nos conectamos por Wi-Fi en Windows 10. Nos sale un mensaje de error donde indica que no tiene una configuración de IP válida. Esto es algo esencial para poder conectarnos a Internet.

Hay que tener en cuenta que el mensaje puede variar. Existen algunas variantes, pero el error en sí es el mismo. También lo son las posibles soluciones, de las cuales vamos a hablar en este artículo.

Si nos centramos en las causas más simples, puede deberse simplemente a un conflicto con el antivirus o contar con drivers desactualizados. Este último caso puede generar otros problemas, por eso siempre recomendamos mantener los controladores con las últimas versiones. Vimos recientemente cómo la última actualización de Windows 10 tiene problemas con el Wi-Fi debido a contar con controladores desactualizados.

Pero puede ocurrir que sea por otros motivos que sí requieren configuración. Vamos a explicarlo y dar posibles soluciones al error cuando Windows 10 no tiene una configuración de IP válida.

Una de las posibles soluciones pasa por cambiar el nombre de la red Wi-Fi y la clave. Se podrían generar conflictos con el SSID que deriven en que Windows 10 no detecte una configuración de IP válida. Para solucionarlo hay que entrar al router y acceder a la sección específica. Puede variar según el modelo, pero el proceso es muy sencillo. En un artículo anterior hablábamos de cómo cambiar el nombre de la red Wi-Fi.




Otra solución que puede resolver el problema es resetear TCP/IP. Para ello hay que entrar en el Símbolo del sistema como administrador. Vamos a Inicio y escribimos Símbolo del sistema. Le damos clic con el segundo botón del ratón y abrimos con derechos de administrador.




Posteriormente hay que ejecutar los comandos netsh winsock reset y netsh int ip reset. Cuando lo hayamos hecho, necesitaremos reiniciar el equipo para que los cambios surtan efecto.




Cambiar el ancho del canal a Automático


Una tercera solución consiste en establecer el ancho del canal en Automático. Para ello entramos en Configuración y vamos a Red e Internet. Le damos a Cambiar opciones de adaptador y hacemos clic derecho en Wi-Fi y entramos en Propiedades. Le damos a Configurar, Opciones avanzadas, seleccionamos Ancho de canal para 2,4 GHz y lo ponemos en Automático.




Si con todo lo que hemos hecho no se soluciona el problema, otra cosa que podemos hacer es poner una IP de forma manual. Para ello seguimos los mismos pasos anteriores, pero esta vez no le damos clic a Configurar, sino que pinchamos en Protocolo de Internet versión 4 (TCP/IPv4) y entramos en Propiedades. Hacemos clic en usar la siguiente dirección IP y la ponemos de forma manual.





En definitiva, a través de estos pasos que hemos mencionado podemos solucionar el error cuando Windows 10 no tiene una configuración de IP válida.








Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El despliegue de satélites para Starlink Constellation (el proyecto de Elon Musk para proporcionar Internet de alta velocidad desde el espacio en todo el mundo) comenzó este jueves. En la noche del jueves, SpaceX lanzó su primera flota de 60 satélites en órbita terrestre baja. Como lo anunció Elon Musk, los 60 satélites volaron al espacio a bordo del cohete Falcon 9 desde la Base de la Fuerza Aérea de Cabo Cañaveral en Florida, Estados Unidos.

Después de algunos problemas técnicos y meteorológicos que retrasaron el lanzamiento de la semana pasada, SpaceX finalmente puso en órbita sus primeros 60 satélites de Sarlink.




Despues de tuitear la semana pasada, una foto de satélites en el cohete Falcon 9, Musk anunció que serían lanzados el 15 de mayo.

Pero SpaceX retraso el lanzamiento durante 24 horas por primera vez, debido a condiciones climáticas inadecuadas y una segunda vez para problemas técnicos relacionados con la informática.

Los 60 satélites con peso aproximado de 227 kilogramos cada uno se lanzaron ya están en órbita terrestre baja.


Esto es solo el inicio


Musk y SpaceX explicaron que, significativamente, los 60 satélites no representaban mucho por el momento. Según ellos, será necesario esperar al menos seis lanzamientos adicionales (unos 400 satélites) para ofrecer un servicio de Internet mínimo.

SpaceX también dijo que probablemente sería otro día para saber si todos los satélites desplegados estaban funcionando correctamente.

Además, Musk dijo la semana pasada en una entrevista que se necesitan al menos 12 lanzamientos con una carga útil similar para garantizar una cobertura de Internet consistente en la mayoría de los países del mundo.

Por ahora, Starlink solo está permitido para operaciones en los Estados Unidos. Dicho esto, las ambiciones de Elon Musk van más allá de simplemente proporcionar Internet de banda ancha a escala global.




Elon Musk tiene planes para Marte


A través de Starlink, el CEO de Tesla y la compañía privada de cohetes espaciales SpaceX quieren movilizar los fondos necesarios para su visión del espacio, especialmente la de colonizar el planeta Marte.

De hecho, en su conversación telefónica con reporteros informada por CNBC la semana pasada, Elon Musk dijo que ve a Starlink como un verdadero pilar de financiamiento para sus próximas expediciones en el espacio y en Marte en particular.

El jefe de Tesla cuenta con los ingresos que obtendrá de este proyecto para financiar su visión de Marte.

Estos ingresos le permitirán poner más recursos a disposición de SpaceX para completar su nuevo modelo de cohete que se está desarrollando y que se llamará Starship, una nueva nave espacial para transportar a los clientes que pagan a la Luna y posiblemente, intentarlo para colonizar marte.

En otras palabras, Starship es el nuevo sistema de lanzamiento totalmente reutilizable que SpaceX está desarrollando actualmente.

La nave espacial tiene que transportar hasta 100 personas a la vez desde la Tierra hasta la Luna o el planeta Marte.

"Vemos esto como una forma en que SpaceX puede generar ingresos que pueden usarse para desarrollar cada vez más cohetes y naves espaciales. Creemos que podemos usar los ingresos de Starlink para financiar Starship ", dijo Elon Musk a los periodistas la semana pasada.

Se espera que los ingresos potenciales de las actividades de lanzamiento de Starlink ronden los 3.000 millones de euros (2.600 millones de euros) al año, una estimación potencial a pesar de que Starlink aún no ha registrado clientes.

En este punto, Elon Musk dijo a los reporteros que Starlink aún no tiene clientes, porque cree que sería mejor tener una buena comprensión del programa. Dijo que, sin embargo, SpaceX quería firmar con los operadores de telecomunicaciones y también a los gobiernos.

SpaceX probablemente comenzará a vender conectividad a finales de este año o a principios del próximo, si todo sale según lo planeado.

Sin embargo, no olvidemos la competencia. A pesar de que cada 60 satélites de Starlink de Elon Musk proporcionarán una capacidad de banda ancha utilizable, es decir, una capacidad útil de la red Starlink sobre cualquier satélite de telecomunicación geoestacionario actualmente en órbita y superará significativamente a cualquier otro.

Los competidores potenciales para SpaceX incluyen las empresas canadienses Telesat y LeoSat, que también planean desplegar una flota de aproximadamente 300 satélites con una capacidad útil de aproximadamente ocho terabytes en los próximos años y OneWeb, respaldado Airbus SE, que lanzó su propia red de satélites en febrero de este año.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana os hemos hablado del lanzamiento de la última versión de Kali Linux, una distribución que se etiqueta como de "hacking ético" por todas las herramientas que incluye. Ayer se lanzó otra actualización de otra distro de este tipo: BlackArch Linux 2019.06.1. La actualización de Kali Linux lanzada esta semana no parece de gran importancia, siendo lo más destacado que su NetHunter ya está disponible en más de 50 dispositivos (Android), pero no podemos decir lo mismo de la nueva versión de la distribución de hacking ético lanzada hace unos días.

Para empezar, BlackArch Linux 2019.06.1 incluye más de 150 herramientas nuevas para probar (ejem, hackear) la seguridad de dispositivos, redes, etc. Para continuar, se ha actualizado el kernel a la última versión estable, es decir, a Linux 5.1.4, así como el instalador del sistema operativo a la versión 1.1.1. Por otra parte, se ha añadido el complemento "jedi-vim" que proporciona la biblioteca de autocompletado jedi al editor VIM, junto con varios otros complementos VIM actualizados.

BlackArch Linux 2019.06.1 llega con Linux 5.1.4


Lo que por su numeración se entiende que es la versión de junio de 2019 de BlackArch Linux, aunque aún estamos en mayo, también llega con soporte para txvt-unicode y Xresources, Xdefaults, herramientas, archivos de configuración, paquetes del núcleo y menús del gestores de ventanas para Awesome, Flubox y Openbox actualizados. Como se puede esperar en cada actualización, también se han corregido errores para mejorar el rendimiento y la fiabilidad general del sistema.

La nueva versión está disponible en la página de descargas de BlackArch Linux. Como otras muchas distribuciones Linux, se puede usar en modo Live, lo que nos permitirá no instalarlo en el ordenador y usarlo solo cuando queramos "probar" la seguridad de algún dispositivo. Y es que, aunque parezca que no, gracias a una distribución como esta (Wifiway) yo cambié las contraseñas y el protocolo de seguridad de mis routers.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas son las mejoras de funcionamiento que llegarán a las nuevas pestañas de Chrome


Google, al igual que sucede con el resto de desarrolladores de los principales navegadores de Internet como Mozilla o Microsoft, trabajan para intentar mejorar la experiencia de usuario de sus millones de usuarios, algo de lo que todos nos beneficiamos, como veremos a continuación.

De hecho en estas líneas nos vamos a centrar en la propuesta más usada del mundo, Chrome, ya que por lo que se ha podido saber ahora, los usuarios de esta alternativa, pronto tendrán la posibilidad de obtener nuevas a la vez que importantes opciones de personalización para cambiar la funcionalidad y el diseño predeterminados de las nuevas pestañas que abramos en el navegador.

Hablamos de la posibilidad de que los usuarios de Chrome que deseen modificar la página de nueva pestaña en estos momentos, no encuentran muchas opciones, por lo que normalmente echan mano de extensiones de terceros para ello. Sin embargo Google ha estado trabajando en estas mejoras de personalización y las más recientes modificaciones empiezan a llegar a las versiones de prueba del programa, como ya sucede con Chrome Canary. Cabe mencionar que en estos precisos instantes todos los cambios que el gigante de las búsquedas tiene planeados realizar en este sentido, aún no se han implementado por completo, pero ya nos podemos hacer una idea de lo que nos espera.

Como suele ser habitual en estos casos, las nuevas opciones implementadas están ocultas detrás de varios flags experimentales que podrán ser habilitados en Chrome Canary. Sirva como ejemplo el caso de "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" o del flag "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", elementos que podremos poner en marcha tecleándolos en la barra de direcciones y cambiando su estado a activos.



Así, una vez hayamos reiniciado el programa como tal, abrimos la página nueva pestaña después del reinicio y activamos la opción de personalización para abrir el correspondiente nuevo menú. Como decimos, esto aún está en fase de desarrollo, por lo que la sección accesos directos aún no es completamente funcional, pero podemos ver claramente cuáles son las intenciones de Google, ya que tendremos en nuestras manos opciones para seleccionar el tipo de acceso directo que nos gustaría ver al abrir una nueva pestaña.

De este modo, podremos elegir entre los tipos de accesos directos de los sitios que vamos a querer que aparezcan, aunque aún no está muy claro cómo se van a diferenciar las opciones entre las que podremos elegir; así como poder ocultarlos todos. Otro de los apartados que merece la pena destacar es aquel que se refiere a la sección de colores y temas de esta nueva página de personalización.

Aunque igualmente sigue en proceso de desarrollo en estos momentos, todo hace indicar que desde aquí tendremos la posibilidad de personalizar el color y el tema que se va a carga cada vez que abramos una nueva pestaña en Chrome. Algo similar sucederá con el cambio del fondo, aunque todavía no está disponible el poder seleccionar una imagen personalizada, pero llegará pronto.

Con todo queda patente la intención de Google para que podamos personalizar al máximo el aspecto que presentará su navegador en todo momento a sus millones de usuarios, cada uno con sus gustos y preferencias.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login